App 抓包与反编译工具

2024-08-28 17:20
文章标签 工具 app 反编译 抓包

本文主要是介绍App 抓包与反编译工具,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

  • App 抓包与反编译工具
    • 数据包抓取
      • 抓包工具
      • charlse的安装和配置
      • 手机配置
      • 抓取 HTTPS 包 配置
      • 系统证书和用户证书
      • 把用户证书做成系统证书
    • 反编译工具
      • JDK环境安装
      • jadx安装
      • jadx 使用

App 抓包与反编译工具

数据包抓取

抓包工具

常见的抓包工具有以下几种

  • Wireshark:Wireshark 是一个开源的网络抓包工具,可以在多个平台上运行,支持多种协议的抓取和分析。

  • Fiddler:Fiddler 是一个跨平台的抓包工具,可以用于捕获和分析 HTTP 和 HTTPS 流量。它提供了强大的调试和排查功能。

  • Charles Proxy:Charles Proxy 是一款跨平台的代理服务器工具,可以捕获并分析 HTTP 和 HTTPS 流量。它具有图形化界面和丰富的功能,适用于移动设备和桌面应用程序的抓包。(用它)

  • Tcpdump:Tcpdump 是一个命令行抓包工具,适用于 Linux 和 Unix 系统。它可以捕获和分析网络流量,并提供灵活的过滤和输出选项

在这里插入图片描述

在这里插入图片描述

charlse的安装和配置

charlse 的安装直接去官网下载安装对应平台即可 安装使用可以参考Charles全套教程

App 抓包,charlse 主要配置如下图

在这里插入图片描述在这里插入图片描述

手机配置

手配置也很简单,就是在你链接的wifi 上(手机和电脑必须在同一路由器下同一网段才行),选择手动配置代理

在这里插入图片描述

第一次配置完后charlse 回弹出一个框,选择Allow 就行。这时,就能通过charlse 愉快的抓手机app上HTTP的数据包了

抓取 HTTPS 包 配置

如果手机系统比较老,android 版本在7 以下

# 1 打开charles--》help---》SSLProxying---》InstallCharles Root Certificate on a Mobile...
# 2 访问网址  chls.pro/ssl
# 3 手机设置完代理,才能访问
# 4 下载安装证书
# 5 就可以抓取https的包了

对于 android 版本在8以上的,稍微麻烦一点

安卓7以上的设备,安装完证书后,是用户证书,需要把用户证书移动到成系统证书,才能抓包
-这个移动必须root后,借助于第三方插件来移动

所以,必须要先root,才能抓https的包

# 1 配置好代理
# 2 打开charles--》help---》SSLProxying---》InstallCharles Root Certificate on a Mobile...
# 3 浏览器中访问:chls.pro/ssl  (小米手机默认开启了迅雷下载引擎,所以不能使用默认浏览器下载,重新下个浏览器取访问)
# 4 下载后,手机打开: 设置(搜索 加密与凭据)---》安装证书(从存储设备安装)--ca证书--》仍然安装---》安装完成
# 5 手机打开:设置(搜索 加密与凭据)--》加密与凭据---》信任的凭据

在这里插入图片描述

系统证书和用户证书

在 Android 系统中,有两种类型的证书:用户证书(User Certificates)和系统证书(System Certificates)。

用户证书(User Certificates):用户证书是由特定用户生成或颁发的数字证书。这些证书通常用于用户身份验证和安全通信。用户证书可以用于加密和解密数据,数字签名以及建立安全连接。用户证书通常由用户自己创建,例如,用于加密电子邮件、VPN连接或身份验证。

系统证书(System Certificates):系统证书是由 Android 系统或设备制造商预装的证书。这些证书通常用于系统级别的安全功能,如应用程序签名验证、SSL/TLS 连接等。系统证书通常用于验证应用程序的真实性和完整性,以确保它们没有被篡改或恶意修改。这些证书由 Android 操作系统或设备制造商管理和维护。

系统证书包括以下几种类型:

代码签名证书:用于验证应用程序的签名,以确保应用程序的真实性和完整性。
安全通信证书:用于建立 SSL/TLS 连接,保护设备和服务器之间的通信安全。
根证书:根证书用于验证其他证书的真实性。Android 系统预装了一组根证书,用于验证 SSL/TLS 通信中的服务器证书。
用户证书和系统证书在安全和身份验证方面扮演不同的角色。用户证书由用户自己管理,用于个人身份验证和加密通信。而系统证书由操作系统或设备制造商管理,用于验证应用程序和保护系统级别的通信安全。

把用户证书做成系统证书

Githua下载脚本插件 movecert

# 1 将move cert压缩包传到手机(任意好找的一个目录 `/sdcard/Download/`)
adb push ./movecert-1.9-4.zip /sdcard/Download
# 2 使用面具,刷入,打开面具,选择模块按照下图步骤# 3 重启手机# 4 手机打开:安全--》加密与凭据---》信任的凭据-此时可以看到用户级别证书移动到系统级别了# 5 此时可以愉快抓https包了

在这里插入图片描述

在这里插入图片描述

反编译工具

常见的反编译工具:jadx(推荐)、jeb、GDA

jadx 反编译工具依赖于java环境,所以这里安装jdk

JDK环境安装

官方地址:(需要注册-最新java 22-安装java 8 就行)
https://www.oracle.com/java/technologies/downloads/

下载后一路下一步就行, termainl 输入下方,出现对应信息即成功

# java -version
java version "1.8.0_371"
Java(TM) SE Runtime Environment (build 1.8.0_371-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.371-b11, mixed mode)

jadx安装

github 下载即可 https://github.com/skylot/jadx/releases

## win 平台
# 1   老版本 1.2.0版本安装-解压,双击打开即可-发送到桌面快捷方式# 2 新版本-使用 jadx-gui-1.5.0-with-jre-win.zip 解压双击即用## mac 平台
brew install jadx

jadx 使用

win 端,点击打开即可。mac 端,在terminal 里面输入 jadx-gui 即可

然后吧对于的app拖入到jadx 中,即可看到反编译后的java 代码

这篇关于App 抓包与反编译工具的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1115404

相关文章

高效录音转文字:2024年四大工具精选!

