逆向一、用命令行获取应用

已于 2022-02-10 10:02:26 修改
阅读量3.9k 收藏 1
点赞数 1
分类专栏: 逆向 文章标签: java 网络安全 渗透测试
于 2022-02-10 09:58:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Super_Feixia_/article/details/122853707
版权
本文详细指导如何通过adb命令从Android手机的data/app和system/app目录获取apk文件,包括获取权限、文件操作、权限调整及最终的文件转移,适合高级开发者和需要深入理解系统文件结构的读者。
摘要由CSDN通过智能技术生成
在需要从手机系统里获取apk的情况下,从Android手机的系统中拿出来文件,操作如下

1、基础

cmd进入命令提示符界面
adb shell                                                              //进入shell连接手机
shell@hammerhead:/ $ su                                    //命令行获取管理员root权限
root@hammerhead:/ # cd data/app                      //进入手机里的data/app目录
127|root@hammerhead:/data/app # ls -al        //查看data/app目录下的所有文件(包括隐藏文件)
 //(这些即为data/app目录下的文件)
drwxrwxrwx system   system            2021-03-18 17:55 com.anjuke.android.app-1             
drwxrwxrwx system   system            2022-01-05 10:57 com.example.test001-1
drwxr-xr-x system   system            2021-01-27 16:49 formatfa.xposed.Fdex2-1
2|root@hammerhead:/data/app # cd com.example.test001-1  //进入com.example.test001-1文件夹
root@hammerhead:/data/app/com.example.test001-1 # ls -al   //查看com.example.test001-1文件夹里的文件,看到base.apk文件
-rwxrwxrwx system   system    1649032 2022-01-05 10:57 base.apk
drwxr-xr-x system   system            2022-01-05 10:57 lib
drwxrwx--x system   install           2022-01-05 10:57 oat
root@hammerhead:/data/app/com.example.test001-1 # chmod 777 base.apk    //给base.apk最高权限,以便进一步对它进行操作
                                                                                                                                                //chmod 777 *:给该目录下所有apk最高权限
再开一个cmd命令提示符
adb pull data/app/com.example.test001-1/base.apk E:/1/              //adb pull:从手机系统中取出,E:/1 为你想把取出的文件放入电脑系统的位置
data/app/com.example.test001-1/base.apk: 1 file pulled. 1.9 MB/s (1649032 bytes in 0.848s)
效果图如下:

下载完成

2、获取Android底层系统system中的文件

那么更深层次的怎么拿?在Android底层系统system中的文件或apk怎么拿出来呢?来看一下:
这里我们首先主要记一下这么几个关于Android系统的点:
1) 任何Android系统都有一个路径:/data/local/tmp/这个路径可以看成是设置给本地的一个文件夹路径, 该目录既是Android通用目录
2) /data/app/一般情况下我们 安装的apk都在该路径下
3) /system/app/这个路径一般情况下是指 Android底层系统的apk路径,如果手机没有root权限将不能进入并查看该目录下的内容。
cp /system/app/MiuiSuperMarke/MiuiSuperMarket.apk    /data/local/tmp/
把/system/app/MiuiSuperMarke/目录下的MiuiSuperMarket.apk文件,复制到/data/local/tmp/文件夹下
cp:复制命令            Tab键有自动补全功能
这里就实现了从系统获取想要的apk了,那么我们把文件cp到/data/local/tmp/目录下了,该目录既是Android通用目录
该目录下文件要是多了我们怎么处理呢?有两种办法:
1)码号排序:也就是说给他改名字,便于调取。
root@cancro:/data/local/tmp #  rename MiuiSuperMarket.apk aaa.apk     //把MiuiSuperMarket.apk重命名为aaa.apk
2)直接删除:即在该目录下删除该文件
root@hammerhead:/data/local/tmp # rm aaa.apk                    //把aaa.apk文件删除

可能出现的问题1:

        

        解决方法:下载ADB包,放到命令提示符的目录下,即可

        

