实现Xposed的Rpc远程调用

最新推荐文章于 2025-04-24 18:14:09 发布
最新推荐文章于 2025-04-24 18:14:09 发布
阅读量754 收藏 10
点赞数 3
分类专栏: 程序员 文章标签: rpc 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84122016/article/details/138000659
版权

Github地址:github.com/NanoHttpd/n…

2、引入代码

两种方式,第一种把官网的代码clone 下来,然后 copy 放到工程;第二种使用别人适配过的库。博主这里使用第二种方式,更加快捷些。

gradle里面添加依赖

implementation ‘org.nanohttpd:nanohttpd:2.2.0’

3、启动服务

//自定义一个Server继承NanoHTTPD
public class AndroidWebServer extends NanoHTTPD {

public AndroidWebServer(int port) throws IOException {
super(port);
}

@Override
public Response serve(IHTTPSession session) {
String msg = “

Hello AutoPy

\n”;
Map<String, String> parms = session.getParms();
if (parms.get(“code”) == null) {
msg += “\n

Your code:

\n” + “\n”;
} else {
msg += "

Hello, " + parms.get(“code”) + “!

最低0.47元/天 解锁文章
【Flutter】Flutter 实现自动滚动 Banner
Code Metaverse
07-17 913
在许多应用中,Banner 是一种常见的 UI 元素,它通常用于展示重要的信息或者广告。Banner 的形式多样,可以是静态的图片,也可以是动态的滚动图片。在这篇文章中,我们将重点讨论如何实现自动滚动的 Banner。
安卓逆向之-Xposed RPC
yijianxiangde100的专栏
04-10 783
Xposed 可以hook ,然后可以直接执行java 的方法,那这样就可以得到结果,但是怎么把这个转换为RPC, 我用的办法就是,在插件中基础一个http 服务,这样我们外部调用,直接调用这个 http 服务就行。有几种方式,比如直接能力强,搞成协议。App build.gradle 添加 implementation 'org.nanohttpd:nanohttpd:2.2.0' 这个nanohttpd库,他支持安卓开启http服务,相当于在手机中开启一个服务器,可以用了接收请求。
MarkDown 语法学习,女生学移动应用开发
wq221aas的博客
02-03 814
六级标题 ###### 横线 – *** --- ___ * 字型 – 斜体:* * 粗体:** ** 斜粗体*** *** HTML斜体: HTML粗体:<strong></strong> HTML粗斜体:<strong></strong> 引用 – > >> >>> ... 时间过得好快。 Time flies–zms
Android逆向Xposed RPC发送http 请求
最新发布
keyi300的博客
04-24 2022
当前环境下企业越来越注重数据安全的投入,加上AI的加持在风险行为管控逐步在企业数据安全中快速应用起来, 以往通过协议发送请求的方式采集数据已越来越困难,很多加密多写在了so ,逆向解密也存在较大调整, 为避免对抗风控,这里提供一个RPC 的思路,可以通过较低的逆向难度实现数据采集的目的,Xposed RPC 方案。
常用正则表达式
木槿花开
12-05 1196
一、校验数字的表达式 数字:^[0-9]*$ n位的数字:^\d{n}$ 至少n位的数字:^\d{n,}$ m-n位的数字:^\d{m,n}$ 零和非零开头的数字:^(0|[1-9][0-9]*)$ 非零开头的最多带两位小数的数字:^([1-9][0-9]*)+(.[0-9]{1,2})?$ 带1-2位小数的正数或负数:^(\-)?\d+(\.\d{1,2})?$ 正数、负数、和小...
java常用正则校验工具类(让你不在为了正则烦恼)
qq_45678408的博客
11-12 527
正则常用校验工具类 import java.util.regex.Pattern; /** * @program: * @description: 校验工具类 * @author: xujingyang * @create: 2019-01-05 16:21 **/ public class ValidatorUtil { /** * 正则表达式:验证用户名 */ public static final String REGEX_USERNAME = "^[
常用正则表达式验证工具
suwenlai的博客
02-24 658
package com.xinchuang.buynow.util; import android.text.TextUtils; import java.util.regex.Pattern; /** * 正则表达式验证工具 */ public class RegularUtils { private RegularUtils() { throw new U...
实现XposedRpc远程调用(1)
2401_84121998的博客
04-20 971
else {msg += "//启动服务。
frida sekiro 实现 taobao sgmain 70102 远程 rpc 调用
女神的脑残粉的博客
10-15 3041
前言 使用 frida + sekiro 远程 rpc 调用淘宝 sgmain 70102 之前写过一篇类似的,可以参考一下 androidAsync fridaManager 实现某宝 sgmain 70102 rpc 远程调用 frida + sekiro 环境搭建 参考之前的文章: frida 加载 sekiro dex 文件 实现与服务端交互 sekiro java demo public static void main(String[] args) { String group = "te
正则表达式校验(工具类)
First_cZ的博客
02-25 418
