[Android实战篇] 域名定位

最新推荐文章于 2022-11-07 07:58:35 发布
最新推荐文章于 2022-11-07 07:58:35 发布
阅读量499 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z9722/article/details/121247534
版权

上回讲到用tcpdump抓取系统网络访问记录 [Android实战篇] 系统网络访问记录

通过wireshark查看到系统访问了(貌似有域名,文章发布不了,以下全部用AAA指代下图域名)

但是是哪里访问的呢?

有同学可能说这个容易,源码里全局搜索下域名,就能定位了。骚年,要是能直接搜索到地址也不会有这边文章了

一.获取应用包名 

首先在netd中添加日志信息,注意高版本android可能需要修改selinux权限

system/netd/server/DnsProxyListener.cpp添加一个通过pid获取apk包名的方法

static int getProcessNameByPid(int pid, char * processName)
{
    int ret;
    char cmdline[256] = {0};

    sprintf(cmdline, "/proc/%d/cmdline", pid);
    int fd = open(cmdline, O_RDONLY);
    if (fd == -1) {
        return -1;
    }

    ret = read(fd, processName, 128);
    if (ret == -1) {
        close(fd);
        return -1;
    }

    close(fd);
    return 0;
}

接下来添加日志输出

int DnsProxyListener::GetAddrInfoCmd::runCommand(SocketClient *cli,
                                            int argc, char **argv) {

...


+ uid_t pid = cli->getPid();
+ char processName[256] = {0};
+ getProcessNameByPid(pid, processName);
+ ALOGW("getaddrinfo uid = %u (%s), pid = %u, name = %s", uid, processName, pid, name);

  uint32_t mark = mDnsProxyListener->mNetCtrl->getNetworkForDns(&netId, uid);

...

}

二.查询访问逻辑

增加日志后,有了日志:

W/DnsProxyListener(  469): getaddrinfo uid = 10008 (android.process.media), pid = 1741, name = AAA

终于知道是android.process.media访问的,前面也说了无法搜到这个字符串,现在只能看源码了。

android.process.media只是进程名,与这个进程有关的模块其实有好几个。

先把/data/system/packages.xml pull出来,查看

<shared-user name="android.media" userId="10007">

然后搜索10007,可以看到与之相关的模块有

com.android.providers.media
com.android.providers.downloads
com.android.providers.downloads.ui
com.android.mtp

这里涉及到的模块不多,并且由于该问题是必现的,我们可以从系统里删除了这个应用,然后再看日志排查。当然可以先猜测下,这几个里面与网络相关的比较可能是com.android.providers.downloads,我们可以先删除它看看。这里最后定位到就是它。

接下来就是看代码逻辑了,首先看下这个应用开机时怎么起来的,查看AndroidManifest.xml,我们看到DownloadReceiver会监听开机广播,我们去这个里面加些日志查看吧。开机广播里调用了handleBootCompleted,这里涉及到DownloadInfo,查看这个对象,有mUri变量。我们直接输出DownloadInfo相关信息查看

updateFromDatabase::::DownloadInfo:
   mId=1 mLastMod=1636519104700 mPackage=com.google.android.tts mUid=10049 
   mUri=https://AAA/edgedl/android/tts/v16/cmn-cn-r2.zvoice 
   mMimeType=null mCookies=no mReferer=no mUserAgent=null 
   mFileName=null mDestination=4 
   mStatus=PAUSED_BY_APP mCurrentBytes=0 mTotalBytes=-1 
   mNumFailed=0 mRetryAfter=0 mETag=null mIsPublicApi=true 
   mAllowedNetworkTypes=-1 mAllowRoaming=true mAllowMetered=false mFlags=0

谜底揭晓,原来是google的语音引擎下载语音资源文件。

三.总结

整个过程其实并不困难,关键是如何找到突破口,一步步缩小范围。其实到了最后看了源码,我们发现涉及到了ContentProvider,说明应该是有数据库的。我们去机器里查找下这个数据库

adb shell
cd /data/data
grep  "域名" -rn ./

可以看到
Binary file ./com.android.providers.downloads/databases/downloads.db matches

