通过安卓逆向来学习安卓开发

已于 2022-10-21 10:44:52 修改
阅读量2.7k 收藏 2
点赞数 1
分类专栏: 笔记 文章标签: android 安卓 移动开发 java
于 2021-08-10 00:22:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/molihuan/article/details/119547279
版权
本文记述了一次逆向学习的过程,主要针对Android11中获取/bilibili缓存视频合并工具所需的Android/data目录读取权限。通过分析“清浊”APP的Java代码,找到在SDK_INT>=30时,使用getContentResolver().getPersistedUriPermissions()进行权限判断的方法。当存在读取权限时,执行相应操作,否则进行权限申请。此文章提供了一种逆向分析的思路,指出查看谷歌文档是获取权限判断标准的途径。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

记一次逆向学习的过程

起因:最近在做bilibili缓存视频合并工具,适配Android 11时需要获取Android/data目录的读取权限,根据APP“清浊”开发者的帖子: 如何评价在Android11中,/Android/data文件夹无法读写?可以获取Android/data目录的读取权限,现在是可以获取到了,但是不会判断是否已经获取到了权限,帖子上并没有提到权限的判断,他的帖子提到了:“后续的检测是否授权Android/data 就自行查看谷歌文档吧。”,啊这…
我要是想去看谷歌文档还会在这,直接去分析一下他的APP来获取权限判断的Java代码:首先安装他的APP“清浊”,打开软件可以看到他申请Android/data读取权限的Dialog弹窗:

在这里插入图片描述

选择“安卓 11 权限申请”作为关键字查找的入口,打开AndroidKiller逆向分析“清浊”APP,查找“安卓 11 权限申请”

在这里插入图片描述

复制前面的android_r_permission_title再进行查找,查找出来有很多,不要慌,直接选择有id字眼的:

在这里插入图片描述

把后面的16进制id"0x7f100028"转换为10进制为:2131755048后面要用到。在这里插入图片描述
复制0x7f100028再进行查找,选择文件后缀为smali的。

在这里插入图片描述

将此文件转化为Java源码进行分析:

在这里插入图片描述
在这里插入图片描述

搜索刚转换的十进制:2131755048,确定位置:在这里插入图片描述
接下来就是对与此相关上下、调用的代码的分析了:

......

else
    {
      if (Build.VERSION.SDK_INT >= 30)
      {
        paramBundle = getContentResolver().getPersistedUriPermissions().iterator();
        while (paramBundle.hasNext()) {
          if (((UriPermission)paramBundle.next()).isReadPermission()) {
            break label250;
          }
        }
        paramBundle = new b.a();
        paramBundle.b = getString(2131755047);
        paramBundle.a = getString(2131755048);
        paramBundle.d = getString(2131755263);
        paramBundle.c = new u1.f(this, 1);
        new b(this, this, paramBundle).c();
      }
      label250:
      new Thread(new g(this, 0)).start();
      new Thread(new g(this, 2)).start();
    }

.........
我们的目的是为了解决:“后续的检测是否授权Android/data 就自行查看谷歌文档吧。”也就是获取:“判断是否已经授权读取Android/data”,有点绕口,多读几遍就好了,哈哈哈哈。
因为我们是从申请权限的Dialog弹窗开始入手的不难推出下列代码是与权限申请弹窗有关的代码

在这里插入图片描述

如果已经获取了权限那么就不会再弹出申请权限的Dialog弹窗了,也就不会运行这段代码了,所以上面可能有if、switch等进行判断是否有权限,而我们需要的就是判断是否有权限的代码,而且我们还发现了:
if (Build.VERSION.SDK_INT >= 30){
	......
}
我们的权限申请不就是基于Android 11吗?我们离成功不远了。
简单分析可知:
if (Build.VERSION.SDK_INT >= 30)
      {
        paramBundle = getContentResolver().getPersistedUriPermissions().iterator();
        while (paramBundle.hasNext()) {
          if (((UriPermission)paramBundle.next()).isReadPermission()) {
          //有权限需要做的事情


