安卓逆向常用工具及環境

一、前言

上一節我們講了一些常用的adb命令， 這一節我們講一下安卓逆向常用的工具及環境，我們所做的逆向主要是為爬蟲服務，解決爬取App資料所遇到的簽名，以及其他一些障礙。所以不會特別深入，主要是部分逆向為了解決實際問題。

如安裝遇到困難 可留言諮詢，看到會馬上回復， 也可自行百度 google(推薦)。

後續會持續更新

二、逆向工具及環境

1、Java環境

官方下載安裝地址: https://www.oracle.com/technetwork/java/javase/downloads/index.html

2、ApkTool

主要用來反編譯apk

https://ibotpeaches.github.io/Apktool/ # 是apktool.jar 要安裝Java環境才能執行 windows下設定環境變數 後 可以用 apktool 命令

3、Jadx

jadx反編譯利器，支援命令列和圖形介面，能以最簡便的方式完成apk的反編譯操作。

https://www.softpedia.com/get/Programming/Other-Programming-Files/Jadx.shtml # 目錄裡可以直接雙擊執行

4、IDA

互動式反彙編器，是目前最棒的一個靜態反編譯軟體，安裝起來比較麻煩， 我是mac最新版本系統暫時沒有找到適應版本安裝， 所以安裝在了windows虛擬機器中， windows版本在百度上還是有很多的， 自行百度安裝吧。

5、dumpDex

基於xposed脫殼工具

dumpDex：https://github.com/WrBug/dumpDex

6、逆向框架

xposed（Java 編譯） 
frida（Python Javascript 程式碼注入） 

三、抓包工具

1、代理抓包(中間人攻擊)

能抓 Http/Https/WebSocket 屬於應用層

 Fiddler 
 Charles

2、網路卡混雜

不需要對客服端做改變（設定代理IP），是對網路卡抓包

能抓傳輸層/網路層 抓經過網路卡的所有TCP包

wireshark HTPPS

四、裝置

1、模擬器

​ 夜神模擬器(推薦windows使用， Mac版的bug是真的多)

2、真機(條件允許的情況下 更推薦真機)

​ 找比較好root的機型