文章目录 一、涉及到的工具和脚本 二、使用 Python 编写 APK重打包工具 三、博客源码 一、涉及到的工具和脚本 ---- apktool.jar : 反编译 APK 文件使用到的工具 ; 参考...【Android 逆向】Android 逆向工具 ( Apktool | IDA | Python ) 一、Apktool 博客章节 ; aapt.exe : 资源打包工具 ; ApkTool.py :...这是一个 Python 脚本 , 主要是使用 apktool.jar 和 aapt.exe 工具 , 对 APK 文件进行各种操作 ; 该脚本是 【Android 逆向】APK 文件处理脚本 ApkTool.py...( 脚本简介 | 用法 | 分析 APK 文件 ) 博客中的脚本 ; 二、使用 Python 编写 APK重打包工具 ---- 程序结构 : apk 目录是存放所有的 apk 文件的 , 该目录中的文件可以被一次性处理...; main.py 是主程序 , ApkTool.py 是通过系统调用调用的脚本 ; apktool.jar 和 aapt.exe 是 ApkTool.py 脚本用到的工具 ; Python 代码如下
(译注:能看到DEX文件中包含了哪些类) 快速查看APK中文件的最终版本(比如AndroidManifest.xml)。...在菜单栏中选择Build > Analyzer APK,并且选择APK。 注意:当使用APK Analyzer分析debug的APK,请使用Build > Build APK生成的APK。...APK Analyzer不能分析通过Instant Run生成的APK,判断APK是否是Intant Run生成的可以通过看APK中是否有instant-run.zip文件。...译注:APK Analyzer是让我们更有效地制定减包方案的实用工具,它能够让我们发现使得APK变大的元凶。 查看文件和大小信息 APK就是一个zip包。...图4:翻译的字符串资源预览 查看DEX文件 APK Analyzer的DEX文件浏览器让你能够快速了解DEX文件的信息。
apk2url 可以轻松地将 URL 和 IP 端点从 APK 文件提取到 .txt 输出。...这适合红队、渗透测试人员和开发人员收集信息,以快速识别与应用程序关联的端点。...与 APKleaks、MobSF和 AppInfoScanner 相比,apk2url 识别出的端点数量明显增多。...apk2url 进行了重写和升级,增加了 IP 支持、更强的正则表达式、自动过滤和 Jadx 反编译。 git clone https://github.com/n0mi1k/apk2url ..../apk2url.sh /path/to/apk/file.apk sudo apt install apktool sudo apt install jadx 默认情况下,“endpoints”目录中有
v=ZiP3BGVpE9E 注意:当使用APK Analyzer分析debug的APK,请使用Build > Build APK生成的APK。点击Run将会生成Instant Run的APK。...APK Analyzer不能分析通过Instant Run生成的APK,判断APK是否是Intant Run生成的可以通过看APK中是否有instant-run.zip文件。...译注:APK Analyzer是让我们更有效地制定减包方案的实用工具,它能够让我们发现使得APK变大的元凶。 查看文件和大小信息 APK就是一个zip包。...在APK Analyzer中能够快速查看文件的最终版本:点击实体,就能在下面看到文件的内容,包含文字和图片实体的预览。 ? 图2:最终图片资源的预览。...图3:翻译的字符串资源预览 查看DEX文件 APK Analyzer的DEX文件浏览器让你能够快速了解DEX文件的信息。
序言: 可以利用Python来写一些工具来提高工作效率。把重复繁琐机械化的事情交给Python脚本去完成。 这里利用Python来写一个反编译和重签名的工具。...专业版和社区版的区别: 专业版比社区版多了Web开发、Python Web框架、Python分析器、远程开发、支持数据库与SQL等功能。...二、反编译脚本 1、apktool工具 Android的反编译可以使用apktool工具。...但CMD界面看起来也太挫了,可以为反编译工具写个界面。 界面编写可以使用界面设计工具 Qt Designer。...installed pip-xx.xx.xx 即安装成功 2、使用pyinstaller打包exe pyinstaller [xxx.py] 只需要转换MainTool.py即可,因为pyinstaller会分析