这个时候我们可以反思下,源码中搜不到的,会不会是运行时产生的文件。如果我们一开始就在/data/data/下搜索,是不是可以快速定位到与之相关的源码

z9722
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Python】高效的Web自动化测试利器—Python+Playwright快速上手自动化实战指南
墩墩分墩
08-16 979
**Playwright是微软在` 2020 年初 `开源自动化测试工具,功能和 selenium 类似,都可以驱动浏览器进行各种自动化操作。** - 支持主流浏览器,如Chrome、Firefox、Safari 等,同时支持以**无头模式、有头模式**运行,并提供了**同步、异步的 API**,可以结合 `主流测试框架`使用,并且支持浏览器端的自动化脚本录制等功能。 **特点:** - 跨浏览器:Playwright 支持所有现代渲染引擎,包括Chromium、WebKit 和 Firefox; - 跨
发布Android库至MavenCentral详解
「 虚幻私塾」
08-06 674
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-x59160g5-1659760563423)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/fb8c333515c74b6796223e0d1e48d11c~tplv-k3u1fbpfcp-watermark.image?完成android library的编写,在此记录下发布这个Library到maven central的流程以及碰到的问题。大概30分钟就能好吧。...
IP域名精准定位追踪器
03-16
您想知道对方在哪个网吧吗?您想知道那个网吧在哪个城市哪条路上吗?您想知道那个网吧的电话吗?您想知道那个网吧的管理员吗? 只要您知道对方的IP,您通过这个软件,就知道一切了! 您想知道这个域名是哪个单位的吗?您想知道这个域名的管理员吗? 只要您知道域名,您通过这个软件,您就知道了一切!
android开发 局域网内使用域名
weixin_34240657的博客
05-26 400
在pc机上开发android app时,在使用avd模拟器时,使用的host不是pc机上的hosts,而是模拟器自己的hosts具体设置方式见如下原文链接:http://www.jianshu.com/p/cafa26b05d19 转载于:https://blog.51cto.com/peterxu/1655400...
Android局域网名称,如何在Mac 上更改电脑的名称或本地局域网主机名?
weixin_39874589的博客
06-07 200
我们知道,一台电脑有其设定的具体名称,电脑的名称和本地主机名用于在本地网络上识别您的电脑。当我们需要自定义电脑名称或本地局域网主机名时,则需要对其进行更改。那我们该如何更改呢?有需要的小伙伴们快和小编一起来看看吧~更改电脑的名称您电脑的名称显示在“共享”偏好设置面板的顶部。1.在 Mac 上,选取苹果菜单 >“系统偏好设置” 2.然后点按“共享”。 3.在“电脑名称”栏中键入新名称就可以了。...
1.10 深入理解MediaScanner
外星人的杂货铺
07-22 959
第10章 深入理解MediaScanner 10.1 概述 多媒体系统,是Android平台中非常庞大的一个系统。不过由于篇幅所限,本章只介绍多媒体系统中的重要一员MediaScanner。MediaScanner有什么用呢?可能有些读者还不是很清楚。MediaScanner和媒体文件扫描有关,例如,在Music应用程序中见到的歌曲专辑名、歌曲时长等信息,都是通过它扫描对应的歌曲而得到的。另外,通过MediaStore接口查询媒体数据库,从而得到系统中所有媒体文件的相关信息也和MediaScanner有
android.process.media crash后现象研究之一
cloudwu007的专栏
10-28 8444
android.process.media crash后现象研究 在ActivityManagerService启动android.process.media进程时,在启动进程后会调用attachApplicationLocked,在其中利用Binder的linkToDeath方法来接收进程退出消息。 在进程crash后,如果进程中存在Service在运行或者有Provider等待运行
Android 9(1),android实战mysql
m0_64603776的博客
12-26 192
Slices Slices 能够有效帮助用户节省操作时间,不需要通过全屏体验就能够使用应用的部分功能。借助配套的 UI 模板,Slices 能够将应用内容以高动态、富交互的形式插入到多个使用场景中,比如 Google Search 和 Assistant。请进一步了解如何在应用中构建 Slices。 >> 构建 Slices https://developer.android.google.cn/guide/slices/ App Actions App Actions 是一种全新.
Android 9,安卓开发项目实战
m0_66144992的博客
01-29 657
