【技术实现步骤摘要】
一种安卓应用程序安装包的下载劫持方法
本专利技术属于计算机网络
,特别涉及了一种安卓应用程序安装包的下载劫持方法。
技术介绍
随着移动互联网的发展,使用Android操作系统的智能移动设备被广泛应用于各个行业。Android操作系统下的应用程序,通常以Android应用程序安装包(AndroidPackage)的形式进行分发。由于Android应用程序开发的便捷性和廉价性,互联网上开始出现大量被用于恶意目的的Android应用程序安装包,涉及广告群发、个人信息买卖、违禁品交易、诈骗、洗钱等多种违法行为。如何对此类Android应用程序安装包在互联网上的传播、分发和下载进行拦截,控制其传播途径,并在必要的时候替换其安装包内容,对下载用户远程植入后门(Backdoor)程序,以便于侦查和取证,是一个具有较高研究及应用价值的课题。
技术实现思路
为了解决上述
技术介绍
提出的技术问题,本专利技术旨在提供一种安卓应用程序安装包的下载劫持方法,基于中间人攻击技术实现对特定目标用户在特定目标服务器地址下载的Android应用程序安装包的动态拦截和替换,增强网络安全性。为了实现上述技术目的,本专利技术的技术方案为:一种安卓应用程序安装包的下载劫持方法,包括以下步骤:(1)在目标用户网络设备广域网接口和目标服务器网络设备广域网接口之间部署中间人设备,中间人设备能够监听和修改所有经过自身的网络报文;(2)中间人设备启动后,执行初始化过程IP,读取需劫持的目标用户地址CL、需劫持的目标服务器地址SL以及劫持地址HL;(3)初始化过程IP完成后,中间人设备执行监听过程LP,依次对 ...
【技术保护点】
一种安卓应用程序安装包的下载劫持方法,其特征在于,包括以下步骤:(1)在目标用户网络设备广域网接口和目标服务器网络设备广域网接口之间部署中间人设备,中间人设备能够监听和修改所有经过自身的网络报文;(2)中间人设备启动后,执行初始化过程IP,读取需劫持的目标用户地址CL、需劫持的目标服务器地址SL以及劫持地址HL;(3)初始化过程IP完成后,中间人设备执行监听过程LP,依次对所有经过中间人设备的网络报文进行检查;(4)中间人设备执行劫持过程HP,中间人设备伪造并发送SL的TCP响应报文P1,使得SL真实的TCP响应报文到达CL时,因TCP确认号已被P1占用而产生TCP序列错误,后续TCP响应报文将被CL自动舍弃,从而使得SL上的安卓应用程序安装包无法被目标用户获取;(5)伪造的SL的响应报文P1发送成功后,中间人设备伪造并发送SL的HTTP响应报文P2,使得CL在收到P2后触发URL重定向事件,转而请求HL上的安卓应用程序安装包,从而实现替换安装包地址和内容的目的。
【技术特征摘要】
1.一种安卓应用程序安装包的下载劫持方法,其特征在于,包括以下步骤:(1)在目标用户网络设备广域网接口和目标服务器网络设备广域网接口之间部署中间人设备,中间人设备能够监听和修改所有经过自身的网络报文;(2)中间人设备启动后,执行初始化过程IP,读取需劫持的目标用户地址CL、需劫持的目标服务器地址SL以及劫持地址HL;(3)初始化过程IP完成后,中间人设备执行监听过程LP,依次对所有经过中间人设备的网络报文进行检查;(4)中间人设备执行劫持过程HP,中间人设备伪造并发送SL的TCP响应报文P1,使得SL真实的TCP响应报文到达CL时,因TCP确认号已被P1占用而产生TCP序列错误,后续TCP响应报文将被CL自动舍弃,从而使得SL上的安卓应用程序安装包无法被目标用户获取;(5)伪造的SL的响应报文P1发送成功后,中间人设备伪造并发送SL的HTTP响应报文P2,使得CL在收到P2后触发URL重定向事件,转而请求HL上的安卓应用程序安装包,从而实现替换安装包地址和内容的目的。2.根据权利要求1所述安卓应用程序安装包的下载劫持方法,其特征在于:步骤(2)的具体过程如下:从配置文件读取需劫持的目标用户地址CL,CL的数据类型为字符串、格式为IPv4/IPv6;从配置文件读取需劫持的目标服务器地址SL,SL的数据类型为字符串、格式为IPv4/IPv6地址;从配置文件读取劫持地址HL,HL的数据类型为字符串、格式为统一资源标识符。3.根据权利要求2所述安卓应用程序安装包的下载劫持方法,其特征在于:步骤(3)的具体过程如下:检查报文网际网络协议层源地址字段值是否为CL,若否,则继续执行监听进程,检查下一个报文;若是,则说明该报文由CL发出,检查报文网际网络协议层目的地址字段值是否为目标服务器地址SL,若否,则继续执行监听进程,检查下一个报文;若是,则说明该报文目的地为SL,检查报文应用层协议是否为高文本传输协议HTTP,若否,则继续执行监听进程,检查下一个报文;若是,则说明该报文为HTTP报文,检查报...
【专利技术属性】
技术研发人员:傅晓,陈勇,叶枫,王志坚,徐钊,许云龙,
申请(专利权)人:南京龙渊微电子科技有限公司,河海大学,南京龙渊众创空间股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。