0
原创首发

通过xposed实现登录劫持

ccTyL 发表于 2022-01-10 19:36 1859
评论
0/240
  • 断点-含光君
    网络请求全局拦截,我就不了解系统机制了,但是应该也有一个公共的接口可以拦截,比如拦截整个手机系统的网络出口,访问域名,ip等等,这个需要熟悉系统才行。
    2022-01-10 15:53  回复
    1139423796017500160
    • 断点-含光君
      1:你说从系统级别来拿密码,你可以这样,输入框就是edittext,edittext的输入文本变化是有接口的,你在系统默认帮他加个监听接口,然后log出来内容。。。。。所有edit都逃不过你的监听。 2:拿密码,都是通过editText.getText()方法拿到,也就是,点击登录必然触发et的getText。你可以hook,EditText#getText()。log内容,整个系统et取值你都看到了。我根本不需要知道你代码怎么写的,只要你是et。不用担心这个app是不是加固
      2022-01-10 15:52  回复
      1139423796017500160
      • ccTyL  回复 @断点-含光君
        是的是的,只要能通过系统级别的修改,那不管他怎么整,壳再多,都能直接拿到数据。所以思路要换一下,从改别人的app,到让别人的app进我改的系统
        2022-01-10 18:09   回复 1314408005793603584
      • 断点-含光君  回复 @ccTyL
        所以,最好的方式是pixel手机,谷歌是提供手机的驱动包的,你只要下载aosp和驱动包编译,就可以刷入手机中了,实打实的真机环境
        2022-01-10 21:16   回复 1139423796017500160
      • ccTyL  回复 @断点-含光君
        真的吗,不过好像国内其他手机,修改rom再刷进去是不是也能做到
        2022-01-10 21:34   回复 1314408005793603584
      • 断点-含光君  回复 @ccTyL
        其他手机不知道怎么搞,但是google就是等于你有代码了你可以改,其他厂的代码你不可能拿到的
        2022-01-11 12:31   回复 1139423796017500160
      • ccTyL  回复 @断点-含光君
        有道理
        2022-01-11 13:40   回复 1314408005793603584
    • 拉大锯
      断点:这个我熟!
      2022-01-10 14:15  回复
      1153952789488054272
    推荐文章
    MtkSettings:设置-显示-隐藏导航栏和状态栏开关添加&屏幕底部上划和屏幕顶部下划显示导航栏和状态栏
    今日份编码经验分享
    2024.3.22FunPlus客户端开发工程师笔试记录
    【学习笔记】Lua快速学习
    《Java基础之多线程》
    《Java基础内部类和匿名内部类》
    《Java基础之集合体系》
    《java基础错误和异常》
    《Java基础之面向对象》
    《Java基础之基础语法》
    常见ffmpeg,却不知道ffmpeg为何物
    初涉安卓开发:Java基础知识详解与学习路径
    你是一名行业资深程序员,并且通过业余时间赚了很多钱,程序员有哪些赚钱的路子?
    ubuntu查看电脑的功耗?
    领券联盟Api 的修改:获取分类
    水一篇:尝试用分布式跑密码字典
    2024商城接口文档
    Swagger2介绍与集成
    解决了使用TwinklingRefreshLayout时导致重复类冲突的问题
    2024.3.13多益网络软开笔试记录
    书应该从何开始读起?
    2024开发环境常用配置记录
    JavaFx 微信图片.dat 解码 Exe打包
    Android逆向吾爱新年题目Android01
    mongodb要查前几天的数据怎么查呢?
    uniapp中监听图片的头部
    今日读书:快来看看,提升你的狡辩能力!
    ubuntu下解压缩文件
    Mongodb索引
    Java 常用的正则表达式和案例
    文章目录