目的:鉴于部分apk无法安装我们又无法知道原因时,我们需要用到工具apktools进行Apk的反编译 使用原因:为什么要反编译APK呢?...直接将Apk的后缀改成.zip不是也可以直接查看需要的内容吗?...答案:更改apk的后缀.apk为.zip时打开zip中的文件时你会发现是乱码,所以我们需要使用工具进行反编译 需要环境:Window+jdk8 实战教程 测试apk:小米运动 apktool工具下载地址...60409ab8e6c9abca6cbbf0f6/works/60409ab8e6c9abca6cbbf0f7/work/604b18b96d018600443b9c20 使用方法: 使用apktools打开小米运动 等待工具反编译完成...,如下图: 在Apktools工具中会生成一个文件夹,打开文件夹中的“AndroidManifest文件” AndroidManifest名词详解: compileSdkVersion:SDK编译版本
在Radare2静态分析apk(1) 对Radare静态分析apk进行了简单的介绍。 补充一下: 通过r2 apk://URI可以直接对apk中的dex进行分析。...后面会对android的so文件进行专门的分析。 JNIEnv在什么时候创建 开机的时候。...native-lib.cpp ) 使用Radare2静态分析 使用pdf看一下,只能看出有字符串"Hello from c++"。至于怎么处理的看不出来。...不过问题总有解决办法,既然静态分析看不出来什么,那就使用动态分析。动态分析的内容会在后续文章中介绍。 这个使用Frida走一波,看看最终的返回值是什么。...); result = "欢迎关注我的微信公众号:无情剑客"; return result; } 写在最后 通过Radare2静态分析
之前没办法,试图反编译apk,发现失败了。然后就安装apk到手机上,手机上再下载一个包查看软件,然后找到包名。...之后我一直在想,windows下应该是能实现的,而碗豆荚之类的工具,只显示apk的图标和它所需要的权限,它对应的启动activity及包名是没有显示出来的。...我尝试搜索”apk 包名查看工具”,然后找到apkhelper这个工具,下载使用后发现它能很快就显示相应的信息,对此我就比较好奇了,研究了一下,记录几个重要的点。...了解这些要点,完全可以自己动手写工具了: ? ? 重点是二个应用程序:aapt.exe、unzip.exe 一、获取apk的包名及版本信息 通过aapt就能查到它所支持的参数及用法 ? ?...不加-d 就直接将相应的文件解压到当前目录中了 参考链接: android利用aapt解析apk得到应用名称 包名 版本号 权限等信息 如何快速得到Apk的签名/包名等信息
文章更新: 20160925 初次成文 应用名称:ApkCrack 应用包名:zhao.apkcrack 其他备注:无 说到Apk编辑工具,"Apk编辑器","MT编辑器",这些工具大家一定耳熟能详了...但今天小苏介绍的却不是这些大家"耳熟能详"的Apk工具,而是Apk编辑器领域的一颗新星:ApkCrack(文章开头Logo出自iFlat图标包,感谢iFlat作者的努力~)。 ...不过相对来说,ApkCrack进入Apk编辑器这个领域相对还是比较晚的,尤其是相对于Apk编辑器,MT编辑器这些前辈来说。...好了废话不说,我们马上进入正题~ ApkCrack是一款轻巧强大的Apk编辑工具,下载安装打开ApkCrack,不得不说这个界面让小苏有种似曾相识的感觉,感觉一瞬间回到了熟悉的MT1.X时代。...小苏用ApkCrack打开IrideUI图标包中的图片资源时,感觉缩略图的加载很流畅,在缩略图加载这方面操作体验还是很棒的(截图已经翻到资源列表最底了)~ 此外ApkCrack还支持Deodex,快速将
文章目录 一、APK 解析工具 二、解包 -> 分析 -> 重打包 -> 签名 流程 一、APK 解析工具 ---- 使用 【Android 逆向】使用 Python 编写 APK 批处理分析工具 博客中的...Python 编写的 APK 处理分析工具 , 分析一个游戏应用 ; 上述工具中 , 使用到了一个核心的 Python 脚本 ApkTool.py , 在 【Android 逆向】ApkTool 工具使用...( ApkTool 简介 | ApkTool 解包和打包 ) 博客中进行了简要介绍 ; 该工具源码 : https://github.com/han1202012/APK 该 APK 处理程序会自动将...二、解包 -> 分析 -> 重打包 -> 签名 流程 ---- 执行 APK 处理程序 , 开始分析 apk/Game.apk 文件 ; 程序执行完毕后 , 分析结果如下 : 分析后提取的关键数据存放在..., 当前使用的游戏引擎 等 数据 ; 如果要修改 Game.apk 应用中的内容 , 需要在 解包后 , 使用 IDA 分析应用内的动态库 , 根据分析结果 , 修改 so / dll 动态库中的二进制机器码
