特别声明:本公众号文章只作为学术研究,不用于其它不法用途;如有侵权请联系作者删除。
START
我是洛小哥,有着执着的追求,信奉终身成长,不定义自己,热爱技术但不拘泥于技术,爱好分享,喜欢读书和乐于结交朋友,欢迎加我微信与我交朋友。
分享日常学习中关于爬虫、逆向和分析的一些思路,文中若有错误的地方,欢迎大家多多交流指正☀️
Charles
抓应用层Http(s)请求,比较好用,能按域名进行归类,推荐使用
Fiddler
windows端的“Charles”, 抓应用层Http(s)请求。但不推荐使用,不好操作证书
WireShark
会话层抓包很方便,通常需要配合反编译找到协议的组成方式,初学者不建议使用。
TcpDump
适用于会话层抓包,在使用没有无线网卡的电脑或无法开热点的情况下可以直接在手机上运行Tcpdump然后导出文件在电脑端WireShark中打开,与直接使用WireShark抓包效果相同
Postern
Android系统里一款非常流行的代理/ 虚拟专用网络管理程序,是一个全局代理工具。支持的代理协议有:
HTTPS/HTTP、SSH隧道、Shadowsocks、SOCKS5代理等
HTTPCanary
VPN抓包工具,原理是在本地创建一个VPN,使所有请求都从VPN中流过,从而实现不适用代理抓包的效果
Hping
面向命令行的用于生成和解析TCP/IP协议数据包汇编/分析的开源工具。它支持TCP,UDP,ICMP和RAW-IP协议,具有跟踪路由模式
反编译
apktool
一款功能强大且操作简单的apk反编译工具,能够将反编译的apk文件保存到同名目录中,还能帮用户将反编译的dex、odex 重新编译成dex文件
JEB
JEB是一个功能强大为安全专业人士设计的安卓应用程序反编译工具,用于逆向工程或者审计apk文件
dex2jar
将安卓可执行文件dex转为jar包
Jadx/Jadx-gui
非常方便的Java反编译工具,一般用到的功能主要是搜索、反混淆、查找方法调用这几样
ByteViewer
支持apk、dex等多种文件格式的反编译
AndroidKiller
Android 應用程式逆向工具(apk反編譯工具)
Hook工具
Xposed
功能十分强大的Hook框架,很多逆向工具都是基于它来写的,有特殊需求时也可以自己写一个模块使用
Frida
作为Hook工具,相对于Xposed而言Frida的受欢迎度不断上升,它的功能在某些方面要比Xposed强得多。
它是一种动态插桩工具,可以插入一些代码到原生app的内存空间去,动态地监视和修改其行为,可对内存空间里的对象方法实现监视、修改甚至替换
Objection
Frida的集成化工具,简单易用
fridaUiTools
fridaUiTools是一个界面化整理脚本的工具。新人的练手作品。参考项目ZenTracer,觉得既然可以界面化,那么应该可以把功能做的更加完善一些。跨平台支持:win、mac、linux
lamda
LAMDA 是一个用于逆向及自动化的辅助框架,设计为减少安全分析以及应用测试人员的时间及琐碎问题,以编程化的接口替代大量手动操作
脱壳工具
Frida
如上介绍
dexDump
号称“葫芦娃”,Frida集成工具,实现一键脱壳
Fart
内存中DexFile结构体完整dex的dump进行脱壳
DeveloperHelper
基于Xposed写的辅助工具,常用于查看Activity名、查看加固类型、查看Activity结构、自动脱壳。
UCrack
基于Xposed写的辅助工具,集成了自动网络抓包、网络堆栈爆破、文件日志、WebView调试环境、自动脱壳、Native函数注册监控、记录程序自杀堆栈等功能
BlackDex
BlackDex是一个运行在Android手机上的脱壳工具,支持5.0~12,无需依赖任何环境任何手机都可以使用,包括模拟器。只需几秒,即可对已安装包括未安装的APK进行脱壳。
调试工具
Postman
请求接口调试,支持cURL导入
IDA Pro
强大的调试工具,逆向中常用于so动静态分析,帮助破解Native加密逻辑
DDMS
Dalvik Debug Monitor Service,是 Android 开发环境中的Dalvik虚拟机调试监控服务,它提供查看线程和堆信息、logcat、进程、广播状态信息等功能
AndBug
脚本式Android动态调试器,但不支持单步调试Android程序,并且无法对自定义的方法设置断点,因此在使用过程中可能会感到诸多不便,可以根据实际需要使用它
APPium
用于自动化 iOS 手机、 Android 手机和 Windows 桌面平台上的原生、移动 Web 和混合应用。核心是一个是暴露 REST API 的 WEB 服务器。它接受来自客户端的连接,监听命令并在移动设备上执行,答复 HTTP 响应来描述执行结果
其他工具
Magisk
Magisk是一套用于定制Android的开源软件,支持Android 6.0以上的设备。
一些突出特点:
- MagiskSU:为应用程序提供root访问权限
- Magisk Modules:通过安装模块来修改只读分区
- MagiskBoot:最完整的解压和重新打包Android引导映像的工具
- Zygisk:在每个Android应用程序的进程中运行代码
mt管理器
内置了许多既强大又好用的功能,并且还在持续不断地更新中,您只需要装一个 MT 就可以满足许多的功能需求。
adbgui
使用C#编写的GUI版ADB操作工具,方便高效。目前仅支持Windows64操作系统。
今天分享到这里就结束了,欢迎大家关注下期文章,我们不见不散⛽️
END
我是洛小哥,有着执着的追求,信奉终身成长,不定义自己,热爱技术但不拘泥于技术,爱好分享,喜欢读书和乐于结交朋友,欢迎加我微信与我交朋友。
分享日常学习中关于爬虫、逆向和分析的一些思路,文中若有错误的地方,欢迎大家多多交流指正☀️
0 条评论