zoukankan      html  css  js  c++  java
  • Xposed截获 Android手机QQ密码

    0x00 前言

       Xposed框架是一款修改系统框架服务的软件,通过它许多功能强大的模块得以实现,且不冲突地同时运作,自从Xposed框架发布以来,安卓手机的可玩性日益激增,最近很闲很蛋疼,研究下截获Android手机QQ密码,随便回顾下Xposed的使用。

    0x01 定位关键核心登录代码

    a. 反编译qq搜索关键字符:"请输入密码",定位到如图1所示的地方:

              图1

    从图1可看出我们想要的关键字符串对应的ID

    请输入帐号 0x7f0a11f6   十进制 2131366390

    请输入密码 0x7f0a11f9   十进制 2131366393

    b.继续搜索ID值” 0x7f0a11f9  ”,定位到如图2所示的地方:

        图2

    我们到smalicom encentmobileqqactivitylogInActivity.smali去看看,转换成java代码如图3所示:

             图3

    从图3可以看出它最终也会调用getText函数,所以差想这个控件是不是继承自EditText,所以只需要HOOK类android.widget.EditText的getText函数并判断是否为密码框即可。

    0x02 代码具体实现

    0x03 测试效果

    安装模块并激活。

    开始截获输入的qq密码,我输入88888888被截获到了,如下图所示:

    测试截获的日志:

    pdf文档及样本下载:

    http://yunpan.cn/cdDt5eZuKdzrZ  (提取码:2429)

     

     

  • 相关阅读:
    Leetcode 1. Two Sum (Python)
    视觉机器学习------KNN学习
    anaconda新建虚拟环境安装各个依赖包
    Matconvnet安装
    argparse模块
    Matconvnet笔记(一)
    Ubuntu14.04下如何安装TensorFlow
    springboot2+freemarker简单使用
    mongodb安装4.0(rpm)
    检测web界面不能访问后重启
  • 原文地址:https://www.cnblogs.com/2014asm/p/4742824.html
Copyright © 2011-2022 走看看