【移动安全】HacktingTeam Android语音监控实践及分析

最新推荐文章于 2022-08-30 15:37:03 发布
VIP文章 最新推荐文章于 2022-08-30 15:37:03 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: MobileSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiayanhui2877/article/details/47109169
版权

1、查看Android语音监控我们可以发现,目前可以实现对7款语音聊天软件进行监控,Hangouts、palchat、skype、viber、wechat、whatsapp、zeno

2、网上下载的源代码中包含pack目录,其下为编译好的libtc.so和hijack及shell脚本,实验时需要确保手机具有Root权限

3、注入原理主要是利用hijack(开源工具)将libt.so库(自研工具)注入到各个语音聊天进程中或直接注入mediaserver进程中,如微信的语音聊天进程为com.tencent.mm,然后利用注入的so中的语音处理函数对系统语音函数进行替换,实现劫持并保存想要的语音数据。


实验过程:android4.2微信最新版本举例

readme.txt内容如下:

1] cp libt.so in /system/lib/

2] ./setup_log.sh (pialla i log e restituisce il pid di mediaserver)
3] ./instrument.sh pid di mediaserver


output:
- log, log testuali
- log_in, dump mic
- log_out, dump speaker

查看进程:

#ps | grep -v system找到微信的进程号为22357,本次不对此进程进行注入,直接对mediaserver进程注入

u0_a158   22212 208   870924 41292 ffffffff 40232004 S com.qihoo.appstore
u0_a188   22357 208   1166680 878
最低0.47元/天 解锁文章
Walter_Jia
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
android录音实时监控音量大小
07-26
可以实时监听录音音量大小,还有界面动态展示音量大小
Android端实现科大讯飞持续的语音监听
JiYaRuo的博客
03-12 1584
科大讯飞默认只提供单次的点击式语音监听解析,比较麻烦,所以需要我们手动实现,解放双手! 持续监听需要做到两点: 1.、 在讯飞自己检测到停止的回调中再次开启; /** * 听写监听器。 */ private RecognizerListener mRecognizerListener = new RecognizerListener() { @Override public void onBeginOfSpeech() { // 此回调表示:sdk内部录音机已经准备好了,用
android 使用服务来窃听电话,并且通过语音录制
Come on ! Just Do it !
07-06 2214
服务--ServiceAndroid中的服务和windows中的服务是类似的东西,服务一般没有用户操作界面,它运行于系统中不容易被用户发觉,可以使用它开发如监控之类的程序。服务的开发比较简单,如下:第一步:继承Service类public class SMSService ext
手机Android音视频采集与直播推送,实现单兵、移动监控类应用
weixin_30784945的博客
06-27 406
最新手机采集推送直播监控以及EasyDarwin开源流媒体平台的版本及代码:EasyDarwin 开源流媒体云平台:https://github.com/easydarwinEasyClient 开源流媒体平台客户端:http://fir.im/EasyClientEasyCamera 安卓手机单兵监控端:http://fir.im/EasyCamera恰逢2014 Google ...
Android平台通用安全问题分析及策略
03-02
研究人员已发现Android上的流行软件普遍存在安全陷阱与安全漏洞,漏洞频发的原因可能有很多,主要有如下几种:与一切都是集中管理的IOS相比,Android提供了一种开放的环境,在获得了灵活性、可以满足各种定制需求的...
