过支付宝反Xposed登录检测

最新推荐文章于 2024-10-02 22:03:30 发布
最新推荐文章于 2024-10-02 22:03:30 发布
阅读量1.9w 收藏 23
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1663049254/article/details/88788345
版权

在我hook支付宝目前的最新版10.1.58版本时,发现支付宝有反Xposed检测机制,如果安装了Xposed则无法登录,提示“你的操作频率过快,请稍后再试”
在这里插入图片描述
连登录都不让登录,这也太狠了趴。不过没事,我们可以把它的检测给hook掉。

1.手机连接电脑,打开Android Device Monitor ,可以看到手机正在运行的进程,选中支付宝的进程,点击Start Method Profiling进行调试(如果不能动态调试请安装mprop,安装方法自行百度)
在这里插入图片描述
2.点击支付宝的下一步按钮,然后点击Stop Method Profiling,停止调试,查看调用了哪些方法。
我们很容易的就找到了如下的方法,看名字就知道这是检测Xposed的
在这里插入图片描述
3.用jadx反编译支付宝,查看源码。如果安装了Xposed,这个方法就会返回一个String数组,存储了Xposed的一些信息,我们只要让它返回null就可以跳过支付的检测了,接下来就可以做我们想干的事情啦
在这里插入图片描述
4.代码如下

XposedHelpers.findAndHookMethod(XposedHelpers.findClass("com.alipay.apmobilesecuritysdk.scanattack.common.ScanAttack", mClassLoader), "getScanAttackInfo", Context.class, int.class, int.class, boolean.class, int.class, int.class, String.class, new XC_MethodHook() {
                @Override
                protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                    super.afterHookedMethod(param);
                    param.setResult(null);
                }
            });
Pansy``
关注
Android中破解某支付软件防Xposed的hook功能检测机制过程分析
六桥风月IT随笔
09-02 4746
一、情景介绍 最近想写几个某支付软件的插件,大家现在都知道现在插件大部分都是基于Xposed的hook功能,包括之前写了很多的某社交软件的插件,所以不多说就直接用Jadx打开支付软件之后然后找到想要hook的方法,可惜的是遇到这个错误:  这个软件内部做了防止Xposed的hook功能检测,当我们写了对应了Xposed模块在打开app的时候就会出现这样的错误,其实吧这个错误网上之前有人...
Android逆向之旅---破解某支付软件防Xposed等框架Hook功能检测机制
编码美丽
05-15 8798

 
 
 
 
 
 
