通过安卓逆向来学习安卓开发

已于 2022-10-21 10:44:52 修改
阅读量2.8k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 笔记 文章标签: android 安卓 移动开发 java
于 2021-08-10 00:22:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/molihuan/article/details/119547279
本文记述了一次逆向学习的过程,主要针对Android11中获取/bilibili缓存视频合并工具所需的Android/data目录读取权限。通过分析“清浊”APP的Java代码,找到在SDK_INT>=30时,使用getContentResolver().getPersistedUriPermissions()进行权限判断的方法。当存在读取权限时,执行相应操作,否则进行权限申请。此文章提供了一种逆向分析的思路,指出查看谷歌文档是获取权限判断标准的途径。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

记一次逆向学习的过程

起因:最近在做bilibili缓存视频合并工具,适配Android 11时需要获取Android/data目录的读取权限,根据APP“清浊”开发者的帖子: 如何评价在Android11中,/Android/data文件夹无法读写?可以获取Android/data目录的读取权限,现在是可以获取到了,但是不会判断是否已经获取到了权限,帖子上并没有提到权限的判断,他的帖子提到了:“后续的检测是否授权Android/data 就自行查看谷歌文档吧。”,啊这…
我要是想去看谷歌文档还会在这,直接去分析一下他的APP来获取权限判断的Java代码:首先安装他的APP“清浊”,打开软件可以看到他申请Android/data读取权限的Dialog弹窗:

在这里插入图片描述

选择“安卓 11 权限申请”作为关键字查找的入口,打开AndroidKiller逆向分析“清浊”APP,查找“安卓 11 权限申请”

在这里插入图片描述

复制前面的android_r_permission_title再进行查找,查找出来有很多,不要慌,直接选择有id字眼的:

在这里插入图片描述

把后面的16进制id"0x7f100028"转换为10进制为:2131755048后面要用到。在这里插入图片描述
复制0x7f100028再进行查找,选择文件后缀为smali的。

在这里插入图片描述

将此文件转化为Java源码进行分析:

在这里插入图片描述
在这里插入图片描述

搜索刚转换的十进制:2131755048,确定位置:在这里插入图片描述
接下来就是对与此相关上下、调用的代码的分析了:

......

else
    {
      if (Build.VERSION.SDK_INT >= 30)
      {
        paramBundle = getContentResolver().getPersistedUriPermissions().iterator();
        while (paramBundle.hasNext()) {
          if (((UriPermission)paramBundle.next()).isReadPermission()) {
            break label250;
          }
        }
        paramBundle = new b.a();
        paramBundle.b = getString(2131755047);
        paramBundle.a = getString(2131755048);
        paramBundle.d = getString(2131755263);
        paramBundle.c = new u1.f(this, 1);
        new b(this, this, paramBundle).c();
      }
      label250:
      new Thread(new g(this, 0)).start();
      new Thread(new g(this, 2)).start();
    }

.........
我们的目的是为了解决:“后续的检测是否授权Android/data 就自行查看谷歌文档吧。”也就是获取:“判断是否已经授权读取Android/data”,有点绕口,多读几遍就好了,哈哈哈哈。
因为我们是从申请权限的Dialog弹窗开始入手的不难推出下列代码是与权限申请弹窗有关的代码

在这里插入图片描述

如果已经获取了权限那么就不会再弹出申请权限的Dialog弹窗了,也就不会运行这段代码了,所以上面可能有if、switch等进行判断是否有权限,而我们需要的就是判断是否有权限的代码,而且我们还发现了:
if (Build.VERSION.SDK_INT >= 30){
	......
}
我们的权限申请不就是基于Android 11吗?我们离成功不远了。
简单分析可知:
if (Build.VERSION.SDK_INT >= 30)
      {
        paramBundle = getContentResolver().getPersistedUriPermissions().iterator();
        while (paramBundle.hasNext()) {
          if (((UriPermission)paramBundle.next()).isReadPermission()) {
          //有权限需要做的事情