Android移动终端操作系统的安全分析_安全
06-01
Android移动终端操作系统的安全分析,了解基于android开发app安全漏洞分析
分析移动无线视频监控报警技术的应用特点及要求
01-19
其主流应用之一是便利、灵活的无线实时手机移动监控系统,如无线家庭防盗、汽车监控等。基于多种无线传输手段的手机移动监控以其特有的灵活性已成为视频监控新的发展方向。  移动视频监控的特点:  1.移动视频...
信息安全_Android反序列化漏洞分析.2.pptx
08-14
主要内容 Android 序列化介绍 Android 反序列化漏洞 CVE-2014-7911分析及漏洞利用细节 CVE-2015-3825分析及漏洞利用细节
[小白装逼]Android 语音录制及播放的处理---AudioH
qq_38713396的博客
03-12 1530
AudioH Android 语音录制及播放的处理,基于MediaPlayer(播放) 和MediaRecorder (录制) github地址:https://github.com/lewis-v/AudioH 实现功能 1.实现Android语音录制的功能(目前封装只支持AMR格式); 2.实现Android语音播放功能(听筒和扬声器播放); 3.实现语音播放中,网络语音的缓存; ...
Android 轻松实现语音识别的完整代码
01-13
Android 轻松实现语音识别的完整代码,学习Android之必备。
Android 音频输出方式监听
文韬武略的专栏
08-13 7660
1.获取输出音频数据 开始与 API 级别 16  有 MediaRouter API 使您能够获取一些有关当前音频和视频路由信息。 到路由信息,您将使用 getSelectedRoute 方法,与 ROUTE_TYPE_LIVE_AUDIO 或 ROUTE_TYPE_LIVE_VIDEO 的标志。这使您 RouteInfo 对象,通过它你可以的路线使用名称 getName 方法。
Android录音监控的实现原理
海豚的成长日记
12-01 3132
最近在公司里研究学习安卓的音频模块,发现音频管理器有这么一个有用的API:AudioManager.registerAudioRecordingCallback(@NonNull AudioRecordingCallback cb, Handler handler),它可以监控其他App的录音行为,当自己的App里设置了监听回调方法后,第三方的APP应用录音时,在自己的App里能收到监听回调的消息...
android 监听声音变化
weixin_34122604的博客
05-09 1346
新的项目需要监听android声音的变化,再做出对应的操作,从网上找了个demo验证。记录于此。 参考链接 https://my.oschina.net/yuanxulong/blog/372268 package com.example.volumetest; import android.content.BroadcastReceiver; import android.content.Co...
Android audio音频流数据异常问题分析
m0_64420071的博客
08-30 1885
在 `Android` 系统的开发过程当中,音频异常问题通常有如下几类,无声,调节不了声音,爆音,声音卡顿,声音效果异常(忽大忽小,低音缺失等)等。尤其声音效果这部分问题通常从日志上信息量较少,相对难定位根因。...
android判断音频是否是噪音,声音检测器sound detector(噪音分贝检测)
weixin_33562004的博客
05-27 1839
声音检测器sound detector(噪音分贝检测)是一款非常好用的手机噪音分贝检测软件,声音检测器sound detector(噪音分贝检测)软件使用起来非常的简单方便,可以让你清楚的了解到噪音的大小,还有分贝等级参考数值,感兴趣的朋友赶紧下载声音检测器sound detector开始使用吧!声音检测器sound detector官方介绍一款实用的工具应用,可用于检测任何情况下的噪音。如今,许...
android开发】实现语音数据实时采集/播放
热门推荐
Android 小生的博客
12-09 1万+
今天无意中看到一篇关于android实现语音数据实时采集/播放的文章,感觉写得非常棒,挺全面的,所以特地转载了,还有其实还可以根据这篇博客内容考虑下视频数据实时采集、播放的实现。博客原文地址http://blog.csdn.net/lantingshuxu/article/details/53520316 最近做的项目是和语音实时采集并发送,对方实时接收并播放相关,下面记录下实现的核心代码。
