100天精通Andriod逆向——第5天:app逆向流程简介

已于 2022-08-11 20:52:39 修改
阅读量3.7k 收藏 25
点赞数 6
分类专栏: 爬虫实战 文章标签: 爬虫 android逆向
于 2022-08-11 20:24:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xw1680/article/details/126276363
版权
本文介绍了Android逆向工程的基础流程,包括查看app界面控件、抓包分析加密字段、查壳判断加固、关键代码定位。重点讲述了使用FridaHook进行动态调试,包括环境搭建、代码提示配置和FridaServer的配置与使用,以辅助算法和协议的复现。
摘要由CSDN通过智能技术生成

目录

一、app 界面控件的查看

1.1 查看界面控件的作用

主要作用:分辨 app 是哪种形式、语言、工具开发的、对于不同方式开发的 app 需要采取不同的方式进行 nx。
原生方式开发的 app,使用 Java 和 C++ 开发,加密用的是 Java 和 C++
H5 的 app,使用 Webview 控件加载网页,加密用的是 JS
app 自动化测试,需要知道控件的 id,或者说需要定位到控件

如何查看呢? 使用 uiautomatorviewer.bat 查看,在 Android SDK 根目录 tools\bin,如下图所示:
在这里插入图片描述
双击 uiautomatorviewer.bat 查看某 app 登录控件的 id,如下图所示:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Amo Xiang
关注
专栏目录
订阅专栏
100精通Andriod逆向——第1:ADB原理及其常用命令
Amo Xiang的博客
08-03 1204
Android 调试桥(adb) 是一种功能多样的命令行工具,它可以让你与设备进行通信,adb 命令可用于执行各种设备操作(例如安装和调试应用),并提供对 Unix shell(可用来在设备上运行各种命令) 的访问权限,它是一种 C/S 架构 的程序............
安卓app逆向工程
11-21
最新安卓app反编译工具,适合对安卓源码有兴趣的朋友使用,本想免费分享,但是平台最低只能选1分,sorry。
app逆向抓包技巧:ROOT检测绕过
最新发布
九月镇领将的博客
08-02 1623
app逆向抓包技巧:ROOT检测绕过
Android逆向之实战逆向APP
铁柱的博客
01-20 2354
经过前2篇逆向前置知识的铺垫之后,我们终于要开始逆向实操了。以下操作主要是体现一下逆向流程以及实操,为了安全考虑,并不会直接给出APP名称。从目标出发,一步步去完成我们的目标,回头再看,大家就会发现,不过如此罢了。
Andriod APP逆向——JNI开发
m0_57126939的博客
02-02 624
JNI 是本地语言编程接口(Java Native Interface)。它允许运行在 JVM 中的 Java 代码和用C、C++ 或 汇编 写的本地代码相互操作。
逆向app流程
weixin_34043301的博客
11-10 605
前言 iosre:http://bbs.iosre.com/t/run-a-...chinapyg:http://www.chinapyg.com/forum...dllhook:http://www.dllhook.com/catego... Requirements Device Tools 1、otool otool ——查看程序...
android app 逆向
T3119205的专栏
01-09 216
好久没有写blog了,这两工作没有那么忙,记得上次反编译在回编译还是3年以前在windows上,今又想研究研究逆向了,于是就把mac上的操作步骤记录一下,写的不好的地方欢迎拍砖,吼吼~ 既然要逆向,首先得有工具哇,工具很多,根据个人喜欢去选择,我今选择的是apktool 一、工具安装 apktool :https://ibotpeaches.github.io/Apktool/inst...
100精通Andriod逆向——第3:真机环境配置
Amo Xiang的博客
08-09 773
安卓是基于 Linux 内核的一个移动操作系统。在 Linux 这种 Unix 系统中,通常都有两种账户,一个是普通用户,一个是一般来说我们在安卓手机上都是普通用户。因为市面上的 App 良莠不齐,出于安全的考虑,只有开发者才会去获取整个操作系统的更改权限,普通用户是没有高级权限的。对于我们而言,为了进行 App逆向和协议分析,获取整个安卓设备的权限是至关重要的。...
