原创文章,转载请注明出处,谢谢. Android应用程序分析主要有静态分析和动态分析两种,常见的静态分析工具是Apktool.dex2jar以及jdgui.今天突然主要到Google code上有个叫做androguard的工具,提供了一系列的Apk以及dex.odex.arsc等文件的分析处理功能.很值得学习和分析. androguard项目主页:http://code.google.com/p/androguard/ androguard是基于python的,将Apk文件中的dex文件,类,…

配置抓包工具 关闭捕获主机通讯关闭 配置: 在手机端进行配置 进入wifi设置,长按网络高级选项->手动设置代理 测试是否设置成功,手机上随便开应用看抓包器是否有反应 打开抓包目标apk(恋恋,登录) 目标找出加密算法 使用AndroidKiller反编译 使用geb工具查看(使用前必须配置环境),geb打开目标apk 根据上文分析ctrl+f查找字符串 大致浏览反编译后的java代码 猜测肯能是字符串加密函数跟进查看encryptString()发现调用so文件,浏览整个代码根据System.…

作者:非戈@阿里移动安全 1.我是怎么思考这件事情的 APK是Android系统安装包的文件格式,关于这个话题其实是一个老生常谈的题目,不论是公司内部,还是外部网络,前人前辈已经总结出很多方法和规律.不过随着移动端技术近两年的飞速发展,一些新的思维方式和优化方法也逐渐涌现和成熟起来.笔者在实践过程中踩过一些坑,收获了一些经验,在这里做个思考和总结,所以随笔给大家,希望对大家从事相关工作的时候有所帮助和参考,同时也是抛砖引玉,希望大家共同探讨这个开放性的话题. 关于为什么APK要瘦身,这个不多说,…

fps meter是常用的检测帧率的软件,该软件需要root权限才能工作,一直比较好奇它一个apk是如何知道系统当前的帧率情况的,就针对此apk分析了一下其工作原理. Apk组成 首先看一下apk的组成,apk文件就是一个压缩包,可以解压缩软件如winrar解压查看,也可以用[apktools]反编译apk,以供进一步分析. 从运行结果和代码组织上的推测 java代码主要负责上层控制和显示. bin0和lib0.so是一个真正获取fps的binary工作进程的代码 jni层的libnp_read…

androguard Androguard经常使用API学习1 安装 做 Android 安全測试之前你应该知道的工具 (一) 分析 ./androlyze.py -s进入分析的交互界面 然后运行 apk,d,dx=AnalyzeAPK("./weixin_740.apk")分析指定的APK,我们分析的是weixin_740.apk是我在应用包刚刚下载的. apk.get_permissions() 列出全部使用的权限的命令为apk.get_permissions(): 使用到的权限例…

/********************2016年4月23日更新********************************/ 知乎:有什么apk分析工具? 拿到了一个apk文件,怀疑不安全,在安装到手机之前,想分析下这个apk有没有恶意行为,或者,反汇编这个文件,求指教应该用什么分析工具?如果可以,最好可以附上可靠的下载链接. 李洋: android-apktool 可以把你apk里面的classes.dex转换为jar格式,然后可以使用Java Decompiler 打开这个jar文件…

apk是安卓工程打包的最终形式,将apk安装到手机或者模拟器上就可以使用APP.反编译apk则是将该安卓工程的源码.资源文件等内容破解出来进行分析. 一.APK反编译基本原理 1.APK分析 apk文件的本质是压缩文件,我们将apk文件修改后缀名为zip或者rar等,可以直接解压缩查看apk文件夹.下图即为一个基本的apk文件夹结构图. 我们简要看下每个文件夹和文件里都有什么内容: assets文件夹:原始资源文件夹,对应着Android工程的assets文件夹,一般用于存放原始的图片.txt.…

分析思路 关注点1:AndroidManifest.xml是Android应用的入口文件,包含有APP服务的权限.广播和启动位置. 关注点2:涉及到修改系统的函数,setWifiEnabled().InstallPackage(). 1．样本概况 在Android 7.0的系统里捕获到这个APK包.但不确定是否是病毒.通过Android模拟器安装这个APK,确认这个APK只适用于android 4.5以上的系统才可运行.然后通过静态反编译技术对APK分析发现该APP可以变更手机Wifi状态和安装…

作者:非戈@阿里移动安全,很多其它技术干货.请訪问阿里聚安全博客 1.我是怎么思考这件事情的 APK是Android系统安装包的文件格式.关于这个话题事实上是一个老生常谈的题目.不论是公司内部.还是外部网络,前人前辈已经总结出非常多方法和规律. 只是随着移动端技术近两年的飞速发展,一些新的思维方式和优化方法也逐渐涌现和成熟起来. 笔者在实践过程中踩过一些坑,收获了一些经验.在这里做个思考和总结,所以随笔给大家,希望对大家从事相关工作的时候有所帮助和參考,同一时候也是抛砖引玉.希望大家共同探讨这个…

1. Xpatch概述 Xpatch是一款利用重打包的方式,使得被处理的Apk启动时自动加载Xposed模块,来实现应用内Hook的工具. 项目地址:https://github.com/WindySha/Xpatch 2. Xpatch处理apk分析 Xpatch修改apk,主要有三个步骤,代码在MainCommand类的doCommandLine方法: protected void doCommandLine() { //... if (!disableCrackSignature) { /…