Android逆向-001.Android逆向及常用工具介绍

最新推荐文章于 2024-07-05 22:36:03 发布
最新推荐文章于 2024-07-05 22:36:03 发布
阅读量634 收藏 2
点赞数
分类专栏: 移动安全 文章标签: app安全 信息安全 安全 android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46734340/article/details/118249486
版权

文章目录

Android逆向介绍

由于移动互联网的快速发展以及安卓手机的普及,移动应用的安全性也越来越被人关注,不管是安卓还是苹果每年都会被报出许多安全相关问题,其中属安卓端的安全对抗最为激烈,提到安全对抗那么首先需要了解的就是逆向,逆向是一切攻击行为的基础,攻击者一般是拿不到程序源码的,所以只有通过一些逆向手段来分析目标逻辑,从而实现进一步的攻击,下面来分析一下关于Android逆向的应用领域。

首先最常见的就是安卓软件破解,包括同行间的竞品分析,黑灰产的游戏内购,外挂,盗版仿冒,VIP功能的破解,以及协议分析后的用户数据爬取,薅羊毛等。其次是对安卓漏洞的挖掘及利用,主要分为应用层漏洞、系统层漏洞以及内核层漏洞。再有就是近两年监管单位比较关注的安卓应用的隐私合规审计,最后是对恶意软件的分析,包括安卓病毒的研判查杀,隐私窃取勒索病毒或钓鱼欺诈软件的分析溯源等。

Android逆向知识体系

对安卓逆向的应用场景有个基本了解后再来看下安卓逆向需要学习哪些知识
首先是开发相关的知识,包括以下知识点:

  • 安卓开发语言:Java、C/C++、Smali、ARM/ARM64、Python、
  • 安卓开发工具:Android Studio的使用、Visual Studio Code的使用
  • 源码分析工具:SourceInsight工具的使用、
  • 安卓系统源码、内核源码的编译与修改、设备刷机、
  • 安全开发知识:代码混淆技术、应用加固技术、动态加载与插件化技术、

然后是逆向相关的一些必备知识点:

  • 常见分析工具的使用:IDA Pro、GDB、JEB、Jadx、GDA等、
  • APK中文件格式的熟悉:APK、DEX、ELF、
  • 静态分析方法与动态调试技巧、
  • 注入原理、Hook原理以及常见hook框架、
  • 常见反调试原理及其绕过、模拟器检测及其绕过、
  • 基础密码学、网络基础、协议分析技术、抓包技术、

Android逆向常用工具介绍

最后看下逆向工作中经常会用到的一些工具,这里简单介绍下每个工具的用途,后续会详细对每个工具进行使用。
APK反编译工具:

  • AndroidManifest.xml清单文件解析:AXMLPrinter2

    • 该工具主要用于对APK中的清单文件进行解析,有助于我们了解目标apk的组件信息。

  • APK反编译工具:baksmalismalidex2jarapktool

    • baksmali:该工具用来将一个DEX文件反编译为Smali汇编文件
    • smali:该工具用来将Smali汇编文件回编译为Dex文件
    • dex2jar:该工具用于将dex文件反编译为jar文件
    • apktool:该工具支持将apk反编译为Smali汇编文件,也可以将Smali汇编回编译为apk

