抖音检测注入框架分析

最新推荐文章于 2024-05-16 15:35:31 发布
最新推荐文章于 2024-05-16 15:35:31 发布
阅读量4.6k 收藏 6
点赞数 2
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq951127336/article/details/80918921
版权

对抖音进行反编译发现,其检测注入框架1.是通过进程抓取进程中包含的包。2.是检测堆栈中是否包含注入框架的包

所用 抖音版本 1.85

反编译找到检测类

搜索“xposed”关键字找到类com.ss.sys.ces.b.a
其包含四个字符串常量

  private static String b = "XposedBridge.jar";
  private static String c = "de.robv.android.xposed.XposedBridge";
  private static String d = "com.saurik.substrate";
  private static String e = "com.saurik.substrate.MS$2";

传值分析

  if (a())
          {
            ((JSONObject)localObject).put("xposed", 1);
            if (b())
            {
              ((JSONObject)localObject).put("cydia", 1);
              if (!com.ss.sys.ces.a.f()) {
                break label174;
              }
              ((JSONObject)localObject).put("frida", 1);
              ((JSONObject)localObject).put("vapp", com.ss.sys.ces.a.v(paramContext.getFilesDir().getAbsolutePath(), paramContext.getPackageName()));
              paramContext = System.getProperty("java.vm.version");
              if ((paramContext == null) || (!paramContext.startsWith("2"))) {
                break label624;
              }
              i = 1;
              if (i == 0) {
                break label185;
              }
              ((JSONObject)localObject).put("api", new JSONArray(b.a().b()));
              return (JSONObject)localObject;
              localThrowable = localThrowable;
              localThrowable.printStackTrace();
              localJSONObject1 = null;
            }
          }
          else
          {
            localJSONObject1.put("xposed", 0);
            continue;
          }
          localJSONObject1.put("cydia", 0);
        }

其是通过a()函数判断是否有注入框架

//由a函数的内容分析出 需同时 a(String param)返回true 和 d()函数返回true,才会被发现
  public static boolean a()
  {
    return (a(b)) && (d());
  }

函数a(String param)
其通过FileReader("/proc/" + Process.myPid() + "/maps") 获得所需包数据
通过循环与 看是否包含”XposedBridge.jar”,若有说明包含注入框架

  private static boolean a(String paramString)
  {
    try
    {
      Object localObject = new HashSet();
      BufferedReader localBufferedReader = new BufferedReader(new FileReader("/proc/" + Process.myPid() + "/maps"));
      for (;;)
      {
        String str = localBufferedReader.readLine();
        if (str == null) {
          break;
        }
        if ((str.endsWith(".so")) || (str.endsWith(".jar"))) {
          ((Set)localObject).add(str.substring(str.lastIndexOf(" ") + 1));
        }
      }
      localBufferedReader.close();
      localObject = ((Set)localObject).iterator();
      while (((Iterator)localObject).hasNext())
      {
        boolean bool = ((String)((Iterator)localObject).next()).contains(paramString);
        if (bool) {
          return true;
        }
      }
    }
    catch (Throwable paramString) {}
    return false;
  }

d函数通过抛出异常,来检测异常栈,若异常栈中有”de.robv.android.xposed.XposedBridge”字符串说明注入框架使用过,从而跑出了该异常。

private static boolean d()
  {
    boolean bool2 = false;
    StackTraceElement[] arrayOfStackTraceElement;
    int j;
    int i;
    try
    {
      throw new Exception("");
    }
    catch (Exception localException)
    {
      arrayOfStackTraceElement = localException.getStackTrace();
      j = arrayOfStackTraceElement.length;
      i = 0;
    }
    for (;;)
    {
      boolean bool1 = bool2;
      if (i < j)
      {
        if (arrayOfStackTraceElement[i].getClassName().equals(c)) {
          bool1 = true;
        }
      }
      else {
        return bool1;
      }
      i += 1;
    }
  }