在快节奏的工作生活中,能够快速将录音转换成文字是一项非常实用的能力。特别是在需要记录会议纪要、讲座内容或者是采访素材的时候,一款优秀的在线录音转文字工具能派上大用场。以下推荐几个好用的录音转文字工具! 365在线转文字 直达链接:https://www.pdf365.cn/ 365在线转文字是一款提供在线录音转文字服务的工具,它以其高效、便捷的特点受到用户的青睐。用户无需下载安装任何软件,只

【Linux 从基础到进阶】Ansible自动化运维工具使用

Ansible自动化运维工具使用 Ansible 是一款开源的自动化运维工具,采用无代理架构(agentless),基于 SSH 连接进行管理,具有简单易用、灵活强大、可扩展性高等特点。它广泛用于服务器管理、应用部署、配置管理等任务。本文将介绍 Ansible 的安装、基本使用方法及一些实际运维场景中的应用,旨在帮助运维人员快速上手并熟练运用 Ansible。 1. Ansible的核心概念

超强的截图工具:PixPin

你是否还在为寻找一款功能强大、操作简便的截图工具而烦恼?市面上那么多工具,常常让人无从选择。今天,想给大家安利一款神器——PixPin,一款真正解放双手的截图工具。 想象一下,你只需要按下快捷键就能轻松完成多种截图任务,还能快速编辑、标注甚至保存多种格式的图片。这款工具能满足这些需求吗? PixPin不仅支持全屏、窗口、区域截图等基础功能,它还可以进行延时截图,让你捕捉到每个关键画面。不仅如此

PR曲线——一个更敏感的性能评估工具

在不均衡数据集的情况下,精确率-召回率(Precision-Recall, PR)曲线是一种非常有用的工具,因为它提供了比传统的ROC曲线更准确的性能评估。以下是PR曲线在不均衡数据情况下的一些作用: 关注少数类:在不均衡数据集中,少数类的样本数量远少于多数类。PR曲线通过关注少数类(通常是正类)的性能来弥补这一点,因为它直接评估模型在识别正类方面的能力。 精确率与召回率的平衡:精确率(Pr

husky 工具配置代码检查工作流:提交代码至仓库前做代码检查

提示:这篇博客以我前两篇博客作为先修知识,请大家先去看看我前两篇博客 博客指路:前端 ESlint 代码规范及修复代码规范错误-CSDN博客前端 Vue3 项目开发—— ESLint & prettier 配置代码风格-CSDN博客 husky 工具配置代码检查工作流的作用 在工作中,我们经常需要将写好的代码提交至代码仓库 但是由于程序员疏忽而将不规范的代码提交至仓库,显然是不合理的 所

10个好用的AI写作工具【亲测免费】

1. 光速写作 传送入口:http://u3v.cn/6hXWYa AI打工神器,一键生成文章&ppt 2. 讯飞写作 传送入口:http://m6z.cn/5ODiSw 3. 讯飞绘文 传送入口:https://turbodesk.xfyun.cn/?channelid=gj3 4. AI排版助手 传送入口:http://m6z.cn/6ppnPn 5. Kim

分享5款免费录屏的工具,搞定网课不怕错过!

虽然现在学生们不怎么上网课, 但是对于上班族或者是没有办法到学校参加课程的人来说,网课还是很重要的,今天,我就来跟大家分享一下我用过的几款录屏软件=,看看它们在录制网课时的表现如何。 福昕录屏大师 网址:https://www.foxitsoftware.cn/REC/ 这款软件给我的第一印象就是界面简洁,操作起来很直观。它支持全屏录制,也支持区域录制,这对于我这种需要同时录制PPT和老师讲

生信圆桌x生信分析平台:助力生物信息学研究的综合工具

介绍 少走弯路,高效分析;了解生信云,访问 【生信圆桌x生信专用云服务器】 : www.tebteb.cc 生物信息学的迅速发展催生了众多生信分析平台,这些平台通过集成各种生物信息学工具和算法,极大地简化了数据处理和分析流程,使研究人员能够更高效地从海量生物数据中提取有价值的信息。这些平台通常具备友好的用户界面和强大的计算能力,支持不同类型的生物数据分析,如基因组、转录组、蛋白质组等。

IntelliJ IDEA - 强大的编程工具

哪个编程工具让你的工作效率翻倍? 在日益繁忙的工作环境中,选择合适的编程工具已成为提升开发者工作效率的关键。不同的工具能够帮助我们简化代码编写、自动化任务、提升调试速度,甚至让团队协作更加顺畅。那么,哪款编程工具让你的工作效率翻倍?是智能的代码编辑器,强大的版本控制工具,还是那些让你事半功倍的自动化脚本?在这里我推荐一款好用的编程工具:IntelliJ IDEA。 方向一:工具介绍 Int

BIRT--商业智能和报表工具,从零开始

1.简介 BIRT (Business Intelligence and Reporting Tools), 是为 Web 应用程序开发的基于 Eclipse 的开源报表系统,特别之处在于它是以 Java 和 JavaEE 为基础。BIRT 有两个主要组件:基于 Eclipse 的报表设计器,以及部署到应用服务器上的运行时组件。 2.下载 官网下载网址:http://download.ec