强烈推荐APP破解常用工具集合!最强总结
相关阅读:还在用 Guava Cache?它才是 Java 本地缓存之王!
抓包
HTTP请求类
Fiddler/Charles(必备常用工具之一)
最常见的代理抓包工具,这两个就不用多说了吧?应该都知道了。
ProxyDroid(必备常用工具之一)
强制全局代理工具,详细介绍见当你写爬虫抓不到APP请求包的时候该怎么办?【初级篇】。
PacketCapture/HTTPCanary(必备常用工具之一)
VPN抓包工具,详细介绍见当你写爬虫抓不到APP请求包的时候该怎么办?【初级篇】。
JustTrustMe(必备常用工具之一)
基于Xposed写的反SSL Pinning工具,详细介绍见当你写爬虫抓不到APP请求包的时候该怎么办?【中级篇】。
ObjectionUnpinningPlus(必备常用工具之一)
瘦蛟舞写的一个Frida脚本,功能与JustTrustMe相同,但因为Frida的特殊性,可以随时修改内容,面对一些特殊情况时会很方便。
WireShark
也是一个很常见的抓包工具,但由于工作方式过于底层,对HTTPS请求的处理比较麻烦,一般不建议对使用HTTP协议的APP使用。
非HTTP请求类
WireShark
非HTTP的还是使用WireShark这类工具方便些,通常需要配合反编译找到协议的组成方式。
建议使用方式:电脑端开热点,然后指定用于创建热点的虚拟网卡,再把手机连上热点开始抓包。
Tcpdump
在使用没有无线网卡的电脑或无法开热点的情况下可以直接在手机上运行Tcpdump然后导出文件在电脑端WireShark中打开,与直接使用WireShark抓包效果相同。
破解加密参数
Java层
Jadx(必备常用工具之一)
一个非常方便的Java反编译工具,一般用到的功能主要是搜索、反混淆、查找方法调用这几样,性能和反编译出来的代码效果都比使用dex2jar+jd-gui之类的方式好。
Xposed(必备常用工具之一)
Xposed框架大家应该都知道吧?这是一个功能十分强大的Hook框架,很多逆向工具都是基于它来写的,有特殊需求时也可以自己写一个模块使用。
Frida(必备常用工具之一)
相对于Xposed而言,Frida算是一个在安全圈外没有那么高知名度的Hook工具了,但它的功能在某些方面要比Xposed强得多(当然也有缺点),举个常用到的例子:用它来Hook So库中的函数~。
inspeckage(必备常用工具之一)
这是一个基于Xposed写的动态分析工具,Hook了大量逆向时常见的方法,下面是它的GitHub中给出的列表:
Shared Preferences (log and file);
Serialization;
Crypto;
Hashes;
SQLite;
HTTP (an HTTP proxy tool is still the best alternative);
File System;
Miscellaneous (Clipboard, URL.Parse());
WebView;
IPC;Hooks (add new hooks dynamically)
注意它Hook列表中有Crypto和Hash,这两个类型在破解大部分APP的加密参数时可以说是降维打击,因为大部分APP的加密参数都逃不过MD5、SHA1、AES、DES这四种,而它们都被Hook了(不仅仅只有这四种)。基本上就是打开Inspeckage再打开它的Web端,然后打开指定的APP操作一下,一个搜索,加密参数就原形毕露了。
DeveloperHelper
一个基于Xposed写的辅助工具,通常会用到的功能是查看Activity名、查看加固类型、查看Activity结构、自动脱壳这几个。
UCrack
也是一个基于Xposed写的辅助工具,集成了自动网络抓包、网络堆栈爆破、文件日志、WebView调试环境、自动脱壳、Native函数注册监控、记录程序自杀堆栈等功能,这个工具是我之前偶然发现的,还没有使用过,有兴趣的同学可以用用看。
C/C++层(So库)
IDA(必备常用工具之一)
非常强大的反汇编和动态调试工具,强烈不推荐使用NSA开源的Ghidra,效果跟IDA比起来差太多了。IDA可以在反汇编之后将汇编代码转成伪C代码,并且能在手机端启动了服务端之后注入APP进程使用动态调试功能。
Frida(必备常用工具之一)
上面讲过了
有壳(加固)的
DeveloperHelper
上面讲过了
UCrack
上面讲过了
FDex2
其实就是把几行代码包了一层而已,原理就是Hook ClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex类对象),再将里面的dex写出。
—THE END—
- EOF -
PS:如果觉得我的分享不错,欢迎大家随手点赞、在看。
大家一起在评论区聊聊呗~
强烈推荐APP破解常用工具集合!最强总结相关推荐
- 推荐收藏黑客APP破解常用工具集合
抓包 HTTP请求类 Fiddler/Charles(必备常用工具之一) 最常见的代理抓包工具,这两个就不用多说了吧?应该都知道了. ProxyDroid(必备常用工具之一) 强制全局代理工具,详细介 ...
