Android四大组件

Android有四大基本组件:ActivityService服务、BroadcastReceiver广播接收器、Content Provider内容提供者

App如何获取权限

在manifest中申请

高版本安卓需要再次手动请求

从哪里读取指纹

prop读取 从android.os

抓包

路由 http直接拿

https去apk获取sslpining证书 或者frida hook提取证书

frida抓包ssl_read/write获取信息

证书通信指纹

防止中间人攻击

band通信

手机通信频段 api直接查

App启动流程

Launcher(桌面)发送启动请求

System Server 处理启动 Activity 的请求

AMS(ActivityManagerService)决定是否需要创建新进程

Zygote fork 进程 → 应用进程诞生

应用进程启动 ActivityThread

ActivityThread 与 AMS 通讯,完成 Activity 生命周期分发

Activity 创建并显示界面

点击图标 → Launcher 发 Intent → AMS 管理 → Zygote fork 新进程 → ActivityThread 启动 → Activity 生命周期 → 显示界面。

frida如何实现js客户端和native层状态切换

Frida 借助 Gum(Frida 的底层框架)、V8/QuickJS 引擎、消息循环和线程桥接机制,实现 JS 与 Native 的双向状态切换。

Native 层执行 hook,进入 JS 逻辑时,会通过 Bridge → JS runtime → 回调执行

Xposed框架原理

Xposed 是通过修改 Zygote,使所有 app 进程加载一个自己的框架代码,从而实现系统级的 Hook 能力。