Xposed截获 Android手机QQ密码

0x00 前言

   Xposed框架是一款修改系统框架服务的软件,通过它许多功能强大的模块得以实现,且不冲突地同时运作,自从Xposed框架发布以来,安卓手机的可玩性日益激增,最近很闲很蛋疼,研究下截获Android手机QQ密码,随便回顾下Xposed的使用。

0x01 定位关键核心登录代码

a. 反编译qq搜索关键字符:"请输入密码",定位到如图1所示的地方:

          图1

从图1可看出我们想要的关键字符串对应的ID

请输入帐号 0x7f0a11f6   十进制 2131366390

请输入密码 0x7f0a11f9   十进制 2131366393

b.继续搜索ID值” 0x7f0a11f9  ”,定位到如图2所示的地方:

我们到smali\com\tencent\mobileqq\activity\logInActivity.smali去看看,转换成java代码如图3所示:

从图3可以看出它最终也会调用getText函数,所以差想这个控件是不是继承自EditText,所以只需要HOOK类android.widget.EditText的getText函数并判断是否为密码框即可。

0x02 代码具体实现

0x03 测试效果

安装模块并激活。

开始截获输入的qq密码,我输入88888888被截获到了,如下图所示:

测试截获的日志:

pdf文档及样本下载:

http://yunpan.cn/cdDt5eZuKdzrZ  (提取码:2429)

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Kiba518

C#——Nhibernate探索

该版本可能是最新版,我下载的4.0.4.GA。其中GA意思我没搞清楚。不过应该不重要。

12330
来自专栏Android开发实战

Atlas-框架入门

我们在学习一门新语言或者新框架之前总喜欢干一件事情。‘Hello World’。一般情况下我们都希望输出一个简单的demo以证明我们通过了某项内容的基本环境搭建...

28220
来自专栏AhDung

【C#】给无窗口的进程发送消息

一个winform程序,我希望它不能多开(但是如何防多开不是本文要讲的),那么在用户启动第二个实例的时候,作为第二个实例来说,大概可以有这么几种做法:

28130
来自专栏Web项目聚集地

Javascript中的异步

9020
来自专栏数据小魔方

R语言爬虫实战——知乎live课程数据爬取实战

本文是一篇R语言爬虫实战练习篇,同样使用httr包来完成,结合cookies登录、表单提交、json数据包来完成整个数据爬取过程,无需书写复杂的xpath、cs...

48660
来自专栏zhisheng

0Day技术分析-1-基础知识

1 基础知识 本章介绍一些与0Day相关的基本概念及基础知识。 1.1. Bug与漏洞 有一个比较有趣的事件,话说某个软件中存在99个Bug,某一天研发人员心血...

33440
来自专栏Web 开发

NodeJS那些事

下半年做了挺多活动型需求,因为我们业务人力有限,我在业务的策略是不依赖NodeJS。

19700
来自专栏木子昭的博客

微信小程序通过ip获取用户所在城市

1.2K30
来自专栏FreeBuf

旧饭新炒之Intel AMT提权漏洞(CVE-2017-5689)后续利用

之前的一篇Intel产品AMT本地及远程提权漏洞(CVE-2017-5689)复现,只是简单的复现了该漏洞,在文章最后提及到了如果进一步对该漏洞进行利用。但是有...

27260
来自专栏从流域到海域

《Java程序设计基础》 第2章手记

前言: 本手记以大学Java教学书籍《Java程序设计基础》第四版(清华大学出版社 陈国君等编著)为背景,每周更新一次,内容涉及学习这本书中可能遇到的问题及其解...

21890

扫码关注云+社区

领取腾讯云代金券