            break label250;
          }
        }
        //没有权限需要做的事情
        


      }
      label250:
      new Thread(new g(this, 0)).start();
      new Thread(new g(this, 2)).start();
稍加转换一下:
if (Build.VERSION.SDK_INT >= 30) {
        paramBundle = getContentResolver().getPersistedUriPermissions().iterator();
        while (paramBundle.hasNext()) {
          if (((UriPermission)paramBundle.next()).isReadPermission()) {
          	//有权限需要做的事情
          }else{
			//没有权限需要做的事情:申请权限啥的
			break ;
		  }
	}
}
到此“判断Android 11是否有读取/Android/data文件夹权限”的代码逆向分析提取完毕,此文章仅仅是提供一种逆向分析思路,要判断是否有权限完全可以自己去看谷歌的文档。
Android逆向 学习Android安全和逆向开发的路线总结
2401_87298671的博客
09-21 1957
第一阶段:Android 基础知识回顾:Android 逆向基础知识:入门知识总结和实战(逆向入门):Android 基础算法和安全协议:第二阶段:Android 逆向进阶学习Android NDK与JNI全面剖析:Android 加固防护和脱壳简介:Android 脱壳与反脱壳分析:进阶知识总结和企业级实战(逆向进阶):第三阶段:Android 漏洞分析和挖掘:Android 虚拟机技术、系统源码分析、刷机机制介绍、制作ROM刷机包:
Android逆向学习路线_学安卓逆向需要什么基础
2401_84537646的博客
04-30 1275
Android架构学习进阶是一条漫长而艰苦的道路,不能靠一时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。所以:贵在坚持!上面分享的字节跳动公司2021年的面试真题解析大全,笔者还把一线互联网企业主流面试技术要点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节。【Android高级架构视频学习资源】Android部分精讲视频领取学习后更加是如虎添翼!进军BATJ大厂等(备战)!
android11 文件读写 访问 android/data 目录
u010963053的博客
02-03 7万+
1.申请android/data的访问权限 使用intent 跳转系统文件管理器到 android/data 并同意你的应用访问这个文件夹 这里是代码 Uri uri1 = Uri.parse("content://com.android.externalstorage.documents/tree/primary%3AAndroid%2Fdata"); Intent intent1 = new Intent(Intent.ACTION_OPEN_DOCUME...
Android11文件管理权限申请
Android菜鸟的专栏
12-16 1万+
Android 11文件管理权限申请,为什么需要这个权限,因为在Android 11后,无法直接在SDcard根目录写文件,Android 11之后要使用分区存储,但是分区存储使用起来很麻烦,所以可以申请文件管理权限,这样就可以随意读写SDcard了,写到根目录也没问题。 清单文件声明如下: <?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/a
安卓逆向工具箱:26款实用工具一网打尽
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-17 1926
本文介绍了26款主流的Android逆向工程工具:SMALI/BAKSMALI用于反编译classes.dex;Andbug提供Dalvik虚拟机调试功能;Androguard支持恶意软件分析;Apktool可完整解包APK;AFE用于安全漏洞检测;Bypass工具绕过签名检查;Android OpenDebug实现debugger连接;DARE将APK反编译为Java文件;Dex2jar实现dex到class转换;Enjarify是Google推出的高效反编译器;Dedexer能按Java包结构反编译de
Android11 读写权限申请
dream_xang的博客
02-18 8216
Android11申请读写权限
良心无广的4款软件,每一款都逆天好用,且用且珍惜
