Android应用安全防护和逆向分析

最新推荐文章于 2024-05-11 01:58:25 发布
最新推荐文章于 2024-05-11 01:58:25 发布
阅读量1k 收藏 3
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongbingchao/article/details/81712682
版权

第3章:常用命令总结

https://blog.csdn.net/zhonglunshun/article/details/78362439

adb shell dumpsys activity top > C:\info.txt : 保存当前应用activity信息到文件

adb shell dumpsys package :清单文件信息

adb shell dumpsys meminfo [pid/pname]:指定进程的内存信息

adb shell dumpsys dbinfo:数据库信息,包括最近执行的sql语句

adb install [apk] :安装apk

adb uninstall [pkgname] : 卸载apk

adb pull /sdcard/tmp.txt D:\:设备文件到电脑

adb push D:\tmp.txt /sdcard:电脑文件到设备

adb shell screencap -p /sdcard/tmp.png :截图并保存

adb shell screenrecord  /sdcard/tmp.mp4 :录制视频并保存

adb shell input text [内容]:输入文本到当前获取焦点的输入框

adb logcat -s Tag名称:打印对应tag的log

adb logcat | findstr Terry:windows过滤Terry日志

adb shell -> logcat | grep Terry:linux过滤Terry日志

以下命令在adb shell 执行之后:

cat demo.txt | grep cyb:查看文件内容,grep过滤,windows是findstr

touch demo.txt:创建文件

echo ”111“ > demo.txt : 覆盖式写文件  

echo ”111“ >> demo.txt: 追加

ps | grep com.jumper.xxx :查看设备进程信息

ps -t [pid]:对应pid对应的线程信息

pm clear [pkgname]:清空应用数据

pm install [apk file]:安装apk

pm uninstall [pkgname]:卸载app

pm list permissions -f :列出所有权限

am start -n com.jumper.xxx/com.jumper.xxx.WelcomeActivity:启动一个应用

am startservice -n com.jumper.xxx/com.jumper.xxx.service_name:启动一个服务

am broadcast -a com.jumper.xxx:发送广播

手机未root 查看data/data/某一app文件信息

查看data/data/目录下的一些文件,直接进入data会提示没有权限,查看的方式为进入data/data/后,运行下面的命令,就能直接进入你应用的包下了,可通用cp或者mv拷贝或移动到sdcard目录进行其他操作

run-as package_name

查看前台 Activity:adb shell dumpsys activity activities | grep mFocusedActivity

 

 

 

