android web hook,WebView-骚操作03-Hook

最新推荐文章于 2024-04-17 09:58:46 发布
最新推荐文章于 2024-04-17 09:58:46 发布
阅读量1k 收藏
点赞数 1
文章标签: android web hook

android5.0以上,webview所在进程如果是android.uid.system,运行则会直接崩溃。

解决方法:

2个apk,由主apk做需要system权限的业务,拉起webview apk

通过hook方式解决,参考android.webkit.WebViewFactory源码,详细代码如下

public class WebViewUtils {

private static final String TAG = "WebViewUtils";

public static void hookWebView() {

final int uid = android.os.Process.myUid();

if (uid != android.os.Process.SYSTEM_UID) {

Log.e(TAG, "uid=" + uid + ";not SYSTEM_UID;need not hook");

return;

}

int sdkInt = Build.VERSION.SDK_INT;

try {

Class> factoryClass = Class.forName("android.webkit.WebViewFactory");

Field field = factoryClass.getDeclaredField("sProviderInstance");

field.setAccessible(true);

Object sProviderInstance = field.get(null);

if (sProviderInstance != null) {

Log.i(TAG, "sProviderInstance!=null;need not hook");

return;

} else {

Log.i(TAG, "sProviderInstance==null;need hook");

}

Method getProviderClassMethod;

if (sdkInt > 22) {

getProviderClassMethod = factoryClass.getDeclaredMethod("getProviderClass");

} else if (sdkInt == 22) {

getProviderClassMethod = factoryClass.getDeclaredMethod("getFactoryClass");

} else {

Log.i(TAG, "sdkInt:" + sdkInt + ";need not Hook");

return;

}

getProviderClassMethod.setAccessible(true);

Class> factoryProviderClass = (Class>) getProviderClassMethod.invoke(factoryClass);

Class> delegateClass = Class.forName("android.webkit.WebViewDelegate");

Constructor> delegateConstructor = delegateClass.getDeclaredConstructor();

delegateConstructor.setAccessible(true);

if (sdkInt < 26) {

//低于Android O版本

Constructor> providerConstructor = factoryProviderClass.getConstructor(delegateClass);

if (providerConstructor != null) {

providerConstructor.setAccessible(true);

sProviderInstance = providerConstructor.newInstance(delegateConstructor.newInstance());

}

} else {

String chromiumMethodNameStr = null;

try {

Field chromiumMethodName = factoryClass.getDeclaredField("CHROMIUM_WEBVIEW_FACTORY_METHOD");

chromiumMethodName.setAccessible(true);

chromiumMethodNameStr = (String) chromiumMethodName.get(null);

} catch (Exception e) {

Log.e(TAG, "can not found CHROMIUM_WEBVIEW_FACTORY_METHOD;use create");

}

if (chromiumMethodNameStr == null) {

chromiumMethodNameStr = "create";

}

Method staticFactory = factoryProviderClass.getMethod(chromiumMethodNameStr, delegateClass);

if (staticFactory != null) {

sProviderInstance = staticFactory.invoke(null, delegateConstructor.newInstance());

}

}

if (sProviderInstance != null) {

field.set("sProviderInstance", sProviderInstance);

Log.i(TAG, "Hook success!");

} else {

Log.i(TAG, "Hook failed!");

}

} catch (Throwable e) {

Log.w(TAG, e);

