android实现无root获取其它应用data私有数据

news2024/12/28 23:39:57

实现原理就是反编译app的AndroidManifest文件,注意是反编译应用的资源文件,而不是编译整个app,这个操作不需要动应用的dex,难度上要容易得多。解码资源文件要用到一些工具,android下推荐ARSCLib。接下来是对目标应用重新签名,而且必须用自己的keystore文件签名,这样才能保证拥有和对方相同的权限,这一步最关键,最后就是拿数据。

第一步:以android studio 3.5.2和导出微信为例,首先创建一个测试app,导入依赖库,在app的build.gradle下添加以下代码,或者导入jar包也行:

    dependencies {
        ...
        implementation("io.github.reandroid:ARSCLib:+")
    }

然后在自己的androidmanifest中添加配置共享id:
    
android:sharedUserId="test.com" //值可以随便设置

接着在app中添加以下代码:

private void generateApk() {
    ApkModule module = null;
    try {
        module = ApkModule.loadApkFile(new File("/sdcard/微信原始.apk")); //源apk文件,这里直接放在了存储根目录
        AndroidManifestBlock manifestBlock = module.getAndroidManifestBlock();
        ResXmlElement mfElement = manifestBlock.getManifestElement();
        //添加共享用户id
        ResXmlAttribute sharedAttr = mfElement.createAndroidAttribute("sharedUserId", 16842763);
        //要和上面自己的id一样,这里是test.com
        sharedAttr.setValueAsString("test.com");
        //生成的apk文件
        module.writeApk(new File("/sdcard/微信修改.apk"));
        ToastUtils.show(this, "操作完成");
    } catch (Exception e) {
        e.printStackTrace();
        ToastUtils.show(this, "操作失败");
    } finally {
        if (module != null) module.destroy();
    }
}

然后执行上述代码,记着申请存储权限,然后把源文件放在上面的指定的目录下。执行完成后会生成最终文件。


第二步:对生成后的文件重新签名,要与测试应用使用相同签名:

android-sdk目录\build-tools\29.0.3\apksigner sign --ks keystore文件路径 --ks-pass pass:keystore密码 --key-pass pass:key密码 --v1-signer-name cert --v1-signing-enabled true --v2-signing-enabled true --v3-signing-enabled false --in 微信修改.apk --out 微信最终.apk

现在用应用信息助手查看一下微信和自己的apk,发现两个app的uid是相同的:

第三步:现在卸载已有微信,并重新安装微信最终.apk和自己的测试demo,安装过程可能会被厂商的安全软件报毒拦截,放行即可,安装完成后,微信就和自己可以共享存储数据了。

导出微信内部数据代码:    

new Thread() {
        @Override
        public void run() {
            super.run();
            exportData(MainActivity.this, "com.tencent.mm", "/sdcard/wxData");
            runOnUiThread(new Runnable() {
                @Override
                public void run() {
                    Toast.makeText(MainActivity.this, "微信数据导出完成", Toast.LENGTH_SHORT).show();
                }
            });
        }
    }.start();
    

    public static void exportData(Context context, String packageName, String outputDir) {
        try {
            ApplicationInfo info = context.getPackageManager().getApplicationInfo(packageName, 0);
            File wxDir = new File(info.dataDir);
            File goDir = new File(outputDir, wxDir.getName());
            copyDir(wxDir, goDir);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    private static void copyDir(File srcDir, File dstDir) {
        boolean success = dstDir.exists() || dstDir.mkdirs();
        if (!success) return;
        File[] files = srcDir.listFiles();
        if (files == null) {
            return;
        }
        for (File file : files) {
            if (file.isDirectory()) {
                copyDir(file, new File(dstDir, file.getName()));
            } else {
                copyFile(file, new File(dstDir, file.getName()));
            }
        }
    }

    private static boolean copyFile(File srcFile, File dstFile) {
        if (srcFile == null || dstFile == null) return false;
        FileInputStream fis = null;
        FileOutputStream fos = null;
        boolean isSuccess = false;
        try {
            fis = new FileInputStream(srcFile);
            fos = new FileOutputStream(dstFile);
            int len;
            byte[] buf = new byte[102400];
            while ((len = fis.read(buf)) != -1) {
                fos.write(buf, 0, len);
                fos.flush();
            }
            isSuccess = true;
        } catch (Exception e) {
            //Log.e(TAG, e.toString());
        } finally {
            try {
                if (fos != null) {
                    fos.close();
                }
            } catch (Exception e) {
                e.printStackTrace();
            }
            try {
                if (fis != null) {
                    fis.close();
                }
            } catch (Exception e) {
                e.printStackTrace();
            }
            if (!isSuccess) {
                if (dstFile.exists()) dstFile.delete();
            }
        }
        return isSuccess;
    }