正则表达式校验(工具类) public class PatternHelper { private final static String EXP_A_Z_ALL = "[a-zA-Z]*"; /** * 检查是否为字母 * * @param str * @return */ public static boolean chkAllLetter(String str){ if(chkUtil.isEmpty(str)){
正则比较全的应用;
u011431550的专栏
04-07 447
package com.test.core.util; import org.apache.log4j.Logger; import org.apache.oro.text.regex.MalformedPatternException; import org.apache.oro.text.regex.Pattern; import org.apache.oro.text.regex.Pat
正则表达式验证工具类
weixin_45698637的博客
07-10 414
正则表达式验证工具类RegexUtils public class RegexUtils { /** * 验证数字 正数、负数、0 * * @param str 待验证字符串 * @return boolean true-验证成功,false-验证失败 */ public static boolean isNumeric(String str) { String regex = "([\\+\\-])?([0-9])+(.[
微信小程序轮播图
anli854022的专栏
04-03 2059
微信小程序轮播图一般用swiper组件制作,在文档中是指:滑块视图容器 它的属性如下: eq: wxml: <swiper indicator-dots="{{indicatorDots}}" autoplay="{{autoplay}}" interval="{{interval}}" duration="{{duration}}"> ...
Android~LiveData原理
Hynson的学习笔记
03-02 581
介绍 LiveData是一个数据持有类,数据可以被观察者订阅,能够感知组件(Fragment Activity Service)的生命周期。只有在组件处于激活状态(started resumed)才被被通知观察者更新数据。 为什么要做用LiveData? 它能够保证数据和UI的统一,即当数据有变化时才会通知UI,从而实现组件通信。 优点: 资源共享; 减少内存泄漏; 当Activity停止时不会引发奔溃; 组件和数据相关的内容能够实时更新; 对于横竖屏切换时不需要做额外的处理来保存数据。 观察者模式可以
正则表达式——7种免费测试工具
热门推荐
寒冰屋的专栏
12-13 1万+
在本文中,我们将概述创建和测试正则表达式的免费工具。即使一个人熟练地创建正则表达式,如果它们很复杂或者你不经常这样做,最好有一个可用的工具来测试不同文本上的正则表达式并验证它们是否正常工作。
Flutter-banner轮播
Chuck Chan的专栏
10-25 406
文章将同步更新到微信公众号:Android部落格 问题背景 因为最近做商城App,需要用到轮播,发现flutter的控件库里面没有这个控件(当然了,可能是我自己没有找到),于是就决定自己动手做一个banner轮播图片了。 框架 整体框架就是一个PageView,Indicator指示器,一个定时器。 PageView用来展示需要播放的Widget,此处不一定必须限定死要展示Image....
正则表达式可视化校验工具Regulex
独码乐,不如众码乐,乐享其中
08-14 2158
开发中经常使用到正则表达式,如何校验自己写的或他人的正则表达式是否正确?是否满足设计要求?本文推荐一款 正则表达式可视化工具《Regulex:JavaScript Regular Expression Visualizer》,MIT开源协议很Nice!支持即时输入、即时显示、导出图片等。GitHub - CJex/regulex: Regular Expression Excited!...
Android开发——LiveData实现原理,sharedpreferences用法
sa3221sa的博客
01-19 746
return mOwner == owner; } /* 移除观察 */ @Override void detachObserver() { mOwner.getLifecycle().removeObserver(this); } } 3.3 activeStateChanged 方法 ObserverWrapper 这个类里面有个方法,后面的粘性事件会用到,先看看。 void activeStateChanged(boolean newActive) { //组件状态如果不变返回 if (newA
Java 正则表达式工具类大全
leoningCool的博客
12-31 844
import java.util.regex.Matcher; import java.util.regex.Pattern; /** * @author: nql * @Description: 验证工具类 * @date: now */ public class Validation { /** Email正则表达式*/ public static final Str...
使用Frida框架替代Xposed
04-03
<think>好的,我需要回答用户关于如何使用Frida框架替代Xposed实现方法钩子和功能修改的问题。首先,我得确认用户的需求是什么。他们可能已经了解Xposed,但想转向Frida,可能是因为Frida的动态注入和跨平台支持更好。接下来,我需要解释Frida的基本原理,比如基于注入和JavaScript脚本进行Hook。 然后,我需要分步骤说明如何安装Frida,包括安装Python包、服务器端工具以及设备上的运行环境。这部分要确保用户能顺利搭建环境,避免常见错误,比如设备连接问题或者版本不兼容。 接下来,实际操作部分很重要。需要给出具体的代码示例,比如使用JavaScript脚本进行方法Hook,并修改参数或返回值。同时,要说明如何运行脚本,包括命令行参数和常见选项。这部分代码必须正确无误,语法正确,用户可以直接复制使用。 此外,还要比较Frida和Xposed的优缺点,帮助用户理解在什么情况下选择Frida更合适。比如,Frida不需要修改系统或重启,适合动态分析和临时修改,而Xposed更适合持久的模块化修改。 用户可能会遇到的一些问题,比如如何选择Hook的时机,或者处理混淆后的方法名,这里需要给出建议,比如使用模糊匹配或动态获取方法名。同时,安全性方面的问题也需要提醒,比如检测Frida的存在。 最后,生成的相关问题要覆盖用户可能进一步想了解的内容,比如逆向工程、绕过SSL Pinning、动态分析等,这样可以帮助他们扩展知识面。 