ADB
ADB の概要:
Android Debug Bridge である ADB は、Android 開発者/テスターにとってかけがえのない強力なツールであり、Android デバイス プレイヤーにとっては良いおもちゃです。Android Debug Bridge (Android Debug Bridge、adb) は、モバイル デバイスまたはエミュレーターの操作に使用できるコマンドライン ツールです。sdk/platform-tools ディレクトリの下に存在します。Android Studio はほとんどの ADB コマンドをグラフィカルな形式で実装していますが、それでも理解する必要があります。
注: 一部のコマンドのサポートは、Android システムのバージョンとカスタム ROM の実装に関連している場合があります。
ADB 共通コマンド:
参照: https://blog.csdn.net/qq_39969226/article/details/87897863
グラブバッグ
Android エミュレーター + チャールズ パケット キャプチャ ツールのインストールと構成の手順
主な操作プロセス:
1. Android エミュレーターをインストールします (Yeshen エミュレーター -> drony を構成した後、インターネットにアクセスできなくなります。お勧めしません)。
2. チャールズ パケット キャプチャ ツールをインストールします。
3. charles ポート 9999 を構成し、証明書をインストールします。
4. エミュレーターを開き、ワイヤレスで、プロキシーを設定し、192.168.XXX.XXX (ipconfig) ポート 9999 を設定します。
5. 変更後、Charles はポップアップ ウィンドウを表示し、クリックして選択します。
6. この時点で、エミュレータのリクエストをキャプチャできます.unknown が表示されたら、ssl 設定を行い、ドメイン名を追加します。
7. リクエストの戻りデータ、リクエスト インターフェイス、およびリクエスト パラメータを表示します。
安装证书:
- Android 7版本之前:模拟器
- Android 7版本之后:证书文件--> openssl --> 发送到手机上(root) --> 系统受信任的证书。
具体的な手順については、https: //blog.csdn.net/qq_24298751/article/details/126859135を参照してください。
Drony の設定
アプリのパッケージをキャプチャしたいが、charles には多くのパッケージがなく、多くのリクエストさえ不明な場合、直接設定するのではなく、この時点で Drony を使用し、charles を開き、drony を使用してすべてのアプリ リクエストを転送すると非常に便利です。電話のwifiプロキシを起動します。
特定の構成手順については、を参照してください。
Drony 転送を構成する
Drony をオン (オフ状態) にし、[設定] ページにスライドし、クリックして [ネットワーク Wi-Fi] を選択して構成に入ります
ネットワーク リストで、現在の携帯電話の wifi に接続されているネットワークを選択してクリックします (ネットワークが Fiddler プロキシ サーバー ネットワークに接続されていることを確認する必要があります)。
現在のネットワークに使用するプロキシ エントリを構成し (ここにフィドラー プロキシ アドレスを直接入力できます)、プロキシ モードを手動 (手動) として選択します。
プロキシ タイプのプロキシ メソッドでは、プレーン http プロキシを選択する必要があることに注意してください。
フィルターの既定値 [すべてをダイレクト] を選択し、下の [ルール] をクリックしてアプリケーション ルールを設定します。
デフォルトでは、ルールは空である必要があります。ここで、上のプラス記号を直接クリックしてルールを追加できます (ルールの要件を満たすもののみが転送されます)。
逆コンパイルツール - JDAX
JDAX-GUI逆コンパイル ツールのダウンロードと使用、および関連技術の紹介:
https://blog.csdn.net/EXIxiaozhou/article/details/127207762
フックツール - フリーダ
環境構築
Frida のインストール (コンピューター側)
pip install frida
pip install frida-toolsFrida-serverのインストール(携帯端末、エミュレータ)
まず、独自のシミュレータ プラットフォームを見てください。一般的なシミュレータ アーキテクチャは x86 です。
C:\Users\DK> adb shell getprop ro.product.cpu.abi
x86_64frida-releasesに移動して対応するバージョンを見つけ、frida-server パッケージをダウンロードします。
解凍します。
frida-server を電話にアップロードする
// 在真机上操作可能会繁琐一些。
// 将 frida-server 上传到手机上的 /sdcard
adb push -s 设备 xx/xx/xxx/frida-server /sdcard
// 通过adb shell 进入手机
adb shell
// 获得root权限
su -
// 将frida-server 移动到 /data/local/tmp
mv /sdcard /data/local/tmp
// 给 frida-server 赋可执行权限
cd /data/local/tmp
chmod 777 frida-server
--------------------------------------------------------------------------------
// 若使用模拟机可直接一步到位
adb push frida-server /data/local/tmpフリーダを実行
コンピューターの adb を介したポート転送
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
adb シェルを介して電話に入り、frida を実行します
// 通过adb shell 进入手机
adb shell
// 获得root权限
su
cd /data/local/tmp
// 运行 frida
./frida-server