[原创]梆梆SDKs详细分析（1） - 防界面劫持SDK-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]梆梆SDKs详细分析（1） - 防界面劫持SDK

发表于: 2016-2-6 15:15 22060

[原创]梆梆SDKs详细分析（1） - 防界面劫持SDK

bighacker

2016-2-6 15:15

22060

public class MyBaseActivity extends Activity {
	private static Set set = new HashSet();
	private boolean b = true;
	
	@Override
	protected void onCreate(Bundle savedInstanceState) {
		if (set.size() == 0) {
			try {
				InputStream is = getAssets().open("white.txt");
				BufferedReader br = new BufferedReader(new InputStreamReader(is, "UTF-8"));
				while (true) {
					String write = br.readLine();
					if (write == null) {
						break;
					}
					
					set.add(write);
				}
				
				is.close();
				br.close();
			}
			catch (IOException exp) {
				exp.printStackTrace();
			}
		}
		
		set.add(getPackageName());
		super.onCreate(savedInstanceState);
	}
	
	protected void onPause() {
        if(b) {
            String packagename = ((ActivityManager)getSystemService(Context.ACTIVITY_SERVICE)).
            		getRunningTasks(1).get(0).topActivity.getPackageName();
            
            if(!set.contains(packagename)) {
                String msg = "疑似界面劫持攻击，请小心使用，并查杀病毒！";
                Toast toast = Toast.makeText(getApplicationContext(), msg, Toast.LENGTH_LONG);
                toast.setGravity(17, 0, 0);
                toast.show();
                b = false;
            }
        }
        
        b = true;

        super.onPause();
    }
}

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

Screenshot_2016-02-05-10-32-22.png （92.50kb，11次下载）
Screenshot_2016-02-05-10-33-03.png （45.26kb，5次下载）
Screenshot_2016-02-05-10-46-33.png （390.43kb，6次下载）
Screenshot_2016-02-05-13-54-12.png （80.15kb，7次下载）
无标题.png （120.12kb，7次下载）
无标题1.png （178.78kb，4次下载）
无标题2.png （65.85kb，12次下载）
梆梆SDKs详细分析 - 防界面劫持SDK.zip （418.31kb，195次下载）

收藏・23

免费・3

支持

最新回复 (35) 1 2 ▶
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 2 楼脱壳感兴趣。。。留个言。。 2016-2-6 17:31 0
vVv一雪币： 232 活跃值： (1796) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 50 粉丝 0 关注私信	vVv一 3 楼期待脱壳教程~ 2016-2-6 17:33 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 4 楼估计会有一大批支付宝登录假界面MM出现。。。 2016-2-6 17:37 0
huangyalei 雪币： 25418 活跃值： (4772) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 376 粉丝 9 关注私信	huangyalei 5 楼脱壳教程非常的感兴趣啊 2016-2-6 18:02 0
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 349 粉丝 1 关注私信	影子不寂寞 6 楼学习一下。 2016-2-6 21:29 0
FIGHTING安雪币： 1307 活跃值： (4146) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 167 粉丝 132 关注私信	FIGHTING安 1 7 楼期待脱壳教程 2016-2-6 21:44 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 8 楼 UP..脱壳....�� 2016-2-8 10:10 0
cattyabcd 雪币： 2822 活跃值： (154) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 1 关注私信	cattyabcd 9 楼希望后续能有脱壳教程 2016-2-8 11:39 0
zhuangbx 雪币： 289 活跃值： (77) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	zhuangbx 10 楼很好,期待脱壳教程 2016-2-12 23:20 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 11 楼通俗易懂，写得很好~~ 2016-2-13 20:00 0
friendanx 雪币： 7885 活跃值： (2285) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 185 粉丝 2 关注私信	friendanx 12 楼期待脱壳教程 2016-2-13 22:33 0
cqzhou 雪币： 4522 活跃值： (2146) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 219 粉丝 1 关注私信	cqzhou 13 楼期待脱壳教程 2016-2-14 10:10 0
CRoot 雪币： 3366 活跃值： (1353) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 14 楼期待手工脱壳子== 2016-2-14 15:01 0
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 15 楼期待脱壳教程 2016-2-14 21:08 0
sandikast 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	sandikast 16 楼期待脱壳教程 2016-2-15 09:52 0
C兔雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	C兔 17 楼期待脱壳教程 2016-2-15 11:36 0
bighacker 雪币： 26 活跃值： (42) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	bighacker 18 楼第一次写分析类的文章，多谢大家的支持。第二篇也出来啦， http://bbs.pediy.com/showthread.php?t=207793 2016-2-15 15:00 0
AqCxBoM 雪币： 63 活跃值： (324) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 52 粉丝 0 关注私信	AqCxBoM 19 楼期待脱壳教程 2016-2-15 22:19 0
fireworld 雪币： 185 活跃值： (477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 334 粉丝 0 关注私信	fireworld 20 楼分析能看懂期待脱壳篇 2016-2-16 09:31 0
寻找allblue 雪币： 44 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	寻找allblue 21 楼谢谢分享确实是好文章！！ 2016-2-16 10:08 0
寻找allblue 雪币： 44 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	寻找allblue 22 楼脱壳教程非常的感兴趣啊脱壳教程非常的感兴趣啊脱壳教程非常的感兴趣啊打滚求啊，LZ大大好心发一个吧 2016-2-16 10:48 0
莫灰灰雪币： 2314 活跃值： (2205) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 23 楼同求~~~~~。 2016-2-16 22:01 0
泊菜雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 14 粉丝 0 关注私信	泊菜 24 楼期待脱壳教程~~ 2016-2-17 16:36 0
caiyesd 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	caiyesd 25 楼关于LZ分析的第三点，这里补充解释一下 3. 仅支持android 5.0以下机型。由上面我逆向出来的代码中可以看出，梆梆防界面劫持SDK主要是通过getRunningTasks这个函数来获取顶层窗口对应的包名的。然而这个函数存在泄露用户个人信息的风险，因此在android 5.0以后google就不让第三方程序使用该API了。Google的文档中也写的很清楚了，如图7所示。目前的界面劫持木马，也是利用getRunningTasks来判断，然后弹出钓鱼界面，所以说在5.0上，除非是获得有REAL_GET_TASKS权限(这个权限是signature or system)，或者root，否则木马本身也无法触发。 2016-2-17 17:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bighacker

