У меня есть вопрос и я буду очень благодарен, если кто-то в ближайшее время предоставит мне некоторые рекомендации. Я хотел добавить сквозное шифрование в приложение SnapChat. Можно ли использовать фреймворк XPOSED для добавления шифрования (для каждого пользователя)?Android XPOSED Code Injection
PS. В настоящее время SnapChat использует шифрование, но он не является сквозным для каждого пользователя.
Я ищу froward, чтобы услышать от вас. С уважением
H.
Я никоим образом не является экспертом по безопасности, но у меня есть некоторый опыт работы с Экспоузд.
Хотя это не было бы полным сквозным шифрованием в том смысле, что только заголовки ip/tcp видны, так как я предполагаю, что вам нужен какой-то промежуточный сервер для взаимодействия с мобильным устройством, в этом случае серверы Snapchat , Можно было бы сделать так, чтобы текст и изображения были зашифрованы и доступны только на обоих концах (возможно, рассматривая что-то вроде otr, которое используется приложениями xmpp, такими как xabber и whatsapp ->libraries for java)
Вы могут перехватывать методы, которые 1) посылают текст или изображение и 2) принимают их. В 1) замените текст на зашифрованную версию или изображение, отправив зашифрованное изображение, которое все еще ведет себя как изображение (tricky, если есть сжатие), или даже отмените вызов метода и вместо этого отправьте текстовый вызов! Вкл. 2) В любое время, когда приложение получает текст, проверяет, зашифровано ли оно и заменяет текст в представлении, то же относится к изображениям, заменяет их на неподписанную версию.
Возможно, вы можете начать с подхода bruteforce только для подтверждения идеи, выполнив ее на основе текста/изображения в приложении Android. Вы можете использовать этот project as an example, он захватывает текст и изображения во многих обычных приложениях для обмена мгновенными сообщениями.
Если у вас возникли проблемы с производительностью (что может не произойти вообще с предыдущим подходом), и вам нужно определить, какие методы перехватывать в Snapchat, существует множество инструментов статического анализа, построенных поверх apktool (can check this repo for awesome android tools).
Удачи вам! Сделайте его openource и свяжите его здесь ppplllss! : P
Большое спасибо за ваш ответ. Надеюсь, что я заработаю! :) – user3620916