(6)客户端app安全_进程注入,Activity/界面劫持保护

最新推荐文章于 2021-08-25 19:02:56 发布
最新推荐文章于 2021-08-25 19:02:56 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: app安全测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43639443/article/details/103579825
版权
本文讨论了Android客户端应用的安全问题,主要聚焦于进程注入的保护措施,包括如何通过Native层的pTrace技术进行注入以及反调试技术。同时,文章还阐述了Activity或界面劫持的防护,描述了利用Broadcast Receiver在目标应用启动时展示假界面的攻击手段,以及Android 5.0之后系统对此问题的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

进程注入保护

设法在目标APP的进程空间中执行一段代码。

一般的方法是在Native层通过pTrace,让远程进程加载一个.so链接库,从而侵入目标进程空间。

需要root;

需要编写专门的Native测试工具;

GDB也使用了类似的方法来操作远程进程。
在这里插入图片描述反调试技术实现复杂,一般通过加壳解决

Activity/界面劫持保护

在目标APP启动时,立即弹出一个假界面覆盖之。

一般是通过Broadcast Receiver来监听目标APP的android.intent.action.BOOT_COMPLETED事件。

在JAVA层完成,不需要root

诱骗用户在假界面上操作,以获取其敏感信息,很难察觉Android 5.0以后从系统机制层面解决了这个问题,因此如果APK声明的最小API版本≥21,

此项无需测试,直接记为安全。

ApkTool解包后会产生apktool.yml,内含关于API版本的声明信息。
在这里插入图片描述在这里插入图片描述

最低0.47元/天 解锁文章
Android应用安全测试用例
武天旭的博客
12-09 1423
前言 自从写了移动安全专栏,经常有小伙伴问有没有APP安全测试用例(俗称checklist),这个当然是有的啦!只是博主觉得测试用例这个东西,属于最基本的常识,就不在这里写了。另外,如果真的从内向外懂移动安全技术的话,测试用例这东西也就是一个自然而然的东西。
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
最新发布
HACKONE的博客
04-10 1159
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
activity劫持
09-17
activity劫持演示文档和apk
android 进程注入保护,Android中进程注入()
weixin_39875192的博客
05-28 450
前言接下来我们就要实现一个向目标进程注入so的函数,并使用ndk交叉编译代码让他能在我们arm手机上运行环境nexus5Android4.4ndk11代码实现注入远程进程so函数int inject_remote_process(pid_t target_pid, const char *library_path, const char *function_name,const char *par...
移动安全-Activity劫持检测与防护
道阻且长,行则将至
09-25 5608
文章目录前言检测程序测试方法修复方案 前言 Android 为了提高用户的用户体验,对于不同的应用程序之间的切换,基本上是无缝。举一个例子,用户打开安卓手机上的某一应用例如支付宝,进入到登陆页面,这时恶意软件检测到用户的这一动作,立即弹出一个与支付宝界面相同的 Activity,覆盖掉了合法的 Activity,用户几乎无法察觉,该用户接下来输入用户名和密码的操作其实是在恶意软件的 Activity上进行的,接下来会发生什么就可想而知了。 在日常对Android APK进行客户端安全测试过程中,有一个测试
Android界面劫持Activity劫持,无视Android系统版本限制,无需操作栈
01-20
Android Activity劫持界面劫持,无视Android系统版本限制,无需操作栈
app安全:如何应对界面劫持
热门推荐
听风-Android进阶
03-03 2万+
app安全:如何应对界面劫持 app安全如何应对界面劫持 界面劫持的原理 解决办法 具体实施 在Activity的各生命周期中启动或者停止服务在onResume中开启service在onStart和onDestory中关闭service 编写具体的Service逻辑 在onStart中执行timer 具体效果如图 补充内容写这篇文章是因为,公司的项目对安全性要求较高一些,所以每年都会不定时把app
Android手机App安全漏洞
https://github.com/Mac-Zhu
10-22 1208
1.源码安全漏洞 1.1 代码混淆漏洞 当前APK文件的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只有简单的加密或者甚至没有任何加密。诸如apktool这类工具可轻易将其破解,再配合其他例如dex2jar、jd-gui等工具基本可以做到:源码暴露、资源文件暴露、主配文件篡改、核心SO库暴露、暴力破解恶意利用等。因此需要对安卓代码进行代码混淆。 ...
Android应用安全检测项目
苛学加记事
07-08 7360
