Android APK包 调试输出检测

最新推荐文章于 2024-08-05 02:47:32 发布
最新推荐文章于 2024-08-05 02:47:32 发布
阅读量662 收藏
点赞数
文章标签: 移动开发
原文链接:http://www.cnblogs.com/mysticbinary/articles/10092818.html
版权

目录

为什么要看调试信息

在对apk包测试安全的时候,可以使用Android Studio的Locat功能查看一下这个apk包的调试信息,主要是查看APK发布版本为release版本时,是否输出带有敏感数据的调试信息。

环境准备

  1. Android Studio
    1552062-20181228103315559-2108515431.png

  2. 华为手机
    华为手机连接PC需要安装华为自家的程序“华为手机助手”
    1552062-20181228103305844-578595047.png

  3. 某apk包
    xxx.apk (只能是Android debug包,因为打了release包,是不会输出日志了)

使用流程

能正常使用Android Studio是接下来流程的前提。

1552062-20181228104702335-947349795.png

  1. 选择Logcat面板
  2. 选择你的apk包名
    这里一般只能选择 Android debug 包,同一个包有以下两种信息输出:
    com.xxx.xxx 选择查看该应用程序的输出信息
    com.xxx.xxx : pushservice 选择查看该应用程序的推送输出信息
  3. 选择输出信息的等级(androi调试输出分为5个级别,详细请查百度)
    3-1. [V]:详细(Verbose)信息,输出颜色为黑色
    3-2. [D]:调试(Debug)信息,输出颜色是蓝色
    3-3. [I]:通告(Info)信息,输出颜色为绿色
    3-4. [W]:警告(Warn)信息,输出颜色为橙色
    3-5. [E]:错误(Error)信息,输出颜色为红色
  4. 默认先选择 Show only selected application ,表示只看这个应用程序的输出(过滤后面说)

这里输出一些通告信息、警告信息、错误信息,其中错误信息是OkHttp这个组件报错输出的,可以通过这个报错信息里面保存的日志文件,查看里面是否有程序的敏感信息输出。

Edit Filter Configuration

1552062-20181228104046776-504096601.png

1552062-20181228103731242-1590517539.png
Fileter Name 得先写一个名字,保存;
勾选了Regex 表示可以正则匹配;
这里案例只匹配 "log"字符,表示只输出包含"log"字符标签的全部输出信息,并显示在logcat面板。

Log Tag 和 Log Message 的区别在哪?

我们先看看 Android是怎么输出调试信息的:

protected void onStart() {
    super.onStart();
    Log.i("log001", "output string hello world");
}
// Log.i  就是是上面说的I等级。(通告(Info)信息,输出颜色为绿色)
// log001 就是输出信息时自定义的一个标签,我这里定义为log001
// "output string hello world" 就是message信息

了解了Log Tag ,那么理解Log Message 也不难了,Log Message 就是指输出的实体的输出信息,详细如下图:
1552062-20181228113148388-2060411043.png

