手机APP逆向工具介绍

最新推荐文章于 2026-04-28 11:46:39 发布
原创 最新推荐文章于 2026-04-28 11:46:39 发布 · 8.4k 阅读 · 131
标签
#APP逆向 #分析工具 #APP爬虫

目录

一、工具

1.抓包分析工具

2.APP 逆向分析工具

3.APP代码HOOK工具

二、抓包分析工具

1.抓包

2.代理

抓包

Packet Capture

​​    

BurpSuite

mimtproxy

Fiddler

Charls 

 代理

drony

socksDroid 

JustTrustMe 

三、APP逆向分析工具 

1.反编译

2.查壳

3.脱壳

4.调试

反编译 

Apktool

 dex2jar

jd-gui 

jadx 

查壳 

ApkScan-PKID

脱壳 

Zjdroid、DexExtractor、dexdump、drizzleDumper、Tunpacker、Bunpacker

frida-dexdump

四、APP代码HOOK工具 

xposed

frida 

本文介绍一些APP nixiang时可能用到的工具,下面列出来的工具可以选择性使用,附带的连接可以看到相关工具对应的介绍,这里只是我最近常用的一些工具(标红),希望对APP nixiang的初学者有帮助。注意:有的工具十分丰富,可以自己去发掘,本人也是初学者。

一、工具

1.抓包分析工具

 

2.APP nixiang分析工具

 

3.APP代码HOOK工具

二、抓包分析工具

1.抓包

Packet Capture 、BurpSuite 、mimtproxy、FiddlerCharls

2.代理

drony socksDroid JustTrustMe

抓包

Packet Capture

Packet Capture是一款用于手机上数据抓包的rootapp,运行在android平台。用于http/https网络流量嗅探的app捕获网络数据包,并记录它们,使用中间人技术对SSL解密,无须root权限,这个app使用了Android提供的VpnService api,实现了中间人攻击。

参考:https://blog.csdn.net/qq_39969226/article/details/103030361

    

BurpSuite

Burp Suite 是用于对web 应用程序进行渗透测试的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快渗透测试应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 
Burp SuiteWeb应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的以下特点.

详情:https://blog.csdn.net/liuyanghai/article/details/8093556

mimtproxy

mitmproxy是一个支持SSLHTTP中间人代理工具,它允许你检查HTTPHTTPS流量并支持直接改写请求。它位于客户端和Server端之间,它可以获取客户端的Request,然后修改再发送给Server端;Server端得到Request之后再发出相应的Response,又会被mitmproxy拦截,如果你想修改response,便可修改后再发给客户端。

