基于Xposed/Cydia框架抓取并分析app动态行为日志分享(一)

最新推荐文章于 2025-02-13 21:31:51 发布
最新推荐文章于 2025-02-13 21:31:51 发布
阅读量1.5k 收藏 5
点赞数 2
分类专栏: 移动安全 文章标签: 爬虫 移动开发 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011266673/article/details/84834503
版权
本文介绍了如何基于Xposed框架和hook技术来捕获安卓APP的动态行为日志,通过分析这些日志来判断是否存在恶意操作或隐私泄露。主要步骤包括搭建开发环境、动态获取日志、分析日志文件和构建web展示系统。分析过程中,通过匹配敏感函数库生成分析报告,以揭示可能存在的安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


题目要求:本课题基于xposed框架hook技术,通过hook安卓系统的关键函数,以此获取到安卓APP的动态行为,进而分析APP是否存在一些可疑的或泄露用户隐私的恶意操作。本课题要求掌握xposed框架和hook技术、安卓系统底层框架,能开发出原型系统,快速分析安卓APP的动态行为,分析其是否存在恶意操作,并形成分析报告,以web方式展现给用户。本课题的难点在于xposed框架学习和行为分析。

1 做什么

题目分析:

xposed框架

Xposed框架是一款可以在不修改

最低0.47元/天 解锁文章
手机银行应用架构设计
银行信息系统架构详解
03-15 3737
网上银行借助互联网、移动通信网络等技术向客户提供金融服务,易受到通讯层面的安全威胁,金融机构应从通讯协议、安全认证、通信链路安全等层面,采取措施有效应对相关风险。网上银行系统服务器端提供网上银行应用服务和核心业务处理功能,金融机构应充分利用物理环境、通信网络、计算环境等领域的防护技术,在攻击者和受保护的资源间建立多道严密的安全防线。 网上银行除直接向用户提供金融服务外,也可能与外部机构开展业务合作。在网上银行系统设计、开发、部署和运营过程中,应充分考虑外部机构的系统可能存在的安全风险,针对各类风险进行有效
Android代码-基于Xposed Framewrok的动态逆向分析模块
08-06
ZjDroid Android app dynamic reverse tool based on Xposed framework. 、ZjDroid工具介绍 ZjDroid是基于Xposed Framewrok的动态逆向分析模块,逆向分析者可以通过ZjDroid完成以下工作: 1、DEX文件的内存dump 2、基于Dalvik关键指针的内存BackSmali,有效破解主流加固方案 3、敏感API的动态监控 4、指定内存区域数据dump 5、获取应用加载DEX信息。 6、获取指定DEX文件加载类信息。 7、dump Dalvik java堆信息。 8、在目标进程动态运行lua脚本。 二、ZjDroid相关命令 1、获取APK当前加载DEX文件信息: adb shell am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_dexinfo"}' 2、获取指定DEX文件包含可加载类名: adb shell am broadcast -a com.zjdroid.invoke --ei t
(学习笔记)Xposed模块编写(
u011046452的博客
11-30 2285
Xposed模块编写
APP测试-inspeckage搭建
最新发布
qq_43855980的博客
02-13 326
链接: https://pan.baidu.com/s/16z1tt42f2pcnbqU5XQ5KSA?2、运行inspeckage,在choose target处勾选上想要测试的app。将adb的文件替换到模拟器配置文件里\Microvirt\MEmu。3、在模拟器中安装xposed,然后在CMD下输入以下指令激活。然后重启模拟器,打开xposed可以看到被激活。1、逍遥模拟器,使用7.1安卓x64。1、在xposed-模块上将它勾选上。4、安装inspeckage。4、xposed激活工具。
XP跟踪日志
07-01 1168
    * 创建跟踪日志。使用默认的Windows XP 系统数据提供程序或另个应用程序提供程序,当发生某些活动时(例如磁盘输入/输出 (I/O) 操作或者页错误),跟踪日志将记录下详细的系统应用程序事件。事件发生时,Windows XP 将把数据记录到由“性能日志和警报”服务指定的文件中。这与计数器日志的操作不同。使用计数器日志时,到达更新间隔后,服务从系统获得数据,而不是等待特定的事件。解释跟踪日志输出需要分析工具。开发人员可以使用MSDN Library 网站(http://msdn.microso
apphook:款基于xposed做的分析插件
04-01
前介 从代码海中去定位块实现逻辑,犹如大海捞针。 解决思路 通过Xposed拦截某些核心的关键方法,然后将收集的信息下发,我们就可以快速的定位代码啦! 看看成品吧 原始码 如何使用呢? 激活Xposed插件 选择需要分析的应用(最好直选1个) :mac程序 输入指令adb forward tcp:8000 localabstract:app_hook 原始码分析 入口 Core.kt负责xposed的入口,主要用途来初始化和拦截。 /** * 应用级hook */ fun appHook(application : Application ) { val context = application . applicationContext val app = application val classLoader = application . classL
xposed安卓分析源码破解视频APP的原画特权
木木的博客
04-13 1175
本文主要目的是交流学习Xposed的使用技巧,以及给大家分享分析问题的思路。 有天在用某视频APP看视频的时候,发现“高清”的清晰度也很糊,看得脑阔痛,就想选择更高的清晰度,结果告诉我需要激活特权 。 可是要软妹币啊,本来人就穷,没办法,只有自己动手去搞波。 因为准备使用xposed去修改代码执行逻辑,...
移动爬虫工具 与 方法 介绍
墨鱼菜鸡
07-11 1458
