androidroothook
❶ android應用伺服器防火牆如何設置
Android網路防火牆的幾種實現方式
a) Android應用層:敏感函數hook
i. 絕大多數Android應用都是調用Android Framework來實現網路通訊。比如:webView.loadUrl(),HttpClient.execute(),DefaultHttpClient.execute()等。只需窮舉這些類的函數,並將它們都Hook住,這樣就可實現攔截上網的功能了。
ii. 當然,如果想要Hook這些函數入口,有兩種方式:1. 首先需要獲得root許可權,然後通過進程注入,將Client代碼注入到應用進程,在進程上網時,應用進程將會發起IPC請求到Server進程,由Server進程來決定是否允許其訪問網路。2. 通過修改應用本身來加入Hook代碼,從而避免了root手機,這樣相對比較安全。
iii. 使用函數hook這種方案的優點是:簡單、快速、可實現網路熱開關(無需殺死進程)。但缺點是也是有的,它不能攔截所有的網路訪問入口。例如:某應用如果沒有調用Android的庫,而是自己實現了一個訪問網路的庫,或者甚至用native代碼來實現,那麼這時候這個方案將攔截不到任何的上網請求。
❷ 突破SSL Pinning抓app的數據包
做app測試時,手機安裝burpsuite證書後依然抓不到數據包,可能是因為app啟用了SSL Pinning(ssl證書綁定)。
APP中封裝了客戶端的證書,APP收仿迅到用戶偽造的證書後,對該證書進行強校驗,驗證該證書是不是自己承認的證書,如果不是,則斷開高大虧連接。
安卓手機繞過SSL Pinning
Xposed+JustTrustMe
將APK中所有用於校驗SSL證書的API都進行了Hook,從而繞過證書檢查。
https://github.com/Fuzion24/JustTrustMe
ios手機繞過SSL Pinning
SSL Kill Switch
https://github.com/nabla-c0d3/ssl-kill-switch2
另外推薦個屏蔽root/越獄檢測的插件:戚神
IOS:liberty lite Android:RootCloak
參考資料:
https://bbs.pediy.com/thread-226435.htm
https://www.freebuf.com/column/207103.html
❸ 如何不重打包調試Android應用
安全工程師在進行Android逆向的時候常常會有動態調試的需求,不重打包絕慶隱調試Android應用的方法,就是使用Xposed的HOOK插件xinstaller開啟系統中所有應用的調試功能:
1.在已經ROOT好的手機或虛擬機里安差檔裝好xpose框架和xinstaller插件http://repo.xposed.info/mole/de.robv.android.xposed.installer
http://repo.xposed.info/mole/com.pyler.xinstaller
2.開啟模塊並廳,點擊xinstall插件設置專家模式,進入其他設置開啟調試應用,最後重啟
❹ 安卓許可權詳細介紹
安卓許可權詳細介紹
開發android程序的時候常常會設計到各種許可權,程序執行需要讀取到安全敏感項必需在androidmanifest.xml中聲明相關許可權請求,各種許可權說明如下:
android.permission.ACCESS_CHECKIN_PROPERTIES
允許讀寫訪問」properties」或弊罩表在checkin資料庫中,改值可以修改上傳( Allows read/write accessto the 「properties」 table in the checkin database, to change valuesthat get uploaded)
android.permission.ACCESS_COARSE_LOCATION
允許一個程序訪問CellID或WiFi熱點來獲取粗略的位置(Allows an application to accesscoarse (e.g., Cell-ID, WiFi) location)
android.permission.ACCESS_FINE_LOCATION
允許一個程序訪問精良位置(如GPS) (Allows an application to access fine (e.g.,GPS) location)
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
允許應用程序訪問額外的位置提供命令(Allowsan application to access extra location provider commands)
android.permission.ACCESS_MOCK_LOCATION
允許程序創建模擬位置提供用於測試(Allows an application to create mock locationproviders for testing)
android.permission.ACCESS_NETWORK_STATE
允許程序訪問有關GSM網路信息(Allowsapplications to access information about networks)
android.permission.ACCESS_SURFACE_FLINGER
允許程序使用SurfaceFlinger底層特性(Allows an application to useSurfaceFlinger』s low level features)
android.permission.ACCESS_WIFI_STATE
允許程序訪問Wi-Fi網路狀態信息(Allows applications to access information aboutWi-Fi networks)
android.permission.ADD_SYSTEM_SERVICE
允許程序發布系統級服務(Allows an application to publish system-levelservices).
