android js调用java 4.2之下漏洞的解决方案

最新推荐文章于 2021-05-06 18:27:42 发布
最新推荐文章于 2021-05-06 18:27:42 发布
阅读量965 收藏
点赞数
分类专栏: android 文章标签: android javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/issingleman/article/details/51578934
版权
最近在做hybrid 开发 涉及js调用java的问题,android4.2之下有漏洞 所以4.2之下不能使用官方的addJavascriptInterface 方法实现。查了很多资料 找到一个比较好的解决方案,参考了github上以为大牛下的点击打开链接https://github.com/pedant/safe-java-js-webview-bridge,他是基于webView的WebChromeClient 的监听js.prompt方法实现的,但是他的方法有一点不够灵活,就是只能调用本地的静态方法,然后静态方法的第一个参数必须为WebView 然后反射调用。然而我们很多时候  需要在方法里面使用成员属性,这个时候就不方便 我在他的核心代码上做了一些修改! 
<span style="font-size:14px;color:#333333;">public class JsCallJava<T> {
    private final static String TAG = "JsCallJava";
    private final static String RETURN_RESULT_FORMAT = "{\"code\": %d, \"result\": %s}";
    private HashMap<String, Method> mMethodsMap;
    private String mInjectedName;
    private String mPreloadInterfaceJS;
    private Gson mGson;
    //当前对象
    private T mInstance;

    public JsCallJava(String injectedName, T instance) {
        try {
            if (TextUtils.isEmpty(injectedName)) {
                throw new Exception("injected name can not be null");
            }
            mInstance = instance;
            mInjectedName = injectedName;
            mMethodsMap = new HashMap<String, Method>();
            //获取自身声明的所有方法(包括public private protected), getMethods会获得所有继承与非继承的方法
            Method[] methods = instance.getClass().getDeclaredMethods();
            StringBuilder sb = new StringBuilder("javascript:(function(b){console.log(\"");
            sb.append(mInjectedName);
            sb.append(" initialization begin\");var a={queue:[],callback:function(){var d=Array.prototype.slice.call(arguments,0);var c=d.shift();var e=d.shift();this.queue[c].apply(this,d);if(!e){delete this.queue[c]}}};");
            for (Method method : methods) {
                String sign;
                // Log.e("print",method.getName()+"==isPublic:"+);
                if (!Modifier.isPublic(method.getModifiers()) || (sign = genJavaMethodSign(method)) == null) {
                    continue;
                }
                mMethodsMap.put(sign, method);
                sb.append(String.format("a.%s=", method.getName()));
            }

            sb.append("function(){var f=Array.prototype.slice.call(arguments,0);if(f.length<1){throw\"");
            sb.append(mInjectedName);
            sb.append(" call error, message:miss method name\"}var e=[];for(var h=1;h<f.length;h++){var c=f[h];var j=typeof c;e[e.length]=j;if(j==\"function\"){var d=a.queue.length;a.queue[d]=c;f[h]=d}}var g=JSON.parse(prompt(JSON.stringify({method:f.shift(),types:e,args:f})));if(g.code!=200){throw\"");
            sb.append(mInjectedName);
            sb.append(" call error, code:\"+g.code+\", message:\"+g.result}return g.result};Object.getOwnPropertyNames(a).forEach(function(d){var c=a[d];if(typeof c===\"function\"&&d!==\"callback\"){a[d]=function(){return c.apply(a,[d].concat(Array.prototype.slice.call(arguments,0)))}}});b.");
            sb.append(mInjectedName);
            sb.append("=a;console.log(\"");
            sb.append(mInjectedName);
            sb.append(" initialization end\")})(window);");
            mPreloadInterfaceJS = sb.toString();
        } catch (Exception e) {
            Log.e(TAG, "init js error:" + e.getMessage());
        }
    }</span>
上面的构造函数中我把 当前的对象以泛型的方式传入了进来供反射调用的使用,注册方法的时候 我是使用了自定义的注解JsInterface,判断有此注解的方法才能被注入js回调 
<strong><span style="font-size:14px;">private String genJavaMethodSign(Method method) {
        String sign = method.getName();