同理,还可以修改其它属性,例如将自己的二维码名片改为外部可调用:

    
    

ResXmlElement activityElement = manifestBlock.getActivity("com.tencent.mm.plugin.setting.ui.setting.ColorfulSelfQRCodeUI", false);
ResXmlAttribute exportedAttr = activityElement.getOrCreateAndroidAttribute("exported", 16842768);
exportedAttr.setValueAsBoolean(true); //导出改为true


    
执行以上代码后,自己的微信二维码名片界面就变成了可导出,外部程序就可以任意调用该页面了,按照这个方法,可以将整个应用的所有Activity组件都改为可导出,但请注意有些组件包含签名权限,需要去掉才行,这样其它app就可以调用应用所有组件。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/658011.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

04_Linux设备树DTB文件OF函数

目录 创建小型模板设备树 添加cpus节点 添加soc节点 添加ocram节点 添加aips1、aips2和aips3这三个子节点 添加eespil、usbotg1和rngb这三个外设控制器节点 设备树在系统中的体现 根节点“/”各个属性 根节点“/”各子节点 特殊节点 aliases子节点 chosen子节点 L…

转专业之我见

写在前面 如果你点进来看这篇文章,说明你的至少有想转专业的想法甚至心里是趋向于转专业的。 但是或许是因为学校只有一次转专业的机会或者有别的原因让你犹豫不决,那么你首先要明确你为什么想要转专业,是因为本专业是天坑专业,…

UI 自动化测试 —— selenium的简单介绍和使用

selenium 是 web 应用中基于 UI 的自动化测试框架,支持多平台、多浏览器、多语言。 提到 UI 自动化就先了解什么是自动化测试? 目录 1. 自动化测试 2. UI 自动化 2.1 UI 自动化的特点 2.2 UI 自动化测试的优缺点 2.3 UI 自动化测试的使用对象 2.4…

PPG信号和ECG信号检测血管年龄

PAT 通常用作动脉硬度的间接测量值或心血管健康的指标。它与各种生理和病理状况有关,例如高血压、动脉硬化和内皮功能障碍。 通过脉搏到达时间进行测量,简单来说就是 先从脉冲传输时间 PPG 数据集中提取数据,提取此数据集中每个对象的脉冲到…

【Python从入门到进阶】24、urllib获取网站电影排行

接上篇《23、urllib使用post请求百度翻译》 上一篇我们讲解了如何使用urllib实现百度翻译的效果。本篇我们来讲解如何使用urllib抓取某某电影排行榜信息。 一、某某电影介绍 1、某某电影网站 某某电影成立于2005年,最初只是一个小型的电影社区,但随着…

【备战秋招】每日一题:2023.05-B卷-华为OD机试 - 报文重排序

为了更好的阅读体检,可以查看我的算法学习博客报文重排序 题目描述 对报文进行重传和重排序是常用的可靠性机制,重传缓中区内有一定数量的子报文,每个子报文在原始报文中的顺序已知,现在需要恢复出原始报文。 输入描述 输入第…

改进YOLOv8 | 优化器篇 | YOLOv8 引入谷歌 Lion 优化器

论文地址:https://arxiv.org/pdf/2302.06675.pdf 代码地址:https://github.com/google/automl/tree/master/lion 我们提出了一种将算法发现作为程序搜索的方法,并将其应用于发现用于深度神经网络训练的优化算法。我们利用高效的搜索技术来探索一个无限且稀疏的程序空间。为了…

【SCADA】测试用KingIOServer采集杰控OPC DA服务器数据

Hello,大家好,我是雷工! 现场做数据采集时经常会遇到需要通过OPC采集数据的情况,本篇测试KingIOServer采集北京杰控组态软件的OPCDA服务器数据。 以下为测试记录过程。 一、KingIOServer的OPC DA数据采集介绍 KingIOServer可以作…