        完成截图:   

         

问题2:

su:not found

......换个手机(--),测试机不在调试模式,需要重新刷机。

Super-Feixia
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取已安装程序列表1.2.7
06-07
Windows 命令行脚本的四种获取已安装程序列表方法有: wmic命令 、powershell直接获取 、powershell读注册表、reg 命令读注册表。 本质上说、前两种方法是一样的,第三种方法不能被cmd/bat批处理调用。所以、用reg命令是最现实的cmd/bat批处理解决方案。 四种获取已安装程序列表方法的语法如下: wmic /output:D:\InstalledSoftwareList.txt product get name Get-WmiObject -Class Win32_Product | Select-Object -Property Name > D:\InstalledSoftwareList.txt Get-ItemProperty HKLM:\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\* | Select-Object DisplayName | Format-Table –AutoSize > D:\InstalledSoftwareList.txt 第四种获取方法 reg query 查询注册表,最后一行针对64位Windows reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products /s reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall /s reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall /s reg query HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall /s
IOS逆向学习之命令行工具
yong_19930826的博客
05-17 504
IOS逆向学习之命令行工具 main函数处理 命令行工具的本质:Mach-O可执行文件,跟App内部可执行文件差不多,区别App有界面,有附带的资源,但是命令行工具没有 我们打开app时,首先或执行main函数, 如果我们是编写一个IOS的命令行工具, 那就不要创建 appdelegate、界面等操作了, 我们直接把main函数 返回0 ,结束,表示不创建app的界面什么的 main函数的处理 签等操作完全有xocde来操作的 功能分析 假设我们编写的命令行工具能读取别的app的应用 NSF
linux系统怎么搜索应用,Linux系统查找命令find的使用方法(五)
weixin_30128181的博客
05-13 330
今天达内Linux培训小编要继续跟大家分享关于Linux系统查找命令find的使用方法的文章。在上文小编提到,Linux查找命令是Linux系统很重要也是很常用的命令之一。Linux的查找命令通常用于根据与参数匹配的文件指定的条件来搜索和查找文件和目录列表的命令。查找命令可以在各种条件下使用,您可以通过权限,用户,组,文件类型,日期,大小等可能的条件查找文件。本篇文章小编将为大家分享另一种...
window下利用cmd命令获取Android模拟机的应用和启动
好好学习,天天向上
05-27 1583
获取app启动包和启动(⚠️ 手机需要先打开对应app) 1.Mac/Linux: ’adb shell dumpsys window windows | grep mFocusedApp’ 2.在 Windows 终端运行 'adb shell dumpsys window windows’ 然后去看mFocusedApp这一行的内容。由于windows不能使用grep命令,所以在只键入adb shell dumpsys window windows’情况下,会出现如下结果: 大家会发现如果想去找到
APK逆向工具, Android逆向助手
06-10
APK逆向工程是Android应用开发领域的一个重要环节,它主要涉及对已有的APK文件进行分析、解构,以获取其内部的工作原理、源代码、资源文件等信息。这通常用于安全审计、漏洞挖掘、学习研究或者软件调试。本文将...
MJAppTools:【越狱-逆向】处理iOS APP信息的命令行工具
02-04
这个工具集由Objective-C编写,它允许用户进行一系列逆向工程操作,以获取和分析APP的内部工作原理。下面我们将详细探讨`MJAppTools`的核心功能和逆向工程的基础知识。 ### 一、逆向工程基础 逆向工程,也称为反向...
ios逆向工具汇总
06-19
Hook Api技术是逆向工程的一项核心技术,能够在不修改程序代码的情况下改变程序行为或获取信息。 Clutch和Dumpdecrypted是越狱环境下用于提取已安装应用的未加密ipa包的工具。Clutch可以列出设备上所有已安装的...
