【移动安全】—apk反编译基础及静态分析
| 阿里云国内75折 回扣 微信号:monov8 |
| 阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
作者名Demo不是emo
主页面链接主页传送门
创作初心舞台再大你不上台永远是观众没人会关心你努不努力摔的痛不痛他们只会看你最后站在什么位置然后羡慕或鄙夷
座右铭不要让时代的悲哀成为你的悲哀
专研方向网络安全数据结构每日emoctf被大佬吊打的一天裂开
目录
一、常见术语
1、APK文件
它是Android Package的缩写,也就是Android安装包。其实APK文件是压缩包形式呈现的。通过将打包好的APK文件直接传到Android模拟器或Android手机中执行、安装就形成我们使用的各种APP程序啦。
2、APK文件目录
assets此目录下存放的是不经过appt编译的资源文件。
lib此文件夹下存放的都是so文件。
META-INF此文件夹里面存放的是apk的签名文件
res这个文件夹里面存放的是资源文件.
AndroidManifest.xml 文件:是一个配置文件里面包含组件的声明和配置。
classes.dex文件是一个可执行文件可以直接在Android系统上运行。
resources.arsc文件是经过 aapt 打包res目录下的资源文件后生成的文件。
例如
[1]、META-INF文件夹
在META-INF文件夹中此文件夹里面存放的是apk的签名文件打开它我们可以看到它包含三种文件
CERT.RSA文件签名证书文件,里面存放的是公钥和加密算法描述
CERT.SF文件摘要加密里面存放的是加密文件它是使用私钥对摘要明文加密后得到的密文信息只有使用私钥配对的公钥才能解密该文件
MANIFEST.MF文件即文件摘要里面存放的是程序清单文件它包含包中所有文件的摘要明文。
[2]、res文件夹
在res文件夹中这个文件夹里面存放的是资源文件是经过appt编译后的文件
drawable开头的文件夹里面存放的是图片和xml文件。
layout文件夹里面存放的都是布局文件。
有的APK中还会出现一个menu文件夹里面存放的是菜单文件。
anim文件夹存放的是动画文件
color文件夹存放的是颜色文件
mipmap文件夹存放的也是图片资源。
二、Apk打包流程
三、adb介绍与使用
ADB(Android Debug Bridge)ADB是Android SDK里的一个工具用这个工具可以直接操作管理Android模拟器或者真实的Android设备。Android的初衷是用ADB这样的一个工具来协助开发人员在开发Android应用的过程中更快更好的调试APK因此ADB具有一下等功能
安装卸载apk
拷贝推送文件
查看设备硬件信息
查看应用程序占用资源
在设备执行shell命令
至于adb工具的安装就不在这里多讲了后面会出一篇博客来详细介绍adb相关的工具包也可以找我拿安装好了之后就是下面这个界面在终端输入adb后就会有回显
这里只简单演示一下先给大家看看它常用的指令
adb常用命令
adb devices:显示当前连接的设备
adb install:安装包路径
adb shell dumpsys activity top 获取当前活动界面信息
adb shell dumpsys package [packagename] 获取包信息
adb shell dumpsys meminfo [pname/pid] 获取内存数据
adb shell dumpsys dbinfo [packagename] 获取数据库文件
adb shell pm list packages 列出当前所有已安装的程序包名
adb shell pm path [packagename] 获取指定程序所在路径
这里我开启一个雷电模拟器来给大家演示一下如下输入下面这个指令就可以查看adb连接了哪些设备
adb devices
你也可以进入他的shell终端直接输入
adb shell就可以了效果如下
也能看到现在是root用户这里的shell命令直接用Linux指令‘’就行了差不多的还比如查ip地址
又比如给连接的设备安装准备好的apk文件如下
后面再来具体演示他的调试效果也会出一篇博客专门来详细介绍这个工具
基于渗透的一些想法就是当其他人拿着usb设备在你电脑上充电时直接把提前准备好的apk木马文件给他安装上去不就直接拿捏了无任何不良向导所以说学渗透要把自己学到的知识点都联系到渗透上结合知识点