首页
社区
课程
招聘
[讨论]虚拟定位被应用禁止后如果动态改变地理位置
发表于: 2014-6-12 11:11 7696

[讨论]虚拟定位被应用禁止后如果动态改变地理位置

2014-6-12 11:11
7696
现在的微 @ 信,陌 & 陌等软件,采用LBS获取用户的地理位置,然后可根据位置查询附近的人。
在安卓下--》 设置 --》开发 --》模拟定位,如果这个被选中,可以在网上找到很多模拟定位的apk来伪装自己的位置。陌 & 陌 新版已经禁止用户使用模拟定位,其真实的定位是使用 百度的LBS来实现的。

百度的LBS 是开放的,下面是相关资料。
http://developer.baidu.com/map/geosdk-android.htm

应用程序调用百度sdk获取 位置信息, 百度sdk 访问 百度BLS 服务API 来获取真实位置。
通常采用GPS+wifi +手机基站 综合定位;室内GPS无效,如果是PAD 就只能采用 Wifi 网络来定位了。

网络定位,sdk必然会将wifi 的一些参数比如MAC IP 等传回 服务器查询地理位置,这个通信我们应该是加密的,肯定不好搞。
剩下的思路,就是 hook jni调用?
sdk是否解密后将数据返回给应用? 百度分配给应用开发一个key,这个key是sdk在java层解密数据?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (13)
雪    币: 185
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
逆逆呗。 加密了就逆一下加密算法嘛。 一般来讲都不复杂。因为在这上面没必要做太多的保密工作。

我个人实在是不理解为何XXXX狗X软件都要获取你的物理位置。这特么NSA不监控你,你主动送上门被监控。。。

现在这世道。监控无处不在。
2014-6-12 11:29
0
雪    币: 22
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
反编译 改smali后编译 自签名都没有用了, 单机程序还可以, 现在服务端验证签名?发现客户端程序被改过,直接不让你登录。。。
2014-6-12 11:36
0
雪    币: 2284
活跃值: (2170)
能力值: (RANK:400 )
在线值:
发帖
回帖
粉丝
4
前段时间逆向了下360手机杀毒修改手机型号和地理位置的功能,基本上就是注入到目标进程,再通过反射机制来修改,有时间写篇文章放出来。
2014-6-12 12:50
0
雪    币: 76
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
期待莫灰灰
2014-6-12 13:02
0
雪    币: 1413
活跃值: (401)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
6
没仔细看,但是猜测百度那个SDK的接口是Java的,可以在目标app那里用xposed做下hook看看。
2014-6-15 14:36
0
雪    币: 435
活跃值: (172)
能力值: ( LV13,RANK:280 )
在线值:
发帖
回帖
粉丝
7
建议下载一个百度定位的sdk用一下就清楚了,接口很简单
百度的那个key就是标识下申请者而已
2014-6-15 15:12
0
雪    币: 22
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
Xposed框架 哪里有下载和使用说明呢? 百度sdk 有jar  和 so,
2014-6-15 17:15
0
雪    币: 435
活跃值: (172)
能力值: ( LV13,RANK:280 )
在线值:
发帖
回帖
粉丝
9
so里面是很多底层函数(比如火星坐标转地球坐标),hook下java层的获取位置的接口和回调函数就可以完成你的目的了
2014-6-15 18:56
0
雪    币: 22
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
Xposed框架 找到源码了。。  
http://forum.xda-developers.com/xposed/
https://github.com/rovo89
2014-6-15 18:59
0
雪    币: 22
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
hook java 层的回调函数,我先试试看。

hook java 可有成熟的例子代码?能给个链接么? xposed 可做了这个hook?我还没来得急看Xposed的源码..
2014-6-15 19:02
0
雪    币: 76
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
微 @ 信不是用百度的吧 ,没看见百度的so文件,陌 & 陌的有so文件
2014-7-2 08:42
0
雪    币: 22
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
微信是腾讯的东西, 它要使用 百度的 LBS 才怪,丢不起哪个人啊。。。。
Xposed 成功搞定 陌陌的位置。 多谢版主的指点。
2014-7-2 16:40
0
雪    币: 76
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
上楼分享下经验
2014-7-2 21:51
0
游客
登录 | 注册 方可回帖
返回
//