Andriod APP逆向——常用工具

已于 2023-02-14 14:22:40 修改
阅读量1.9k 收藏 6
点赞数
分类专栏: 爬虫 文章标签: android adb Powered by 金山文档
于 2023-02-03 19:13:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57126939/article/details/128864822
版权

ADB

ADB简介:

ADB,即 Android Debug Bridge,它是 Android 开发/测试人员不可替代的强大工具,也是 Android 设备玩家的好玩具。安卓调试桥 (Android Debug Bridge, adb),是一种可以用来操作手机设备或模拟器的命令行工具。它存在于 sdk/platform-tools 目录下。虽然现在 Android Studio 已经将大部分 ADB 命令以图形化的形式实现了,但是了解一下还是有必要的。

注: 有部分命令的支持情况可能与 Android 系统版本及定制 ROM 的实现有关。

ADB常见命令:

见:https://blog.csdn.net/qq_39969226/article/details/87897863

抓包

安卓模拟器+ charles抓包工具安装配置说明

主要操作流程:

1.安装安卓模拟器 (夜神模拟器-> 配置drony后就无法上网,不推荐)。

2.安装charles抓包工具。

3.配置charles 端口 9999,安装证书。

4.打开模拟器,无线,设置代理,192.168.XXX.XXX(ipconfig) 端口9999。

5.修改完之后,charles会出现一个弹窗 点击选择alow。

6.此时已经可以抓取到模拟器的请求,出现unkown的时候设置 ssl setting 把域名添加上。

7.查看请求返回数据、请求接口、请求参数。

安装证书:
    - Android 7版本之前:模拟器
    - Android 7版本之后:证书文件--> openssl --> 发送到手机上(root) --> 系统受信任的证书。

具体步骤见:https://blog.csdn.net/qq_24298751/article/details/126859135

配置Drony

当你想抓app的包,但是charles却很多包没有,甚至很多请求都是unknown,这个时候用Drony就很好用了,将charles打开,用drony来转发app的所有请求,而不是直接设置手机wifi代理。

具体配置步骤见

  • 配置drony转发

  • 打开Drony(处于OFF状态),滑动到SETING页,点击选择Networks Wi-Fi 进入配置

  • 在网络列表中选择点击当前手机wifi连接的网络 (需要确保该网络与Fiddler代理服务器网络是联通的)

  • 配置要为当前网络使用的代理入口(这里直接填写fiddler代理地址就可以),选择代理模式为手动(Manual)

  • 注意Proxy type代理方式要选择 Plain http proxy

  • Filter default value 选择 Direct all ,然后点击下面的Rule设置应用规则

  • 默认您的规则里应该是空的,这里直接点击上面的加号添加一个规则(符合规则要求的才会被转发)。

反编译工具——JDAX

JDAX-GUI 反编译工具下载使用以及相关技术介绍:

https://blog.csdn.net/EXIxiaozhou/article/details/127207762

Hook工具——frida

环境搭建

frida 安装(电脑端)

pip install frida
pip install frida-tools

frida-server 安装(手机端、模拟机)

  1. 先看看自己模拟器平台,一般模拟器架构都是x86的

C:\Users\DK> adb shell getprop ro.product.cpu.abi
x86_64

  1. frida-releases这找到对应版本进行下载frida-server包。

  1. 解压。

  1. 将 frida-server 上传到手机上

// 在真机上操作可能会繁琐一些。
// 将 frida-server 上传到手机上的 /sdcard
adb push -s 设备 xx/xx/xxx/frida-server /sdcard
// 通过adb shell 进入手机
adb shell
// 获得root权限
su -
// 将frida-server 移动到 /data/local/tmp
mv /sdcard /data/local/tmp
// 给 frida-server 赋可执行权限
cd /data/local/tmp
chmod 777 frida-server
--------------------------------------------------------------------------------
// 若使用模拟机可直接一步到位
adb push frida-server /data/local/tmp

