【工具分享】如何识别手机里偷数据的那些软件（适用于安卓平台）

上一篇文章中分享适用在安卓平台下的小工具，但刚发布不久，就有网民造谣说这个小工具盗取用户个人信息。我不知道这是出于一种什么心态，说这样话的人良心不会痛吗。嘤嘤嘤~出于维护个人公号的纯洁性，同时为这款Pingtools软件正身，在这里给大家分享下个人对于辨识软件“好与坏”的方法，如有不妥之处请留言交流，批评指正。

题外话：如果怀疑某手机APP盗取手机中关键数据或个人信息，获取确凿证据的方法无外乎两种，其一就是对APP上下行数据进行抓包分析，看看有没有涉及个人敏感信息；其二直接逆向分析，看看程序的各函数和具体实现功能。后者难度颇大，也不建议一般人尝试。

这里用第一种方法抓包测试Pingtools是否存在盗取账号的行为，具体步骤如下：

准备工作：
#个人电脑一台（win7 64bit）
#抓包工具：fiddle 4.2
#测试手机：小米6
#被测试软件：Pingtools
#网络环境：同一个无线网络热点，ssid：12345678

1、下载并按照提示安装抓包工具fiddler4.2。

2、确保测试手机和装有Fiddle软件的电脑在同一网段内（最好通过无线路由器连接），并使用ipconfig命令查看并记录电脑中无线网卡的ip地址。

由此可见，电脑的IP：192.168.1.101。

3、配置测试手机的代理。打开手机wlan设置，找到已连接到的SSID为12345678无线热点中，打开高级选项，手动添加代理，将代理主机改为192.168.1.101（按照步骤2中电脑的实际ip填入），端口号改为8888（此为fiddle默认侦听端口）。

4、配置fiddler中代理地址和端口。在主菜单Tools（工具）—Options（选项）中选中“Allow remote computers to connect”，默认Fiddler listens on port的数值为“8888”，如下图所示：

说明：1.Fiddler listens on port是手机连接fiddler时的代理端口号，默认8888即可

2.Allow remote computers to connect是允许远程发送请求，需要勾上

5、以上操作均完成后，保存并重启fiddle，设置才能生效。之后，在测试手机中打开浏览器访问“http://192.168.1.101:8888”，下载并安装Fiddleroot certificate。做完以上操作，手机里所有上下行数据就都可以在fiddler中侦听到了。

6、分析数据。

注意：在侦听前，先把手机中后台运行的程序做一个清理或者在网络防火墙中设置只有被测试软件可以访问网络，这样可以提高效率，防止其他程序的干扰。

为方便辨识，我把所有关于被测试软件Pingtools的数据都一一框起来了。在分析之前，先大概认识一下左侧窗口中表格的内容，下面是名称和含义的对应表：

名称	含义	图标	含义
#	抓取HTTP Request的顺序，从1开始，以此递增		响应是 HTML 格式
Result	HTTP状态码		响应是一张图片
Protocol	请求使用的协议，如HTTP/HTTPS/FTP等		响应是脚本格式
Host	请求地址的主机名		响应是 CSS 格式
URL	请求资源的位置		响应是 XML 格式
Body	该请求的大小		响应是 JSON 格式
Caching	请求的缓存过期时间或者缓存控制值		响应是一个音频文件
Content-Type	请求响应的类型		响应是一个视频文件
Process	发送此请求的进程：进程ID		响应是一个 SilverLight
Comments	允许用户为此回话添加备注		响应是一个 FLASH
Custom	允许用户设置自定义值		响应是一个字体
图标	含义		普通响应成功
	请求已经发往服务器		响应是 HTTP/300、301、302、303 或 307 重定向
	已从服务器下载响应结果		响应是 HTTP/304（无变更）：使用缓存文件
	请求从断点处暂停		响应需要客户端证书验证
	响应从断点处暂停		服务端错误
	请求使用 HTTP 的 HEAD 方法，即响应没有内容（Body）		会话被客户端、Fiddler 或者服务端终止
	请求使用 HTTP 的 POST 方法		请求使用 HTTP 的 CONNECT 方法，使用 HTTPS 协议建立连接隧道

以此表为依据，不难看出，所有红框中的数据大部分都是与URL地址www.google.com:443、www.pingtools.com:443、clients.google.com:443等进行通信，但通过通信结果结合HTTP状态码和响应的状态来看，基本都是“502”、“会话被客户端、Fiddler 或者服务端终止”或HTTP状态码为“200”却没有请求内容。从侦听的数据包分析观察，并没有发现数据被窃取的行为。

