知识笔记 - 平头哥ratel安卓Hook框架的安装与简单使用

已于 2022-09-09 15:53:34 修改
阅读量7.7k 收藏 44
点赞数 21
分类专栏: Android逆向 文章标签: android android studio java 安全
于 2022-09-07 19:38:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51159233/article/details/126694304
版权

文章旨在学习和记录,若有侵权,请联系删除

文章目录

前言

平头哥是个十分强大的Android Hook框架,相比较于传统的xpose来说不需要root手机,为app逆向提供了很大的便利

通过 平头哥(ratel) + 只狼(sekiro) 可以实现快速的对大部分app(包括大厂app)注入rpc,不需要逆向扣算法补环境,能够便捷快速的获取数据

不过由于平头哥项目的开源,一些大厂较新的app版本对其做了检测,不过可以选择较老版本的app进行感染分析

一、平头哥是什么

1. 简介

平头哥(ratel)是渣总开发的⼀个Android逆向分析工具套件,提供了⼀系列渐进式app逆向分析工具

平头哥也是⼀个app⼆次开发的沙箱环境,支持在免root环境下hook和重定义app功能

项目地址是 https://github.com/virjarRatel

2. 特性

  1. 支持较新的Android版本(目前到android10)
  2. 免root运行,ratel运行不需要root和解锁bootloader
  3. ratel模块开发,无需重启手机即可生效
  4. API扩展,ratel在xposed framework层面之上,提供了ratel独有的一些特殊API
  5. external&embed模式共存,在免root环境下,可把模块植入到app内部
  6. 内置设备模拟 + 一键新机 + 多账号共存功能

详细文档:https://git.virjar.com/ratel/ratel-doc

3. 环境

准备一部无需root的正常手机,安卓版本在5.0 - 10.0之间

平头哥只支持arm/arm64架构,即只支持真机,不支持模拟器

若使用root过的手机,不要安装xposed及其类似功能的插件,可能会hook失败

4. 安装

下载:

https://download.csdn.net/download/m0_51159233/86510281

安装:

  1. 手机打开USB调试
  2. 通过数据线连接电脑
  3. 打开电脑命令行工具(cmd)输入以下命令,安装完成

adb install RatelManager_2.0.apk

二、如何使用平头哥感染APP

1. 打开平头哥

打开安装好的平头哥app,点击左上角的<菜单>按钮
请添加图片描述

2. 点击<可感染>

请添加图片描述

3. 选择待感染(Hook)的APP

(这里以计算器app为例)
请添加图片描述

4. 等待感染

请添加图片描述

5. 感染成功

卸载原app,安装感染后的app

在这里插入图片描述

三、如何开发平头哥插件

1. 新建⼀个Android项目

使用AndroidStudio新建⼀个简单的Android项目
在这里插入图片描述
在这里插入图片描述

2. 添加相关依赖

在 Ratelplugs\app\build.gradle 文件下添加相关依赖
在这里插入图片描述

android { 
	// ... 其他的配置
	
	packagingOptions { 
		exclude 'META-INF/INDEX.LIST' 
		exclude 'META-INF/io.netty.versions.properties' 
	} 
}

dependencies { 
	// ... 其他的依赖 
	
	implementation 'com.virjar.sekiro.business:sekiro-business-api:1.4'
	// ratel核⼼
	api compileOnly 'com.virjar:ratel-api:1.3.6' 
	// ratel的扩展api
	api 'com.virjar:ratel-extersion:1.0.6' 
	// sekiro项⽬,提供⻓链接RPC功能 
	api 'com.virjar:sekiro-api:1.0.3' 
}

3. 添加AndroidManifest.xml

在 Ratelplugs\app\src\main\AndroidManifest.xml 清单文件中添加如下内容
在这里插入图片描述

        <meta-data android:name="xposedminversion" android:value="54"/>
        <meta-data android:name="xposedmodule" android:value="true"/>
        <meta-data android:name="xposeddescription" android:value="Hook测试脚本"/>

