本文已参与「新人创作礼」活动,一起开启掘金创作之路。
没有知识点开局全是实战
app反编译
用到一款工具
一键反编译工具
注意点
要安装的命令
pip install click
pip install xlwt
直接反编译一款app
命令
python app.py android -i QQC.apk
那么他后面编译出了
一些http地址
我们复制这些地址看看
到底是什么东西
F给你色色
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KdP0pLgX-1652057666264)(D:\小迪2022\2022\第10天:信息打点-APP&小程序篇&抓包封包&XP框架&反编译&资产提取\信息打点-APP&小程序篇&抓包封包&XP框架&反编译&资产提取.assets\image-20211219171522673.png)]
AKP资源提取器
可以提取某个app里面的信息
提取后的路径
每获取对方的一条信息都是进一步的渗透
你获取的越多
成功的越大
加壳
加壳很好理解
就是外壳
有什么作用呢
很好理解
就是防御
防御什么呢
防御反编译我之类的一些敏感操作
那么判断什么壳网上都有工具
加壳的利与弊
- 优势:
保护自己核心代码算法,提高破解/盗版/二次打包的难度 还可以缓解代码注入/动态调试/内存注入攻击.
- 劣势:
影响兼容性 影响程序运行效率.
