抓包
HTTP请求类
最常见的代理抓包工具,这两个就不用多说了吧?应该都知道了。
- ProxyDroid(必备常用工具之一)
强制全局代理工具。
- PacketCapture/HTTPCanary(必备常用工具之一)
VPN抓包工具。
- JustTrustMe(必备常用工具之一)
基于Xposed写的反SSL Pinning工具。
- ObjectionUnpinningPlus(必备常用工具之一)
瘦蛟舞写的一个Frida脚本,功能与JustTrustMe相同,但因为Frida的特殊性,可以随时修改内容,面对一些特殊情况时会很方便。
- WireShark
也是一个很常见的抓包工具,但由于工作方式过于底层,对HTTPS请求的处理比较麻烦,一般不建议对使用HTTP协议的APP使用。
非HTTP请求类
- WireShark
非HTTP的还是使用WireShark这类工具方便些,通常需要配合反编译找到协议的组成方式。
建议使用方式:电脑端开热点,然后指定用于创建热点的虚拟网卡,再把手机连上热点开始抓包。
- Tcpdump
在使用没有无线网卡的电脑或无法开热点的情况下可以直接在手机上运行Tcpdump然后导出文件在电脑端WireShark中打开,与直接使用WireShark抓包效果相同。
破解加密参数
JAVA层
- Jadx(必备常用工具之一)
一个非常方便的Java反编译工具,一般用到的功能主要是搜索、反混淆、查找方法调用这几样,性能和反编译出来的代码效果都比使用dex2jar+jd-gui之类的方式好。
- Xposed(必备常用工具之一)
Xposed框架大家应该都知道吧?这是一个功能十分强大的Hook框架,很多逆向工具都是基于它来写的,有特殊需求时也可以自己写一个模块使用。
- Frida(必备常用工具之一)
相对于Xposed而言,Frida算是一个在安全圈外没有那么高知名度的Hook工具了,但它的功能在某些方面要比Xposed强得多(当然也有缺点),举个常用到的例子:用它来Hook So库中的函数~。
- inspeckage(必备常用工具之一)
这是一个基于Xposed写的动态分析工具,Hook了大量逆向时常见的方法,下面是它的GitHub中给出的列表:
Shared Preferences (log and file);
Serialization;
Crypto;
Hashes;
SQLite;
HTTP (an HTTP proxy tool is still the best alternative);
File System;
Miscellaneous (Clipboard, URL.Parse());
WebView;
IPC;
Hooks (add new hooks dynamically)注意它Hook列表中有Crypto和Hash,这两个类型在破解大部分APP的加密参数时可以说是降维打击,因为大部分APP的加密参数都逃不过MD5、SHA1、AES、DES这四种,而它们都被Hook了(不仅仅只有这四种)。基本上就是打开Inspeckage再打开它的Web端,然后打开指定的APP操作一下,一个搜索,加密参数就原形毕露了。
- DeveloperHelper
一个基于Xposed写的辅助工具,通常会用到的功能是查看Activity名、查看加固类型、查看Activity结构、自动脱壳这几个。
- UCrack
也是一个基于Xposed写的辅助工具,集成了自动网络抓包、网络堆栈爆破、文件日志、WebView调试环境、自动脱壳、Native函数注册监控、记录程序自杀堆栈等功能,这个工具是我之前偶然发现的,还没有使用过,有兴趣的同学可以用用看。
C/C++层(So库)
- IDA(必备常用工具之一)
非常强大的反汇编和动态调试工具,强烈不推荐使用NSA开源的Ghidra,效果跟IDA比起来差太多了。IDA可以在反汇编之后将汇编代码转成伪C代码,并且能在手机端启动了服务端之后注入APP进程使用动态调试功能。
- Frida(必备常用工具之一)
上面讲过了
- 有壳(加固)的
- DeveloperHelper
上面讲过了
- UCrack
上面讲过了
- FDex2
其实就是把几行代码包了一层而已,原理就是Hook ClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex类对象),再将里面的dex写出。
如果本文对你有帮助,别忘记给我个3连 ,点赞,转发,评论,
咱们下期见!答案获取方式:已赞 已评 已关~
学习更多JAVA知识与技巧,关注与私信博主(03)
如若转载,请注明出处:https://www.bbqim8.com/archives/19774
相关推荐
-
贸易类的中间商如何破局重生、打造新的销售和管理模式
相信面对目前国内的消费环境及销售通路的改变,大多中小规模的经销商、代理商及区域合作伙伴类型的商贸公司还是在不断的尝试和摸索新的方式来改变当前的现状,但是疫情等引起的经济下行,迫使大…
-
陈字属于五行属什么行为?陈字属于五行属什么的!
今日讲解一下“陈”字。 陈,汉字常用字(一级字),读作chén,此字最早见于春秋金文,从从东,战国文字中又附加“土”旁。陈的本义为陈列,即将东西摆放在某个空间内,又引申为陈述等义。…
-
关笔顺怎么写的笔顺?关字的笔顺怎么写呀!
舟山海关关于义乌市鹤渡进出口有限公司出口侵犯“DORA THE EXPLORER 图形”等知识产权的塑料玩具的行政处罚决定书(杭舟关知字【2022】0019号)????? 当事人:…
-
君字五行属什么?君字五行属什么和意义!
【专家论坛】 作者:丁进(国家社科基金后期资助项目“周礼学史”负责人、湖南大学教授) 《周礼》本名《周官》,原有六篇,西汉武帝时期由河间献王从民间征得。这个民间本抄写于秦统一文字之…
-
点赞昭通女孩刘晓姣,高铁上跪地救人半小时
“当时没想太多,只希望患者平安。” 她是高铁上的普通乘客 她是在高铁上跪地救人的白衣天使 她是“90后”昭通女孩刘晓姣 “白衣天使,人美心善!”“你是最美的,点赞!”连日来,“90…
-
典字五行属什么~(五行典籍属于哪一行)
五行典籍属于哪一行?这是广大中华儿女共同关心的一个问题。在古代中国哲学和医学理论中,五行学说是一种非常基本和重要的理论体系。五行理论认为,宇宙万物的变化发展都可以归纳为五种基本的运作方式,即金、木、水、火、土。这五种元素之间相互制约相互生克,被用来描述生命的变化规律和自然的演变过程。在五行学说中,典籍是非常重要
-
聆的意思和含义是什么,聆字取名的寓意女孩
今天又收到两家公司提供的PPT,一家是运营商之一,一家也算是有规模的大企业。两份PPT结束页一个是“谢谢聆听”,一个是“感谢聆听”。 “聆听”这个词怎么乱用得这么泛滥了! 你的PP…
-
商标起名需要注意什么?
1)不能用表示国家标志的名称 2)不能注册与公众人物姓名相同、相近或者具有其它不良影响的词汇 如:谷爱凌、全红婵、杨幂、关汉卿等 3)不能运用以及含有行业的通用名称的词汇以及表示商…
-
《梦华录》这些女生的名字都有重男轻女的意思
盼儿:是盼望生一个儿子的意思 引章:古时有说法:弄璋(男孩)弄瓦(女孩)之喜,有引来男孩的意思 三娘:第三个女孩,没有任何寓意的名字,说明原生家庭根本不是很在乎这个女儿吧̷…
-
2022年东莞各镇区积分入学公示均已发布
2022东莞积分入学公示名单 均已公布 本文汇总各镇区积分公示及积分情况 各镇区积分公示情况 各镇区公办小学一年级 录取积分分差 以下数据整理自各镇区公布名单 仅供参考,请以官方数…