阅读时长:5 分钟
项目/链接:文末获取
本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载
adb
「adb下载」
https://developer.android.com/studio/releases/platform-tools?hl=zh-cn
「安卓adb命令行调试配置方法」
https://www.jianeryi.com/1346.html
drozer
用来抽离,检测app的组件的,drozer仅支持python2.7
「电脑」
https://github.com/FSecureLABS/drozer/releases
「手机」
https://github.com/mwrlabs/drozer/releases/download/2.3.4/drozer-agent-2.3.4.apk
「配置教程」
https://www.cnblogs.com/lsdb/p/9441813.html
frida
主要是用来hook程序(加了壳也能hook住函数)和脱壳用
项目地址:https://github.com/frida/frida
ApkScan-PKID
该工具可以查国内的加壳工具
https://github.com/QuanGe/QuanGe.github.io/raw/master/ApkScan-PKID.jar
drony
用于代理的工具,有些流量不走wifi的代理,就通过该工具统一走全局代理,全局代理地址为burp的监听端口
https://files.cnblogs.com/files/lulianqi/Drony_102.apk
逆向分析工具
https://down.52pojie.cn/Tools/Android_Tools/
APK扫描
「Yaazhini」,自用的扫描器 自我感觉还行凑合
https://www.vegabird.com/yaazhini/
分为两种扫描,一种直接对apk文件进行解包整体探测,一种是设置代理 进行api探测
原文始发于微信公众号(CKCsec安全研究院):apk测试之工具篇
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论