- [转]cocos2d游戏开发,常用工具集合
cocos2d游戏开发,常用工具集合 原文地址:http://www.cocoachina.com/bbs/read.php?tid-68951.html 位图字体工具Bitmap Font Tool ...
- 推荐一个.Net常用代码集合,助你高效完成业务
上次给大家推荐了<推荐一个不到2MB的C#开发工具箱,集成了上千个常用操作类>,受到大家的一致欢迎,这次再给大家推荐一个常用代码集合,这个库虽然与之前那个只有小部分重复,功能齐全,大家可以 ...
- 程序员常用工具集合(建议收藏)--文末送书
点击上方[全栈开发者社区]→右上角[...]→[设为星标⭐] 面试题一:跳槽涨薪季面试题之java基础(一) 面试题二:跳槽涨薪季面试题之java8特性(二)--文末送书 面试题三:跳槽涨薪季面试题之 ...
- Scott Hanselman's 推荐的的实用工具集合(2011版)
Scott Hanselman活跃于.NET社区,这篇文章来自于它的工具列表,地址是http://www.hanselman.com/tools .NET开发人员应该收藏的工具 LINQPad 快速理 ...
- 与python相关的爬虫工具_python爬虫常用工具集合
一.常用模块 1.requests模块,网络请求 Requests是用python语言基于urllib编写的,采用的是Apache2 Licensed开源协议的HTTP库,Requests它会比url ...
- 推荐一个js常用工具函数库
etools 常用js函数整理 安装和使用 使用npm安装:npm install -s etools 通过es6模块引入,如import _ from "etools";cons ...
- 推荐一个js常用工具函数库etools
etools 常用js函数整理 安装和使用 使用npm安装:npm install -s etools 通过es6模块引入,如import _ from "etools";cons ...
- Python入门常用工具集合
一.Wing Wing IDE的特征: 1.强大的调试器 Wing的调试器可以轻松修复错误并以交互方式编写新代码. 2.编辑器够智能 Wing的编辑器通过上下文相关的自动完成和文档.调用协助.重构,代 ...
- 开发APP的java工具_app傻瓜式开发工具_app开发工具
我想要制作一个app软件需要什么工具 android app开发工具:eclipse or Android Studio ios app开发工具:Xcode eclipse : Eclipse 是一个 ...
最新文章
- Apache学习路线
- windows server 驱动精灵_大神教你如何在Win10中检查磁盘驱动器错误
- Rochambeau POJ - 2912 (枚举和加权并查集+路径压缩)找唯一裁判
- 十七、MySQL触发器(创建、删除、查看)详解
- win7旗舰版+caffe+vs2013+matlab2014b(无GPU版)
- JAVA-三目运算符返回值规则
- nginx的基础学习+实战
- 307.区域和检索-数组可修改
- IDL处理葵花8Himawari-8标准HSD数据——制作大气校正数据集(太阳角度数据集)
- 高维统计理论 估计量的Minimax误差分析 基础理论
- local class incompatible: stream classdesc serialVersionUID = 61,local class serialVersionUID = 1
- 【生物信息】影像组学入门实践成长营(14天)
- linux csv乱码,CSV格式文件中文乱码问题解决
- 女孩子生理期最易达成的5种效果[女生必看,男生为了女朋友也要转
- AWS SES发QQ邮箱拒收解决方案
- vue中Echarts实现伪3D地图
- Maven工程打jar包的N种方式
- Other | PPTV电视安装第三方应用教程
- Jquery文本域(textarea)改变事件
- java中break什么意思_Java中break的第三种用法说明