Hook方式,绕过系统应用WebView安全性检查

最新推荐文章于 2024-04-15 23:48:45 发布
最新推荐文章于 2024-04-15 23:48:45 发布
阅读量1.9k 收藏
点赞数
分类专栏: Android总结 文章标签: android 反射
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37514242/article/details/105697895
版权

1.问题

项目中是Launcher应用,需要用到WebView来做Hybrid开发,会出现如下问题。

如果是系统应用(uid == android.os.Process.SYSTEM_UID)使用WebView,则会抛出异常UnsupportedOperationException。

以下是android 8.0的源码

WebViewFactory#getProvider()

static WebViewFactoryProvider getProvider() {
   
        synchronized (sProviderLock) {
   
            // For now the main purpose of this function (and the factory abstraction) is to keep
            // us honest and minimize usage of WebView internals when binding the proxy.
            if (sProviderInstance != null) return sProviderInstance;

			// 这里对系统应用SystemUID进行安全性检查
            final int uid = android.os.Process.myUid();
            if (uid == android.os.Process.ROOT_UID || uid == android.os.Process.SYSTEM_UID
                    || uid == android.os.Process.PHONE_UID || uid == android.os.Process.NFC_UID
                    || uid == android.os.Process.BLUETOOTH_UID) {
   
                throw new UnsupportedOperationException(
                        "For security reasons, WebView is not allowed in privileged processes");
            }

            StrictMode.ThreadPolicy oldPolicy = StrictMode.allowThreadDiskReads();
            Trace.traceBegin(Trace.TRACE_TAG_WEBVIEW, "WebViewFactory.getProvider()");
            try {
   
                Class<WebViewFactoryProvider> providerClass = getProviderClass();
                Method staticFactory = null;
                try {
   
