0
原创首发

通过xposed实现登录劫持

ccTyL 发表于 2022-01-10 11:36 77
评论
0/240
  • 断点-含光君
    网络请求全局拦截,我就不了解系统机制了,但是应该也有一个公共的接口可以拦截,比如拦截整个手机系统的网络出口,访问域名,ip等等,这个需要熟悉系统才行。
    2022-01-10 15:53  回复
    1139423796017500160
    • 断点-含光君
      1:你说从系统级别来拿密码,你可以这样,输入框就是edittext,edittext的输入文本变化是有接口的,你在系统默认帮他加个监听接口,然后log出来内容。。。。。所有edit都逃不过你的监听。 2:拿密码,都是通过editText.getText()方法拿到,也就是,点击登录必然触发et的getText。你可以hook,EditText#getText()。log内容,整个系统et取值你都看到了。我根本不需要知道你代码怎么写的,只要你是et。不用担心这个app是不是加固
      2022-01-10 15:52  回复
      1139423796017500160
      • ccTyL  回复 @断点-含光君
        是的是的,只要能通过系统级别的修改,那不管他怎么整,壳再多,都能直接拿到数据。所以思路要换一下,从改别人的app,到让别人的app进我改的系统
        2022-01-10 18:09   回复 1314408005793603584
      • 断点-含光君  回复 @ccTyL
        所以,最好的方式是pixel手机,谷歌是提供手机的驱动包的,你只要下载aosp和驱动包编译,就可以刷入手机中了,实打实的真机环境
        2022-01-10 21:16   回复 1139423796017500160
      • ccTyL  回复 @断点-含光君
        真的吗,不过好像国内其他手机,修改rom再刷进去是不是也能做到
        2022-01-10 21:34   回复 1314408005793603584
      • 断点-含光君  回复 @ccTyL
        其他手机不知道怎么搞,但是google就是等于你有代码了你可以改,其他厂的代码你不可能拿到的
        2022-01-11 12:31   回复 1139423796017500160
      • ccTyL  回复 @断点-含光君
        有道理
        2022-01-11 13:40   回复 1314408005793603584
    • 拉大锯
      断点:这个我熟!
      2022-01-10 14:15  回复
      1153952789488054272
    推荐文章
    Xposed系列-快速hook实现
    RecyclerView全选、反选工具类分享
    【学习笔记】MongoDB快速学习
    Android 性能分析工具Simpleperf简单使用
    Android TV 10开发实战03VerticalGridView边界拦截
    文件排序工具sort
    Android 关闭CPU核心模拟低配环境
    被动学习的Activity Result API
    centos6.5环境下安装yum工具
    Web权限控制从无到有的思考过程
    OkHttp中ResponseBody无法第二次调用string方法
    App内实现免登录访问网站
    简易播放器(部分功能还没实现)
    ios swift 日期格式化工具
    在Android上使用Memtester
    Android 遇到Anr的烦恼
    28.阳光沙滩-vue移动端-消息详情数据部分
    27.阳光沙滩-vue移动端-登录接口更新
    redis6.2.5数据库安装脚本
    记录一个问题,gateway报空指针异常,突然这样子的, 平时正常访问
    2022年的计算机学习计划
    Android开发之阳光沙滩App最新登录教程带Demo
    ios 阳光沙滩客户端挖坑
    log4j如何控制输出到文件还是输出到控制台
    解决新版AndroidSutdio添加依赖报Failed to resolve:com.github.xxx错误
    阳光沙滩无法访问/登录的这几天!
    Android-将开源库转为私有库
    Android TV 09开发实战02VerticalGridView
    学习笔记—Redis配置文件记录
    学习笔记-Python
    文章目录