Xposed截获 Android手机QQ密码

0x00 前言

   Xposed框架是一款修改系统框架服务的软件,通过它许多功能强大的模块得以实现,且不冲突地同时运作,自从Xposed框架发布以来,安卓手机的可玩性日益激增,最近很闲很蛋疼,研究下截获Android手机QQ密码,随便回顾下Xposed的使用。

0x01 定位关键核心登录代码

a. 反编译qq搜索关键字符:"请输入密码",定位到如图1所示的地方:

          图1

从图1可看出我们想要的关键字符串对应的ID

请输入帐号 0x7f0a11f6   十进制 2131366390

请输入密码 0x7f0a11f9   十进制 2131366393

b.继续搜索ID值” 0x7f0a11f9  ”,定位到如图2所示的地方:

    图2

我们到smali\com\tencent\mobileqq\activity\logInActivity.smali去看看,转换成java代码如图3所示:

         图3

从图3可以看出它最终也会调用getText函数,所以差想这个控件是不是继承自EditText,所以只需要HOOK类android.widget.EditText的getText函数并判断是否为密码框即可。

0x02 代码具体实现

0x03 测试效果

安装模块并激活。

开始截获输入的qq密码,我输入88888888被截获到了,如下图所示:

测试截获的日志:

pdf文档及样本下载:

http://yunpan.cn/cdDt5eZuKdzrZ  (提取码:2429)

 

 

posted @ 2015-08-19 17:19  我是小三  阅读(2248)  评论(0编辑  收藏  举报