Android逆向技术49——Android JNI从入门到实践01

背景

网上可能有各种Android jni从xx到xx,几乎是创建项目,跑起来就完事了。最近也在学习读取系统的一些信息,发现Java层无法做到,部分的实现需要在c层完成,接下里我们使用c/c++去读取系统的信息。

创建项目新增方法

此处略过简单的demo创建。创建过程在as中已经很人性化了。

模仿上面的最简单方法,新建一个。这个时候ide提示红色。

把光标放在方法中,alt+回车,就可以快速解决错误。

选择第一个提示,创建一个jni方法。回车。这样ide直接帮你创建好了方法了。

接下里就是写代码,读取内核数据了。

读取内核版本

在Java层是没有api可以读取Linux内核的版本信息的。

或者平时我们会在命令行中执行cat /proc/version或者uname -a。

jni如何实现呢?

app中点击按钮调用这个方法。

从logcat中看到打印的信息,页面上面也有数据了。

拿到了内核的版本信息后可以检查里面有没有可疑的东西,比如,之前内核加入了KernelSU会在内核commitID后面拼接了KernelSU字符,这样就暴露了信息了。通过在系统popen中增加log打印,可以发现谁在使用它:

直接把包名和命令输出了。

读取手机的属性信息

有时候app会收集收集的属性信息,在命令执行getprop能拿到系统的属性。

可以检查部分属性来判断手机是否存在风险。如:ro.debuggable等等。

全部拿了,想取什么都行了。

这个时候如果使用Java层的

Runtime.getRuntime().exec("getprop");

也能拿到信息,但是可能会被扫描出来,而这个时候就转到jni实现了。

extern "C"
JNIEXPORT jstring JNICALL
Java_com_cat_info_MainActivity_propInfoFromJNI(JNIEnv *env, jobject thiz) {
    string prop_content;
    char buf[100];
    FILE *prop_file = popen("getprop""r");
    while (fgets(buf, sizeof(buf), prop_file)) {
        prop_content += buf;
        prop_content += "n";
    }
    return env->NewStringUTF(prop_content.c_str());
}

读取单个系统属性

比如ro.debuggable,有部分银行app读取到如果是1(root的手机基本上是1),0是正常。

如果发现是1直接崩溃。方法的新增和上面一样。

extern "C"
JNIEXPORT jstring JNICALL
Java_com_cat_info_MainActivity_propertyGetFromJNI(JNIEnv *env, jobject thiz, jstring prop_name) {
    char info[PROPERTY_VALUE_MAX];
    string system_prop;
    auto name = jstring2string(env, prop_name).c_str();
    __system_property_get(name, info);
    std::string systemProp;
    system_prop += name;
    system_prop += " = ";
    system_prop += info;
    system_prop += "n";
    LOGD("%s", system_prop.c_str());
    return env->NewStringUTF(system_prop.c_str());
}

有部分app规避Java层静态扫描也会使用jni读取属性。

这个时候在系统的__system_property_get中增加log也能发现行为。

到此jni的实践完了,后面再分享其他吧。

demo在安全后厨知识星球获取。

阅读全文
下载说明:
1、本站所有资源均从互联网上收集整理而来,仅供学习交流之用,因此不包含技术服务请大家谅解!
2、本站不提供任何实质性的付费和支付资源,所有需要积分下载的资源均为网站运营赞助费用或者线下劳务费用!
3、本站所有资源仅用于学习及研究使用,您必须在下载后的24小时内删除所下载资源,切勿用于商业用途,否则由此引发的法律纠纷及连带责任本站和发布者概不承担!
4、本站站内提供的所有可下载资源,本站保证未做任何负面改动(不包含修复bug和完善功能等正面优化或二次开发),但本站不保证资源的准确性、安全性和完整性,用户下载后自行斟酌,我们以交流学习为目的,并不是所有的源码都100%无错或无bug!如有链接无法下载、失效或广告,请联系客服处理!
5、本站资源除标明原创外均来自网络整理,版权归原作者或本站特约原创作者所有,如侵犯到您的合法权益,请立即告知本站,本站将及时予与删除并致以最深的歉意!
6、如果您也有好的资源或教程,您可以投稿发布,成功分享后有站币奖励和额外收入!
7、如果您喜欢该资源,请支持官方正版资源,以得到更好的正版服务!
8、请您认真阅读上述内容,注册本站用户或下载本站资源即您同意上述内容!
原文链接:https://www.dandroid.cn/archives/15267,转载请注明出处。
0

评论0

显示验证码
没有账号?注册  忘记密码?