打印分析某個app中發送的Intent中的內容
https://www.52pojie.cn/thread-578912-1-1.htmlhtml
對於一個移動安全審計人員來講,有時候是有這個需求的,就是我須要知道某個app在某個時候發送的Intent的內容是什麼,以便能更好的去審計是不是安全的。打印Intent的內容不算什麼,在github上也有比較成熟的項目了,就是IntentLogger。基本上有用的信息都能打印出來了。那麼問題就是如何去打印某個app的發送的Intent了。
咱們能夠經過Xposed去hook全部的跟intent相關的函數(不能是抽象類下的函數,也不能是抽象函數)。而後打印相應的Intent,同時將packageName或action等打印出來,經過grep就能很好的區分了。代碼很簡單。可是卻很實用。
https://github.com/cogbee/dumpIntent
下面是經過這個去分析 某app的一個簡單過程android 需root。安裝xposed。
當咱們去進行註冊的時候,發現這麼一個日誌:
```
02-07 19:22:49.929 6854-6854/? V/dumpIntent(startActivity) (packageName:co****): Intent[@450770f0] content:
02-07 19:22:49.929 6854-6854/? V/dumpIntent(startActivity) (packageName:co****): Action : null
02-07 19:22:49.929 6854-6854/? V/dumpIntent(startActivity) (packageName:co****): Category : null
02-07 19:22:49.929 6854-6854/? V/dumpIntent(startActivity) (packageName:co****): Data : null
02-07 19:22:49.929 6854-6854/? V/dumpIntent(startActivity) (packageName:co****): Component: com.****/com.********.register.RegisterInfoActivity
02-07 19:22:49.929 6854-6854/? V/dumpIntent(startActivity) (packageName:co****): Flags : 0
02-07 19:22:49.929 6854-6854/? V/dumpIntent(startActivity) (packageName:co****): HasExtras: true
02-07 19:22:49.929 6854-6854/? V/dumpIntent(startActivity) (packageName:co****): Extra[phoneNumber] :18202753457
02-07 19:22:49.929 6854-6854/? V/dumpIntent(startActivity) (packageName:co****): Extra[valIDAtionCode] :69348
02-07 19:22:49.929 6854-6854/? V/dumpIntent(startActivity) (packageName:co****): Extra[nickname] :小七
02-07 19:22:49.929 6854-6854/? V/dumpIntent(startActivity) (packageName:co****): Extra[J_Page.childID] :-1
02-07 19:22:49.929 6854-6854/? V/dumpIntent(startActivity) (packageName:co****): Extra[needValid] :true
02-07 19:22:49.929 6854-6854/? V/dumpIntent(startActivity) (packageName:co****): Extra[password] :123456
02-07 19:22:49.929 6854-6854/? V/dumpIntent(startActivity) (packageName:co****): Extra[isPhone] :true
```
從上面能夠看到,基本上註冊的信息都在裏面了。有註冊的手機號碼,手機接收到的註冊碼,密碼,暱稱等。都是以明文形式在app內部傳播的。這樣基本上能夠去分析一個組件到另一個組件之間傳遞的intent的內容。有助於發現一些敏感信息等,幫助安全人員進行逆向分析等。android
- 1. 打印文件中特定的某行到某行之間的內容
- 2. 打印輸入表單中的內容
- 3. Android app使用intent 像郵箱發送html內容
- 4. window.print()打印網頁中指定內容
- 5. Python -- List 打印中文內容
- 6. 如何打印某文件特定行的內容 (淘寶)
- 7. logcat 命令行只打印某個 app 的 log
- 8. android intent 最大傳送內容 1m
- 9. Python中多個print內容打印在同一行
- 10. 獲取layer載入的iframe中的方法,並打印iframe中的內容
- 更多相關文章...
- • Spring中Bean的作用域 - Spring教程
- • 現實生活中的 XML - XML 教程
- • C# 中 foreach 遍歷的用法
- • 互聯網組織的未來:剖析GitHub員工的任性之源
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 外部其他進程嵌入到qt FindWindow獲得窗口句柄 報錯無法鏈接的外部符號 [email protected] 無法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的應用-TOPK問題
- 6. 實例演示ElasticSearch索引查詢term,match,match_phase,query_string之間的區別
- 7. 數學基礎知識 集合
- 8. amazeUI 復擇框問題解決
- 9. 揹包問題理解
- 10. 算數平均-幾何平均不等式的證明,從麥克勞林到柯西