100精通Andriod逆向——第4:各种抓包工具学习
Amo Xiang的博客
08-10 5480
在网页中,我们可以借助浏览器开发者工具中的 Network 面板看到网页中产生的所有网络请求和响应内容,然而 App 怎么办呢?要想拦截 App 中的网络请求,就得用到抓包工具了,例如:Charles、Fiddler、mitmproxy 等,我们可以通过这些工具拦截 App 和 API 通信的请求内容和响应内容,如果能从中找到一定的规律,就可以用程序直接构造请求来模拟 API 的请求,从而完成数据爬取......
100精通Andriod逆向——第6Andriod 开发入门
Amo Xiang的博客
08-28 1709
学习逆向也需要具备一定的开发知识,是否做过开发决定你一定程度逆向的上限。本小节简单了解一个 andriod app 是如何诞生的。
安卓逆向教程
10-12
1、负责安卓程序的加解密和数据传输分析、拆解、逆向等工作; 2 、逆向APK,了解运行过程; 3 、Andorid本地提权获得root权限; 4 、熟练掌握软件逆向静态分析、动态调试、代码跟踪等; 5 、熟悉Android开发,了解打包、反编译、破解流程; 6 、so破解。
android app逆向分析,如何开始对Android应用的逆向分析?
weixin_35951275的博客
05-26 1320
本文是我的关于如何开始Android逆向系列文章的第一部分。在文末提供了一个文档,你可以根据该文档说明部署同我一样的实验环境。在了解android应用的逆向之前,你必须对android平台及其架构和android应用程序的构建块(组件)已有了一个较好的理解。如果你并不了解这些,那么我建议你先参阅以下链接,然后再继续浏览本文。我当前的实验室环境如下:主机系统为windows,其中安装了virtual...
安卓逆向:基础入门(一)
qq_50854662的博客
01-18 2863
安卓逆向:基础入门(一)
App逆向App一般逆向流程记录
muzico425的博客
08-16 1184
1.抓包使用Charles和Postern,通过VPN代理形式进行抓包,而不是通过给WIFI设置HTTP代理的方式。使用VPN可以同时抓到Http(s)和Socket的包。2.抓取目标用户...
安卓app逆向全过程
GaryDaliy的博客
08-14 1289
一、前言 在抓取优奢易拍app中某个品牌的包包,请求数据的url为 url = 'https://javasc.isheyipai.com/sheyipai-app-web/app/community/getBbsBySearchBoxV2' 请求方式为post,发送的data为 data = { 'appVersion':'1980', 'batch':'54359', 'bbsUserId':'1039287079', ...
逆向某停车app(原创)
七夜的博客
03-21 392
      最近一直在做python开发的事情,信息安全方面做得很少,也是"蛋蛋"的忧伤呀。今有朋友请我帮忙,将一个app里的文字和图标替换一下,花了一下午和一晚上的时间搞了一下,主要是图标的PS很伤脑筋,弱项呀。。。满眼都是泪。。。。。。只能慢慢的做了。。。       先把工具更新一下,发现AndroidKiller_v1.3已经发布一段时间,看来真是好久没搞了。。。把apk拖进...
App逆向入门
Alex
08-16 5435
APP逆向入门
Android逆向爬虫进阶实战应用必知必会
热门推荐
陈橘又青的博客
04-03 1万+
安卓逆向技术是一门深奥且充满挑战的领域。通过本文的介绍,我们了解了安卓逆向的基本概念、常用工具、进阶技术以及实战案例分析。然而,逆向工程的世界仍然在不断发展和变化,新的技术和方法不断涌现。展望未来,随着安卓系统的不断更新和加固,逆向工程将面临更大的挑战。同时,随着人工智能和机器学习技术的发展,我们也许能够看到更智能、更高效的逆向工具和方法的出现。由于篇幅限制,本文仅对安卓逆向技术进行了介绍和案例分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Amo Xiang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值