反观，从软件本身的隐私声明文件中可以看到，软件获取的数据内容和用途。在软件左侧功能栏最上方设置（小齿轮图标）—“privacy”（隐私）。

对于部分小白来说，上面这部分操作感觉略微有点复杂，可能不太适用。这里推荐另外一个小工具给大家，同样可以实现侦听手机中程序数据包的需求。只需要在安卓手机上安装后，即可查看手机中各软件的数据包，而且还支持下载到本地查看，工具名字叫“网络抓包工具”，由国外作者“Grey shirts”开发，国内热心网民陈跃波汉化并去广告，软件还有一个可爱的logo——一只小鲨鱼，颇有点向业内专业抓包分析软件WireShark致敬的意思。

大家一起感受下：

下面是新工具的介绍时间：

1、软件界面。

▲左图：软件主界面，点右上角绿色三角即可开始工作；右图：抓包界面，可对每条记录点开内容。

▲左图：测试注册某网站账户；右图：数据包详细，其中红框内容即为该网站注册时上传内容。

▲左图：数据包查看方式一（文本格式）；右图：数据包查看方式二（16进制）。

▲左图：蓝框内为可以看到网站url部分明文显示用户敏感信息；右图：将数据包保存至本地。

更多神奇妙用，请各位下载自行尝试。

觉得文章不错，可以关注微信公众号“萝卜家的小主”，获取更多关于计算机的心得和工具。

【工具分享】如何识别手机里偷数据的那些软件（适用于安卓平台）相关推荐

手机里可以学习钢琴的软件APP
你好,现在的小朋友们都很喜欢使用手机软件APP.今天我就和大家分享一下,手机里可以学习钢琴的软件APP,钢琴键盘模拟器能够模拟钢琴弹奏出好听的乐曲.下面是钢琴键盘模拟器APP的使用方法.希望能够帮助到 ...
360安全备份 android,手机里的数据怎么备份　360安全卫士备份手机数据图解
现在是智能手机时代,手机更新换代快,很多人要把一个手机里的数据转移到另外一个手机.所以手机里数据必需要备份.那么手机里的数据怎么备份?虽然现在备份手机数据有很多工具都可以使用,但每种工具都有自己不同的 ...
华为手机丢失被盗了无法找回怎么删除丢失华为手机里的数据？
华为手机被盗丢失了,现在无法找回.我想怎么样才能保护丢失华为手机里的数据,不被利用.华为手机能否利用查找设备功能标记手机丢失模式,擦除丢失华为手机上的数据. 华为手机丢失被盗了无法找回怎么删除丢失华为 ...
Itunes如何备份手机里所有数据操作教学
Itunes如何备份手机里所有数据操作教学.Itunes这个软件可以帮助苹果手机进行数据备份,帮助你保护数据安全,避免数据的丢失.很多用户没有操作过这个软件不知道怎么去进行数据备份的方法,那么接下来我 ...
手机RPG首创鸿文混沌之戒移植安卓平台
手机RPG首创鸿文混沌之戒移植安卓平台此时期大陆制造团队已是对iOS版手機監聽器进展了圆满汉化,混沌之戒Android版公布比拟iOS版晚了相称长一段工夫.以是Android版固然是刚刚推出, ...
和优化大师一样的软件_手机里系统自带的软件无法卸载？教你一招，摆脱“流氓软件”！...
阅读本文前,请您先点击上面的蓝色字体"生活园",再点击"关注",这样您就可以继续免费收到最新文章了.每天都有分享最靠谱.最实用的健康养生相关的常识.知识.完全是 ...
苹果手机自带表格软件_手机里系统自带的软件无法卸载？教你一招，摆脱“流氓软件”！...
新买来的手机,系统都会自带一些软件.这就出现了让人困扰的问题,系统自带的软件用不着却卸载不了,苹果的这类问题并不是很多,重点说说安卓系统. 厂家为了保证手机系统的稳定性,将手机自带的软件属性设置为系统 ...
旧手机android系统新手机上,告诉你如何快速把旧手机里的数据导入到新手机里去...
首先咱们来看看是什么样的换机情况做数据交换. 第一种:iPhone换iPhone 方法1 联网状态下icloud恢复 iPad是苹果机的云备份系统,一般情况下,我们的照片啊,邮件通讯录,日历,提醒事项 ...
验证码工具分享-PHP识别工具SECURIMAGE
验证码识别工具有很多,之前我们为大家分享了一个CSDN技术识别技术,这个技术算是比较成熟的. 今天知码网就再为大家分享一个不错的验证码工具,SECUR IMAGE.这款软件支持了AJAX调用. 除此之 ...

【工具分享】如何识别手机里偷数据的那些软件（适用于安卓平台）

觉得文章不错，可以关注微信公众号“萝卜家的小主”，获取更多关于计算机的心得和工具。

【工具分享】如何识别手机里偷数据的那些软件（适用于安卓平台）相关推荐

最新文章

热门文章