apktool 小记

最新推荐文章于 2025-11-26 22:21:13 发布
原创 最新推荐文章于 2025-11-26 22:21:13 发布 · 97 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#移动开发

本文介绍了一种关于APK文件的逆向工程及重新签名的方法,包括使用apktool进行资源文件的提取与编译,利用keytool生成密钥库,最后通过jarsigner完成APK文件的签名。
1. apktool d xxx.apk xxx
2. apktool b xxx (platform with aapt)
3. keytool -genkey -alias android123.keystore -keyalg RSA -validity 20000 -keystore android123.keystore
4. jarsigner -verbose -keystore android123.keystore -signedjar android123_signed.apk android123.apk android123.keystore
iteye_20379
关注
你的密钥被我看见了 ,逆向获取密钥
HBohan的博客
03-11 6304
前言 遇到过很多次数据加密的情况。之前都是看到别人如何前端调试,然后逆向获取密钥解密流量,这一次,给大家实战一下。 一、逆向式 我们的目标是某信小程序。 首先还是来看看这个小程序的请求流量。当正常人一眼望去,丝毫理不清传递的是什么,我们基本就可以断定,其对流量进行了加密处理。 然后我们再看看返回请求——依然一头雾水: 经过上面两张图,可以判断这个小程序存在流量加密的情况。至于是全局的流量加密,还是部分流量加密,这个需要经过分析之后才能判断。 如果只是部分流量加密,那么还可以测一测有没有漏网之鱼,如果是全
apktool 2.9.3 版本,包含 Apktool.jar 和 Apktool.bat
05-22
Apktool是一款强大的Android应用程序分析和反编译工具,主要用于帮助开发者或安全研究人员解析APK文件,以便查看、修改和重新打包应用。该工具由IzzySoft开发,版本2.9.3提供了最新的功能和修复,使得APK逆向工程...
移动应用逆向分析:从APK到内网访问权限获取
漏洞潜伏似暗礁,攻防博弈涌新潮。漫漫安全行愈远,一心求索向九霄。
09-28 602
这段时间有点忙没空写文章,刚才翻到几年前挖项目的一个漏洞虽然比较简单但是感觉有一定的代表性所以分享一下。建议大家把公众号“漫漫安全路”设为星标!因为公众号现在只对常读和星标的才会推送。操作方法:进入公众点击右上角的【…】,然后点击【设为星标】即可。本文记录了一次针对移动应用安全测试过程发现目标应用在登录时会自动建立VPN连接,通过逆向分析成功找到账号密码导致攻击者可以直入企业内网。其实这类APP还是有不少有的是通过内嵌VPN的形式有的是通过代理的形式去访问一些内部系统。
APP逆向百例五-Flutter逆向案例----某次元(AES+RSA)
A_fanyifan的博客
08-23 4334
还原一下我逆向此app的方法。
获取APK证书MD5、SHA1、SHA256等秘钥
m0_48985355的博客
05-09 3080
2.在cmd中执行 keytool -list -v -keystore xxxx.keystore -storepass 签名文件密码。cmd中执行 keytool -list -v -keystore xxxx.keystore。假如我们想要获取xxxx.keystore的签名信息和md5值,同样可以用keytool命名。4.cmd中执行keytool -printcert -file xxxx.RSA目录。2.cmd中执行keytool -printcert -jarfile xxx.apk
记一次Android App逆向入门实战(逆向思路&工具使用&CrackMe)
云瀚的自习室
09-04 3948
本文将介绍自己的一次Android逆向入门实战经历,分别是在native层和so层进行攻击。
ApkTool 解包和打包
05-03
**Android APKTool详解** 在Android开发领域,APKTool是一个非常重要的工具,它主要用于对APK文件进行解包和打包操作。APKTool允许开发者深入理解APK内部结构,包括反编译、修改和重新打包应用程序,这对于调试、...
apktool(2.2.4-2.9.3)打包
02-16
**Apktool详解** Apktool是一款强大的Android应用(APK)反编译工具,它由IzzySoft开发,广泛用于APK的打包、解包、修改和重新打包。这款工具是Android开发者和逆向工程爱好者的重要助手,能够帮助他们深入理解APK...
apktool2.4.0和apktool.bat
08-30
在Android应用开发领域,反编译与调试APK文件是一项重要的技能,这通常涉及到使用工具如Apktool。本文将详细介绍Apktool 2.4.0及其使用方法,特别是如何利用apktool.bat来解包APK获取Smali代码。 Apktool是一款由...
apktool2.4.0.zip_Apktool v2.4.0_apktool2.4.0_apktool2.4.0下载_seed
07-14
Apktool是一款强大的Android应用程序(APK)反编译工具,其版本2.4.0是该工具的一个更新迭代。这个版本提供了对APK文件进行拆解、修改和重新打包的功能,是开发者、安全研究人员以及那些希望深入理解Android应用工作...
