背景
网上可能有各种Android jni从xx到xx,几乎是创建项目,跑起来就完事了。最近也在学习读取系统的一些信息,发现Java层无法做到,部分的实现需要在c层完成,接下里我们使用c/c++去读取系统的信息。
创建项目新增方法
此处略过简单的demo创建。创建过程在as中已经很人性化了。
模仿上面的最简单方法,新建一个。这个时候ide提示红色。
把光标放在方法中,alt+回车,就可以快速解决错误。
选择第一个提示,创建一个jni方法。回车。这样ide直接帮你创建好了方法了。
接下里就是写代码,读取内核数据了。
读取内核版本
在Java层是没有api可以读取Linux内核的版本信息的。
或者平时我们会在命令行中执行cat /proc/version或者uname -a。
jni如何实现呢?
app中点击按钮调用这个方法。
从logcat中看到打印的信息,页面上面也有数据了。
拿到了内核的版本信息后可以检查里面有没有可疑的东西,比如,之前内核加入了KernelSU会在内核commitID后面拼接了KernelSU字符,这样就暴露了信息了。通过在系统popen中增加log打印,可以发现谁在使用它:
直接把包名和命令输出了。
读取手机的属性信息
有时候app会收集收集的属性信息,在命令执行getprop能拿到系统的属性。
可以检查部分属性来判断手机是否存在风险。如:ro.debuggable等等。
全部拿了,想取什么都行了。
这个时候如果使用Java层的
Runtime.getRuntime().exec("getprop");
也能拿到信息,但是可能会被扫描出来,而这个时候就转到jni实现了。
extern "C"
JNIEXPORT jstring JNICALL
Java_com_cat_info_MainActivity_propInfoFromJNI(JNIEnv *env, jobject thiz) {
string prop_content;
char buf[100];
FILE *prop_file = popen("getprop", "r");
while (fgets(buf, sizeof(buf), prop_file)) {
prop_content += buf;
prop_content += "n";
}
return env->NewStringUTF(prop_content.c_str());
}
读取单个系统属性
比如ro.debuggable,有部分银行app读取到如果是1(root的手机基本上是1),0是正常。
如果发现是1直接崩溃。方法的新增和上面一样。
extern "C"
JNIEXPORT jstring JNICALL
Java_com_cat_info_MainActivity_propertyGetFromJNI(JNIEnv *env, jobject thiz, jstring prop_name) {
char info[PROPERTY_VALUE_MAX];
string system_prop;
auto name = jstring2string(env, prop_name).c_str();
__system_property_get(name, info);
std::string systemProp;
system_prop += name;
system_prop += " = ";
system_prop += info;
system_prop += "n";
LOGD("%s", system_prop.c_str());
return env->NewStringUTF(system_prop.c_str());
}
有部分app规避Java层静态扫描也会使用jni读取属性。
这个时候在系统的__system_property_get中增加log也能发现行为。
到此jni的实践完了,后面再分享其他吧。
demo在安全后厨知识星球获取。
1、本站所有资源均从互联网上收集整理而来,仅供学习交流之用,因此不包含技术服务请大家谅解!
2、本站不提供任何实质性的付费和支付资源,所有需要积分下载的资源均为网站运营赞助费用或者线下劳务费用!
3、本站所有资源仅用于学习及研究使用,您必须在下载后的24小时内删除所下载资源,切勿用于商业用途,否则由此引发的法律纠纷及连带责任本站和发布者概不承担!
4、本站站内提供的所有可下载资源,本站保证未做任何负面改动(不包含修复bug和完善功能等正面优化或二次开发),但本站不保证资源的准确性、安全性和完整性,用户下载后自行斟酌,我们以交流学习为目的,并不是所有的源码都100%无错或无bug!如有链接无法下载、失效或广告,请联系客服处理!
5、本站资源除标明原创外均来自网络整理,版权归原作者或本站特约原创作者所有,如侵犯到您的合法权益,请立即告知本站,本站将及时予与删除并致以最深的歉意!
6、如果您也有好的资源或教程,您可以投稿发布,成功分享后有站币奖励和额外收入!
7、如果您喜欢该资源,请支持官方正版资源,以得到更好的正版服务!
8、请您认真阅读上述内容,注册本站用户或下载本站资源即您同意上述内容!
原文链接:https://www.shuli.cc/?p=15267,转载请注明出处。
评论0