用黑客思维做测试——神器 Xposed 框架介绍

最新推荐文章于 2024-06-07 11:05:13 发布
最新推荐文章于 2024-06-07 11:05:13 发布
阅读量1.8w 收藏 8
点赞数 3
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzgiceman/article/details/50607020
版权

Xposed 框架

Xposed 框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。

基本原理

Zygote 进程是 Android 的核心,所有的应用程序进程以及系统服务进程都是由Zygote进程 fork 出来的。Xposed Framework 深入到了 Android 核心机制中,通过改造 Zygote 来实现一些很牛逼的功能。Zygote 的启动配置在/init.rc 脚本中,由系统启动的时候开启此进程,对应的执行文件是/system/bin/app_process,这个文件完成类库加载及一些初始化函数调用的工作。

 

当系统中安装了 Xposed Framework 之后,会拿自己实现的 app_process 覆盖掉 Android 原生提供的文件,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。

更详细的框架介绍和插件开发过程可直接参看官方教程或者已有的一些中文教程

本文的主要来由是思寒在我另外一篇文章中的一句留言:

把xposed单独再发文章吧. 这是个杀手级别的框架. 是测试利器. 只是很多人并不懂其中的奥妙

既然是杀手级的东西,那肯定有不少独到的招式和技能。所以,趁着周末我也思考和整理了一下,基于该框架,测试人员都能做些什么,目前想到的主要有以下几点:

  • 渗透测试
  • 测试数据构造
  • 环境监控
  • 动态埋点
  • 热补丁
  • 自动化录制

下面就针对以上几点,结合例子作些简单的分享(部分原理和过程可能不会做太细致的解释,看不懂的可以留言)。

1、渗透测试

以Testerhome的android客户端认证授权模块为例,这里使用了OAuth 2.0的授权协议,其中有个比较重要的访问令牌access_token。通过看源码我们可以发现,在TesterUser类中有个setAccess_token方法

    public void setAccess_token(String access_token) {
    
        this.access_token = access_token;
    }

其输入参数即是用户授权后产生的访问令牌,因此我们可以通过以下方法来截取该令牌

    public void handleLoadPackage(final LoadPackageParam lpparam) throws Throwable {
    

        if (!lpparam.packageName.equals("com.testerhome.nativeandroid"))
            return;
        XposedBridge.log("Loaded app: " + lpparam.packageName);
        findAndHookMethod("com.testerhome.nativeandroid.models.TesterUser", lpparam.classLoader,"setAccess_token", String.class,new XC_MethodHook() {
    
            @Override
            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
    
                // this will be called before the clock was updated by the original method
                XposedBridge.log("Enter->beforeHookedMethod");
                XposedBridge.log("original token: " + (String)param.args[0]);
            }
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
    
                // this will be called after the clock was updated by the original method
            }
    });

运行后查看日志如下:

    12-19 06:19:54.458: I/Xposed(11327): Enter->beforeHookedMethod
    12-19 06:19:54.458: I/Xposed(11327): user token: 0a84d0c29a4b576634baacd5097c39b4e36264f440be5b3affba6b1b5b14603e

获取到令牌后就可以根据交互协议进一步获取用户相关的信息了。

当然,攻击者也可以直接修改该令牌值。

    param.args[0] = "b6a8d0b02a651a7759051a5c8b1afa02db35636dd4c20c15dcbf050038d7ae2e";

