我有一个问题,如果有人能尽快为我提供一些指导,我将不胜感激。我想为 SnapChat 应用程序添加端到端加密。使用 XPOSED 框架添加加密(每个用户)是否可行?
PS。目前 SnapChat 使用加密,但它不是每个用户的端到端。
我期待收到您的来信。问候
H。
问问题
631 次
1 回答
0
我绝不是安全专家,但我对 Xposed 有一些经验。
虽然从只有 ip/tcp 标头可见的意义上说,它不是一个完整的端到端加密,但因为我假设您需要某种中间服务器来处理移动设备连接,在这种情况下是 Snapchat 服务器,它将是可以使文本和图像仅在两端都被加密和访问(也许考虑像 otr 之类的东西,它被 xabber 和 whatsapp 等 xmpp 应用程序使用 -> java 的库)
您可以拦截 1) 发送文本或图像以及 2) 接收它们的方法。在 1) 用加密版本替换文本,或者如果是图像,发送仍然作为图像表现的加密图像(如果有压缩则很棘手)甚至取消方法调用并执行发送文本调用!2) 每当应用程序接收到文本时,检查它是否已加密并替换视图中的文本,同样适用于图像,将它们替换为未加密的版本。
您可以通过在您的 android 应用程序中的每个文本/图像视图上执行它来从暴力方法开始来证实这个想法。你可以以这个项目为例,它已经在许多常见的即时通讯应用程序中捕获了文本和图像。
如果您遇到性能问题(以前的方法可能根本不会发生)并且需要确定在 Snapchat 中拦截哪些方法,那么有许多基于apktool构建的静态分析工具(可以查看这个 repo 以获得很棒的 android 工具)。
祝你好运!使其开源并在此处链接 ppplllss!:P
于 2016-03-24T14:52:19.270 回答