知识笔记 - 平头哥ratel安卓Hook框架的安装与简单使用

已于 2022-09-09 15:53:34 修改
阅读量7.4k 收藏 43
点赞数 21
分类专栏: Android逆向 文章标签: android android studio java 安全
于 2022-09-07 19:38:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51159233/article/details/126694304
版权

文章旨在学习和记录,若有侵权,请联系删除

文章目录

前言

平头哥是个十分强大的Android Hook框架,相比较于传统的xpose来说不需要root手机,为app逆向提供了很大的便利

通过 平头哥(ratel) + 只狼(sekiro) 可以实现快速的对大部分app(包括大厂app)注入rpc,不需要逆向扣算法补环境,能够便捷快速的获取数据

不过由于平头哥项目的开源,一些大厂较新的app版本对其做了检测,不过可以选择较老版本的app进行感染分析

一、平头哥是什么

1. 简介

平头哥(ratel)是渣总开发的⼀个Android逆向分析工具套件,提供了⼀系列渐进式app逆向分析工具

平头哥也是⼀个app⼆次开发的沙箱环境,支持在免root环境下hook和重定义app功能

项目地址是 https://github.com/virjarRatel

2. 特性

  1. 支持较新的Android版本(目前到android10)
  2. 免root运行,ratel运行不需要root和解锁bootloader
  3. ratel模块开发,无需重启手机即可生效
  4. API扩展,ratel在xposed framework层面之上,提供了ratel独有的一些特殊API
  5. external&embed模式共存,在免root环境下,可把模块植入到app内部
  6. 内置设备模拟 + 一键新机 + 多账号共存功能

详细文档:https://git.virjar.com/ratel/ratel-doc

3. 环境

准备一部无需root的正常手机,安卓版本在5.0 - 10.0之间

平头哥只支持arm/arm64架构,即只支持真机,不支持模拟器

若使用root过的手机,不要安装xposed及其类似功能的插件,可能会hook失败

4. 安装

下载:

https://download.csdn.net/download/m0_51159233/86510281

安装:

  1. 手机打开USB调试
  2. 通过数据线连接电脑
  3. 打开电脑命令行工具(cmd)输入以下命令,安装完成

adb install RatelManager_2.0.apk

二、如何使用平头哥感染APP

1. 打开平头哥

打开安装好的平头哥app,点击左上角的<菜单>按钮
请添加图片描述

2. 点击<可感染>

请添加图片描述

3. 选择待感染(Hook)的APP

(这里以计算器app为例)
请添加图片描述

4. 等待感染

请添加图片描述

5. 感染成功

卸载原app,安装感染后的app

在这里插入图片描述

三、如何开发平头哥插件

1. 新建⼀个Android项目

使用AndroidStudio新建⼀个简单的Android项目
在这里插入图片描述
在这里插入图片描述

2. 添加相关依赖

在 Ratelplugs\app\build.gradle 文件下添加相关依赖
在这里插入图片描述

android { 
	// ... 其他的配置
	
	packagingOptions { 
		exclude 'META-INF/INDEX.LIST' 
		exclude 'META-INF/io.netty.versions.properties' 
	} 
}

dependencies { 
	// ... 其他的依赖 
	
	implementation 'com.virjar.sekiro.business:sekiro-business-api:1.4'
	// ratel核⼼
	api compileOnly 'com.virjar:ratel-api:1.3.6' 
	// ratel的扩展api
	api 'com.virjar:ratel-extersion:1.0.6' 
	// sekiro项⽬,提供⻓链接RPC功能 
	api 'com.virjar:sekiro-api:1.0.3' 
}

3. 添加AndroidManifest.xml

在 Ratelplugs\app\src\main\AndroidManifest.xml 清单文件中添加如下内容
在这里插入图片描述

        <meta-data android:name="xposedminversion" android:value="54"/>
        <meta-data android:name="xposedmodule" android:value="true"/>
        <meta-data android:name="xposeddescription" android:value="Hook测试脚本"/>

4. 添加hook入口类

在 assets 文件下的 xposed_init 中,添加内容为hook的入口类的完整路径,如果有多个,分到多行去写在这里插入图片描述

5. 编写hook入口类

public class HookEntry implements IRposedHookLoadPackage { 	
	private static final String TAG = "Ratelplugs"; 
	@Override 
	public void handleLoadPackage(final RC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
        Log.d(TAG, "enter hook");
        Log.d(TAG, "handleLoadPackage: " + lpparam.packageName);
    }

