【保险保单源码】【公众平台页面源码】【android设置源码分析】aapt工具源码_api工具箱源码

来源:harmonyosapp源码

1.app安全之反编译(一)
2.Android SDK下边tools和platform-tools的区别
3.如何获取app 的包名和activity 名
4.安卓4.0如何反编译resources.arsc

aapt工具源码_api工具箱源码

app安全之反编译(一)

       以往安全研究者关注的工具i工多是移动应用的本地安全,例如远程控制、源码源码应用破解及信息窃取等,具箱然而忽视了服务端安全。工具i工服务端的源码源码安全问题普遍存在,如SQL注入、具箱保险保单源码文件上传、工具i工中间件或服务器漏洞等。源码源码移动应用通过web API服务与服务端交互,具箱这种模式将移动安全与web安全紧密相连。工具i工然而,源码源码部分应用不直接嵌入网页,具箱而是工具i工通过API接口返回JSON数据,这使得扫描器和爬虫无法获取链接。源码源码

       在iOS系统中,具箱由于无法进行反编译,安全专家通常借助反汇编工具,公众平台页面源码如IDA,来分析应用逻辑。对于已越狱的iOS设备,IDA、classdump等工具可以辅助进行分析。在Android系统中,应用反编译则更为常见,通常使用apktool、android设置源码分析dex2jar和jd-gui等工具。为了检测Android应用的安全性,通常会先判断是否被加壳,之后尝试脱壳并反编译代码,结合上下文分析代码位置,有时还需进行动态调试。

       以下是针对应用反编译的一般思路及工具使用方法:

       脱壳通常使用DexHunter,这是拉盘 指标源码一款用于通用自动脱壳的Android工具,由大牛zyqqyz于年下半发表在看雪论坛,详情见《Android dex文件通用自动脱壳器》。接下来是反编译流程:

       1. 使用apktool将APK文件反编译成源代码、、XML配置、语言资源等文件。下载apktool,解压后得到三个文件:aapt.exe、大天使辅助源码apktool.bat、apktool.jar。将待反编译的APK文件放入指定目录,打开命令行界面输入命令:apktool.bat d -f test.apk test(test.apk为APK文件全名,test为输出文件夹名称)。执行后会在指定文件夹生成反编译资源。

       2. 若要将反编译的文件重新打包成APK,可输入命令:apktool.bat b test(test为编译文件夹)。执行后在指定文件夹下会生成build和dist文件夹,dist中存放着打包后的APK文件。

       3. 反编译得到的Java源代码可通过dex2jar和jd-gui工具进一步分析。将classes.dex文件解压并转换为jar文件,然后使用jd-gui打开查看源码。

       4. 对于混淆过的应用,类文件名称和方法名称会以a、b、c等样式命名,需要仔细分析。

       为了简化反编译过程,还提供了图形化工具,如Androidfby。使用该工具进行APK反编译更为直观方便。

       在进行APK修改时,了解未加密资源的修改方法至关重要。非res文件夹下的资源及res中的可直接解压缩修改。具体操作包括解压缩APK包、修改指定文件、删除签名文件夹、重新打包并签名后安装。

       为确保分享的资源与工具的时效性与实用性,我运营着一个公众号,每日分享安全资料与工具,欢迎关注。

Android SDK下边tools和platform-tools的区别

       platform-tools包含开发app的平台依赖的开发和调试工具,包括 adb、fastboot等android sdk里的各目录作用AVD Manager.exe:虚拟机管理工具,用于建立和管理虚拟机。SDK Manager.exe:sdk管理工具,用于管理、下载sdk、sdk工具,能及扩展工具tools目录:包括测试、调试、第三方工具。模拟器、数据管理工具等。build-tools目录:编译工具目录,包含了转化为davlik虚拟机的编译工具。包括aapt(Android Asset Packaging Tool):编译应用程序的资源文件(包括AndroidManifest.xml和你的Activities的xml文件),生成R.java文件,这样你就可以从你的java代码中引用资源。aidl:把.aidl 接口转换成java接口.dx:转化.class中间代码为dvlik中间代码,所有经过java编译的生成.class文件都需要此工具进行转换,最后打包进apk文件中.dexdump:dump devlik中间代码platform-tools目录:包含开发app的平台依赖的开发和调试工具。包括adb:android调试工具fastboot:boot工具platforms/<android-version>目录:包括android的平台。包含在android.jar库中。你必须指一个平台为你的编译目标。system-images目录:编译好的系统映像。模拟器可以直接加载。sources目录:android sdk的源码目录samples目录:sdk例子

