APP测试&反编译工具使用

最新推荐文章于 2024-08-13 10:31:30 发布
最新推荐文章于 2024-08-13 10:31:30 发布
阅读量577 收藏 2
点赞数
分类专栏: 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niqiu320/article/details/115666175
版权

APP测试

首先我们需要使用一个安卓模拟器,这里我们使用的是夜神模拟器。(Android5)
代理配置

  1. 打开burp->Proxy->Options->Add设置IP号(主机)和端口号(8080)
  2. 打开设置->WLAN->WiredSSID,长按设置IP号(主机)和端口号(8080)

为了保证抓取https的数据,需要下载burp的证书

  1. 打开夜神中的浏览器输入http://burp/ 点击右上角下载
  2. 下载完成后从Amaze文件管理中找到download打开,修改证书格式为.cer
  3. 安装证书,设置->安全->从sd卡安装,选择改好名字的证书,设置密码。(123456a)
  4. 打开浏览器输入www.baidu.com测试

模拟器抓包三件套
xposedinstaller.apk直接拖到夜神模拟器中。
sslKiller.apk和JustTrustMe.apk 拖到 xposedinstaller.apk左上角模块中,勾选,并重启夜神模拟器。

反编译工具使用

“反编译Apk”,看上去好像很高端,其实不然,就是通过某些反编译软件,对我们的APK进行反编译,从而获取程序的源代码,图片,XML资源等文件。
简单点的,我们可以下载别人的APK,然后改下后缀名,改成xxx.zip,然后解压:
但是这种方法,获得的只会是一些。png,或者.jpg这样的位图文件资源,如果是xml类的资源,打开我们会发现是乱码,并且假如我们想看APK程序的java代码,也是行不通的,因为他们都打被打包到classes.dex文件中!但是反编译可以解决你的需要,另外,切勿拿反编译来做违法的事,比如把人家的APK重新打包后使用自己的签名然后发布到相关市场,切记!

说到反编译,这里就要用到三个相关工具。
apktool:获取资源文件,提取图片文件,布局文件,还有一些XML的资源文件
dex2jar:将APK反编译成java源码(将classes.dex转化为jar文件)
jd-gui:查看2中转换后的Jar文件,即查看java文件
三个工具的使用
第一步:

  1. 找一个安卓应用(后缀名为apk)下载到桌面。
  2. apktool文件下打开cmd输入命令:apktool.bat d C:/Users/xiangyu/Desktop/hcrssyx.apk(位置+文件名)。
  3. apktool文件中会有一个hcrssyx文件夹。

第二步:

  1. 应用hcrssyx.apk的后缀名改为zip并且解压。
  2. 将解压好的文件中的classes.dex复制粘贴到dex2jar文件中。
  3. 再打开dex2jar的cmd,输入d2j-dex2jar.bat classes.dex。会有一个classes-dex2jar.jar文件被写入。
  4. 打开jd-gui中的jd-gui.exe,open file->classes-dex2jar.jar。(或直接拖进去)

第三步:

  1. jadx-gui文件中打开lib文件夹,找到jadx-gui-1.2.0.jar并打开。
  2. 再打开hcrssyx.apk。

挖掘技巧

登录页面
弱口令
用户枚举
逻辑越权
SQL注入/万能密码
XSS盲打
密码重置
验证码相关漏洞
任意用户注册
用户页面
用户枚举
逻辑越权
SQL注入/万能密码
XSS盲打
CSRF
支付漏洞
未授权访问
文件上传

