【Android】逆向自动化

已于 2022-08-30 21:40:30 修改
阅读量982 收藏 2
点赞数
分类专栏: Android_JAVA层_安全 文章标签: android 自动化 运维
于 2022-08-25 20:36:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiru9972/article/details/126532196
版权

【Android】逆向自动化

前言

安卓APK自动反编译,自动分析组件导出与非导出,自动解析组件中可能存在攻击点的关键词,自动收集所有APK中的URL,自动上传解析结果到飞书文档。
代码:https://github.com/hwhxy/AndroidForLark

自动反编译

python3执行命令即可

cmd = f"{self.jadx_dir}/bin/jadx -e {self.apk_dir} -d {self.re_apk_dir}"
print(f"开始逆向,请等待!cmd:{cmd}")
pipe = subprocess.Popen(cmd, shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE)
print(pipe.stdout.read().decode())
print(f"逆向结束,文件输出为:{self.re_apk_dir}")

jadx下载放在project文件路径下面就行
download from : https://github.com/skylot/jadx

自动分析组件导出与非导出

直接解析AndroidManifest.xml

  • 情况1:android:exported=“true” – 可导出
  • 情况2:android:exported=“falsee” – 不可导出
  • 情况3:没直接显式exported,有intent-filter – 可导出
  • 情况4:没直接显式exported,无intent-filter – 默认不可导出

自动解析组件中可能存在攻击点的关键词

self.sensitive_keys = [
"onHandleIntent(", 
"getIntent(", 
"getStringExtra(",
"getExtras(", 
"startService(", 
"startActivity("
]

这个可以是可以增加的list,主要看我们对于组件的审计喜欢看什么函数或关键词。

自动收集所有APK中的URL

match_url = re.findall('https?://(?:[-\w.]|(?:%[\da-fA-F]{2}))+', file_content)

自动上传飞书文档

def create_sheet(self, sheet_title)
def add_spreadsheet(self, spreadsheet_token, title)
def write_sheet(self, data, spreadsheet_token, sheet_id)

后记

都有mobsf了,还要啥自行车?

