Android小代码

于 2017-10-18 01:12:50 发布
阅读量689 收藏
点赞数
分类专栏: android 安全 文章标签: android apk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/78268673
版权
安全 同时被 2 个专栏收录
264 篇文章 9 订阅
订阅专栏
android
23 篇文章 0 订阅
订阅专栏

在Android中,开发者可以自由实现SSL通信,然而很多企业出于业务性能的考虑以及安全意识的欠缺,软件在实现https通信时忽略了证书校验或证书校验不严格,致使用户的敏感数据在传输过程中有可能遭受中间人攻击而泄露。

Android中SSL通信的不安全实现一般来源于下面5处:

1.自定义TrustManager,接管了系统原有的证书校验,checkServerTrusted()函数却是空实现。
2.自定义hostnameVerifier,verify()函数却总是返回true。
3.使用AllowAllHostnameVerifier进行实例化,信任任意的hostname。
4.使用不安全的SSLSocketFactory来禁用所有的SSL安全校验。
5.WebView遇到证书错误直接使用proceed()函数忽略继续。
来源:京东手机APP下个单彻底丧失账号控制权(需中间人环境)

常用路径

来源:https://blog.csdn.net/a910626/article/details/51470866
https://blog.csdn.net/losefrank/article/details/53464646
Context.getExternalFilesDir()方法和Context.getExternalCacheDir()方法获得的两个目录分别对应 设置->应用->应用详情里面的”清除数据“与”清除缓存“选项。

Environment.getDataDirectory() = /data
Environment.getDownloadCacheDirectory() = /cache
Environment.getExternalStorageDirectory() = /mnt/sdcard
Environment.getExternalStoragePublicDirectory(“test”) = /mnt/sdcard/test
Environment.getRootDirectory() = /system
getPackageCodePath() = /data/app/com.my.app-1.apk
getPackageResourcePath() = /data/app/com.my.app-1.apk
getCacheDir() = /data/data/com.my.app/cache
getDatabasePath(“test”) = /data/data/com.my.app/databases/test
getDir(“test”, Context.MODE_PRIVATE) = /data/data/com.my.app/app_test
getExternalCacheDir() = /mnt/sdcard/Android/data/com.my.app/cache
getExternalFilesDir(“test”) = /mnt/sdcard/Android/data/com.my.app/files/test
getExternalFilesDir(null) = /mnt/sdcard/Android/data/com.my.app/files
getFilesDir() = /data/data/com.my.app/files

在这里插入图片描述

查看某app的签名版本

adb shell pm dump com.example|grep apkSigningVersion

命令行查看系统版本号

adb shell getprop ro.build.version.release

这里写图片描述

根据界面元素id定位代码

uiautomatorviewer

获取机器wlan0无限网卡的MAC地址:

adb shell cat /sys/class/net/wlan0/address

这里写图片描述

查看WIFI密码

root@hammerhead:/data/misc/wifi # cat wpa_supplicant.conf

这里写图片描述

列出所有的包名

$ adb shell pm list packages

拨打电话

$ adb shell am start -a android.intent.action.CALL -d tel:10086

打开网页

$ adb shell am start -a android.intent.action.VIEW -d https://www.baidu.com

查看后台service列表

$ service list

这里写图片描述

从已安装的包中得到其入口Activity

这种情况适用于apk已安装在设备上,不方便将其提取到本地,直接在adb shell中操作。

$ adb shell dumpsys package  com.example.cctf|head -6
Activity Resolver Table:
  Non-Data Actions:
      android.intent.action.MAIN:
        25d58f8 com.example.cctf/.MainActivity filter 1e3f12b9
          Action: "android.intent.action.MAIN"
          Category: "android.intent.category.LAUNCHER"

