基于Xposed/Cydia框架抓取并分析app动态行为日志分享(一)

最新推荐文章于 2024-05-09 08:00:29 发布
最新推荐文章于 2024-05-09 08:00:29 发布
阅读量1.4k 收藏 5
点赞数 2
分类专栏: 移动安全 文章标签: 爬虫 移动开发 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011266673/article/details/84834503
版权

题目要求:本课题基于xposed框架hook技术,通过hook安卓系统的关键函数,以此获取到安卓APP的动态行为,进而分析APP是否存在一些可疑的或泄露用户隐私的恶意操作。本课题要求掌握xposed框架和hook技术、安卓系统底层框架,能开发出原型系统,快速分析安卓APP的动态行为,分析其是否存在恶意操作,并形成分析报告,以web方式展现给用户。本课题的难点在于xposed框架学习和行为分析。

1 做什么

题目分析:

xposed框架

Xposed框架是一款可以在不修改

最低0.47元/天 解锁文章
ariverasa
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XP跟踪日志
07-01 1143
    * 创建跟踪日志。使用默认的Windows XP 系统数据提供程序或另一个应用程序提供程序,当发生某些活动时(例如磁盘输入/输出 (I/O) 操作或者页错误),跟踪日志将记录下详细的系统应用程序事件。事件发生时,Windows XP 将把数据记录到由“性能日志和警报”服务指定的文件中。这与计数器日志的操作不同。使用计数器日志时,到达更新间隔后,服务从系统获得数据,而不是等待特定的事件。解释跟踪日志输出需要分析工具。开发人员可以使用MSDN Library 网站(http://msdn.microso
Android代码-基于Xposed Framewrok的动态逆向分析模块
08-06
ZjDroid Android app dynamic reverse tool based on Xposed framework. 一、ZjDroid工具介绍 ZjDroid是基于Xposed Framewrok的动态逆向分析模块,逆向分析者可以通过ZjDroid完成以下工作: 1、DEX文件的内存dump 2、基于Dalvik关键指针的内存BackSmali,有效破解主流加固方案 3、敏感API的动态监控 4、指定内存区域数据dump 5、获取应用加载DEX信息。 6、获取指定DEX文件加载类信息。 7、dump Dalvik java堆信息。 8、在目标进程动态运行lua脚本。 二、ZjDroid相关命令 1、获取APK当前加载DEX文件信息: adb shell am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_dexinfo"}' 2、获取指定DEX文件包含可加载类名: adb shell am broadcast -a com.zjdroid.invoke --ei t
2024年Python最全App爬虫神器mitmproxy和mitmdump的使用_mitmproxy 只查看图片(1),阿里巴巴二面被血虐
最新发布
2401_84139924的博客
05-09 598
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
apphook:一款基于xposed做的分析插件
04-01
前介 从代码海中去定位一块实现逻辑,犹如大海捞针。 解决思路 通过Xposed拦截某些核心的关键方法,然后将收集的信息下发,我们就可以快速的定位代码啦! 看看成品吧 原始码 如何使用呢? 激活Xposed插件 选择需要分析的应用(最好直选1个) :mac程序 输入指令adb forward tcp:8000 localabstract:app_hook 原始码分析 入口 Core.kt负责xposed的入口,主要用途来初始化和拦截。 /** * 应用级hook */ fun appHook(application : Application ) { val context = application . applicationContext val app = application val classLoader = application . classL
xposed安卓分析源码破解视频APP的原画特权
木木的博客
04-13 1016
本文主要目的是交流学习Xposed的使用技巧,以及给大家分享一下分析问题的思路。 有一天在用某视频APP看视频的时候,发现“高清”的清晰度也很糊,看得脑阔痛,就想选择更高的清晰度,结果告诉我需要激活特权 。 可是要软妹币啊,本来人就穷,没办法,只有自己动手去搞一波。 因为准备使用xposed去修改代码执行逻辑,...
Xposed的使用
不落航班
12-11 6761
背景阐述 Android是一种基于Linux的自由及开放源代码的操作系统,由Google公司和开放手机联盟领导及开发。由于其开放的特质,吸引了一大批硬件厂商和软件开发者。第三方的统计数据显示,2016年Android占有的市场份额高达76.4%,远远超过其他智能手机厂商。 大量的Android os装机量,在丰富安卓系统使用场景的同时,也催生出了许多安全问题。xposed框架提供了不需要修
Android中Xposed框架篇---利用Xposed框架实现拦截系统方法
FL1623863129的博客
06-04 1205