无乞的博客
04-19 1403
闲话少说,直上干货!
清理工具_五星吹爆!优秀安卓垃圾清理工具清浊
weixin_30305029的博客
01-15 6098
原生安卓系统都不自带垃圾清理功能,雷锋哥之前刷了类原生安卓系统「PixelExperience」一直没有清理过垃圾,今天寻找垃圾清理工具时发现了这款「清浊」在酷安口碑挺不错,用过的小伙伴表示删除垃圾文件快准狠,效果比付费的APP还好,所以今天就给大家体验评测下。清浊介绍据作者说在日常清理中需要 "自定义目录" 的清理,而其它垃圾工具很少有这个功能,所以就自己开发了这款垃圾清理工具。「清浊...
什么是Android逆向?如何学习安卓逆向Android逆向自学笔记入门到实战
wqwq_22的博客
02-03 6295
简单地来说,安卓逆向是对已经打包好的APP进行反编译、源码分析了解APP实现逻辑的一门技术。我们可以把安卓安装时用到的APK文件看作一个加密后的压缩包,逆向就是要最大程序地还原出APK打包之前的源码。 逆向需要用到解密、反编译、解压缩等技术,想要100%还原APK的源码几乎是不可能的,所以在实际进行逆向分析的时候,一般都是根据想实现的目的,分析出APK的部分源码和实现逻辑,然后对这一部分源码进行修改后与原始的APK打包在一起,这样就获得了一个实现自己特定目的的APP。 安卓逆向到底能做什么? APP自动化
Android逆向开发与反逆向开发入门知识(一)
宾有为的博客
11-16 1692
警告:逆向开发相关知识请在法律规定范围内使用,请勿使用相关技术进行违法犯罪行为。
Android11以上无法访问Android/data目录的解决方法
热门推荐
sky934的博客
10-16 7万+
我最近在开发一个Android项目的时候,需要用到这个权限访问某个文件,但我在网络上没有找到一个很好且易懂的解决方法,因此写了这篇博文。在Android11以上访问Android/data目录还是很简单的Documentfile的用法可以参考Google的官方文档用法也是比较简单,因为我的项目用不到太多,所以我就只研究了这点希望能对你有帮助(/ω\)
读写Android中assets目录下的文件的方法详解
01-04
Android资源文件大致可以分为两种: 第一种是res目录下存放的可编译的资源文件: 这种资源文件系统会在R.java里面自动生成该资源文件的ID,所以访问这种资源文件比较简单,通过R.XXX.ID即可; 第二种是assets目录下存放的原生资源文件: 因为系统在编译的时候不会编译assets下的资源文件,所以我们不能通过R.XXX.ID的方式访问它们。那我么能不能通过该资源的绝对路径去访问它们呢?因为apk安装之后会放在/data/app/**.apk目录下,以apk形式存在,asset/res和被绑定在apk里,并不会解压到/data/data/YourApp目录下去,所以我们无法直接获
清理APP源码superCleanMaster-master.zip
03-30
superCleanMaster-master清理类安卓APP源码参考
android 11后文件读写访问权限申请
m0_63587743的博客
12-13 6609
android 11 文件管理权限申请
Android 11 权限适配申请指南
wudouxingjun的专栏
06-08 1125
Android权限适配申请
Android11 动态权限申请
韩家老大的博客
06-18 603
Android动态权限检查及申请
Android11及以上 文件读写权限申请
yzwfeng的专栏
04-24 2万+
Android11及以上 文件读写权限申请
安卓学习笔记:安卓11访问/读写 Android/data 目录
qq_14826519的博客
02-22 7920
这里有一点需注意,当我们的子fragment是父fragment通过viewPager容器添加进去的时候,没有Tag也没有ID,如何精准的设置给需要的这个回调的子fragment呢?总结:先在清单文件申请权限,然后在程序中动态申请,其次在需要授权的activity(或fragment)中启用SFA框架,最后在回调回来的activity中重写onActivityResult,如果是多层嵌套的fragment,则通过tag或id或position找到对应的fragment,一层一层的传递过去。
Android 5.0 ~ 14访问Android/data(obb)目录的方法
gjc91126的博客
03-09 3万+
众所周知,安卓每次出新版本的时候都会收紧权限,存储权限也不例外。虽说官方的意思是为了保护隐私安全,但这些改动着实令开发者和用户感到头疼,尤其是Android/dataAndroid/obb目录的访问。毕竟用户更难操作,开发者也要费力适配。那么今天就来探索下怎么适配这些变更点吧。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值