android.permission.BATTERY_STATS
允許程序更新手機電池統計信息(Allows an application to update the collectedbattery statistics)
android.permission.BLUETOOTH
允許程序連接到已配衫鬧對的藍牙設備(Allowsapplications to connect to paired bluetooth devices)
android.permission.BLUETOOTH_ADMIN
允許程序發現和配對藍牙設備(Allows applications to discover and pair bluetoothdevices)
android.permission.BRICK
請求能夠禁用設備(非常危險)(Required to be able to disable the device (very*erous!).)
android.permission.BROADCAST_PACKAGE_REMOVED
允許程序廣播一個提示消息在一個應用卜賀程序包已經移除後(Allows an application to broadcast anotification that an application package has been removed)
android.permission.BROADCAST_STICKY
允許一個程序廣播常用intents(Allows an application to broadcast stickyintents)
android.permission.CALL_PHONE
允 許一個程序初始化一個電話撥號不需通過撥號用戶界面需要用戶確認(Allows an application to initiate aphone call without going through the Dialer user interface for theuser to confirm the call being placed.)
android.permission.CALL_PRIVILEGED
允 許一個程序撥打任何號碼,包含緊急號碼無需通過撥號用戶界面需要用戶確認(Allows an application to callany phone number, including emergency numbers, without goingthrough the Dialer user interface for the user to confirm the callbeing placed)
android.permission.CAMERA
請求訪問使用照相設備(Required to be able to access the camera device. )
android.permission.CHANGE_COMPONENT_ENABLED_STATE
允 許一個程序是否改變一個組件或其他的啟用或禁用(Allows an application to change whether anapplication component (other than its own) is enabled or not. )
android.permission.CHANGE_CONFIGURATION
允許一個程序修改當前設置,如本地化(Allows an application to modify the currentconfiguration, such as locale. )
android.permission.CHANGE_NETWORK_STATE
允許程序改變網路連接狀態(Allows applications to change network connectivitystate)
android.permission.CHANGE_WIFI_STATE
允許程序改變Wi-Fi連接狀態(Allows applications to change Wi-Fi connectivitystate)
android.permission.CLEAR_APP_CACHE
允許一個程序清楚緩存從所有安裝的程序在設備中(Allows an application to clear the caches ofall installed applications on the device. )
android.permission.CLEAR_APP_USER_DATA
允許一個程序清除用戶設置(Allows an application to clear user data)
android.permission.CONTROL_LOCATION_UPDATES
允許啟用禁止位置更新提示從無線模塊(Allows enabling/disabling location updatenotifications from the radio. )
android.permission.DELETE_CACHE_FILES
允許程序刪除緩存文件(Allows an application to delete cache files)
android.permission.DELETE_PACKAGES
允許一個程序刪除包(Allows an application to delete packages)
android.permission.DEVICE_POWER
允許訪問底層電源管理(Allows low-level access to power management)
android.permission.DIAGNOSTIC
允許程序RW診斷資源(Allows applications to RW to diagnostic resources. )
android.permission.DISABLE_KEYGUARD
允許程序禁用鍵盤鎖(Allows applications to disable the keyguard )
android.permission.DUMP
允許程序返回狀態抓取信息從系統服務(Allows an application to retrieve state mpinformation from system services.)
android.permission.EXPAND_STATUS_BAR
允許一個程序擴展收縮在狀態欄,android開發網提示應該是一個類似windowsmobile中的托盤程序(Allows an application to expand or collapse thestatus bar. )
android.permission.FACTORY_TEST
作為一個工廠測試程序,運行在root用戶(Run as a manufacturer test application,running as the root user. )
android.permission.FLASHLIGHT
訪問閃光燈,android開發網提示htcDream不包含閃光燈(Allows access to the flashlight )
android.permission.FORCE_BACK
允許程序強行一個後退操作是否在頂層activities(Allows an application to force a BACKoperation on whatever is the top activity. )
android.permission.FOTA_UPDATE
暫時不了解這是做什麼使用的,android開發網分析可能是一個預留許可權.
