android hook sensor数据_安卓APP测试之HOOK大法

最新推荐文章于 2024-06-04 14:52:56 发布
最新推荐文章于 2024-06-04 14:52:56 发布
阅读量1.0k 收藏
点赞数
文章标签: android hook sensor数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35755562/article/details/112092575
版权
本文介绍了如何利用Frida在已ROOT的安卓设备上进行HOOK,以获取APP中sensor数据和加密算法。通过示例展示了如何避免APP对模拟器的检测,hook相关API获取api-sign的加密过程,并探讨了不HOOK获取参数的动态调试方法以及处理加密算法在SO文件中的情况。
摘要由CSDN通过智能技术生成

0x01 前言

一般测试APP都是先设置代理,然后抓包进行测试。但是大多数情况下,抓取的数据包都含有参数校验,一旦修改其中一个参数之后,就会返回签名错误。

例如:

1f52bb39a8bf23885bfb27e228d25f6f.png

还有的有时间校验,当过去某一时间段后,该数据包就失效了。

296d4c6293ab98da4617712fc5c6838e.png

因此如果想要去重放或者修改数据包进行FUZZ的话,就要弄清楚其中的加密sign值的算法。

本文以某app老版本为例(仅为技术研究),主要目的是利用Frida进行HOOK进而去获取其api-sign的加密算法。

0x02 环境准备

这里手机采用魅族X4,刷了CM13.0,开启ROOT权限。

APP版本为v3.0.10,下载地址:

https://www.wandoujia.com/apps/cn.soulapp.android/history_v18080100

然后就是Frida环境的准备了。

Frida是一款基于Python + JavaScript 的Hook与调试框架,在AndroidLinuxWindows等平台均能使用。这里我们以Windows来对Android应用程序进行Hook。Frida的官网地址是:https://www.frida.re 。

安装方法也很简单:

pip install frida-tools

手机开启开发者模式,并开启USB调试。

下载frida-server,下载地址为:

http://build.frida.re/frida-snapshot/android/arm/bin/frida-server。

上传到手机

adb push frida-server /data/local/tmp/

添加权限

root@mx4:/ #chmod 777 frida-server

手机上运行frida-server,命令如下:

root@mx4:/ #./data/local/tmp/frida-server

端口转发,电脑上运行如下命令:

