Xpose实战一：来，让我们任性登录，替换掉它的登录验证 -

梳子不爱头发

浏览: 220938 次

最近访客更多访客>>

jklwan

风来过可风又吹走了

全站唯一管_理员

carriehuang2019

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

Xpose实战一：来，让我们任性登录，替换掉它的登录验证

博客分类：

Android安全

xpose android hook

来，让我们任性登录，替换掉它的登录验证

每次登录，注册输入账号密码是多么繁琐的事情，烦！就要破解它，如果能把app里面的登录验证函数换成我们的“无敌登录”那是多么吊炸天的事。如果可以“QQ，微信，支付宝（咳咳想多了）”，不过就这样想想是多么激动的事情。

无敌登录的意思是：把人家的验证程序换成“自己的无敌登录”==“不需要验证登录”。

当然这个过程也不是一帆风顺的，要不你真的可以随意破解app了，首先需要知道我们要攻击的app中登录验证的函数名，以及所带的参数，例如：

好！现在我们要开始了~~

===================================================================================

【制作一个将要遭受攻击的登录app】：

1.布局函数做一个登录界面：

大家刚开始做做的登录界面可能比较古板，下面的EditText是经过调试边框+颜色+圆角之类，不用纠结简单用即可

【主代码】然后编写我们的界面登录管理验证：

public class MainActivity extends Activity {

    EditText username;
    EditText passwd;
    Button logbut;
	protected void onCreate(Bundle savedInstanceState) {
		super.onCreate(savedInstanceState);
		setContentView(R.layout.activity_main);
		username=(EditText)super.findViewById(R.id.username);
		passwd=(EditText)super.findViewById(R.id.passwd);
		logbut=(Button)super.findViewById(R.id.logbut);
		logbut.setOnClickListener(new OnClickListener() {
			
			@Override
			public void onClick(View arg0) {
				// TODO Auto-generated method stub
				String a=new String(username.getText().toString());
				String b=new String(passwd.getText().toString());
				if(checklogin(a, b)){
					Toast.makeText(getApplicationContext(), "登录成功", Toast.LENGTH_SHORT).show();
				}
				
			}
		});
			
		
	}
	public boolean checklogin(String username,String passwd){
		
		if(username.equals("张依依")&&passwd.equals("123456")){
			return true;
		}
		return false;
		
		
	}

验证函数就是我们这个：

public boolean checklogin(String username,String passwd){
		
		if(username.equals("张依依")&&passwd.equals("123456")){
			return true;
		}
		return false;
		
		
	}

我们运行一下看输入不是我们规定的账号密码会怎么样？

==================================================================================

针对 Hooking Android App 的 Hook 关键点实现 Hook 模块

1). 实现 IXposedHookLoadPackage 接口

2). 确定要 Hook 的 Android App 的包名

3). 判断要 Hook 的包名

4). 确定要 Hook 的 Android App 的方法

5). 具体实现 Android App 的函数 Hook，调用 XposedHelpers.findAndHookMethod(“包名+类名”,

lpparam.classLoader, “要 hook 的函数名称”, 第一个参数类型, 第二个参数类型….. , new

XC_MethodHook() {

protectedvoid beforeHookedMethod(MethodHookParam param) {

//函数执行之前要做的操作

}

protectedvoid afterHookedMethod(MethodHookParam param) {

//函数执行之后要做的操作

}

});

代码如下：

public class Attacker implements IXposedHookLoadPackage{

	@Override
	public void handleLoadPackage(LoadPackageParam lpparam) throws Throwable {
		//查找包名，被Hook的函数所在的包
		if(!lpparam.packageName.equals("com.example.xposetest"))
			return;
			XposedBridge.log("loaded App:"+lpparam.packageName);
			//开始对要Hook的函数进行操作
			XposedHelpers.findAndHookMethod("com.example.xposetest.LogActivity",
					lpparam.classLoader, "checklogin",String.class,String.class, new XC_MethodHook(){
				protected void beforeHookedMethod(MethodHookParam param)
						throws Throwable {
					// Hook函数之前执行的代码
					  XposedBridge.log("开始劫持了~");
					//传入参数1
					XposedBridge.log("beforeHookedMethod userName:" + param.args[0]); 
					//传入参数2 
					XposedBridge.log("beforeHookedMethod sn:" + param.args[1]);
					//函数返回值
					XposedBridge.log("beforeHookedMethod result:" + param.getResult());
				}
				
				@Override
				protected void afterHookedMethod(MethodHookParam param)
						throws Throwable {
					// Hook函数之后执行的代码
					
					//通过对checkSN函数的分析发现，只要修改函数的返回值即可实现注册的破解
					param.setResult(true);	
					  XposedBridge.log("劫持结束了~");
					//传入参数1
					XposedBridge.log("afterHookedMethod userName:" + param.args[0]); 
					//传入参数2 
					XposedBridge.log("afterHookedMethod sn:" + param.args[1]);
					//函数返回值
					XposedBridge.log("afterHookedMethod result:" + param.getResult());
				}
			});
	
		}
		
	}

之后我们开始测试：

首选手机要root

在 Xposed 框架中安装刚才已经编写好的 Hook 模块 XposedDemo 如上图所示，然后重启手机或者模拟器，

我们编写的 XposedDemo 模块在手机或者模拟器重启以后就会生效的。

主要步骤：

1.点击框架