        Class[] argsTypes = method.getParameterTypes();
        int len = argsTypes.length;
        Log.e("print", len + "===" + method.toString());
        //包含该注解的方法才可以使用的
      </span><span style="font-size:18px;color:#ff0000;">  JsInterface jsMeta = method.getAnnotation(JsInterface.class);
        if (jsMeta == null) {
            Log.w(TAG, "method(" + sign + ") must have annotation @JsInterface ,or will be pass");
            return null;
        }</span><span style="font-size:14px;">
        //Log.e("print","meta:"+meta);

        // Log.e("print","isSameClass"+(argsTypes[0]==mInstance.getClass().getSuperclass()));
//        if (len < 1 || argsTypes[0] != mInstance.getClass()) {
//            Log.w(TAG, "method(" + sign + ") must use webview to be first parameter, will be pass");
//          //  return null;
//        }
//        if (len < 1 || argsTypes[0] != mInstance.getClass()) {
//            Log.w(TAG, "method(" + sign + ") must use webview to be first parameter, will be pass");
//            //  return null;
//        }
        for (int k = 0; k < len; k++) {
            Class cls = argsTypes[k];
            if (cls == String.class) {
                sign += "_S";
            } else if (cls == int.class ||
                    cls == long.class ||
                    cls == float.class ||
                    cls == double.class) {
                sign += "_N";
            } else if (cls == boolean.class) {
                sign += "_B";
            } else if (cls == JSONObject.class) {
                sign += "_O";
            } else if (cls == JsCallback.class) {
                sign += "_F";
            } else {
                sign += "_P";
            }
        }
        return sign;
    }</span></strong>

在反射调用的时候把当前对象传入,就可以调用成员方法了,这样的话整个架构就比较灵活,感谢safe-java-js-webview-bridge的作者提供了这么好的解决方案!
<span style="font-size:14px;">public String call(WebView webView, String jsonStr) {
        if (!TextUtils.isEmpty(jsonStr)) {
            try {
                JSONObject callJson = new JSONObject(jsonStr);
                String methodName = callJson.getString("method");
                JSONArray argsTypes = callJson.getJSONArray("types");
                JSONArray argsVals = callJson.getJSONArray("args");
                //Log.e("print",methodName+"="+argsTypes+"="+argsVals);

                String sign = methodName;
                int len = argsTypes.length();
                Object[] values = new Object[len];
                int numIndex = 0;
                String currType;
                for (int k = 0; k < len; k++) {
                    currType = argsTypes.optString(k);
                    if ("string".equals(currType)) {
                        sign += "_S";
                        values[k] = argsVals.isNull(k) ? null : argsVals.getString(k);
                    } else if ("number".equals(currType)) {
                        sign += "_N";
                        //为了标记for循环的判断 如果第一位就是number类型排除0
                        numIndex = numIndex * 10 + k + 1;
                        Log.e("print", "numIndex:" + numIndex);
                    } else if ("boolean".equals(currType)) {
                        sign += "_B";
                        values[k] = argsVals.getBoolean(k);
                    } else if ("object".equals(currType)) {
                        sign += "_O";
                        values[k] = argsVals.isNull(k) ? null : argsVals.getJSONObject(k);
                    } else if ("function".equals(currType)) {
                        sign += "_F";
                        values[k] = new JsCallback(webView, mInjectedName, argsVals.getInt(k));
