APP端常用测试工具 – 作者:Counterattack

工具环境准备

JDK:因为Android应用都包含Java外壳,所以Java环境是必要的。没有Java,就没有apktool、Eclipse、jarsigner。

ADT:ADT中除了神器adb(AndroidDebug Bridge)和Monitor,还包含了Emulator虚拟机和Eclipse开发环境;另有较为新锐的替代品Android Studio。

GDB:作为大名鼎鼎的跨平台调试工具,GDB在实际测试中主要用于DUMP内存,从而发现敏感信息、解密数据、脱壳等等。

NDK:NDK可以在Windows上编译Android(arm)使用的Native层可执行文件(C/C++),各项Native层测试工具都可用NDK制作。

安卓设备:已root的真实手机/Emulator,不推荐x86虚拟机)VirtualBox/Genymotion)。x86虽然运行快,但是兼容性不佳,尤其客户APP涉及Native层时有时会出现莫名其妙的异常;

流量处理工具

BurpSuite/Fiddler:针对HTTP进行各种操作的利器。

Wireshark:偶尔遇到不走HTTP的APP时,定位代码用。

文件处理工具

ApkTool:功能众多,主要用来解包和打包Apk文件。

SignApk:对Apk文件进行签名,否则无法安装运行。

Dalvik反编译工具

Dex2Jar:将Dex文件转换为Jar文件,便于反编译Java。

Smali2Java:直接从APK中反编译Java。

逆向分析工具

JD-GUI/Luyten:可以反编译Class/Jar文件,在Dex2Jar之后使用。

IDA:当APP存在Native层代码时,用于进行逆向分析。

Xposed框架

XposedBridge:JAR文件,Xposed开发所必需的接口库。

XposedInstaller:APK文件,Xposed运行环境,注意5.0前后版本不同。

来源:freebuf.com 2021-06-19 00:10:26 by: Counterattack

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论