朋友是做网络安全的。接了个移动的检测项目,说是有个登陆页被替换的隐患,想让我帮忙复现一下。
他们的解决方案是用的梆梆安全的防界面劫持SDK。
通过下载他们这个SDK里面的demo。我发现,他们这个就是给了个提示。
如果栈顶不是自己项目的activity,就弹出一个提示,说你现在已经不是我们项目了,要输入帐号密码记得小心。
复现这个界面劫持的思路,就是在后台检测activity。然后把假页面跳到前台来。
需求明确了,那就写把。
前面一部分很容易就实现了,跳到前台来,这里卡住了。百度了好几个,都说这样就可以
Intent intent = new Intent(this, MainActivity.class);
intent.addCategory(Intent.CATEGORY_LAUNCHER);
intent.setAction(Intent.ACTION_MAIN);
intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK | Intent.FLAG_ACTIVITY_RESET_TASK_IF_NEEDED);
但是我试了一下,不好使啊。然后就开始反复的试。。。。
最后发现。
Intent intent = new Intent(this,FalseActivity.class);
intent.addCategory(Intent.CATEGORY_LAUNCHER);
intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK|Intent.FLAG_ACTIVITY_RESET_TASK_IF_NEEDED);
getApplication().startActivity(intent);
这样就可以了。。。。
getApplication() 启动activity可以把你的应用带到前台来。activity启动的话,竟然带不到前台来。。。。
原因未深揪,知道的请直接回复下,谢谢