2025无码专区人妻系列日韩,中文字幕精品无码亚洲幕 http://www.51zclw.cn 寶寶取名 公司起名 專家起名 周易起名 姓氏起名 Mon, 12 Sep 2022 12:04:14 +0000 zh-Hans hourly 1 https://wordpress.org/?v=6.8.2 http://www.51zclw.cn/wp-content/uploads/2023/04/2023042403580774.png Xposed – 寶寶取名網(wǎng) http://www.51zclw.cn 32 32 強烈推薦APP破解常用工具集合 http://www.51zclw.cn/archives/19774 Tue, 13 Sep 2022 01:24:39 +0000 http://www.51zclw.cn/?p=19774 抓包

HTTP請求類

最常見的代理抓包工具,這兩個就不用多說了吧?應(yīng)該都知道了。

強制全局代理工具。

VPN抓包工具。

  • JustTrustMe(必備常用工具之一)

基于Xposed寫的反SSL Pinning工具。

  • ObjectionUnpinningPlus(必備常用工具之一)

瘦蛟舞寫的一個Frida腳本,功能與JustTrustMe相同,但因為Frida的特殊性,可以隨時修改內(nèi)容,面對一些特殊情況時會很方便。

  • WireShark

也是一個很常見的抓包工具,但由于工作方式過于底層,對HTTPS請求的處理比較麻煩,一般不建議對使用HTTP協(xié)議的APP使用。

非HTTP請求類

  • WireShark

非HTTP的還是使用WireShark這類工具方便些,通常需要配合反編譯找到協(xié)議的組成方式。

建議使用方式:電腦端開熱點,然后指定用于創(chuàng)建熱點的虛擬網(wǎng)卡,再把手機連上熱點開始抓包。

  • Tcpdump

在使用沒有無線網(wǎng)卡的電腦或無法開熱點的情況下可以直接在手機上運行Tcpdump然后導(dǎo)出文件在電腦端WireShark中打開,與直接使用WireShark抓包效果相同。

破解加密參數(shù)

JAVA

  • Jadx(必備常用工具之一)

一個非常方便的Java反編譯工具,一般用到的功能主要是搜索、反混淆、查找方法調(diào)用這幾樣,性能和反編譯出來的代碼效果都比使用dex2jar+jd-gui之類的方式好。

  • Xposed(必備常用工具之一)

Xposed框架大家應(yīng)該都知道吧?這是一個功能十分強大的Hook框架,很多逆向工具都是基于它來寫的,有特殊需求時也可以自己寫一個模塊使用。

  • Frida(必備常用工具之一)

相對于Xposed而言,F(xiàn)rida算是一個在安全圈外沒有那么高知名度的Hook工具了,但它的功能在某些方面要比Xposed強得多(當(dāng)然也有缺點),舉個常用到的例子:用它來Hook So庫中的函數(shù)~。

  • inspeckage(必備常用工具之一)

這是一個基于Xposed寫的動態(tài)分析工具,Hook了大量逆向時常見的方法,下面是它的GitHub中給出的列表:

Shared Preferences (log and file);
Serialization;
Crypto;
Hashes;
SQLite;
HTTP (an HTTP proxy tool is still the best alternative);
File System;
Miscellaneous (Clipboard, URL.Parse());
WebView;
IPC;
Hooks (add new hooks dynamically)

注意它Hook列表中有Crypto和Hash,這兩個類型在破解大部分APP的加密參數(shù)時可以說是降維打擊,因為大部分APP的加密參數(shù)都逃不過MD5SHA1、AES、DES這四種,而它們都被Hook了(不僅僅只有這四種)。基本上就是打開Inspeckage再打開它的Web端,然后打開指定的APP操作一下,一個搜索,加密參數(shù)就原形畢露了。

  • DeveloperHelper

一個基于Xposed寫的輔助工具,通常會用到的功能是查看Activity名、查看加固類型、查看Activity結(jié)構(gòu)、自動脫殼這幾個。

  • UCrack

也是一個基于Xposed寫的輔助工具,集成了自動網(wǎng)絡(luò)抓包、網(wǎng)絡(luò)堆棧爆破、文件日志、WebView調(diào)試環(huán)境、自動脫殼、Native函數(shù)注冊監(jiān)控、記錄程序自殺堆棧等功能,這個工具是我之前偶然發(fā)現(xiàn)的,還沒有使用過,有興趣的同學(xué)可以用用看。

C/C++層(So庫)

  • IDA(必備常用工具之一)

非常強大的反匯編和動態(tài)調(diào)試工具,強烈不推薦使用NSA開源的Ghidra,效果跟IDA比起來差太多了。IDA可以在反匯編之后將匯編代碼轉(zhuǎn)成偽C代碼,并且能在手機端啟動了服務(wù)端之后注入APP進程使用動態(tài)調(diào)試功能。

  • Frida(必備常用工具之一)

上面講過了

  • 有殼(加固)的
  • DeveloperHelper

上面講過了

  • UCrack

上面講過了

  • FDex2

其實就是把幾行代碼包了一層而已,原理就是Hook ClassLoader的loadClass方法,反射調(diào)用getDex方法取得Dex(com.android.dex.Dex類對象),再將里面的dex寫出。

如果本文對你有幫助,別忘記給我個3連 ,點贊,轉(zhuǎn)發(fā),評論,

咱們下期見!答案獲取方式:已贊 已評 已關(guān)~

學(xué)習(xí)更多JAVA知識與技巧,關(guān)注與私信博主(03)

]]>