任意版本界面劫持

最新推荐文章于 2023-08-04 01:10:11 发布
最新推荐文章于 2023-08-04 01:10:11 发布
阅读量1.6k 收藏
点赞数
分类专栏: android安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiaoMaGe/article/details/103023839
版权
本文详细介绍了Android界面劫持的攻击方式,包括如何实施界面劫持和钓鱼攻击。针对Android5.0以上系统无法进行界面劫持的问题,作者分析了原因,并提出使用UsageStatsManager在Android5.0及以上版本进行界面劫持的方法。此外,还提供了防止界面劫持的修复建议,如重写onKeyDown和onPause方法来检测Activity是否被覆盖。
摘要由CSDN通过智能技术生成

任意版本界面劫持

界面劫持攻击分为界面劫持和钓鱼攻击两部分。恶意程序会对目标应用的客户端进行监控,当应用客户端程序调用Acitivity组件显示 窗口,且该窗口界面组件是恶意程序预设的攻击对象,恶意程序就会立即启动自己的仿冒界面使之替换或覆盖在客户端程序界面之上,这就是界面劫持。恶意攻击者在发动界面劫持后,用户所面对并操作的其实已经是被替换后的仿冒页面,这意味着用户在毫无察觉的情况下将自己的账号、密码等信息输入到了仿冒界面中,这些数据最终会返回到恶意程序的服务器里,这个过程便是钓鱼攻击。
我们安卓APP检测本身就有界面劫持的检测项目,检查是否存在Activity界面劫持,确认app是否能够发现被劫持并提示用户。具体的效果检测如下:
(这里我们使用的工具是一个专门用来进行界面劫持的工具ActivityHijack.apk)
在这里插入图片描述在这里插入图片描述
但是在检测中发现了一个特殊的问题,就是这款工具,针对于Android5.0版本以下的系统可以轻松的对app进行界面劫持,但是针对于Android5.0版本以上的系统根本无法对任何app进行劫持。所以本文章就针对于该问题进行讲解,并实现无论任何版本进行界面劫持。
界面劫持的原理:
首先Activity相当于一个与用户交互的界面。而Activity的调度是交由Android系统中的ActivityManagerService