以机器学习为核心,打造更为智能的手机 Android 9 赋予手机强大的学习能力:系统能够根据用户在使用过程中展露的习惯与偏好,进行自我学习与适应 —— 从强劲续航到人性化应用推荐,Android 9 都能想您所想,保障持久流畅的用户体验。 动态电量管理 我们与 DeepMind 合作推出了动态电量管理特性,利用机器学习技术对系统资源进行有限分配,更专注于用户最常用的应用。如果您已经针对低耗电模式、应用待机模式以及后台限制对您的应用进行过相关优化,那么它就应该已经能够和动态电量管理特性完
绕过Android域名白名单校验的方法
08-01 1004
引言 很多 Android 组件都有响应外部链接的能力,如果攻击者能随意的指定这些组件所响应的 url,轻则可以引导被攻击的 APP 弹出钓鱼页面,重则可能远程执行恶意 js 代码。因此 APP 开发者必然要对传入的 url 进行校验,而设置域名白名单就是一种简单常见且具有较高安全性的防御方法。 然而由于一些开发者并不完全通晓调用方法的底层特性,使得看起来万无一失的白名单校验形同虚设。本文列举几种...
Android应用中保存网络图片功能实现详解
ccpat的专栏
04-27 1万+
很多包含网络图片查看功能的应用中,都实现了保存网络图片到本地的功能。在查看大图时,可以通过长按或按钮来保存图片。 本文描述将一个Bitmap对象保存为一个图片文件的主要步骤。保存的图片文件能够立刻在系统相册和图库中看到。
android.process.media+sd,[转]分析ANR或者系统内存崩溃的问题
weixin_36185970的博客
05-27 3197
一:什么是ANRANR:Application Not Responding,即应用无响应二:ANR的类型ANR一般有三种类型:1:KeyDispatchTimeout(5 seconds) --主要类型按键或触摸事件在特定时间内无响应2:BroadcastTimeout(10 seconds)BroadcastReceiver在特定时间内无法处理完成3:ServiceTimeout(20 sec...
安卓:android.process.media意外停止解决方法
weixin_34302561的博客
02-22 633
android.process.media has stopped android.process.media意外停止的解决方法。 管理应用程序 - 全部 - 媒体存储 - 清除数据 管理应用程序 - 全部 - 下载管理 - 清除数据   参考:http://androidforums.com/g1-support/4000-android-process-media-crash-con...
Android Crash分析和解决方法总结
汽车以太网和SOA
12-07 4720
Android Crash分析和解决方法总结
南明离火 - 移动安全分析平台,APK反编译 病毒检测 漏洞挖掘工具使用教程
最新发布
ohyeah521的专栏
11-07 3388
南明离火Apk反编译,病毒查杀工具使用方法
抱歉,进程android.process.media,已停止运行的解决办法
热门推荐
晨曦天下
11-06 2万+
android模似器4.03下载了QQ,搜狗拼音后,双击提示:抱歉,进程android.process.media,已停止运行的解决办法          去到下载内容图标,找到你已经下载的软件(注:可以安装的软件的图标会变成安卓机器人的图标,否则不能安装)点击安装即可
Android系统启动流程完整分析(一)
Flying snow
07-05 1180
接触Android也有几年了,最近想对Android系统的启动流程做一个完整的分析总结,以便后续学习 。 (1)Android架构介绍 我们先来看一下Android文档给的一份系统架构图。 从以上可以看到,Android大体上被分为4个模块(Kernel,Hal/Native,Java Framework,Apps)。 接下来我们从系统启动的角度来看两种更加详细的图。 从上图可以看出,系统启动我们底层将其主要分为三个部分。 Android设备上电后,首先会从处理器片上ROM的启动引导代码开始执行,片
三星 com.android.phone已停止怎么解决方法,解决安卓手机出现“android.process.media已停止运行”的方法...
weixin_29595517的博客
05-25 2862
对于一些手机配置较低的用户,对系统精简是一种非常有效的方式,而在精简手机系统的同时,用户难免会对系统中的一些重要进程进行屏蔽删除,故此会在手机中出现各种错误,就如小编今天要为大家讲解的“android.process.media已停止运行”也是很多用户经常出现的问题,那么当用户出现该错误提示时,我们如何解决呢?下面看小编为您带来的详细解决方法吧!android.process.acore是什么?a...
AndroidAndroidStudio&Kotlin)安装到运行过程及常见问题汇总
Py_csdn_的博客
03-12 3632
- 安装Android Studio -启动与配置 -创建一个Kotlin工程 -更新SDK -更新插件(Kotlin插件/gradle插件) -安装AVD与配置AVD -调整Kotlin编译配置 -第一次运行
Android Crash 问题定位与解决实战
这篇内容可能来自于博为峰培训的第三十一期培训资料,涉及到了软件测试的多个方面,其中包括了Android Crash问题的定位与解决策略。 Android Crash通常伴随着系统日志(logcat)中的错误信息,logcat是Android系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值