Android逆向分析必备网址大全

最新推荐文章于 2023-05-10 20:20:17 发布
最新推荐文章于 2023-05-10 20:20:17 发布
阅读量585 收藏
点赞数
分类专栏: 7. Android 定制

Android逆向分析必备网址大全

文章链接:http://blog.csdn.net/jiazhijun/article/details/8815175

作者:Jack_Jia 邮箱: 309zhijun@163.com


以下是本人在日常的应用安全分析及Android病毒分析中收集的与Android逆向分析相关的工具网站,欢迎博友提供未收录的网址。


androidterm:
Android Terminal Emulator
http://code.google.com/p/androidterm/

droidbox:
Android Application Sandbox
https://code.google.com/p/droidbox/

TaintDroid:
Realtime Privacy Monitoring on Smartphones
https://github.com/TaintDroid
http://appanalysis.org/index.html

apktool:
A tool for reverse engineering Android apk files
http://code.google.com/p/android-apktool/

smali:
An assembler/disassembler for Android's dex format
https://code.google.com/p/smali/

AndBug:
a debugger targeting the Android platform's Dalvik virtual machine intended for reverse engineers and developers
https://github.com/swdunlop/AndBug

apkinspector:
APKinspector is a powerful GUI tool for analysts to analyze the Android applications.
https://code.google.com/p/apkinspector/

androguard:
Reverse engineering, Malware and goodware analysis of Android applications ... and more (ninja !)
https://code.google.com/p/androguard/

jad:
Java Decompiler tool
http://www.varaneckas.com/jad/

dex2jar:
Tools to work with android .dex and java .class files
http://code.google.com/p/dex2jar/

ded:
Decompiling Android Applications
http://siis.cse.psu.edu/ded/

ARE:
Virtual Machine for Android Reverse Engineering
https://redmine.honeynet.org/projects/are

STOWAWAY:
A static analysis tool and permission map for identifying permission use in Android applications
http://www.android-permissions.org/

COMDROID:
A static analysis tool for identifying application communication-based vulnerabilities.
http://www.comdroid.org/

dex-decomplier:
Dex decompiler
https://code.google.com/p/dex-decomplier/

amatutor:
Android恶意代码分析教程
https://github.com/secmobi/amatutor

mobile sandbox:
Provide an Android application file (apk-file) and the Mobile-Sandbox-System will analyze the file for malicious behaviour. 
http://mobilesandbox.org/

apkstatics:
a tool for APK static security check
https://code.google.com/p/apkstatics/

DexGuard:
DexGuard is specialized optimizer and obfuscator for Android
http://www.saikoa.com/dexguard

android-stuff:
This is a repository for random scripts and files using for Android reversing 
https://github.com/jlarimer/android-stuff

Dexter:
Dexter is a static android application analysis tool 
http://code.google.com/p/android-market-api/

JEB:
The Interactive Android Decompiler.
http://www.android-decompiler.com/

APK_OneClick:

decompile & disassemble APKs

http://forum.xda-developers.com/showthread.php?t=873466


APK IDE:

小米人APK改之理(Apk IDE)是一款可视化的用于修改安卓Apk程序文件的工具

http://bbs.pediy.com/showthread.php?t=168001


ApkToolkit
是一款可视化的用于修改安卓Apk程序文件的工具 
http://bbs.pediy.com/showthread.php?t=169975


smali-cfgs:

Smali Flow Graphs
https://code.google.com/p/smali-cfgs/

droidwall:
Android Firewall
https://code.google.com/p/droidwall/

connectbot:
Secure shell (SSH) client for the Android platform

https://code.google.com/p/connectbot/


金山火眼:

在线APK文件扫描及行为分析

https://fireeye.ijinshan.com/


Android安全监测网:
在线监测Android病毒检测 
http://www.apk32.com/index.php


Virustotal:
VirusTotal is a free service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware. 
https://www.virustotal.com/en/


SandDroid
An APK Analysis Sandbox
http://sanddroid.xjtu.edu.cn/


AndroTotal:
AndroTotal is a free service to scan suspicious APKs against multiple mobile antivirus apps.
http://beta.andrototal.org/