逆向】Android程序静态+动态分析——去壳
m0_74343871的博客
09-09 1459
对提供的 Android程序CrackmeTest.apk 进行逆向分析,程序含有反调试机制(加壳),通过静态补丁反反调试(去壳),再动态调试获取其中密码。
apk反编译和打包,签名
maoji的专栏
11-29 512
1. 下载apktool 2. 安装apktool 将需要运行的android机型的framework-res.apk下载下来,然后执行 apktool if framework-res.apk 3. 解压apk apktool d xxx.apk 4. 修改xxx包目录中的文件 5. 打包 apktool b xxx 6. 签名 6.1
安卓APP逆向(五)APP逆向实战
weixin_66580433的博客
07-06 2426
本文介绍了安卓APP逆向实战中对爱某丘APP登录密码加密的分析过程。通过Frida动态调试和Charles抓包,发现密码采用AES/CBC/PKCS7Padding模式加密,结合Base64编码。关键步骤如下:1)启动frida-server并配置端口转发;2)断网进入登录界面避免升级;3)通过抓包发现password加密参数;4)反编译定位加密代码位置;5)使用Frida hook加密函数获取关键参数。最终确认加密流程
2024精武杯复现
weixin_74020633的博客
05-04 617
根据两边的代码审计大概知道,是把输入的key值和tPbnK29ENaqgPANeD1Hud3KyiS4uf8oaSa0b6ldRDHs=进行对比,加密后相同就输出答案。随便在模拟器中输入数字,运行Frida脚本进行字符串的匹配,来让正确答案和输入的值进行匹配,来获取正确答案。用Frida脚本跟踪AES加密,随便输入,让其和可以进行匹配拿到key值。发现了对于hl的定义,存在sha.encrypt,来判断和HL的区别。查看敏感信息,发现答案,在jadx中搜索答案。发现key和en1有关,追踪en1。
[AWS Kinesis Video Streams]flutter集成webrtc 支持 kvs-信令协议修改
lvj_158的专栏
11-26 496
本文介绍了在Flutter中集成WebRTC并适配AWS KVS信令协议的修改方案。主要内容包括:1) 修改SDP offer部分,按照KVS协议格式封装JSON数据;2) 调整answer解析逻辑,处理WebSocket回调中的设备端信令;3) 修改ICE candidate处理流程,添加延迟发送机制。文中提供了关键代码片段和运行日志,展示了修改后的信令交互过程。这些修改使Flutter应用能够与KVS服务进行WebRTC连接,实现实时音视频通信功能。
Android 屏幕与麦克风/扬声器音频采集的RTMP推流与轻量级RTSP服务工程化实践:架构深度解析
最新发布
大牛直播SDK
11-26 584
本文解析了大牛直播SDK在Android端实现高画质、低延迟、高稳定直播的技术方案。SDK采用三层架构设计:Service层负责进程保活,Engine层调度音视频采集,Native层处理编码和传输。在屏幕采集方面,通过MediaProjection+VirtualDisplay实现零拷贝传输,并采用丢帧策略降低延迟;音频采集支持麦克风和系统内录双路混音。传输层同时支持RTMP推流和内置RTSP服务,满足不同网络环境需求。SDK还针对线程安全、动态码率、弱网优化等细节进行了深度优化,适用于远程协作、工业可视化
【Android15 手机+车载 音频策略实战课】:正式上线了(二百六十四)
Android系统攻城狮
11-26 692
本篇目的:本课程基于Android15最新版本,深度讲解音频策略系统的设计架构与实战应用。从音频策略树的基础结构入手,逐步深入核心骨架、音量曲线等关键模块。再通过7个真实项目案例(Speaker改向、USB无损播放、蓝牙空间音效、定制音量曲线、Gain转换、数字耳机适配等)完整演示策略开发全流程。最后涵盖系统APP与MediaProjection的音频截取对比,帮助开发者掌握系统级音频策略定制能力。
20251126给荣品RD-RK3588开发板跑Rockchip的原厂Android13系统时查看eMMC的csd值
南岭笑笑生之家
11-26 721
摘要:本文详细解析了RK3588开发板eMMC存储的CSD寄存器信息。通过读取的32位十六进制值"d04f01320f5903fff6dbffef96400000",确认CSD版本为2.0,支持高容量设备。关键参数包括:80ms典型读取时间、50MHz最大时钟频率、25MB/s理论传输速率、512字节标准块大小。容量计算显示约32GB存储空间(具体需精确计算)。分析表明该eMMC符合标准规范,具有中等性能但良好的兼容性,适用于嵌入式存储场景,建议优化多块传输和缓存策略以提升性能。(149
Apktool 2.3.0版本安装指南详解
标题“apktool 2.3.0”指向的是一款流行的Android应用逆向工程工具Apktool的版本标识。Apktool是一个用于反编译Android应用程序(APK文件)并允许开发者查看和编辑其资源的软件,这对于分析和学习APK文件的内容非常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值