Android 安全专项-Xposed 劫持用户名密码实践

最新推荐文章于 2022-11-25 20:06:10 发布
最新推荐文章于 2022-11-25 20:06:10 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: # Android Security 文章标签: android security hook xposed

Xposed是个强大的工具,可以hook所有的java方法,下面用Xposed来截获App的用户名密码,默认你已经安装好Xposed环境了
参考文章:http://blog.csdn.net/beyond296089727/article/details/45766297

AS中创建带有Login界面的项目

这里写图片描述

然后一路Next,创建成功后,运行,App界面如下:

这里写图片描述

为了使用Xposed劫持应用的用户名和密码,我们需要知道该应用的包名和要hook的方法,我们只要找到点击SIGN IN OR REGISTER按钮的点击事件处理方法,只要hook这个方法,我们就能获取到输入框中的信息。

  • 包名:xposed.doctorq.com.qq4xposed
  • hook的方法:xposed.doctorq.com.qq4xposed.LoginActivity.attemptLogin

hookbeforeHookedMethod方法中获取下面两个属性的值:

这里写图片描述

Xposed Module

Xposed Module称为Xposed插件,利用Xposed进行实际劫持的项目。

我们创建一个不带界面的Android项目,创建一个类,实现IXposedHookLoadPackage:

public class LoginHook implements IXposedHookLoadPackage{

    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {

        if(!loadPackageParam.packageName.equals("xposed.doctorq.com.qq4xposed")) return;


        findAndHookMethod("xposed.doctorq.com.qq4xposed.LoginActivity", loadPackageParam.classLoader, "attemptLogin", new XC_MethodHook() {
            @Override
            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                XposedBridge.log("已经HOOK");
                Class o = param.thisObject.getClass();

                XposedBridge.log(o.getName());
                Field.setAccessible(o.getDeclaredFields(), true);

                Field fieldEmail = findField(o, "mEmailView");
                Field fieldPassword = findField(o,"mPasswordView");
                AutoCompleteTextView autoTextView = (AutoCompleteTextView)fieldEmail.get(param.thisObject);
                EditText editText = (EditText)fieldPassword.get(param.thisObject);
                String email = autoTextView.getText().toString();
                String password = editText.getText().toString();
                Toast.makeText((Activity)param.thisObject,"邮箱: " + email + ",密码 : " + password,Toast.LENGTH_LONG).show();
            }

            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {

            }
        });

    }
}

xposed_init文件修改如下:

这里写图片描述

安装该应用,在Xposed Installer中勾选,重启生效,操作之前的App,正常输入邮箱和密码:

这里写图片描述

总结

使用Xposed进行hook的时候,难点不是如何使用Xposed,而是如何找到要被hook的方法,比如你如何hook QQ登录方法,这就需要反编译QQ的Apk找到登录入口,要是学会这一点,随便一个App你都能Hook。


