android 安全
关注
分享
扫一扫
二蛋和他的大花
喜欢电脑,喜欢创新。
展开
-
android 逆向工程-工具篇 drozer(一)
注:adb,java环境请自行配制好drozer 官方网站:https://labs.mwrinfosecurity.com/tools/drozer/下载安装以下两个文件:android 端:安装好 drozer.apk后,点击开启服务pc端:使用 forward 端口映射 将31415端口进行映射adb forward tcp:31415 tcp:31415 drozer目录下cmd 运行 d...原创 2018-03-23 18:25:57 · 956 阅读 · 0 评论 -
android 逆向工程-工具篇 IDA pro入门(七)
注:自行网上下载IDA pro我安装好的IDA 包含64和32两个版本,经测试 32位支持伪代码,可以F5对照C语言等进行更方便的分析。用IDA pro打开一个so文件展示如下(F5查看伪代码)IDA View-A是反汇编窗口HexView-A是十六进制格式显示的窗口Imports是导入表(程序中调用到的外面的函数)Functions是函数表(这个程序中的函数)Structures是结构Enums...原创 2018-03-30 17:47:39 · 1367 阅读 · 0 评论 -
android 逆向工程-分析篇 漏洞与风险(四)
风险与漏洞:1.静态破解获取源码通过各种工具可以对未加密应用反编译出源码2.二次打包将反编译出的源码,进行修改,再次打包,签名3.输入监听通过adb shell getevent/sendevent 对用户数据进行窃取,存储,编辑4.页面截图通过截图来获取用户隐私信息5.获取本地存储的数据库,缓存文件对本地应用储存的数据进行窃取、编辑、存储。6.网络数据抓取通过数据抓包来获取网络中的数据,对数据进...原创 2018-03-27 14:37:40 · 468 阅读 · 0 评论 -
android 逆向工程-工具篇 dex2jar jd-gui(五)
获取classes.dex文件:使用压缩软件打开apk,把目录下的classes.dex文件解压出来下载dex2jar,并解压到目录下。在cmd中运行d2j-dex2jar.bat classes.dex于是在dex2jar目录下产生了一个classes.jar下载 jd-gui 官网地址直接下载win版打开 jar文件...原创 2018-03-27 17:33:51 · 380 阅读 · 0 评论 -
android 逆向工程-开发篇 apk加固(六)
注:参考 https://blog.youkuaiyun.com/jiangwei0910410003/article/details/48415225加密工具:https://github.com/dileber/DexShellTools/tree/master壳程序Apk:https://github.com/dileber/ReforceApk/tree/master加固原理一句话:通过修改壳apk中...原创 2018-03-28 17:39:07 · 399 阅读 · 0 评论 -
android 逆向工程-技术篇 Android studio动态调试(八)
一、下载插件smalidea地址: https://bitbucket.org/JesusFreke/smali/downloads 下载smalidea-0.03.zip二、反编译APKjava -jar apktool.jar d -f F:\apktools\demo.apk -o F:\apktools\demo三、添加DUBUG属性在AndroidManifest.xml的appl...原创 2018-04-19 18:26:40 · 1299 阅读 · 0 评论 -
android 逆向工程-工具篇 jadx(九)
Jadx Github下载地址:https://github.com/skylot/jadx使用 jadx双击 jadx-gui运行起来,直接打开 apk、dex、jar、zip、class、aar 文件。搜索功能点击 Navigation -> Text Search 或 Navigation -> Class Search Class、Method、Field、Code四种类型搜...原创 2018-04-20 15:35:43 · 1142 阅读 · 0 评论