基于xposed的短信拦截

最新推荐文章于 2024-06-15 15:10:16 发布
最新推荐文章于 2024-06-15 15:10:16 发布
阅读量5.5k 收藏 5
点赞数 2
分类专栏: Android 文章标签: Xposed框架 android 短信拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011000290/article/details/46496487
版权

上一篇博客 Android操作系统MMS保护方案 已经详细地介绍了有关MMS的概念,并且从Android操作系统源码的角度分析了发送端与MMS相关的类,并且给出了相应的保护方案,这里给出该方案的具体实现方法。
经过上一篇博客的分析,已经知道,对于发送时的Client端,需要重点关注的类是com.android.mms.data包中的类WorkingMessage,该类用来管理当前正在编辑的消息,它从创建,草稿到发送完成后一直存在,只要打开了编辑信息的页面就会创建一个WorkingMessage,直到退出编辑页面。该类中封装了代表短信内容的属性和相关的处理方法,可以认为是framework层上最原始的短信产生的源头。 在Android系统MMS的client端,该类定义了一个标识短信内容的属性变量,通过调用send方法来实现短信的发送。

因此,要想实现从短信产生的源头进行拦截,可以考虑拦截WorkingMessage类的send方法,获取到其mText属性变量的内容,通过对该内容进行加密处理就可以实现对敏感短信信息的保护。其中,对于mText属性变量的获取,可以调用XposedHelpers的findField方法来实现,获取后将获取的内容整合成字节流的形式,通过对字节流的每一位的加密出来来实现加密。下面给出具体的编码思路。
Xposed框架的使用方法,在上一篇博客 Xposed框架 已经给出了详细的介绍。下面利用Xposed提供的jar文件,进行开发。注意,用Eclipse或者MyEclipse生成的Android工程文件,默认的库文件是放在libs文件夹下的,此时需要将libs文件夹修改为lib,否则Xposed框架会报一个无法访问的错误。本例子仅仅作为一个后台拦截的例子,不需要什么界面,因此直接定义核心类Hook.java即可。在AndroidManifest.xml文件中添加如下配置:

<!-- xposed支持 -->
        <meta-data
            android:name="xposedmodule"
            android:value="true" />
        <meta-data
            android:name="xposedminversion"
            android:value="30" />
        <meta-data
            android:name="xposeddescription"
            android:value="拦截WorkingMessage的send方法进行加密" />

该配置放在application的节点下,与activity同级;
同时,在assets文件夹下定义访问入口xposed_init文件,内容书写为核心hook类的存放路径。
核心hook类Hook.java实现如下:

package com.example.xposed_time02;

import java.lang.reflect.Field;

import android.text.SpannableStringBuilder;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage.LoadPackageParam;

/**
 * @author Li Jiansong
 * @date:2015-5-9  下午8:39:33
 * @version :
 *
 */
public class Hooker implements IXposedHookLoadPackage{

    private static final String PNAME="com.android.mms";
    @Override
    public void handleLoadPackage(LoadPackageParam lpparam) throws Throwable {
        // TODO Auto-generated method stub
        if(!lpparam.packageName.equals(PNAME)){
            //XposedBridge.log("无法找到"+PNAME);
            return ;
        }
        XposedBridge.log("----------目前在包com.android.mms.data中------------");
        final Class<?> clazz=XposedHelpers.findClass(
                "com.android.mms.data.WorkingMessage", lpparam.classLoader);
        XposedHelpers.findAndHookMethod(clazz, "send", String.class,
                new XC_MethodHook(){
            @Override
            protected void beforeHookedMethod(MethodHookParam param)
                    throws Throwable {
                // TODO Auto-generated method stub
                //super.beforeHookedMethod(param);
                XposedBridge.log("----开始拦截send方法-------");
                Field f=XposedHelpers.findField(clazz, "mText");
                SpannableStringBuilder text=(SpannableStringBuilder) f.get(param.thisObject);
                String origMsg=text.toString();

                //简单加密运算
                char array[]=origMsg.toCharArray();//获取字符数组
                for(int i=0;i<array.length;i++){
                    array[i]=(char) (array[i]^20000);//对每个数组元素进行异或运算
                }
                String secretMsg=new String(array);
                f.set(param.thisObject,"原始短信内容:"+origMsg+"\n"+"加密后内容:"+secretMsg);
                XposedBridge.log("------成功拦截send方法并进行加密------");
            }
        });
    }
}