最低0.47元/天 解锁文章
又是你小马哥
关注
专栏目录
app安全:如何应对界面劫持
听风-Android进阶
03-03 2万+
app安全:如何应对界面劫持 app安全如何应对界面劫持 界面劫持的原理 解决办法 具体实施 在Activity的各生命周期中启动或者停止服务在onResume中开启service在onStart和onDestory中关闭service 编写具体的Service逻辑 在onStart中执行timer 具体效果如图 补充内容写这篇文章是因为,公司的项目对安全性要求较高一些,所以每年都会不定时把app提
activity界面劫持--qq钓鱼应用分析
02-04 1209
"在其位谋其政 任其职尽其责",既然进入了安全领域就应该做出一点相关的成果出来,否则就是名不符实,而我今天总算做出了一点真正和安全相关的东西了,记录于此。 我的项目组做的是一个叫安全容器的东西,大致上就是在系统中虚拟出另外一个操作环境与普通环境隔离开来,这个环境可以进行一些安全度高的操作,比如支付,并且保证不被普通环境影响。主要是针对政府企业单位的产品,最大的亮点当然就是这个隔离性了。
activity劫持
09-17
activity劫持演示文档和apk
Android之Activity界面劫持劫持
热门推荐
LVXIANGAN的专栏
02-09 2万+
总结: Activity劫持原理1、注册一个receiver,响应android.intent.action.BOOT_COMPLETED,使得开机启动一个service;这个service,会启动一个计时器,不停循环查询所有当前运行的进程(因为app可以枚举系统当前运行进程而无需声明其他权限) 2、一旦发现当前某一进程的Activity正是我们想要劫持的,并运行在前台,我们立马使用FLAG_A...
Activity劫持实例与防护手段
知识搬运工,资料任你拿,包括书籍、电影、电视剧、网站、软件等,VX公人人人号:向前书局
09-28 3995
原文地址:http://blog.chinaunix.net/uid-29170659-id-4930737.html  (本文只用于学习技术,提高大家警觉,切勿用于非法用途!) 什么叫Activity劫持 这里举一个例子。用户打开安卓手机上的某一应用,进入到登陆页面,这时,恶意软件侦测到用户的这一动作,立即弹出一个与该应用 界面相同的Activity,覆盖掉了
Android安全——Activity劫持
joy
03-29 4489
Android安全——Activity劫持 一、activity劫持简介 DEFCON-19上公布的https://www.trustwave.com/spiderlabs/advisories/TWSL2011-008.txt android运行时,会在很多activity中进行切换,它自身维护着一个activity的历史栈,用于在用户点击bac
Android界面劫持Activity劫持,无视Android系统版本限制,无需操作栈
01-20
Android Activity劫持界面劫持,无视Android系统版本限制,无需操作栈
rrweb 旨在利用现代浏览器所提供的强大 API 录制并回放任意 web 界面中的用户操作-javascript
06-21
rrweb 是一个开源项目,它的设计目标是利用现代浏览器的高级功能,如 WebAssembly 和 IndexedDB,来实现对任意 web 界面上用户操作的记录与回放。这个工具对于测试、用户体验分析、故障排查和重现用户问题等场景特别...
界面劫持之拖放劫持
d59hao的博客
06-27 106
在支持拖放功能的火狐和IE浏览器中,在拖动的过程中能清楚的看到鼠标移动时拖放的内容,对于拖放劫持而言图片的“移动”并不是拖动的结果,而是两个位置、两张图片,透明度交替变换的作用,真正移动的是图片上方的js代码,所以只要认真看清楚拖动的时候,鼠标下面是不是图片就可以有效防御拖放劫持。用户的拖动和释放实际上是使用getdata方法和setdata方法,先将选中的信息储存在剪贴板中然后将信息打印在textarea中,由于加载的网页使用了携带token的form提交,所以就可以轻松拿到用户的token信息。
Activity_Hijack.apk
04-19
用途:该工具主要用于APP劫持检测。 使用方法:安装HijackActivity.apk,使用 activity 界面劫持工具,在工具中指定要劫持的应用进程名称。如图所示,从列表中选择被测试的应用,点击 OK。打开应用,测试工具会尝试用自己的窗口覆盖被测的应用,如果劫持成功,会出现如下界面。 威胁等级:若客户端无法抵抗 Activity 界面劫持攻击时为中风险;若可以抵抗攻击则无风险。 安全建议:Activity劫持通常依靠注册Receiver响应android.intent.action.BOOT_COMPLETED事件。客户端程序可以在启动前检查Receiver并报警;由于Activity界面劫持攻击通常是将自己的页面附着在客户端之上,因此需要进行界面切换操作,因此在界面切换到后台时弹出警告信息也可以达到一定的效果。除此之外,因为Android进程栈的工作原理,建议开发客户端时针对进程栈进行相应的保护,可禁止其他进程放置于客户端之上。
Activity_Hijack.zip
06-03
已经打包好了直接安装就行
APP劫持检测
07-06
HijackActivity.apk能用于检测APP是否可被劫持。再凑点字数
详细介绍 Istio 中常见的性能问题、性能调优的方法,以及如何通过命令行工具及图形化界面查看和处理性能数据。
最新发布
程序员光剑
08-04 1043
什么是Service Mesh?Service Mesh 是微服务架构下用于治理通信的基础设施层。通过提供可靠、高效和透明的流量控制,它能够消除单体应用中的信息孤岛,提升系统整体性能,解决微服务架构中难以解决的问题,例如网络延迟、延时性、故障率等。目前市面上主流的 Service Mesh 实现框架有 Linkerd 和 Istio。本文将从 Istio 的功能和特性出发,对其在 Kubernetes 中的性能表现进行分析和评估,以及介绍 Istio 在性能调优方面的一些经验。
一般在后台登录管理界面中存在什么漏洞如何实现
07-14
5. 文件上传漏洞:如果后台管理界面没有对上传的文件进行充分的验证和限制,攻击者可以上传恶意文件,执行任意代码或者获取敏感信息。 为了防止这些漏洞的利用,可以采取以下措施: - 使用强密码策略,要求用户...
Android 界面劫持
xyyh6600的博客
07-31 1801
https://dun.163.com/news/p/47d0c43eb1854bae91872edc656dbd9e https://www.jianshu.com/p/d4677e837648
界面劫持之点击劫持
d59hao的博客
06-13 645
界面操作劫持攻击实际上是一种基于视觉欺骗的 web 会话劫持攻击,核心在于使用了标签中的透明属性,他通过在网页的可见输入控件上覆盖一个不可见的框,使得用户误以为在操作可见控件,而实际上用户的操作行为被其不可见的框所劫持,执行不可见框中的恶意代码,达到窃取信息,控制会话,植入木马等目的。因为首先劫持的是用户的鼠标点击操作,所以命名叫点击劫持。最新版本的浏览器提供很多防御点击劫持漏洞的安全机制,对于普通的互联网用户,经常更新修复浏览器的安全漏洞,能够最有效的防止恶意攻击。
界面劫持之触屏劫持
d59hao的博客
07-04 124
而该漏洞的成因就是运用了触屏劫持,由于易受攻击的Android版本无法检测到部分隐藏的SystemUI弹窗,这使得攻击者可以制作一个恶意应用程序,在SystemUI弹窗上重叠一个窗口,最终使得恶意应用程序的权限提升,进而实施攻击。点击Start,将加载一个image图像,同时触发一个模拟权限获取的提示框,并将提示框的主体背景设为透明,同时将刚刚加载的伪造消息提示的图像覆盖到权限提示框上,仅留下权限提示框的确认按钮,这样用户就误以为自己在点击信息提示的确认,其实是再点权限确认。权限提示框(完整的)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值