Andriod APP逆向——常用工具

这篇具有很好参考价值的文章主要介绍了Andriod APP逆向——常用工具。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

ADB

ADB简介:

ADB,即 Android Debug Bridge,它是 Android 开发/测试人员不可替代的强大工具,也是 Android 设备玩家的好玩具。安卓调试桥 (Android Debug Bridge, adb),是一种可以用来操作手机设备或模拟器的命令行工具。它存在于 sdk/platform-tools 目录下。虽然现在 Android Studio 已经将大部分 ADB 命令以图形化的形式实现了,但是了解一下还是有必要的。

注: 有部分命令的支持情况可能与 Android 系统版本及定制 ROM 的实现有关。

ADB常见命令:

见:https://blog.csdn.net/qq_39969226/article/details/87897863


抓包

安卓模拟器+ charles抓包工具安装配置说明

主要操作流程:

1.安装安卓模拟器 (夜神模拟器-> 配置drony后就无法上网,不推荐)。

2.安装charles抓包工具。

3.配置charles 端口 9999,安装证书。

4.打开模拟器,无线,设置代理,192.168.XXX.XXX(ipconfig) 端口9999。

5.修改完之后,charles会出现一个弹窗 点击选择alow。

6.此时已经可以抓取到模拟器的请求,出现unkown的时候设置 ssl setting 把域名添加上。

7.查看请求返回数据、请求接口、请求参数。

安装证书:
    - Android 7版本之前:模拟器
    - Android 7版本之后:证书文件--> openssl --> 发送到手机上(root) --> 系统受信任的证书。

具体步骤见:https://blog.csdn.net/qq_24298751/article/details/126859135


配置Drony

当你想抓app的包,但是charles却很多包没有,甚至很多请求都是unknown,这个时候用Drony就很好用了,将charles打开,用drony来转发app的所有请求,而不是直接设置手机wifi代理。

具体配置步骤见

  • 配置drony转发

  • 打开Drony(处于OFF状态),滑动到SETING页,点击选择Networks Wi-Fi 进入配置

Andriod APP逆向——常用工具
Andriod APP逆向——常用工具
  • 在网络列表中选择点击当前手机wifi连接的网络 (需要确保该网络与Fiddler代理服务器网络是联通的)

  • 配置要为当前网络使用的代理入口(这里直接填写fiddler代理地址就可以),选择代理模式为手动(Manual)

  • 注意Proxy type代理方式要选择 Plain http proxy

Andriod APP逆向——常用工具
  • Filter default value 选择 Direct all ,然后点击下面的Rule设置应用规则

Andriod APP逆向——常用工具
  • 默认您的规则里应该是空的,这里直接点击上面的加号添加一个规则(符合规则要求的才会被转发)。

Andriod APP逆向——常用工具

反编译工具——JDAX

JDAX-GUI 反编译工具下载使用以及相关技术介绍:

https://blog.csdn.net/EXIxiaozhou/article/details/127207762


Hook工具——frida

环境搭建

frida 安装(电脑端)

pip install frida
pip install frida-tools

frida-server 安装(手机端、模拟机)

  1. 先看看自己模拟器平台,一般模拟器架构都是x86的

C:\Users\DK> adb shell getprop ro.product.cpu.abi
x86_64
  1. 到frida-releases这找到对应版本进行下载frida-server包。

Andriod APP逆向——常用工具
  1. 解压。

  1. 将 frida-server 上传到手机上

// 在真机上操作可能会繁琐一些。
// 将 frida-server 上传到手机上的 /sdcard
adb push -s 设备 xx/xx/xxx/frida-server /sdcard
// 通过adb shell 进入手机
adb shell
// 获得root权限
su -
// 将frida-server 移动到 /data/local/tmp
mv /sdcard /data/local/tmp
// 给 frida-server 赋可执行权限
cd /data/local/tmp
chmod 777 frida-server
--------------------------------------------------------------------------------
// 若使用模拟机可直接一步到位
adb push frida-server /data/local/tmp

运行 frida

  1. 在电脑上通过adb进行端口的转发

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
Andriod APP逆向——常用工具
  1. 通过adb的shell进入手机并运行起来frida文章来源地址https://www.toymoban.com/news/detail-477517.html

// 通过adb shell 进入手机
adb shell
// 获得root权限
su
cd /data/local/tmp
// 运行 frida
./frida-server

到了这里,关于Andriod APP逆向——常用工具的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【常用开发工具】保姆级教程Android Studio安装和基本使用