运行 frida

  1. 在电脑上通过adb进行端口的转发

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

  1. 通过adb的shell进入手机并运行起来frida

// 通过adb shell 进入手机
adb shell
// 获得root权限
su
cd /data/local/tmp
// 运行 frida
./frida-server

DK_521
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android逆向分析权限和API提取工具
05-03
安卓逆向开发的python小程序,可以实现自动化提取,但是目前只能实现单个提取,需要优化,并且需要加入数据库
[安卓逆向]apktool实现APK反编译、重打包、签名
杰孑的博客
11-14 6781
apktool 主要用于逆向apk文件。它可以将资源解码,并在修改后可以重新构建它们。
2024最新版Android逆向教程——第2天:dex反编译工具的安装和使用
Amo Xiang的博客
10-09 8309
学习了 dex 反编译工具的安装和使用,利用此一类工具,我们可以非常方便地反编译 apk 文件,还原出原始的 Java 代码,从而找到我们想要的核心逻辑。
apk逆向,apk二次开发,apk安全。附免费加固工具
这个我不知道诶的博客
02-27 2205
apk逆向,apk二次开发,apk安全分析。 Android应用安全:实现apk加固,apk套壳,apk加密,apk隐藏,so加密,资源隐藏。防报毒,防标记,防篡改,防破解,防逆向。自动打包,自动改包,批量改包,批量打包。附免费加固工具
[1196]Android逆向工具【反射大师】脱壳实战
周小董
05-19 3313
脱壳只是第一步,后面还有修改、调试、回编译,工作量都很大,以上就是脱壳环境搭建与脱某60壳实战的主要内容。壳确实脱了,但是没有修复步骤,比如修改Apk中的xml、程序入口等操作。这主要是由于不同的壳,修复步骤不同。分析代码这个步骤,完全是考验你的 Java 基本功 + 耐心,二者缺一不可。不过不要退缩,我们只要遵循一些技巧,就可以大幅减少工作量。由于分析过程比较繁琐,这里就不结合具体代码了,只做一些理论总结:1、从目标 API 开始入手,跟踪执行流程。
安卓逆向_0 --- 逆向、安全、工具
freeking101的博客
02-28 3306
逆向、安全、工具
Android逆向工具简单介绍
技术是用来解决问题的
10-25 3114
Android APK生成过程安卓开发中代码和资源文件打包成 APK 的过程主要包括:编译、加密和打包。安卓逆向就是解压、解密和反编译了。安卓逆向说白了就是重新获取 APK 的源码,甚至有些灰产会修改部分应用内容之后重新打包。正道用途的话,很多大企业有安卓逆向工程师,负责企业应用的安全工作,“以子之矛,攻子之盾”,测试加强自己应用的安全性。我们 Android 开发工程师有时候也会用一些逆向小技巧,看看竞品的应用某个功能实现方法之类的。
Android逆向(一)Android逆向工具(一)
热门推荐
zhaojun的博客
03-19 3万+
最近一周时间,在学习和研究Android逆向,接下来一段时间,写一系列Android逆向的博客,来总结和记录自己所掌握的知识,也希望为正在学习Android逆向的朋友带来一点帮助。
安卓逆向工具篇)
cuihua的博客
04-03 8681
安卓逆向
Android APP逆向分析工具和方法汇总
a day a better
06-30 3849
Android 逆向分析,受益于移动设备的广泛普及,移动应用近年来得到了蓬勃发展。基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。
强大工具推荐,APP爬虫采集与逆向必备清单
吴秋霖的博客
06-09 1万+
APP爬虫采集与逆向工具盘点,助力掌控APP世界
Android小项目——新闻APP(源码)
02-26
Android小项目——新闻APP(源码),一个很简单的可以练手的Android Demo Ps:下载之前可以先看一下这篇文章——https://blog.csdn.net/qq_34149526/article/details/80992341
物联网智能插座 Android App部分——本科毕业设计项目源码.zip
