Ich habe eine Frage und würde es wirklich schätzen, wenn jemand bietet mir kurz mit etwas Anleitung. Ich wollte die SnapChat App Ende-zu-Ende-Verschlüsselung hinzufügen. Ist es mit XPOSED Framework möglich, Verschlüsselung (pro Benutzer) hinzuzufügen?Android XPOSED Code-Injektion
PS. Derzeit verwendet SnapChat Verschlüsselung, aber es ist nicht Ende-zu-Ende für jeden Benutzer.
Suche froward von Ihnen zu hören. Grüße
H.
ich bin in keiner Weise ein Sicherheitsexperte, aber ich habe einige Erfahrung mit Xposed.
Es wäre zwar keine vollständige Ende-zu-Ende-Verschlüsselung in dem Sinne, dass nur ip/tcp-Header sichtbar sind, da ich annahm, dass Sie eine Art Zwischenserver für die Verbindung mit mobilen Geräten benötigen, in diesem Fall Snapchat-Server , Es wäre möglich, es so zu machen, dass der Text und die Bilder chiffriert und zugänglich wären nur von beiden Enden (vielleicht unter Berücksichtigung von etwas wie otr, das von xmpp-Anwendungen wie xabber und whatsapp verwendet wird -
Sie könnte die Methoden abfangen, die 1) einen Text oder ein Bild senden und 2) sie empfangen. In 1) ersetzen Sie den Text mit einer chiffrierten Version, oder wenn ein Bild, senden chiffrierten Bild, das als Bild verhält sich nach wie vor als gut (tricky wenn Kompression) oder sogar brechen Sie den Methodenaufruf ist und tun, anstatt ein Sende Text an! On 2) Immer wenn die Anwendung einen Text empfängt, prüfen Sie, ob es verschlüsselt ist und ersetzen Sie den Text in der Ansicht, das gleiche gilt für Bilder, ersetzen Sie sie durch die unverschlüsselte Version.
Sie können möglicherweise mit einem Brute-Force-Ansatz starten Sie einfach die Idee zu erhärten, indem sie sie auf pro Text/Bildansicht in Ihrer Android-Anwendung zu tun. Sie können dieses project as an example verwenden, es erfasst bereits Text und Bilder in vielen gängigen Instant Messaging-Anwendungen.
Wenn Sie auf Leistungsprobleme stoßen (die mit dem vorherigen Ansatz möglicherweise überhaupt nicht auftreten) und ermitteln müssen, welche Methoden in Snapchat abzufangen sind, gibt es viele statische Analysetools, die auf apktool (can check this repo for awesome android tools) erstellt werden.
Viel Glück! Mach es opensource und verlinke es hier pppllss! : P
Vielen Dank für Ihre Antwort. Ich hoffe, dass ich es zur Arbeit bekomme! :) – user3620916