From:https://www.cnblogs.com/zyfd/p/9681080.html 本文主要介绍了移动爬虫的工具与方法,作为个入门的大纲。没有详细介绍的也给出了本人学习过程中借鉴的资料的链接,适合对移动爬虫感兴趣的同学入门。 、抓包模拟 基本原理(中间人攻击) 中间人攻击:在中间人攻击中,攻击主机通常截断客户端和服务器的加密...
20道Android工程师面试必问题,看这篇就够了!
m0_56228922的博客
05-11 805
前言 最近,有同学参加阿里云的面试,被问到:如果是MySQL引起的CPU消耗过大,你会如何优化?他说,这个问题他第次遇到,当时头雾水,不知道该如何回答,还好他当时机制,说MySQL底层不是他研究的重点,所以面试官没有再深入这块~~~ 因此,我们在网上找到篇能够解答该问题的文章,希望能够帮助到各位同学。 第阶段:Android 基础知识回顾: 回顾Android 开发编程,深入理解Android系统原理和层次结构,深入分析Handler源码和原理; 回顾Java,C/C++,Kotlin、dar
Android逆向 学习Android安全和逆向开发的路线总结
2401_87298671的博客
09-21 1794
阶段:Android 基础知识回顾:Android 逆向基础知识:入门知识总结和实战(逆向入门):Android 基础算法和安全协议:第二阶段:Android 逆向进阶学习:Android NDK与JNI全面剖析:Android 加固防护和脱壳简介:Android 脱壳与反脱壳分析:进阶知识总结和企业级实战(逆向进阶):第三阶段:Android 漏洞分析和挖掘:Android 虚拟机技术、系统源码分析、刷机机制介绍、制作ROM刷机包:
Xposed的使用
不落航班
12-11 6920
背景阐述 Android是种基于Linux的自由及开放源代码的操作系统,由Google公司和开放手机联盟领导及开发。由于其开放的特质,吸引了大批硬件厂商和软件开发者。第三方的统计数据显示,2016年Android占有的市场份额高达76.4%,远远超过其他智能手机厂商。 大量的Android os装机量,在丰富安卓系统使用场景的同时,也催生出了许多安全问题。xposed框架提供了不需要修
mobi.acpm.inspeckage_v10_b94f02.apk
03-03
Version name: 2.4 Release type: Stable (low risk of bugs) Download: mobi.acpm.inspeckage_v10_b94f02.apk (5.89 MB) Number of downloads: 11,868 in total · 17 in the last 24 hours MD5 checksum: b94f02ad43d33bee6974ffb20fb70412 Uploaded on: Friday, August 24, 2018 - 05:48
Android动态分析工具Inspeckage
4lwin博客
12-13 7346
Inspeckage工具 【1】Inspeckage是个简单的应用程序(apk),对动态分析很多常用的功能进行了汇总,且内建了个HTTP服务器来提供友好的网页界面 【2】
Inspeckage,安卓动态分析工具
freeking101的博客
07-31 8646
From:安卓分析工具 Inspeckage 介绍:http://xdxd.love/2016/08/09/安卓分析辅助工具Inspeckage介绍/ 破解微信数据库 查询数据上传服务器:http://blog.csdn.net/qq_35834055 https://github.com/1998lixin/WeChat-database/tree/dev 安卓 Hacking Part ( 1 -24 ):https://www.anquanke.com/post/id/85839 ...
014 Android之CydiaXposed框架入门
鬼手的博客
06-25 782
文章目录Android Hook框架介绍Cydia Substrate插件编写步骤实例:编写Cydia修改系统字体颜色Xposed插件编写步骤实例:Hook获取手机序列号准备工作获取hook所需要的数据编写hook代码效果测试 Android Hook框架介绍 Android中比较经典的Hook框架有两个 Cydia Substrate,闭源,从苹果开始到Android xposed,开源,从Android开始到苹果 Cydia Substrate 插件编写步骤 Cydia Substrate插件编写的
iOS小技能:【设备日志查看工具】syslog、deviceconsole和socat(syslogd to /var/log/syslog)
热门推荐
专注于计算机研发知识和资讯分享
10-11 2万+
iOS设备日志查看工具syslog和socat安装syslog在cydia搜索syslogd to /var/log/syslog安装即可syslog用法syslog是把系统日志写入到/var/log/syslog文件里,用法很简单,执行tail -f /var/log/syslog就能看到了 如果需要过滤某应用的日志,只需加上grep即可,比如过滤微信tail -f /var/log/sysl
用户行为日志的采集
Tony_老七
02-10 1万+
PC/WAP/APP各平台用户访问数据收集方案
Xposed框架动态调试第三方APP—实战演示
张平的专栏
07-17 5155
关于Xposed是什么及原理,这里不多说,网上大把。这里只讲干货。 下面讲的适用于有定Android开发经验的开发人员。 仅用于开发学习用,严禁挪作他用! 素材准备: 1、root后的Android机台; 2、下载XposedInstaller.apk,安装到root后的手机,用于作为动态调试容器。之后开发出来的xposed hook插件要添加进这个容器后才能hook第三方应用。下载地址...
Xposed 插件开发之二: Xposed些知识
KeepStudy
09-18 2万+
、 Api说明1. IXposedHookLoadPackage.java加载回调接口,在xposed入口类继承,实现handleLoadPackage方法 handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) 这个方法用于在加载应用程序的包的时候执行用户的操作 参数: LoadPackageParam loa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值