Hook技术拦截跳转登录

最新推荐文章于 2024-04-25 14:16:33 发布
最新推荐文章于 2024-04-25 14:16:33 发布
阅读量2.2k 收藏 4
点赞数 1
分类专栏: Android 文章标签: hook 登录 拦截 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_k516/article/details/82179626
版权

     其实现在的开发中大多支持游客模式,但是一些需要绑定用户的模块就需要用户登录,这时候用Hook就方便多了。
1、确定Hook点
      确定Hook点的原则就是生命周期比较长,不会轻易重新创建,一般寻找静态变量和单例。
劫持登录就需要Hook到页面跳转的静态变量调用者,下面我们根据startActivity方法去寻找Hook点(此处查找源码为Android23,在26版本静态变量有变化)。

找到execStartActivity方法的调用者Instrumentation

找到startActivity()的调用对象

这里的IActivityManagerSingleton就是我们需要的Hook点(单例)

2、通过反射拿到该Hook点,并通过代理替换掉该Hook点   代理模式

 /**
     * 获取IActivityManager对象  将其替换掉
     * 这里需要动态代理
     */
    public void hookActivityStart() {
        Log.i(TAG, "开始");
        try {
            Class<?> activityManagerClass;
            Field iActivityManagerSingleton;
            if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.O) {
                //获取ActivityManager类
                activityManagerClass = Class.forName("android.app.ActivityManager");
                //获取其IActivityManagerSingleton属性
                iActivityManagerSingleton = activityManagerClass.getDeclaredField("IActivityManagerSingleton");
            } else {
                activityManagerClass = Class.forName("android.app.ActivityManagerNative");
                //获取其IActivityManagerSingleton属性
                iActivityManagerSingleton = activityManagerClass.getDeclaredField("gDefault");
            }
            iActivityManagerSingleton.setAccessible(true);
            //获取IActivityManager静态对象
            Object defaultIActivityManager = iActivityManagerSingleton.get(null);
            Log.i(TAG + "1", "获取defaultIActivityManager");
            //获取Singleton类
            Class<?> singletonClass = Class.forName("android.util.Singleton");
            //获取Singleton的mInsatnce属性
            Field mInstance = singletonClass.getDeclaredField("mInstance");
            mInstance.setAccessible(true);
            //获取当前IActivityManager实例对象
            Object iActivityManager = mInstance.get(defaultIActivityManager);
            Log.i(TAG + "2", "获取IActivityManager实例对象");

            //进行动态代理替换真实的IActivityManager对象
            //获取IActivityManager接口
            Class<?> iActivityManagerClass = Class.forName("android.app.IActivityManager");

            HookHandler hookHandler = new HookHandler(iActivityManager);
            Object proxyInstance = Proxy.newProxyInstance(Thread.currentThread().getContextClassLoader(), new Class[]{iActivityManagerClass}, hookHandler);
            //proxyInstance代理IActivityManager
            mInstance.set(defaultIActivityManager, proxyInstance);

        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (NoSuchFieldException e) {
            e.printStackTrace();
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        }
    }
 class HookHandler implements InvocationHandler {

        private Object object;

        public HookHandler(Object object) {
            this.object = object;
        }

        @Override
        public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
            //拦截startActivity()方法
            String name = method.getName();
            Log.i(TAG, "调用" + name + "方法了");
            Intent intent = null;
            int index = -1;
            if ("startActivity".contains(name)) {
                Log.i(TAG, "调用startActivity方法了");
                //获取intent参数
                for (int i = 0; i < args.length; i++) {
                    Object arg = args[i];
                    if (arg instanceof Intent) {
                        intent = (Intent) arg;
                        index = i;
                    }
                }
                //代理Intent替换掉intent
                Intent proxyIntent = new Intent();
                ComponentName componentName = new ComponentName(context, ProxyActivity.class);
                proxyIntent.setComponent(componentName);
                proxyIntent.putExtra("targetIntent", intent);
                args[index] = proxyIntent;
            }