总结

  public static boolean a()
  {
    return (a(b)) && (d());
  }

因此a()函数是先判断是否有注入框架xposed,再判断是否使用了该框架。

森林海的棕熊
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【深度学习】实时物体检测框架Single-Shot MultiBox Detector(SSD)(1)概述
记录每一次小小的进步
12-24 4275
目标检测是深度学习图像识别的技术领域,指对单张图片中的物体的类别和位置进行标注。 ssd框架是深度学习领域实时准确地识别物体的可实用的网络,具有较高的实用价值和参考价值。 本文对ssd的概况和原理进行了简要分析
Xmind抖音运营分析框架体系
OYY_90的博客
09-19 5012
总以为做技术要比运营高端,但是所有的业务都脱离不了运营,而运营分析很重,不仅仅只是说你拿到一堆数据咔嚓两声就解决了。关键取决于你的分析思维。  ...
2024年最全Android 抖音 获取通讯录全部好友 实现群发消息 代码hook源码,初级安卓开发面试题
最新发布
2401_84556564的博客
05-16 331
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司20年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。还有。
目标检测框架1
whaosoft143ai的博客
10-13 1077
说几个目标检测框架~~ 有大目标的也有小目标的~~现在目标检测大部分就是如上图案例,针对较大目标还是可以精确检测到,然后利用检测到的物体进行下一步的输入,每个行业的场景使用不同,所以检测也是视觉的基石!现在的目标检测框架都是基于卷积网络的。这是一种非常强大的方法,因为它能够将RGB图像抽象成高级语义的深度特征,也可以将创造一些低级的图像抽象,如线,圆圈,然后将它们“迭代组合”成框架想要检测的目标,但这也是它们难以检测小目标的原因。图为经典的几个。
四大开源目标检测框架
Never__Say__No的博客
11-20 1575
Detectron2 维护团队:Facebook 所属框架:PyTorch https://github.com/facebookresearch/detectron2 基于Detectron2二次开发的开源项目 AdelaiDet:实例级识别任务开源工具箱 https://github.com/aim-uofa/AdelaiDet 这个项目后面 Amusi 会单独写一篇文章来介绍,AdelaiDet 主要是阿德莱德大学沈春华团队维护的项目,涉及目标检测、实例分割、文本检测等方向。比如包含了SOLOv1-v
测试框架杂谈
分享博主日常学习和使用的一些技术
02-11 278
正所谓爱过才知道是不是合适,用过才知道,那些像陷阱一样的代码深渊真的会吞噬一个工程师的全部热情。
抖音运营思路框架.pdf
02-27
抖音运营思路框架
抖音产品分析
09-26
爆款产品的设计逻辑简单点就是: 1. 用惊喜的功能和界面,实现有效的内外部触发。 2. 深刻理解用户的基础上,提升用户行为动机,降低用户使用成本。 3. 实时提供全面而多变的酬赏。 4. 多手段鼓励用户投入时间和精力...
汽车品牌抖音KOL营销全景分析.pdf
04-18
【汽车品牌抖音KOL营销全景分析】 随着短视频行业的迅速崛起,抖音已经成为品牌营销的重要平台,尤其是对于汽车品牌而言。根据2019年上半年中国短视频行业分析报告,中国短视频用户已经超过8.5亿,这意味着巨大的...
抖音无人直播系统,防检测
09-24
本文将深入探讨抖音无人直播系统的原理、相关技术和防检测策略。 首先,抖音无人直播系统的核心在于自动化控制和内容源的处理。系统通常会集成一种特殊的直播工具,它可以替代传统的抖音直播伴侣或OBS Studio(开放...
抖音盒子竞品分析.pdf
07-22
抖音盒子竞品分析抖音盒子作为抖音在电商领域的延伸,旨在通过独立的直播短视频电商APP抢占市场份额。本文对抖音盒子进行竞品分析,旨在揭示其优势与不足,并提出改进策略。 一、分析目的 抖音盒子的推出是...
抖音最新抓包方案
q2919761440的博客
04-04 5262
抖音最新抓包方案
doyin frida hook 记录
sydjcwx
06-14 1127
环境:win10 + python 3.6.5 + 小米手机 抖音app 使用 frida hook 记录 app 搜索接口:输入框里输入 抖音id ,点击搜索,再点击搜索出来的 用户主页,随意滑动两下 搜索接口url:search-lf.amemv.com/aweme/v1/general/search/single/?os_api 搜索接口类型:post 此搜索接口可以返回抖音用户的:昵称,个人简介,获赞数,关注数,粉丝数,uid(即:author_user_id,这个很重要,可以直接拼接用户主页链接)
android xposed开发视频,【Xposed】抖音短视频检测 Xposed 分析
weixin_39664136的博客
05-28 1018
本帖最后由 zpp0196 于 2019-7-4 12:04 编辑2019.7.4 补充:本来这个帖子是申请账号写的,申请到之后一段时间后没登给我收回去了,然后一年半过去了,我又看到了这篇帖子,发现前天还有人回复(好感动),于是我抱着死马当活马医的心态又尝试登了一下账号,结果登上了,在这里说明一下,回复我不一定看,评论区留给你们自己讨论吧以下是原文:不知道从哪个版本开始抖音加入了 Xposed 检...
xposed检测原理分析 -案例某付宝、某音
麦小洛
08-22 6320
一、 1.支付宝的Xposed hook 检测原理: Xposed Hook 框架将Hook信息存储在fieldCache, methodCache,constructorCache 中, 利用java 反射机制获取这些信息,检测Hook信息中是否含有支付宝App中敏感的方法,字段,构造方法。 2.支付宝的SO检测原理: 检测进程中使用so名中包含关键"hack|inject|hook|call...
某音绕过Root权限检测以及frida环境检测
q2919761440的博客
03-09 1321
3.4 但是frida必须打开,不然无法逆向,于是我更改了frida-server的name,并且更改了启动端口,运行魔改版的frdia,修改了特征以后,启动frida,进入直播间,看到了直播间人数+1,ok!3.3 开启frida以后,打开抖音进入直播间 人数还是没+1,于是停掉frida以后,再次进入直播间发现人数正常+1。3.2 用面具隐藏掉root权限以后,打开某银行操作正常,打开D音直播间,人数成功+1(没有开启frida)1:上一片帖子已经可以抓到抖音的包了,这只是第一步 离目标还比较遥远。
抖音带评价Android,[原创]抖音6.6.0利用反射机制实现hook评论
weixin_35813719的博客
05-27 593
As well as we Know,要做抖音协议一定绕不过as,mas,cp的算法,可是本菜技术水平不够,逆向不出来,于是就换个方法去实现类似功能第一步:对抖音评论进行抓包分析POST https://aweme-hl.snssdk.com/aweme/v1/comment/publish/?ts=1560993297&js_sdk_version=&app_type=norma...
Xposed去除抖音提示
ouhuijun的专栏
01-31 3076
特别感谢 https://www.52pojie.cn/thread-684757-1-1.html 官方教程:https://github.com/rovo89/XposedBridge/wiki/Development-tutorial 安装了 xposed 后你的手机就可以自动抢微信,qq 红包了,还有可以搜索最近很多的答题 app 答案。 下面以抖音去 Toast 为例子, 教
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值