0
g
原创首发

通过xposed实现登录劫持

ccTyL 发表于 2022-01-10 19:36 2403
评论
0/240
  • 断点-含光君
    网络请求全局拦截,我就不了解系统机制了,但是应该也有一个公共的接口可以拦截,比如拦截整个手机系统的网络出口,访问域名,ip等等,这个需要熟悉系统才行。
    2022-01-10 15:53  回复
    1139423796017500160
    • 断点-含光君
      1:你说从系统级别来拿密码,你可以这样,输入框就是edittext,edittext的输入文本变化是有接口的,你在系统默认帮他加个监听接口,然后log出来内容。。。。。所有edit都逃不过你的监听。 2:拿密码,都是通过editText.getText()方法拿到,也就是,点击登录必然触发et的getText。你可以hook,EditText#getText()。log内容,整个系统et取值你都看到了。我根本不需要知道你代码怎么写的,只要你是et。不用担心这个app是不是加固
      2022-01-10 15:52  回复
      1139423796017500160
      • ccTyL  回复 @断点-含光君
        是的是的,只要能通过系统级别的修改,那不管他怎么整,壳再多,都能直接拿到数据。所以思路要换一下,从改别人的app,到让别人的app进我改的系统
        2022-01-10 18:09   回复 1314408005793603584
      • 断点-含光君  回复 @ccTyL
        所以,最好的方式是pixel手机,谷歌是提供手机的驱动包的,你只要下载aosp和驱动包编译,就可以刷入手机中了,实打实的真机环境
        2022-01-10 21:16   回复 1139423796017500160
      • ccTyL  回复 @断点-含光君
        真的吗,不过好像国内其他手机,修改rom再刷进去是不是也能做到
        2022-01-10 21:34   回复 1314408005793603584
      • 断点-含光君  回复 @ccTyL
        其他手机不知道怎么搞,但是google就是等于你有代码了你可以改,其他厂的代码你不可能拿到的
        2022-01-11 12:31   回复 1139423796017500160
      • ccTyL  回复 @断点-含光君
        有道理
        2022-01-11 13:40   回复 1314408005793603584
    • 拉大锯
      断点:这个我熟!
      2022-01-10 14:15  回复
      1153952789488054272
    推荐文章
    Frida系列-环境配置和hook简单方法
    红米8A刷机和Root系统安装Xposed
    Xposed系列-修改微信零钱余额
    Xposed系列-快速hook实现
    Xposed系列-修改文本数据
    Flutter开发,我遇到个啥问题呢?1个小时才发现
    AndroidStudio 版本 <==> AGP版本 <==> Gradle版本 兼容性速查表
    问题记录:PatternsRequestCondition.getPatterns()" is null
    Android Studio 2025 kts配置signingConfigs
    Flutter封装日志输出工具类
    ElementUI的Table如何显示多行,如果超过的话就显示省略号呢?
    Flutter中的点击事件
    NFC有源和无源的区别
    mybatis plus生成的mapper参数都是arg1 arg2 arg3 这种
    报了个错:When allowCredentials is true
    Flutter 存储键值数据 SharePreference
    Flutter网络请求的封装
    Flutter开发Aes加密工具类封装
    Flutter时间格式化
    Flutter吐司提示
    reactnative flutter uniapp 的对比,以及如何做技术选型
    AndroidStudio 2024.2.2发布apk时候备份mapping文件kts版本
    记录一次TextView超长滚动的问题
    屏蔽CSDB等低质量搜索结果[Bing,谷歌搜索]
    记录一起由 FastJson 和 Kotlin 引发的 App Crash
    以前从未意识到的循环链表导致的内存泄漏问题
    Windows10、11开机后默认开启数字键盘
    Android项目升级插件到kotlin 2.1.0后混淆网络请求异常
    Banner+GSYVideoPlayer图片视频混合轮播问题
    Java17编译时的出错
    文章目录