android.permission.GET_ACCOUNTS
訪問一個帳戶列表在Accounts Service中(Allows access to the list of accounts inthe Accounts Service)
android.permission.GET_PACKAGE_SIZE
允許一個程序獲取任何package佔用空間容量(Allows an application to find out the spaceused by any package. )
android.permission.GET_TASKS
允 許一個程序獲取信息有關當前或最近運行的任務,一個縮略的任務狀態,是否活動等等(Allows an application toget information about the currently or recently running tasks: athumbnail representation of the tasks, what activities are runningin it, etc.)
android.permission.HARDWARE_TEST
允許訪問硬體(Allows access to hardware peripherals. )
android.permission.INJECT_EVENTS
允 許一個程序截獲用戶事件如按鍵、觸摸、軌跡球等等到一個時間流,android 開發網提醒算是hook技術吧(Allows anapplication to inject user events (keys, touch, trackball) into theevent stream and deliver them to ANY window.)
android.permission.INSTALL_PACKAGES
允許一個程序安裝packages(Allows an application to install packages. )
android.permission.INTERNAL_SYSTEM_WINDOW
允許打開窗口使用系統用戶界面(Allows an application to open windows that are foruse by parts of the system user interface. )
android.permission.INTERNET
允許程序打開網路套接字(Allows applications to open network sockets)
android.permission.MANAGE_APP_TOKENS
允 許程序管理(創建、催後、 z- order默認向z軸推移)程序引用在窗口管理器中(Allows an application tomanage (create, destroy, Z-order) application tokens in the windowmanager. )
android.permission.MASTER_CLEAR目前還沒有明確的解釋,android開發網分析可能是清除一切數據,類似硬格機
android.permission.MODIFY_AUDIO_SETTINGS
允許程序修改全局音頻設置(Allows an application to modify global audiosettings)
android.permission.MODIFY_PHONE_STATE
允許修改話機狀態,如電源,人機介面等(Allows modification of the telephony state _power on, mmi, etc. )
android.permission.MOUNT_UNMOUNT_FILESYSTEMS
允許掛載和反掛載文件系統可移動存儲(Allows mounting and unmounting file systems forremovable storage. )
android.permission.PERSISTENT_ACTIVITY
允許一個程序設置他的activities顯示(Allow an application to make its activitiespersistent. )
android.permission.PROCESS_OUTGOING_CALLS
允許程序監視、修改有關播出電話(Allows an application to monitor, modify, or abortoutgoing calls)
android.permission.READ_CALENDAR
允許程序讀取用戶日歷數據(Allows an application to read the user』s calendardata.)
android.permission.READ_CONTACTS
允許程序讀取用戶聯系人數據(Allows an application to read the user』s contactsdata.)
android.permission.READ_FRAME_BUFFER
允許程序屏幕波或和更多常規的訪問幀緩沖數據(Allows an application to take screen shotsand more generally get access to the frame buffer data)
android.permission.READ_INPUT_STATE
允許程序返回當前按鍵狀態(Allows an application to retrieve the current state ofkeys and switches. )
android.permission.READ_LOGS
允許程序讀取底層系統日誌文件(Allows an application to read the low-level systemlog files. )
android.permission.READ_OWNER_DATA
允許程序讀取所有者數據(Allows an application to read the owner』s data)
android.permission.READ_SMS
允許程序讀取簡訊息(Allows an application to read SMS messages.)
android.permission.READ_SYNC_SETTINGS
允許程序讀取同步設置(Allows applications to read the sync settings)
android.permission.READ_SYNC_STATS
允許程序讀取同步狀態(Allows applications to read the sync stats)
android.permission.REBOOT
請求能夠重新啟動設備(Required to be able to reboot the device. )
android.permission.RECEIVE_BOOT_COMPLETED
允 許一個程序接收到 ACTION_BOOT_COMPLETED廣播在系統完成啟動(Allows an application toreceive the ACTION_BOOT_COMPLETED that is broadcast after thesystem finishes booting. )
android.permission.RECEIVE_MMS
允許一個程序監控將收到MMS彩信,記錄或處理(Allows an application to monitor incomingMMS messages, to record or perform processing on them. )
android.permission.RECEIVE_SMS
允許程序監控一個將收到簡訊息,記錄或處理(Allows an application to monitor incoming SMSmessages, to record or perform processing on them.)