}

}

}

weixin_39948277
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hook方式,绕过系统应用WebView安全性检查
wei.zheng BLOG
04-23 1926
1.问题 项目中是Launcher应用,需要用到WebView来做Hybrid开发,会出现如下问题。 如果是系统应用(uid == android.os.Process.SYSTEM_UID)使用WebView,则会抛出异常UnsupportedOperationException。 以下是android 8.0的源码 WebViewFactory#getProvider() static Web...
hook(4)实现无清单启动Activity的应用,android webview
m0_66264630的博客
01-30 1493
if (SDK_INT > 26 || SDK_INT == 26) { return true; } else { return false; } } //设备系统版本是不是大于等于26 private static boolean ifSdkOverIncluding28() { int SDK_INT = Build.VERSION.SDK_INT; if (SDK_INT > 28 || SDK_INT == 28) { return true; } else { return fals
WebViewDebugHook: 深度调试Webview的利器
最新发布
gitblog_00007的博客
04-17 843
WebViewDebugHook: 深度调试Webview的利器 项目地址:https://gitcode.com/feix760/WebViewDebugHook WebViewDebugHook 是一个强大的Android工具库,它为开发者提供了一种方便的方式来调试集成在Android应用中的Webview。通过此项目,你可以更有效地定位和解决问题,提高开发和测试的效率。 项目简介 WebVi...
Android抓包指南②: DevTools+WebViewDebugHook调试第三方应用的WebView
软件架构农
05-24 9268
DevTools 《Android抓包指南(一):Android7.0及以上Fiddler抓不到HTTP/HTTPS包怎么办?》 上一章,我们使用Fiddler对应用抓HTTP/HTTPS包,并且解决了Android7.0及以上的抓不到包的问题。 本章,我们借助DevTools,同样可以实现对第三方应用内嵌的WebView与服务端的HTTP/HTTPS通信进行抓包分析,还可以调试页面Javascr...
安卓逆向之WebView类app逆向调试技巧
小小白哈喽的博客
11-13 1258
安卓逆向之WebView类app逆向调试技巧
【App自动化测试】(十四)Android WebView测试方法
爱测试的高胖胖的博客
11-28 2723
uiautomator 框架把 webview 组件“翻译”成了原生组件uiautomatorviewer、appium desktop、weditor 等都可以分析uiautomatorviewer 对java 版本有要求,需要 1**.8.0 60以下的版本**uiautomatorviewer 首次分析 webview 组件时需多刷新一次控件转换html 控件尽量用原生控件表达,比如文本转 TextView,图片转 lmage。
android把js的注入和方法统一管理,Android、iOS的webview注入JavaScript代码修改网页内容...
weixin_39728544的博客
05-26 647
Android、iOS的webview注入JavaScript代码修改网页内容需要修改webview中的网页内容、网页元素动作1.实现原理webview导航栏方法中执行JavaScript代码浏览器地址栏是支持运行JavaScript代码的javascript:开头后跟要执行的语句// 弹窗javascript:alert('hello world!');ps:不可以复制粘贴的方式来测试,这样是无...
Ajax-hook:拦截由XMLHttpRequest发出的浏览器的AJAX请求
01-30
阿贾克斯钩原理解析: : 简介Ajax-hook是一个精巧的用于拦截浏览器XMLHttpRequest的库,它可以在XMLHttpRequest对象发起请求之前和接收响应内容之后获得处理权。通过它您可以在对请求和响应进行一些预处理。更新记录...
chromium-webview-crash-swallowing
06-09
用于探索 Android 系统 WebView 崩溃处理程序行为的测试应用程序 此应用程序中有 3 个按钮。 Hook - 安装一个链接信号处理程序,在 SIGSEGV 上记录一条消息 WebView - 实例化一个 WebView,以便注册 Android 系统 ...
HookWebViewRunCostomeJs:hook webView运行自己的js,方便你来统计一些数据
04-30
hook webView运行自己的js,方便你来统计一些数据 HookWebViewRunCostomeJs 一次面试的业务需要,面试公司需要抓取手机web页面数据,询问如何处理,当时没有想法,现在仔细研究了一下,写了个demo,基本实现了基础...
Android代码-Android基于腾讯X5内核的WebView(超级浏览器)
08-06