05-28
物联网智能插座 AndroidApp部分——本科毕业设计项目源码物联网智能插座 AndroidApp部分——本科毕业设计项目源码物联网智能插座 AndroidApp部分——本科毕业设计项目源码物联网智能插座 AndroidApp部分——本科毕业...
android app抓包工具 PacketCapturehanhuaban
02-26
android app抓包工具 PacketCapturehanhuaban,可以指定APP进行抓包,开发APP调试API接口经常使用到。也可以选择抓包所有的APP。不需要root,安装到手机上直接可以使用。
Android逆向工具v2.2
06-05
Android逆向助手是一功能强大的逆向辅助软件。该软件可以帮助用户来进行apk反编译打包签名;dex/jar互转替换提取修复;so反编译;xml、txt加密;字符串编码等等,操作简单,只需要直接将文件拖放到源和目标文件。
MoodDiary——Android APP MoodDiary 日记APP
12-19
本作品为本人本科三年级课程作业...适用于Android APP 的开发学习以及Android APP 服务器搭建的开发学习,仅适用于软件、计算机专业的实训和课程作业的参考! 如有任何疑问,请邮件联系博主 [email protected]
Android --- 英文单引号用'替换报错:does not contain a valid string resource
梁同学与Android
04-23 197
Android --- 英文单引号用'替换报错:does not contain a valid string resource
Android 14 transtion 动画流程
u012627628的博客
04-24 926
implements Transitions.TransitionHandler 的对象都会调用到startAnimation。根据上步计算出来的sortedTargets计算要做的动画TransitionInfo。此列表在开始做动画时候会判断里面的key,value是否满足做动画的条件。将符合条件的changeInfo添加到targets 返回。计算所有的到mChanges。
Android 11 裁剪系统显示区域(适配异形屏)
最新发布
ansondroider的博客
04-27 574
在显示技术中,"OverScan"(超扫描)是一种调整显示图像边界的技术。通常情况下,OverScan 会在显示屏的边缘周围裁剪一小部分图像。这种裁剪是为了确保显示内容在屏幕上的完整可见性,尤其是在老式电视或投影仪等设备上,可能存在图像边缘出现失真或过多噪点的问题。OverScan 通过裁剪图像边缘,可以隐藏显示器边缘的任何不完美之处,例如边缘上的噪点、失真或黑边。这有助于确保图像在屏幕上的边缘部分看起来整洁且不受干扰,提供更好的观看体验。
android手机app hook逆向工具
05-15
Android手机app hook逆向工具是一种可以在安卓系统中对各种应用程序进行逆向分析的工具。这些工具通过将目标应用程序的代码注入并修改,使得攻击者可以获取应用程序隐私数据、修改应用程序功能、以及绕开应用程序限制等。 市面上常见的android手机app hook逆向工具有Frida、Xposed、Substrate、Cydia等。 这些工具都可以通过代码注入的方式来实现hook。其中Frida是最为流行的逆向分析工具之一,可以很方便地实现基于JavaScript的hook,用于调试和探测应用程序的功能,支持多种操作系统和多种架构。 Xposed则是一个广受欢迎的模块化框架,可以便捷地在安卓系统上进行各种模块开发。Xposed在安卓平台上通过修改系统运行环境,实现了各种系统级别的操作。Substrate也是一种在低级别注入进行代码修改的hook框架,常用于逆向iOS应用程序。Cydia则是一个基于iOS越狱环境的安全工具平台,提供了可定制的安全工具以及类似于应用商店的功能,用户可以轻松实现iOS设备的越狱和各种修改。 然而,这些工具的存在也容易被恶意黑客利用,遭受攻击的应用程序或系统版本尤其容易被入侵。因此,在使用这些工具前,用户应该知道工具的基本操作方法和安全使用方式,并且遵守相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值