原文地址: https://testerhome.com/topics/4296

Omni-Space
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android中利用Xposed框架实现拦截系统方法
09-01
主要介绍了Android中利用Xposed框架实现拦截系统方法的相关资料,需要的朋友可以参考下
xposed框架安全模式_安卓太极V6.4.0 免ROOTXposed框架(网站篇)
weixin_36397447的博客
12-30 901
点击蓝字默默关注风,变换了它自由洒脱的方向,雪花,收起了它洁白轻盈的霓裳,梅花,绽放最后一缕暗香。河水就要破冰,草木就要萌芽,沉睡的大地就要苏醒,一声春雷,万物将蓬勃向上。(美文美句)大家好,今天我给小伙伴分享的是太极,太极是一个能够运行 Xposed 模块的框架,模块能通过它改变系统和应用的行为。太极既能以传统的 Root/刷机方式运作,也能免 Root/ 免刷机运行;并且它支持 An...
Xposed HOOK
yuanhuiling的博客
01-05 808
在老师以学分的要挟下,第一次接触Xposed。没办法,为了学分,只能苦逼的找度娘。经过一大堆新名词,名种不懂带来的煎熬后,终于有了些眉目。这篇文章是有以下内容:   1.说说对于Xpoesd和HOOK的理解;   2.Xposed框架的搭建;   3.结合攻击登录实例实现对Xposed工具的使用及Hook的作用。 一、Xpoesd和HOOK的理解   【什么是Hook】:
这篇文章有点意思--讲xposed对app的威胁利用的
文山
05-24 609
https://mp.weixin.qq.com/s?srcid=0524BgZndtp5Rf3lH6xBJEaV&scene=23&mid=2247484071&sn=2419eb97514f0933378ed5c4cf408a7d&idx=1&__biz=MzI3NDY3NDUxNg%3D%3D&chksm=eb11249cdc66ad8a1d9...
常见APP攻击方法 以及防御方法介绍(移动安全)
键盘的起始页
11-25 6629
用户打开安卓手机上的某一应用,这时,恶意软件侦测到用户的这一动作,如果立即弹出一个与该应用类似的界面,拦截了合法的应用,用户几乎无法察觉,该用户接下输入账号、卡密什么的 其实是在恶意软件上进行的,接下来会发生什么就可想而知了。用户财产损失、隐私泄露;1、恶意应用监听了受害者应用的启动操作,然后弹出UI界面覆盖受害者,让用户误以为是目标应用的窗口,进而冒充盗取用户账号密码、卡密等操作。逆向分析工具 IDA Pro、jdb、gdb、class-dump-z、Clutch、introspy、Cycript等。
framework-xposed-v89-sdk25-x86
11-29
安装xposed使用
Android-xposed-ktx一个Kotlin写的Xposed的扩展项目
08-13
xposed-ktx 一个Kotlin写的Xposed的扩展项目
Android代码-xposed-sgame
08-06
这是一个王者荣耀开启高帧率Xposed插件。 工作原理 动态拦截王者荣耀获取的当前手机型号,强制修改成:Xiaomi MIX,从而实现开启高帧率模式。 项目报表 项目 说明 作者 Sollyu 功能 王者荣耀开启高帧率 ...
Android-微信6.6.1xposed模块
08-12
1自动回复 2防撤回 3抢红包 4骰子作弊 5模拟位置 6步数最高 7微信跳一跳助手
Xposed绕过SSL 抓https包,不用安装证书
热门推荐
zhangmiaoping23的专栏
07-19 2万+
工具charles抓包工具官方地址破解版本地址破解地址上面有历史的下载版本 以及对应破解的Jar包 根据目录替换就行绕过SSLJustTrustMe 基于Xposed一个模块 github已开源 可以禁用SSL证书检查 从而抓取此应用所有网络流量 感兴趣的可以去看看代码写的很不错  这种禁用SSL的模块有好几个但只有justTrustMe星星最多 代码最干净 直接去github下载APK就行   ...
用黑客思维做测试——神器 Xposed 框架介绍
wzgiceman
01-29 1万+
Xposed 框架 Xposed 框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。 基本原理 Zygote 进程是 Android 的核心,所有的应用程序进程以及系统服务进程都是由Zygote进程 fork 出来的。Xposed Framework 深入到了 Android
编写基于xposed框架截取账号和密码的外挂和安全防护
beyond296089727的专栏
05-16 8704
玩游戏的人一般都用过外挂,外挂看起来很神奇。其实他的原理就是HOOK,就是注入到目标进程了获取目标进程数据段的数据,然后修改达到目的,比如我们我开始开发游戏时,定义一个变量 int  sore=0;记录游戏当前得分的,一般程序的变量编译后都是放到数据段里,运行时也映射到内存的相应数据段里,外挂要做的就是找到这个变量的在内存中的地址然后修改他的值。但是整个过程复杂难度很大,所以一般只有技术蛮高的人才