android.permission.RECEIVE_WAP_PUSH
允許程序監控將收到WAPPUSH信息(Allows an application to monitor incoming WAP pushmessages. )
android.permission.RECORD_AUDIO
允許程序錄制音頻(Allows an application to record audio)
android.permission.REORDER_TASKS
允許程序改變Z軸排列任務(Allows an application to change the Z-order oftasks)
android.permission.RESTART_PACKAGES
允許程序重新啟動其他程序(Allows an application to restart otherapplications)
android.permission.SEND_SMS
允許程序發送SMS簡訊(Allows an application to send SMS messages)
android.permission.SET_ACTIVITY_WATCHER
允許程序監控或控制activities已經啟動全局系統中Allows an application to watch andcontrol how activities are started globally in the system.
android.permission.SET_ALWAYS_FINISH
允許程序控制是否活動間接完成在處於後台時Allows an application to control whetheractivities are immediately finished when put in the background.
android.permission.SET_ANIMATION_SCALE
修改全局信息比例(Modify the global animation scaling factor.)
android.permission.SET_DEBUG_APP
配置一個程序用於調試(Configure an application for debugging.)
android.permission.SET_ORIENTATION
允許底層訪問設置屏幕方向和實際旋轉(Allows low-level access to setting theorientation (actually rotation) of the screen.)
android.permission.SET_PREFERRED_APPLICATIONS
允 許一個程序修改列表參數PackageManager.addPackageToPreferred()和 PackageManager.removePackageFromPreferred()方法(Allows anapplication to modify the list of preferred applications with thePackageManager.addPackageToPreferred() andPackageManager.removePackageFromPreferred() methods.)
android.permission.SET_PROCESS_FOREGROUND
允
❺ 安卓hook人臉文件夾位置
Android 系統默認的人臉庫位置是 /data/user/0/com.android.facelock/files/facemodel,但這個文件夾掘棚的位置可能會因不同的 Android 版本、設備廠商或者 ROM 而有所不同。
如果您想要在應用中 hook Android 的人臉庫,可以通過以下步驟來查找人臉庫的位置:
1. 在 Android 設備中安裝 Root 許可權管理器,獲取系統的 Root 許可權。
2. 使用 Root 許可權管理器打開系統文件管理器,進入 /data/data 目錄。
3. 找到包名為 com.android.facelock 的應用文件夾。
4. 進入該文件夾中的 files 目錄,找到名為 facemodel 的文件夾。
5. 在 facemodel 文件夾中查找人臉庫文件,通常是以 .bin 或者 .dat 文件格式判銷則存儲。
需要注意的是,修改系統文件可能會對系統穩定性和安全性造成影響,建議謹慎操作,並備份相關文件以備不時之需。同時,應遵守相關法律法規和道德規范,不得進行非法的系統操作和信息竊取。斗顫
❻ Android許可權添加了但是還是報錯,求助各位
android.permission.ACCESS_CHECKIN_PROPERTIES //允許讀寫訪問”properties”表在checkin資料庫中,改值可以修改上傳 android.permission.ACCESS_COARSE_LOCATION //允許一個程序訪問CellID或WiFi熱點來獲取粗略的位置 android.permission.ACCESS_FINE_LOCATION //允許一個程序訪問精良位置(如GPS) android.permission.ACCESS_LOCATION_EXTRA_COMMANDS //允許應用程序訪問額外的位置提供命令 android.permission.ACCESS_MOCK_LOCATION //允許程序創建模擬位置提供用於測試 android.permission.ACCESS_NETWORK_STATE //允許程序訪問有關GSM網路信息 android.permission.ACCESS_SURFACE_FLINGER //允許程序使用SurfaceFlinger底層特性 android.permission.ACCESS_WIFI_STATE //允許程序訪問Wi-Fi網路狀態信息 android.permission.ADD_SYSTEM_SERVICE //允許程序發布系統級服務 android.permission.BATTERY_STATS //允許程序更新手機電池統計信息 android.permission.BLUETOOTH //允許程序連接到已配對的藍牙設備 android.permission.BLUETOOTH_ADMIN //允許程序發現和配對藍牙設備 android.permission.BRICK //請求能夠禁用設備(非常危險 android.permission.BROADCAST_PACKAGE_REMOVED //允許程序廣播一個提示消息在一個應用程序包已經移除後 android.permission.BROADCAST_STICKY //允許一個程序廣播常用intents android.permission.CALL_PHONE //允許一個程序初始化一個電話撥號不需通過撥號用戶界面需要用戶確認 android.permission.CALL_PRIVILEGED //允許一個程序撥打任何號碼,包含緊急號碼無需通過撥號用戶界面需要用戶確認 android.permission.CAMERA //請求訪問使用照相設備 android.permission.CHANGE_COMPONENT_ENABLED_STATE //允許一個程序是否改變一個組件或其他的啟用或禁用 android.permission.CHANGE_CONFIGURATION //允許一個程序修改當前設置,如本地化 android.permission.CHANGE_NETWORK_STATE //允許程序改變網路連接狀態 android.permission.CHANGE_WIFI_STATE //允許程序改變Wi-Fi連接狀態 android.permission.CLEAR_APP_CACHE //允許一個程序清楚緩存從所有安裝的程序在設備中 android.permission.CLEAR_APP_USER_DATA //允許一個程序清除用戶設置 android.permission.CONTROL_LOCATION_UPDATES //允許啟用禁止位置更新提示從無線模塊 android.permission.DELETE_CACHE_FILES //允許程序刪除緩存文件 android.permission.DELETE_PACKAGES //允許一個程序刪除包 android.permission.DEVICE_POWER //允許訪問底層電源管理 android.permission.DIAGNOSTIC //允許程序RW診斷資源 android.permission.DISABLE_KEYGUARD //允許程序禁用鍵盤鎖 android.permission.DUMP //允許程序返回狀態抓取信息從系統服務 android.permission.EXPAND_STATUS_BAR //允許一個程序擴展收縮在狀態欄,android開發網提示應該是一個類似Windows Mobile中的托盤程序 android.permission.FACTORY_TEST //作為一個工廠測試程序,運行在root用戶 android.permission.FLASHLIGHT //訪問閃光燈,android開發網提示HTC Dream不包含閃光燈 android.permission.FORCE_BACK //允許程序強行一個後退操作是否在頂層activities android.permission.FOTA_UPDATE //暫時不了解這是做什麼使用的,android開發網分析可能是一個預留許可權. android.permission.GET_ACCOUNTS //訪問一個帳戶列表在Accounts Service中 android.permission.GET_PACKAGE_SIZE //允許一個程序獲取任何package佔用空間容量 android.permission.GET_TASKS //允許一個程序獲取信息有關當前或最近運行的任務,一個縮略的任務狀態,是否活動等等 android.permission.HARDWARE_TEST //允許訪問硬體 android.permission.INJECT_EVENTS //允許一個程序截獲用戶事件如按鍵、觸摸、軌跡球等等到一個時間流,android 開發網提醒算是hook技術吧 android.permission.INSTALL_PACKAGES //允許一個程序安裝packages android.permission.INTERNAL_SYSTEM_WINDOW //允許打開窗口使用系統用戶界面 android.permission.INTERNET //允許程序打開網路套接字 android.permission.MANAGE_APP_TOKENS //允許程序管理(創建、催後、 z- order默認向z軸推移)程序引用在窗口管理器中 android.permission.MASTER_CLEAR //目前還沒有明確的解釋,android開發網分析可能是清除一切數據,類似硬格機 android.permission.MODIFY_AUDIO_SETTINGS //允許程序修改全局音頻設置 android.permission.MODIFY_PHONE_STATE //允許修改話機狀態,如電源,人機介面等 android.permission.MOUNT_UNMOUNT_FILESYSTEMS //允許掛載和反掛載文件系統可移動存儲 android.permission.PERSISTENT_ACTIVITY //允許一個程序設置他的activities顯示 android.permission.PROCESS_OUTGOING_CALLS //允許程序監視、修改有關播出電話 android.permission.READ_CALENDAR //允許程序讀取用戶日歷數據 android.permission.READ_CONTACTS //允許程序讀取用戶聯系人數據 android.permission.READ_FRAME_BUFFER //允許程序屏幕波或和更多常規的訪問幀緩沖數據 android.permission.READ_INPUT_STATE //允許程序返回當前按鍵狀態 android.permission.READ_LOGS //允許程序讀取底層系統日誌文件 android.permission.READ_OWNER_DATA //允許程序讀取所有者數據 android.permission.READ_SMS //允許程序讀取簡訊息 android.permission.READ_SYNC_SETTINGS //允許程序讀取同步設置 android.permission.READ_SYNC_STATS //允許程序讀取同步狀態 android.permission.REBOOT //請求能夠重新啟動設備 android.permission.RECEIVE_BOOT_COMPLETED //允許一個程序接收到 android.permission.RECEIVE_MMS //允許一個程序監控將收到MMS彩信,記錄或處理 android.permission.RECEIVE_SMS //允許程序監控一個將收到簡訊息,記錄或處理 android.permission.RECEIVE_WAP_PUSH //允許程序監控將收到WAP PUSH信息 android.permission.RECORD_AUDIO //允許程序錄制音頻 android.permission.REORDER_TASKS //允許程序改變Z軸排列任務 