 一、情景介绍最近想写几个某支付软件的插件,大家现在都知道现在插件大部分都是基于Xposed的hook...
绕过模拟器检测_用了2分钟,绕过了某D的预付款
weixin_39666931的博客
12-17 2074
某橙色打车平台(为了少打几个字,就简称某D吧)因新人优惠力度较大,且司机数量客观,消费群体较广,常年被黑产盯着。从最新6月的情况来看,黑产手段略胜一筹,风控同学还需努力。话不多说,小编带大家详细撸一下黑产如何一步步绕过某D风控。手机号+模拟器完成登录某D一个新手机号的市场价格为1-3.5元不等,上一篇文章我们提到出行企业其中一条灰色产业链是提供代叫车服务,用爪机操作费时费力,肯定是用电脑...
带你彻底了解什么是”过检测
行思理的博客
10-02 347
App在模拟器内打不开了(包括但不限于闪退或者中途闪退或提示),首先得确定,是他检测模拟器了?不然你折腾半天,他不是检测,或者什么就尴尬了。因为模拟器上不一定就兼容所有的app,或者兼容某个app的所有版本。通常情况下,如果直接提示你使用模拟器,或者环境异常的,那就基本上是检测模拟器了(包括但不限于以下提示:“设备环境异常”,“x86设备不支持”,“设备违规”等)。
支付宝模拟器
04-10
支付宝模拟器 营销必备
Xposed 支付宝Xposed登录检测 最新版
Codsfans的专栏
06-01 3324
更新了老旧的支付宝发现我之前弄hook 支付宝软件不能用了。 直接不能登入了。 研究了一个晚上, 终于又可以了。(~ __ ~),。 又可以搞很多事情啦。。 个人学习研究玩的, 有兴趣的可以加我 562867448. ...
修改xposed源码特征 防止检测 并刷机 xposed编译&魔改xposed
z920981023的博客
08-08 1922
环境相关 设备 sailfish 编译环境 kali 致谢 https://blog.csdn.net/qq_22656473/article/details/103455103 r0ysue 魔改 推荐vscode修改,顺手方便的很。 改XposedInstaller git clone https://github.com/rovo89/XposedInstaller.git android studio 打开,全局搜索,de.robv.android.xposed更改为de....
Xposed 包名修改(防检测)
zy学无止境的专栏
12-11 1万+
Xposed源码编译 该实现需要基于Xposed源码编译, 不会源码编译的建议先研究下如何编译, 推荐下面的文章 https://www.jianshu.com/p/73e01e7b1bd8 https://www.jianshu.com/p/c14eafe5e1d7 https://www.jianshu.com/p/c731cd44e82b XposedBridge包名修改 直接修改整个包名...
从破解运动世界校园学习模拟器检测Xposed检测
热门推荐
u011687188的博客
01-08 3万+
几个月没登过csdn 期间对于安卓逆向自然是多学习了一些  本次研究学习运动世界校园的程度应该会比以前深一点 (以前发的那篇算个什么东西 简直是羞耻 留着就当激励自己了) 这次对360加固进行脱壳 拿到真实DEX以后就没什么难度了 只是练一个阅读代码的学习能力而已 脱壳方法多种多样 与主题无关暂不详述  1 检测模拟器文件 JAVA层 前文提到的检测模拟器特征文件的函数仍然存在  只是没
模拟器调试测试工具
08-16
进行移动应用软件安全评估时需要的一款测试工具。Genymotion 是一款优秀专业高性能的安卓 Android 模拟器!它支持 Windows、Mac、Linux,由于其模拟运行速度很快画面流畅、且支持 OpenGL 3D 加速、多开、全屏等特性,并提供 Eclipse、IntelliJ IDEA 的开发插件,不仅是开发者们也是普通玩家们测试和运行 Android 软件/游戏的利器。转自:https://www.iplaysoft.com/genymotion.html
支付宝微信个人网站收款监控
10-29
根据notification服务监控手机通知,收到收款金额再通过https馈给服务器,需要开通手机通知读取权限,有引导客户开通权限.同时加入无声播放音频,永久守护进程不被系统关掉,稳定性比通过xposed框架hook版的稳定多了,xposed框架的自动生成收款二维码的我已经开发出来了,待稳定新解决好了马上分享给大家.
支付宝订单监控源码易代码
02-28
支付宝订单监控源码,需要用来采集支付宝订单信息,达到自动充值效果。
如何利用Xposed框架开发支付宝蚂蚁森林能量自动收取插件?请详细说明编译支付宝APK以及模拟点击操作的步骤。
最新发布
10-30
开发支付宝蚂蚁森林能量自动收取插件是一项需要深入理解Android系统和Xposed框架技术的工作。首先,需要对支付宝应用进行编译,以便分析其安全机制和逻辑流程。编译支付宝APK通常使用如apktool之类的工具,获取...
xposed模拟器检测_泰阿移动安全测试专用环境模拟器(新版)
weixin_39775106的博客
12-07 4454
泰阿移动安全渗透测试专用模拟器为了方便自己和国内从事关注移动端安全的同业人员更好更快的进行移动端安全分析而制作打包的渗透测试专用模拟器环境,只需要安装雷电模拟器导入我制作好的备份环境文件即可不用配置任何东西直接上手进行移动端安全测试工作。更新说明新版优化精简了一些软件,根据功能性重新分类方便用户快速定位。添加了三款Root屏蔽和xposed屏蔽软件基本可以通杀,xposed hider这...
安卓逆向Xposed HOOK TB APP的x-sign参数
someby的博客
11-27 2229
最近学习安卓逆向,接触一下TB系的APP,了解大厂APP是做数据安全的,这篇文章主要介绍某宝APP的签名参数x-sign的HOOK过程,当然,其他的参数也是可以HOOK的。本文只用于学习交流,请勿他用。 包括获取deviceId、sid、uid、appKey、lat、lng、utdid、ttid、x-sign信息。 本文只用于学习交流,请勿他用。技术支持,扣扣:3165845957 商品ID:goods_ids.txt 商品详情:goods_detail.txt 商品详情信息: {"vid":
利用xposed自动获得支付宝个人收款二维码链接和收款记录
johnsonxsc的博客
07-14 2445
现在的App一般都会带有支付功能,而现在比较流行的支付一般有支付宝、微信、银行卡等,一般情况下,应用开发者会直接对接支付宝、微信或者第三方支付公司的Api,以完成支付,但是都需要收取不小的费率,于是,有的第三方支付平台就想到了钻空子的方法,利用一些特殊的手段获得收款二维码以及收款记录,这样就可以绕过支付平台完成支付过程了,本篇文章的目的就是分析如何完成这样一个流程,
android hook技术-Xposed框架 帮你轻松应对支付宝2016晒账单
honery
01-06 1万+
一、支付宝2016年账单。 最近几天微信朋友圈充斥着各式的支付宝2016账单,对于程序员屌丝来说打开发现年度消费9W+,和他们动辄十几万的消费没得比,细看更有80%的消费还都是还信用卡,顿时万念俱灰啊!!!  有木有!!! 突然看到有人发出了负数的账单,也是醉了。。。看来在支付宝存了好几千万啊,才能赚支付宝钱。。。但是作为程序员还是要跟着时代潮流的,也想秀一把,怎么办呢??? 那就改数据吧,但是
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值