快速自查App启动时违规调用的Api

已于 2022-06-30 11:23:07 修改
阅读量659 收藏 2
点赞数
分类专栏: Android 学习 文章标签: android
于 2021-09-03 15:15:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36861770/article/details/120082054
版权
本文介绍了如何在Android App中自查违规调用API的问题。针对该问题,提供了两种解决方案:一是利用Xposed框架的沙盒和VirtualXposed插件进行Hook系统API;二是通过Camille工具,这是一个依赖frida的Python库,需要在Root过的手机上操作,包括安装Python、frida-server等步骤,完成API调用的检测。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

项目场景:

重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意,私自收集用户个人信息的行为。

问题描述:

未经允许,App调用违规Api,比如获取Mac地址之类

解决方案1:

这里推荐使用Xposed去Hook系统Api 去查找调用栈看看到底是哪个sdk违规使用api

Xposed沙盒地址:https://github.com/asLody/SandVXposed

插件地址:https://github.com/android-hacker/VirtualXposed/releases/tag/0.20.3

有疑惑或者使用问题随时评论交流

解决方案2:

近期又被整治了一番。
推荐一套新的应对方案 Camille工具git地址:https://github.com/zhengjim/camille

Camille排查Api调用情况(ROOT)

Camille是Python环境下依赖frida的一个工具库,我们需要一台root过的手机才能进行后续的操作

安装python


                

                
                
        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    



                



	

		

			

				
					
Android hook原理及APP安全

				
			

			

				

					weixin_39079048的博客
				

				

					08-18
					
					7897
					
				

			

		

		

			
				
Xposed原理
如何保证APP最安全。

这篇文章不对逆向和hook进行分析,如有不知道的,请看我之前的文章。

原理: 通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持

Zygote启动进程时
1、都会将这个D...

			
		

	



                

            
              



	

		

			

				
					
干货 | 医疗健康类APP违法违规个人信息收集的自动化检测技术研究

				
			

			

				

					数据派THU
				

				

					01-06
					
					553
					
				

			

		

		

			
				
以下内容整理自清华大学《数智安全与标准化》课程大作业期末报告同学的汇报内容。第一部分:概述一、研究背景APP兴起在带给人们便利的同时,也在逐渐蚕食着人们的隐私边界。与此同时,“互联网+医疗”使得医疗健康类APP兴起。二、研究目的本文旨在建构针对医疗健康类APP的自动化违规收集行为的检测技术,帮助人们快速掌握隐私政策文本的主要信息,规避APP违规收集个人信息的行为。三、研究对象本文将重点关注医疗健康...

			
		

	



              


  
              

                


	

		

			

				
					
Android P非SDK的隐藏API调用检测

				
			

			

				

					thinkinwm的专栏
				

				

					09-28
					
					719
					
				

			

		

		

			
				
https://blog.youkuaiyun.com/yuanguozhengjust/article/details/80495818



为什么要检测?

Google在2018年的I/O大会上发布了Android P的Developer Preview 2(简称DP2)版本,其中还说明了在以后的Android P上,将对非SDK API调用进行限制。目前,开发者对于非SDK API调用,只能采取反射或JNI间接调用的方法进行调用。由于Android是开源的,所以开发者对非公有SDK的调用十分混乱,Goo.

			
		

	





	

		

			

				
					
使用Fiddler监听手机App访问的API

				
			

			

				

					来敲代码了。
				

				

					10-22
					
					8544
					
				

			

		

		

			
				
在开发App的时候有时候需要看看类似的App是怎样开发的,这个时候去看看别人的app的数据接口是怎样的,都有些什么字段,可以帮助我们开发。 
推荐使用Fiddler工具。 
1.在Fiddler工具上找到Tools,点击Fiddler Options选择Connections,修改一下Fiddler listens on port,比如填写8765 
2.安装Connectify,手机通过Conne

			
		

	



		

			
		



	

		

			

				
					
Android 隐私合规API检查方案

				
			

			

				

					蓝色的天空的博客
				

				

					09-18
					
					2690
					
				

			

		

		

			
				
对于涉及用户隐私的API行为Android端无法通过有效的方案进行
Android系统隐私权限的API方法可以通过Xposed进行hook处理,监听到相关方法的调用;
仓库代码:https://github.com/yanerchuang/PrivacyPolicyComplianceCheck

准备一个Xposed的设备
运行脚本至设备上
通过过滤’hookLog日志进行查看

实现后效果如下


...

			
		

	





	

		

			

				
					
关于http接口防止非法调用的设计方案

				
			

			

				

					web开发
				

				

					02-07
					
					824
					
				

			

		

		

			
				
关于http接口防止非法调用的设计方案

假设有个http接口:
如 http://www.a.com/getBlog.jsp?uid=12

其他系统要调用这个接口取数据:
如果不做安全处理,任何系统只要知道接口地址和参数即可调用。很可能造成非法调用,造成安全问题。
。
为了安全,可以考虑如下方案:
接口调用时增加一个校验参数:如 mcheck=xxxxxx
http://w...

			
		

	





	

		

			

				
					
Android 12兼容性适配指南

				
			

			

				

					caizehui的博客
				

				

					09-25
					
					1万+
					
				

			

		

		

			
				
Android 12 来了,从今年年初开始到如今正式发布前夜,Google已经释放了Beta 5版本,可以在官网下载预览版本进行测试。
测试应用的兼容性十分重要。在每个系统版本中,我们都会对平台进行整体的改进,强化隐私和安全性,并优化整个操作系统的用户体验。这些都可能会影响您的应用,所以请务必查看 行为变更 清单并进行针对性的测试,然后向用户发布兼容性更新。兼容性测试是确保应用品质的基础但十分核心的环节,可以确保您的用户拥有良好的应用体验。
当用户将自己的设备更新到 Android 12 后,他们会希望..

