擅自發送使用者影片檔的影片編修App---小影



 近幾年很流行將拍攝創作的照片或影片進行編後,上傳到網路社群或是分享給朋友。我們就從可疑軟體名單的網站內安裝了一款影片編修App  - 小影,安裝完成開啟後就發現有一些資料被傳出去了,查看封包內容後發現他傳送了我當下所在的經緯度位置且是正確的,我都還沒使用此App的編修功能,竟然就暴露了我的GPS位置,且一款影片編修App怎麼會要知道使用者的所在位置,令人不得其解。

"area":"台湾",
"country":"中国",
"city":"台中市",
"latitude":"120.6736482",
"ip":"122.118.216.99",
"area_id":"710300",
"country_id":"TW",
"longitude":"24.1477358"

小影傳出GPS位置之封包(封包連結)


    這個App接著也將我的一些手機資訊給傳出,包含了我的網卡號碼、手機型號、目前使用的連線類型、作業系統等等。

l=201805241352012
a=de
i={
"a":"[A]ffffffff-ca50-c9be-d851-1bf023596b1b",
"b":"Android",
"c":"5.0",
"e":"1C:99:4C:B0:B9:55",
"f":"XYI5e148da7-fa36-4771-875b-67605bf6cbc7",
"g":"SGH-N075T",
"h":"000000",
"i":"WIFI"
}
n=TW
b=2.0
c=10008301
j=44a27264d50af6985be8dab239c797b6
e=4497926
k=3.1.1
d=b02312cfc0bb6fe3b42381e137a9fc2
f=zef8U
m=3
h=2%7Cb64ce0a0f2ea9db8ad743105fcaf6c722628542aa92209a060fe3f9475c710e7

小影傳出手機資料之封包(封包連結)

      最後我們試著用小影這款影片編輯軟體,將相簿中的數張照片輸出為一個影片檔,等待影片輸出完成後,發現有幾個封包被送出。一一檢視這幾個封包內容後,發現有一個副檔名是"MP4"結尾的封包字串,覺得不對勁立刻察看剛剛輸出的影片檔名,正是封包內容所呈現的檔名,我只是將照片做成一個影片檔,而這個影片竟然就被發送出去了!




a=558or
i=http://v-slideplus-sg.xiaoying.tv/20180614/558or/35fCUh662.mp4
b=1
c=zef8U
g=5fCUh
e=3e436fc9a8b8b4c698154c8dbdb6382c
d=SlidePlus_Video_1528956461900.mp4
f=3
h=20180614/558or/35fCUh662.mp4

小影發送手機內影片之封包(封包連結)


    將封包內疑似影片的連結網址(http://v-slideplus-sg.xiaoying.tv/20180614/558or/35fCUh662.mp4)貼到瀏覽器後,發現正是我所剪輯的動畫影片。現在很盛行將創作的影片或照片進行編修後分享到網路社群,但是這個剪輯App沒經過使用者的同意就將影片擅自上傳,使用者在挑選編修剪輯App時真的要特別注意。






留言

張貼留言

這個網誌中的熱門文章

Wireshark分析手機軟體之網路封包

圖片
首先針對行動惡意軟體的行為分析與偵測相關文獻進行研究;接著架設一組無線網路做為監測實驗網路,設定被監測的目標手機其所有上網行為均需透由此無線網路連上網際網路,並採用非侵入式 ( 不侵犯個人隱私資訊 ) 的檢測方式來進行網路封包側錄及分析其網路行為模式 。
閱讀完整內容

Camera360 & 美圖秀秀 上傳使用者修圖後之照片

圖片
隨著網路社群發達,許多人都喜歡隨時用手機相機將人事物拍照留念,但有時光線不好或是想更改照片的色調.特效等等,這時就需要用到各式各樣的修圖軟體來輔助。我們從Google Play商店下載了人氣前幾名的幾款修圖軟體做測試,發現其中的兩款App---美圖秀秀與Camera360居然會將使用者修改完成之照片逕自上傳到他們的伺服器,其中Camera360這款App還在封包內完整顯示了該照片的網址,我們將該網址貼到瀏覽器發現正是我們剛修完之照片。 { "data":{ "etag":"FotD2Jp3mwQ3lc6381iCATBRw100", "poi":"\u4e2d\u56fd", "locale":"zh_TW", "commentSum":0, "likeSum":0, "lipSum":0, "workId":"5b347af65bc346d21c439191", "workUrl":"http:\/\/phototask.c360dn.com\/FotD2Jp3mwQ3lc6381iCATBRw100", "updateTime":0, "taskInfo":null, "game":null, "translate":0 }, "status":200, "message":"ok", "serverTime":1530166007.6751 }                                Camera360 傳送使用者照片之封包( 封包連結 )  http://phototask.c360dn.com/FotD2Jp3mwQ3lc6381iCATBRw100 網址連結之手機圖片畫面   接著我們解析美圖
閱讀完整內容

以Mitmproxy代理監測手機App封包數據

圖片
Mitmproxy運作方式 Mitmproxy是一個開源代理應用程式,這個工具允許使用典型的中間人攻擊(MITM)攔截任何HTTP(S)用戶端(例如行動或桌面瀏覽器)和Web伺服器之間的HTTP和HTTPS連接。與其他代理伺服器例如Squid類似,它接受來自用戶端的連接並將其轉發到目標伺服器。但是,其他代理伺服器通常是透過快取來做內容過濾或者速度優化,而攻擊者的目標是讓攻擊者能夠實時監控、抓取和更改這些網路連接。 為了能夠監測到HTTPS連接,mitmproxy會扮演成一個憑證授權中心,但是此憑證授權並非值得信賴的:不是授予憑證給真正的個人或組織,而是透過mitmproxy動態地生成憑證並授予給任何所需的伺服器主機。 要使這種攻擊能正確執行,必須滿足以下條件: ⬧閘道位址為Mitmproxy主機位址(適用於HTTP和HTTPS):運行mitmproxy的伺服器必須能夠攔截IP封包,也就是它必須位於封包路徑的某處。 最簡單的方法是將用戶端設備中的預設閘道更改為mitmproxy伺服器位址。 ⬧Mitmproxy CA能被裝置信任(僅限HTTPS):為了讓HTTPS代理能正常運作,用戶端必須信任mitmproxy產生的CA,因此必須將CA憑證檔新增到用戶端的儲存設備(例如手機記憶卡或硬碟)並安裝此憑證至手機或電腦。 安裝並執行mitmproxy 安裝mitmproxy mitmproxy的安裝非常簡單,因為是使用Python軟體打包管理系統(pip)所打包的。其他的mitmproxy依賴包則可以用apt-get來安裝,以下為安裝mitmproxy主程式與相關依賴包的指令。 1.sudo apt - get install python3 - dev python3 - pip libffi - dev libssl - dev    #安裝mitmproxy依賴包 2.sudo pip3 install mitmproxy    #安裝mitmproxy主程式 啟用IP轉發和通訊傅重導向 mitmproxy應用程式內部在TCP port 8080上運行,但外部必須監聽 port 80/HTTP 和 port443/HTTPS。 因此,若要監聽被送來的IP封包
閱讀完整內容