6. 检验Hook是否成功

点击AS右上角绿色三角形run,将插件app安装到手机上,安装成功后会自动打开。

这时重启目标app(计算器),当logcat中打印出"enter hook"时,说明插件已注入,平头哥已Hook成功。

总结

本文主要介绍了以下内容:

一、平头哥是什么
二、如何使用平头哥感染APP
三、如何开发平头哥插件

除此之外,平头哥还有许多厉害的功能,像superAppium自动化、RDP重打包修改源码、脱壳等,详细可以去看官方文档。

相关资源: 平头哥下载

追风暴的人
关注
  • 21
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
Ratel:一直站在Android逆向巅峰的平头哥
编程技术靠北
08-28 2517
本文来源: 带动行业内卷,渣总义不容辞 字越少事儿越大,请关注github(可以点击阅读原文): https://github.com/virjarRatel 平头哥ratel)是一个Android逆向分析工具套件,他提供一系列渐进式app逆向分析工具。 同时平头哥也是一个app二次开发的沙箱环境,支持在免root环境下hook和重定义app功能。 对于大部分app来说,平头哥打开了潘多拉魔盒, 请不要在授权之外违法使用平头哥 (仅建议用于个人定制化使用、app攻防安全研究等领域), 在ratel官方授
React-Hooks
秋水惊鸿的博客
02-25 990
什么是Hooks? Hooks是一类特殊的函数,适用于React的函数组件,可以让我们在不编写class的情况下使用state及其他的React特性,比如副作用处理及生命周期等。 为什么要Hooks? Hooks主要可以解决以下几类问题: 在无需修改组件结构的情况下复用状态逻辑。原来的类组件如果需要封装一段可重用的逻辑,需要使用到高阶组件,不仅增加代码复杂度,同时会增加额外的组件节点。但是采用hooks的话,会更加的简单方便。 复杂逻辑分离,针对一些副作用进行了集中的管理,让相关的业务逻辑更加聚合。 使得
平头哥 RatelManager_2.0
09-06
无需root手机的安卓Hook框架 1. 支持较新的Android版本(目前到android10) 2. 免root运行,ratel运行不需要root和解锁bootloader 4. ratel模块开发,无需重启手机即可生效 5. API扩展,ratel在xposed framework层面之上,提供了ratel独有的一些特殊API 6. external&embed模式共存,在免root环境下,可把模块植入到app内部 7. 内置设备模拟 + 一键新机 + 多账号共存功能
安卓逆向-new-sec6-5 平头哥框架hook简介 | 类加载器 | 内部类
Samsam的博客
01-27 2293
新增JNI文件并导入so库 # For more information about using CMake with Android Studio, read the # documentation: https://d.android.com/studio/projects/add-native-code.html # Sets the minimum version of CMake required to build the native library. cmake_minimum_requ
Android中的HOOK技术
最新发布
m0_62787113的博客
06-04 468
HOOK技术
Android开发中常见的Hook技术有哪些?
Androiddddd的博客
12-26 1087
Hook技术是一种在软件开发中常见的技术,它允许开发者在特定的事件发生时插入自定义的代码逻辑。常见的应用场景包括在函数调用前后执行特定的操作,或者在特定的事件发生时触发自定义的处理逻辑。在Android开发中,Hook通常是通过修改或替换Android应用程序的运行时行为,来实现对应用程序的定制、增强或监控。常见的Android Hook技术包括使用Xposed框架使用Substrate框架使用JNI/NDK技术等。
xmljava系统源码-ratel:在非root环境下,使用xposed,且不依赖于其他虚拟化容器环境。使得xposed有二次分包的能力
06-05
