0
我有一個問題,真的很感激,如果有人不久向我提供一些指導。 我想爲SnapChat應用程序添加端到端加密。是否可以使用XPOSED框架來添加加密(每個用戶)?Android XPOSED代碼注入
PS。目前SnapChat使用加密,但不是每個用戶的端到端。
我正在尋找你的消息。 問候
H.
A
回答
0
我絕不是一個安全專家,但我有Xposed一些經驗。
雖然它不是一個完整的端到端加密,只有ip/tcp標頭是可見的,因爲我假設你需要某種中間服務器來處理移動設備連接,在這種情況下Snapchat服務器,這將是可能的,以便文本和圖像將被加密和訪問只是由兩端(可能考慮類似otr,這是由xmpp應用程序使用,如xabber和whatsapp - >libraries for java)
你可以攔截1)發送文本或圖像和2)接收它們的方法。 1)用加密版本替換文本,或者如果圖像發送仍然表現爲圖像的加密圖像(tricky如果有壓縮),或者甚至取消方法調用並改爲發送文本調用!在2)任何時候應用程序收到一個文本,檢查它是否被加密並替換視圖中的文本,這同樣適用於圖像,替換爲未加密的版本。
你可以從一個暴力破解方法開始,通過在你的android應用程序的每個文本/圖像視圖上進行驗證來證實這個想法。您可以使用此project as an example,它已經在許多常見的即時消息應用程序中捕獲文本和圖像。
如果遇到性能問題(根據以前的方法可能根本不會發生這種情況),並且需要確定在Snapchat中攔截哪些方法,則會在apktool(can check this repo for awesome android tools)之上構建許多靜態分析工具。
祝你好運!使其開源並將其鏈接到這裏ppplllss! :P
相關問題
- 1. Android代碼注入
- 2. Delphi代碼注入
- 3. DLL注入代碼
- 4. 代碼注入 - Solaris和Linux
- 5. 性能userscript注入代碼
- 6. 代碼注入不好?
- 7. 試圖注入CSS代碼
- 8. Xposed - 如何掛鉤Date類的Android
- 9. 如何在Android Nougat上安裝Xposed
- 10. 移動的Spring依賴注入代碼到Android
- 11. 是否有可能在android應用程序中注入代碼?
- 12. 「代碼注入」和「過程注入」之間的區別?
- 13. 防止代碼注入和SQL/MySQL的注入在CakePHP
- 14. C++代碼注入崩潰注入的應用程序
- 15. android c2dm導航跳轉註源代碼
- 16. android代碼如何從twitter註銷
- 17. 將代碼更改爲android註釋
- 18. 在源代碼中註冊Android服務代替Android Manifest
- 19. .png文件中的代碼注入
- 20. 標題中的WordPress代碼注入
- 21. Ajax:將代碼注入Internet Explorer中
- 22. 乾淨的代碼 - 依賴注入
- 23. 在C++代碼注入在C++
- 24. 使用jQuery消毒代碼注入
- 25. 工具查找注入惡意代碼?
- 26. 使用Javascript的HTML代碼注入
- 27. 避免代碼注入與MongoDB的
- 28. VSInstr注入自己的代碼
- 29. 關於代碼注入(armv7 asm)的EXC_BAD_INSTRUCTION
- 30. 如何將javascript代碼注入iframe?
非常感謝您的回答。我希望我能夠開始工作! :) – user3620916