APP逆向之调试的开启

于 2024-05-24 08:40:35 发布
阅读量620 收藏 14
点赞数 14
分类专栏: 科技 互联网 程序员 文章标签: 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Javachichi/article/details/139161909
版权
互联网 同时被 3 个专栏收录
453 篇文章 64 订阅
订阅专栏
程序员
374 篇文章 33 订阅
订阅专栏
科技
247 篇文章 10 订阅
订阅专栏

很基础的一个功能设置,大佬轻喷。

背景

在开始进行对APP逆向分析的时候,需要对APP打开调试模式。

打开调试的模式有多种方式可以通过直接改包方式也可以通过借助第三方工具进行打开调试模式。

下面就整理下这个打开调试模式的一些方式。

改包修改模式

可以通过Androidkiller或apktool将APP包进行反编译,反编译后在APP的AndroidManifest.xml文件中 添加上 android:debuggable=”true”,再保存,重签名即可。

mporp修改模式

通过利用mporp工具进行修改系统全局方式,实现开启调试模式。这种修改后在系统运行时候有效,重新系统后就失效了,需要重新进行设置。

下面是下载mprot程序的地址:

https://github.com/wpvsyou/mprop

https://gitcode.net/mirrors/wpvsyou/mprop?utm_source=csdn_github_accelerator

通过运行mprop程序进行将ro.debuggable的值设置成1

magisk命令模式

通过下载面具也就是magisk,结合面具所支持的命令,实现开启调试模式,将ro.debuggable设置为1,这种实现方式也是重启后就失效了。

magisk脚本模式

脚本可以直接通过链接方式下载,接着在magisk工具通过选择从本地安装方式安装脚本,

https://github.com/Magisk-Modules-Repo/MagiskHidePropsConf/releases/tag/v5.3.6

通过在面具中在线搜索方式,接着从面具中直接安装。

这种修改方式也是局限当前启动下有效,重启就失效了。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

Python_chichi
关注
  • 14
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap命令使用
IT民工,从事Linux系统运维工作多年,日常技术知识分享。
06-29 6666
该命令可以扫描目标地址所开放的端口地址,nmap 扫描器主要基本功能有三个,一是探测主机是否在线、其次是扫描主机端口、嗅探所提供的网络服务,还可以推断主机所用的操作系统。也可以深入探测 UDP 或者 TCP 端口,直至主机所使用的操作系统;3、查看主机端口(1024-65535)中开放的端口。6、探测目标主机操作系统类型、端口服务名称、版本信息。-A 启用操作系统检测、版本检测、脚本扫描和路由跟踪。5、探测所列出的目标主机端口。4、探测目标主机开放的端口。1、Nmap扫描端口的命令。
1、nmap常用命令
qq_55202378的博客
11-25 2180
Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机依次发送TCP ACK、TCP RST+ACK完成三次握手和重置此连接;:Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机发送TCP RST报文以重置此连接;:Nmap向目标端口发送TCP ACK报文,无论目标端口是否处于开放状态,目标机都会返回TCP RST报文。
Nmap命令详解(全)
Forget_liu的博客
04-24 6294
Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。NMAP命令用法如何在Linux下安装NMAP。
2023年7月热门编程语言排行榜
隔壁王叔的博客
07-13 2245
2023年7月热门编程语言排行榜
【教程】Rustscan端口扫描工具,3秒扫描6w+端口
这个人很懒,没有描述。
07-19 3294
RustScan 是一个强大的工具,可以用来扫描网络中的端口。它可以快速、准确地扫描端口,并提供详细的报告。RustScan 还可以使用 Nmap 脚本来执行更高级的扫描。
最新X货APP逆向教程
06-01
最新识货APP逆向教程,强制更新,frida反调试,抓包,drony,SocksDroid,ProxyDroid,拦截器绕过。需要的直接下载,5月31刚逆向成功。部分小结代码: import requests res = requests.post( url=...
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
iOS 越狱逆向LLDB动态调试app, debugserver,越狱,逆向,动态调试
MATLAB App Designer设计串口调试助手
04-26
MATLAB App Designer设计串口调试助手,项目代码可顺利编译运行~
app逆向学习相关笔记
12-13
app逆向笔记
基于Matlab App Designer的串口调试助手
04-01
1.基于Matlab2022a设计 2.将文件放在Matlab路径中 3.打开.mlapp文件即可 4.可实现串口的打开,关闭,数据的发送,接收和显示 5.可自动读取设备串口端口