如何获取app 的包名和activity 名

       æˆ‘们在进行手机自动化测试时经常要知道app 的包名和Activiy 名称,好多同仁刚学习时不知从哪去找,其实有好多种方法可以获取这些值

       ä»¥ä¸‹æ˜¯é’ˆå¯¹æ— æºç çš„情形,更适合于初学同仁

       æ–¹æ³•ä¸€ 用重签名工具,这个在Robotium 中用得比较多

       å¦å¤–一种方式用命令方获取

       Aapt dumpbadging xxxx.apk

       ç¬¬ä¸€ä¸ªæ¡†ä¸ºåŒ…名

       ç¬¬äºŒä¸ªæ¡†ä¸ºä¸»Activity名

       å¦‚果取包名与Activity在命令行中不方例还可以用以下方式获取

       Aapt dumpbadging xxxx.apk >c:\apk.txt

       ä¹‹åŽæ‰“å¼€c:\apk.txt

       ç¬¬ä¸‰ç§æ–¹å¼ï¼Œå¦‚果你装了Appium 可以这么操作下

       è¿›å…¥è®¾ç½®é¡µï¼Œé€‰æ‹©APK 路径,下面就会显示包名和Activity名称

       ç¬¬å››ç§ç”¨hierarchyviewer 查看

       Aapt 命令

       AAPT dump xmltree XXX.APK AndroidManifest.xm. >c.txt

       ä¹‹åŽåŽ»C.TXT 查看

       ç¬¬6种

       Adbshell dumpsys activity activities >d:\log.txt

       ä¹‹åŽåŽ»log.txt 搜package 和Activity

       ç¬¬ä¸ƒç§

       Adb logcag >d:\3.txt

       ä¹‹åŽæ‰“开手机上的应用

       æ‰“开之后立即在电脑上按ctrl+c

       ä¹‹åŽåŽ»3.txt 找PACKAGE和Activity

安卓4.0如何反编译resources.arsc

       resources是APK中的资源文件,例如图片布局等等,android 反编译的方法,需要用到几个工具,百度一下都能找到下载地址

       dex2jar JD-GUI apktool

       åç¼–译步骤:

       1.反编译Apk得到Java源代码

       é¦–先要下载两个工具:dex2jar和JD-GUI

       å‰è€…是将apk中的classes.dex转化成Jar文件,而JD-GUI是一个反编译工具,可以直接查看Jar包的源代码。

       å…·ä½“步骤:

       1.首先将apk文件,将后缀改为zip,解压,得到其中的classes.dex,它就是java文件编译再通过dx工具打包而成的;

       2.解压下载的dex2jar,将classes.dex复制到dex2jar.bat所在目录。在命令行下定位到dex2jar.bat所在目录

       è¿è¡Œ dex2jar.bat classes.dex

       ç”Ÿæˆ classes.dex.dex2jar.jar

       2.反编译apk生成程序的源代码和图片、XML配置、语言资源等文件

       è¿˜æ˜¯ä¸‹è½½å·¥å…·ï¼Œè¿™æ¬¡ç”¨åˆ°çš„是apktool

       å…·ä½“步骤:

       å°†ä¸‹è½½çš„两个包解压到同一个文件夹下,应该会有三个文件:aapt.exe,apktool.bat,apktool.jar

       1.解压缩下载的两个文件包,apktool-install-windows-r-brut1.tar解压缩后得到的包里有aapt.exe 和apktool.bat.(注意要把apktool1.4.1.tar解压后的一个.jar 文件copy到解压后的\apktool-install-windows-r-brut1文件夹里)

       2.特别注意:你要反编译的文件一定要放在C盘的根目录里

文章所属分类:焦点频道,点击进入>>