-
-
[原创](萌新总结)Android渗透测试指引(一):总述③
-
4天前 1866
-
真心没想到这么长。。。。这是第三段
萌新自己写的笔记,单纯作为记录,也希望能够帮到他人,如有错误请轻喷^ ^
在进行动态调试之前,我们要先判断APK是否允许调试。如果APK不允许调试,我们就需要反编译解包APK,修改其中的AndroidManifest.xml文件并重新打包签名。
另外一些情况中,我们也需要通过修改APK的代码达到绕过校验等目的。
我们以第一种情况为例,下载apktool,这是Android官方的工具,下载方式应该很简单。
8.1 解包修改文件并重新打包
java -jar .\apktool_2.7.0.jar d -f C:\Users\HONOR\Desktop\bosuu2501.apk
编译完成后,切入文件夹,找到AndroidManifest.xml,修改:
在application标签里(理论上只会有一个这种标签)加上android:debuggable=“true”,然后保存:
java -jar .\apktool_2.7.0.jar b .\bosuu2501\
8.2 签名
之前我们说过,APK包里会有一个META-INF文件夹用于签名。APK在运行时,安卓会先对APK的签名进行校验,所以我们需要将修改过的APK重新签名使其通过校验。
签名的话,方式有很多种,可以使用Android官方的工具jarsigner,也可以使用MT管理器等APK。
考虑到使用jarsigner的传统艺能是打一大段命令行,这里就直接使用MT管理器进行签名。adb push打包后的apk文件到手机中,打开MT管理器,切到目录下,长按文件,选择签名即可:
签名后,会出现一个相同名字后缀为_sign的apk文件,直接安装此文件,成功。
不推荐单独使用JEB进行反编译,因为它初始给出的代码为Smali。
同时,JEB也挺容易卡的,可以在它的根目录下创建jvmopt.txt文件并输入参数-Xmx8G以提高其运行内存。
9.1 使用JEB对照查看Java代码与Smali代码
直接使用JEB打开APK文件,在文件树中选择要查看的JAVA类,右键选择解析:
收藏 ・0
点赞・0
打赏
分享
|
|
|---|---|
|
感谢分享 |
|
图全裂了 啊啊啊啊啊啊啊啊啊啊 大家意会一下- - |
|
|
建议下次将这3篇合成一篇,文章不是太长,分开发,不利于阅读。 |
|
返回
他的文章
如有侵权请联系:admin#unsafe.sh