APP渗透测试 XPosed框架

本套课程在线学习（网盘地址，保存即可免费观看）地址：

链接：https://pan.quark.cn/s/506a55df983a

00:00 - 安卓业务安全测试：Xposed框架的介绍与安装

本课程介绍了著名的Xposed框架，该框架在XDA论坛诞生，广泛应用于安卓设备的插件开发，如红包外挂。Xposed框架需在安卓4.0.3及以上版本运行，可通过root安装或使用卡刷包进行安装。卡刷包根据不同的API版本和架构（如SDK21至27，ARM64）提供，建议下载较新版本。若安装后遇到设备无法开机等问题，可使用卸载包通过recovery模式进行卸载。

04:18 - Xposed框架的基本原理及应用讲解

本次讲解重点介绍了Xposed框架的基本原理，包括其在Android应用启动过程中的作用和如何通过加载Xposed bridge插件底层控制应用，以实现对应用行为的劫持和更改。此外，还详细演示了如何在已root的手机上安装、更新和卸载Xposed框架，并展示了如何在手机上使用该框架。

09:23 - 讨论Xposed框架和模块的安全性及使用体验

讨论者介绍了已下载的Xposed模块，包括流氓终结者、V叉模块和Q叉模块，特别强调了流氓终结者模块在提升手机续航方面的显著效果。同时，详细讲解了如何更新QX post框架，并强调选择开源框架和应用的重要性，以避免潜在的安全风险，如信息泄露和财产损失。

12:30 - 微信VX Post框架功能及使用说明

介绍了微信VX Post框架，这是一个增强微信功能的模块，提供诸如防止消息撤回、自动添加附近人为好友、转发语音、图片和视频、自动领取红包等功能。讨论了模块的实用性，包括转发内容到朋友圈以及在消息或朋友圈内容被删除时仍可查看。同时提到了更新应用和重启手机的必要性，以解决接口变动导致的功能失效问题。最后简述了QX模块，这是用户常用的一个模块。

15:37 - 演示使用Q Post框架的详细功能和设置

对话中详细介绍了使用Q Post框架的各种功能，包括防撤回消息、语音转发、自动回复、红包领取设置、聊天机器人的设置以及文字转语音播放等。此外，还讨论了框架在Team和QQ软件中的适用性差异，强调了Team相比QQ具有较少广告的优势。

21:24 - X POS框架及设备管理与安全防护技巧

对话讨论了X POS框架的使用，重点介绍了软重启和恢复模式的区别，以及如何通过流氓终结者等工具管理后台进程和软件权限。还提到了谨慎下载插件，特别是涉及敏感信息的模块，如改变手机号防止监听的方法。最后提到了一些有用的框架，如大爆炸，和它们的应用。

25:44 - 安卓业务测试开发：Xposed框架介绍与应用

讨论了在安卓业务测试开发中Xposed框架的重要性，详细介绍了下载和配置API82相关的库文件步骤，以及在Android Studio中设置和使用Xposed框架的方法。此外，提到了Xposed框架在实现游戏外挂等个性化应用方面的潜力，强调了学习和使用Xposed框架对提升安卓开发乐趣和能力的意义。虽然Xposed框架开发可能不会对职业生涯有直接影响，但作为一个业余爱好，能带来很多快乐和实用性。

32:59 - 实战登录劫持：使用Xposed框架详解

本文讨论了一篇关于使用Xposed框架进行登录劫持的实战文章。文章通过编写一个简单的登录应用，展示了如何通过Xposed框架在按钮点击事件中获取用户名和密码，并在验证过程中进行信息传输。如果验证成功则显示登录成功，失败则显示登录失败。此外，还介绍了如何通过替换验证方法和修改请求参数，将登录信息发送到恶意服务器，以及如何配置插件名称和API版本，实现对账号和密码的劫持。文章提供了详尽的源码和具体步骤，适合对Xposed框架开发感兴趣的人进行学习和研究。

该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。

个人微信：ivu123ivu

https://pan.quark.cn/s/8c91ccb5a474

原文始发于微信公众号（网络安全者）：APP渗透测试 -- XPosed框架