手机app逆向基础工具介绍

1、夜神模拟器
2、Androidkiller --apk反编译工具
3、burpsuite --代理工具
4、jeb --Android 反编绎工具
- 安装
- 使用
5、ddms -- Dalvik虚拟机调试监控服务
- 安装
- 使用

1、夜神模拟器

夜神模拟器是一款可以在mac或者windows上运行的模拟器，用于运行手机软件。

下载地址：https://www.yeshen.com/
下载后安装即可。

2、Androidkiller --apk反编译工具

Androidkiller用于编辑apk包，功能很多。可以直接打开apk，还支持修改后直接再编译成apk。

下载地址：https://pan.baidu.com/s/1PWXLroRdN8qV38KKxRvEAA ，提取码：tj31
如果碰到APK 反编译失败，无法继续下一步源码反编译的情况：

需要跟新shakeapktool包，下载地址：https://down.52pojie.cn/Tools/Android_Tools/

找到Android killer安装位置，移动并更换名字：

接着报错：

参考：https://www.bilibili.com/read/cv1785046/
使用AndroidKillerPlugin，下载地址：https://github.com/supperlitt/AndroidKillerPlugin/releases

网盘链接：https://pan.baidu.com/s/1my3ho2Vh9bQCRh0WAFWkeg
提取码：yc6p
修改配置文件，一个是解压软件，一个是Androidkiller：

不过我的7z解压器好像不行，执行WinAkPlugin.exe

解压失败，可以进行人工解压，将apk拷贝到Debug\temp\下，然后使用解压工具解压到同级目录下，文件夹名与apk名相同。
然后去掉解压框，再来一次

然后重新打开

3、burpsuite --代理工具

好不容易把手机软件运行到电脑上，不抓包是万万不可的。我喜欢使用burpsuite，并一定非得用这个（fiddler也不错），我用burpuite搞web渗透习惯了，喜欢一鱼多吃，于是就选它了。

下载地址：https://pan.baidu.com/s/12N6JEdzp1oguM1KUvXMMcA ，提取码：ay4m

4、jeb --Android 反编绎工具

安装

下载位置：https://down.52pojie.cn/Tools/Android_Tools/

解压，双击jeb_wincon.bat启动。
如果发生闪退现象，可能是jdk版本不对，安装历史版本，jdk历史版本下载：http://www.oracle.com/technetwork/java/javase/archive-139210.html

我这里选择了第二个链接中的8u121版本。
安装，记得安装位置
记事本打开jeb_wincon.bat，修改java运行环境：

还可以下载3.0版本
链接: https://pan.baidu.com/s/1oz_KTzkcuytNo4pJRpcSTw 密码: u16w
mac版安装和使用也简单：

unrar x jeb.rar
chmod a+x jeb_linux.sh
./jeb_linux.sh

使用

字符串搜索

5、ddms – Dalvik虚拟机调试监控服务

DDMS 的全称是Dalvik Debug Monitor Service，是 Android 开发环境中的Dalvik虚拟机调试监控服务，可提供如下功能：
1）查看特定进程中正在运行的进程，线程情况；
2）查看进程中分配内存的情况；
3）查看特定进程中的Logcat信息；

安装

下载地址：https://www.androiddevtools.cn/?FbmNv=5f2fbe072913dd24
我选的是倒数第三个

下载完后，解压到某位置，点击sdk manager.exe安装
其他默认，下面截图中选其中一个，我选8.1，太新的不靠谱。

点击安装，然后会弹出如下框，注意左边栏目每个一级目录都要选一遍，然后在右边栏再同意一遍，不然无法安装，这坑爹玩意。。。

配置环境变量

这时候我们安装的adb版本可能跟夜神用的不一样，需要替换一下

复制adb.exe到目标目录，并改名为nox_adb.exe
夜神链接命令：

adb connect 127.0.0.1:62001
adb devices

使用

运行ddms.bat

打开夜神模拟器，会自动连上设备

发现没有app进程，下载mprop:
https://github.com/wpvsyou/mprop/blob/master/armeabi-v7a/mprop
或者网盘下载：
链接：https://pan.baidu.com/s/1QBdkYk2qR2a4CsjguaiFyQ
提取码：fpf8

将文件拷贝到模拟器中：

adb push ./mprop /data/local/tmp

接着执行如下命令：

f:\temp>adb shell
root@shamu:/ # cd /data/local/tmp
root@shamu:/data/local/tmp # chmod 777 mprop
root@shamu:/data/local/tmp # ./mprop ro.debuggable 1
root@shamu:/data/local/tmp # getprop ro.debuggable  #查看此时ro.debuggable在内存中的值
root@shamu:/data/local/tmp # stop;start

部分结果图：

进程就来了：

只看某一个进程：

手机app逆向、渗透测试基础工具介绍相关推荐

渗透测试基础 - APP渗透测试（上）
渗透测试基础- APP渗透测试(上) 简介抓取手机数据包实战APP渗透测试漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来.我们一起为了遇见更好的自己而努力
视频教程-Kali Linux渗透测试基础入门到进阶实战全程课-渗透测试
Kali Linux渗透测试基础入门到进阶实战全程课本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥499.00 立即订阅 ...
APP应用渗透测试思路
今天继续给大家介绍渗透测试相关知识,本文主要内容是APP应用渗透测试思路. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调:严禁对未授 ...
《内网安全攻防：渗透测试实战指南》读书笔记（一）：内网渗透测试基础
目录前言一.内网基础知识 1.工作组 2.域 3.活动目录 (1)活动目录的功能 (2)DC和AD区别 4.安全域的划分 (1)DMZ (2)内网 5.域中计算机的分类 6.域内权限 (1)组 ( ...
渗透测试基础，初识渗透测试
渗透测试基础 1.渗透测试的概念 2.安全术语介绍 3.HTTP协议讲解概述 HTTP URL HTTP响应头 HTTP头中安全隐患 HTTP请求方法 HTTP响应码 4.HTTPS协议 1.渗透测 ...
第一章内网渗透测试基础
本文章大部分内容来自于 <内网安全攻防:渗透测试实战指南>: https://item.jd.com/12743210.html 0x00 内网基础知识内网也指局域网(Local Are ...
渗透测试常用工具-stunnel内网穿透
关于内网穿透原理可以查看我另外一篇文章介绍:渗透测试常用工具-ptunnel内网穿透目录关于内网穿透原理可以查看我另外一篇文章介绍:[渗透测试常用工具-ptunnel内网穿透](https://b ...
Invoker：一款功能强大的渗透测试实用工具
Invoker是一款功能强大的渗透测试实用工具,在该工具的帮助下,广大研究人员可以通过GUI接口访问某些Windows操作系统功能,其中部分功能可能会要求管理员权限. 功能介绍 1.调用命令行工具和P ...
[原创]网站HTML，XHTML，XML，WML，CSS等测试验证工具介绍
[原创]网站HTML,XHTML,XML,WML,CSS等语言测试验证工具介绍 1 在线网站语言测试检查网站: HTML和XHTML测试检查网站: http://validator.w3.org/ 或 ...

手机app逆向、渗透测试基础工具介绍