xml java系统源码 ratel 项目介绍 在非root环境下,使用xposed,且不依赖于其他虚拟化容器环境。使得xposed有二次分包的能力。 原理 ratel本身是一个嵌入式沙盒,或者是一个加壳机,他可以给指定一个apk加壳,但是这个壳的代码很特殊,壳并不是做代码保护的,而是由壳实现AOP。 ratel在运行的时候,首先导入xposed环境,完成xposed模块加载,然后将控制权交给原始的app。由于原始app在运行之前,就被xposed框架给挟持了,所以原始app的行为将受到xposed模块的控制 依赖 xposed需要比较麻烦的安装环境,ratel的目标只是实现进程内的hook,所以ratel使用exposed替代xposed框架。底层使用阿里的dexposed(4.x一下)或者epic(5.x以上),非常感谢epic作者 仓库地址 github: 码云: 限制 由于进程内hook,无root权限,无法影响系统功能,也就是说修改系统app,或者Android framework的xposed模块无法生效 不支持资源hook,受限于exposed xposed模块加载入口,
Java 三大主流框架概述
dianchouwei7403的博客
07-04 89
传统的Java Web应用程序是采用JSP+Servlet+Javabean来实现的,这种模式实现了最基本的MVC分层,使的程序结构分为几层,有负责前台展示的JSP、负责流程逻辑控制的Servlet以及负责数据封装的Javabean。但是这种结构仍然存在问题:如JSP页面中需要使用<%%>符号嵌入很多的Java代码,造成页面结构混乱,Servlet和Javabean负责了大量...
平头哥ratel安卓Hook框架
11-28
平头哥(ratel)是渣总开发的⼀...+ 一键新机 + 多账号共存功能安卓版本在5.0 - 10.0之间平头哥只支持arm/arm64架构,即只支持真机,不支持模拟器若使用root过的手机,不要安装xposed及其类似功能的插件,可能会hook失败
ratel-1.2.1.zip
07-17
斗地主我想大家都会玩吧,但是不知道大家有没有在命令行内玩过斗地主。 这个项目是基于Netty实现的一款命令行斗地主游戏,在下班后或者工作闲暇之余,你都可以肆无忌惮的在命令行中玩斗地主~
ratel-core:具有Rust核心的高性能JavaScript到JavaScript编译器
01-31
性能尽管还不完整,但Ratel的解析器部分甚至可以运行于用JavaScript内置的最快的解析器中来回转转,此处将其与使用Ratel FFI的进行比较。 上面显示的基准测试可以使用npm run benches命令在ffi文件夹中执行。贡献者...
用Xposed框架hook安卓接口
05-01
NULL 博文链接:https://icesort.iteye.com/blog/2397799
frida-skeleton:基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情
04-29
frida-skeleton · 目录 版本控制 版权说明 鸣谢 简介 frida-skeleton是基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情,主要有: 根据正则表达式批量hook安卓应用,支持多线程,可同时hook多个设备互不影响 针对不同的应用可以同时加载不同的hook脚本,且支持优先级配置 自动将手机上的所有TCP流量重定向到PC上的抓包工具如BurpSuite,无需手动配置,且自动绕过证书绑定机制 丰富的日志记录功能,让你的hook历史永不丢失 自动识别当前使用的frida版本并下载对应版本的frida-server到/data/local/tmp运行 提供封装好的实用API以减少日常工作中的重复劳动 上手指南 开发前的配置要求 Python3 安装步骤 克隆本项目到本地 git
【Laravel框架】对于Laravel框架架构的研究以及视图方法和内置会话在项目里的运用
m0_71592416的博客
12-16 424
首先,应该了解larravel框架的架构模式(设计核心,larravel架构是使用服务组件化开发模式开发的,larravelframework由不同的服务组件组成)larravel中的多个服务提供商构成了larravel组件。分层设计:将具有相同功能的类库放在同一文件夹中。larravel框架具有组成服务和组件的多个类。类->服务->组件Larravel使用基于组件的开发模式,具有多个类->服务->组件,多个类构成服务,多个服务构成组件。多个组件提供不同的服务,然后多个服务构成我们的项目。
springboot日志框架
ratel的博客
11-22 923
springboot日志框架篇 logback
laravel框架使用教程
ajhdd的博客
09-25 3444
laravel 框架使用 aravel配置文件 1️⃣ app --------------------------控制器模型,数据操作 2️⃣ bootstrap--------------------系统所使用的目录,表格,样式,启动的文件 3️⃣ config ------------------------包含邮件,session,view的配置文件 App.php---------------------项目的主要配置文件 Auth.php--------------------用于定义用户
