Android XPOSED Инъекция кода

Я ни в коем случае не эксперт по безопасности, но у меня есть некоторый опыт работы с Xposed.

Хотя это не будет полное сквозное шифрование в том смысле, что видны только заголовки ip / tcp, так как я предполагаю, что вам нужен какой-то промежуточный сервер для взаимодействия с мобильными устройствами, в данном случае это Snapchat-серверы, это будет можно сделать так, чтобы текст и изображения были зашифрованы и доступны только для обоих концов (возможно, рассматривая что-то вроде otr, которое используется приложениями xmpp, такими как xabber и whatsapp -> библиотеки для java)

Вы можете перехватить методы, которые 1) отправляют текст или изображение и 2) получают их. В 1) замените текст зашифрованной версией, или, если изображение, отправьте зашифрованное изображение, которое все еще ведет себя как изображение ( сложно, если есть сжатие), или даже отмените вызов метода и вместо этого сделайте отправку текстового вызова! 2) Каждый раз, когда приложение получает текст, проверьте, зашифрован ли он, и замените текст в представлении, то же самое относится и к изображениям, замените их зашифрованной версией.

Возможно, вы можете начать с подхода грубой силы, чтобы подтвердить идею, выполнив ее для каждого текста / изображения в вашем приложении для Android. Вы можете использовать этот проект в качестве примера, он уже захватывает текст и изображения во многих распространенных приложениях для обмена мгновенными сообщениями.

Если у вас возникли проблемы с производительностью (которые могут вообще не возникнуть при предыдущем подходе) и вам необходимо определить, какие методы перехватывать в Snapchat, существует много инструментов статического анализа, построенных поверх apktool ( можете проверить это хранилище на наличие отличных инструментов для Android).

Удачи! Сделайте это с открытым исходным кодом и связать его здесь ppplllss!:П