Android Hook神器:XPosed入门与登陆劫持演示

最新推荐文章于 2023-06-20 09:33:20 发布
最新推荐文章于 2023-06-20 09:33:20 发布
阅读量938 收藏 3
点赞数
分类专栏: 安全 文章标签: android xposed

不是因为Xposed比Cydia Substrate做的多好,而是Xposed是彻底开源的。今天,就向大家简单地介绍一下Xposed,并书写一个简单的登陆劫持Demo,让大家快速地入门学习Xposed。

Xposed

Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。

基于Xposed框架可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。此外,Xposed框架中的每一个库还可以单独下载使用,如Per APP Setting(为每个应用设置单独的dpi或修改权限)、Cydia、XPrivacy(防止隐私泄露)、BootManager(开启自启动程序管理应用)对原生Launcher替换图标等应用或功能均基于此框架。

官网地址:  http://repo.xposed.info/ 
源码地址:  https://github.com/rovo89

Xposed框架是基于一个Android的本地服务应用XposedInstaller,与一个提供API 的jar文件来完成的。所以,安装使用Xposed框架我们需要完成以下几个步骤:

安装本地服务XposedInstaller

需要安装XposedInstall.apk本地服务应用,我们能够在其官网的framework栏目中找到,下载并安装。地址为: http://repo.xposed.info/module/de.robv.android.xposed.installer

安装好后进入XposedInstaller应用程序,会出现需要激活框架的界面,如下图所示。这里我们点击“安装/更新”就能完成框架的激活了。部分设备如果不支持直接写入的话,可以选择“安装方式”,修改为在Recovery模式下自动安装即可。

 

因为安装时会存在需要Root权限,安装后会启动Xposed的app_process,所以安装过程中会存在设备多次重新启动。

TIPS:由于国内的部分ROM对Xposed不兼容,如果安装Xposed不成功的话,强制使用Recovery写入可能会造成设备反复重启而无法正常启动。

下载使用API库

其API库XposedBridgeApi-.jar(version是XposedAPI的版本号,如我们这里是XposedBridgeApi-54.jar)文件,我们能够在Xposed的官方支持xda论坛找到,其地址为: http://forum.xda-developers.com/xposed/xposed-api-changelog-developer-news-t2714067

下载完毕后我们需要将Xposed Library复制到lib目录(注意是lib目录,不是Android提供的libs目录),然后将这个jar包添加到Build PATH中。

 

如果直接将jar包放置到了libs目录下,很可能会产生错误: 
“IllegalAccessError: Class ref in  pre-verified class resolved to unexpected  implementation” 
估计Xposed作者在其框架内部也引用了BridgeApi,这样操作避免重复引用。

实战,登陆劫持(原理)

之前跟大家也说过使用CydiaSubstrate进行广告注入,很多网友问我,除了简单地注入一个广告,还能做什么吗?

登陆劫持!!!

你没听错,今天我们这里就简单地演示一下,如何对一个应用程序的登陆功能进行劫持,并把账号密码打印出来。

如我们常见的登陆劫持,就是使用了Hook技术来完成的。那么这个登陆劫持是如何完成的呢?下面我们就具体来看看一个在开发中常见到的登陆例子。首先,我们看看一个常见的登陆界面是什么样子的。

 

其对应的登陆流程代码如下所示:

[java]  view plain copy
  1. // 登陆按钮的onClick事件  
  2. mLoginButton.setOnClickListener(new OnClickListener() {  
  3.   
  4. @Override  
  5. public void onClick(View v) {  
  6.     // 获取用户名  
  7.         String username = mUserEditText.getText() + "";  
  8.         // 获取密码  
  9.         String password = mPasswordEditText.getText() + "";  
  10.   
  11.         if (isCorrectInfo(username, password)) {  
  12.             Toast.makeText(MainActivity.this"登陆成功!", Toast.LENGTH_LONG).show();  
  13.         } else {  
  14.             Toast.makeText(MainActivity.this"登陆失败!", Toast.LENGTH_LONG).show();  
  15.         }  
  16.     }  
  17. });  

我们会发现,登陆界面上面的用户信息都是存储在EditText控件上,然后通过用户手动点击“登陆”按钮才会将上面的信息发送至服务器端,去验证账号与密码是否正确。这样就很简单了,黑客们只需要找到开发者在使用EditText控件的getText方法后进行网络验证的方法,Hook该方法,就能劫持到用户的账户与密码劫了。

TIPS:当然,我们也可以仿照上之前CydiaSubstrate的广告注入例子,做一个一模一样的Activity,在劫持原Activity优先弹出来,达到欺骗用户获取密码的目的。

具体流程如下:

 

实战,登陆劫持(编码)

