手机app逆向、渗透测试基础工具介绍

最新推荐文章于 2024-05-13 22:30:00 发布
最新推荐文章于 2024-05-13 22:30:00 发布
阅读量7.5k 收藏 49
点赞数 7
分类专栏: 安全 文章标签: android 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34101364/article/details/104883675
版权

手机app逆向基础工具介绍

1、夜神模拟器

夜神模拟器是一款可以在mac或者windows上运行的模拟器,用于运行手机软件。
夜神模拟器
下载地址:https://www.yeshen.com/
下载后安装即可。

2、Androidkiller --apk反编译工具

Androidkiller用于编辑apk包,功能很多。可以直接打开apk,还支持修改后直接再编译成apk。
Androidkiller
下载地址:https://pan.baidu.com/s/1PWXLroRdN8qV38KKxRvEAA ,提取码:tj31
如果碰到APK 反编译失败,无法继续下一步源码反编译的情况:
在这里插入图片描述
需要跟新shakeapktool包,下载地址:https://down.52pojie.cn/Tools/Android_Tools/
在这里插入图片描述
找到Android killer安装位置,移动并更换名字:
在这里插入图片描述
接着报错:
在这里插入图片描述
参考:https://www.bilibili.com/read/cv1785046/
使用AndroidKillerPlugin,下载地址:https://github.com/supperlitt/AndroidKillerPlugin/releases
在这里插入图片描述
网盘链接:https://pan.baidu.com/s/1my3ho2Vh9bQCRh0WAFWkeg
提取码:yc6p
修改配置文件,一个是解压软件,一个是Androidkiller:
在这里插入图片描述
不过我的7z解压器好像不行,执行WinAkPlugin.exe
在这里插入图片描述
解压失败,可以进行人工解压,将apk拷贝到Debug\temp\下,然后使用解压工具解压到同级目录下,文件夹名与apk名相同。
然后去掉解压框,再来一次
在这里插入图片描述
然后重新打开

3、burpsuite --代理工具

好不容易把手机软件运行到电脑上,不抓包是万万不可的。我喜欢使用burpsuite,并一定非得用这个(fiddler也不错),我用burpuite搞web渗透习惯了,喜欢一鱼多吃,于是就选它了。
burpsuite
下载地址:https://pan.baidu.com/s/12N6JEdzp1oguM1KUvXMMcA ,提取码:ay4m

4、jeb --Android 反编绎工具

安装

下载位置:https://down.52pojie.cn/Tools/Android_Tools/
在这里插入图片描述
解压,双击jeb_wincon.bat启动。
如果发生闪退现象,可能是jdk版本不对,安装历史版本,jdk历史版本下载:http://www.oracle.com/technetwork/java/javase/archive-139210.html
在这里插入图片描述
我这里选择了第二个链接中的8u121版本。
安装,记得安装位置
记事本打开jeb_wincon.bat,修改java运行环境:
在这里插入图片描述
还可以下载3.0版本
链接: https://pan.baidu.com/s/1oz_KTzkcuytNo4pJRpcSTw 密码: u16w
mac版安装和使用也简单:

unrar x jeb.rar
chmod a+x jeb_linux.sh
./jeb_linux.sh

使用

字符串搜索
在这里插入图片描述

5、ddms – Dalvik虚拟机调试监控服务

DDMS 的全称是Dalvik Debug Monitor Service,是 Android 开发环境中的Dalvik虚拟机调试监控服务,可提供如下功能:
1)查看特定进程中正在运行的进程,线程情况;
2)查看进程中分配内存的情况;
3)查看特定进程中的Logcat信息;

安装

下载地址:https://www.androiddevtools.cn/?FbmNv=5f2fbe072913dd24
我选的是倒数第三个
在这里插入图片描述
下载完后,解压到某位置,点击sdk manager.exe安装
其他默认,下面截图中选其中一个,我选8.1,太新的不靠谱。
在这里插入图片描述
点击安装,然后会弹出如下框,注意左边栏目每个一级目录都要选一遍,然后在右边栏再同意一遍,不然无法安装,这坑爹玩意。。。
在这里插入图片描述
配置环境变量
在这里插入图片描述
在这里插入图片描述
这时候我们安装的adb版本可能跟夜神用的不一样,需要替换一下
在这里插入图片描述
复制adb.exe到目标目录,并改名为nox_adb.exe
夜神链接命令:

adb connect 127.0.0.1:62001
adb devices

使用

运行ddms.bat
在这里插入图片描述
打开夜神模拟器,会自动连上设备
在这里插入图片描述
发现没有app进程,下载mprop:
https://github.com/wpvsyou/mprop/blob/master/armeabi-v7a/mprop
或者网盘下载:
链接:https://pan.baidu.com/s/1QBdkYk2qR2a4CsjguaiFyQ
提取码:fpf8

