介绍几个Android分析工具

1. otertool

动态分析的瑞士军刀,功能包括:logcat筛选、文件系统diff、apk->smali及搜索、java->smali、app data browser(以及内嵌的text/hex/sqlite viewer)、smali编辑并一键build apk(可以签名)、一键安装apk、安装证书等。

地址是:https://github.com/wuntee/otertool,支持Linux和Mac OS。

如果你坚持用手机而不是模拟器分析,并且版本在4.0.3以上,otertool会有问题。可以用我的patch版本:https://github.com/secmobi/otertool

2. 010 Editor

文本和十六进制编辑器,主要好用的是,用拓展语言写文件格式解析模板,这是我一直想做的事情,果然已经被实现了。官方提供了多种文件格式的模板,包括DEX。(其他SWF、PDF、PE的也不错)

地址是:http://www.sweetscape.com/010editor/,支持Windows和Mac OS。售价50刀。不要问我买没买,你懂的。

3. Charles Proxy
HTTP/HTTPS Proxy。在Android/iOS中导入根证书后,可以将流量通过代理方式转给Charles开启的本地转发服务,它相当于中间人,负责与目标服务器通信,并自动生成同名的证书与客户端通信。这样,就可以看到HTTPS流量的所有内容了。

地址是:http://www.charlesproxy.com,支持Windows、Linux和Mac OS。售价也是50刀。

4. CocoaPacketAnalyzer
Mac OS下的抓包、包解析软件,功能没有wireshark强大。唯一的优点是,它是原生的,界面比较好看。而wireshark基于x11——mountain lion对x11的那个支持真是无语。

地址是http://www.tastycocoabytes.com/cpa/

介绍几个Android分析工具》上有1条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注