0002Android App漏洞之战(2)——(Windows)Android安全工具包
0002Android App漏洞之战(2)——(Windows)Android安全工具包
一、前言
在我更新Android APP漏洞之战系列文章过程中,收到的很多朋友的私信,特别是一些刚刚入门Android安全的朋友,问的最多的问题是下载哪些工具,其实工具很多网上和看雪论坛上都可以找到,我平时一般Linux端用的较多,而Windows端有时候也会使用,由于换了几次电脑,感觉每次重装这些工具太过于麻烦,所以在前人的基础上,我将其集成并更新整理了,大家只需要下载就可以开包使用,工具包:知识星球安全后厨自取。
废话不多说,直接上图:
Android逆向工具包结构分析:
(1)Android逆向基础工具
(2)抓包工具
(3)编辑工具
(4)加密解密工具
(5)环境配置工具
(6)查壳破壳工具
(7)调教系统工具
(8)伪装校验工具
(9)实用软件工具
适用环境:
Windows10 其他系统版本大家自行测试
二、工具包结构分析
1.Android逆向工具
Android逆向工具包基本上可以帮助你解决Apk所有java层的分析,你可以使用这些工具完成逆向、重打包、动态调试、开发、运行、Hook等基本操作
(1)JEB
JEB3.0 环境要求:jdk1.8
JEB4.19 环境要求:jdk11
JEB是一款可以进行Android APP逆向和动态调试的工具,在一般的逆向工作中主要作用于java层的分析
(2)ApktoolBox
该工具可以反编译apk,进行签名打包,查壳还执行机器码和Arm指令转换
(3)So Helper
无名侠大佬开发的工具,可以对so文件进行静态分析
(4)APK改之理
该工具用于逆向apk,分析java层代码,修改smali源码,与AndroidKiller作用相同
(5)SmaliViewer
该工具简易的逆向apk,分析smali源码
(6)雷电模拟器
模拟器大家就很熟悉了,类似还有夜神模拟器等,适合没有真机的朋友使用
(7)XAD
检测APK文件的信息熵的工具,还可以分析相关的源码
(8)jadx-gui
该工具是使用较为简单的反编译工具,功能简单且使用
(9)AndroidKiller
逆向工具中使用比较受欢迎的,可以反编译,修改Smali源码
(10)GDA
GDA是看雪版主大佬开发的一个十分强大的Android逆向工具,集成了反汇编、壳识别、APK取证等,看雪上还有定制hook的GDA工具
(11)fridaUiTools
fridaUiTools是一个集成hook的工具,包括脱壳、Dump so、hook遍历、解密、抓包绕过等等
到这里Android逆向工具基本介绍完毕,平时我使用比较多AndroidStudio+JEB+AndroidKiller+GDA+fridaUiTools就可以解决大部分分析问题了
2.抓包工具
抓包四兄弟:Fiddler+Charles+Burpsuite+Wireshark
前三个主要负责应用层的抓包,其中Fiddler有很多脚本,操作较为简单,Charles可以导入证书,绕过双向认证,Burpsuite功能十分强大,渗透测试必用,WireShark针对传输层进行抓包
Fiddler:
Charles:
Burpsuite这里没有下载,大家可以自己下载一下
WireShark:
3.编辑工具
这里主要包括DB Browser+010Editor,其他两个是分析Windows端,这里就不仔细描述了
(1)DB Browser
数据库管理软件,可以打开一些数据库的文件
(2)010 Eidtor
十分强大的二进制分析工具,分析各种二进制文件必备
4.调试工具
(1)IDA调试工具
这里面主要介绍IDA,十分强大的工具,动态调试、模拟执行、so分析等,功能很多
5.加密解密
这里介绍精易编程助手,这款工具集成所有的编码解码功能,是一款十分强大的分析软件
6.其他工具
主要的Android分析工具如上所示,下面一些其余的工具我提一下
(1)环境配置工具
快速布置jdk和adb的环境
(2)Hash校验工具
校验文件的Hash值
其他工具一些主要针对PE端逆向,一些是其他功能,和Android相关不大,就不一一介绍了
三、定制
工具包最大的好处就可以进行定制,根据你自己的需求添加特定的应用集成,这样就不会到处找应用了
定制步骤:
自定义,将自己的应用路径和图片添加或直接放入就可以了,这样就可以根据个人的意向定制属于自己的工具包
四、总结
本文主要打造Windows端的Android安全工具包,方便Windows端的朋友操作,当然分析用Linux端可能更加方便,大家也可以在Linux上操作
本文的工具包上传知识星球:安全后厨,大家可以前往下载,也欢迎各位加入学习