注:这里主要利用XposedHelpers的findField方法来获取mText的内容,用到了java的反射机制,加密的方法也很简单,没用到什么高端的加密算法,只是将获取的内容整合成字节流的形式,通过对字节流的每一位与20000进行异或运算,加密过程比较简单。对于商业级别的保护,可以采用一些高级的加密算法,将加密模块单独作为一个模块分离出去即可。
安装后,在Xposed Installer中激活该模块并重启手机,测试如下:
随意编辑一段短信内容发给10086,
这里写图片描述
点击发送按钮后,
这里写图片描述
通过Xposed Installer观看后台日志信息,如下:
这里写图片描述
工程源码,下载

CouchDB
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 16
    评论
专栏目录
Xposed框架拦截Android操作系统的短信接收
面目全非,胸有丘壑 | Json Lee
07-28 5667
短信接收原理关于Android操作系统短信的接收和发送流程的文章网上有一大堆,但是真正说得很清楚的不多,这篇blog写得不错。其实要想真正弄懂Android操作系统短信的流程,还是Linus的那句话: Read the fucking source code.呵呵 在Android操作系统中,大部分敏感信息的传递过程都是基于binder机制的,当然SMS也不例外。对于SMS的接收流程的描述从Fra
Xposed框架拦截微信、人人、QQ等LBS应用的当前位置
面目全非,胸有丘壑 | Json Lee
07-17 1万+
最近在参加第八届全国大学生信息安全竞赛,成功杀入决赛。本人负责核心模块的hook,hook的实现还是用开源框架Xposed。其中的一个需求就是保护用户的敏感数据:当前位置信息。前期做了很多尝试都失败了,这里换一种角度思考,顿时眼前一亮。呵呵,不在这里扯淡了,开始进入正题。LBS应用的定位原理经常用微信、人人的用户会发现,这一类客户端有个比较有意思的功能,就是在你发状态的时候可以添加自己的位置,可以查
Xposed监控微信收发信息的代码(微信6.6.6测试通过)
06-01
演示代码: 监控微信收发的每一条信息,并将其输出到调试Logcat窗口(如果要把信息发送到其他地方,可进行修改)。 在Android5.0+微信6.6.6上测试通过。
基于xposed框架的发送时client端短信拦截
06-14
通过拦截WorkingMessage类的send方法,获取到mText属性变量的内容,通过对该内容进行加密处理实现对敏感短信信息的保护。其中,对于mText属性变量的获取,调用了XposedHelpers的findField方法,获取后将获取的内容整合成字节流的形式,通过对字节流的每一位的加密来实现对拦截短信内容的加密
Android Xposed使用教程
最新发布
mds0517的博客
06-15 614
App内有些类直接hook会失败,因为它是通过动态加载得到的,他们存放在dex文件里通过BaseDexClassLoader加载。百度网盘下载链接:https://pan.baidu.com/s/1SoypVvyoLKTr3EOK8FT3BQ。下载完成之后在将jar文件放在libs目录下。
Xposed实现短信拦截
熊铁柱的博客
08-30 2160
最近在玩Xposed,然后刚好要实现个功能,收到短信的时候自动将短信的内容打印到log中,其实也算是短信拦截的一种了。然后做的时候遇见了一点坑,就写一下记录下来,当时做的时候参考了这个博客的内容。写的也很清楚,包括发短信的原理啥的,但是真正做的时候有点小问题,也研究了一下,这里就改编了一些,顺便说一下自己的一些理解。Hook包名啥也不说,先上代码。import de.robv.android.xpo
Xposed的一些常用总结
weixin_44236034的博客
11-04 903
通过遍历所有函数,可以去定位参数中是否有我们需要的变量;修饰符 – getModifiers()hook 堆栈 防止堆栈监测。
Xposed获取对象loadClass、获取方法getMethod、获取成员变量findfield
麦小洛
08-23 1万+
0、拿对象 classLoader.loadClass("com.ss.sys.ces.b.a");                                     formClass("com.ss.sys.ces.b.a")          Class.forName(className)方法,内部实际调用的方法是  Class.forName(className,true,cla...
基于Xposed Framewrok的动态逆向分析模块.zip
03-23
《基于Xposed Framework的动态逆向分析模块》 在移动应用的安全分析领域,Xposed Framework是一个不可或缺的工具。它是一个强大的Android系统插件框架,允许开发者编写模块来修改系统行为和应用程序,无需重新编译...
使用Xposed拦截应用通知的一直简单实现
lemay的博客
04-20 9219
当我们不希望某一应用的通知在通知栏上提示时,我们可以通过xposed来实现拦截它的操作。以支付宝为例,当支付宝切换到后台时,信息会以通知栏的形式显示。若要拦截它,大致有两个思路来实现:1、反编译支付宝代码,将相关代码hook掉。然而这个工程对我等小码仔来说,太难实现。2、拦截系统所有的通知信息,对其进行过滤,当信息是来自我们想要拦截的应用时,hook掉它。本文记录一下对第二种方法的简单实现。 基