  • APK签名工具:signapk

    • signapk:用于对回编译后的apk文件进行签名,没有签名apk文件安装到到模拟器或手机中,会报错

  • 集成工具:AndroidKiller

    • AndroidKiller:一个将上面几种工具集合在一起的工具

静态/动态分析工具:IDA Pro、GDB、JEB、Jadx、GDA、

Hook工具:Xposed框架、Frida框架、

文件格式分析/文件对比工具:010Editor、BCompare、

安卓源码分析工具:SourceInsight、understand、

协议分析抓包工具:Burpsuite、Fiddler、WireShark、

安卓设备:模拟器、实体机、

哔哩哩!
关注
专栏目录
android逆向工具
05-08
android反编译工具
android逆向必备工具
qxf865618770的博客
06-22 2048
Android 逆向用途 :软件防护 : 根据逆向的方法针对性的开发防护策略 ;算法研究 : 在没有源码的前提下 , 通过反编译 , 反汇编 , 拿到 Smali 代码 , 研究其产品的算法 , 实现途径 ;接口分析 : 接入一个没有源码的第三方库 , 无法进行调试 , 出现问题后 , 可以使用逆向的方法 , 查找问题原因 , 解决相关问题 ; 找到问题后 , 修改汇编代...
gda动态调试-cnblog
最新发布
qq_62943420的博客
07-05 457
gda会自动生成hook该函数的frida脚本。
Android常用逆向工具
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
11-26 343
Android Killer是一款可以对APK进行反编译的工具,它能够对反编译后的Smali文件进行修改,并将修改后的文件进行打包。 下载地址 https://down.52pojie.cn/Tools/Android_Tools/ apktool是一个反编译Android Apk的第三方工具。它可以反编译资源,并在进行修改之后重新打包Apk,签名等功能。 下载地址:https://ibotpeaches.github.io/Apktool/ jadx 反编译利器,同时支持命令行和图形界面,能以最简便的方式
安卓逆向工具
weixin_42810451的博客
09-26 189
安卓逆向1.安卓逆向:Android 有没有逆向工程的工具? 效果如何? 1、有。gwskl.-高维时空网络-高维时空-软件开发-网站搭建 a)源码逆向:安卓的安装程序apk就是个压缩包,你可以直接用解压工具(winrar等)直接解压,出来最主要的是有个dex文件(classes.dex,程序代码都在这个里面),可以通过逆向成jar文件,用jdgui等工具查看源码。一般程序都会经过混淆了,所以阅读起来比较有难度(方法、类名基本都是a、b、c这样无意义命名的)。 2.工具推荐 Android Killer
Android——Android逆向工具
DSTBP的博客
02-13 3646
Androidkiller,Apktool,dex2jar,jd-gui,jadx-gui,JEB,Ul Automator Viewer
frida-server-14.2.18-android.zip
06-24
2. **安全**:在安全研究和逆向工程中,Frida是不可或缺的工具。它可以帮助研究人员hook函数调用,检测恶意代码活动,或者分析应用程序的安全性。 3. **爬虫工程师**:虽然通常不将Frida与网络爬虫直接关联,但在...
android-ndk(android-ndk-r25b-linux.zip)
10-20
Android NDK,全称为Native Development Kit,是Google提供的一款用于Android平台的C和C++库开发工具集。这个“android-ndk-r25b-linux.zip”文件是NDK的一个特定版本,即r25b,专为Linux操作系统设计。在Android...
Android 逆向 - 注入工具 - magic.7z
11-05
https://hanshuliang.blog.csdn.net/article/details/121157151 博客源码
frida-server-16.0.13-android-arm64
04-18
标题中的"frida-server-16.0.13-android-arm64"指的是Frida Server的一个特定版本,这是用于Android设备的动态代码插桩工具。Frida是由 Ole André Vadla Rønning 开发的一款强大的开源软件,它允许开发者在运行时...
Android 逆向通用工具 - MobileGameModify.7z
11-07
Android 逆向Android 逆向通用工具开发 系列博客的源码 第一版
android逆向工具全部
08-14
android 逆向需要的几个工具,android 逆向需要的几个工具,
安卓逆向分析用到的常用工具
03-19
搜集的安卓逆向分析用到的分析工具,收录了在逆向过程中会使用的分析工具,工欲善其事必先利其器,好的工具在逆向破解工程中起到事半功倍的作用,包含AndroidKiller,Apktool,GDA等常用工具
dexcalibur:[官方] Android逆向工程工具专注于利用Frida进行动态仪表自动化。 它可以分解dex,对其进行静态分析,生成钩子,发现所反映的方法,存储所拦截的数据并从中进行新的操作。 其目标是成为一个多合一的Android逆向工程平台
05-13
Dexcalibur Dexcalibur是一个专注于仪器自动化的Android逆向工程平台。 它的特殊性是使用动态分析来改进静态分析的启发式方法。 它旨在自动化与动态仪表相关的无聊任务,例如: 在运行时反编译/取消拦截的字节码 编写钩子代码并管理大量钩子消息 搜索有趣的图案/要钩的东西 通过钩子收集的过程数据(dex文件,调用的方法,类加载器等) 等等……但不仅如此,因为Dexcalibur拥有自己的静态分析引擎,并且能够执行部分smali。 官方文档可 。 在此处查看最新消息: : 展示Dexcalibur演示视频:掌握 (YouTube) 如何支持Dexcalibur? 贡献 ! 不要犹豫! 有几种贡献方式: 提出与修复或新功能相关的请求 创建一个问题来帮助我修补/使用工具 帮我开发UI 给我发送您的反馈意见的邮件 等等 ... A.安装 A.1新安装
Android逆向(一)Android逆向工具(一)
热门推荐
zhaojun的博客
03-19 3万+
最近一周时间,在学习和研究Android逆向,接下来一段时间,写一系列Android逆向的博客,来总结和记录自己所掌握的知识,也希望为正在学习Android逆向的朋友带来一点帮助。
android逆向常用工具
Blog
03-14 483
dex2jar 将APK中的classes.dex文件反编译成jar包 jd-gui将编译后的jar包打开,显示java源代码 apktool获取apk的资源文件/打包资源文件成apk keytool生成数字证书 jarsigner对未签名的apk问价进行签名
Android逆向[工具介绍]
0x00的博客
08-09 660
OllyDbg(OD):http://www.52pojie.cn/thread-350397-1-1.html PEID:http://www.52pojie.cn/thread-170387-1-1.html Exeinfo PE:http://www.52pojie.cn/thread-437586-1-1.html 樱花补丁制作工具:http://www.52pojie.cn/thread...
Android逆向工具简单介绍
学无止境
10-25 3356
Android APK生成过程安卓开发中代码和资源文件打包成 APK 的过程主要包括:编译、加密和打包。安卓逆向就是解压、解密和反编译了。安卓逆向说白了就是重新获取 APK 的源码,甚至有些灰产会修改部分应用内容之后重新打包。正道用途的话,很多大企业有安卓逆向工程师,负责企业应用的安全工作,“以子之矛,攻子之盾”,测试加强自己应用的安全性。我们 Android 开发工程师有时候也会用一些逆向小技巧,看看竞品的应用某个功能实现方法之类的。
Android逆向常用工具
mrRuby的博客
03-09 639
一.基础反编译 APKTool 介绍:重打包以及资源解码工具 官网地址:https://ibotpeaches.github.io/Apktool/install/ dex2jar 介绍:将dex转成jar文件 针对apk中有多个dex的情况,直接使用:dex2jar xxx.apk Github地址:https://github.com/pxb1988/dex2jar 可在该地址的Re...
Android逆向入门:关键步骤与工具介绍
"关键步骤-python crash course(nostarch2015)" 和 "android逆向菜鸟速参手册完蛋版" 这篇摘要主要涉及到两个主题,一个是Python编程的学习资源,另一个是Android应用的逆向工程。 首先,我们关注的是"关键步骤-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值