Android Hook 机制之简单实战
热门推荐
徐公,微信公众号同名
08-06 5万+
简介 什么是 Hook Hook 又叫“钩子”,它可以在事件传送的过程中截获并监控事件的传输,将自身的代码与系统方法进行融入。这样当这些方法被调用时,也就可以执行我们自己的代码,这也是面向切面编程的思想(AOP)。 Hook 分类 1.根据Android开发模式,Native模式(C/C++)和Java模式(Java)区分,在Android平台上 Java层级的Hook; ...
Android中免root的hook框架学习——whale(二)实战hook java方法
tianseyiwan008的博客
07-27 4067
文末附项目完整代码下载地址 一、在android studio中创建一个新的项目 Hook Java, 把whale项目里的java文件夹的代码复制到自己的项目中。 复制built/Android下所需的abi到自己项目的src/main/jniLibs下。 最终的目录结构如下: 二、新建一个类Test,写一个测试的方法get,用于下面的hook测试 packa...
Android Hook框架Xposed入门
郭霖
09-28 743
无关开发,有关技术。
ratel平头哥(android hook工具)
06-22
### 回答1: Ratel平头哥是一款用于Android系统的hook工具。它可以实现对Android应用程序的动态调试和修改。 这款工具可以在不修改应用程序源代码的情况下,对应用程序进行hook操作。具体来说,Ratel平头哥可以用来修改应用程序中的参数、方法和对象等。同时,它还支持一些高级的hook技术,如Inline Hook和Xposed Hook。 除了hook功能外,Ratel平头哥还具有一些实用的辅助功能,如应用程序稳定性监测、Crash日志收集等。这些功能可以帮助开发者更好地了解应用程序的运行状况,更快地排查和修复bug。 需要注意的是,使用Ratel平头哥进行hook操作需要一定的专业知识和技能。此外,它仅适用于Android系统,对于iOS系统的应用程序无法使用。因此,在使用该工具时,需要谨慎、理性地进行操作,以免影响应用程序的正常运行。 ### 回答2: Ratel平头哥是一款针对Android系统的hook工具,可以帮助开发者在不修改应用程序源代码的情况下,对应用程序进行二次开发和定制化。Ratel平头哥采用了一种名为“沙箱”技术的方式,从而实现了对应用程序的hook。沙箱是指在操作系统中运行的一种隔离环境,它可以模拟硬件环境、网络环境等,从而确保应用程序在沙箱环境中运行时不会影响到操作系统的正常运行。这种技术不仅保护了操作系统的安全性,同时也提高了应用程序的运行效率和稳定性。 Ratel平头哥可以对应用程序的各种相关操作进行hook,例如调用系统API、读取文件、访问网络等等。通过hook这些操作,开发者可以实现对应用程序的加密、优化、广告屏蔽等功能,并抵御恶意攻击、防止反编译等。同时,Ratel平头哥还支持插件化开发,用户可以自己编写插件来完成特定的任务。由于Ratel平头哥具有较强的兼容性,用户无需担心修改后的应用程序会出现各种奇怪的问题。 总之,Ratel平头哥是一款很实用的hook工具,为安卓系统提供了更多的二次开发空间,可以助力开发者快速定制化自己的应用程序。它不仅具有强大的功能,而且还很容易上手,是一款非常值得尝试的工具。 ### 回答3: Ratel平头哥是一种流行的Android Hook工具,它能够助力在Android应用中实现不同的挂钩操作。它支持多种应用中检测活动的方法,如onCreate、onStart、onResume和onPause等。这些都可以被编程人员作为钩子使用,以便更好地分析内存和线程操作,并跟踪应用的运行情况。 Ratel平头哥还支持沙箱技术,并能够用于修改应用程序的原始代码。这些代码可以用于修复应用程序的漏洞,或者用于帮助应用程序中的其他开发人员进行测量和调试操作。平头哥工具旨在为开发人员提供一种简单的方法,以便轻松地重载不同的类,添加自定义函数,或者随时监视应用程序中发生的任何事件。 总的来说,Ratel平头哥是一个功能丰富且易于使用Android Hook工具,它为开发人员提供了许多有用的功能,并且可以用于监视应用程序的运行和调试过程。使用该工具还可以加速开发过程,提高开发效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

追风暴的人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值