                    } else {
                        sign += "_P";
                    }
                }

                Method currMethod = mMethodsMap.get(sign);
                // 方法匹配失败
                if (currMethod == null) {
                    return getReturn(jsonStr, 500, "not found method(" + sign + ") with valid parameters");
                }
                // 数字类型细分匹配
                if (numIndex > 0) {
                    Class[] methodTypes = currMethod.getParameterTypes();
                    int currIndex;
                    Class currCls;
                    while (numIndex > 0) {
                        currIndex = (numIndex - numIndex / 10 * 10) - 1;
                        currCls = methodTypes[currIndex];
                        if (currCls == int.class) {
                            values[currIndex] = argsVals.getInt(currIndex);
                        } else if (currCls == long.class) {
                            //WARN: argsJson.getLong(k + defValue) will return a bigger incorrect number
                            values[currIndex] = Long.parseLong(argsVals.getString(currIndex));
                        } else {
                            values[currIndex] = argsVals.getDouble(currIndex);
                        }
                        // Log.e("print",currIndex+"=numIndex="+numIndex+" value:"+ values[currIndex]);
                        numIndex /= 10;
                    }
                }
                </span><span style="font-size:24px;color:#ff0000;">return getReturn(jsonStr, 200, currMethod.invoke(mInstance, values));</span><span style="font-size:14px;">
            } catch (Exception e) {
                //优先返回详细的错误信息
                if (e.getCause() != null) {
                    return getReturn(jsonStr, 500, "method execute error:" + e.getCause().getMessage());
                }
                return getReturn(jsonStr, 500, "method execute error:" + e.getMessage());
            }
        } else {
            return getReturn(jsonStr, 500, "call data empty");
        }
    }</span>

最后上两张图片
最后资源地址:http://download.csdn.net/detail/issingleman/9540271
issingleman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android调用js安全问题,Android应用中的JavaScript使用模式及其安全漏洞分析
weixin_39526651的博客
05-27 319
摘要:近年来,Android应用中的安全漏洞迅速增长.由于大部分Android应用需要访问Web页面,导致JavaScript相关的安全漏洞占据了这些安全漏洞的40%,严重威胁到用户的隐私安全.然而,目前业界对于Android应用中JavaScript安全漏洞的研究存在三点不足:一是没有全面研究所有类型JavaScript安全漏洞的形成原因和攻击方式;二是没有调研Android应用中JavaScr...
androidjs调用(大于等于4.2版本的,注意冲突)
r_286636693_r的专栏
10-11 644
android 4.2 之后版本提供给js调用的函数必须带有注释语句@JavascriptInterface ,4.2版本之前向webview注入的对象所暴露的接口不是必须带有@JavascriptInterface注释语句(需要注意,android adt,eclipse生成的工程,低版本中会自动带有 anotations.jar,支持@JavascriptInterface, 而高版本中工
关于Android4.2后WebView的js方法需要加@JavascriptInterface
asdf10245的博客
10-25 251
解读: targetSdkVersion>=17时,需要加上@JavascriptInterface,否则报错Uncaught TypeError: Object [object Object] ...。该标记为4.2之后引入,所以target=android-17或更高以便引入高版本android.jar 1、如果仅target低于17则出现矛盾:目标版本需要引入Ja...
Android 4.2 webview注入js对象时需要注意的问题
金禅的专栏
06-16 4267
由于项目需要,再次使用到了android的webview,webview要加载的页面是html5的页面; 需要有点击webview中的控件的交互,所以需要在android应用中注入一个js对象; 通过webview.addJavaScriptInterface(Object o, String name)方法实现对象的注入; 然后再该对象中定义所需的方法,例如 public void tes
安卓4.2系统前端开发
sunshine_0880的博客
09-21 252
最近被安卓4.2低版本,低兼容性搞得头懵,测试了两天,问了前辈,摸了一些门道,分享一下。 首先,我做的页面刚开始用到了flex布局和颜色渐变,并做了各个浏览器的兼容性处理,但是并不知道安卓4.2兼容性差,导致重新做。后来用到了简单的页面布局和语法,但是还是出现问题,测试了几个小时,背景都渲染不出来,很是崩溃,查资料也没查到,最后在前辈的帮助下,知道了安卓4.2竟然高度不适配,后来处理高度问题都是用内容本体撑起来的高度,还有用line-height属性,对内容高度进行撑大,效果也很明显。 ...
