android 9.0 系統(tǒng)應(yīng)用使用webview功能

由于android本身機(jī)制船惨,系統(tǒng)應(yīng)用禁止使用webview功能,webview容易使JS注入漏洞味滞,從而輕易獲取到app的系統(tǒng)權(quán)限。

解決辦法:
1钮呀、驗(yàn)證webview的url,必須是配置過(guò)的host才允許訪問(wèn)爽醋。
2、繞過(guò)系統(tǒng)檢測(cè)蚂四,通過(guò)提前實(shí)例化安檢provider

/**
     * 解決系統(tǒng)應(yīng)用不能訪問(wèn)webview的方法光戈,先hook拿到系統(tǒng)sProviderInstance實(shí)例
     */
    public void hookWebView(){
        int sdkInt = Build.VERSION.SDK_INT;
        try {
            Class<?> factoryClass = Class.forName("android.webkit.WebViewFactory");
            Field field = factoryClass.getDeclaredField("sProviderInstance");
            field.setAccessible(true);
            Object sProviderInstance = field.get(null);
            if (sProviderInstance != null) {
                Log.i(TAG,"sProviderInstance isn't null");
                return;
            }

            Method getProviderClassMethod;
            if (sdkInt > 22) {
                getProviderClassMethod = factoryClass.getDeclaredMethod("getProviderClass");
            } else if (sdkInt == 22) {
                getProviderClassMethod = factoryClass.getDeclaredMethod("getFactoryClass");
            } else {
                Log.i(TAG,"Don't need to Hook WebView");
                return;
            }
            getProviderClassMethod.setAccessible(true);
            Class<?> factoryProviderClass = (Class<?>) getProviderClassMethod.invoke(factoryClass);
            Class<?> delegateClass = Class.forName("android.webkit.WebViewDelegate");
            Constructor<?> delegateConstructor = delegateClass.getDeclaredConstructor();
            delegateConstructor.setAccessible(true);
            if(sdkInt < 26){//低于Android O版本
                Constructor<?> providerConstructor = factoryProviderClass.getConstructor(delegateClass);
                if (providerConstructor != null) {
                    providerConstructor.setAccessible(true);
                    sProviderInstance = providerConstructor.newInstance(delegateConstructor.newInstance());
                }
            } else {
                Field chromiumMethodName = factoryClass.getDeclaredField("CHROMIUM_WEBVIEW_FACTORY_METHOD");
                chromiumMethodName.setAccessible(true);
                String chromiumMethodNameStr = (String)chromiumMethodName.get(null);
                if (chromiumMethodNameStr == null) {
                    chromiumMethodNameStr = "create";
                }
                Method staticFactory = factoryProviderClass.getMethod(chromiumMethodNameStr, delegateClass);
                if (staticFactory!=null){
                    sProviderInstance = staticFactory.invoke(null, delegateConstructor.newInstance());
                }
            }

            if (sProviderInstance != null){
                field.set("sProviderInstance", sProviderInstance);
                Log.i(TAG,"Hook success!");
            } else {
                Log.i(TAG,"Hook failed!");
            }
        } catch (Throwable e) {
            Log.w(TAG,e);
        }
    }
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末久妆,一起剝皮案震驚了整個(gè)濱河市跷睦,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌抑诸,老刑警劉巖,帶你破解...
    沈念sama閱讀 217,907評(píng)論 6 506
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件哼鬓,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡异希,警方通過(guò)查閱死者的電腦和手機(jī)健盒,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,987評(píng)論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門扣癣,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人憨降,你說(shuō)我怎么就攤上這事父虑。” “怎么了授药?”我有些...
    開封第一講書人閱讀 164,298評(píng)論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵士嚎,是天一觀的道長(zhǎng)呜魄。 經(jīng)常有香客問(wèn)我,道長(zhǎng)莱衩,這世上最難降的妖魔是什么爵嗅? 我笑而不...
    開封第一講書人閱讀 58,586評(píng)論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮笨蚁,結(jié)果婚禮上睹晒,老公的妹妹穿的比我還像新娘。我一直安慰自己括细,他們只是感情好伪很,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,633評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著奋单,像睡著了一般锉试。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上辱匿,一...
    開封第一講書人閱讀 51,488評(píng)論 1 302
  • 城市分裂傳說(shuō)
    那天键痛,我揣著相機(jī)與錄音,去河邊找鬼匾七。 笑死絮短,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的昨忆。 我是一名探鬼主播丁频,決...
    沈念sama閱讀 40,275評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼邑贴!你這毒婦竟也來(lái)了席里?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 39,176評(píng)論 0 276
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤拢驾,失蹤者是張志新(化名)和其女友劉穎奖磁,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體繁疤,經(jīng)...
    沈念sama閱讀 45,619評(píng)論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡咖为,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,819評(píng)論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了稠腊。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片躁染。...
    茶點(diǎn)故事閱讀 39,932評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖架忌,靈堂內(nèi)的尸體忽然破棺而出吞彤,到底是詐尸還是另有隱情,我是刑警寧澤,帶...
    沈念sama閱讀 35,655評(píng)論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布饰恕,位于F島的核電站挠羔,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏埋嵌。R本人自食惡果不足惜褥赊,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,265評(píng)論 3 329
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望莉恼。 院中可真熱鬧俐银,春花似錦端仰、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,871評(píng)論 0 22
  • 一樁弒父案鹤竭,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至臀稚,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間吧寺,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 32,994評(píng)論 1 269
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工幕帆, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留赖条,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 48,095評(píng)論 3 370
  • 代替公主和親
    正文 我出身青樓仗扬,卻偏偏與公主長(zhǎng)得像蕾额,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子诅蝶,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,884評(píng)論 2 354

推薦閱讀更多精彩內(nèi)容