将文件拷贝到模拟器中:

adb push ./mprop /data/local/tmp

接着执行如下命令:

f:\temp>adb shell
root@shamu:/ # cd /data/local/tmp
root@shamu:/data/local/tmp # chmod 777 mprop
root@shamu:/data/local/tmp # ./mprop ro.debuggable 1
root@shamu:/data/local/tmp # getprop ro.debuggable  #查看此时ro.debuggable在内存中的值
root@shamu:/data/local/tmp # stop;start

部分结果图:
在这里插入图片描述
进程就来了:
在这里插入图片描述
只看某一个进程:
在这里插入图片描述

5wimming
关注
  • 7
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ddms 文件提取版 ,设置环境变量后 cmd - > ddms 即可
06-27
从臃肿的sdk中单独提取,可用于逆向调试,非常好用的,有缺少ddms的可以直接下载,从臃肿的sdk中单独提取,可用于逆向调试,非常好用的,有缺少ddms的可以直接下载
Android开发工具之DDMS
听说读写
06-12 1188
DDMS 的全称是Dalvik Debug Monitor Service,它为我们提供例如:为测试设备截屏,针对特定的进程查看正在运行的线程以及堆信息、Logcat、广播状态信息、模拟电话呼叫、接收SMS、虚拟地理坐标等等。DDMS为IDE和emultor及真正的android设备架起来了一座桥梁。开发人员可以通过DDMS看到目标机器上运行的进程/现成状态,可以android的屏幕到开发机上
移动 App 入侵与逆向破解技术-iOS 篇
最新发布
2401_84466359的博客
05-13 878
通过综合运用各种工具,进行静态和动态分析,我们通过实战破解了微信的抢红包逻辑,明白了入侵常用的工具,上面的抢红包代码还有很多改进之处,比如没有判断红包的发送者是不是自己、也没有判断红包里面的文字是不是抢错三倍,有兴趣的童鞋可以尝试优化一下!
androidstudio3.0弃用DDMS,那么如何打开DDMS呢
wp_do的博客
07-23 4659
Terminal->输入命令 monitor 回车 ok
Android SDK下载和安装
zcl050505的博客
04-21 792
** Android SDK下载和安装 **   本地已有合适版本Android SDK,则无需再下载,或者可以使用SDK Manager更新SDK; 没有SDK,则需要下载。 这里说一下使用SDK Manager下载/更新SDK: (1)如果没有安装SDK Manager,可以下载安装,地址 https://github.com/inferjay/AndroidDevTools#sdk-tool...
DDMS
aduocd的博客
09-28 737
1.Android-sdk介绍 SDK(Software Development Kit)软件开发工具包。被软件开发工程师用于为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合。Android是Google公司推出的手机开发平台。Android-sdk就是指Android专属的软件开发工具包。Android-sdk中我们最常用的就是tools和Platform-too
App渗透测试工具-adb安装
05-10
"App渗透测试工具-adb安装" 在今天的信息安全时代,渗透测试已经成为企业和个人保护自己系统和应用程序的主要手段之一。其中,App渗透测试是指对移动应用程序进行安全测试,以检测和修复潜在的安全漏洞。adb...
手机APP测试报告模板.docx
07-08
手机APP测试报告完整详细版 手机APP测试总结报告 作 者: 日 期: 2022-03-10 文档编号: 002 版 本: Ver 1.0 1.测试概述 1 1.1. 编写目的 1 1.2. 测试范围 1 2. 测试计划执行情况 1 2.1. 测试类型 1 2.2. 测试...
Android APP渗透测试方法大全-137页.pdf
10-08
Android APP渗透测试方法大全-137页
Android APP渗透测试方法大全
12-04
Android APP渗透测试方法大全
APP渗透测试基线案例
12-22
APP渗透测试基线案例
DDMS介绍
qq_19434741的专栏
06-03 388
DDMS介绍          如果想让手机连上电脑,有2个条件:                                 一:手机上的开发者模式打开                                 二:电脑上必须装有你这个手机的驱动     要分开念:虚拟的视图。。调试的视图。。 监控的视图。。服务的视图     ddms: dalvik debug
android ddms工具使用