香芋320
关注
专栏目录
apk反编译工具
10-16
apk反编译工具,dex2jar,jd-gui blog:http://blog.csdn.net/shenyuanqing/article/details/49183621
app反编译工具(Mac版本)
02-22
本文将详细介绍在Mac操作系统上使用的几个关键反编译工具,包括apktool、dex2jar和JD-GUI。 首先,`apktool`是一款流行的开源工具,主要用于反编译APK文件。它能够解析Android应用的资源文件,如XML布局、图片和...
反编译工具使用
chencangui的专栏
09-12 2031
有时对于一些APK,对于一些功能上的实现我们很想了解,这时候就可以通过反编译的方式来查看他的源码。由于经常会做这部分工具,所以把整个过程记录下来,方便以后查看,下来反编译操作的过程: 首先需要下载所需的工具,这个可以到我的资源下载:http://download.csdn.net/detail/chencangui/8473399。 首先可以通过apktool工具来获取资源文件,操作步骤:a、
Android 反编译教程(二)
最新发布
龙哥盟
08-13 1435
在这一章中,你已经学会了如何找到一个电话的根,下载和反编译一个 APK,并使用一些工具混淆 APK。有很多东西需要消化。在接下来的两章中,您将构建自己的 Android 混淆器和反编译器。在第五章第一节中,你负责设计,在第六章第三节中,你完成了反编译器的实现。在本书的最后一章,你将回到你在本章中首次使用的许多工具,看看它们对一系列现实世界的 Android 应用有多有效。它们中的每一个都将作为一个案例研究,在这个案例中,您拥有原始源代码来测试您的源代码对反编译器和反汇编器的保护。
反编译工具使用
进击的码字猴
10-18 1533
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、工具准备二、使用步骤1.查看资源文件2.查看源码总结 前言 正常情况下,通过androidStudio直接编译打包的apk文件,是不带混淆和加固的,某些不法分子便可以通过工具反编译后,看到源码,进而分析出应用的业务逻辑。这与中山先生辛辛苦苦打天下,最后被袁世凯抢走胜利果实是同样的性质恶劣! 当然,作为一个编程杀手(高手),反编译技能也是必备基本操作。毕竟钱老先生也曾说过:“手上没有剑,和有剑不用是两回事”。 提示:以下
APK反编译测试
weixin_42110738的博客
04-03 834
一、准备必要工具 1.1、使用工具 1.apktool (资源文件获取) 2.dex2jar(源码文件获取) 3.jd-gui (源码查看) 1.2、工具介绍   apktool     作用:资源文件获取,可以提取出图片文件和布局文件进行使用查看   dex2jar     作用:将apk反编译成java源码(classes.dex转化成jar文件)   jd-gui     作用:查看APK...
优悦乐购(Adroid APP源码+反编译工具).zip
08-14
优悦乐购(Adroid APP源码+反编译工具)是一个包含Android应用程序源代码以及相关反编译工具的资源包。这个包旨在帮助开发者、逆向工程师或学习者研究和理解Android应用的工作原理,或者对已有的APK进行二次开发。 ...
反编译神器
04-13
Smali是一种与Dalvik字节码紧密相关的汇编语言,当使用反编译工具处理DEX文件时,往往得到的是Smali代码。Smali2Java则是将Smali代码转换为Java源代码的工具,使得开发者可以更容易地阅读和理解代码逻辑。尽管Smali...
app测试apk劫持工具
03-20
"app测试apk劫持工具"是一种专门用于检测和评估应用程序安全性的工具,它可以帮助开发者和安全研究人员发现潜在的安全漏洞和恶意行为。 APK劫持,全称Android Package Kit劫持,是指攻击者通过篡改或替换原始APK...
Android 反编译可视化操作工具
01-29
4. **安全性考虑**:虽然反编译工具为开发者提供了便利,但同时也可能导致应用的源代码暴露,从而带来安全风险。因此,在使用这类工具时,开发者应注重代码混淆和加固,以增加逆向工程的难度。 5. **适用场景**:这...
android APK反编译工具
03-27
用于反编译 android 的 apk 应用,具体的操作方法可以阅读这篇文章:http://blog.csdn.net/zhouzme/article/details/19083347
Android反编译测试apk
11-11
(1)程序功能 在一个输入框中输入用户名,在另一个输入框中输入16位长度的注册码,然后点击注册按钮,若注册码与输入用户名匹配,则弹出“注册成功”,否则,弹出“注册失败”。 (2)设计 程序比较简单,只有一个Activity。首先根据程序功能创建布局并且添加控件。
apk反编译工具tools
12-06
最新版 apktool,dex2jar, jd-gui三个的使用方法都写在文件夹里面
apktool反编译工具
10-26
android反编译工具apktool!~~~~~~~~~~~
反编译工具使用说明
生于忧患,死于安乐
01-02 272
文章目录1. 工具简介2. apktool3. dex2jar4. jd-gui 1. 工具简介 工具介绍: apktool 作用:资源文件获取,可以提取出图片文件和布局文件进行使用查看 dex2jar 作用:将apk反编译成java源码(classes.dex转化成jar文件) jd-gui 作用:查看APK中classes.dex转化成出的jar文件,即源码文件 我已经将需要用到的...
APP渗透测试-----APK反编译
Peter 的博客
03-26 3535
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中对APP进行安全测试,请勿应用非法途径。 一、准备必要工具 工欲善其事,必先利其器,首先我们要下载好反编译apk时需要的相关工具 1.1、使用工具 1. apktool (资源文件获取) 2. dex2jar(源码文件获取) 3. jd-gui (源码查看) 1.2、工具介绍 apktool   作用:资源文件获取,可以提取出图片文件和...
1.2.1 APK反编译工具之:ApkTool + dex2jar + jd-gui
热门推荐
Coder-Pig的猪栏
05-12 19万+
1.2.1 APK反编译工具之:ApkTool + dex2jar + jd-gui标签: StudyNote 本文声明: 本文由Coder-pig编写,想了解其他内容,可见CoderPig’s Android Study Note——目录 尊重作者劳动成果,未经本人授权,禁止转载!违者必究! 目录源地址:http://blog.csdn.net/coder_pig/artic
移动APP安全测试反编译与保护策略
反编译工具dex2jar和apktool用于获取APP资源,前者转dex为jar,后者解析出java汇编代码。图片资源可直接从ZIP文件获取,XML资源需用axmlprinter2.jar解析,代码资源则需借助dex2jar和jd-gui进行反编译。" 移动APP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值