Vue中如何进行分布式日志管理与日志分析

Vue中如何进行分布式日志管理与日志分析 在现代应用程序中,日志是一项重要的功能,用于帮助开发人员和运维人员了解应用程序的行为并进行故障排除。随着应用程序的规模和复杂性的增加,日志管理和分析变得越来越困难。本文将介绍如何在Vue应用…

JSON对象花样进阶

JSON 对象使用在大括号{ }中书写。 对象可以包含多个 key/value(键/值)对。 key 必须是字符串,value 可以是合法的 JSON 数据类型(字符串, 数字, 对象, 数组, 布尔值或 null)。 key 和 value 中使用冒号(:)分割。 每个…

Postman接口自动化之postman脚本编写

这是之前搞的接口自动化方案,已经在业务测试中实现了使用postman编写接口脚本,通过GitHubJenkinsemail html report实现了接口自动化,现在分块整理一下。 postman脚本编写 1、创建集合 和 目录: 一条业务线下的接口可以放到一个…

ACL2023 | 大模型如何快速构建指令遵循数据集?self-instruct:用175条种子数据追上InstructGPT001效果

一、概述 title:SELF-INSTRUCT: Aligning Language Models with Self-Generated Instructions 论文地址:https://arxiv.org/abs/2212.10560 代码:GitHub - yizhongw/self-instruct: Aligning pretrained language models with instruction…

chatgpt赋能python:Python怎么输出Unicode值

Python怎么输出Unicode值 Python 是一种高级编程语言,因其简单易学和快速开发已成为许多开发者的首选。Python 可以输出多种数据类型,包括字符串和数字。 在许多情况下,输出 Unicode 值是必需的,本文将介绍在 Python 中如何输出 …

shardingsphere第二课-shardingsphere-jdbc的基本使用及各种分片策略

第一章介绍 一、ShardingJDBC客户端分库分表 ShardingSphere-JDBC 定位为轻量级 Java 框架,在 Java 的 JDBC 层提供的额外服务。 它使用客户端直连数据库,以 jar 包形式提供服务,无需额外部署和依赖,可理解为增强版的 JDBC 驱动…

chatgpt赋能python:Python中如何输入一个列表

Python中如何输入一个列表 输入一个列表是Python编程的基本任务之一。列表可以看做是一种序列,其中包含多个元素,用逗号隔开,并用方括号括起来。在Python中,列表是一种非常常见的数据类型,常用于存储和处理一系列相关…

断言操作符介绍

目录 1.延时操作符(##) 1.1 ##m 1.2 ##[m:n] 2.蕴含操作符(|>,|->) 2.1 |>操作符 2.2 |->操作符 3 重复操作符 ([*m][->m][m]) 3.1 连续重复操作符([*m][*m:n]) 3.2 跟随重复操作…

Java选择题刷题记录5

Java堆栈 图片来自https://www.cnblogs.com/cici-new/p/14963762.html 数组、String都在堆里 枚举类 1.枚举类可以实现一个或多个接口,使用enum定义的枚举类默认继承java.lang.Enum类,而不是默认继承Object类,其中 java.lang.Enum类实现了…

机器视觉硬件的选择-标定板

康耐视智能相机Insight-缺陷检测 一>棋盘格的作用 a>畸变校正 径向畸变,径向畸变就是沿着透镜半径方向分布的畸变,产生原因是光线在原理透镜中心的地方比靠近中心的地方更加弯曲,这种畸变在短焦镜头中表现更加明显,径 向畸变主要包括桶形畸变和枕形畸变两种。以下分别…

chatgpt赋能python:Python输入π的方法及其应用

Python输入π的方法及其应用 Python是一门强大的编程语言,其支持的数学函数功能能够帮助用户完成各种复杂的计算操作。当我们需要在Python代码中使用π值时,不同的场景需要不同的处理方法。本文将详细介绍如何在Python中输入π值,并且探讨它…

Ansible 的脚本 --- playbook 剧本

playbook的相关知识 playbook 的简介 playbook是 一个不同于使用Ansible命令行执行方式的模式,其功能更强大灵活。 简单来说,playbook是一个非常简单的配置管理和多主机部署系统, 不同于任何已经存在的模式,可作为一个适合部署…