明白了原理下面我们就实际的操作一次,这里我们选择使用Xposed框架来操作。使用Xposed进行Hook操作主要就是使用到了Xposed中的两个比较重要的方法,handleLoadPackage获取包加载时候的回调并拿到其对应的classLoader;findAndHookMethod对指定类的方法进行Hook。它们的详细定义如下所示:

[java]  view plain copy
  1. /** 
  2.      * 包加载时候的回调 
  3.      */  
  4. public void handleLoadPackage(final LoadPackageParam lpparam)  
  5. /** 
  6.      * Xposed提供的Hook方法 
  7.      *  
  8.      * @param className 待Hook的Class 
  9.      * @param classLoader classLoader 
  10.      * @param methodName 待Hook的Method 
  11.      * @param parameterTypesAndCallback hook回调 
  12.      * @return  
  13.      */  
  14. Unhook findAndHookMethod(String className, ClassLoader classLoader, String methodName, Object... parameterTypesAndCallback)   

当然,我们使用Xposed进行Hook也分为如下几个步骤:

1. 在AndroidManifest.xml文件中配置插件名称与Api版本号

[xml]  view plain copy
  1. <application  
  2.         android:allowBackup="true"  
  3.         android:icon="@drawable/ic_launcher"  
  4.         android:label="@string/app_name"  
  5.         android:theme="@style/AppTheme" >  
  6.   
  7.         <meta-data  
  8.             android:name="xposedmodule"  
  9.             android:value="true" />  
  10.         <!-- 模块描述 -->  
  11.         <meta-data  
  12.             android:name="xposeddescription"  
  13.             android:value="一个登陆劫持的样例" />  
  14.         <!-- 最低版本号 -->  
  15.         <meta-data  
  16.             android:name="xposedminversion"  
  17.             android:value="30" />  
  18. </application>  

2. 新建一个入口类并继承并实现IXposedHookLoadPackage接口

如下操作,我们新建了一个com.example.loginhook.Main的类,并实现IXposedHookLoadPackage接口中的handleLoadPackage方法,将非com.example.login包名的应用过滤掉,即我们只操作包名为com.example.login的应用。如下所示:

[java]  view plain copy
  1. public class Main implements IXposedHookLoadPackage {  
  2.   
  3.     /** 
  4.      * 包加载时候的回调 
  5.      */  
  6.     public void handleLoadPackage(final LoadPackageParam lpparam) throws Throwable {  
  7.         // 将包名不是 com.example.login 的应用剔除掉  
  8.         if (!lpparam.packageName.equals("com.example.login"))  
  9.             return;  
  10.         XposedBridge.log("Loaded app: " + lpparam.packageName);  
  11.     }  
  12. }  

3. 声明主入口路径

需要在assets文件夹中新建一个xposed_init的文件,并在其中声明主入口类。如这里我们的主入口类为com.example.loginhook.Main。

 

4. 使用findAndHookMethod方法Hook劫持登陆信息

这是最重要的一步,我们之前所分析的都需要到这一步进行操作。如我们之前所分析的登陆程序,我们需要劫持,就是需要Hook其com.example.login.MainActivity中的isCorrectInfo方法。我们使用Xposed提供的findAndHookMethod直接进行MethodHook操作(与Cydia很类似)。在其Hook回调中使用XposedBridge.log方法,将登陆的账号密码信息打印至Xposed的日志中。具体操作如下所示:

[java]  view plain copy
  1. import static de.robv.android.xposed.XposedHelpers.findAndHookMethod;  
  2. public class Main implements IXposedHookLoadPackage {  
  3.   
  4.     /** 
  5.      * 包加载时候的回调 
  6.      */  
  7.     public void handleLoadPackage(final LoadPackageParam lpparam) throws Throwable {  
  8.   
  9.         // 将包名不是 com.example.login 的应用剔除掉  
  10.         if (!lpparam.packageName.equals("com.example.login"))  
  11.             return;  
  12.         XposedBridge.log("Loaded app: " + lpparam.packageName);  
  13.   
  14.         // Hook MainActivity中的isCorrectInfo(String,String)方法  
  15.         findAndHookMethod("com.example.login.MainActivity", lpparam.classLoader, "isCorrectInfo", String.class,  
  16.                 String.classnew XC_MethodHook() {  
  17.   
  18.                     @Override  
  19.                     protected void beforeHookedMethod(MethodHookParam param) throws Throwable {  
  20.                         XposedBridge.log("开始劫持了~");  
  21.                         XposedBridge.log("参数1 = " + param.args[0]);  
  22.                         XposedBridge.log("参数2 = " + param.args[1]);  
  23.                     }  
  24.   
  25.                     @Override  
  26.                     protected void afterHookedMethod(MethodHookParam param) throws Throwable {  
  27.                         XposedBridge.log("劫持结束了~");  
  28.                         XposedBridge.log("参数1 = " + param.args[0]);  
  29.                         XposedBridge.log("参数2 = " + param.args[1]);  
  30.   
  31.                     }  
  32.                 });  
  33.     }  
  34. }  