教大家用Xposed,findAndHookMethod方法修改第三方应用方法返回值
tian154731的博客
06-28 1万+
Xposed框架,功能强大,可以修改静态变量,修改方法返回值 现在我就教大家怎么利用Xposed框架,修改第三方应用方法返回值 一般我们都会用反编译软件,查找到想要模拟的方法。 例如:我要模拟的vivo应用商店,修改com.a.b.c类里面的a方法的返回值,该方法返回是的是String类型值。 public class XposedManager implements IXposedHookLoa...
Xposed Hook不到类报错以及Xposed的Hook方法讲解
qq_42356008的博客
10-17 3427
介绍了Xposed hook不到类方法的解决方案,和Xposed的常用hook类的介绍
Android Hook框架Xposed入门
zhengjian1996的专栏
01-22 435
原文地址:http://blog.csdn.net/d3soft/article/details/53224249 一.基础知识 XposedAndroid平台上较为出名的一个开源框架。在这个框架下,我们可以加载很多插件App,这些插件App可以直接或间接操纵普通应用甚至系统上的东西。Xposed原理上是Hook Android 系统的核心进程Zygote来达到修改程序运行过程和结果。讲到这里,可能有人会问什么是Hook?什么是Zygote? Hook(钩子),钩子实际上是一个处...
Xposed的基本操作
宁不知的博客
10-23 1876
原文链接: https://blog.csdn.net/qq_22000459/article/details/90314255 前言:最近在学习Xposed,想Hook一些方法返回类型和类,但是有的时候不知道到底怎么写返回参数,和传递参数,这里自己做一个学习过程的笔记。 一、获取返回值以及参数,基本数据类型。 获取一些返回字段 int、String、Byte、这些类型。 Hook代码 priv...
xposed伪造收到短信
Peter_1225的博客
03-19 2064
Android 4.4 之后,开发者不能直接往短信数据库添加短信了,只有系统默认的短信应用才能在收件箱中添加短信,除非将自己的应用设置为默认短信应用,当这种方法不太实用,因为没有那个用户愿意修改自己的默认短信应用,即便是临时的也不靠谱。爬了一堆坑之后勉强找到一个行之有效的方法。思路在不改变默认短信的情况下,通过发送广播,告诉短信应用收到短信了,然后再通过xposed劫持短信内容intent里的参数...
android 方法多参数,[原创]Xposed第一课(微信篇) hook含有多个参数的方法
weixin_34434843的博客
05-25 642
最近翻着网页上的例子很多都是拿微信来作为例子,于是我也入乡随俗,来学习学习先给个将要做的事情的截图 对列表的长按事件进行响应列表的长按事件首先打开cmd 输入 adb shell dumpsys activity top你会得看到当前界面布局层级,然后往下翻着看 你会发现一个很熟悉的东西于是有了目标了 开始编码/*** 观察聊天界面的时候发现了 ConversationWithAppBrandLi...
Android笔记-Xposed的使用(Hook登录函数获取用户名密码)
IT1995的博客
07-27 1532
如这个APP例子: 点击登录,Xposed打印: 对应的Java代码: 这里可以看到其包名为hfdcxy.com.myapplication 函数为check。 Xposed关键函数如下: public class HookUtils implements IXposedHookLoadPackage { @Override public void handleLoadPackage(XC_LoadPackage.LoadPackageParam load..
Xposed 入门与模块示例 - 电量伪装
SDSW1990的专栏
12-10 8959
Xposed - 一个 Hook 框架,相比经常在看雪里见到的 libinject 这样的动态注入方式,我们可以叫他为静态注入框架,也可以理解成劫持框架(因为它替换了 app_process)。本文将 Xposed 作为基础功能,讲解基础的使用,并拿一个很有意思的示例作为演示(官网的那个太low了)。 1. Xposed 基本原理 如果用"不要脸"来形容动态注入的话,Xposed 可以
Xposed框架之函数Hook学习
热门推荐
Fly20141201. 的专栏
07-06 1万+
作者:Fly2015 XposedAndroid下Java层的开源Hook框架类似的有cydiasubstrate框架并且据说cydiasubstrate框架能实现Android的Java层和Native层的函数的Hook。学习Android的逆向也有一段时间了,记录一下学习Xposed框架的过程。 Xposed框架的学习网站: http://repo.xposed.info/
androidxposed如何拦截okhttp的url 请求
05-13
要使用Xposed拦截OkHttp的URL请求,您需要编写一个Xposed模块。以下是一些大致步骤: 1. 创建一个Xposed模块项目 2. 在AndroidManifest.xml文件中声明您的模块作为Xposed模块 3. 在您的模块主类中,使用Xposed...
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值