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (35) 1 2 ▶
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 2 楼脱壳感兴趣。。。留个言。。 2016-2-6 17:31 0
vVv一雪币： 232 活跃值： (1796) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 50 粉丝 0 关注私信	vVv一 3 楼期待脱壳教程~ 2016-2-6 17:33 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 4 楼估计会有一大批支付宝登录假界面MM出现。。。 2016-2-6 17:37 0
huangyalei 雪币： 25418 活跃值： (4772) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 376 粉丝 9 关注私信	huangyalei 5 楼脱壳教程非常的感兴趣啊 2016-2-6 18:02 0
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 349 粉丝 1 关注私信	影子不寂寞 6 楼学习一下。 2016-2-6 21:29 0
FIGHTING安雪币： 1307 活跃值： (4146) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 167 粉丝 132 关注私信	FIGHTING安 1 7 楼期待脱壳教程 2016-2-6 21:44 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 8 楼 UP..脱壳....�� 2016-2-8 10:10 0
cattyabcd 雪币： 2822 活跃值： (154) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 1 关注私信	cattyabcd 9 楼希望后续能有脱壳教程 2016-2-8 11:39 0
zhuangbx 雪币： 289 活跃值： (77) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	zhuangbx 10 楼很好,期待脱壳教程 2016-2-12 23:20 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 11 楼通俗易懂，写得很好~~ 2016-2-13 20:00 0
friendanx 雪币： 7885 活跃值： (2285) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 185 粉丝 2 关注私信	friendanx 12 楼期待脱壳教程 2016-2-13 22:33 0
cqzhou 雪币： 4522 活跃值： (2146) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 219 粉丝 1 关注私信	cqzhou 13 楼期待脱壳教程 2016-2-14 10:10 0
CRoot 雪币： 3366 活跃值： (1353) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 14 楼期待手工脱壳子== 2016-2-14 15:01 0
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 15 楼期待脱壳教程 2016-2-14 21:08 0
sandikast 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	sandikast 16 楼期待脱壳教程 2016-2-15 09:52 0
C兔雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	C兔 17 楼期待脱壳教程 2016-2-15 11:36 0
bighacker 雪币： 26 活跃值： (42) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	bighacker 18 楼第一次写分析类的文章，多谢大家的支持。第二篇也出来啦， http://bbs.pediy.com/showthread.php?t=207793 2016-2-15 15:00 0
AqCxBoM 雪币： 63 活跃值： (324) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 52 粉丝 0 关注私信	AqCxBoM 19 楼期待脱壳教程 2016-2-15 22:19 0
fireworld 雪币： 185 活跃值： (477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 334 粉丝 0 关注私信	fireworld 20 楼分析能看懂期待脱壳篇 2016-2-16 09:31 0
寻找allblue 雪币： 44 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	寻找allblue 21 楼谢谢分享确实是好文章！！ 2016-2-16 10:08 0
寻找allblue 雪币： 44 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	寻找allblue 22 楼脱壳教程非常的感兴趣啊脱壳教程非常的感兴趣啊脱壳教程非常的感兴趣啊打滚求啊，LZ大大好心发一个吧 2016-2-16 10:48 0
莫灰灰雪币： 2314 活跃值： (2205) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 23 楼同求~~~~~。 2016-2-16 22:01 0
泊菜雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 14 粉丝 0 关注私信	泊菜 24 楼期待脱壳教程~~ 2016-2-17 16:36 0
caiyesd 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	caiyesd 25 楼关于LZ分析的第三点，这里补充解释一下 3. 仅支持android 5.0以下机型。由上面我逆向出来的代码中可以看出，梆梆防界面劫持SDK主要是通过getRunningTasks这个函数来获取顶层窗口对应的包名的。然而这个函数存在泄露用户个人信息的风险，因此在android 5.0以后google就不让第三方程序使用该API了。Google的文档中也写的很清楚了，如图7所示。目前的界面劫持木马，也是利用getRunningTasks来判断，然后弹出钓鱼界面，所以说在5.0上，除非是获得有REAL_GET_TASKS权限(这个权限是signature or system)，或者root，否则木马本身也无法触发。 2016-2-17 17:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复