APP逆向系列(一)

最近在解决APP逆向问题，之前都是不系统的学习，知道工具，知道hook，但是跟某些金融比起来还是差点意思。这次趁着是有时间系统的学习学习，学习的目标就是能解决金融APP的加解密。

环境配置：

使用kali linux：
安卓底层是Linux，这个时候再使用kali Linux平台进行逆向会好点(省略了很多环境问题)。并且使用kali还有几个好处：

能够进行快照切换

系统是隔离的

不受到平台限制(windows还有linux有些是不太一样的地方)

安装htop，这个比top更具有图形界面化

安装jnettop，这个能持续的看到系统流量的走向

apt install htop,jnettop

修改bashrc文件，kali默认的shell是zsh并不是bash,需要使用下面这个命令修改为bash

Chsh -s /bin/bash

修改kali的时区,使用这个命令将时区修改为shanghai

pkg-reconfigure tzdata

kali的两个代理方式：

1.使用kali的工具proxychains4进行局部代理，配置好代理，想要使用这个的时候，只要进行将这个加到前面就行了。比如proxychains4 curl ip.sb。这个就是用代理地址去请求的。或者是proxychains4 nmap xxxx

2.使用reds代理

配置这个代理，有个专门的文章

https://www.coder4.com/archives/7290

这个使用起来非常方便，直接都是全局代理了。安装android 就会非常方便了

kali安装android studio

https://redirector.gvt1.com/edgedl/android/studio/ide-zips/4.1.2.0/android-studio-ide-201.7042882-linux.tar.gz

新版本的andriod studio选择开发语言中没有了JAVA选项，旧版本就有。在一开始学习的时候，主打的就是一个听劝。

安装jadx，这个github有链接

https://github.com/skylot/jadx

可以将jadx放置到系统的环境变量中，这样启动就非常方便了

设置adb路径，android 里有路径是,看这篇文章，一直来回记录是没啥用的。

https://blog.51cto.com/u_16213314/7767191

安装pyenv

https://www.cnblogs.com/hirak0/p/18111268

这个可以自由的切换python，之前是切换python版本，都是根据环境变量来设置不同的python版本。r0师傅推荐的是安装3.8.0.切换版本的时候可以使用

pyenv local xxx.xxx

想要py版本还原成系统的版本的话，使用

pyenv local system

附一个小技巧：

电脑买过来几年了，分辨率是2k的，但是呢，虚拟机里面的Kali字体啊，那叫一个小啊，这几天配置kali学习安卓逆向眼睛给我瞅的累死了。xxxx，今天终于能解决了

参考：

https://blog.csdn.net/wenzhongxiang/article/details/132841884

本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。

原文始发于微信公众号（呼啦啦安全）：​APP逆向系列(一)