进击的Android注入术《一》

最新推荐文章于 2023-06-20 18:46:15 发布
置顶 最新推荐文章于 2023-06-20 18:46:15 发布
阅读量2.9w 收藏 63
点赞数 13
分类专栏: 移动安全 文章标签: Android 短信拦截 短信 注入 AIM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L173864930/article/details/38455951
版权
写在前面这个系列本来是在公司的一个分享,内容比较多,所以就把这个PPT重新组织整理成博客,希望对大家学习有所帮助。我会先以一个”短信拦截“作为例子,抛出问题,并提出了一种基于”注入“的技术方案达到提高拦截优先级,接着再重点讲解注入的技术细节。最后,我会跟大家分享一个我业余时间开发注入框架——AIM(Android IPC Manager)。当然了,这个框架跟目前的XPosed、CydiaStr
摘要由CSDN通过智能技术生成

写在前面


这个系列本来是在公司的一个分享,内容比较多,所以就把这个PPT重新组织整理成博客,希望对大家学习有所帮助。我会先以一个”短信拦截“作为例子,抛出问题,并提出了一种基于”注入“的技术方案达到提高拦截优先级,接着再重点讲解注入的技术细节。最后,我会跟大家分享一个我业余时间开发注入框架——AIM(Android IPC Manager)。当然了,这个框架跟目前的XPosed、CydiaStructe的侧重点不太一样。

短信拦截


场景

如果某款安全支付类应用和一个未知木马安装在同一台手机,木马会截获所有的验证码短信。


问题

有什么办法可以保证安全支付类的应用可以比木马更优先截获到验证码短信呢?