android.permission.RESTART_PACKAGES //允許程序重新啟動其他程序 android.permission.SEND_SMS //允許程序發送SMS簡訊 android.permission.SET_ACTIVITY_WATCHER //允許程序監控或控制activities已經啟動全局系統中 android.permission.SET_ALWAYS_FINISH //允許程序控制是否活動間接完成在處於後台時 android.permission.SET_ANIMATION_SCALE //修改全局信息比例 android.permission.SET_DEBUG_APP //配置一個程序用於調試 android.permission.SET_ORIENTATION //允許底層訪問設置屏幕方向和實際旋轉 android.permission.SET_PREFERRED_APPLICATIONS //允許一個程序修改列表參數PackageManager.addPackageToPreferred() 和PackageManager.removePackageFromPreferred()方法 android.permission.SET_PROCESS_FOREGROUND //允許程序當前運行程序強行到前台 android.permission.SET_PROCESS_LIMIT //允許設置最大的運行進程數量 android.permission.SET_TIME_ZONE //允許程序設置時間區域 android.permission.SET_WALLPAPER //允許程序設置壁紙 android.permission.SET_WALLPAPER_HINTS //允許程序設置壁紙hits android.permission.SIGNAL_PERSISTENT_PROCESSES //允許程序請求發送信號到所有顯示的進程中 android.permission.STATUS_BAR //允許程序打開、關閉或禁用狀態欄及圖標Allows an application to open, close, or disable the status bar and its icons. android.permission.SUBSCRIBED_FEEDS_READ //允許一個程序訪問訂閱RSS Feed內容提供 android.permission.SUBSCRIBED_FEEDS_WRITE //系統暫時保留改設置,android開發網認為未來版本會加入該功能。 android.permission.SYSTEM_ALERT_WINDOW //允許一個程序打開窗口使用 TYPE_SYSTEM_ALERT,顯示在其他所有程序的頂層(Allows an application to open windows using the type TYPE_SYSTEM_ALERT, shown on top of all other applications. ) android.permission.VIBRATE //允許訪問振動設備 android.permission.WAKE_LOCK //允許使用PowerManager的 WakeLocks保持進程在休眠時從屏幕消失 android.permission.WRITE_APN_SETTINGS //允許程序寫入API設置 android.permission.WRITE_CALENDAR //允許一個程序寫入但不讀取用戶日歷數據 android.permission.WRITE_CONTACTS //允許程序寫入但不讀取用戶聯系人數據 android.permission.WRITE_GSERVICES //允許程序修改Google服務地圖 android.permission.WRITE_OWNER_DATA //允許一個程序寫入但不讀取所有者數據 android.permission.WRITE_SETTINGS //允許程序讀取或寫入系統設置 android.permission.WRITE_SMS //允許程序寫簡訊 android.permission.WRITE_SYNC_SETTINGS //允許程序寫入同步設置
❼ Android無root,獲取其他應用內部存儲的數據
最近在負責一個項目,需要獲取其他應用的內部存儲中的文件,即data/data/下的文件,並轉存到sdcard上。有一點Android基礎蠢散的都知道data/data/中的文件對其他應用是不可見的,在沒有源碼的條件下,無法直接訪問data/data中的文件。問了公司的大佬,大佬提供了兩種思路,一種是run-as命令進入data/data,直接;另一種是hook。具體怎麼實施,且聽我慢慢道來。
安裝包是debug包(release包也可以利用反編譯重新打包,變成debug包,網上有很多文章可以參考)
1、連接手機到電腦,打開usb調試
2、命令行帶氏氏中輸入 adb shell run-as <包名>
示例:
com.ss.android.ugc.aweme(抖音)不是debug包,無法使用run-as命令。
com.example.yilialin.jsonreport(我自己寫的app)是debug包,使用run-as命令可以進入data/data目錄下,輸入 ls ,可以看到data/data目錄下的所有文件/文件夾
3、輸入 cat <文件名> > <sdcard中的文件名> ,直接拷貝到sdcard中
示例:
不出現任何提示,表明已經成功拷貝到了sdcard中。
幾行命令直接搞定
1、需要手工敲命令,難以核友實現自動化
2、debug包才能使用
沒有限制,安裝包是release包或者debug包都可以,手機不需要root
有關於xposed插件可以參考文章:https://blog.csdn.net/yzzst/article/details/47659479
https://blog.csdn.net/niubitianping/article/details/52571438
https://blog.csdn.net/niubitianping/article/details/52574650
其實無root也是可以使用virtualxposed的,將xposed插件和想要hook的app克隆到virtualxposed中就可以使用了。
不受root許可權和debug包的限制
前期需要做的事情多,xposed插件編寫比較麻煩
我研究了幾個星期的xposed hook,才學會了怎麼使用,原理還不是特別明白,先用著吧==
聽別人說再多也只是紙上談兵,關鍵是要自己動手操作,有很多問題都是在實施的過程中出現並解決的,在問題中學習不失為一種好方法。
奉上我的xposed插件,供學習參考,有什麼不對的地方,還望不吝賜教!
