收藏:安卓安全常用工具和框架
转载自:
https://bbs.kanxue.com/thread-273631.htm
android业务安全知识点
主要是梳理一下Android业务安全涉及到的知识点,不定期更新,欢迎补充。
书籍
第一行代码——Android(第3版)
Android应用安全防护和逆向分析
Android软件安全权威指南
深入理解Android:Java虚拟机ART
博客
http://91fans.com.cn/
https://blog.vivcms.com/
https://www.qinless.com/
http://www.520monkey.com/
https://www.cnblogs.com/2014asm/
还有一些付费的培训课程知识星球等等,可以自己酌情付费学习。
工具
flutter逆向
https://github.com/Impact-I/reFlutter
java层反编译
jadx,GDA,JEB,androguard
native层反编译
ghidra,IDA Pro,binary ninja
frida
1.hluwa和r0ysue大佬发布的frida教程:https://github.com/hookmaster/frida-all-in-one
2.kevinspider的教程:
https://kevinspider.github.io/frida/frida-hook-java/
https://kevinspider.github.io/frida/frida-hook-so/
基于frida的一些好用的工具
1.跟随frida上游自动修补程序,并为Android构建反检测版本的frida-server:https://github.com/hzzheyang/strongR-frida-android
2.基于frida实现的逆向工具包:https://github.com/CreditTone/hooker
3.还是一个基于frida实现的逆向工具包:https://github.com/sensepost/objection
4.跟踪app的JNI调用:https://github.com/chame1eon/jnitrace
5.快速分析Java类/对象结构的objection插件:https://github.com/hluwa/Wallbreaker
(原理介绍:https://bbs.pediy.com/thread-260110.htm)
6.精简版objection+Wallbreaker:https://github.com/r0ysue/r0tracer
7.对Android Java方法的Tracer:https://github.com/hluwa/ZenTracer
抓包
1.安卓应用层抓包通杀脚本:https://github.com/r0ysue/r0capture
(原理介绍:https://mp.weixin.qq.com/s/lMV1UZYOaSRJjMa8PNFkow)
2.拦截okhttp的脚本:
https://github.com/siyujie/OkHttpLogger-Frida
https://github.com/httptoolkit/frida-android-unpinning
3.基于eBPF技术实现TLS加密的明文捕获:https://github.com/ehids/ecapture
4.Android HTTPS认证的N种方式和对抗方法总结 :https://ch3nye.top/Android-HTTPS%E8%AE%A4%E8%AF%81%E7%9A%84N%E7%A7%8D%E6%96%B9%E5%BC%8F%E5%92%8C%E5%AF%B9%E6%8A%97%E6%96%B9%E6%B3%95%E6%80%BB%E7%BB%93/
5.通用SSL pinning bypass脚本:
https://gist.github.com/incogbyte/1e0e2f38b5602e72b1380f21ba04b15e
脱壳
dump dex
在内存中搜索并dump出dex文件的工具
https://github.com/hluwa/FRIDA-DEXDump
(原理介绍:https://bbs.pediy.com/thread-257829.htm)
函数抽取壳
脱函数抽取壳基本都是采用主动调用的思路。
代表工具:dexhunter,FUPK3,FART
实现demo:
1.分享一个自己做的函数抽取壳:https://bbs.pediy.com/thread-271139.htm
2.Android中实现「类方法指令抽取方式」加固方案原理解析:http://www.520monkey.com/archives/1118
java2c
大佬开源的java2c实现方案:https://github.com/amimo/dcc
貌似目前常见的加固方案里面java2c的并不多。
hook
PLT hook
1.https://github.com/iqiyi/xHook
2.https://github.com/bytedance/bhook
inline hook
3.https://github.com/jmpews/Dobby
4.https://github.com/bytedance/android-inline-hook
模拟
unicorn系列工具
unidbg,AndroidNativeEmu,ExAndroidNativeEmu
龙哥的unidbg系列教程:https://blog.csdn.net/qq_38851536/category_11102404.html
Qiling
使用Qiling仿真框架运行Android Runtime:https://bbs.pediy.com/thread-272605.htm
密码学
1.比findcrypt更好的检测工具,同时生成Frida hook代码:https://github.com/Pr0214/findhash
2.寻找加密算法常量的IDA插件:https://github.com/polymorf/findcrypt-yara
3.提供各种加密算法的在线web工具:https://gchq.github.io/CyberChef/
ollvm
我之前总结过对抗ollvm的常见方法:https://bbs.pediy.com/thread-272414.htm
453
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