cby0310
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 后台限制启动Service、Activity与Notification、PendingIntent浅析
happylishang的专栏
11-18 4883
Android O之后,很多后台启动的行为都开始受限,比如O的时候,不能后台启动Service,而在Android10之后,连Activity也加到了后台限制中。在Android O 后台startService限制简析中,层分析Android O之后,后台限制启动Service的场景,一般而言,APP退到后台(比如按Home键),1分钟之后变为后台APP,虽然进程存活,但是已经不能通过start...
launchAnyWhere: Activity组件权限绕过漏洞解析
stven_king的专栏
04-20 927
1、通过了解漏洞原理,开发者可以更好地了解漏洞的产生机理,进而在应用开发过程中采取相应的安全措施,避免漏洞的产生,提高应用安全性。2、学习漏洞原理可以帮助开发者更好地理解 Android 平台的工作原理,深入了解操作系统的内部机制,有助于开发高质量的应用程序。3、学习漏洞原理可以帮助开发者更好地理解代码的运行方式和效果,从而提高代码的可读性和可维护性。4、学习漏洞原理可以帮助开发者了解目前主流的安全防护技术,掌握安全防护的最佳实践,从而更好地保障应用程序的安全性。总之,了解和学习Android漏洞原理可以
Android应用自启动保活手段与安全现状分析
技术超强的网络安全平台
09-20 772
众所皆知,日活率是一款 App 的核心绩效指标,日活量不仅反应了应用的受欢迎程度,同时反应了产品的变现能力,进而直接影响盈利能力和企业估值,所以对于国内各个提供了 APP 业务的厂商来说,如何提高 APP 的日活量成为共同关心的利益问题。同时对于黑产恶意 APP 应用来说,为了自己能运行起来干坏事,需要寻求自启动且在后台保活的路径,因此 APP 自启动和保活手段也就成为了灰色产业孜孜不倦的目标……于是便自然而然出现了各种 APP 都企图实现开机自启动、互相拉活的乱象。
android 自定义锁屏
见证我的成长
11-01 240
[size=large]花了半天时间研究下了自定义锁屏,发现其实实现并不是很神秘。不过有些地方还是值得注意。 首先说流程,锁屏界面一般是在关闭屏幕时启用,打开屏幕时展现在我们面前,所以我们知道了锁屏的时机,恰好屏幕开关会发出相应的广播,所以我们也可以像系统一样捕获到屏幕开关的事件。 广播对应的两个action [quote] android.intent.action.SCREEN_ON ...
Android研发安全2-Activity组件安全(下)
戏耍明天的专栏
11-07 596
什么是Activity劫持        简单的说就是APP正常的Activity界面被恶意攻击者替换上仿冒的恶意Activity界面进行攻击和非法用途。界面劫持攻击通常难被识别出来,其造成的后果不仅会给用户带来严重损失,更是移动应用开发者们的恶梦。举个例子来说,当用户打开安卓手机上的某一应用,进入到登陆页面,这时,恶意软件侦测到用户的这一动作,立即弹出一个与该应用界面相同的Activity
Android应用安全防护逆向分析 ——apk混淆成其他语言代码
diaoxiao8834的博客
02-22 314
现在很多人对于app的安全是越来越重视了,尤其是金融相关的行业,对于app的防范可是下足了功夫。各种加固,各种加密算法,层出不穷。我个人觉得,在安全技术这块,没有绝对安全的。也许今天这个技术起到了防范作用,但是也许一段时间后,就有人把这个技术给破解了。所以说如果我们可以给对方破解我们的app增加难度,那也是起到了一个很大的防护功能了。 我们每个app在上线的时候,都会进行代码混淆。将一...
360团队封神之作《安卓App逆向与安全防护学习手册》,首次开源分享,下载量破10W+
2401_84008947的博客
04-03 617
(一)调整好心态心态是一个人能否成功的关键,如果不调整好自己的心态,是很难静下心来学习的,尤其是现在这么浮躁的社会,大部分的程序员的现状就是三点一线,感觉很累,一些大龄的程序员更多的会感到焦虑,而且随着年龄的增长,这种焦虑感会越来越强烈,那么唯一的解决办法就是调整好自己的心态,要做到自信、年轻、勤奋。这样的调整,一方面对自己学习有帮助,另一方面让自己应对面试更从容,更顺利。(二)时间挤一挤,制定好计划一旦下定决心要提升自己,那么再忙的情况下也要每天挤一挤时间,切记不可“两天打渔三天晒网”。
Android软件安全逆向分析下载电子书pdf下载
欢迎关注微信公众号:DroidMind
01-04 2983
Android软件安全逆向分析下载链接: https://pan.baidu.com/s/1RB8tYECoGXwNh6_vlVV8sw  提取码获取方式:关注下面微信公众号,回复关键字: 1124