            return method.invoke(object, args);
        }
    }

以上就可以在不注册Activity的情况下跳转目标页面

3、登录完成之后跳转目标页面

     通过源码我们发现Android的页面跳转其实也是handler发送消息

这里我们可以看到mCallback不为null的时候就调用callback的handleMessage方法

这里我们要通过反射拿到handler的mCallback对象,重写handler的callback的handlermessage方法就可以跳转截获页面

   /**
     * 通过反射获取ActivtyThread中的mCallback,设置为我们实现的callback
     */

    public void hookHandlerCallBack() {
        try {
            Class<?> activityThreadClass = Class.forName("android.app.ActivityThread");
            Method currentActivityThreadMethod = activityThreadClass.getDeclaredMethod("currentActivityThread");
            currentActivityThreadMethod.setAccessible(true);
            //当前主线程对象
            Object activitTthread = currentActivityThreadMethod.invoke(null);
            //获取mH字段
            Field mH = activityThreadClass.getDeclaredField("mH");
            mH.setAccessible(true);
            Handler handler = (Handler) mH.get(activitTthread);
            //获取mCallback字段
            Field mCallback = Handler.class.getDeclaredField("mCallback");
            mCallback.setAccessible(true);
            mCallback.set(handler, new HookThreadHandlerCallBack(handler));
            Log.i(TAG, "CallBack赋值完成");
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (NoSuchMethodException e) {
            e.printStackTrace();
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        } catch (InvocationTargetException e) {
            e.printStackTrace();
        } catch (NoSuchFieldException e) {
            e.printStackTrace();
        }
    }
  private class HookThreadHandlerCallBack implements Handler.Callback {

        private Handler handler;

        public HookThreadHandlerCallBack(Handler handler) {
            this.handler = handler;
        }

        @Override
        public boolean handleMessage(Message msg) {
            //lauchActivity的what是100
            if (msg.what == 100) {
                Object obj = msg.obj;
                try {
                    Field intent = obj.getClass().getDeclaredField("intent");
                    intent.setAccessible(true);
                    Intent proxyIntent = (Intent) intent.get(obj);
                    //获取真正的intent
                    Intent realIntent = proxyIntent.getParcelableExtra("targetIntent");
                    if (realIntent != null) {
                        SharedPreferences share = context.getSharedPreferences("hook", Context.MODE_PRIVATE);
                        if (share.getBoolean("login", false)) {//是否登录
                            proxyIntent.setComponent(realIntent.getComponent());
                        } else {//跳转登录界面
                            ComponentName componentName = new ComponentName(context, LoginActivity.class);
                            proxyIntent.putExtra("extraIntent", realIntent.getComponent()
                                    .getClassName());
                            proxyIntent.setComponent(componentName);
                        }
                    }
                } catch (NoSuchFieldException e) {
                    e.printStackTrace();
                } catch (IllegalAccessException e) {
                    e.printStackTrace();
                }
                handler.handleMessage(msg);
            }
            return false;
        }
    }