                    staticFactory
最低0.47元/天 解锁文章
wei.zheng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
hook(4)实现无清单启动Activity的应用android webview
m0_66264630的博客
01-30 1501
if (SDK_INT > 26 || SDK_INT == 26) { return true; } else { return false; } } //设备系统版本是不是大于等于26 private static boolean ifSdkOverIncluding28() { int SDK_INT = Build.VERSION.SDK_INT; if (SDK_INT > 28 || SDK_INT == 28) { return true; } else { return fals
WebViewDebugHook: 深度调试Webview的利器
最新发布
gitblog_00007的博客
04-17 977
WebViewDebugHook: 深度调试Webview的利器 项目地址:https://gitcode.com/feix760/WebViewDebugHook WebViewDebugHook 是一个强大的Android工具库,它为开发者提供了一种方便的方式来调试集成在Android应用中的Webview。通过此项目,你可以更有效地定位和解决问题,提高开发和测试的效率。 项目简介 WebVi...
WebViewHook:公开的Unity Editor WebView API
01-28
WebView挂钩 警告:由于在Unity Editor中删除了资产商店浏览,WebViewHook在Unity 2020及更高版本中已过时。 该项目即将被归档。 这是一个代码片段,用于从Unity Editor中访问隐藏的WebView API,并将其加载到EditorWindow 。 码 下载 。 请参阅或用法示例。 如果需要,您可以下载整个项目。 用法 使WebView正常工作的最低代码: class WebViewDemo : EditorWindow { WebViewHook webView ; void OnEnable () { if ( ! webView ) { // create webView webView = CreateInstance < WebViewHook>(); } } public void OnBecameInvisible () { if ( webView )
hook Webview
wa_ke的博客
07-15 1986
问题:pid小于10000的进程不能加载js 抓取log查看打印: 01-01 00:05:29.069 8664 8664 E AndroidRuntime: Caused by: java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged proces...
android web hook,WebView-骚操作03-Hook
weixin_39948277的博客
05-26 1059
android5.0以上,webview所在进程如果是android.uid.system,运行则会直接崩溃。解决方法:2个apk,由主apk做需要system权限的业务,拉起webview apk通过hook方式解决,参考android.webkit.WebViewFactory源码,详细代码如下public class WebViewUtils {private static final St...
HookWebViewRunCostomeJs:hook webView运行自己的js,方便你来统计一些数据
04-30
HookWebViewRunCostomeJs hook webView运行自己的js,方便你来统计一些数据 HookWebViewRunCostomeJs 一次面试的业务需要,面试公司需要抓取手机web页面数据,询问如何处理,当时没有想法,现在仔细研究了一下,写了个demo,基本实现了基础功能。 log.png成功后log截图 app_code.png被hook app项目代码截图 自己写js覆盖/sdcard/JsFile/collect.js,各位可以按照需求自行深入。 测试添加jquery.js不成功,修改html不成功,大佬会的话,告诉我 2018/7/19
Android Hook 技术之 绕过系统对Activity验证
07-18
5. **安全考量**:虽然Hook技术能实现灵活的热更新,但绕过系统验证也可能带来安全隐患。因此,在实际应用中,需要权衡性能、安全性和用户体验,合理运用Hook技术,同时确保应用符合Google Play的安全政策。 在提供...
SSDT 对抗 ring0 inline hook, 通过SSDT绕过inline Hook.zip
01-24
在本文中,我们将深入探讨如何利用SSDT来对抗ring0级别的inline hook,并通过这种方式绕过这种类型的hook。 首先,我们要理解ring0 inline hook的概念。在x86/x64架构的CPU中,操作系统运行在ring0特权级别,这是...
hook TrayClockWClass 系统时钟
09-30
这个是我在网上找到的一份关于修改系统时钟的源码,功能类似于驱动人生公司出版的人生日历,代码非常有参考价值,至少照着他的源码hook系统时钟窗口的消息,以及修改绘制,截取按键消息,主要参考代码在source/dll...
src_过pg_过windowspg_64位SSDThook实现方法_过PG_
09-30
描述中的“WINDOWS 过PG后可修改SSDT,实现SSDT hook,采用二次挑战方式实现”进一步说明了这个过程涉及到对操作系统内核服务的hook,并且可能包含一种避免或绕过安全机制(如PG)的策略。 在Windows操作系统中,...
AndroidWebView中拦截所有请求并替换URL(支持post)
05-18
接到这样一个需求,需要在 WebView 的所有网络请求中,在请求的url中,加上一个sign=xxxx 的标志位,同时添加手机本地的数据比如 sessionToken=sd54f5sd4ffsdf45454564 、deviceId=863970025919887 文章链接:http://blog.csdn.net/kpioneer123/article/details/51438204
APIHOOK应用.rar
04-04
在Windows操作系统中,API Hook通常通过以下几种方式实现: 1. **函数重定向(Function Redirection)**:这是最常见的API Hook方法,通过替换API函数的地址指针,使调用者在调用原函数时实际上执行了我们自定义的...
Android抓包指南②: DevTools+WebViewDebugHook调试第三方应用WebView
软件架构农
05-24 9348
DevTools 《Android抓包指南(一):Android7.0及以上Fiddler抓不到HTTP/HTTPS包怎么办?》 上一章,我们使用Fiddler对应用抓HTTP/HTTPS包,并且解决了Android7.0及以上的抓不到包的问题。 本章,我们借助DevTools,同样可以实现对第三方应用内嵌的WebView与服务端的HTTP/HTTPS通信进行抓包分析,还可以调试页面Javascr...
webview hook
饭叔
03-22 2036
Chrome chrome.webRequest API [可用] chrome.declarativeWebRequest [开发中] Android http://developer.android.com/intl/zh-CN/reference/android/webkit/WebViewClient.html public boolean shouldO
WebView运行在特权进程时抛出安全异常,Hook方式解决方案(包含对Android 8.0的处理)
jcoiwenwfkowe的博客
05-21 282
WebView运行在特权进程时抛出安全异常,Hook方式解决方案(包含对Android 8.0的处理)
【iOS安全】开启任意app的WebView远程调试_app webview调试hook
罗斯洛夫韩
04-15 647
Safari 有一个内置的前端调试器,在iPhone通过局域网或者USB连接MacBook 并启用Safari 远程调试之后,前端调试器默认情况下对 MobileSafari 和 Xcode 编译运行的 App 有效。系统内置的 App 或者 AppStore 下载的 App 是不被JS控制台所观测到的。在越狱过的手机上,通过一个动态补丁可以开启 WebView 调试功能。(由周智老师开发)
微信小程序跳转公众号文章非web-view
qq_39070698的博客
12-03 1210
之前公司有个需求,非要让从 小程序直接跳转到h5页面 但是还不能用web-view 是实现,于是乎较劲脑汁,查阅各种论坛,依然一无所获,就当准备放弃了 就去github 发现了一个类似的,于是就研究了一下 虽然不是特别符合需求但是凑活也能用了 ...
【iOS安全】开启任意app的WebView远程调试_app webview调试hook(1)
罗斯洛夫韩
04-15 867
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Windows Hook案例分析与技术探索
06-24
Hook技术在安全领域有广泛应用,如杀毒软件的主动防御、恶意软件的键盘监控以及系统应用的热修复等。 1. Windows Hook基本介绍 Hook是Windows中的核心机制,它替代了DOS时代的中断处理。当对某个事件设置Hook后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值