利用Xposed编写hook来拦截账号与密码

最新推荐文章于 2022-08-08 00:29:27 发布
最新推荐文章于 2022-08-08 00:29:27 发布
阅读量599 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40282557/article/details/107338729
版权

首先需要新建一个Android的工程文件,编写hook的工程框架,这个已经在上一篇文章中详细介绍,这主要是介绍一下,截获登录过程中的账号密码。

1、建一个文件MainActivity,编写相应的文件内容。

public class MainActivity extends AppCompatActivity {
    private final String ACCOUNT="samuel";
    private final String PASSWORD="123456";
    private EditText etAccount, etPassword;
    private Button btnLogin;
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        
        etAccount=(EditText)findViewById(R.id.et_account);
        etPassword=(EditText)findViewById(R.id.et_password);
        btnLogin=(Button)findViewById(R.id.btn_login);

        btnLogin.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                if (isOK(etAccount.getText().toString(), etPassword.getText().toString())) {
                    Toast.makeText(MainActivity.this, "登录成功", Toast.LENGTH_SHORT).show();
                } else {
                    Toast.makeText(MainActivity.this, "登录失败", Toast.LENGTH_SHORT).show();
                }
            }
        });
    }

    private boolean isOK(String account, String password){
        return account.equals(ACCOUNT) && password.equals(PASSWORD);
    }
}

主要是编写两个EditText ,并且创建一个Button,模拟登录的界面。

2、编写hook文件
新建文件名为Main的Java文件。

public class Main implements IXposedHookLoadPackage {
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
        if (lpparam.packageName.equals("com.example.xposed")) {
            XposedHelpers.findAndHookMethod("com.example.xposed.MainActivity",
                    lpparam .classLoader,//lpparam 这个与if里面保持一致即可
                    "isOK",//这就是要拦截的函数名
                    String.class,
                    String.class,
                    new XC_MethodHook() {
                        @Override
                        protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                            XposedBridge.log("账号:"+(String)param.args[0]+"   密码:"+(String)param.args[1]);
                            Log.d("zz","账号:"+(String)param.args[0]+"   密码:"+(String)param.args[1]);
                        }

                        @Override
                        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                            Log.d("zz", param.getResult().toString());
                        }
                    });
        }
    }
}

找到相对应的文件拦截所需要的内容。

从Xposed的日志当中可以看到相应的拦截内容。
在这里插入图片描述
本文参考:https://blog.csdn.net/u012278016/article/details/80706373,若有侵权请联系删除。