https://github.com/Yiliayan/douyinxposed.git
❽ Android逆向之手機環境配置
該篇文章主要介紹在Android逆向開始之前的 手機環境配置 。其中包括對手機進行 刷機 (根據所需的Android手機型號、Android系統版本進行刷機。這里我以nexus 5 android 6.0.1為例,其他Google系手機型號及刷其他Android版本系統都是類似的);第二個則是安裝Android逆向分析 hook框架山啟卜 (Xposed、frida)及一些常用的基礎插件等。
一、刷機前准備
二、開始對nexus 5刷機(Android 6.0.1)
需要使用低版本的platform-tools進行替代,具體的操作步驟,可以參考以下文章
https://www.jianshu.com/p/d40db7e08e3e
三、刷入第三方recovery(TWRP)到新系統中
四、對剛刷完的Android系統進行root
五、安裝Xposed框架、frida-server 及Android逆向分析中常見的插件
綜上所述,該篇文章主要是使用Android官方的系統鏡像進行刷機,然後安裝旁如配置Android逆向所需的框架及插件。在刷機的時候,我逗穗們也可以選擇自己修改編譯Android系統源碼,再進行刷機,定製我們自己所需的分析環境。
更多精彩內容,請掃碼關注以下公眾號
❾ android常見hook框架有哪些
1、Xposed:Java層的HOOK框架,由於要修改Zgote進程,需要Root;
2、CydiaSubstrator:本地層的HOOK框架,本質上是一個inline Hook;
3、dexposed框架
4、AndFix框架;
5、Sophix 框架;
6、AndroidMethodHook框架;
7、Legend框架:在AndFix框架的基礎上,在方法進行替換前進行了方法的備份;
8、YAHFA框架;
9、EPIC框架;
10、VirtualXposed:Virtual APP與Xposed的一個結合。
(9)androidroothook擴展閱讀
使用框架的原因
因為軟體系統很復雜,特別是伺服器端軟體,涉及到的知識,內容,問題太多。在某些方面使用別人成熟的框架,就相當於讓別人幫助完成一些基礎工作,只需要集中精力完成系統的業務邏輯設計。
而且框架一般是成熟,穩健的,可以處理系統很多細節問題,比如,事務處理,安全性,數據流控制等問題。
還有框架一般都經過很多人使用,所以結構很好,所以擴展性也很好,而且它是不斷升級的,可以直接享受別人升級代碼帶來的好處。框架一般處在低層應用平台(如J2EE)和高層業務邏輯之間的中間層。
框架開發
框架的最大好處就是重用。面向對象系統獲得的最大的復用方式就是框架,一個大的應用系統往往可能由多層互相協作的框架組成。
由於框架能重用代碼,因此從一已有構件庫中建立應用變得非常容易,因為構件都採用框架統一定義的介面,從而使構件間的通信簡單。
框架能重用設計。它提供可重用的抽象演算法及高層設計,並能將大系統分解成更小的構件,而且能描述構件間的內部介面。
這些標准介面使在已有的構件基礎上通過組裝建立各種各樣的系統成為可能。只要符合介面定義,新的構件就能插入框架中,構件設計者就能重用構架的設計。
框架還能重用分析。所有的人員若按照框架的思想來分析事務,那麼就能將它劃分為同樣的構件,採用相似的解決方法,從而使採用同一框架的分析人員之間能進行溝通。