这是一个用于安卓逆向及自动化的辅助框架,它以编程化的接口大幅减少你的手动操作,你将不再需要关心琐碎的问题。
支持常规以及国际APP流量分析,DNS流量分析,得益于 mitmproxy flow hook,你可以对任何请求做到最大限度的掌控,mitmproxy 功能足够丰富,你可以通过其 Export 选项导出特定请求的 curl 命令或者 HTTPie 命令,分析重放、拦截修改、功能组合足以替代你用过的任何此类商业/非商业软件。如果你仍不清楚 mitmproxy 是什么以及其具有的能力,请务必先查找相关文档,因为 lamda 将会使用 mitmproxy 为你展现应用请求。
![史上最强安卓抓包/逆向/HOOK & 云手机/自动化辅助框架]( "史上最强安卓抓包/逆向/HOOK & 云手机/自动化辅助框架")
![史上最强安卓抓包/逆向/HOOK & 云手机/自动化辅助框架]( "史上最强安卓抓包/逆向/HOOK & 云手机/自动化辅助框架")
可直接在远程桌面拖拽上传文件,最大支持 256MB 的文件上传,文件将始终被上传到 /data/local/tmp 目录下。
![史上最强安卓抓包/逆向/HOOK & 云手机/自动化辅助框架]( "史上最强安卓抓包/逆向/HOOK & 云手机/自动化辅助框架")
对于安卓系统数据库 (sqlite),可以点击文件名后方的小箭头来在线浏览。无需再将应用产生的数据库文件下载到本地再使用其他软件打开进行分析,全程在线即可完成。
![史上最强安卓抓包/逆向/HOOK & 云手机/自动化辅助框架]( "史上最强安卓抓包/逆向/HOOK & 云手机/自动化辅助框架")
下载地址
https://github.com/rev1si0n/lamda
原文始发于微信公众号(LemonSec):史上最强安卓抓包/逆向/HOOK & 云手机/自动化辅助框架
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1930674.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论