Android APP inversa - herramientas comunes

News 2023-04-17 01:38:54 views: null

BAD

Introducción al BAD:

ADB, Android Debug Bridge, es una herramienta insustituible y poderosa para los desarrolladores y probadores de Android, y un buen juguete para los jugadores de dispositivos Android. Android Debug Bridge (Android Debug Bridge, adb) es una herramienta de línea de comandos que se puede usar para operar dispositivos móviles o emuladores. Existe en el directorio sdk/platform-tools. Aunque Android Studio ha implementado la mayoría de los comandos ADB en forma gráfica, aún es necesario comprenderlo.

Nota: El soporte de algunos comandos puede estar relacionado con la versión del sistema Android y la implementación de ROM personalizada.

Comandos comunes de ADB:

Ver: https://blog.csdn.net/qq_39969226/article/details/87897863

bolsa de mano

Instrucciones de instalación y configuración de la herramienta de captura de paquetes Charles + emulador de Android

Proceso de operación principal:

1. Instale el emulador de Android (emulador Yeshen -> Después de configurar el dron, no podrá acceder a Internet, no recomendado).

2. Instale la herramienta de captura de paquetes charles.

3. Configure el puerto charles 9999 e instale el certificado.

4. Abra el emulador, inalámbrico, configure el proxy, 192.168.XXX.XXX (ipconfig) puerto 9999.

5. Después de la modificación, Charles aparecerá en una ventana emergente y hará clic para seleccionar a continuación.

6. En este punto, se puede capturar la solicitud del emulador. Cuando aparezca el desconocido, establezca la configuración ssl y agregue el nombre de dominio.

7. Vea los datos de devolución de la solicitud, la interfaz de la solicitud y los parámetros de la solicitud.

安装证书:
    - Android 7版本之前:模拟器
    - Android 7版本之后:证书文件--> openssl --> 发送到手机上(root) --> 系统受信任的证书。

Para conocer los pasos específicos, consulte: https://blog.csdn.net/qq_24298751/article/details/126859135

Configurar Drony

Cuando desea capturar paquetes de aplicaciones, pero charles no tiene muchos paquetes, e incluso se desconocen muchas solicitudes, es muy útil usar Drony en este momento, abra charles y use drony para reenviar todas las solicitudes de aplicaciones, en lugar de configurar directamente hasta el proxy wifi del teléfono.

Para conocer los pasos de configuración específicos, consulte

  • Configurar el reenvío de drones

  • Encienda Drony (en estado APAGADO), deslícese a la página CONFIGURACIÓN, haga clic para seleccionar Redes Wi-Fi para ingresar a la configuración

  • En la lista de redes, seleccione y haga clic en la red conectada al wifi del teléfono móvil actual (debe asegurarse de que la red esté conectada a la red del servidor proxy Fiddler)

  • Configure la entrada de proxy que se usará para la red actual (puede completar directamente la dirección de proxy de fiddler aquí) y seleccione el modo de proxy como Manual (Manual)

  • Tenga en cuenta que el método de proxy tipo Proxy debe elegir Proxy HTTP simple

  • Filtre el valor predeterminado, seleccione Dirigir todo y luego haga clic en la Regla a continuación para establecer las reglas de la aplicación

  • De manera predeterminada, sus reglas deben estar vacías, aquí puede hacer clic directamente en el signo más arriba para agregar una regla (solo se reenviarán aquellas que cumplan con los requisitos de las reglas).

Herramienta de descompilación - JDAX

Descarga y uso de la herramienta de descompilación JDAX-GUI e introducción de tecnologías relacionadas:

https://blog.csdn.net/EXIxiaozhou/article/details/127207762

Herramienta gancho - frida

Construcción del entorno

Instalación de Frida (lado de la computadora)

pip install frida
pip install frida-tools

Instalación del servidor Frida (terminal móvil, emulador)

  1. Primero mire su propia plataforma de simulador, la arquitectura general del simulador es x86

C:\Users\DK> adb shell getprop ro.product.cpu.abi
x86_64

  1. Vaya a frida-releases para encontrar la versión correspondiente y descargue el paquete frida-server.

  1. abrir la cremallera.

  1. Sube frida-server al teléfono

// 在真机上操作可能会繁琐一些。
// 将 frida-server 上传到手机上的 /sdcard
adb push -s 设备 xx/xx/xxx/frida-server /sdcard
// 通过adb shell 进入手机
adb shell
// 获得root权限
su -
// 将frida-server 移动到 /data/local/tmp
mv /sdcard /data/local/tmp
// 给 frida-server 赋可执行权限
cd /data/local/tmp
chmod 777 frida-server
--------------------------------------------------------------------------------
// 若使用模拟机可直接一步到位
adb push frida-server /data/local/tmp

corre frida

  1. Reenvío de puertos a través de adb en la computadora

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

  1. Ingrese al teléfono a través del shell adb y ejecute frida

// 通过adb shell 进入手机
adb shell
// 获得root权限
su
cd /data/local/tmp
// 运行 frida
./frida-server

Supongo que te gusta

Origin blog.csdn.net/m0_57126939/article/details/128864822
Recomendado
Clasificación
Diario
Más
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)

Code World

© 2018 codetd.com