登录页面登录完成之后直接跳转目标页面即可。

具体代码可查看https://github.com/wangkk/HookLogin

戒不掉的码瘾
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HOOK拦截消息代码
ZLMSDN的专栏
10-07 1825
//在进程中试了一下,修改消息应该没问题(系统钩子应该也差不多,知道原理变通一下就可以了)。unit Unit1;interfaceuses  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,  Dialogs, StdCtrls;const WM_END = 0; //在Windows
Android插件化系列第(一)篇---Hook技术之Activity的启动过程的拦截
Looper景
02-09 8953
这篇文章主要讲解如何利用动态代理技术Hook掉系统的AMS服务,来实现拦截Activity的启动流程。代码量不是很多,为了更容易的理解,需要掌握JAVA的反射,动态代理技术,以及Activity的启动流程。 如果对上面的知识点有些遗忘,建议按需扫读下面三篇文章,否则跳过。 Java 反射 Java 动态代理机制分析及扩展,第 1 部分 深入理解Activity启动流程(三)–Activity启动的
JavaScript常用的Hook脚本
最新发布
lvyuanj的专栏
04-25 930
/ 严格模式,检查所有错误// document 为要hook的对象 ,属性是cookie// hook set方法也就是赋值的方法,get就是获取的方法// 这样就可以快速给下面这个代码行下断点,从而快速定位设置cookie的代码debugger;// 在此处自动断下console.log('Hook捕获到set-cookie ->',val);return val;})})();
拦截器(拦截跳转):
qq_28287111的博客
07-24 1872
项目中使用: package com.xn.bmpos.manager.bmposmanager.controller; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; impor...
react Hooks做登录表单
世间万物皆不如你
03-03 444
import React,{useState,useEffect} from 'react'; import * as ant from 'antd'; import { login } from '../../unit/api'; const LOGN0000 = (props:any) => { //定义变量 const [loginInfo, setLoginInfo] = useState({ userName: '', userPassw
如何在项目中全局拦截url的跳转
湖北太米网络科技有限公司
12-15 1255
全局拦截url的跳转的目的是为了在项目中统一处理url跳转的逻辑,以达到实现一些特定需求的目标。通过全局拦截url的跳转,可以在用户点击url进行页面跳转时进行统一的处理,例如进行权限验证、页面切换动画等。全局拦截url的跳转可以使项目具备更好的可维护性和扩展性,同时也能提升用户体验。​在项目中实现全局拦截url的跳转的关键在于定义拦截规则。通过定义拦截规则,我们可以确定哪些url需要被拦截以及对应的处理方式。拦截规则可以根据url的路径、参数、请求方法等进行匹配,以确定是否要拦截该url的跳转
ApiHook钩子和封包拦截技术.zip
03-28
在IT行业中,APIHook(应用程序接口钩子)和封包拦截技术是两种常见的系统级调试和监控手段,常用于软件开发、逆向工程以及安全分析等领域。这两种技术可以帮助开发者深入理解程序运行机制,查找和修复漏洞,或者...
HOOK跳转函数.rar
04-05
在易语言中,HOOK跳转函数是实现函数拦截和动态行为修改的关键技术。下面,我们将详细探讨其原理、实现方式及应用场景。 1. HOOK技术原理: HOOK,译为“钩子”,是指在程序运行过程中,通过设置特定的钩子函数,来...
易语言源码易语言HOOK跳转函数源码.rar
03-30
HOOK技术在编程中通常用于拦截和修改系统或应用程序中的函数调用行为,它在软件调试、插件开发、系统监控等领域有广泛应用。 首先,我们需要理解HOOK的基本概念。HOOK在编程中是一种技术手段,通过在特定的函数调用...
Hook函数CreateMutexA拦截互斥体创建
06-03
3. **-inline hook**:通过在目标函数地址处插入一条跳转指令,使得函数调用转向自定义的处理代码。 4. **API重定向**:在动态链接库加载时,将API调用的地址替换为自定义函数的地址。 5. **Vtable Hook**:对于类...
linux内核hook技术跳转指令偏移值
快乐时光
03-02 810
前言 在另一篇博文中提到了指令覆盖和指令注入的hook方式,使用覆盖和注入方式完成内核函数hook,需要有很多的注意事项,而且容易被检测工具检测。这篇博文则聊一下如何通过替换跳转指令偏移值来完成内核函数的hook,这种hook技术也可以称为inline hook。 事先做个准备工作,手头正好有centos 6系列操作系统,还有一个热腾腾刚出锅的vmlinux。通过 gdb vmlinux,所示如下: 如图片所示,sys_open通过call指令调用了do_sys_open...
