Android http安全之劫持

最新推荐文章于 2024-06-16 14:47:54 发布
最新推荐文章于 2024-06-16 14:47:54 发布
阅读量2.1k 收藏 1
点赞数 2
分类专栏: android软件开发 文章标签: Android 安全 劫持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/insist_hui/article/details/96139985
版权

随着技术的跟新换代,现在也出现了很多的Android手机上的类似黑客技术,常见的hook,xpose等可以进行应用页面劫持,或者网络的dns劫持,当然也包括联网抓包等等,普通的使用随着安卓系统的升级安全限制增多,并且手机开发商的系统安全定制是日常使用基本安全。

而本片博客要讲的是,开发应用如何防止被黑,如果将手机root开放权限,或者使用低版本的手机,或者使用个人定制系统就能盗取应用的接口,或者免费vip使用等

 

1.xpose的界面劫持

 

2.网络的DNS劫持,简称DNS缓存污染

网域服务器缓存污染,DNS缓存投毒,是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的ip地址。一般来说,在互联网上都有可信赖的网域服务器,但是为减低网络上的流量压力,一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的计算机导引往错误的服务器或服务器的网址。

如下图:

 

 

 

 

 

 

二.网络连接拦截

1.网络连接类型

1.1长/短链接

 

1.2 Http/https :半双工,长/短链接

1.3WebSocket

也许上面的还不够清晰,举个栗子:使用http请求都是客户端向服务器请求数据,而服务器怎么主动向客户端发送呢?

有些人可能会用定时请求服务器,然后来发现服务器要发过来的消息,但是通过websocket就可以实现双向的通信。

 

拦截常见的post请求数据:

1.4 https的通信流程

 

1.5中间人攻击

我们可以通过wireshark或者Fiddler等代理手机的联网,从而实现网络拦截显示。

wireshark使用说明:https://jingyan.baidu.com/article/b87fe19e7603b75218356825.html

fiddler使用说明:https://blog.csdn.net/qq_15283475/article/details/62224149

但是对于https的网络拦截下来,它显示为unknown网络连接,如何实现https的网络显示?只要将联网的证书下载到手机端并且信任,就可以让https的请求透明化并显示出来,所以在某些你懂得的网站,如果手机端下载证书就要谨慎了,若是信任,只要网络被拦截手机联网信息就将可能泄漏。

联网拦截(普通状态):

联网拦截(信任证书后)

 

 