            break label250;
          }
        }
        //没有权限需要做的事情
        


      }
      label250:
      new Thread(new g(this, 0)).start();
      new Thread(new g(this, 2)).start();
稍加转换一下:
if (Build.VERSION.SDK_INT >= 30) {
        paramBundle = getContentResolver().getPersistedUriPermissions().iterator();
        while (paramBundle.hasNext()) {
          if (((UriPermission)paramBundle.next()).isReadPermission()) {
          	//有权限需要做的事情
          }else{
			//没有权限需要做的事情:申请权限啥的
			break ;
		  }
	}
}
到此“判断Android 11是否有读取/Android/data文件夹权限”的代码逆向分析提取完毕,此文章仅仅是提供一种逆向分析思路,要判断是否有权限完全可以自己去看谷歌的文档。
性能优化误区:过早优化与JVM参数盲调
热门推荐
Why_does_it_work的博客
04-01 8万+
场经验分享,Java面试,简历修改,求职辅导尽在。
Python爬虫框架Scrapy教程《PDF文档》
10-02
Python爬虫框架Scrapy教程《PDF文档》 Scrapy,Python开发的一个快速,高层次的web抓取框架,用于抓取web站点并从页面中提取结构化的数据。Scrapy用途广泛,可以用于数据挖掘、监测和自动化测试。任何人都可以根据需求方便的修改。它也提供了多种类型爬虫的基类,如BaseSpider、sitemap爬虫等,最新版本又提供了web2.0爬虫的支持。 《Python爬虫框架Scrapy教程》主要是针对学习python爬虫的课程,又基础的python爬虫框架scrapy开始,一步步学习到最后完整的爬虫完成,现在python爬虫应用的非常广泛,本文档详细介绍了scrapy爬虫和其他爬虫技术的对比,深入剖析python爬虫的每一步,感兴趣的可以下载学习
python爬虫详解.pdf
03-03
什么是爬⾍ ⽹络爬⾍,是⼀种按照⼀定规则,⾃动抓取互联⽹信息的程序或者脚本。另外⼀些不常使⽤的名字还有蚂蚁、⾃动索引、模拟程序或者蠕 ⾍。随着⽹络的迅速发展,万维⽹成为⼤量信息的载体,如何有效地提取并利⽤这些信息成为⼀个巨⼤的挑战。例如:传统的通⽤搜索引擎 AltaVista,Yahoo!和Google等,作为⼀个辅助⼈们检索信息的⼯具也存在着⼀定的局限性,通⽤搜索引擎的⽬标是尽可能⼤的⽹络覆盖 率,返回的结果包含⼤量⽤户不关⼼的⽹页,为了解决上述问题,定向抓取相关⽹页资源的爬⾍应运⽽⽣。 由于互联⽹数据的多样性和资源的有限性,根据⽤户需求定向抓取⽹页并分析,已成为主流的爬取策略。只要你能通过浏览器访问的数据 都可以通过爬⾍获取,爬⾍的本质是模拟浏览器打开⽹页,获取⽹页中我们想要的那部分数据。
Python基础:爬虫
最新发布
呱牛 Just do IT
03-21 973
Python爬虫是一种自动化程序,它使用Python编写,用于从网络上自动抓取网页数据并提取有用信息。Python因为其简洁的语法、丰富的库支持以及强大的网络处理能力,成为了实现爬虫功能的热门选择。下面,我们将简要介绍Python爬虫的基础知识和一个简单的爬虫示例。
Python爬虫详解.docx
02-03
Python爬虫详解.docx
Python爬虫入门实例:Python7个爬虫小案例(附源码)!
m0_75067629的博客
10-08 6914
通过本文的讲解,相信读者已经对Python爬虫有了较为全面的认识。爬虫技能在数据分析、自然语言处理等领域具有广泛的应用,希望读者能够动手实践,不断提高自己的技能水平。同时,请注意合法合规地进行爬虫,遵守相关法律法规。
python爬虫之——request基础
小西瓜的博客
04-21 1万+
python爬虫之——requestrequest库一、request库的安装二、 request库的七个主要方法1. requests.request():构造一个方法【其他六个方法的实现都是通过调用该方法实现的】2.requests.get():获取HTML网页的主要方法(对应于HTTP的GET)【常用MAX】3.requests.head():获取HTML网页的头信息的方法(对应于HTTP的...
Python爬虫详解:原理、常用库与实战案例
qq_56262770的博客
07-16 4856
1.什么是爬虫爬虫(Spider),也被称为网络爬虫或网络蜘蛛,是一种自动化程序,用于在互联网上浏览和提取信息。爬虫通过模拟人类用户访问网页的行为,从网页中提取数据并将其存储或进行进一步处理。爬虫可以自动遍历互联网上的各个网页,并根据预设的规则和算法来解析和收集感兴趣的信息。这些信息可以包括网页的文本内容、图片、链接、视频等等。爬虫可以用于很多领域,例如搜索引擎的网页索引、数据挖掘、自动化测试、价格比较、舆情监测等等。
Python爬虫简介
pillwe-wli的博客
03-06 875
