​apk测试之工具篇

admin 2025年2月20日09:12:32评论13 views字数 887阅读2分57秒阅读模式
本文作者:CKCsec安全研究

本文字数:665

阅读时长:5 分钟

项目/链接:文末获取

本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载

adb

「adb下载」

https://developer.android.com/studio/releases/platform-tools?hl=zh-cn

「安卓adb命令行调试配置方法」

https://www.jianeryi.com/1346.html

drozer

用来抽离,检测app的组件的,drozer仅支持python2.7

「电脑」

https://github.com/FSecureLABS/drozer/releases

「手机」

https://github.com/mwrlabs/drozer/releases/download/2.3.4/drozer-agent-2.3.4.apk

「配置教程」

https://www.cnblogs.com/lsdb/p/9441813.html

frida

主要是用来hook程序(加了壳也能hook住函数)和脱壳用

项目地址:https://github.com/frida/frida

ApkScan-PKID

该工具可以查国内的加壳工具

https://github.com/QuanGe/QuanGe.github.io/raw/master/ApkScan-PKID.jar

drony

用于代理的工具,有些流量不走wifi的代理,就通过该工具统一走全局代理,全局代理地址为burp的监听端口

https://files.cnblogs.com/files/lulianqi/Drony_102.apk

逆向分析工具

https://down.52pojie.cn/Tools/Android_Tools/

APK扫描

「Yaazhini」,自用的扫描器 自我感觉还行凑合

https://www.vegabird.com/yaazhini/

分为两种扫描,一种直接对apk文件进行解包整体探测,一种是设置代理 进行api探测

​apk测试之工具篇

 

原文始发于微信公众号(CKCsec安全研究院):​apk测试之工具篇

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月20日09:12:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ​apk测试之工具篇https://cn-sec.com/archives/898834.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息