记一次逆向学习的过程
起因:最近在做bilibili缓存视频合并工具,适配Android 11时需要获取Android/data目录的读取权限,根据APP“清浊”开发者的帖子: 如何评价在Android11中,/Android/data文件夹无法读写?可以获取Android/data目录的读取权限,现在是可以获取到了,但是不会判断是否已经获取到了权限,帖子上并没有提到权限的判断,他的帖子提到了:“后续的检测是否授权Android/data 就自行查看谷歌文档吧。”,啊这…
我要是想去看谷歌文档还会在这,直接去分析一下他的APP来获取权限判断的Java代码:首先安装他的APP“清浊”,打开软件可以看到他申请Android/data读取权限的Dialog弹窗:
选择“安卓 11 权限申请”作为关键字查找的入口,打开AndroidKiller逆向分析“清浊”APP,查找“安卓 11 权限申请”
复制前面的android_r_permission_title再进行查找,查找出来有很多,不要慌,直接选择有id字眼的:
把后面的16进制id"0x7f100028"转换为10进制为:2131755048后面要用到。
复制0x7f100028再进行查找,选择文件后缀为smali的。
将此文件转化为Java源码进行分析:
搜索刚转换的十进制:2131755048,确定位置:
接下来就是对与此相关上下、调用的代码的分析了:
......else{if (Build.VERSION.SDK_INT >= 30){paramBundle = getContentResolver().getPersistedUriPermissions().iterator();while (paramBundle.hasNext()) {if (((UriPermission)paramBundle.next()).isReadPermission()) {break label250;}}paramBundle = new b.a();paramBundle.b = getString(2131755047);paramBundle.a = getString(2131755048);paramBundle.d = getString(2131755263);paramBundle.c = new u1.f(this, 1);new b(this, this, paramBundle).c();}label250:new Thread(new g(this, 0)).start();new Thread(new g(this, 2)).start();}.........我们的目的是为了解决:“后续的检测是否授权Android/data 就自行查看谷歌文档吧。”也就是获取:“判断是否已经授权读取Android/data”,有点绕口,多读几遍就好了,哈哈哈哈。
因为我们是从申请权限的Dialog弹窗开始入手的不难推出下列代码是与权限申请弹窗有关的代码
如果已经获取了权限那么就不会再弹出申请权限的Dialog弹窗了,也就不会运行这段代码了,所以上面可能有if、switch等进行判断是否有权限,而我们需要的就是判断是否有权限的代码,而且我们还发现了:
if (Build.VERSION.SDK_INT >= 30){......
}
我们的权限申请不就是基于Android 11吗?我们离成功不远了。
简单分析可知:
if (Build.VERSION.SDK_INT >= 30){paramBundle = getContentResolver().getPersistedUriPermissions().iterator();while (paramBundle.hasNext()) {if (((UriPermission)paramBundle.next()).isReadPermission()) {//有权限需要做的事情break label250;}}//没有权限需要做的事情}label250:new Thread(new g(this, 0)).start();new Thread(new g(this, 2)).start();
稍加转换一下:
if (Build.VERSION.SDK_INT >= 30) {paramBundle = getContentResolver().getPersistedUriPermissions().iterator();while (paramBundle.hasNext()) {if (((UriPermission)paramBundle.next()).isReadPermission()) {//有权限需要做的事情}else{//没有权限需要做的事情:申请权限啥的break ;}}
}
