android pentest day1

最新推荐文章于 2024-04-27 09:32:12 发布
最新推荐文章于 2024-04-27 09:32:12 发布
阅读量341 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42344456/article/details/120051593
版权
本文介绍了Android逆向工程的基础,包括为何学习逆向工程(如工资前景、源码分析和安全检测)、涉及的技术(如C、Java、adb命令)以及如何进行环境配置,如安装adb、模拟器和相关工具。内容涵盖了逆向工程的基础知识,为app漏洞挖掘和恶意代码分析提供了入门路径。
摘要由CSDN通过智能技术生成

android pentest书籍 gitbook

https://book.hacktricks.xyz/mobile-apps-pentesting/android-app-pentesting#android-applications-basics

1.逆向扫盲

1.1 android逆向展望

为什么学:工资挺高的、涉及到的app加固过后,看源码,抓包抓不到、*网打点、app安全检测都需要Android逆向

涉及什么:涉及C Java 等等语言能读就行,了解android生态,Smail和点点逆向,工具、算法的学习

能干嘛:协议分析方向寻找工作、干软件破解、app漏洞挖掘、恶意代码分析

1.2 常用指令集合

adb用来连接收集shell的

其他的就类似linux命令了

1.3 测试工具安装

1.3.1 安装adb

https://developer.android.com/studio/releases/platform-tools

 配置环境变量

配置到用户path就够了,注意使用cmd打开命令行使用adb

powshell打不开,最后cmd能打开

1.3.2 安装MT

1.3.3 选雷电模拟器

能运行未签名app

自动开启全局调试

占用内存、速度、稳定性等相比其他,他更牛

1.4  环境配置

1.4.1 配置Java

1.4.2 配置SDK

41.4.3配置NDK

123456~!@,.WwRrx&*^%
关注
AllThingsAndroid:Android Pentest学习资料集
03-19
一切Android 这是我学习期间与Android Pentesting相关的文章,备忘单,视频的集合。 这是目前正在进行的工作,我将在找到它们时添加更多资源。 由创建 学习资料 学习影片 脆弱的应用程序 工具 写作 黑客报告 影片/ POC
推荐文章:一键式Android渗透测试工具——Android Pentest Tool
最新发布
gitblog_00007的博客
06-03 264
推荐文章:一键式Android渗透测试工具——Android Pentest Tool 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 在信息安全领域,Android渗透测试是保障移动应用安全的重要环节。Android Pentest Tool是一款专为Kali Linux设计的高效、便捷的渗透测试工具,它集成了JavaFX、Spring Boot和Bash脚本技术...
探索《AndroidMobilePentest101》:移动安全测试的入门宝典
gitblog_00059的博客
04-27 352
探索《AndroidMobilePentest101》:移动安全测试的入门宝典 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源项目,旨在为安全爱好者和初级渗透测试人员提供一套详细的Android应用安全测试教程。该项目以实践为主,通过一系列实战任务,帮助用户了解并掌握Android应用的安全评估技巧。 技术分析 该项目的亮点在于其结构化的学习路径,包括以下几...
Android Pentest实验室设置和ADB命令速查表
want的博客
12-09 211
https://www.hackingarticles.in/android-pentest-lab-setup-adb-command-cheatsheet/
[原创]夺棋赛HackTheBox OpenSource攻略
huandaohack的专栏
06-26 2658
夺棋赛HackTheBox OpenSource攻略
Android Pentest - Inject Payload to Any APK file [HD] ✔.mp4
03-11
Android Pentest - Inject Payload to Any APK file
droid-hunter :(不建议使用)Android应用程序漏洞分析和Android Pentest工具
02-06
.---. .----------- / \ __ / ------ / / \( )/ ----- ╔╦╗╦═╗╔═╗╦╔╦╗ ╦ ╦╦ ╦╔╗╔╔╦╗╔═╗╦═╗ ////// ' \/ ` --- ║║╠╦╝║ ║║ ║║───╠═╣║ ║║║║ ║ ║╣ ╠╦╝ //// / /...
pentest.apk.1
04-25
pentest.apk.1
Pentest Box
02-02
Pentest Box是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一。在安全测试的过程中,大部分脚本工具都是基于Linux平台运行,比如bash、cat、chmod、curl、git、gzip、...
ANDRAX-Mobile-Pentest:适用于Android智能手机的ANDRAX高级渗透测试平台
03-21
ANDRAX移动Pentest ANDRAX第一个也是唯一的Android智能手机渗透测试平台 如何安装 从我们的下载ANDRAX
android-pentest-tool:适用于Kali Linux的Android渗透测试工具
05-01
Android Pentest工具 专为kali linux设计 javaFX + Spring boot + bash脚本 一键完成所有常规步骤 更新 1.0版发布了! 建造 mvn clean package 跑步 java -jar target/android-pentest-tool*.jar 去做: 添加安装步骤 添加功能列表 更多截图 错误修复 添加自定义意图发件人 添加打开的URL意图 屏幕截图 二手工具
PentestingTools:用于收集脚本以进行渗透测试的回购
03-29
PentestingTools:用于收集脚本以进行渗透测试的回购
java反编译泄露源码-Android-pentest:安卓渗透测试
06-05
java反编译泄露源码Awesome-Android-Security 目录 博客 怎么做 纸 图书 课程 工具 静态分析 动态分析 在线 APK 分析器 在线 APK 反编译器 实验室 会谈 杂项 漏洞赏金和报告 备忘单 清单 漏洞赏金报告 # 安卓测试
learning pentesting for android devices
06-01
learning pentesting for android devices and learning pentesting for android devices
Learning zANTI2 for Android Pentesting epub
09-21
Learning zANTI2 for Android Pentesting 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
移动安全之Android安全检测工具大全
4lwin博客
10-20 1万+
测试工具集 Appie – 轻量级的软件包, 可以用来进行基于Android的渗透测试, 不想使用VM的时候可以尝试一下.Android Tamer – 可以实时监控的虚拟环境, 可以用来进行一系列的安全测试, 恶意软件检测, 渗透测试和逆向分析等.AppUse – AppSec Labs开发的Android的虚拟环境.Mobisec – 移动安全的测试环境, 同样支持实时监控Santoku
MSF初体验—入侵安卓手机
热门推荐
Banyan的博客
03-12 3万+
参考文章:http://www.cnblogs.com/hkleak/p/4852057.html 环境: windows8.1(装有pentestbox) IP:192.168.43.17 安卓手机一部(谷歌四儿子,安卓4.4.4)IP:192.168.43.152 在windwos控制台窗口用ipconfig查看本机IP 下面在启动pentestbox,因为我
PentestBOX教程
aoxiangzhi3576的博客
06-03 1346
0x01 Pentest BOX Pentest Box:渗透测试盒子,是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一。这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。 它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的...
PentestBox中部分工具整理
慢慢来的博客
08-21 2774
漏洞利用工具: clusterd - inclusterd是一个开源应用服务器攻击工具包。clusterd自动化识别应用服务器的指纹,侦察和利用。  jexboss - JexBoss是一个用于测试和利用JBoss Application Server漏洞的工具。  信息收集: cangibrina - Cangibrina是一个多平台工具,旨在通过wordlist,google,nmap...
PentestBox详细使用教程:安装与定制
1. **安装PentestBox** - 访问PentestBox的官方下载页面(https://pentestbox.org/zh/#download)获取最新版本。 - 安装时请注意,PentestBox应安装在C盘根目录,并保持默认路径,否则可能导致启动问题。 - 提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值