这样用户登录后使用的都是非法的令牌值,也就无法获取合法的资源了。

    findAndHookMethod("com.testerhome.nativeandroid.models.TesterUser",     lpparam.classLoader,"getAccess_token
最低0.47元/天 解锁文章
wzgiceman
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XposedAppium:基于Xposed自动化框架
03-19
XposedAppium 简介: 基于Xposed的一种自动化点击,滑动框架(基于安卓原生的事件分布)。可以模拟手指的一切操作。基于Xpath表达获取View。 项目结构介绍: 应用:目标应用 xposedemo:xposed模块的使用demo XposedAppiumLib:XposedAppium库 实现原理: 通过挂钩应用-> dispatchActivityResumed(也可以挂钩活动的onResume),包括片段里面的onResume等来监听页面的切换。实现执行自己的逻辑。 api介绍: 有两个常用的类 页面管理器 getContext() 获取当前应用程序的上下文 getClassloader() 获取当前Application的ClassLoader ActivityFocusHandler 需要处理的Activity接口 FragmentFocusHandler
基于Xposed自动化框架XposedAppium
qxf865618770的博客
03-01 2397
基于Xposed的一款自动化点击,滑动框架(基于安卓原生的事件分发)。可以模拟手指的一切操作,基于Xpath表达式获取View。此框架在virjar大佬的框架基础上进行的修改的,修复了部...
APP渗透中xposed框架安装及模块安装
最新发布
zhang1998q的博客
06-07 354
可以看到inspeckage已经安装成功了,这时候将后面的√选上,重启模拟器就可以了。但是呢,有个问题就是下载模块下载不下来,这时候想要下载inspeckage模块就只能从网上搜索在拖进模拟器中进行安装,注意要先双击xposed软件在将apk文件拖进去。后面会出现命令行地下出现一行绿色的字提示安装完成不要直接选择地下蹦出来的重启设备可能会卡住,安装完成后手动点击模拟器的x进行重启。第一步,下载一个雷电模拟器3版本的(工具包里已经提供),不同版本的对应的xposed可能不同,我这里以我自己安装的为例。
移动端(APP)自动化脚本工具详细列举(autojs、easyclick、hamibot、ctrljs ...)
热门推荐
卡尔特斯
10-07 2万+
App自动化脚本工具分为需连接PC与无需连接PC方式需连接 PC:也就是写好的自动化脚本,需要将手机连接到电脑,运行脚本才能生效,这种通常用来自动化测试,例如appiumairtestYyds.Auto。无需连接PC:这种一般都是App,什么意思?就是写好的脚本,需要跑在一个能解析这个脚本的App上,通常这样的自动化App都有支持一种到多种的脚本语言。这样就不需要连接PC,能实现一些自动化的脚本工具,到哪都能随时执行。如果是一些不需要抓取分析页面数据的自动化任务,可以使用按键精灵触动精灵。
使用Xposed对native进行hook
头铁逆向的旅程
01-07 6302
使用Xposed对native进行hook,Dobby框架的使用
Android逆向工程:大显神通的Xposed,如何在Xposed中弹出Toast提示
奋进的代码
11-22 4870
又是快一个周过去啦~不知道小伙伴们学习的如何,我们在上篇的博文中学了相关动态拦截修改的具体操作和应用,学习过后相信你对高能力高技能利用Xposed有了一个深入的理解。在我们前几篇的学习中,我们主要是结合Java的反射机制来配合Xposed实现神技能,那么今天的学习就没有了Java反射机制的配合,正如本篇博客的标题所示,在Xposed中弹出Toast提示~ 关于Toast想必大家已经很熟悉了,主要...
Xposed框架的使用--简单入门
02-24
##Xposed框架的使用框架是一款开源框架,其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。Xposed就好比是模块化手机的...
XPosed框架,原XPosed派大星,目前可用的XP框架
02-04
能在线下载的XPosed框架,支持安卓8以下,ROOT后可一键在线安装。支持雷电模拟器、夜神模拟器、逍遥模拟器、部分云手机以及系统支持的手机。Xposed鸭是一款基于Xposed Installer的修改版软件,他弥补了原版XPosed...
安装xposed框架所需的zip文件