Android 软件安全逆向分析》---- 学习笔记
qq_30127557的博客
06-10 566
Android 软件安全逆向分析》---- 学习笔记
Android安全逆向分析
浅墨的博客
05-13 1056
Android安全逆向分析 Android安全的重要性已无需多言,自从2017年各大主流加固采取vm化代码,加之各厂商的协议越来越底层和采用证书,更越发重视服务器的风险控制安全保障,对安卓软件和安卓系统的渗透测试已成为火热课题。 安卓逆向目录: 1.环境搭建 2.APK文件结构 3.APK打包流程 4.APK安装流程 5.APK反编译与回编译 6.编程语言 Java C/C++ 7.虚拟机 8...
2024年最全Android逆向分析实例(四)-米读极速版日志植入,四面楚歌的网络安全工程师该何去何从
最新发布
2401_84281629的博客
05-11 1124
当执行GET https//127.0.0.1/app/getHotFixV2/20 请求时会执行下面的request_server()函数(但是客户端发送的请求是 GET https://api-platform.1sapp.com/app/getHotFixV2/20,怎样在客户端发送这个请求时也执行下面的函数呢?这里我们首先把刚刚修改的.zip文件上传到自己的服务器上,并将url地址改成我们自己服务器上的.zip文件地址,然后修改文件的length(字节大小)和md5值,最后加上本地的证书。
Android应用安全防护逆向分析 ——apk反编译
diaoxiao8834的博客
11-29 366
概述 最近一直在学习Android应用安全相关和逆向分析的知识。现在移动app在安全方面是越来越重视了,特别是那些巨头企业涉及到钱的应用,那加密程度,简直是丧心病狂,密密麻麻。从这里可以看出,对于应用安全,那些巨头企业是多么的看重了。我们有时候在某个app上见到某个功能,某个效果蛮不错的,我们想看看对方的思路怎么走的,这时候,我们就可以通过反编译来编译该apk,拿到代码,进行分析。 ...
Android软件安全逆向分析
china-pub网上书店
02-05 303
Android软件安全逆向分析》基本信息作者: 丰生强 [作译者介绍]丛书名: 图灵原创出版社:人民邮电出版社ISBN:9787115308153上架时间:2013-2-7出版日期:2013 年2月开本:16开页码:1版次:1-1所属分类:计算机 > 软件与程序设计 > 移动开发 > Android 更多关于 》》》《Android软件安全逆向分析》内容简介书籍计算...
AndroidAndroid应用安全防护逆向分析
firstxueba的博客
08-12 766
本书全面介绍Android应用安全防护方法与逆向分析技术,分为四篇:基础篇、防护篇、工具篇、操作篇,共26章。基础篇包括第1~7章,主要介绍移动应用安全的基础知识,包括Android中NDK开发知识、逆向中需要用到的命令、编译之后的apk包含的四类主要文件格式解析等。防护篇包括第8~14章,主要介绍移动应用安全防护的相关技术,包括混淆、签名校验、反调试检测等安全策略,Android...
恭喜逆向大黄书「Android应用安全防护逆向分析」迎来第二次印刷,送一波福利!
编码美丽
01-25 2971
移动安全大黄书《Android应用安全防护逆向分析》在开售不到一个月第一次印刷就销售完了,紧急开始了第二次印刷,感谢各位同学对本书的支持:关于这本书的内容之前已经介绍了,这里就就简单的大致说一下吧:本书主要分为四大篇章:基础篇、安全篇、工具篇、逆向篇一共26章,章节分的比较细,也便于阅读。而大家看我的文章应该知道,我的文章最大特点是采用实际案例分析,各种标注。包教包会,而这个特色要发扬到书中,本
【移动安全技术】_安卓逆向1
soldi_er的博客
04-19 227
文章目录作业准备apk文件开始逆向分析 作业   学会使用apktool, keytool, jarsigner等工具   1. 为后一位同学编写一个点击按钮出现Toast的app,并以apk的形式发送给学号后一位同学(最后一位同学发给第一位同学)   2. 对前一位同学发来的apk进行逆向,并将Toast中的文字改为自己的学号+姓名。   附加题:进一步修改前一位同学apk,将app名字改为自己的学号。   评分标准:基本功能(80),附加题(+10),其余分数根据报告质量   apktool下载地址和
探索Android安全:程序分析与逆向工程
"《Android软件安全逆向分析》是一本深入探讨Android应用程序安全和逆向工程的书籍,旨在帮助读者理解如何分析Android程序,揭示其内部工作机制。书中的内容涵盖了从环境搭建到实际分析的各种步骤和技术。" 本书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值