Android XPOSED代码插入

Question

我有一个问题，如果有人很快给我提供一些指导，我将不胜感激。我想给SnapChat应用添加端到端加密。使用XPOSED框架添加加密(按用户)可行吗？

PS。目前，SnapChat使用加密，但不是每个用户端到端的。

我期待着收到你的来信。问候

H.

Answer 1

我不是一个安全专家，但我有一些使用Xposed的经验。

虽然这不是完全的端到端加密，因为只有ip/tcp报头是可见的，因为我假设你需要某种中间服务器来处理移动设备连接，在这种情况下是Snapchat服务器，这是可能的，以便文本和图像将被加密并仅由两端访问(也许可以考虑像otr这样的东西，它被xmpp应用程序使用，如xabber和whatsapp -> libraries for java)。

您可以截获以下方法: 1)发送文本或图像，2)接收它们。在1)中，将文本替换为加密版本，或者如果是图像，则发送一个仍然表现为图像的加密图像(如果有压缩，则为tricky)，或者甚至取消方法调用，改为执行发送文本调用！在2)上，每当应用程序接收到文本时，检查它是否加密，并替换视图中的文本，同样适用于图像，将其替换为未加密的版本。

你可以通过在你的android应用程序中的每个文本/图像视图上这样做，来开始一种暴力的方法来证实这个想法。你可以使用这个project as an example，它已经捕获了许多常见即时通讯应用中的文本和图像。

如果你遇到性能问题(使用以前的方法可能根本不会发生)，并且需要确定在Snapchat中拦截哪些方法，有许多构建在apktool (can check this repo for awesome android tools)之上的静态分析工具。

祝好运!将其开源并在此处链接ppplllss！:P