04-23
当安装好xposed框架后,还需要安装.zip包对其进行激活。然而由于网络环境问题,xposed框架软件总是无法成功从网站上下载相应的.zip包。在这里,整理了sdk21-sdk25(android5.0-android7.1)相对应的.zip包。 安装...
Xposed框架2022.rar
10-14
关于支持的设备,"Xposed框架2022.rar"明确表示支持32位模拟器,这意味着开发者和用户可以在Android模拟器环境中测试和使用Xposed框架。此外,它兼容所有安卓8.0以下的真机机型,部分手机甚至可以支持到安卓8.1。这...
XServer:适用于Android渗透测试Xposed模块,带有NanoHttpd
05-01
XServer A Xposed Module for Android Penetration Test, with NanoHttpd. 背景 渗透测试中经常遇到通信协议的分析或者各类混淆。 此时,若通过静态的代码分析,则定位关键函数时耗时往往很久。此时,直接根据运行时的参数、结果特征直接定位到关键函数,往往能够节省很多时间。 此外,逆向通信协议往往比较麻烦,尤其是测试目的是通信内容而非协议本身时,此时,若不去逆向协议本身,而是直接使用应用内现成的协议,也会省去大量时间。 XServer XServer是一个用于对方法进行分析的Xposed插件,它针对的是“方法”接口。由于人类习惯函数式编程,为了可维护性,往往会把各个功能分别封装进各个类与方法,这成为了程序的弱点。 利用注入和反射,可以记录并拦截方法的调用,也可以在应用自身的运行环境中调用某个具体方法。这就可以对应用的分析起到辅助。 另
Xposed框架的基本使用案例
10-15
Xposed框架的基本使用案例
Xposed拦截系统toast
赵航的博客
09-27 155
主要hook toast的makeText方法,替换参数,实现拦截。
xposed android_art,[原创]Art 模式实现XposedNativeHook兼容Android10
weixin_34310322的博客
05-26 730
前言:现在 市面上的 Hook 框架有很多 ,Xposed,Frida,YAHAK 等Frida 是目前最火的 ,跨平台注入 框架 ,支持 java和 Naive 层安卓 目前 沙盒注入 方式 应该 就 两种Ptrace和 Zygote各有各的优点和短板 曾经Hook之王 Xposed 在 Native层显得比较无力也就导致 市场上很多 模块都 不能 进行Native层的 Hook一直在想着 ...
【安卓逆向】xposed hook native 函数
weixin_44862184的博客
09-28 5625
xposed 集成dobby 实现 hook native 函数
android xposed自动脚本,Android Studio + Xposed实现简单的hook(详细篇)
weixin_32487647的博客
05-26 1264
本帖最后由 Andy0214 于 2019-2-20 09:14 编辑一、Xposed框架实现Hook的原理介绍Dalvik 孵化器 Zygote是 Android 的核心,每运行一个 app,Zygote 就会 fork 一个虚拟机实例来运行 app,Xposed Framework 深入到了Android 核心机制中,通过改造 Zygote 来实现一些很牛逼的功能。Zygote 的启动配置在/...
xposed中集成sandhook框架实现native层hook
weixin_44348983的博客
08-16 813
xposed中集成sandhook,使其具有so hook能力
dll注入有什么用_Art 模式 实现Xposed Native注入
weixin_30316287的博客
12-26 317
前言现在市面上的Hook框架有很多:Xposed、Frida、YAHAK 等,Frida 是目前最火的,跨平台注入框架,支持 java和 Naive 层。安卓目前沙盒注入 方式应该就两种Ptrace和 Zygote,各有各的优点和短板 ,曾经Hook之王 Xposed 在 Native层显得比较无力,也就导致市场上很多模块都不能进行Native层的Hook,一直在想着能不能试着完善一...
深入解析Xposed框架:Android全局hook机制
Xposed框架是一种在Android系统上广泛使用的hook框架,它允许开发者通过修改系统行为来实现各种自定义功能,如系统级别的插件或应用程序的扩展。Hook技术本身是函数调用劫持的一种方式,它涉及到Linux用户态的进程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值