转载于:https://www.cnblogs.com/mysticbinary/articles/10092818.html

weixin_30588907
关注
ANDROID调试检测技术汇编
抚琴
02-06 1207
ANDROID调试检测技术汇编 1 调试调试端口 2 调试器进程名 3 父进程名检测 4 自身进程名检测 5 apk线程检测 6 apk进程fd文件检测 7 安卓系统自带调试检测函数 8 ptrace检测 9 函数hash值检测 10 断点指令检测 11 系统源码修改检测 12 单步调试陷阱 13 利用IDA先截获信号特性的检测 14 利用IDA解析缺陷反调试 15 五种代码执行时间检测 16 三种种进程信息结构检测 17 Inotify事件监控dump 1. IDA调试端口检测 原理: 调试器远程调试
Android开发 ——Android Studio工具Debug调试技巧
2401_84123077的博客
04-23 362
在某些情况下,我们需要从当前断点移动到下一个断点,两个断点之间的代码自动被执行,这样我们就不需要一步一步调试到下一个断点了,省时又省力。开启这个功能后,idea的Debugger会自动评估某些变量,大概就是当你执行在某个断点时,Debugger会检测当前调试点之前或者之后的变量的状态,然后在变量区选择性输出。该功能非常有用,比如当你在调试过程中,突然不想让断点干扰你所关心的流程时,可以临时禁用断点。Android studio提供了断点调试功能,含了求值调试,条件断点,日志断点,方法断点,异常断点等等;
apkutil(解析apk安装的工具 )
06-20
apkUtil是一个用来解析apk安装的工具,通过它可以获取一个安装的图标、程序名、所需android平台,权限等信息,并将其转换为java对象。 该工具依赖于aapt工具,目前仅支持在windows平台上运行。 程序在运行时,会创建一个进程,用于运行aapt。默认的aapt的路径为jar相对目录 的lib/aapt。如果路径更改,请使用setAaptPath方法。
android调试输出
weixin_33882443的博客
03-11 214
测试时不想直接debug总要调试输出一些字符串信息,那以下方法可选: 1.用Log.i(TAG, "onCreate");日志输出。    先要引用 import android.util.Log;    定义一个全局private static final String TAG="TestTag";用于LogCat跟踪标签。    Log.i(TAG, "onCreate");作用是显示...
如何把手机上调试android程序导出
最新发布
weixin_36845648的博客
08-05 25
将手机上调试Android程序导出的方法 在进行Android应用开发时,我们常常需要在手机上调试程序。为了分享、备份或在其他设备上运行,我们需要将调试好的APK文件导出。本文将详细介绍如何将手机上调试Android程序导出,并附有相关代码示例。 前提条件 在开始之前,您需要具备以下条件: 一部已开启USB调试功能的...
安卓开发第三弹_调试输出小技巧
必修居士的博客
03-09 385
LOG是安卓的日志工具,通过日志的输出我们可以看到一些输出进行调试。据说这个工具很有用,后面会真香,让我们拭目以待!至此,这本书的第一章我们就一起学习完毕啦,真棒,继续加油,冲冲冲!
APKDeepLens:Android应用安全扫描利器
gitblog_00099的博客
06-08 832
APKDeepLens:Android应用安全扫描利器 APKDeepLensAndroid security insights in full spectrum.项目地址:https://gitcode.com/gh_mirrors/ap/APKDeepLens APKDeepLens 是一款基于Python的工具,专为检测Android应用程序(APK文件)中的安全漏洞而设计。它聚焦于OWA...
2023年度最佳的10款App安全测试工具!!!
logic1001的博客
12-06 1947
内容概要:括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…伴随移动 App 的广泛应用,App 安全日益重要。技术文档也是我自己整理的,括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。QARK 由领英开发,它是一款静态代码分析工具,可提供有关 Android App 安全威胁的信息,并给出简洁明了的问题描述。
android测试键值 apk
09-13
标签中的"keytest.apk"是这个测试工具的文件名,而"安卓键值检测"则强调了它的主要功能,即检测和验证Android设备上的键值处理。至于压缩中的"android测试键值 apk_1599991215",这可能是该APK的版本号或者发布...
Android APK性能测试 procrank等工具
10-16
本文将深入探讨如何使用`procrank`等工具进行APK的性能测试,括CPU使用率、进程内存占用等方面的检测。 一、Android APK性能测试的重要性 在Android平台上,性能测试有助于识别和解决可能导致应用卡顿、耗电过快...
Android性能优化系列之apk瘦身
热门推荐
一个码农的博客
02-09 2万+
Android性能优化系列之布局优化Android性能优化系列之内存优化为什么APK要瘦身。APK越大,在下载安装过程中,他们耗费的流量会越多,安装等待时间也会越长;对于产品本身,意味着下载转化率会越低(因为竞品中,用户有更多机会选择那个体验最好,功能最多,性能最好,最小的),所以apk的瘦身优化也很重要,本篇博客将讲述apk瘦身的相关内容。体分析在Android Studio工具栏里,打开bu
可以获取已安装应用各种信息的adb
05-13
新修改ADB,可以获取已安装的APK 各种信息括版本号,权限,安装时间,路径等等信息,命令行 adb ApkInfo com.softstar.Richman
安卓ADB调试工具资源
03-18
ADB版本1.0.41,内含卸载停用应用app命令。可用来在打开开发者模式和USB调试以后,对安卓系统进行调试
apk反编译smali调试
MrHare的博客
10-26 646
apk反编译与重打,动态调试反编译后的smali代码
专项测试——移动app安装检测
人生不怕起点低,就怕没追求
03-29 960
目前组内针对这一块已经形成了APP的安装的常规检测,并将其加入到整个研发流程中,参与人员会含产品、设计、开发和测试同学。
Android逆向学习(五)app进行动态调试
qq_52380836的博客
10-03 1730
非常抱歉鸽了那么久,前一段时间一直在忙研究生保送的事情,现在终于结束了,可以继续更新android逆向系列的,这个系列我会尽力做下去,然后如果可以的话我看看能不能开其他的系列,当然这就要看我以后忙不忙了,废话少说我们开始今天的学习,动态调试
[免费专栏] Android安全之检测APK调试代码是否暴露敏感信息
橙留香Park的博客
09-01 991
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Android打印调试信息几种方法===>Log
lwu836023373的博客
03-15 1万+
Android编程的孩子就喜欢打印好多好多的调试信息,也没办法,谁让咱们菜呢 1传统java方法 System.out.println("===>start!");(1)看不懂?回家补你的JAVA去吧! (2)能用,但是不推荐,不信你看             代码: protected void onCreate(Bundle savedInstanceState) {
APK调试
kernweak的博客
06-22 6278
源码的情况下,对APK的动态调试主要分为两种: smali汇编动态调试 arm汇编动态调试 Smali汇编动态调试 对smali汇编的动态调试主要分为两种: 使用ida进行调试 使用IDE + apktool进行调试 Eclipse + apktool Android studio + apktool Idea + apktool … 使用jeb2.2以后版本调试 IDA 调试smali ...
DDMS详解与Android调试实践
- **Logcat**:DDMS集成了Logcat工具,用于查看系统和应用的日志输出,这对于诊断错误和调试信息至关重要。 - **广播状态信息**:开发者可以监控系统广播事件,了解何时以及如何触发这些事件。 - **模拟电话和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值