4、Android与JS交互 5、自定义交互(进度条、下拉回弹) 6、视频播放 1、添加依赖和配置 根目录build.gradle文件添加如下配置: allprojects { repositories { maven { url 'https://jitpack.io' } } } APP目录...
WebViewHook:公开的Unity Editor WebView API
01-28
WebView挂钩 警告:由于在Unity Editor中删除了资产商店浏览,WebViewHook在Unity 2020及更高版本中已过时。 该项目即将被归档。 这是一个代码片段,用于从Unity Editor中访问隐藏的WebView API,并将其加载到EditorWindow 。 码 下载 。 请参阅或用法示例。 如果需要,您可以下载整个项目。 用法 使WebView正常工作的最低代码: class WebViewDemo : EditorWindow { WebViewHook webView ; void OnEnable () { if ( ! webView ) { // create webView webView = CreateInstance < WebViewHook>(); } } public void OnBecameInvisible () { if ( webView )
Android拦截并获取WebView内部POST请求参数的实现方法
08-26
Android拦截并获取WebView内部POST请求参数的实现方法 Android拦截并获取WebView内部POST请求参数的实现方法是指在Android应用程序中,拦截并获取WebView内部的POST请求参数。这种实现方法主要有两种方案:一种是...
android web hook,webhook
weixin_29258297的博客
05-26 507
GitLab webhook简要说明及使用方式Webhook是什么webhook为什么叫webhook呢,是Jeff Lindsay在2007提出来的。webhook是一个web自定义回调函数,当程序发生警报行为时,会自动回调调用指定的url。webhook的回调url可以是第三方应用,可以是webhook内应用。传统的Rest Api,一般用get、post的方式提交数据给服务器,也用来获取服务...
AndroidWebView拦截替换网络请求数据
做你所想,想你所做。
12-21 3180
转载自:http://droidyue.com/blog/2014/11/23/block-web-resource-in-webview/?droid_refer=random_recommend
android webview对shouldOverrideUrlLoading的理解,对于重定向的url
热门推荐
小钟的专栏
09-25 5万+
webView.getSettings().setJavaScriptEnabled(true);//支持js webView.setWebChromeClient(new ChromeClient());//对js交互的对话框、title以及页面加载进度条的管理 webView.setWebViewClient(new WebViewClient());//对webview页面加载管理、如url
5分钟教你做一个WebView广告过滤器
fanenqian的博客
12-26 6424
先来看看效果 这站做的好,满满的广告,许多浏览器都有广告屏蔽功能,实现方式也各不相同,今天我们就来实战下怎么样把这些烦人的广告都干掉。这里讲的是webview里面的广告,所以我们从网页来分析这个页面。 (1)广告的加载过程 通过这张图我们能发现网页加载过程是加载js,css,html,以及图片等等一些列的东西,每一个操作都是一个请求,同理,要想加载一个广告那么就必须请求广告。请求广告的
使用Xposed强制android WebView开启debug模式
禅与计算机程序设计艺术
05-06 9703
使用Xposed强制android WebView开启debug模式 从 https://developer.chrome.com/devtools/docs/remote-debugging 我们可以知道在android 4.4+可以通过在apk中使用下面的代码开启webview的chrome远程调试 WebView.setWebContentsDebu...
android WebView加载优化——拦截替换加载本地资源文件
正义
10-30 8943
这个版本有个需求就是优化webview的加载速度,争取做到h5秒开。于是各种找解决方案: 1、美团WebView性能、体验分析与优化 https://tech.meituan.com/WebViewPerf.html 我使用的方法也是参考美团的一点,并没有美团优化的全面 2、腾讯开源框架VasSonic https://segmentfault.com/a/1190000010711024 QQ使...
hook-gevent
10-24
根据提供的引用内容,无法确定hook-gevent的具体含义。但是可以猜测,hook-gevent可能是一个Python模块或库,用于实现协程并发编程。协程是一种轻量级的线程,可以在单线程中实现并发执行,提高程序的效率和性能。gevent是一个基于协程的Python网络库,可以实现高并发的网络编程。因此,hook-gevent可能是一个用于集成gevent库的钩子或插件,用于在其他Python应用程序中实现协程并发编程。如果您需要更详细的信息,请提供更多的上下文或引用内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值