一、前言 关于Xposed框架相信大家应该不陌生了,他是Android中Hook技术的一个著名的框架,还有一个框架CydiaSubstrate,但是这个框架是收费的,而且个人觉得不怎么好用,而Xposed框架是免费的而且还是开源的,网上也有很多文章介绍了Xposed框架的原理实现,不了解的同学可以自行查阅即可,本文主要介绍如何通过这个框架来进行系统方法的拦截功能,比如我们开发过程中,对于一
XposedAppium:基于Xposed自动化框架
03-19
基于Xposed做的一种自动化点击,滑动框架(基于安卓原生的事件分布)。可以模拟手指的一切操作。基于Xpath表达获取View。 项目结构介绍: 应用:目标应用 xposedemo:xposed模块的使用demo XposedAppiumLib:...
基于XPOSED的去广告软件项目需求分析说明书.doc
12-28
Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。(需root权限) 当前,Per APP Setting(为每个应用设置单独...
微信抢红包插件,基于 Xposed 框架
10-28
微信抢红包插件是一种在微信平台上使用的特殊工具,它利用了Xposed框架的功能来提高用户抢红包的速度和效率。在微信中,红包是用户间进行小额资金转移的一种趣味方式,而这种插件则旨在帮助用户更快地抓住红包机会,...
Xposed框架分析
02-24
hook本质就是劫持函数调用,但由于处于linux用户态,每个进程都有自己独立的进程空间,所以必须先注入到所要hook的进程空间,修改其内存中的进程代码,替换其过程表的符号地址。Android中一般通过ptrace函数附加进程...
mobi.acpm.inspeckage_v10_b94f02.apk
03-03
Version name: 2.4 Release type: Stable (low risk of bugs) Download: mobi.acpm.inspeckage_v10_b94f02.apk (5.89 MB) Number of downloads: 11,868 in total · 17 in the last 24 hours MD5 checksum: b94f02ad43d33bee6974ffb20fb70412 Uploaded on: Friday, August 24, 2018 - 05:48
Android代码-Inspeckage
08-07
Inspeckage - Android Package Inspector Inspeckage is a tool developed to offer dynamic analysis of Android applications. By applying hooks to functions of the Android API, Inspeckage will help you understand what an Android application is doing at runtime. http://ac-pm.github.io/Inspeckage https:/
xp框架app
11-24
一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。
iOS逆向 实时查看手机日志
长沙火山
06-24 4453
一、socat1、安装socat在cydia搜索SOcket CAT安装即可。2、socat用法启动socat:执行socat - UNIX-CONNECT:/var/run/lockdown/syslog.sock查看日志:输入watch
iOS小技能:【设备日志查看工具】syslog、deviceconsole和socat(syslogd to /var/log/syslog)
热门推荐
iOS逆向与安全
10-11 2万+
iOS设备日志查看工具syslog和socat安装syslog在cydia搜索syslogd to /var/log/syslog安装即可syslog用法syslog是把系统日志写入到/var/log/syslog文件里,用法很简单,执行tail -f /var/log/syslog就能看到了 如果需要过滤某一应用的日志,只需加上grep即可,比如过滤微信tail -f /var/log/sysl
inspeckage使用实战两例
fatesunlove的博客
03-27 6116
实战1: 某APP通过charles获取的数据如下图: 很显然,请求参数和返回都做了加密处理,使用base64直接解密只会得到一串乱码 一般情况下,可能要反编译apk,然后阅读被混淆的代码,找到加密的方式,那么有没有更快的方式呢? inspeckage这个xposed插件就能完美应对这个情况 实验环境: PC win7 安卓sdk charles4.5.5 魅蓝Note5 ...
Inspeckage,安卓动态分析工具
墨鱼菜鸡
07-11 4560
From:安卓分析工具 Inspeckage 介绍:http://xdxd.love/2016/08/09/安卓分析辅助工具Inspeckage介绍/ PJ 微信数据库 并查询数据上传服务器:http://blog.csdn.net/qq_35834055 https://github.com/1998lixin/WeChat-database/tr...
抓取安卓运行APP日志
旅行人生
02-28 1万+
adb logcat -vtime -bradio >log_11.txt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值