《Android代码注入技术》.pdf

Android代代码码注注入入技技术术 翻译：@禅系一之花 原文地址：https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2015/september/code-injection-on-android/ 本文是作者实习期间在移动设备 逆向分析定制化协议的一篇总结文章。在逆向过程中，作者并没有试图进入各种连接 （蓝牙、音频端口等），相 反，他只是设法“钩住” （hoo ed ）那些对报文进行编码和解码的函数。虽然hoo ing函数算不 什么艰巨的任务，但是在此过程中还是遇到了一些障 碍，所以就将克服这些障碍过程记录下来，与大家交流，因此就有了本文。 0x00 Android代代码码注注入入技技术术 得益于Xposed框架的缘故，Android平台 的代码注入相对来说还是比较容易的。对于有兴趣的读者来说，“the development tutorial”是一个非常棒的 学习资料；就本文来说，我们主要涉及到该框架如何与Android studio搭配使用。这里，重点介绍的是作者在使用最新的Android开发平台过程中遇到 的一些问题。 函数hoo 技术是所有黑盒测试中的重要组成部分，它们可以用来修改应用程序的行为，至少可以检查或记录函数的参数或者返回值。例如，我们可以 用它来获得设备 某个加密函数的AES密钥。或者，你还可以在密钥于各个类之间传输时将其记录下来。函数hoo 还可以用于绕过应用程序的各种检 查，这样，我们就能够接触本来只能在特定时间或其他秘密条件下才能接触到的功能特性。因此，只要发挥创造性，我们就能摆脱使用方面的很多限 制！ 你可能早就听说过针对Android平台的Cydia Substrate工具了吧，不过这个项目好像不支持Android 5+的Android Runtime （ART ），这一点非常让人 头疼。所以，我建议你还是投奔Xposed吧，除非你手头 还有依赖于Cydia Substrate项目。 最后，如果你想在Eclipse环境下完成代码注入操作，我们建议你看看这篇帖子，它介绍了大量IDE使用细节，只不过帖子看起来会比较长，看完需要一 点耐心。在这里，我要重点向新手们介绍Gradle 。好吧，让我们开始吧！ 0x01 Rooting Android设设备备 首先，你需要Root安卓设备。如果你无法访问物理设备，可以使用Genymotion。 无论你做何选择，都必须保证使用的是4.03或或更更高高版版本本的Android系统 ，只有这样才能确保与Xposed保持兼容。 本文所用的设备是MetroPCS ATE Avid 4G，对于其他设备来说，各个步骤是相似的，但是每种设备都有自己的不同之处。 至于具体的rooting方法，相应的社区经常会贴出一些文章，例如本文所用的手机型号的Root方法，可以参考Android forums 面的帖子和讨论，此 外，XDA也是一个好去处。需要注意的是，在使用某种Root方法之前，一定倍加小心，因为许多钓鱼网站提供的工具会在Root设备的同时安装后门！ 在Root设备之后，你还需要类似SuperSU这样的应用来管理root权限。 在继续阅读下文之前，你应该： 1. 下载并安装Android Studio 。 2. Root设备或模拟器。 3. 安装好管理root权限的应用。 这些应用程序，可以用Android SDK管理器安装好SDK之后使用命令行进行安装，具体可以参考Stac Overflow 的帖子。 APK可以利用一项在线服务从Google play商店下载。 下面举例说明如何利用命令行安装APK： ``` cd ~/Library/Android/sd /platform-tools # your sd will be located elsewhere if not on a Mac wget -O XposedInstaller.ap http://dl- /modules/de.robv.android.xposed.installerv3336570c.ap Ensure your phone is plugged up. ./adb install XposedInstaller.ap ``` 0x02 配配置置Android Studio Android Studio 已经可以用于Gradle了，这真是太好了！ 下面重点介绍联合使用Gradle和Andro