菜鸟小码农的博客
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xposed安装,与android逆向工程之xposedhook
抗忙北鼻来斯购
08-06 774
Xposed installer安卓安装和使用 文章目录Xposed installer安卓安装和使用(一)Xposed installer安卓安装0.百度网盘-我所用的apk(3.1.5)和zip(sdk21,arm,80/89)包(具体版本看安卓机版本)1.下载xposed installer apk安卓真机(我最后也未激活成功555)下载xposed installerxposed框架里面勾上“禁用资源钩子”报错已安装但未激活,雷电模拟器下载xposed installerxposed框架里面勾上“禁
Android中利用Xposed框架实现拦截系统方法
09-01
在Android系统中,Xposed框架通过系统进程注入技术,使得开发者能够拦截并修改系统或应用的方法调用,从而实现自定义功能。 ### 前言 1. **Xposed框架介绍**:Xposed框架的核心在于其提供的API,让开发者可以方便...
Xposed监控微信收发信息的代码(微信6.6.6测试通过)
06-01
演示代码: 监控微信收发的每一条信息,并将其输出到调试Logcat窗口(如果要把信息发送到其他地方,可进行修改)。 在Android5.0+微信6.6.6上测试通过。
Android逆向分析之Xposedhook技术
jiaonizuoren的博客
04-29 755
Android逆向工程里常用到的工具除了的dex2jar,jd-gui, Apktool之外还有一个Xposed。 这个工具是一个在不修改APK的情况下,影响其运行过程的服务框架。可以根据自己的需求编写模块,让模块控制目标应用的运行。 因为本人也是新手,对于Xposed用法还有很多的不熟悉,所以只对其hook技术进行简单的介绍,并让hook技术应用到以后的逆向分析工程中。 至于什么是hook...
Android studio 3.0编写Xposed HOOK登录框
a956887898的博客
06-15 192
一:前言 Xposed应该都不陌生了,一个开源免费的层HOOK框架,可以对APP进行HOOK以达到很多好玩的功能(比如抢红包,游戏WG等),就不多做介绍了,开门见山把~ 这里为了测试简单,自己写了个登录窗口,输入正确的账号密码则提示登录成功: 这里为了贴近实际情况,使用jadx-gui进行查看反编译后的java代码, 清楚得看到校验...
20145307陈俊达_安卓逆向分析_Xposedhook技术研究
06-12 216
20145307陈俊达_安卓逆向分析_Xposedhook技术研究 引言 其实这份我早就想写了,xposed这个东西我在安卓SDK 4.4.4的时候就在玩了,root后安装架构,起初是为了实现一些屌丝功能,比如自动抢红包,微信阻止撤回,语音可转发等效果,现在步入了SDK 6.0时代,安上了黑域还有绿色守护真的省电,尤其你在装谷歌全家桶的时候,那个是真的费电啊!这篇文章,我想写一点xpo...
[免费专栏] Android安全之Android Xposed插件开发,小白都能看得懂的教程
橙留香Park的博客
08-08 8208
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Android主流HOOK框架介绍与应用--游戏破解游戏外挂的必杀技
热门推荐
大星星的专栏
02-13 4万+
使用HOOK方案主要是在分析的时候会经常用到,虽然二次打包重新修改代码也可以做到,但是一方面效率低,另一方面如果APP有校验的逻辑就需要进一步绕过,总体还是比较费时费力。所以,通过动态HOOK的方式可以不用直接修改APP文件,也比较方便。下面就分别介绍下比较成熟的几个HOOK框架及其应用:XPOSED,frida,substrate。
微信机器人之PC微信hook
Qwertyuiop2016的博客
03-26 1万+
微信机器人的实现有三种:web,app和exe。其中web很多账号受限登录不了,而hook app的话需要使用xposed则会封号,所以现在大部分机器人都是基于PC微信。 先实现一下最基本的机器人的功能:接收消息和发送消息。找相关call请看:https://blog.csdn.net/qq_38474570/article/details/93339861。 接收消息 最新版(2.8.0.121...
基于Xposed框架截取安卓手机应用数据信息
帅帅小强哥的博客
04-07 4725
首先介绍的是Xposed只是一个安卓手机的框架,并不具有任何功能,为了实现个人的需求,我们需要自己编写模块加入到这个框架中去。现如今比较主流的Xposed框架包括微信运动步数的作弊模块、微信的虚拟位置定位模块等、Xposed的框架十分地强大,可以实现截取信息和修改信息的功能。要想实现你心中所想要实现的功能,你首先要去知道这个功能的方法在哪个应用包中的哪个类中的哪个方法中的某个参数,那么你的模块就要
AndroidHook神器:XPosed入门与登陆劫持演示
02-26
摘要:Xposed是一款可以在不修改APK的情况下影响程序运行的框架服务,基于Xposed能够制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。在本文中,作者详细介绍了Xposed的操作步骤以及登陆劫持实战演练。...
Xposed的一个Hook模块,用于java加密算法破解.zip
01-14
跨平台性(Write Once, Run Anywhere): Java的代码可以在不同的平台上运行,只需编写一次代码,就可以在任何支持Java的设备上执行。这得益于Java虚拟机(JVM),它充当了代码和底层硬件之间的中介。 面向对象: ...
利用Xposed框架hook系统方法 改变GPS定位 实现Android模拟定位.zip
03-06
【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发...有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。
Android逆向进阶(7)——揭开Hook的神秘面纱
weixin_34235105的博客
03-15 88
本文作者:i春秋作家——HAI_ 0×00 前言 HAI_逆向使用手册(想尝试一下新的写法) 其他 Android逆向进阶 系列课程 <<<<<<< 人物说明 小白:已经掌握了一些基础的逆向技能的菜鸟。小红:小白的女朋友。大白:小白的师傅。 竹山(大白居) 师傅师傅,我今天下山听见有人说,江湖中出现了一种为Hook的武林秘籍。据说十分厉害,可以拦截Sy...
基于Python flask 的豆瓣电影top250数据评分可视化
08-03
基于Python flask 的豆瓣电影top250数据评分可视化
基于stm32的汇川伺服电机机械臂控制程序,C语言程序,串口通信
08-03
基于stm32的汇川伺服电机机械臂控制程序,C语言程序,串口通信
MQTTX-Setup-1.9.9-x64.exe
08-03
主要是MQTT的软件安装包
MES产品化-中央空调场内物流培训.pptx
最新发布
08-03
MES产品化-中央空调场内物流培训.pptx
帮我编写一份Xposed hook Android的http请求
02-11
好的,下面是一份简单的Xposed hook Android的http请求的示例代码: ``` import android.content.Context; import android.util.Log; import de.robv.android.xposed.IXposedHookLoadPackage; import de.robv.android.xposed.XC_MethodHook; import de.robv.android.xposed.XposedBridge; import de.robv.android.xposed.XposedHelpers; import de.robv.android.xposed.callbacks.XC_LoadPackage; public class HookHttpRequest implements IXposedHookLoadPackage { private static final String TAG = "HookHttpRequest"; @Override public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable { XposedBridge.log("Loaded app: " + lpparam.packageName); if (!lpparam.packageName.equals("com.example.app")) return; XposedHelpers.findAndHookMethod("org.apache.http.impl.client.DefaultHttpClient", lpparam.classLoader, "execute", new XC_MethodHook() { @Override protected void beforeHookedMethod(MethodHookParam param) throws Throwable { Log.d(TAG, "beforeHookedMethod: " + param.args[0]); } }); } } ``` 请注意,上面的代码仅是示例代码,您可能需要根据实际需求进行修改。 该代码通过使用Xposed框架实现了对org.apache.http.impl.client.DefaultHttpClient类的`execute`方法的hook。每当该方法被调用时,都会打印输出请求参数。 请注意,在真实的生产环境中,您可能需要在更多的地方对http请求进行hook以实现更多的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值