https://www.jianshu.com/p/7b0ea91c081c

Fiddler

Fiddler是比较好用的web代理调试工具之一,它能记录并检查所有客户端与服务端的

最低0.47元/天 解锁文章
SocksDroid.apk
03-21
SocksDroid的安卓安装包
Apk脱壳工具合集AutoOdex2Dex,DexExtractor,drizzleDumper,java2small.rar
11-27
Apk脱壳工具合集包含内容:AutoOdex2Dex,DexExtractor,drizzleDumper,java2small
app逆向(1)| 为什么要进行app逆向
不愿意透露姓名的网友
02-23 1万+
目录 一、为什么要进行app逆向? 二、了解apk目录 三、JVM、DVM、ART虚拟机的区别 一、为什么要进行app逆向? 1.为什么要进行app逆向? 比如你看到别人写的某个程序能够做出某种漂亮的动画效果,通过反汇编、反编译和动态跟踪等方法分析出其动画效果的实现过程这种行为就是逆向工程。 2.什么是软件逆向? 软件逆向也叫逆向工程,英文名是reverse engineering,大意是根据已有的东西和结果,通过分析来推导出具体实现方法。 3.逆向工程的应用 辅助软件开发 安全.
Andriod APP逆向——常用工具
m0_57126939的博客
02-03 2443
ADB,即 Android Debug Bridge,它是 Android 开发/测试人员不可替代的强大工具,也是 Android 设备玩家的好玩具。当你想抓app的包,但是charles却很多包没有,甚至很多请求都是unknown,这个时候用Drony就很好用了,将charles打开,用drony来转发app的所有请求,而不是直接设置手机wifi代理。默认您的规则里应该是空的,这里直接点击上面的加号添加一个规则(符合规则要求的才会被转发)。3.配置charles 端口 9999,安装证书。
大型语言模型评估框架LM Evaluation Harness实战指南
最新发布
weixin_30385925的博客
04-28 803
在自然语言处理领域,模型评估是衡量AI系统性能的关键环节。LM Evaluation Harness作为当前最主流的开源评估框架,通过标准化测试流程解决了不同模型间的可比性问题。该框架基于Python开发,支持从基础选择题到复杂问答等多种任务类型,兼容Hugging Face模型库和OpenAI API等多种推理方式。其核心价值在于模块化设计,允许开发者快速集成自定义评测集,特别适合网络安全等专业领域的模型能力评估。技术实现上,框架支持传统选择题模式(MMLU)和续写概率模式(MMLU-Var)两种评估范式
手机APP数据包抓包分析
someby的博客
09-01 1万+
最近在对手机APP请求的数据包进行抓包分析,但是在一些运用中,使用简单的HTTP或者HTTPS数据包抓包配置无法抓取到我们想要的数据包。这时候就需要我们借助其他工具来抓取APP的数据包。 一、工具 模拟器——雷电 https://www.ldmnq.com/ld_update_log.html 抓包APP——拼夕夕 链接:https://pan.baidu.com/s/1Pi6k9UU9u44EFEETXiI-tw 提取码:g3us 抓包工具——Charls 链接:https://...
App逆向入门
Alex
08-16 6494
APP逆向入门
Android APP逆向分析工具和方法汇总
a day a better
06-30 5742
Android 逆向分析,受益于移动设备的广泛普及,移动应用近年来得到了蓬勃发展。基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。
手机app逆向、渗透测试基础工具介绍
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
03-15 8915
手机app逆向基础工具介绍1、夜神模拟器2、Androidkiller3、burpsuite 本文介绍了三款手机软件逆向工具: 模拟器:夜神模拟器 apk编辑器:Androidkiller 代理抓包器:burpsuite 1、夜神模拟器 夜神模拟器是一款可以在mac或者windows上运行的模拟器,用于运行手机软件。 下载地址:https://www.yeshen.com/ 下载后安装即可。...
app逆向学习记录——1
dbhbc的博客
08-10 1106
app逆向学习记录
记录第一次完整安卓逆向过程笔记
Ig_thehao的博客
10-06 3480
文章目录前言一、安卓逆向的准备二、刷机+配置+安装app1.安卓系统版本2.手机root+面具安装3.xposed安装三.逆向app总结 前言 作为新时代爬虫er,逆向技能是必不可少的,在博主精心学习了几个月js逆向之后,又把矛头指向了安卓逆向,同为逆向,虽然相同点很多,都是不同点也不少,这里记录一下博主初学安卓逆向步入的几个大坑,和完整逆向的过程,希望能够帮助到安卓逆向新人,望周知!! 一、安卓逆向的准备 工欲善其事,必先利其器,这里给大家推荐一下我在本文中使用过的工具(都在网盘链接里,都给你们安排好.
APP逆向基础(二)抓包工具、反编译工具使用及配置
weixin_66580433的博客
07-02 1505
本文介绍了使用Charles工具抓取手机HTTP/HTTPS数据包的方法。主要内容包括:1)Charles官网下载安装;2)配置代理端口(如7777);3)确保手机电脑同网络连接;4)HTTP抓包无需root,HTTPS需root和证书安装;5)手机安装CA证书(chls.pro/ssl)解决HTTPS乱码问题;6)演示APP抓取验证码请求包;7)补充说明系统证书转移和Python模拟请求。
2023年最新电商某东app端sign签名算法与cipher加解密逆向分析(2023-09-26)
byc6352的专栏
09-26 4390
2023年最新电商某东app端sign签名算法与cipher加解密逆向分析(2023-09-26)
安卓APP逆向基础(一)adb安装及环境变量配置
weixin_66580433的博客
07-02 2433
1.获取目标app(官网、豌豆荚(历史版本),尽量不要去华为、小米、应用宝),安装到手机上--对软件安全性比较高2.手机上打开app==>联网加载数据==>抓包工具(charles),fiddler,小黄鸟3.反编译工具(JADX,GDA),把apk反编译成java代码,查找代码位置,分析、定位加密代码。4.使用动态分析工具(frida、xposed),通过hook,动态跟踪,确定代码位置,了解应用执行流程5、使用python代码还原逻辑,模拟发送请求,获取数据。
如何将手机变成一个(Linux)服务器
xiaoxin_OK的博客
04-23 2万+
看到就是赚到
APP登录闪退限流等,手机app绕检测运行环境
weixin_43343449的博客
03-19 754
攻防,始终是一个持续对抗的过程。现实当中,总有一些执拗的人,非要在模拟器上运行,其实也是有办法的。看过猴哥朋友圈的人都知道,绕检测运行环境并不是一个很简单的活,涉及到的运行环境检测点是具备结构性的,每一个具体的APP风控检测点都是不一样的,应用A能运行为什么应用B就不能运行?答:我只能说有这种可能,针对这种问题,猴哥只告诉你一点,凡是能代表一个设备唯一性参数都是有可能,好像有点凡尔赛,但确实是这样的,设备上网对外的公网IP是具备唯一性的,不然互联网上任何2台设备是无法通信的,这就符合我前面说的逻辑。
IOS逆向分析—终极详细(二)
热门推荐
sheldonma的博客
04-29 3万+
文章目录前言一、逆向分析是什么?二、砸壳1.所有方法2.各种方法描述总结 前言 本文是个人完成对IOS上APP分析的整个过程,当然对于不同的机型还会遇到不同的情况,谨以此文供大家参考,如有错误,望大佬们多多指教 一、逆向分析是什么? 逆向工程(又称反向工程),是一种技术过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能性能规格等设计要素,以制作出功能相近,但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。 上面是正儿八经的介绍。我做这个就是为了工.
某货app逆向分析
2301_79445611的博客
02-16 6831
非常难受的一次逆向经历,调这个调了好久,过年的时候都不爽,终于解决了,没想到是这个坑
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值