_HWHXY
关注
专栏目录
Android逆向工具简单介绍
学无止境
10-25 3378
Android APK生成过程安卓开发中代码和资源文件打包成 APK 的过程主要包括:编译、加密和打包。安卓逆向就是解压、解密和反编译了。安卓逆向说白了就是重新获取 APK 的源码,甚至有些灰产会修改部分应用内容之后重新打包。正道用途的话,很多大企业有安卓逆向工程师,负责企业应用的安全工作,“以子之矛,攻子之盾”,测试加强自己应用的安全性。我们 Android 开发工程师有时候也会用一些逆向小技巧,看看竞品的应用某个功能实现方法之类的。
Android逆向分析权限和API提取工具
05-03
本文将详细介绍“Android逆向分析权限和API提取工具”,这是一个基于Python的小程序,专为安卓逆向工程设计,旨在帮助开发者自动化提取Android应用的权限和API信息。 首先,我们要明白Android权限系统是保护应用...
android自动化逆向,xadb: Android逆向自动化脚本,一键开启调试(ida/gdb/lldb),一键查看app、设备信息,一键脱壳,一键开启frida等。32/64位均支持...
weixin_39796149的博客
05-26 646
xadbAndroid逆向自动化操作脚本,一键开启调试(ida/gdb/lldb),一键查看app、设备信息,一键脱壳等等安装建议使用git方式下载项目,直接下载zip包会导致不能更新git clone xadb_git_project切换到xadb项目目录:cd xadb运行里面的安装脚本,需指定sdk路径,若不指定,则选择AndroidStudio默认的sdk路径./install.sh th...
安卓逆向自动化JNI静态分析
有价值炮灰
10-07 1008
国庆几天在家写了个用于辅助 JNI 接口逆向分析的工具,同时支持 Ghidra、IDA、Radare2。本文即是对这个工具的简单介绍,以及一些编写插件的体验记录。
新手如何Reverces(3自动化逆向篇)
m0_49936845的博客
09-09 4328
自动化逆向 在前面的介绍中,大多数逆向都是通过手工逐步进行分析,但是出于效率的考虑,我们更希望使用脚本来对一些重复的工作进行自动化处理。在逆向工程领域,有较多使用python开发的工具,这些工具大多数支持分析人员编写相应的脚本来完成一些自动化的处理工作。这里介绍几个常用的工具 目录自动化逆向1.IDAPython 1.IDAPython 通过IDAPython插件,分析人员能够以Python脚本的形式访问IDC脚本引擎的核心,完整的IDA插件API,以及所有与Python捆绑在一起的常见的模块。 目前,默认
多种方法跳出线程发包
任鸟飞2217777779的博客
03-18 1818
明文发包CALL是分析一款游戏功能的主要突破口,但是很多游戏都是线程发包,需要跳出线程才能得到明文CALL的位置。跳线程的方式有很多种,不同的游戏也有不同的跳出方式,下面我们来看一下都有哪些方法可以跳出线程。
Android反编译之jadx
Rita的博客
03-26 782
技术是一个需要不断学习和积累的过程,除了研究底层源码以外,有时候借鉴别人的代码也是学习的一部分;今天介绍一款好用的反编译软件----jadx;记录自己的学习历程; 首先,我找到了dex2jar、apktool、jd-gui;这三种配合使用也可以完成反编译;但是步骤繁琐,使用的工具也麻烦; 而jadx只需要一步到位,而且图形化界面,找代码的话也很方便。 安装 jadx在github上开源了,...
android逆向工具全部
08-14
10. **MobSF (Mobile Security Framework)**:这是一个自动化多合一的移动应用安全框架,支持静态分析(如Apktool、dex2jar、Androguard等工具的集成)、动态分析(如网络流量监控)以及代码审查。 以上工具只是...
android逆向资料代下
12-15
Android自动化破解教程 [EXE] 无名侠-Android SO逆向 [MP4] 手游逆向专业漏洞理论课 [MP4] (1.48G) 安卓逆向第三期 [MP4] (12.2G) 价值1500元 零基础入门Android逆向 [MP4] 安卓逆向第二期 [MP4] (22...
android逆向助手
最新发布
04-13
2. **autosign**:在Android应用开发过程中,签名是必不可少的步骤,autosign工具自动化了这个过程,它可以快速地对反编译后的APK进行签名,以便在设备上安装和测试。 3. **dex2jar**:Dex2Jar是一个将Dalvik ...
Android 反编译利器,jadx 的高级技巧
weixin_34301307的博客
11-27 233
一、前言 今天介绍一个非常好用的反编译的工具 jadx 。jadx 的功能非常的强大,对我而言,基本上满足日常反编译需求。 jadx 优点: 图形化的界面。 拖拽式的操作。 反编译输出 Java 代码。 导出 Gradle 工程。 这些优点都让 jadx 成为我反编译的第一选择,它可以处理大部分反编译的需求,基本上是我反编译工具的首...
Android逆向(一)Android逆向工具(一)
热门推荐
zhaojun的博客
03-19 3万+
最近一周时间,在学习和研究Android逆向,接下来一段时间,写一系列Android逆向的博客,来总结和记录自己所掌握的知识,也希望为正在学习Android逆向的朋友带来一点帮助。
Android APP如何获取的控件id?
qq_37695230的博客
06-22 6337
在APP开发过程中 ,经常需要调整APP界面、修改控件位置。通常需要通过控件id快速定位控件对应的代码。 这里介绍最常用的android 查看界面控件id的方法,通过Android studio自带的Android Device Monitor可以方便快捷的查看控件id。 使用步骤: ①打开monitor.exe。 Android studio安装成功后,在c盘路径下会存在monitor.exe,一般路径为:.andriod-sdk/tools/lib/monitor-x86 63。双击打开mo.
Android逆向----资源ID还原字符串
一个热爱逆向,喜爱学习、分享的猿。
02-15 3160
使用dex2jar将apk里的dex反编译为jar之后,然后使用jd-gui阅读反编译后的代码是逆向apk的常规操作。 但在jar包里的java代码中,字符串资源都是以ID的形式存在的,如: this.c.getString(2131034120) 分析这些ID对应的到底是什么字符串,对于我们快速了解这个程序很有帮助。 找到ID对应的字符串要分两步进行: 找到ID对应的资源名 找到资源名对应的字符串 根据ID找资源名 根据jar包中是否包含R.class类,这个过程分为两类。
android反编译 资源id,Android:逆向工程之资源ID还原小工具
weixin_42161497的博客
05-25 747
一般情况下,我们采用apktool(xml资源)+dex2jar+JDGui(jar to java)反编译android apk之后的代码中,涉及到资源索引的信息全部替换成了十进制的数字。如何将这些数字还原成为原始的资源索引形式呢?public g(Context paramContext){super(paramContext);b(2130903088);this.b = ((FirModu...
外挂学习之路(10)--- 穿透发包线程寻找call的通杀方法
liujiayu2的专栏
02-25 1万+
就像我的 “外挂学习之路(1)--- bp send 回溯寻找关键call” 里描述的那样,无发包线程函数的游戏找call可以用bp send方法通杀,但是遇见好点的游戏(现在游戏一般都有发包线程),这种方法就不行了。今天就来说说网上看到的一篇文章,讨论如何穿透这个发包线程的。 ==========================================================
反编译获取app源码工具——jadx
cp's blog
02-05 3524
下载地址: https://github.com/skylot/jadx/releases/ 可直接下载 win.exe, jadx 优点如下: 图形化的界面。 拖拽式的操作。 反编译输出 Java 代码。 导出 Gradle 工程。 其他: 可以选择apk、dex、jar、zip、class、aar 文件,可以看到 jadx 支持的格式还是挺多的,基本上编译成 Java 虚拟机能识别的字节码,它都可以进行反编译。除了选择一个文件,还可以直接将 apk 文件,拖拽进去,这一点非常好用。 jadx 提供的
jadx 反编译apk
奋斗吧,骚年
05-05 1万+
引子承接我的上一篇文章Android ClassyShark vs ApkTool,感谢读者@weishu的提醒,jadx是我遗漏的一个非常好用的android反编译gui工具。下面就来介绍下jadx工具。首先给出jadx的github地址使用方式其实github上已经给出了很详细的使用说明。但是作者这里形式性地解读下吧(- -|)。1.安装依次运行以下命令:git clone https://gi
Android - 分享一个快速定位控件id的方法
跋涉者901214的博客
04-24 2130
界面复杂,找寻id控件费劲,分享一个快速定位控件id的方法 首先定位目录下 android->sdk/tool/bin/uiautomatorviewer 等到出现屏幕截图后,鼠标定位到相应控件,点击后会出现 此id便是控件xml命名的id名称! ...
Android安全自动化审计探析
"浅谈Android软件安全自动化审计" 本文是一篇关于Android软件安全自动化审计的研究,由作者riusksk(泉哥),腾讯安全应急响应中心的成员撰写。文章旨在探讨Android应用的安全问题,并介绍自动化审计工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值