Android安全专项-Xposed劫持用户名密码实践
来源:互联网 发布:绝美句子知乎 编辑:程序博客网 时间:2024/06/08 08:36
Xposed是个强大的工具,可以hook所有的java方法,下面用Xposed来截获App的用户名密码,默认你已经安装好Xposed环境了
参考文章:http://blog.csdn.net/beyond296089727/article/details/45766297
AS中创建带有Login界面的项目
然后一路Next
,创建成功后,运行,App
界面如下:
为了使用Xposed
劫持应用的用户名和密码,我们需要知道该应用的包名和要hook
的方法,我们只要找到点击SIGN IN OR REGISTER
按钮的点击事件处理方法,只要hook这个方法,我们就能获取到输入框中的信息。
- 包名:
xposed.doctorq.com.qq4xposed
- hook的方法:
xposed.doctorq.com.qq4xposed.LoginActivity.attemptLogin
在hook
的beforeHookedMethod
方法中获取下面两个属性的值:
Xposed Module
Xposed Module
称为Xposed插件,利用Xposed进行实际劫持的项目。
我们创建一个不带界面的Android项目,创建一个类,实现IXposedHookLoadPackage
:
public class LoginHook implements IXposedHookLoadPackage{ @Override public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable { if(!loadPackageParam.packageName.equals("xposed.doctorq.com.qq4xposed")) return; findAndHookMethod("xposed.doctorq.com.qq4xposed.LoginActivity", loadPackageParam.classLoader, "attemptLogin", new XC_MethodHook() { @Override protected void beforeHookedMethod(MethodHookParam param) throws Throwable { XposedBridge.log("已经HOOK"); Class o = param.thisObject.getClass(); XposedBridge.log(o.getName()); Field.setAccessible(o.getDeclaredFields(), true); Field fieldEmail = findField(o, "mEmailView"); Field fieldPassword = findField(o,"mPasswordView"); AutoCompleteTextView autoTextView = (AutoCompleteTextView)fieldEmail.get(param.thisObject); EditText editText = (EditText)fieldPassword.get(param.thisObject); String email = autoTextView.getText().toString(); String password = editText.getText().toString(); Toast.makeText((Activity)param.thisObject,"邮箱: " + email + ",密码 : " + password,Toast.LENGTH_LONG).show(); } @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { } }); }}
将xposed_init
文件修改如下:
安装该应用,在Xposed Installer
中勾选,重启生效,操作之前的App
,正常输入邮箱和密码:
总结
使用Xposed进行hook的时候,难点不是如何使用Xposed,而是如何找到要被hook的方法,比如你如何hook QQ登录方法,这就需要反编译QQ的Apk找到登录入口,要是学会这一点,随便一个App你都能Hook。
0 0
- Android安全专项-Xposed劫持用户名密码实践
- Android 安全专项-Xposed 劫持用户名密码实践
- Android专项-针对Xposed hook密码框的防护
- android权限管理, API劫持, xposed, xprivacy
- android安全-activity劫持
- WCF分布式安全开发实践(3):传输安全模式之自定义用户名密码身份验证:Transport_UserNamePassword_WSHttpBinding
- WCF分布式安全开发实践(10):消息安全模式之自定义用户名密码:Message_UserNamePassword_WSHttpBinding
- WCF分布式安全开发实践(10):消息安全模式之自定义用户名密码:Message_UserNamePassword_WSHttpBinding
- Android安全专项-Apk加固
- Android Hook神器:XPosed入门与登陆劫持演示
- Android Hook神器:XPosed入门与登陆劫持演示
- Android Hook神器:XPosed入门与登陆劫持演示
- Android Hook神器:XPosed入门与登陆劫持演示
- Android Hook神器:XPosed入门与登陆劫持演示
- Android Hook神器:XPosed入门与登陆劫持演示
- Android Hook神器:XPosed入门与登陆劫持演示
- hudson 安全配置 用户名 密码
- hudson 安全配置 用户名 密码
- 【笔记】《C#大学教程》- 第6章 方法
- Android开发笔记(七十五)内存泄漏的处理
- Android开发添加QQ群 跳到QQ聊天页面
- 8.leetcode题目165: Compare Version Numbers
- Masonry使用
- Android安全专项-Xposed劫持用户名密码实践
- EXP报错:exp-00003:未找到段(0,0)定义
- 图片转换
- 设计模式第二堂课
- 用wxBot和图灵机器人API实现微信群聊机器人
- 记一个Android Installer的bug
- 检测UDP端口占用状态的函数
- MapReduce常见计算模式
- 一个产品需要关注的指标