android应用安全实战:frida协议分析pdf
最新发布
06-20
### 回答1: 《Android应用安全实战:Frida协议分析》是一本介绍Frida工具的使用和Android应用安全分析的书籍。Frida是一个强大的动态分析工具,可以帮助开发人员和安全研究人员对应用进行动态分析。本书以Frida为基础,介绍了如何对一些常见的安全问题进行定位和修复。 本书主要分为三部分,第一部分介绍了Frida工具的安装和使用方法,包括如何在Windows、Mac和Ubuntu三个系统上安装Frida,以及如何使用Frida对应用进行动态分析和漏洞挖掘。第二部分介绍了一些常见的安全问题,如反调试、class tampering、hook、rpc等问题,并详细介绍了如何通过Frida对这些问题进行分析和修复。第三部分介绍了一些应用案例分析,以及如何通过Frida对应用中的加密算法、网络协议、第三方代码等进行分析。 本书的特点在于实战性强,作者通过大量的实例和案例,让读者能够更加深入地理解Frida工具的使用方法,并能够将所学知识应用到实际的项目中。同时,本书还提供了一些工具和脚本,方便读者能够更加快速地进行分析和修复工作。 总的来说,本书是一本对于安卓开发人员、移动安全研究人员和安全工程师来说非常有价值的工具书,无论是对于入门和提高都有很大的帮助。Frida工具的特点在于动态分析,能够帮助开发人员和安全工程师快速定位和修复常见的安全问题。而本书则是一个详细的实例教程,通过这份教程的学习,读者将能够掌握Frida工具的使用方法,并能够熟练地应用到实际的项目中。 ### 回答2: 《Android应用安全实战:Frida协议分析PDF》是一本针对移动应用安全的实战指南。这本书主要讲述了如何借助Frida这个强大的工具来进行移动应用的安全分析和漏洞挖掘。 Frida是一款可用于对移动应用进行实时动态分析的工具,它的优点在于可以轻松地hook任意函数和类,还可以在不用重新编译应用程序的情况下动态修改应用程序的行为。Frida的这些特性使得它成为了许多黑客和渗透测试人员使用的首选工具之一。 在《Android应用安全实战:Frida协议分析PDF》中,作者首先介绍了Frida工具的基本原理和使用方法,包括安装和配置Frida、使用Frida脚本、使用Frida进行hook等。接着,作者详细介绍了Android应用程序的各个组成部分和重要的安全机制,并给出了许多实例来演示如何通过Frida来绕过这些安全机制。 最后,作者还介绍了一些常用的Frida脚本和工具,比如Hooking SSLPinning脚本、Frida-Extract工具、在Android 8.0上使用Frida等。这些工具和脚本可以帮助读者更快更高效地进行移动应用的安全分析和漏洞挖掘。 总的来说,《Android应用安全实战:Frida协议分析PDF》是一本非常实用的书籍,对于渗透测试人员、黑客和移动应用开发人员来说都具有一定的参考价值。通过学习和掌握Frida这个工具,可以让我们更好地发现和修复移动应用程序中的安全问题,从而提升我们的移动应用程序的安全性和可靠性。 ### 回答3: 《Android应用安全实战:Frida协议分析》是一本关于安卓应用安全的实战教程。该书的重点在于介绍如何使用Frida协议进行应用程序的逆向分析,得出应用程序的安全漏洞,并给出相应的解决方案。 Frida是一个能够在运行时动态注入JavaScript并调试代码的工具。这也意味着Frida能够直接访问运行在内存中的应用程序。这个优势使Frida成为了一个强大的安卓应用程序分析和调试工具。通过使用Frida,用户可以对应用程序进行监视、修改、甚至是攻击。 《Android应用安全实战:Frida协议分析》详细介绍了Frida的使用方法,包括Frida的架构、基本操作、配置和调试应用程序等。此外,该书还介绍了有关安卓应用程序逆向工程和安全审计的实操技能。通过本书的学习,在安卓应用程序的开发过程中,读者可以掌握一定的安全知识和技能,从而提高应用程序的安全性,避免攻击和漏洞的发生。 总之,《Android应用安全实战:Frida协议分析》是一本非常实用、易懂的安卓应用程序安全入门教材。在阅读该书并掌握其中的技能后,用户可以应用这些技能进行应用程序的逆向分析安全审计,从而达到提高安卓应用程序安全性的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值