初识Python爬虫互联网简单来说互联网是由一个个站点和网络设备组成的大网,我们通过浏览器访问站点,站点把HTML、JS、CSS代码返回给浏览器,这些代码经过浏览器解析、渲染,将丰富多彩的网页呈现我们眼前;一、什么是爬虫网络爬虫(又被称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动...
Python爬虫超详细讲解(零基础入门,老年人都看的懂)
qq_46094651的博客
12-08 1384
Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
python爬虫_python爬虫详解_python爬虫_
10-01
Python爬虫是编程领域中一个重要的分支,它主要用于自动化地从互联网上抓取大量数据,为数据分析、信息处理和Web应用开发提供支持。本篇文档将深入探讨Python爬虫的基本概念、常用库以及实践技巧。 一、Python爬虫...
2023最新python爬虫详解
03-04
2023年的最新Python爬虫详解涵盖了这一领域的诸多核心概念和技术,旨在帮助用户掌握高效的网页数据抓取方法。 首先,Python作为一门高级编程语言,因其简洁易读的语法和丰富的库支持,成为了爬虫开发的首选。其中,...
python爬虫_python爬虫详解_python爬虫_.zip
10-25
Python爬虫是网络数据获取的重要工具,它允许程序员自动化地抓取互联网上的信息。Python语言因其简洁、易读的语法和丰富的库支持,成为爬虫开发的首选语言。本资料包将深入讲解Python爬虫的基本原理和实战技巧。 ...
Python网络爬虫入门篇!(超详细)
zw666284的博客
09-14 1万+
Beautiful Soup提供一些简单的、python式的函数用来处理导航、搜索、修改分析“标签树”等功能。它是一个工具箱,通过解析文档为用户提供需要抓取的数据,因为简单,所以不需要多少代码就可以写出一个完整的应用程序。Beautiful Soup自动将输入文档转换为Unicode编码,输出文档转换为utf-8编码。你不需要考虑编码方式,除非文档没有指定一个编码方式,这时,Beautiful Soup就不能自动识别编码方式了。然后,你仅仅需要说明一下原始编码方式就可以了。
Python实战——轻松实现动态网页爬虫(附详细源码)
2301_78217634的博客
07-30 4241
【点击这里】
Python爬虫与反爬虫
qq_42725815的博客
02-18 2157
一 什么是爬虫 爬虫:一段自动抓取互联网信息的程序,从互联网上抓取对于我们有价值的信息。 1.爬取贴吧中某一帖子的所有邮箱 第一步通过爬虫获取该网址的内容 使用urlopen打开指定页面 再使用.read()读取页面内容 最后decode(‘utf-8’)使用utf-8的解码方式使页面内容解码为unicode 第二步通过网页内容, 使用正则表达式获得符合正则的所有邮箱 #1.通过爬虫获取该网址的...
python爬虫入门教程(非常详细)_爬虫python入门
一名正义的白帽黑客
11-10 1万+
python爬虫入门教程(非常详细)_爬虫python入门
Python 爬虫介绍
Taskcnjia的专栏
08-29 593
最近正在学习python,所以也准备用其来爬爬网站。满足一下好奇心。 一、什么是爬虫 爬虫:一段自动抓取互联网信息的程序,从互联网上抓取对于我们有价值的信息。网络爬虫(又被称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫。 二、Python爬虫架构 ...
爬虫python学习
07-28
爬虫Python学习是指学习如何使用Python编程语言来进行网络爬取和数据提取的过程。Python是一种简单易学且功能强大的编程语言,因此被广泛用于爬虫开发。爬虫是指通过编写程序自动抓取网页上的信息,可以用于数据采集、数据分析、网站监测等多个领域。 对于想要学习爬虫的新手来说,Python是一个很好的入门语言。Python的语法简洁易懂,而且有丰富的第三方库和工具,如BeautifulSoup、Scrapy等,可以帮助开发者更轻松地进行网页解析和数据提取。此外,Python还有很多优秀的教程和学习资源可供选择,可以帮助新手快速入门并掌握爬虫技能。 如果你对Python编程有一定的基础,那么学习爬虫并不难。你可以通过观看教学视频、阅读教程、参与在线课程等方式来学习。网络上有很多免费和付费的学习资源可供选择,你可以根据自己的需求和学习风格选择适合自己的学习材料。 总之,学习爬虫Python需要一定的编程基础,但并不难。通过选择合适的学习资源和不断实践,你可以逐步掌握爬虫的技能,并在实际项目中应用它们。 #### 引用[.reference_title] - *1* *3* [如何自学Python爬虫? 零基础入门教程](https://blog.csdn.net/zihong523/article/details/122001612)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [新手小白必看 Python爬虫学习路线全面指导](https://blog.csdn.net/weixin_67991858/article/details/128370135)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值