这里写图片描述

从apk的AndroidManifest.xml中提取入口Activity

这种情况适用于apk文件直接在本地,直接对其分析

方法一:python脚本

其实就是用Python的zipfile读取其AndroidManifest.xml文件然后用一个jar包工具解析二进制的manifest文件,从所有activity中找到属性为android.intent.action.MAIN的Activity。
参考:
https://github.com/DrizzleRisk/BUnpacker/blob/8e92b42b0e02c0721656c870612cd1482bea73c2/bunpacker.py

import os, sys
import zipfile  # 用于解压apk包
from xml.dom import minidom # 用于xml解析操作

PACKAGE_NAME = ''       # 应用包名
START_ACTIVITY = ''     # 启动的Activity
APK_PATH = sys.argv[1]  # apk文件所在路径为从命令行传入的第一个参数
nxml = open('tmp/nxml.xml','w') # 打开空的xml文件待写入manifest信息
zf = zipfile.ZipFile(APK_PATH, 'r')
content = zf.read('AndroidManifest.xml') # 读取manifest文件内容
nxml.write(content)   将读取到的manifest文件写入xml中
nxml.close()
content = os.popen('java -jar ext-tools/AXMLPrinter2.jar tmp/nxml.xml').read()
mfest = minidom.parseString(content)  # 使用minidom解析manifest内容
manifest = mfest.getElementsByTagName('manifest') # 得到根
activities = mfest.getElementsByTagName("activity") # 得到所有的activity
for node in manifest:
    PACKAGE_NAME = node.getAttribute("package") # 遍历manifest的各个节点,找到package名
   for activity in activities:
   # 找到入口Activity
            for sitem in activity.getElementsByTagName("action"):
                val = sitem.getAttribute("android:name")
                if val == "android.intent.action.MAIN" :
                    START_ACTIVITY = activity.getAttribute("android:name")

还挺好用的。
这里写图片描述

方法二:使用Android的SDK自带的build-tools/aapt工具

不过其实用build-tools/aapt工具就可以了,基本信息就可以一目了然了。

[~/Downloads/apk/lanxin_v3.4.1_from_apkpure]$ aapt dump badging lanxin_v3.4.1.apk|head -1     [22:58:16]
package: name='com.unicom.gudong.client' versionCode='52508' versionName='3.4.1' platformBuildVersionName=''
[~/Downloads/apk/lanxin_v3.4.1_from_apkpure]$ aapt dump badging lanxin_v3.4.1.apk|grep "launchable-activity"
launchable-activity: name='com.comisys.gudong.client.LoadActivity'  label='「蓝信」' icon=''

然后将两个命令通过 && 合起来即可。
这里写图片描述
可以将其写成脚本。

$ mv apk_info.sh /usr/local/bin/apk_info
$ which apk_info                             [0:10:59]
/usr/local/bin/apk_info

这里写图片描述

查看当前前台Activity

[~/GitProjects]$ adb shell dumpsys activity top |head -2                                       [1:07:34]
TASK cn.nubia.launcher id=23520
  ACTIVITY cn.nubia.launcher/com.android.launcher3.Launcher 6b836aa pid=1819

可显示pid,比下面的要好

[~/GitProjects]$ adb shell dumpsys window windows | grep -E 'mCurrentFocus'                    [1:07:02]
  mCurrentFocus=Window{6ddf61 u0 cn.nubia.launcher/com.android.launcher3.Launcher}

使用jadx以反混淆的方式dump出apk

这里将unpack_demo.apk以反混淆的方式dump到./jadx-gui目录。

[~/Downloads/android]$ jadx unpack_demo.apk -d ./jadx-gui --deobf                              [0:00:40]
00:01:42 INFO  - loading ...
00:01:42 WARN  - Unknown 'R' class, create references to 'loading.androidmanual.R'
00:01:42 INFO  - processing ...
00:01:49 INFO  - done

