安卓逆向(二) —— 常用工具及環境

一隻不會爬的蟲子發表於2020-11-23

安卓逆向常用工具及環境

一、前言

上一節我們講了一些常用的adb命令, 這一節我們講一下安卓逆向常用的工具及環境,我們所做的逆向主要是為爬蟲服務,解決爬取App資料所遇到的簽名,以及其他一些障礙。所以不會特別深入,主要是部分逆向為了解決實際問題。

如安裝遇到困難 可留言諮詢,看到會馬上回復, 也可自行百度 google(推薦)。

後續會持續更新



二、逆向工具及環境

1、Java環境
官方下載安裝地址: https://www.oracle.com/technetwork/java/javase/downloads/index.html
2、ApkTool

主要用來反編譯apk

https://ibotpeaches.github.io/Apktool/ # 是apktool.jar 要安裝Java環境才能執行 windows下設定環境變數 後 可以用 apktool 命令
3、Jadx

jadx反編譯利器,支援命令列和圖形介面,能以最簡便的方式完成apk的反編譯操作。

https://www.softpedia.com/get/Programming/Other-Programming-Files/Jadx.shtml # 目錄裡可以直接雙擊執行
4、IDA

互動式反彙編器,是目前最棒的一個靜態反編譯軟體,安裝起來比較麻煩, 我是mac最新版本系統暫時沒有找到適應版本安裝, 所以安裝在了windows虛擬機器中, windows版本在百度上還是有很多的, 自行百度安裝吧。

5、dumpDex

基於xposed脫殼工具

dumpDex:https://github.com/WrBug/dumpDex
6、逆向框架
xposed(Java 編譯) 
frida(Python Javascript 程式碼注入) 

三、抓包工具

1、代理抓包(中間人攻擊)

能抓 Http/Https/WebSocket 屬於應用層

 Fiddler 
 Charles
2、網路卡混雜

不需要對客服端做改變(設定代理IP),是對網路卡抓包

能抓傳輸層/網路層 抓經過網路卡的所有TCP包

wireshark HTPPS

四、裝置

1、模擬器

​ 夜神模擬器(推薦windows使用, Mac版的bug是真的多)

2、真機(條件允許的情況下 更推薦真機)

​ 找比較好root的機型

相關文章