5. 在XposedInstaller中启动我们自定义的模块

编译后安装在Android设备上的模块应用程序不会立即的生效,我们需要在XpasedInstaller模块选项中勾选待启用的模块才能让其正常的生效。如:

 

6. 重启验证

重启Android设备,进入XposedInstaller查看日志模块,因为我们之前使用的是XposedBridge.log方法打印log,所以log都会显示在此处。我们发现我们需要劫持的账号密码都显示再来此处。

 

TIPS:这里我们是通过逆向分析该登陆页面的登录判断调用函数来完成Hook与劫持工作的。有些读者应该想出来了,我们能不能直接Hook系统中提供给我们的控件EditText(输入框控件)中的getText()方法进行Hook呢?这样我们就能够对系统中所有的输入进行监控劫持了。这里留给大家一个思考,感兴趣的读者可以尝试一下。
whackw
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android中免Root实现Hook的Dexposed框架实现原理解析以及如何实现应用的热修复
尼古拉斯.赵四的博客
11-01 1415
一、前言 今天我们来看一下阿里的一个开源框架Dexposed,关于这个框架网上已经有很多解析了,但是都是讲解原理,而且讲的不是很清楚,这里因为工作中的需要就研究了一下,所以这里就先讲解一下这个框架的原理,然后在通过一个例子来看看他如何使用,最后在用它来实现应用的热修复问题。 二、知识点准备 首先在讲解这个框架的时候,我们先来了解几个知识点: 1、关于之前的Xposed框架 我们在很早就知道了这个框架,本来想整理一下顺便说一下这个框架的,但是这个框架网上说的很多,而且也很详细,所以就不做太多的.
Android逆向分析之Xposedhook技术
热门推荐
生为码农,死亦码奴
07-08 3万+
Android逆向工程里常用到的工具除了的dex2jar,jd-gui,  Apktool之外还有一个Xposed。zhe
android XPosed Hook登陆劫持源代码
11-21
简单实例 代码亲测有用 实现 IXposedHookLoadPackage接口 指定要 hook 的包名 判断当前加载的包是否是指定的包 指定要 hook 的方法名 实现beforeHookedMethod方法和afterHookedMethod方法(hook的具体功能)
01_控制执行流程
qq_41735112的博客
10-22 111
控制执行流程 1. Foreache语法 import java.util.*; public class ForEachFlaot{ public static void main(String[] args){ Random rand = new Random(47); flaot f[] = new float[10]; for(int i = 0; i < 10; ++i){ f[i] = rand.nextFl
Android逆向之玩转Xposed模块以劫持登录为例(Demo篇)
专注于移动互联网
05-08 1761
为帮助童鞋们更有节奏感地学习,本文分为Demo篇和实战篇来作叙述。 Xposed是一个很强大的android平台上的hook工具,其可以在不修改APK文件的情况下影响程序运行的框架服务,且在功能不冲突的情况下同时运作。
[Xposed开发] Xposed模块使用XSharedPreferences进行存储数据
最新发布
qq_25754055的博客
06-20 278
http://www.taodudu.cc/news/show-5139298.html?action=onClick
AndroidHookXPosed入门登陆劫持演示
02-26
摘要:Xposed是一款可以在不修改APK的情况下影响程序运行的框架服务,基于Xposed能够制作出许多功能强大的模块,且在...今天,就向大家简单地介绍一下Xposed,并书写一个简单的登陆劫持Demo,让大家快速地入门学习Xpo
Android hookXposed学习.zip
06-07
这个文档是入门xposed必备的基础知识,掌握了这个,基本去看别人的框架代码还是自己写hook插件,都可以随心所欲了
Xposed 实现给Hook的APP动态添加权限Permission
adzcsx2的博客
07-05 2757
Xposed 实现给Hook的APP添加权限Permission 因为Xposed的资料都比较老了,所以只有找到android低版本的权限添加。今天研究了一会,把hook app 的动态权限添加了。 直接说方法 Xpose模块: 添加权限需要activity对象,所以首先获取activity。直接拿到onCreate里的this对象就是activity对象了 findAndHookMethod("com.example.hoyn.example.MainActivity", lppara
Xposed模块编写基础案例
李玺
04-09 1356
如果一直有这个问题, gradle project sync failed. basic functionality - - - - - - - - 就改成这个。 implementation ‘com.android.support:appcompat-v7:27.1.1’