需要确保整个回答结构清晰,步骤明确,代码示例正确,并且引用相关资源供用户参考。同时,语言要简洁,用中文表达,避免专业术语过多,必要时进行解释。</think># 使用 Frida 框架实现方法钩子与功能修改 ## 一、Frida 框架核心原理 Frida 通过动态代码注入技术实现方法拦截,其核心组件包括: 1. **注入引擎**:将 JavaScript 运行时注入目标进程 2. **通信管道**:通过 TCP/WebSocket 与宿主程序交互 3. **多平台支持**:覆盖 Android/iOS/Windows/Linux 等系统 与 Xposed 的对比: | 特性 | Frida | Xposed | |---------------------|--------------|----------------| | 修改方式 | 动态注入 | 系统框架修改 | | 是否需要重启 | 否 | 是 | | 支持平台 | 跨平台 | 仅 Android | | 开发语言 | JavaScript | Java | ## 二、环境搭建步骤 1. 安装 Python 环境: ```bash pip install frida-tools ``` 2. 下载设备端守护程序: ```bash # 查看设备架构 adb shell getprop ro.product.cpu.abi # 下载对应版本 # https://github.com/frida/frida/releases adb push frida-server-16.1.7-android-arm64 /data/local/tmp/ adb shell "chmod 755 /data/local/tmp/frida-server-16.1.7-android-arm64" adb shell "/data/local/tmp/frida-server-16.1.7-android-arm64 &" ``` 3. 验证连接: ```bash frida-ps -U ``` ## 三、Hook 实现方法 ### 1. Java 层方法拦截 ```javascript Java.perform(function () { // 拦截 Activity 类的 onCreate 方法 var Activity = Java.use("android.app.Activity"); Activity.onCreate.overload("android.os.Bundle").implementation = function (bundle) { console.log("[*] Activity.onCreate() called"); this.onCreate(bundle); // 调用原始方法 }; // 修改字符串返回值 var System = Java.use("java.lang.System"); System.getProperty.overload("java.lang.String").implementation = function (key) { if (key === "http.agent") { return "Frida Modified Agent"; } return this.getProperty(key); }; }); ``` ### 2. Native 层函数 Hook ```javascript Interceptor.attach(Module.findExportByName("libc.so", "strstr"), { onEnter: function (args) { this.arg0 = args[0]; this.arg1 = args[1]; }, onLeave: function (retval) { if (this.arg1.readCString() === "sensitive_string") { retval.replace(ptr(0)); // 修改返回值 } } }); ``` ## 四、实战应用技巧 1. **动态类加载处理**: ```javascript Java.enumerateClassLoaders({ onMatch: function (loader) { try { Java.classFactory.loader = loader; var targetClass = Java.use("com.example.SecretClass"); // Hook 逻辑... } catch (e) {} }, onComplete: function () {} }); ``` 2. **内存操作技巧**: ```javascript var base = Module.findBaseAddress("libtarget.so"); var offset = 0x1234; var funcPtr = base.add(offset); Interceptor.replace(funcPtr, new NativeCallback(function (param) { return 0xBADCODE; // 替换函数实现 }, "int", ["int"])); ``` 3. **RPC 远程调用支持**: ```javascript rpc.exports = { decryptString: function (encrypted) { var result = ... // 解密逻辑 return result; } }; // Python 端调用示例 session = frida.get_usb_device().attach(app_name) script = session.create_script(...) print(script.exports.decryptstring("ENCRYPTED_DATA")) ``` ## 五、调试与优化建议 1. 使用 `frida-trace` 快速追踪方法: ```bash frida-trace -U -i "open" com.example.app ``` 2. 内存泄漏检测: ```javascript // 在回调结束时释放资源 onLeave: function(retval) { this.arg0.release(); // 手动释放指针 } ``` 3. 性能优化方案: - 使用 `WeakRef` 处理 Java 对象引用 - 避免在 Hook 回调中执行复杂逻辑 - 启用 `--runtime=v8` 提升执行效率
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值