			
		

	





	

		

			

				
					
全渠道小程序引流指南

					
最新发布

				
			

			

				

					爱分享的程序员
				

				

					02-27
					
					1156
					
				

			

		

		

			
				
全渠道小程序引流指南,助力企业安全高效获客。

			
		

	





	

		

			

				
					
微信支付——委托代扣介绍

				
			

			

				

					bdperson666的博客
				

				

					08-01
					
					7200
					
				

			

		

		

			
				
委托代扣是指商户取得用户的扣款授权后,向微信支付发起从用户账户扣款至商户账户的扣款指令,微信支付无需验证用户的支付密码,即可完成扣款。

			
		

	





	

		

			

				
					
android:minsdkversion="8",自动检查android:minSdkVersion的违规行为

				
			

			

				

					weixin_33365214的博客
				

				

					06-07
					
					189
					
				

			

		

		

			
				
看起来android lint工具执行了一些检查(感谢上面评论中的@CommonsWare):$which lint/android-sdk-macosx/tools/lint$lint myProjectDir --check NewApiScanning .: .....No issues found.从SDK Tools Revision 21开始,您似乎也可以将其作为ant lint运行....

			
		

	





	

		

			

				
					
监视进程调用了哪些API的工具 显示函数调用顺序和次数,返回值

				
			

			

				

					04-09
				

			

		

		

			
				
监视进程调用了哪些API的工具 显示函数调用顺序和次数,返回值

			
		

	





	

		

			

				
					
安卓模拟器BlueStacks+TCPdump对APP抓包分析

					
热门推荐

				
			

			

				

					wangqiuyun的专栏
				

				

					09-25
					
					3万+
					
				

			

		

		

			
				
最近要搞安卓APP抓包分析,在网上找了一些方法,综合一自身条件下还是安卓模拟器+tcpdump最方便。需准备工具:1、Microsoft .NET Framework 2.0 SP22、Bluestack 0.7.5.27003、Bluestack 0.7.5.2700 Root镜像4、调试用的adb程序5、Wireshark之类的分析工具6、待抓包的APP首先模拟器选用了BlueStacks,要

			
		

	





	

		

			

				
					
ZEAL--可以查看所有软件API的软件

				
			

			

				

					weixin_30613343的博客
				

				

					08-08
					
					451
					
				

			

		

		

			
				
windows平台上最强大的可以查看所有API的软件,从此再也不用去各个网站上扒了,而且有时还有Greate Wall
点我下载



转载于:https://www.cnblogs.com/weloveshare/p/5748488.html...

			
		

	





	

		

			

				
					
android组件之间方法调用,Android显示调用App内部组件/第三方App内组件

				
			

			

				

					weixin_42306699的博客
				

				

					05-26
					
					667
					
				

			

		

		

			
				
Android显示调用App内部组件/第三方App内组件Android提供显示调用的方法有四种API,分别是:setClass(Context packageContext,Class> cls)setClassName(Context packageName,String className)setClassName(String packageName,String className)...

			
		

	





	

		

			

				
					
android统计代码中api,Android API 文档

				
			

			

				

					weixin_29783407的博客
				

				

					05-26
					
					148
					
				

			

		

		

			
				
1. MTA(Android)接入指南1.1. 基础指标统计基础指标包括次数统计、页面统计,会话统计,错误统计4个部分。1.1.1. 统计次数自定义事件分析,通过管理台事件配置,后台代码埋点,可完成用户行为追踪,如按钮点击次数等,详情见帮助文档新建应用时,系统默认注册3个事件。在SDK接入时,按示例代码埋点即可,体验自定义事件功能。(1)接口内容void StatService.trackCust...

			
		

	





	

		

			

				
					
使用Fiddler抓取Android手机的APP的数据和API

				
			

			

				

					TimeSky
				

				

					07-20
					
					6338
					
				

			

		

		

			
				
作为程序员,有时候看到某个APP非常精美,但是官方又不提供API,闲来无事想用新框架写个webapp,奈何这个APP的数据抓取有点麻烦。最近发现Fiddler挺好用的,我总结了一下,写个小教程,亲测可用1.安装Fiddler百度上都可以找到Fiddler安装包的,这里我分享一下我的安装包 
下载地址密码:9ph72.启动Fiddler,开始设置3.设置HTTPS选项4.设置connect选项,设置完

			
		

	





	

		

			

				
					
安卓上架被拒,提示自启动问题解决办法

				
			

			

				

					iblue007的博客
				

				

					03-07
					
					5817
					
				

			

		

		

			
				
安卓上架被拒,提示自启动问题解决办法

			
		

	





	

		

			

				
					
关于自启动和进程检查相关命令

				
			

			

				

					u010121652的博客
				

				

					04-05
					
					919
					
				

			

		

		

			
				
关于自启动和进程检查相关命令

			
		

	





	

		

			

				
					
android hook api

				
			

			

				

					
				

				

					10-25
					
					2万+
					
				

			

		

		

			
				
搞了好几个星期,终于有点头绪,欢迎交流。转载请注明出处http://blog.youkuaiyun.com/lingfong_cool/article/details/8109290。
   android安全可以从三个层面考虑,一次是java虚拟机层,nativec层,还有linux kernel层,本次hook api是属于nativec层的。

hook api之后就可以使得程序对原有系统函数的调

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值