Android中在WebView里实现Javascript调用Java类的方法
10-24
主要介绍了Android中在WebView里实现Javascript调用Java类的方法,本文直接给出示例,需要的朋友可以参考下
android webview中使用Java调用JavaScript方法并获取返回值
10-24
主要介绍了android webview中使用Java调用JavaScript方法并获取返回值,本文直接给出代码示例,需要的朋友可以参考下
Java序列化反序列化原理及漏洞解决方案
08-18
Java序列化反序列化原理及漏洞解决方案 Java序列化反序列化原理及漏洞解决方案Java编程语言中的一项重要机制,该机制允许将Java对象转换为字节序列,以便在网络上传输或存储在文件中。同时,Java也提供了反序列化...
kettle中使用js调用java类的方法
10-24
主要介绍了kettle中使用js调用java类的方法,本文讲解了注意事项和调用语法,需要的朋友可以参考下
Android WebView的Js对象注入漏洞解决方案
热门推荐
永远即等待的专栏
09-30 8万+
Android webview注入JS对象引发的安全漏洞,恶意的JS脚本可以读取到SDcard上面的任何文件,本文给出了这种漏洞的一种解决方案
java webview js 安全_WebView中让JSJava安全地互相调用
weixin_42309456的博客
02-24 155
在现在安卓应用原生开发中,为了追求开发的效率以及移植的便利性,使用WebView作为业务内容展示与交互的主要载体是个不错的折中方案。那么在这种Hybrid(混合式) App中,难免就会遇到页面JS需要与Java相互调用调用Java方法去做那部分网页JS不能完成的功能。网上的方法可以告诉我们这个时候我们可以使用addjavascriptInterface来注入原生接口到JS中,但是在安卓4.2以下...
Android 4.2版本以下使用WebView组件addJavascriptInterface方法存在JS漏洞
weixin_34346099的博客
09-23 303
JS注入漏洞存在的Android版本:Android &lt; 4.2 综述:Android的SDK中提供了一个WebView组件,用于在应用中嵌入一个浏览器来进行网页浏览。WebView组件中的addJavascriptInterface方法用于实现本地JavaJavaScript的交互。这个方法可以通过js脚本在本地执行任意Java代码,从而以当前用户身份执行任意命令。尽管Android官...
Android开发-WebView使用注意点 JS注入漏洞问题 内存优化【五】
Mango先生的博客
06-15 3296
老早之前就想总结下Webview相关的知识点了,因为互联网大潮中,很多APP都会使用到Webview,像那些不计其数的电商APP,无一例外的使用Webview;或者一些非电商APP中的像广告页面,注册协议页面都会用到;最后因为一些事情拖到现在才做,感觉事情真不能拖,越往后推越做不了,罪过罪过。 怎么总结Webview呢 1.简单介绍 2.WebView/WebViewClient/WebCh...