    🔎这里是【常用开发工具】,关注我学习编程不迷路 如果对你有帮助,给博主一个免费的点赞👍以示鼓励 欢迎各位🔎点赞👍评论收藏⭐️ 👀专栏介绍 【常用开发工具】 目前更新IDEA、Tomcat、Maven、Git等预计会开10+期,大家一起学习一起进步。 📢📢有写的不好或写错的地

    2023年04月16日
    浏览(57)
  • 【C++的OpenCV】第十五课-OpenCV的绘图工具(rectangle、circle、line、polylines、putText)常用方法简介

    🎉🎉🎉 欢迎各位来到小白 p i a o 的学习空间! color{red}{欢迎各位来到小白piao的学习空间!} 欢迎各位来到小白 p ia o 的学习空间! 🎉🎉🎉 💖 C++Python所有的入门技术皆在 我的主页 color{#0cc123}{我的主页} 我的主页 :我的主页 1.1.1 利用构造函数Mat中的一些形式完成快速创

    2024年02月06日
    浏览(34)
  • Android APP逆向分析工具和方法汇总

    受益于移动设备的广泛普及,移动应用近年来得到了蓬勃发展。基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全

    2024年02月12日
    浏览(49)
  • 【Android 逆向】ApkTool 工具使用 ( ApkTool 简介 | ApkTool 解包和打包 )

    之前写的 ApkTool 相关博客 : 【Android 安全】DEX 加密 ( 常用 Android 反编译工具 | apktool | dex2jar | enjarify | jd-gui | jadx ) 【Android 逆向】Android 逆向工具 ( Apktool | IDA | Python ) 【Android 逆向】APK 文件处理脚本 ApkTool.py ( 脚本简介 | 用法 | 分析 APK 文件 ) 参考 【Android 安全】DEX 加密 ( 常用

    2023年04月08日
    浏览(81)
  • 分享20+个在线工具网站,60+常用工具

    💂 个人网站:【工具大全】【游戏大全】【神级源码资源网】 🤟 前端学习课程:👉【28个案例趣学前端】【400个JS面试题】 💅 寻找学习交流、摸鱼划水的小伙伴,请点击【摸鱼学习交流群】 今天给大家分享20+在线工具网站和 60个常用在线工具+前端工具 欢迎大家访问:h

    2024年02月09日
    浏览(48)
  • 【Linux】常用工具(上)

    在Linux下安装软件, 一个通常的办法是下载到程序的源代码, 并进行编译, 得到可执行程序. 但是这样太麻烦了,于是有些人把一些常用的软件提前编译好, 做成软件包(可以理解成 windows 上的安装程序)放在一个服务器上,通过包管理器可以很方便的获取到这个编译好的软件包,

    2024年02月07日
    浏览(49)
  • IDEA常用工具&配置

    IDEA常用工具配置 如果发现插件市场用不了,可以设置Http Proxy,在该界面上点击”Check connection“并输入的地址:https://plugins.jetbrains.com/ 。 一、常用插件 1、MybatisX Mybaits Plus插件,支持java与xml互转 2、FindBugs-IDEA 检测代码中可能的bug及不规范的位置,写完代码后检测下 避免低

    2024年02月12日
    浏览(35)
  • 常用工具记录

    代码管理(SCM):GitHub、GitLab、BitBucket、SubVersion 构建工具:Ant、Gradle、maven 自动部署:Capistrano、CodeDeploy 持续集成(CI):Bamboo、Hudson、Jenkins 配置管理:Ansible、Chef、Puppet、SaltStack、ScriptRock GuardRail 容器:Docker、LXC、第三方厂商如AWS 编排:Kubernetes、Core、Apache Mesos、DC/OS 服

    2024年02月21日
    浏览(34)
  • 接口mock常用工具

    在进行测试时,我们经常需要模拟接口数据,尤其是在前后端分离项目的开发中,在后端未完成开发时,前端拿不到后端的数据,就需要对后端返回的数据进行模拟。 如下一些工具,可以完成接口的mock。 首先添加接口,并填写接口请求方式和路径,点击提交。    点击高级

    2024年02月13日
    浏览(38)
  • 开发规范及常用工具

    entity : 是与数据库一一对应的字段 vo : 返回给前端的视图对象 dto : 前端传过来的参数封装成dto,用于返回给前端的对象,一般用于查询操作。 POJO是DO/DTO/BO/VO的统称,禁止命名成xxxPOJO。 注意:数据库中拼接字段中间使用下划线(_)进行分割,而实体类中拼接字段采用的是驼峰映射

    2024年02月01日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包