林尚辉
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
怎么 如何劫持DNS 加速 转发 教程
LingMax的博客
03-23 731
下载开发者神器库 视频教程+工具下载 https://pan.baidu.com/s/14Bz45GuCyL7lSiZANmT0xw#list/path=%2FOpenLingMax 1.设置系统主DNS为 127.0.0.1或者 网卡IP(手机专用)备用DNS设114.114.114.114 2.进入软件->DNS劫持->添加被劫持域名和跳转到哪里 3.点击清...
DNS劫持
rumil的博客
07-25 2280
DNS劫持(Domain Name System hijacking)是黑客经常使用的一种攻击方式,其原理是通过篡改DNS系统的域名解析结果,将某个域名解析到指定的IP地址,从而使得用户访问该域名所对应的网站时,被重定向到攻击者控制的虚假网站,进而实现种种欺骗行为,如钓鱼、木马下载、恶意软件等。DNS劫持的核心原理就在于篡改域名解析结果,攻击者通过某种手段获取到通信链路上的DNS信息,然后将目标域名解析到他所想要的IP地址上,从而将用户引导到自己的虚假网站。
关于HTTP劫持,该如何理解、防范和应对
最新发布
dexunyun的博客
06-16 1933
HTTP劫持HTTP Hijacking)是一种网络安全威胁,它发生在HTTP通信过程中,攻击者试图通过拦截、篡改或监控用户与服务器之间的数据流量,以达到窃取敏感信息或执行恶意操作的目的。今天我们就来详细了解HTTP劫持的原理、危害以及防范和应对措施。
android开发http拦截)fiddler2抓包工具
蓝叶菱的专栏
03-16 1592
fiddler2抓包工具android抓包http拦截:(主要是为了便于android开发者能够实时看到自己的http 的请求与返回值,同时也为了查看其它app的数据请求的方式,参数等)1).下载fiddler2汉化版软件,下载地址: http://www.cr173.com/soft/42248.html 2).安装完成之后,设置一些属性: a. 设置fiddler的属性:  b.设置手机的属性...
android http劫持原理,关于AndroidHTTP客户端的小秘密
weixin_29906279的博客
05-28 252
Android Dalvik团队的一个就是大名鼎鼎的Apache HTTP Client, 而另外一个就是 HttpURLConnection.Apache HTTP ClientDefaultHttpClient和她的兄弟AndroidHttpClient是用于浏览器的及具扩展性的HTTP客户端. 他们都有很多APIs. 他们的实现都很可靠并且只有很少的BUGs.因为已经有了一票APIs...
Android—构建安全Android客户端请求,避免非法请求
gaohuanjie的专栏
12-16 2217
Android—构建安全Android客户端请求,避免非法请求
Android联网请求数据时出现网络安全策略问题
yuandaima110的博客
06-21 1750
Android联网请求数据出现网络安全策略问题
AntihijackUtil:Android 安全之 Activity 劫持防护
05-01
阿里聚安全旗下产品安全组件 SDK 具有安全签名、安全加密、安全存储、模拟器检测、反调试、反注入、反 Activity 劫持等功能。 开发者只需要简单集成安全组件 SDK 就可以有效解决上述登录窗口被木马病毒劫持的问题,...
Android安全研究经验谈
02-02
从攻击角度举例,可以是:对某个模块进行漏洞挖掘的方法,对某个漏洞进行利用的技术,通过逆向工程破解程序、解密数据,对系统或应用进行感染、劫持等破坏安全性的攻击技术等。而防御上则是:查杀恶意应用的方法,...
Android应用源码安卓手机安全卫士更新版.zip
07-06
Android应用源码安卓手机安全卫士更新版.zip】是一个包含Android应用源代码的压缩文件,主要用于学习和研究Android应用程序的开发与安全防护。在这个更新版本中,开发者可能对原有的安全卫士应用进行了功能增强、...
Android Hijacking(安卓劫持
01-04
总之,Android Hijacking是Android安全领域的一大威胁,开发者必须重视Intent的正确使用,同时加强服务器端的安全防护,以保护用户的数据安全。对于用户而言,定期更新应用,安装安全软件,并保持警惕,是防止此类...
android 系统 DNS 劫持软件
10-09
可以用于DNS劫持劫持手机上面的DNS访问,把重定向DNS服务器导入到我们自己的服务器上面,然后,想干嘛干嘛 adb push libs/armeabi-v7a/dnsproxy2 /data/local/tmp adb push res/raw/20dnsproxy2 /data/local/tmp adb shell "su -c 'mount -o rw,remount /system'" adb shell "su -c 'cp -f /data/local/tmp/dnsproxy2 /system/xbin/'" adb shell "su -c 'cp -f /data/local/tmp/20dnsproxy2 /system/etc/init.d/'" adb shell "su -c 'chmod 755 /system/xbin/dnsproxy2 /system/etc/init.d/20dnsproxy2'" adb shell "su -c 'mount -o ro,remount /system'" adb shell "su -c 'rm -f /data/local/tmp/dnsproxy2 /data/local/tmp/20dnsproxy2'" adb reboot
Android界面劫持攻击检测.pdf
09-21
这一研究对于Android应用的安全防护具有重要意义,它提供了一种有效的检测工具,有助于开发者和安全机构提高对界面劫持攻击的防御能力,保护用户隐私。同时,这也对Android应用的开发提出了新的安全要求,开发者需要...
Android HTTPS中间人劫持漏洞浅析
编程圈子-谢厂节的博客
11-18 1978
作者:行里1. Android HTTPS中间人劫持漏洞描述 在密码学和计算机安全领域中,中间人攻击 ( Man-in-the-middle attack,通常缩写为MITM )是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容
【api】请求 http https 拦截 支持PC 移动设备等
小马哥93的博客
08-03 1367
作为一名IT工作者,必备的工具可以不能少的,譬如网络请求的监听等 现在利用睡不着的凌晨0点的时间,花两分钟介绍下以前用的很爽的工具 那就睡Fiddler 的工具了。 国外开发的,界面英文的地方较为多,毕竟是一时的工具,最主要是快 好用 那么我将我配置好的工具发出来 放在云盘分享 直接解压就能用了 链接:http://pan.baidu.com/s/1o8EQU3g 密码:
Android-OKhttp解决https安全链接请求问题
bencheng06的博客
11-13 5061
Android-OKhttp解决https安全链接请求问题关于特别理论的东西大家可以百度下自己去了解下,这里就简单说一下,HTTPS相当于HTTP安全版本了,为什么安全呢?因为它在HTTP的之下加入了SSL (Secure Socket Layer),安全的基础就靠这个SSL了。SSL位于TCP/IP和HTTP协议之间,那么它到底能干嘛呢?它能够:认证用户和服务器,确保数据发送到正确的客户机和服务
HTTP协议简介,数据安全 如何保证http传输安全性,httphttps区别
meixi_android的博客
11-14 5369
目前大多数网站和app的接口都是采用http协议,但是http协议很容易就通过抓包工具监听到内容,甚至可以篡改内容,为了保证数据不被别人看到和修改,可以通过以下几个方面避免。 重要的数据,要加密,比如用户名密码,我们需要加密,这样即使被抓包监听,他们也不知道原始数据是什么(如果简单的md5,是可以暴力破解),所以加密方法越复杂越安全,根据需要,常见的是 md5(不可逆),aes(可逆),自由组合...
Android HTTPHTTPS那点事
Jo__yang的专栏
12-31 6077
先看看网络OSI(Open System Interconnect)模型: CA证书是什么?CA(Certificate Authority)是负责管理和签发证书的第三方权威机构,是所有行业和公众都信任的、认可的。 CA证书,就是CA颁发的证书,可用于验证网站是否可信(针对HTTPS)、验证某文件是否可信(是否被篡改)等,也可以用一个证书来证明另一个证书是真实可信,最顶级的证书称为根证书。除
android http安全性,Android中的安全HTTP发布
weixin_39983912的博客
05-27 94
我不确定为什么你不能处理HTTPS。我为自己的应用程序编写了一个帮助程序类,我能够毫无问题地获取/发布到HTTPS。我会在这里发布代码,也许您可以看看我的代码和您的代码之间是否存在差异。importjava.io.IOException;importjava.io.InputStream;importjava.io.UnsupportedEncodingException;importja...
Android手机如何防御DNS劫持
05-26
2. 安装防护软件:安装一些防御DNS劫持的软件可以有效地保护你的Android手机。例如,AdGuard、DNS66和Blokada等软件都可以防御DNS劫持。 3. 更新系统和应用程序:更新系统和应用程序可以修复一些安全漏洞,从而提高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值