cmd.exe 逆向分析
05-29 1948
1. cmd.exe 是怎样加载其它进程的。2. 其它进程的命令行参数是怎样被传递的。分析完毕,有了四个小小的收获,与大家分享。菜鸟文章,一目了然,高手飘过。好,现在开始。1. ollydbg 加载cmd.exe  后面一个空的控制台窗口已经创建了。这说明windows 发现cmd.exe 是一个控制台程序。  就提前为它准备好了一个控制台窗口。2. f9 运行。  控制台窗口出现如下提示:  M
Android /data/local/tmp目录的好处
weixin_30787531的博客
03-08 7981
在Android,访问data目录一般需要root权限,但是有个另外那就是/data/local/tmp目录。 注意: (1)cd /data/local/tmp可以打开这个目录,而不是一级一级目录的打开 (2)修改该目录下的文件属性,chmod 777 /data/local/tmp/xxx,这个是可以赋予权限的。 adb shell mkdir -p /da...
mark:adb命令读取安卓手机文件&安装apk&获取运行日志
热门推荐
CrystalShaw的博客
03-17 1万+
一、预置条件 二、adb命令行查询文件夹 1、adb devices查询链接设备列表 2、adb -s RFCNC0V712R shell 打开shell 找到文件路径后记录下来,使用pull命获取。 三、adb命令获取指定文件 使用exit退出shell,使用如下命令行获取抓包文件 adb -s RFCNC0V712R pull /storage/emulated/0/xxxx/pcap E:\\1111 ......
windows_命令行软件包管理工具winget_基本使用案例(搜索软件并安装/检查已安装软件/更新软件/卸载软件)
xuchaoxin1375的博客
07-07 2907
winget help Command | Microsoft DocsHow to Use WINGET on Windows 11 - All Things How 获取命令的帮助 例如: 常用子命令 搜索/查找软件 使用帮助 实操 扫描/查看系统已安装的软件 列出所有软件 列出指定软件(通配搜索) 卸载指定软件(包括其他不经过winget安装的软件一般也可以用winget卸载) 实操 搜索笔记软件ow to Use WINGET on Windows 11How to In
【经验分享】基于Linux命令行编程环境的栈追溯和反汇编技术实践分享
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
06-30 6859
本文结合一线工程实例,简要介绍了在非IDE且无仿真器环境下如何高效使用命令行快速进行栈帧追溯和反汇编的原理和方法,希望能给大家在debug异常代码的时候提供多一些思路和方法。
使用cmd命令窗口打开对应的应用程序
u014531320的专栏
01-28 9201
第一种方式: 001 在对应的程序上右键选择发送到桌面快捷方式 002 快捷方式上右键选择属性 003 修改目标信息为如下信息 C:\Windows\System32\cmd.exe \k "C:\shentou\xray\xray_1.8.2.exe" 004 双击打开就是使用cmd命令打开相应位置 第二种方式: 或者直接使用bat文件直接执行指定命令,如: @echo off cd "C:\shentou\xray" xray_1.8.2.exe.
Linux 批量删除指定后缀文件
Vesper_J的博客
09-13 2531
需要删除/data/local/tmp路径下以“.xml”结尾的文件 find . -name "*.xml" -exec rm -f {} \; 说明 rm -f {} : 删除时,不提示,{}表示查找到的文件
android tmp目录权限不够,android - 使用root用户安装APK,处理“ / data / local / tmp /”文件夹的新限制 - 堆栈内存溢出...
weixin_35921127的博客
06-01 4002
背景到目前为止,我可以通过以下代码使用root(在应用程序内)安装APK文件:pm install -t -f fullPathToApkFile并且如果我想(尝试)安装到sd-card:pm install -t -s fullPathToApkFile问题最近,不确定从哪个Android版本开始(至少在Android P beta存在该问题),上述方法失败,向我显示此消息:avc: den...
Java 11官方命令行指南:快速掌握和使用
特别地,如果该文档是作为美国政府软件的一部分交付,或者由美国政府代表他人获取,那么文档将受美国政府特定的使用条款影响,可能会有额外的版权声明和使用限制。 在Java命令行界面,用户可以执行各种任务,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值