如何使用 Xposed 保护自己的权益
weixin_34362991的博客
08-14 316
如何使用 Xposed 保护自己的权益 本文仅是 Xposed 简单入门使用 我们在注册有些 App 时候会遇到一些关键性证件的上传,包括但不限于身份证,银行卡, 驾照等,有时还会伴有自己正面手持身份证免冠照。这些关键性信息被上传后怎么处置,对大多数人来说都是未知的,这些信息有可能有滥用,而我们只能眼看着被滥用。所以这时候我们可能需要将照片打上水印,比如:仅限 XX App 注册审核使用类似的字...
Android逆向之玩转Xposed模块以劫持登录为例(实战篇)
专注于移动互联网
05-12 1913
自编自导了一款劫持登录的Xposed模块,如果仅满于破解自己的APP是多么的悲哀,毕竟市场上的app都是经过各种混淆,签名,加固等安全处理的,想劫持别人的app谈何容易。鉴于此,通过实战来帮助童鞋们提高一个新的学习高度,接下来继续搞事情,着手破解别人的app。
android 权限管理 第三方框架,如何管理安卓权限:Xposed框架+X隐私模块
weixin_39951930的博客
05-25 1837
如何管理安卓权限:Xposed框架+X隐私模块Xposed框架是一款可以被称之为“”的安卓系统类工具,为什么说Xposed呢?这款App可以说能够让安卓脱胎换骨,它为安卓提供了一个全新的应用平台,用户可以通过安装Xposed模块来实现一些普通安卓App没法做到的事情。举个简单的类比吧,Xposed框架大致就相当于iOS平台上的Cydia,总之如果你爱玩,玩出怎样的花样的可以——自然,Xpos...
Xpose实战一:来,让我们任性登录,替换掉它的登录验证
u012763405的博客
12-26 518
                                         来,让我们任性登录,替换掉它的登录验证 每次登录,注册输入账号密码是多么繁琐的事情,烦!就要破解它,如果能把app里面的登录验证函数换成我们的“无敌登录”那是多么吊炸天的事。如果可以“QQ,微信,支付宝(咳咳想多了)”,不过就这样想想是多么激动的事情。 无敌登录的意思是:把人家的验证程序换成“自己的无敌登录...
xposed框架安全模式_天鉴(SPatch) 免ROOT使用Xposed模块 天鉴_200508 V30.2
weixin_33558072的博客
02-22 8722
天鉴(SPatch)是一个可以使得本机应用 程序在本机未ROOT、未解锁的情况下加载Xposed模块的软件。SPatch是一个基于SandHook的简单应用程序,可让您无需roo使用Xposed模块,解锁引导加载程序或刷新自定义系统映像。 (支持 Android 5.0〜9.0)SPatch的仅有两个限制是:无法修改系统,因此任何修改系统的模块将无法正常工作。当前不支持资源挂钩。 (主题模块使用资...
Xposed劫持APP的post请求参数,return自定义数据
weixin_40264447的博客
03-05 2897
1.Xposed是什么? 在Android系统中,应用程序进程以及系统服务进程SystemServer都是由Zygote进程孵化出来的,而Zygote进程是由Init进程启动的,Zygote进程在启动时会创建一个Dalvik虚拟机实例,每当它孵化一个新的应用程序进程时,都会将这个Dalvik虚拟机实例复制到新的应用程序进程里面去,从而使得每一个应用程序进程都有一个独立的Dalvik虚拟机实例,这也是Xposed选择替换app_process的原因。 2.在AndroidManifest.xml标签下添加配置
Android(5) Xposed API中文手册(部分)
逆向随笔
07-26 3493
Xposed英文原版离线api文档 android.app AndroidAppHelper 包含一些关于当前app信息的一些方法 Public Methods 返回值类型 Public方法原型及作用 static Application currentApplication ():返回当前进程的主要Application类 static ApplicationInfo currentApplicationInfo ():返回当前进程中主应用程序的的信息 static String
Android_Hook劫持登录学习
ailan6466的博客
09-14 183
利用Xposed框架编写模块实现登录劫持 用到的环境: 一台已经root的Android手机 AndroidStudio Xposed框架APK:http://repo.xposed.info/module/de.robv.android.xposed.installer Xposed对应API:http://forum.xda-developers.com/xposed/xposed...
Xposed hook Android的http请求
02-11
Xposed 是一个 Android 平台上的模块化框架,它可以用来对系统进行修改和扩展。如果你想 hook Android 的 http 请求,可以使用 Xposed 框架来实现。具体步骤如下: 1. 安装 Xposed 框架:首先你需要安装 Xposed ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值