4. 添加hook入口类

在 assets 文件下的 xposed_init 中,添加内容为hook的入口类的完整路径,如果有多个,分到多行去写在这里插入图片描述

5. 编写hook入口类

public class HookEntry implements IRposedHookLoadPackage { 	
	private static final String TAG = "Ratelplugs"; 
	@Override 
	public void handleLoadPackage(final RC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
        Log.d(TAG, "enter hook");
        Log.d(TAG, "handleLoadPackage: " + lpparam.packageName);
    }

6. 检验Hook是否成功

点击AS右上角绿色三角形run,将插件app安装到手机上,安装成功后会自动打开。

这时重启目标app(计算器),当logcat中打印出"enter hook"时,说明插件已注入,平头哥已Hook成功。

总结

本文主要介绍了以下内容:

一、平头哥是什么
二、如何使用平头哥感染APP
三、如何开发平头哥插件

除此之外,平头哥还有许多厉害的功能,像superAppium自动化、RDP重打包修改源码、脱壳等,详细可以去看官方文档。

相关资源: 平头哥下载

追风暴的人
关注
  • 21
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
Android Hook框架总结
在路上-codingAndlearning
12-21 3580
Android hook 机制
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 5159
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
平头哥 RatelManager_2.0
09-06
无需root手机的安卓Hook框架 1. 支持较新的Android版本(目前到android10) 2. 免root运行,ratel运行不需要root和解锁bootloader 4. ratel模块开发,无需重启手机即可生效 5. API扩展,ratel在xposed framework层面之上,提供了ratel独有的一些特殊API 6. external&embed模式共存,在免root环境下,可把模块植入到app内部 7. 内置设备模拟 + 一键新机 + 多账号共存功能
Ratel:一直站在Android逆向巅峰的平头哥
编程技术靠北
08-28 2609
本文来源: 带动行业内卷,渣总义不容辞 字越少事儿越大,请关注github(可以点击阅读原文): https://github.com/virjarRatel 平头哥ratel)是一个Android逆向分析工具套件,他提供一系列渐进式app逆向分析工具。 同时平头哥也是一个app二次开发的沙箱环境,支持在免root环境下hook和重定义app功能。 对于大部分app来说,平头哥打开了潘多拉魔盒, 请不要在授权之外违法使用平头哥 (仅建议用于个人定制化使用、app攻防安全研究等领域), 在ratel官方授
Android主流HOOK框架介绍与应用--游戏破解游戏外挂的必杀技
热门推荐
大星星的专栏
02-13 4万+
使用HOOK方案主要是在分析的时候会经常用到,虽然二次打包重新修改代码也可以做到,但是一方面效率低,另一方面如果APP有校验的逻辑就需要进一步绕过,总体还是比较费时费力。所以,通过动态HOOK的方式可以不用直接修改APP文件,也比较方便。下面就分别介绍下比较成熟的几个HOOK框架及其应用:XPOSED,frida,substrate。
Android平台下hook框架adbi的研究(下)
Roland_Sun的专栏
06-30 1万+
上篇中,我大致介绍了一下如何将一个dlopen()的调用插入到指定进程的执行序列中去。 但是,光插入这个没用,还没有具体解决如何hook进程中指定函数的问题。这个任务就要交给dlopen()函数加载进来的那个动态库来完成了。 但是具体要hook哪个进程内的,哪个动态库中的哪个函数,以及hook之后做什么,肯定是要使用者自己来指定的。adbi的作者写了一个简单框架来帮助使用者,这个就是所谓的i
Android平台下hook框架adbi的研究(上)
Roland_Sun的专栏
06-30 1万+
对于Android系统来说,底层本质上来说
ratel平头哥(android hook工具)
06-22
需要注意的是,使用Ratel平头哥进行hook操作需要一定的专业知识和技能。此外,它仅适用于Android系统,对于iOS系统的应用程序无法使用。因此,在使用该工具时,需要谨慎、理性地进行操作,以免影响应用程序的正常...
xmljava系统源码-ratel:在非root环境下,使用xposed,且不依赖于其他虚拟化容器环境。使得xposed有二次分包的能力
06-05