Android应用安全检测项目 使用静态检测引擎对APK文件进行反编译,扫描反编译后的代码文件即可发现应用的安全漏洞。 一般有以下内容,比较有参考价值,部分是平时编码时有可能忽略的问题,在此整理供大家参考。 1. 基础信息 1.1 权限过度声明风险检测 检测应用中是否存在权限滥用情况。 权限是一种安全机制,主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。Android通过在AndroidManifest.xml中增加权限来控制限制性功能的使用和组件访问。权限滥用是指应用权限开
c语言apk进程注入,[求助]C语言感染PE增加导入表IDD实现注入
weixin_34170028的博客
05-21 137
以下代码测试成功修改了目标PE的导入表.并增加了新导入项.可事实上目标PE启动并没有加载我的DLL.望前辈高人能给与指点.小弟拜谢先int InfectImport(const char* Value,const char* Sub,const char* Name){int Loop=0;char Path[MAX_PATH]={0};HKEY Key=0;FILE* File=0;char* ...
APP劫持检测
07-06
HijackActivity.apk能用于检测APP是否可被劫持。再凑点字数
Android 进程注入
11-07
Android 进程注入代码。跑通了整个流程,希望对大家有帮助,顺便赚点资源分。没办法,穷啊。
Activity_Hijack.apk
04-19
用途:该工具主要用于APP劫持检测。 使用方法:安装HijackActivity.apk,使用 activity 界面劫持工具,在工具中指定要劫持的应用进程名称。如图所示,从列表中选择被测试的应用,点击 OK。打开应用,测试工具会尝试用自己的窗口覆盖被测的应用,如果劫持成功,会出现如下界面。 威胁等级:若客户端无法抵抗 Activity 界面劫持攻击时为中风险;若可以抵抗攻击则无风险。 安全建议:Activity劫持通常依靠注册Receiver响应android.intent.action.BOOT_COMPLETED事件。客户端程序可以在启动前检查Receiver并报警;由于Activity界面劫持攻击通常是将自己的页面附着在客户端之上,因此需要进行界面切换操作,因此在界面切换到后台时弹出警告信息也可以达到一定的效果。除此之外,因为Android进程栈的工作原理,建议开发客户端时针对进程栈进行相应的保护,可禁止其他进程放置于客户端之上。
Android平台so注入进程
01-03
该资源包含了一个android平台使用so注入进程的demo,运行在4.4模拟器。
Android-Activity劫持
GHOST
04-16 1699
Android-Acitivity劫持由于Android的设计缺陷,当我们为Activity指定标志位FLAG_ ACTIVITY_ NEW_ TASK时,就能使Activity置于栈顶,并呈现给用户。当然利用这个缺陷可以做很多羞羞的事情 【==】可以劫持用户信息,可以无限弹框(-。-;)等等ect.今天我们来实现Activity劫持的代码:1.通过遍历所有的进程,得到当前前台正在运行的应用进程2.
app测试-进程测试
岁月的博客
02-17 331
1)安装后是否在运行,进程是否存在 2)杀死进程后,再次进入app是否正常 3)app运行中卸载 4)app非运行状态下卸载 APP切换到后台,再回到app,检查是否停留在上一次操作界面APP切换到后台,再回到app,检查功能及应用状态是否正常,IOS4和IOS5的版本的处理机制有的不一样。 app切换到后台,再回到前台时,注意程序是否崩溃,功能状态是否正常,尤其是对于从后台切换回前台数据有自动更新的时候。 手机锁屏解屏后进入app注意是否会崩溃,功能状态是否正常,尤其是对于从后台切换回
进程注入的三种方法
benny5609的专栏
09-13 3375
一般来说,这个问题有三种可能的解决方案:  1. 把你的代码放到一个DLL中;然后用 windows 钩子把它映射到远程进程。  2. 把你的代码放到一个DLL中;然后用 CreateRemoteThread 和 LoadLibrary 把它映射到远程进程。  3. 不用DLL,直接复制你的代码到远程进程(使用WriteProcessMemory)并且用CreateRemoteThread执行之。
Android Activity劫持方案
黄小梁的博客
08-25 5209
最近,安全合规部门又对金融类、银行类app进行了大规模的多方面安全检查,其中有一项安全问题:Activity劫持。其实Android界面劫持我们app这边也是做了的,但是为啥还会有这些问题呢?自我感觉就是绝不会有此类问题,于是我们向检测部门要了劫持工具,但是事实往往是打脸的。。。。。 那么什么是Activity劫持呢?简单的说就是我们APP正常的Activity界面被恶意攻替换上仿冒的恶意Activity界面进行攻击和非法用途。界面劫持攻击通常难被识别出来,其造成的后果必然会给用户带来严重损失。 举个例.
简单的实现app界面劫持和后台监控
weixin_50987385的博客
03-15 2476
如今越来越多的手机玩家都为了折腾一些稀奇古怪的东西,或出于好奇,或出于贪心,往往会root手机去尝试安装一些外挂,刷分,刷粉,修改版等等乱七八糟的东西 正因为此类用户的存在,一些小人就盯上了这方面的市场,去开发一些盗取财产,密码,锁机等等 今天我就给大家看一个简单的劫持 当打开QQ登录界面时,提示界面劫持了 这是如何实现呢,其实很简单,当我们安装了不正常的appapp后台会开启一个后台服务,用于循环检测当前顶层页面是否是我们需要劫持的,如果不是,继续检测 new Thread(new Runnable
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值