SQLite 中文教程 完整版
12-09
《SQLite 中文教程》有助于初学者了解 SQLite 数据库引擎相关的基础知识和先进理念。主要介绍了本教程提供了所有重要的内置的 SQLite 函数的参考手册,同时也列出了SQLite 数据库网站和书籍。 本教程帮助您了解什么是 SQLite,它与 SQL 之间的不同,为什么需要它,以及它的应用程序数据库处理方式。《SQLite 中文教程》有助于初学者了解 SQLite 数据库引擎相关的基础知识和先进理念。主要介绍了本教程提供了所有重要的内置的 SQLite 函数的参考手册,同时也列出了SQLite 数据库网站和书籍。 本教程帮助您了解什么是 SQLite,它与 SQL 之间的不同,为
hashcat密钥碰撞工具
08-27
hashcat密钥碰撞,无需安装,CMD下执行即可。CMD下执行即可。
TIOBE 2023年7月编程语言排行榜:C++即将超越C!
C语言实战大全
07-14 1497
七月头条:C++即将超越C 几个月前,编程语言C++声称在TIOBE索引中排名第3(以牺牲Java为代价)。
【编程实践】SQLite 极简教程
热门推荐
禅与计算机程序设计艺术
02-25 1万+
1SQLite 教程SQLite 简介本教程帮助您了解什么是 SQLite,它与 SQL 之间的不同,为什么需要它,以及它的应用程序数据库处理方式。SQLite 是一个软件库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。SQLite 是在世界上最广泛部署的 SQL 数据库引擎。SQLite 源代码不受版权限制。什么是 SQLite?SQLite是一个进程内的库,实现了自...
Nmap使用教程图文教程(超详细)
Javachichi的博客
09-21 1万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
现代化端口扫描工具RustScan
wbsu2004的博客
02-14 8712
RustScan 是一款现代化的端口扫描器,快速、智能、有效。
hashcat的基础使用教程篇
云霄IT的博客
08-15 2423
6 = Hybrid dict + mask 字典加掩码破解。7 = Hybrid mask + dict 掩码+字典破解。纯4位小写+ 大写+数字+特殊字符 SHA1加密破解。2 = Toggle-Case (大小写转换)3 = Brute-force(掩码暴力破解)1 = Combination (组合破解)5 = Table-Lookup(查表破解)4 = Permutation(序列破解)-m [数字] 表示要破解的哈希类型。-a [数字] 表示破解的模式。8 = Prince(王子破解)
SQLite数据库使用指南以及相关API编程
最新发布
new9232的博客
03-16 889
SQLite是一种基于C语言开发的轻量级、快速、自包含、高可靠性和全功能的SQL数据库引擎。它是全球范围内使用最为广泛的数据库引擎,被嵌入到所有移动设备和大部分计算机中,并且伴随着无数日常使用的应用程序一起提供。
微信小程序数据包教程抓取,看完就是学会
自动化测试技术栈
02-06 2768
有很多粉丝小伙伴问到能不能抓取到微信小程序数据呢?答案当然是肯定的,通过Fiddler或者Charles这些主流的抓包工具都可以抓得到,在IOS平台抓取微信小程序和https请求都是一样的设置,接下来给大家通过Fiddler演示如何设置在IOS平台端抓取小程序数据包(Charles也是类似)。
app逆向与js逆向
09-03
app逆向和js逆向是两种不同的技术方法。app逆向主要是指对安卓应用程序的逆向工程,通过反编译、分析、修改应用程序的代码和功能。在app逆向过程中,常用的工具包括jadx反编译工具、JEB反编译工具、Frida之Hook工具、IDAPro反汇编工具等。可以通过这些工具来分析应用程序的逻辑、修改参数和功能等。 而js逆向主要是指对JavaScript代码的逆向工程,通过分析和解密JavaScript代码,获取其中的关键信息。在js逆向过程中,常用的工具包括查壳工具、加密解密工具、鬼鬼js加密浏览器、Python的execjs库等。可以通过这些工具来解密加密的JavaScript代码、分析代码逻辑以及调试代码等。 所以,app逆向主要是对安卓应用程序进行逆向分析和修改,而js逆向主要是对JavaScript代码进行解密和分析。这两种逆向方法在实际应用中可以结合使用,以达到更好的逆向效果。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [APP逆向工具-js调试](https://blog.csdn.net/b806071099/article/details/115553351)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign等参数](https://download.csdn.net/download/qq_40609990/85586243)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Android逆向基础入门](https://blog.csdn.net/weixin_43411585/article/details/122503411)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值