m0_58191793 2021-05-13 09:13 采纳率: 0%
浏览 76
已结题

求助大神,“权限和API函数调用结合的移动应用泄露用户隐私取证”

求助大神。老板交代任务要写一个“权限和API函数调用结合的移动应用泄露用户隐私取证分析方法”,给了一段范例如下

//监控APP对麦克风硬件的使用

       findAndHookMethod("android.media.AudioRecord", ClassLoader.getSystemClassLoader(),

               "startRecording",

        new XC_MethodHook() {

            @Override

            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {

                XposedBridge.log("=========AUDIO====================");

                if(context!=null){

                    Intent intent=new Intent();

                    intent.setAction("com.example.sec.BroadcastReceiverTest");

                    intent.setComponent( new ComponentName( "com.example.android_security" ,

                            "com.example.android_security.MyReceiver") );

                    intent.putExtra("name", getAppName(context));

                    intent.putExtra("permission","录音");

                    context.sendBroadcast(intent);

 

老板要求仿照上述代码对隐私数据(如通讯录、通话记录、位置、应用列表、短信、日历、设备ID等)关联的API函数进行Hook(申请权限和调用数据的API函数都Hook,可能有多个需要的都Hook),并按照范例的函数发送应用行为的记录。

        因为是刚入门的小白,特向各位大神求助,不胜感谢!

  • 写回答

3条回答 默认 最新

  • CSDN专家-link 2021-05-13 09:57
    关注

    你们老板这么大胆,让刚入门的小白做这样的工作么

    评论

报告相同问题?

悬赏问题

  • ¥15 虚拟机打包apk出现错误
  • ¥30 最小化遗憾贪心算法上界
  • ¥15 用visual studi code完成html页面
  • ¥15 聚类分析或者python进行数据分析
  • ¥15 逻辑谓词和消解原理的运用
  • ¥15 三菱伺服电机按启动按钮有使能但不动作
  • ¥15 js,页面2返回页面1时定位进入的设备
  • ¥50 导入文件到网吧的电脑并且在重启之后不会被恢复
  • ¥15 (希望可以解决问题)ma和mb文件无法正常打开,打开后是空白,但是有正常内存占用,但可以在打开Maya应用程序后打开场景ma和mb格式。
  • ¥20 ML307A在使用AT命令连接EMQX平台的MQTT时被拒绝