(2020.7.6)Android Xposed防护总结
Jaydenx的博客
07-15 1133
(转载公司内部论坛本人文章2020.7.6) xposed原理 Android系统中,Zygote进程在启动的过程中,会创建一个Dalvik虚拟机实例,同时将Java运行时库加载到进程中来,以及注册一些Android核心类的JNI方法到Dalvik虚拟机实例中去。 而我们知道,系统其它所有进程都是由Zygote进程孵化的。Zygote在启动新的app进程时,都会将自身的Dalvik虚拟机实例复制到该App进程里,形成该App独立的Dalvik虚拟机实例,同时还会与Zygote进程一起共享Java运行时库。所
Android笔记-Xposed的使用(Hook登录函数获取用户名密码
IT1995的博客
07-27 1491
如这个APP例子: 点击登录,Xposed打印: 对应的Java代码: 这里可以看到其包名为hfdcxy.com.myapplication 函数为check。 Xposed关键函数如下: public class HookUtils implements IXposedHookLoadPackage { @Override public void handleLoadPackage(XC_LoadPackage.LoadPackageParam load..
xposed框架的检测和反制
云守护的专栏
09-17 8835
转自:https://www.52pojie.cn/thread-691584-1-1.html https://blog.coderstory.cn/about-xposed/ 环境: win10 x64 使用的工具:apkdb & jeb 2.2.7 1.尝试加载xposed的类,如果能加载则表示已经安装了。 XposedHelpers类中存在fieldCache ...
xposed绕过模拟器检测_移动安全防护策略之——Xposed 反调试
weixin_31089065的博客
01-05 5035
点击上方“蓝字”,发现更多精彩当下是个一个数据价值的时代,是一个万物互联的时代,数据是“21世纪的生产材料”这句话现在看一点都不夸张,不过随着时代的发展,催生了很多灰色产业,比如数据贩子、爬虫等,互联网各个行业也都有着激烈的竞争,安全技术的比拼也越发的重要,因此安全防范技术对于各个企业来讲都是未来发展的重中之重,安全防范技术成了不可或缺的重要一环。追溯移动安全的历史,在移动互联兴起的时候...
xposed框架安全模式_为什么很多人的手机明明已经解锁root,完全可以装Xposed框架,却还要用“太极Magisk版”?...
weixin_35458714的博客
02-22 793
如果题主想问为什么不装原版Xposed,这个原因楼上都讲了,原版Xposed停更了,所以才出现EdXposed、TaiChi(分两种版本,一种免root,是基于虚拟App技术的)这些项目。而且Xposed也是有Magisk模块的,可以在较低版本Android上安装使用——Magisk本身不就是root方式的一种么……题主这问题问的,好像magisk不是root一样。实际上就是因为后来版本的Andr...
Android shell 劫持实验 (Kali虚拟机, Adb, MSFvenom, Apktool, drozer ...)
舍本逐末
06-06 8947
这里写自定义目录标题Android劫持实验1.实验设置与工具下载2.安卓设备发现和adb访问3. AndroidManifest.xml文件获取与解析4. 修改apk包 调用短信接口5. 构建恶意app获取shell链接总结 Android劫持实验 这个实验的主要目的是通过kaliVM进行各种操作控制 Android 设备的尝试。 1.实验设置与工具下载 需要的工具和下载链接: Virtualbo...
xposedhook一些加固的应用
Andrio的博客
07-13 4173
最近发现apk防护意识越来越强,大部分apk不是加固就是加密重度混淆处理,有守就有攻,这样技术才能不断提高一.hook原理使用加固之后的应用的classloader会被换成其加固应用本身的,所以只需要在hook的时候把classloader换成壳的就可以了。二.具体操作和分析被加固的应用是可以反编译的,反编译之后dex里面只有很少的几个类,比较重要的就是壳入口这个类,可以在这个类里面的里面去获取c...
xposed busybox-xposed 是做什么用的
最新发布
03-26
Xposed是一个框架,旨在允许用户在不修改手机固件的情况下定制和增强其 Android 系统功能。Busybox-xposedXposed的一个模块,它提供了用于更新、安装和卸载 BusyBox 的方法。BusyBox是一个单个可执行文件,它包含...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值