结果为:
这里写图片描述

caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android小程序源代码集合
02-15
1、新手入门学习 2、简单易懂
小程序源码
12-24
微信小程序源码, 网上买的。 主要用于给开发者自己按教程一步一步自己写代码实现
Android基础小程序
Jason丶宇的博客
04-20 1万+
1、简单的计数器 xml布局: Activity代码: public class MainActivity extends Activity { TextView tv; Button add,sub,reset; int count; @Override protected void onCreate(Bundle savedInstanceSt
android小程序
03-10
android平台动画App,实现frame-by-frame帧动画效果,便于学习使用
安卓 日历小程序 源代码
12-11
安卓简单的显示今天日期的源代码 适合新手研究学习
android 经典代码例子
06-14
Android开发领域,经典代码例子是开发者学习和提升技能的重要资源。这些例子涵盖了各种关键功能和组件的实现,有助于深入理解Android应用的工作原理。在这个压缩包中,我们可能找到了多个有关Android编程的示例...
Android小游戏源代码.rar
07-30
这篇文档将深入探讨Android小游戏开发的相关知识点,主要基于提供的压缩包"Android小游戏源代码.rar"。这个压缩包包含了多个文件,包括"JavaApk源码说明.txt",可能提供了源码的一些基本说明,以及"下载更多打包源码...
android studio 安卓扫雷小游戏源代码
06-13
android studio 安卓扫雷小游戏源代码 运用Android 制作扫雷游戏,制作简单,没有复杂的代码,对于熟悉Android的页面布局,跳转有帮助理解=。这个扫雷还有点瑕疵,广大程序员们可以对其修改和完善。
Android开发入门60个小案例+源代码
08-24
"Android开发入门60个小案例+源代码"这个资源提供了丰富的实践练习,旨在帮助初学者通过实际操作来熟悉这些概念。 首先,Android应用开发的基础是理解Activity和Intent。Activity是Android应用中的一个单一屏幕,...
Android Studio 打包时 Signature Version V1 V2
热门推荐
lvshuchangyin的专栏
03-15 5万+
前几天更新了一下Android Studio ,今天在打正式包的时候发现多了个签名版本选择: 从图中可以看到多了签名版本的选择,因为刚开始默认勾选的v2(Full APK Signature),没多想一路下一步下去, 结果在测试机上(5.0.1)一直都安装失败,,签名改了可能,那就查查吧 问题描述(v1和v2) Android 7.0中引入了APK Signature Sc
安卓小应用源码(android studio).zip
06-03
适合入门交作业小项目,开发环境为android studio, 完整源码。
40个安卓小游戏源码
02-15
40个安卓小游戏源码:小游戏提个Android开发者学习和开发
Android 小项目开发示例大全--20个通用具体应用程序实例源码
01-31
Android 小项目开发示例大全--20个通用具体应用程序实例源码
android应用小程序———计算器源码
07-01
用myeclipse开发的android小应用,代码齐全,很有参考价值哦
android简单闹钟小程序
10-16
安卓的简单闹钟,但是增加了关闭闹钟的多种选择方式,比如答题解锁,摇一摇解锁
Android整人小程序
09-14
Android整人小程序,主要做定时打多次电话给某人,骚扰他哈~~~希望这个小程序可以给你和你的朋友打来欢乐~
Android 小项目开发示例大全
07-04
Android 小项目开发示例大全----20个通用具体应用程序实例源码-Android project development example Daquan---- 20 generic specific instance of the application source code 文件大小: 6071 KB 开发工具: Java
Android 系统几个必看的小程序,含代码
11-07
收集了几个Android 系统必看的小程序,含源代码,有与数据库相关的,比如ex08_2_SQLite,AUTHORITY 要求是唯一,而且和Manifest当中provider标签的AUTHORITY内容一致,不详说了,专业搞这个的就看看吧。
android 小屏显示代码
最新发布
09-08
Android中,小屏幕上显示代码是通过使用TextView或EditText控件来实现的。根据需要,我们可以使用不同的布局来适应小屏幕的显示。 首先,我们可以在布局文件中添加一个TextView或EditText控件,用于显示代码。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值