adb forward tcp:27042 tcp:27042

环境准备好了,

最低0.47元/天 解锁文章
Msura
关注
Android安全:Hook技术
1024工场
08-15 2万+
一、Hook技术 1.Hook英文翻译为“钩子”,而钩子就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件时,处理一些自己特定的事件; 2.Hook使它能够将自己的代码“融入”被勾住(Hook)的进程中,成为目标进程的一部分; 3.在Andorid沙箱机制下,Hook是我们能通过一个程序改变其他程序某些行为得以实现; 二、Hook分类 1.根据Android开发模式,Native模式(C/C++)和Java模式(Java)区分,在Android平台上 Java层
安卓逆向_22( 一 ) --- Xposed【 Android Studio + Xposed 实现简单的 hook
墨鱼菜鸡
07-11 2145
From:使用渗透测试框架 Xposed 框架 hook 调试 Android APP:https://www.freebuf.com/articles/terminal/56453.html Xposed框架分析:https://blog.csdn.net/zjx839524906/article/details/81046844 xposted框...
Android 版手机摄像头
10-04
Android 版手机监控PC上的
安卓应用hook测试
Scorpio_m7
12-29 5109
安卓应用渗透测试
tomcat使用、部署方式、目录结构、将tomcat集成到idea中创建web项目详细步骤
qq_45698833的博客
10-18 462
tomcat启动方式 进入tomcat目录下的bin目录,找到startup.bat ,双击运行该文件即可 关闭 正常关闭: * bin/shutdown.bat * ctrl+c 2. 强制关闭: * 点击启动窗口的× 部署项目的方式 直接将项目放到webapps目录下即可 简化部署:将项目压缩成一个war包,再将war包放置到webapps目录下。 war包会自动解压缩 配置conf/server.xml文件 在<Host>标签体中配置 <Context d
android hook之 xposed检测
qq_24137739的博客
07-15 1306
注意:原文中第3个方法“检测并不应该native的native方法”没有实现。 检测代码如下: import java.io.BufferedReader; import java.io.FileReader; import java.util.HashSet; import java.util.List; import java.util.Set; import android.content.Context; import android.content.pm.ApplicationInfo; .
Android使用Hook完美解决Only fullscreen opaque activities can request orientation的crash问题
小薇卅的专栏
08-08 739
因为开发的是SDK,所以在适配上很是无奈。如果是APP开发,targetsdk随意设置的话,以下这个就没用了,SDK提供给使用方,不能限制使用方的targetSdk,因为这里我们就开始我们的解决之路。 一、分析源码,寻找crash源头 step1:targetsdk为26 Activity的onCreate方法源码** if (getApplicationInfo().targetSdkVersi...
Android Camera旋转角度总结
热门推荐
qq_18757521的博客
08-18 1万+
开发过Android自定义相机的朋友们估计都被相机的各种乱七八糟的旋转角度适配坑过,本文将对Camera的各种角度进行解析。 一、适配目标 根据相机旋转角度以及屏幕显示旋转角度选择相机预览数据显示到View上的预览数据显示旋转角度,使眼睛直接看到的真实画面和手机屏幕中显示的画面效果相同。 **相机旋转角度:**相机成像相对于手机的旋转角度,若设备已经安装上了相机,那么该相机相对于设备的旋转角度...
Android系统Launcher启动流程_android 开机启动launcher日志(1)
2401_84545700的博客
04-30 496
endif//AppRuntime构造函数调用父类方法初始化Skia引擎//入口方法//构建AppRuntimeargc–;argv++;//解析init.rc 启动zygote service参数++i;//ztgote设置为true//32位名称为zygote,64位为zygote64//是否启动system-server//独立应用//进程别名,区分abi= 0) {
SAR Sensor 调试
gender123的博客
03-21 6494
目录 什么是SAR Sendor 术语 参考文档 SAR Sensor 移植和配置 QXDM 和reg抓日志方法 Modem/RF相关 GPIO配置 如何降DSI 值从APP 侧通过QMI 传给modem。 NV相关 什么是SAR Sendor SAR Sensor 指的是检测机器靠近人体的一个sensor,如果人体靠近会降低设备的发射功率,从而降低SAR。 术语 术语 全称 see sensor SENSORS EXECUTION ENVIRONMENT.
android平台camera采集数据利用ffmpeg第三方库进行编码
08-07
该demo就是通过JNI技术调用ffmpeg接口将android平台camera采集的数据进行编码。采用ffmpeg编码是因为ffmpeg编码格式很是丰富。
Python-camerahook摄像头钩子程序自动打开目标主机摄像头并回传信息
08-10
摄像头钩子程序,自动打开目标主机摄像头并回传信息,此外,还会根据平台选择最佳的IO多路复用机制
Android前置摄像头预览并检测人脸,获取人脸区域亮度
12-15
Android前置摄像头预览并检测人脸,获取人脸区域亮度,对应的博客是:http://blog.csdn.net/yubo_725/article/details/50313489
jni android service,JNI的方式来检测AndroidServiceHook(演示检测爆破签名校验)
weixin_29638241的博客
05-29 228
[C++] 纯文本查看 复制代码int isHookPMS(JNIEnv *env){jobject cPMSO = getCurrentPMSObject(env);jclass cPMSC = (*env)->GetObjectClass(env, cPMSO);jclass cPMSFC =(*env)->GetSuperclass(env,cPMSC);jclass proxy...
安卓逆向环境检测--hook
weixin_44348983的博客
06-26 2490
安卓、逆向、检测
安卓 反调试 环境检测点汇总 hook( 面具 xp ida frida )检测点 和 绕过策略
arr的博客
01-06 9201
属于到处收集的资料和工作中碰到的,在此感谢文末出处链接的作者 我把他们分为三大部分,由浅至深,实际上检测点实在太多了,肯定不全的,如果有漏掉的麻烦大佬在评论区指出 Java 在java层检测的实际很容易就能找到,因为app反调试的反映只有几种 闪退 弹窗 卡启动页 实际上甚至可以无视上面几种,无脑hook所有函数,再过滤掉启动必须的函数就能找到 1.应用主动申请root权限 来源: https://www.cnblogs.com/android-er/p/5478298.html 主要是这一条命令 .
Android中的HOOK技术
最新发布
m0_62787113的博客
06-04 798
HOOK技术
盘点Android常用Hook技术
音视频开发进阶
06-14 2387
Android平台开发测试过程中,Hook技术是每个开发人员都常用的技术。可以用于绕过系统限制、修改别人发布的代码、动态化、调用隐藏API、插件化、组件化、自动化测试、沙箱等等。Hook...
Android Hook检测技术的一些浅谈
weixin_42673574的博客
01-04 1113
针对xposed hook、frida hook的检测话,还有一种方法,就是被xposed hook的Java方法修饰符都会变成native,3.通过mmap将文件映射到内存,然后把内容传给ELF解析工具,获取其.text段的偏移和大小。这种方式最好放到线程里面去做,缺陷是app自身不能使用inline hook,否则也会被检测到。对比内存中的.text段和文件中的.text的crc是否相等。2.匹配到你需要检测的so文件,获取其的加载基地址和文件路径。比如检测libxxx.so,命名空间,指定类等等。
Android API Hook:LD_PRELOAD技术详解
"Android API Hook技术,特别是通过LD_PRELOAD在Linux和Android系统中实现API Hook的原理和应用" 在Android开发中,API Hook是一种强大的技术,允许开发者监控、拦截或修改系统API的行为,这对于调试、性能优化以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值