解决方案

其实这类优先级抢占问题,做短信功能开发的朋友,都应该比较清楚,因为老板都关注的就是这个了,呵呵。一般的可行方案如下:
  • 提高BroadcastReceiver的优先级;
  • 采用动态的方式注册BroadcastReceiver;
  • 注册时间要越早越好;
基于上述三点,我们的可以做如下优化:
  • 监听Android的开机广播事件BOOT_COMPLETED,提早注册时间;
  • 启动后,开启一个Service,并在里面以动态的注册BroadcastRec
最低0.47元/天 解锁文章
Boyliang1987
关注
  • 13
    点赞
  • 63
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
专栏目录
进击Android注入《五》
简行之旅
08-10 2万+
继续 在Android,几乎所有的IPC通讯都是
Android-Broadcast】静态广播注册和动态广播注册
qq_40716430的博客
04-02 873
Android广播注册 1、静态、动态注册的概念及区别 2、静态注册 3、动态注册 —————————————————————————————————————————— 广播BroadcastReceiver: 主要是用来处理操作系统与应用程序间的通信。响应系统或程序的广播消息 1、静态、动态注册的概念及区别 静态注册:在AndroidManifest中注册,不需要启动应用也能自行注册,不会释放...
android注入so或者dex
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
06-20 1831
arm64-v8a架构可以兼容armeabi-v7a指令代码,测试机器是Huawei Nexus 6P Android 6.0,已经root。本程序分为32位和64位。32位和64位代码几乎相同,因此仅以32位为例说明so注入的过程。注入代码网上的资料很多,此处不再赘述,具体细节看代码。可见被注入的so已经执行了。
android 动态注入,Android中三种注入事件方法比较
weixin_35914648的博客
05-25 783
方法1:使用内部APIs该方法和其他所有内部没有向外正式公布的APIs一样存在它自己的风险。原理是通过获得WindowManager的一个实例来访问injectKeyEvent/injectPointerEvent这两个事件注入方法。IBinder wmbinder = ServiceManager.getService( "window" );IWindowManager m_WndManage...
android防代码注入,android如何防止注入呢?
weixin_31920157的博客
05-26 1536
本博客前面写有注入方法,学会注入的朋友可能就想保护好自己的程序不被其它程序注入、修改。在此,说说android如何防止注入。要防注入,肯定是要先防ptrace,注入是通过它完成的,如果把它干掉的话那么就不存在注入啦。那么总结有以下三种方法1.ptrace附加失败。2.修改linker中的dlopen函数,防止第三方so加载。3.定时检测应用加载的第三方so库,如果发现是被注入的so,卸载加载的so...
Android 逆向】Android 进程代码注入原理 ( 注入本质 | 静态注入和动态注入 | 静态注入两种方式 | 修改动态库重打包 | 修改 /data/app/xx/libs 动态库 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-01 2270
一、注入本质、 二、静态注入和动态注入、 三、静态注入两种方式 ( 修改动态库重打包 | 修改 /data/app/packageName/libs/ 下的动态库 )
android上使用Sqlite的一个小demo
03-08
Android系统从一开始就内置了SQLite数据库,为应用程序提供了方便的数据持久化解决方案。 该Demo的核心是创建一个SQLiteOpenHelper的子类,该类负责创建和升级数据库。在这个子类中,通常需要实现onCreate()和...
android studio 优秀插件汇总
03-04
第一部分 插件的介绍 Google 在2013年5月的I/O...ButterKnife是一个专注于Android系统的View注入框架,可以减少大量的findViewById以及setOnClickListener代码,可视化一键生成。 PS:效果图就不贴了,打开插件下载地
AndroidStudio 优秀插件汇总
最新发布
03-11
Android Drawable Importer添加了一个在不同分辨率导入画板或缩放指定图像到定义分辨率的选项。 android-selector-chapek / SelectorChapek for Android 根据资源自动生成相应的selector。 Android Parcelable ...
Android开发练习项目:一款模仿 Eyepetizer - 开眼视频的app
03-02
这是一个完全模仿 开眼视频的开源Demo,个人非常喜欢这款app 的UI 风格,由此第二次模仿该app进行相关技的学习与整合, 项目结构 该开源项目采用组件化的方式开发,使用MVVM + AndroidX + jetpack 组件为基本架构...
Android解决数据库注入漏洞风险的demo
04-06
一个Android的demo工程,演示了如何解决数据库注入漏洞问题。 针对3种查询:rawQuery,query,以及LitePal的查询。 更详细的说明,参见相关博客文章:https://blog.csdn.net/lintax/article/details/79831376
Android中三种注入事件方法比较
01-05
方法1:使用内部APIs 该方法和其他所有内部没有向外正式公布的APIs一样存在它自己的风险。原理是通过获得WindowManager的一个实例来访问injectKeyEvent/injectPointerEvent这两个事件注入方法。 代码如下: IBinder wmbinder = ServiceManager.getService( “window” ); IWindowManager m_WndManager = IWindowManager.Stub.asInterface( wmbinder ); ServiceManager和Windowsmanager被定义为存根Stubs
AndroidFine,Android快速开发框架
03-02
UI组件,不止是简单整合,更易用, 主要包含如下内容: 1.沉浸式状态栏,界面更漂亮 2.左滑返回,非常流畅 3.简单、可复用、易扩展的底部导航 ...14.Android编码规范,简单才能规范(已更新,更合理,欢迎建议)
进击Android注入《三》
热门推荐
简行之旅
08-09 2万+
继续 在《二》详细介绍了通过ptrace实现注入的技方案,这t
Android Java进程动态注入Hack技
听说读写
03-12 1556
前言 Android Java进程注入Hack技可以一定程度上弥补离线日志方式下问题分析方法的不足,即可以在离线运行条件下动态注入故障进程,实时获取进程内部运行时数据,也可以为热修复、调试提供技基础。 Android系统在加载启动一个apk应用时,ActivityManagerService服务(后续简称AMS)会首先确认应用包名、用户名、签名信息以及目标进...
Android7.0以上注入
lq18111292117的博客
12-06 526
https://blog.csdn.net/fsx199/article/details/82317571
Android逆向工程之反编译注入代码
Lem的博客
10-08 3692
反编译植入代码。      其实思路很简单:     1、首先我们要反编译targetapk.apk,得到源代码对应字节码。我们知道,如果我们要植入代码到其中,必须加入字节码然后重新编译打包。     2、怎么写字节码?其实我们只要新建一个Android工程,将我们需要加入的Android代码写入,然后打包成apk,比如sourceapk.apk;接着反编译它得到Android代码对应的字节
Android平台的so注入--LibInject
Fly20141201. 的专栏
12-27 5732
大牛古河在看雪论坛分享的Android平台的注入代码,相信很多搞Android安全的同学应该都看过。刚接触Android平台的逆向时,我也下载了LibInject代码并且仔细的阅读和分析过,见我前面的博文《Android的so库注入》。我已经基本把Android so注入的原理分析的很清楚了,想学习的同学可以参考一下。虽然作者古河分享了LibInject代码,但是在eclispe下NDK编译还
Android下的挂钩(hook)和代码注入(inject)
wang_walfred的专栏
09-06 1万+
Android是基于linux内核的操作系统,根据语言环境可以简单的划分为java层、native C层、linux内核层。java层通过jni与native层交互,使用linux提供的底层函数功能。 因此,类似linux系统,我们可以在Android下实现对另一个进程的挂钩和代码注入。在这简单介绍下挂钩和代码注入的方法和两个库,以及针对《刀塔传奇》实现的代码注入。 利用libinje
用python画图画一个实心进击的巨人
04-23
可以使用Python的matplotlib库绘制出实心的进击的巨人。以下是示例代码: ```python import matplotlib.pyplot as plt import numpy as np # 创建画布 fig, ax = plt.subplots() # 画出巨人的轮廓 circle1 = plt.Circle((0, 0), 1, color='gray') circle2 = plt.Circle((0, 0), 0.8, color='white') ax.add_artist(circle1) ax.add_artist(circle2) # 画出巨人的眼睛和嘴巴 eye1 = plt.Circle((-0.3, 0.3), 0.2, color='black') eye2 = plt.Circle((0.3, 0.3), 0.2, color='black') mouth = plt.Rectangle((-0.3, -0.5), 0.6, 0.2, color='black') ax.add_artist(eye1) ax.add_artist(eye2) ax.add_artist(mouth) # 设置画布范围 ax.set_xlim((-1.5, 1.5)) ax.set_ylim((-1.5, 1.5)) # 隐藏坐标轴 ax.set_axis_off() # 显示图像 plt.show() ``` 运行以上代码得到的结果就是一个实心的进击的巨人。
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值