Carson带你学Android:你不知道的 WebView 使用漏洞
Carson带你学Android
03-22 7万+
前言 现在很多App里都内置了Web网页(Hyprid App),比如说很多电商平台,淘宝、京东、聚划算等等,如下图上述功能是由 Android的WebView 实现的,但是 WebView 使用过程中存在许多漏洞,容易造成用户数据泄露等等危险,而很多人往往会忽视这个问题 今天我将全面介绍 Android WebView的使用漏洞 及其修复方式 阅读本文前请先阅读: Android开发:最
Android 4.2中对WebView.addJavascriptInterface()的修改
Kevin yan的专栏
01-07 1422
Android 4.2中对WebView.addJavascriptInterface()的修改 如果您在编写HTML5应用,需要在JS代码中访问Java中的函数,则您会用到WebView的addJavascriptInterface()函数。因为安全问题,在Android4.2中(如果应用的android:targetSdkVersion数值为17+)JS只能访问带有 @Jav
android JSBridge 漏洞挖掘
weixin_40418457的博客
05-06 866
一、概述 1. JSBridge介绍 什么是JSBridge主要是给 JavaScript 提供调用 Native 功能的接口,让混合开发中的前端部分可以方便地使用 Native 的功能(例如:地址位置、摄像头)。 而且 JSBridge 的功能不止调用 Native 功能这么简单宽泛。实际上,JSBridge 就像其名称中的Bridge的意义一样,是 Native 和非 Native 之间的桥梁,它的核心是构建 Native 和非 Native 间消息通信的通道,而且这个通信的通道是双向的。 双向通信的通
[转载]Android笔记(三十六)Androidjsjava的互调(二)(调用js获取返回值)
A=X+Y+Z
05-19 3917
原文地址:Android笔记(三十六)Androidjsjava的互调(二)作者:潜易 20.4读取js全局变量或函数返回值 借助现有接口技术,js可以执行原生java代码中的方法,可以得到方法的返回值,可以让原生java代码在主线程中动态的操作UI;但是借助该接口,原生java代码,采用webview.loadUrl("javascript: JsFunctionName"),只
Android4.2下 WebView的addJavascriptInterface漏洞解决方案
zhouyongyang621的专栏
07-22 1万+
最近接到公司安全部门提出的关于app js调用的一个安全漏洞,这个漏洞是乌云平台(http://www.wooyun.org)报告出来的。 mWebView.addJavascriptInterface(new JSCallManager(), "Native"); 向WebView注册一个名叫“Native”的对象,然后在JS中可以访问到Native这个对象,就可以调用这个对象的一些方法
解决android4.2以下addJavaScriptInterface不安全问题
gubojun的专栏
12-06 3341
问题描述android js和原生互相调用会产生安全问题,WebView addJavaScriptInterface 远程代码执行漏洞概述Android 系统通过WebView.addJavascriptInterface 方法注册可供JavaScript 调用Java 对象,以用于增强JavaScript 的功能。但是系统并没有对注册Java 类的方法调用的限制。导致攻击者可以利用反射机制调用
Android js调用java方法
最新发布
05-28
Android中,您可以使用WebView来加载一个网页,然后通过JavaScriptJava代码进行交互。下面是一个示例: 首先,在您的Java代码中,您需要定义一个类并将其公开给JavaScript使用。例如: ```java public class MyJavaScriptInterface { Context mContext; MyJavaScriptInterface(Context context) { mContext = context; } @JavascriptInterface public void showToast(String toast) { Toast.makeText(mContext, toast, Toast.LENGTH_SHORT).show(); } } ``` 在这里,我们定义了一个名为 `MyJavaScriptInterface` 的类,并将其传递给 `Context`,以便我们可以在其中显示Toast消息。我们还定义了一个名为 `showToast` 的方法,并使用 `@JavascriptInterface` 注释将其标记为可以从JavaScript调用。 接下来,在您的Activity中,您需要启用JavaScript,并将您的Java对象添加到WebView中。例如: ```java WebView webView = (WebView) findViewById(R.id.webview); webView.getSettings().setJavaScriptEnabled(true); webView.addJavascriptInterface(new MyJavaScriptInterface(this), "Android"); webView.loadUrl("file:///android_asset/index.html"); ``` 在这里,我们首先获取WebView实例,然后启用JavaScript。接下来,我们将 `MyJavaScriptInterface` 实例添加到WebView中,并将其命名为 `Android`,这是JavaScript中将使用的名称。最后,我们使用 `loadUrl` 方法将WebView加载到我们的HTML文件中。 最后,在您的JavaScript代码中,您可以使用以下方式调用Java方法: ```javascript Android.showToast("Hello World!"); ``` 在这里,我们使用我们在Java代码中定义的名称 `Android` 来调用 `showToast` 方法,并将消息传递给它。在这种情况下,我们将显示一个Toast消息,显示 "Hello World!"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值