xposed需要比较麻烦的安装环境,ratel的目标只是实现进程内的hook,所以ratel使用exposed替代xposed框架。底层使用阿里的dexposed(4.x一下)或者epic(5.x以上),非常感谢epic作者 仓库地址 github: 码云: 限制 ...
ratel-1.2.1.zip
07-17
斗地主我想大家都会玩吧,但是不知道大家有没有在命令行内玩过斗地主。 这个项目是基于Netty实现的一款命令行斗地主游戏,在下班后或者工作闲暇之余,你都可以肆无忌惮的在命令行中玩斗地主~
Node.js-AndHookAndroid的轻量级hook钩子框架
08-12
AndHookAndroid的轻量级钩子框架。 它主要用C 编写,易于使用
Android Hook框架adbi源码
07-09
已经注释过的Android Hook框架的adbi源码,留给自己也留给需要学习Android系统上的inline Hook的同学。这份adbi源码是作者最新发布的,代码中比较难理解的地方都有注释说明,不排除我理解不到位的地方,希望对想了解adbi hook的同学有帮助。
frida-skeleton:基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情
04-29
frida-skeleton · 目录 版本控制 版权说明 鸣谢 简介 frida-skeleton是基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情,主要有: 根据正则表达式批量hook安卓应用,支持多线程,可同时hook多个设备互不影响 针对不同的应用可以同时加载不同的hook脚本,且支持优先级配置 自动将手机上的所有TCP流量重定向到PC上的抓包工具如BurpSuite,无需手动配置,且自动绕过证书绑定机制 丰富的日志记录功能,让你的hook历史永不丢失 自动识别当前使用的frida版本并下载对应版本的frida-server到/data/local/tmp运行 提供封装好的实用API以减少日常工作中的重复劳动 上手指南 开发前的配置要求 Python3 安装步骤 克隆本项目到本地 git
用Xposed框架hook安卓接口
05-01
NULL 博文链接:https://icesort.iteye.com/blog/2397799
android+进程内hook,android平台HOOK框架汇总之Frida
weixin_30345873的博客
05-28 411
0x00 前言Frida是一款基于python + javascript 的hook框架,通杀android\ios\linux\win\osx等各平台,由于是基于脚本的交互,因此相比xposed和substrace cydia更加便捷,本文重点介绍Frida在android下面的使用。0x01 安装和搭建Frida环境首先要保证你的android手机已经root。安装easy_install:s...
app逆向-平头哥框架ratel使用
花臂不花Home
02-21 1882
平头哥ratel)是⼀个Android逆向分析⼯具套件,他提供⼀系列渐进式app逆向分析⼯具。同时平头哥也是⼀个app⼆次开发的沙箱环境,⽀持在免root环境下hook和重定义app功能。项⽬地址: https://github.com/virjarRatel
Android javahook------xposed框架使用
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-24 2570
xposed曾经是android平台上最好的javahook和调试工具,由于版本比较落后,目前只能支持到android6.0,故已经逐渐落伍。本文不涉及xposed的原理进行解释和探索,只想基于雷电模拟器,对xposed的使用方法做一个简单说明,以期能达到熟练使用的目的。
Android Hook 机制之简单实战
最新发布
2401_84121789的博客
04-07 913
大部分的功能都放到了 Java 层,这样的兼容性就非常好。在 java 中,我们可以使用 InvocationHandler 实现动态代理,有兴趣的,可以查看我的这一篇博客。只要是程序员,不管是Java还是Android,如果不去阅读源码,只看API文档,那就只是停留于皮毛,这对我们知识体系的建立和完备以及实战技术的提升都是不利的。只要是程序员,不管是Java还是Android,如果不去阅读源码,只看API文档,那就只是停留于皮毛,这对我们知识体系的建立和完备以及实战技术的提升都是不利的。
Android 插件化】Hook 插件化框架 ( 创建插件应用 | 拷贝插件 APK | 初始化插件包 | 测试插件 DEX 字节码 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
08-05 1082
Android 插件化系列文章目录、 前言、 一、创建插件包应用、 二、拷贝插件包 APK、 三、Application 中拷贝文件及初始化插件包、 四、插件包 DEX 字节码测试、 五、执行结果、 六、博客资源、
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

追风暴的人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值