0x01 APK加固前后对比 整体来看一下原始APK包和加固后的APK包结构相关变化 图1所示加固后的APK包变化如下: 新增2个文件夹: assets文件夹中增加3个文件 data dx pk lib...图3 我们再来看看APK中的AndroidManifest.xml文件被修改了什么地方?...图7 从图5-7可以看出最终会调用到libedog.so中的dl函数,下面就开始动态调试分析该so的功能流程(如何动态调试就不说了,网上己经有很多的教程了)。...去掉AndroidManifest.xml中的壳入口,将修复后的classes.dex重新打包反编译,成功运行,如图9所示能正常反编译源码,至此,分析完毕。 ? ...语言表达不行,说的很杂,自己都觉得文章没有任何逻辑可言,如果大家能从中获得一些思路那也是好的, 不过这次分析让自己学到了很多,感谢APK加固作者。
关于apk2url apk2url是一款功能强大的公开资源情报OSINT工具,该工具可以通过对APK文件执行反汇编和反编译,以从中快速提取出IP地址和URL节点,然后将结果过滤并存储到一个.txt输出文件中...该工具本质上是一个Shell脚本,专为红队研究人员、渗透测试人员和安全开发人员设计,能够实现快速数据收集与提取,并识别目标应用程序相关连的节点信息。...工具依赖 apktool jadx 我们可以直接使用apt工具快速安装该工具所需的相关依赖组件: sudo apt install apktool sudo apt install jadx 支持的平台...然后切换到项目目录中,执行工具安装脚本即可: cd apk2url ..../install.sh 工具使用 扫描单个APK文件: ./apk2url.sh /path/to/apk/file.apk 扫描多个APK文件(提供目录路径) .
文章目录 一、GDA 相关资料 二、运行 GDA 分析 APK 文件 一、GDA 相关资料 ---- GDA 相关资料 : GDA 工具官网 : http://www.gda.wiki:9090 GDA...GDA 资料说明 这里分为 免费版 和 专业版 , 这里下载免费版即可 ; GDA 简介 : http://www.gda.wiki:9090/introducation.php 二、运行 GDA 分析...APK 文件 ---- 下载下来的压缩包 , 解压后的 GDA3.98.exe 可以直接运行 , 这是个绿色版工具 ; 这里选择颜色风格 , 直接默认即可 , OK ; 打开后的样式 ; 随便拖入一个...APK 文件 , 等待分析进度到达 100% ; 分析完成 ;
2.将解压后的文件夹放到合适的目录(我放到了C盘根目录) 3.打开windows命令窗口,设置到adb工具目录(cd C:\adb) 4.检查adb是否可用,输入命令(adb)。...5.使用adb命令查看链接到的计算机的android设备(adb devices) 安装方法二:推荐 如果安装了Android Studio,则会包含了adb工具,只要配置下就OK了。...默认的adb工具目录:C:\Users\xxxx\AppData\Local\Android\Sdk\platform-tools Win10 配置步骤 右键此电脑 -> 搜索“系统高级设置” -> 环境变量...ADB使用 使用adb命令将apk安装到android设备: 1.列如将D盘中的apk安装到手机。...adb命令:adb install D:\360Windows10\Cocos_Game_Tools_sea_build191210.apk 2.需要apk文件的完整目录(要包含apk文件后缀名)。
刚刷了自己的小U(下次分享刷机经验),准备美化一下系统,这时需要对framework-res.apk进行编译和反编译,我也是边学习边实践,这里仅作分享。...注意,JDK和Java环境不同,JDK是开发工具,你可以直接在Java官网下载,并能找到安装路径。...2、获取”framework-res.apk”和”systemUI.apk” ↑ “framework-res.apk”和”systemUI.apk”这两个文件是系统UI的主要文件,当然,由于安卓系统分支很多...3、获取ApkTool编译开发工具 ↑ 这个工具在google code上下载最新的,不过由于它们是分开存放的,你需要下载windows版本全部,下载下来之后解压,最后你应该能得到三个文件:aapt.exe...xml) 编译:将经过调整的资源编译回去 签名:将编译回去的apk通过技术手段进行签名,这样才能在安卓系统中使用 虽然道理很简单,但要实现每一条都很困难。