Hook技术实现免注册和登录验证的插件化框架
Ralap Zhong的专栏
05-09 1612
Hook技术实现登录框架 1 找到hook点 Activity.java public void startActivityForResult(@RequiresPermission Intent intent, int requestCode, @Nullable Bundle options) { ... Instrumentation.ActivityResul...
#Android黑科技# 跳出浏览器
Striver Blog
03-21 1086
当移动浪潮来袭,不论是传统 PC 网站/应用,还是新兴的移动互联网,都一并蜂拥的走进用户的手机。提供一个便于手机浏览的 Web 页面,再造一个功能丰富的移动 App 成了每个产品的标配。提供移动 Web 页面,可以使得用户更易获取产品信息,在微信上、微博中,搜索里点个链接,就可以立刻享用产品功能;而提供移动 App,则可以提供更好的产品体验,使用 native api 能构建更丰富的特色功能,提供
React使用高阶组件与Hooks实现权限拦截教程
Free雅轩的博客
03-03 451
import { PermissionContextProvider } from '../../utils/PermissionContext' // import对应的Context。* 资源路径 ./src/components/PermissionIndex/PermissionIndex.js。* 资源路径 ./src/components/PermissionHOC/PermissionHOC.js。* 资源路径 ./src/components/App/App.js。在组件中使用权限组件。
Android xposed权限检测
weixin_42345592的博客
09-14 1999
前言 由于开发的公司的APP上线华为市场被拒绝,APP以隐私政策弹窗前,非法收集用户信息,mac地址。 排查过程 通过抓包我们确认没用在弹出隐私条款前,发送类似的接口上报敏感信息,后和工信部电话沟通确认是只要你有调用getMacAddress此方法,就认定为非法的,即使你没有上报。所以就想怎么抓取那些sdk调用了getMacAddress 确定方案 使用VirtualXposed在手机上装了一下虚拟系统。 :https://github.com/android-hacker/VirtualXposed Ho
Android审核:用户授权前获取mac地址,imei等用户敏感信息的方法(工信部要下架APP)加固信息
u010194271的博客
05-31 3066
此方法可以用来大家自己检测自己的app是否非法调用了用户信息。 前言 由于开发的公司的APP被工信部警告,有违法手机信息,APP以隐私政策弹窗前,非法收集用户信息,mac地址。 排查过程 通过抓包我们确认没用在弹出隐私条款前,发送类似的接口上报敏感信息,后和工信部电话沟通确认是只要你有调用getMacAddress此方法,就认定为非法的,即使你没有上报。所以就想怎么抓取那些sdk调用了getMacAddress,下面就是找方法的过程。。。N+1小时后,我确定是360加固额外获取了这些信息。 确定方案.
Android 源码的单例模式
okclouderx的博客
10-23 237
Android 的单例模式 单例模式可以保证在内存中只有一个实例,可以避免对象频繁地创建与消耗。 下面以 android 29 为例,看 2 种单例的实现。 SystemServiceRegistry 的 LayoutInflater Context 的实现类 ContextImpl 中保存了所有 Service 本地代理的缓存。常用的 Context 的 getSystemService 方法就...
网页 js 逆向分析 ( v_jstools )、jshook ( 安卓上用js实现Hook )
热门推荐
freeking101的博客
12-02 1万+
网页 js 逆向分析( v_jstools )、安卓jshook( 用Js实现Hook )
android componentname activity,ComponentName的使用
weixin_28928039的博客
05-28 1062
ComponentName是安卓提供给我们的通过A应用启动B应用的一个类,与Intent同位于Android.content包下,这个类主要用来定义可见一个应用程序组件,例如:Activity,Service,BroadcastReceiver或者ContentProvider。这是ComponentName的构造函数:ComponentName(String pkg,String cls)在An...
inline hook 如何拦截自己进程的api函数
06-12
拦截自己进程的 API 函数,可以使用 inline hook 技术。具体步骤如下: 1. 获取要拦截的 API 函数的地址。 2. 在要拦截的 API 函数的前面插入一段跳转指令,跳转到你自己编写的 hook 函数。 3. 在 hook 函数中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值