CCJHDOPC
关注
专栏目录
爬虫之某翻译网站的js逆向分析
weixin_44840774的博客
01-05 553
某翻译的js逆向分析 今天学习了爬虫的高阶内容:js逆向分析。 选择难度较低的某翻译网站,首先进行抓包分析。 点击翻译,选择xhr文件就可以找到了我们点击发送的请求, 网页是一个post请求,网址如图所示,接着往下看, 这里有很多我们看不懂的参数,我们再发送一次请求看看这些参数是否发生变化, 我们可以发现i:是我们翻译的单词,其他发生变化的有图中三项: 有经验的同学应该可以看出lts和时间戳很相似,而salt比lts多了一位数。sign是一个32位的字符,应该是md5加密。我们来验证一下; 在s
Android 软件安全与逆向分析》---- 学习笔记
qq_30127557的博客
06-10 594
Android 软件安全与逆向分析》---- 学习笔记
全套安卓APP逆向工具
05-09
使用我这套工具可全面搭建逆向环境 1、GDA4.0(比frida简单好用的hook工具) 2、portecle1.11(最新证书格式转换工具) 3、platform(adb调试工具) 4、frida-server
Android逆向分析惯用网站
云守护的专栏
01-20 2604
Android逆向分析常用网站 androidterm:    Android Terminal Emulator    http://code.google.com/p/androidterm/    droidbox:    Android Application Sandbox    https://code.google.com/p/droidbox/    Tain
[摘]Android逆向分析常用网站
angaoux03775的博客
09-15 136
androidterm: Android Terminal Emulator http://code.google.com/p/androidterm/ droidbox: Android Application Sandbox https://code.google.com/p/droidbox/ TaintDroid: Realtime Privacy M...
Android逆向反编译必备工具
02-23
本文将深入探讨“Android逆向反编译必备工具”这一主题,特别关注名为"AndroidKiller_v1.3.1"的工具。 首先,我们要明白Android反编译的目的。这通常是为了查看原始的源代码,理解应用程序的工作原理,查找潜在的...
Android逆向助手
01-04
Android逆向工程是Android开发者的必备技能,它能帮助我们理解应用运行机制,排查bug,甚至提升应用性能。使用Android逆向助手,开发者可以更高效地进行这些工作,同时也能更好地应对潜在的安全挑战。 总结来说,...
什么是Android逆向?如何学习安卓逆向Android逆向自学笔记入门到实战
wqwq_22的博客
02-03 5783
简单地来说,安卓逆向是对已经打包好的APP进行反编译、源码分析了解APP实现逻辑的一门技术。我们可以把安卓安装时用到的APK文件看作一个加密后的压缩包,逆向就是要最大程序地还原出APK打包之前的源码。 逆向需要用到解密、反编译、解压缩等技术,想要100%还原APK的源码几乎是不可能的,所以在实际进行逆向分析的时候,一般都是根据想实现的目的,分析出APK的部分源码和实现逻辑,然后对这一部分源码进行修改后与原始的APK打包在一起,这样就获得了一个实现自己特定目的的APP。 安卓逆向到底能做什么? APP自动化
android 逆向编程全集
09-13
android逆向编程,适合一些有一定开发经验的程序员们
教我兄弟学安卓逆向1~12+番外全部教程, 安卓逆向的经典教程之一
07-08
教我兄弟学安卓逆向1~12+番外全部教程, 安卓逆向的经典教程之一, 本人认为讲的非常好, 大家可以学习一下
Android安卓逆向教程
05-08
Android安卓逆向教程 1.java逆向基础 2.arm native逆向 3.系统编译 4.应用脱壳 5.初步编程保护 6.HOOK插件开发
安卓逆向学习第一天笔记
weixin_43267139的博客
05-07 180
>课1 安卓逆向学习-android 环境配置与常用工具介绍 1.简单介绍 android应用程序时采用JAVA语言开发的,完成源代码的开发后,首先将JAVA源码转换为字节码,然后通过DX工具,将字节码文件 转化为 .dex文件,最后 将 dex格式 的 文件 在 Dalvik虚拟机上运行。 2.配置 android环境 1)配置 JDK 下载版本 jdk1.7 或 jdk1.7 https://www.52pojie.cn/thread-1016686-1-1.html.
app反爬测试之apk逆向分析-frida
最新发布
wzz_gz的博客
05-10 3042
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
逆向工程网站收集
weixin_30436891的博客
05-21 350
ReverseEngineeringAcademy(http://reverser-course.de)CrackMes(http://www.crackmes.de)ReverseMes(http://www.reversemes.de)Contests(http://contests.anticrack.de)Disassembler/Debugger:Ida...
某安卓app逆向全过程
GaryDaliy的博客
08-14 1292
一、前言 在抓取优奢易拍app中某个品牌的包包,请求数据的url为 url = 'https://javasc.isheyipai.com/sheyipai-app-web/app/community/getBbsBySearchBoxV2' 请求方式为post,发送的data为 data = { 'appVersion':'1980', 'batch':'54359', 'bbsUserId':'1039287079', ...
Android开发和安全系列工具
4lwin博客
02-16 1899
取证工具 * [bandicoot] (https://github.com/yvesalexandre/bandicoot) - 一个Python工具箱,用于分析手机元数据。它提供了一个完整,易于使用的环境,数据科学家分析手机元数据。只需几行代码,加载数据集,可视化数据,执行分析和导出结果 * [Android Connections Forensics](htt
知物由学 | 干货!一文了解安卓APP逆向分析与保护机制
weixin_33754913的博客
03-20 217
“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通过一篇篇技术干货、趋势解读、人物思考和沉淀给你带来收获的同时,也希望打开你的眼界,成就不一样的你。想知道Android App常见的保护方法及其对应的逆向分析方法吗?网易云易盾资深安全工程师 钟亚平3月17日...
逆向分析爬取动态网页
qq_40537039的博客
12-17 2793
在确认网页是动态网页后,需要获取从网页响应中由JavaScript动态加载生成的信息,在谷歌浏览器中爬取今日头条首页的信息,步骤如下。 1. “F12”键打开今日头条首页的网页调试工具. 2. 点击“Network”选项卡后,发现有很多响应,XHR是Ajax中的概念,表示XML-HTTP-request,一般javascript加载的文件隐藏在JS或者XHR。通过查找发现,今日头条首页各个...
"深入了解Smali代码:逆向分析必备知识
总之,了解和掌握Smali代码是进行Android应用程序逆向分析和定制的基础。通过学习Smali代码,我们可以深入了解应用程序的内部机制,发现潜在的安全漏洞,并实现应用程序的个性化定制。然而,要成为一名熟练的Smali...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值