u010129251的专栏
03-29 543
android ddms工具使用
安卓渗透测试常用工具大合集
Cairo_A的博客
06-10 1736
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。Android传承着Linux的血统,无疑使渗透 从机器端到各种终端,使用起来更加方便,工具集中了众多方法,大大提高了渗透的效率。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
2024最受欢迎的20款渗透测试工具
Python_0011的博客
01-04 1210
适用于 Android 的多合一 WiFi 破解工具。项目地址:github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack,Airodump,Aireplay,MDK3 和 Reaver GUI 应用程序。(需要 root)特征查看附近 wifi 及设备列表获取接入点信息取消他人的连接捕获数据包等等。
Android平台下渗透测试工具大集合
sos995的专栏
04-25 2873
[整理]Android平台下渗透测试工具大集合 cs24 @ 工具 2012-08-15 共 29988 人围观,发现 11 个不明物体 收藏该文 分享一个google的项目,各种Android下的渗透测试工具。 Ad Network Detector (1.2): http://market.android.com/details?id=com.lookout.addet
使用Dalvik调试侦听服务(DDMS)
陈俞飞的专栏
08-17 2752
 Using Dalvik Debug Monitor Service (DDMS)使用Dalvik调试侦听服务(DDMS)Android ships with a debugging tool called the Dalvik Debug Monitor Service (DDMS), which provides port-forwarding services, screen
Android(安卓)APP渗透测试-总结
热门推荐
H5oSir
01-05 1万+
文章目录基础知识安卓系统目录结构组件基础APK目录结构ADB使用Drozer客户端安全测试反编译测试(脱壳与混淆)脱壳回编译测试本地敏感信息存储四大组件安全本地注入动/静态扫描安全的通信方式HOOK开源移动端扫描工具APP安全在线检测系统服务端渗透测试SSL证书抓包问题安装证书问题证书校验问题 前言:这是一份资料整理,不是一份教程,教程在“心中”。 很多时候对产品进行测试,但是总会遇到一些重复的问题,后来发现大部分时间都花在问题检索和筛选上了(检索五分钟,测试一分钟),因此有了这份总结。学会把时间花费在有意
APP渗透测试】 Android APP渗透测试技术实施以及工具使用(客户端&服务端)
做自己喜欢的事,并将其发挥到极致!
02-17 1472
本篇文章针对Android APP渗透测试相关技术实施以及工具的使用,文中难免会出现其他问题,麻烦各位的大佬及时指出,共同学习,再此感谢!!!
手机app渗透测试抓包
09-06
手机App渗透测试抓包是指通过抓取手机App传输的数据包,以便对该App进行安全性评估和漏洞分析的过程。以下是一种方法来进行手机App渗透测试抓包: 1. 首先,确保你的手机已经越狱。越狱是为了获取更高的权限以执行一些系统级操作,如安装插件和修改系统设置。 2. 安装一个支持抓包的插件,比如SSL Kill Switch 2。此插件可以绕过SSL证书验证,以便抓取使用HTTPS协议传输的数据包。 3. 在重启手机后,你可能需要重新进行越狱操作,以便能够在系统设置中找到SSL Kill Switch 2插件。 4. 打开插件开关,并重新打开你想要抓包的应用程序。这样,插件就会开始抓取该应用程序传输的数据包。 5. 通过配置网络设置,确保你的手机和计算机处于相同的局域网中。这样,你就可以在计算机上使用抓包工具来捕获和分析这些数据包。 使用SSH通道和SCP上传插件的.deb包到你的iPhone中是一种安装插件的方法。你可以使用某思助手等工具来打开SSH通道,并使用SCP命令将.deb包上传到指定目录。然后,通过SSH登录到你的iPhone,并使用dpkg命令安装该.deb包。最后,使用killall命令重新加载SpringBoard,以使插件生效。 请注意,手机App渗透测试抓包仅用于合法的安全研究和评估目的。在进行任何安全测试之前,请确保你已经获得合法权限并遵守相关法律和政策。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [APP渗透测试之IOS突破SSLPinning技术抓取HTTPS数据包](https://blog.csdn.net/qq_42111373/article/details/122702412)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值