apk加壳加密工具(apk_protect)是用于加密apk文件中dex文件的加密工具,加密的东西主要有字符串加密、流程加密、类名加密和api加密(未完成,后续支持)等,有于较好的保护apk文件,使之不易激活成功教程分析...__我对apk_protect在线加密的有效性进行了测试和分析,发现确实给android_apk提供了无法激活成功教程的加密壳。...于是,意外的发现他们已经推出了懒人版apk_protect。没错,懒人版!也就是免安装单机版!无ads无插件无需安装,简单选定apk文件点击加密即可!..._____使用方法___运行apkcrypt.exe,选择你所需要加密的apk,然后点击“add_apk_protect”。
关于apk.sh apk.sh是一款功能强大的Android Apo逆向工程分析工具,该工具本质上是一个Bash脚本,可以帮助广大研究人员轻松对目标Android应用程序执行逆向工程分析,并能够将一些重复执行的任务以自动化的形式实现...功能介绍 apk.sh使用了apktool来执行反汇编、解码和资源重构任务,并使用了其他一些bash脚本来自动化Frida小工具的注入过程。除此之外,该工具还支持App捆绑和APK拆分。...当前版本的apk.sh支持下列功能: 1、修改APK文件并在启动时加载Frida小工具; 2、支持App捆绑和APK拆分; 3、使用apktool将资源反汇编为几乎原始的形式; 4、使用apktool...脚本的设备上使用该工具。...FLAGS](向右滑动,查看更多) 子命令 pull 从设备/模拟器中拉取APK decode 解码APK build 重构APK patch 修改APK rename 重命名APK包 工具使用
文章目录 一、APK 文件处理脚本 ApkTool.py 二、ApkTool.py 脚本用法 三、ApkTool.py 脚本分析 APK 输出结果 一、APK 文件处理脚本 ApkTool.py ---...- ApkTool.py 是一个 APK 文件处理脚本 , 主要针对 APK 文件进行各种处理 , 如文件分析 ; 该脚本需要使用 apktool.jar 和 aapt.exe 工具 , 将这两个文件放在...'-sign', help='签名文件', action='store_const', const='sign') parser.add_argument('-analyse', help='分析包...apk 文件 ; python ApkTool.py -analyse -inapk apk/app-debug.apk 分析结果会放在 ApkTool.py 脚本所在目录的 app-debug.txt...文件中 , app-debug 是 apk 文件的名称 , 后缀改为 txt ; 分析完毕的内容如下 : 文件名称:apk/app-debug.apk 应用名称:EventBus_Demo 应用信息:
转载自:Python中文社区 ID:python-china 日志分析在web系统中故障排查、性能分析方面有着非常重要的作用。...该工具的侧重点不是通常的PV,UV等展示,而是在指定时间段内提供细粒度(最小分钟级别,即一分钟内的日志做抽象和汇总)的异常定位和性能分析。...:经由此入口,可查看某站点所有 server 产生日志的汇总分析;亦可根据 时间段和 server两个维度进行过滤 支持对 requesturi,IP 和 responsecode 进行分析,基于 请求数...'"$http_user_agent" - $http_x_forwarded_for'; 对于其他格式的 nginx 日志或者 Apache 日志,按照如上原则,稍作就可以使用该工具分析处理...目前比较侧重于将自己这些年的运维积累转化成通用易用的各种工具,希望能帮到更多的运维同胞。
Matrix-ApkChecker 作为 Matrix 系统的一部分,是针对 android 安装包的分析检测工具,根据一系列设定好的规则检测 apk 是否存在特定的问题,并输出较为详细的检测结果报告,...用于分析排查问题以及版本追踪。...搜索 apk 中未经裁剪的动态库文件 动态库经过裁剪之后,文件大小通常会减小很多 示例分析 下面,我们对一个示例 apk 使用 Matrix-ApkChecker 进行检查,并根据检查的结果进行针对性的减包优化...CheckMultiSTLTask 可以检测 apk 中的 so 是否静态链接 STL 实现方法:通过 nm 工具来读取 so 的符号表,如果出现 std:: 即表示 so 静态链接了 STL 。...以可执行 jar 的方式提供使用,便于应用到持续集成系统中 微信在 Jenkins 上部署了 Matrix-ApkChecker 来检查编译产出的 Apk ,并将结果输出到 APM 系统中汇总分析。
领取专属 10元无门槛券
手把手带您无忧上云