网络测试工具 网络测试工程师
tiger大体分为静态分析工具、动态分析工具、抓包分析工具
一、静态分析工具
常用的静态分析工具有: Apktool、baksmali + smali、dex2jar+ JD-GUI、JEB
1)Apktool:
apktool常用于反编译Android中的资源文件,主要是获取AndroidManifest.xml, res目录下的图片,布局, style风格配置,等资源文件 ;Android应用打包时,会使用aapt对工程中的资源文件进行编译,一般情况下将apk打开以后,都是编译后的资源文件,这些文件基本不可读,无法理解;
apktool 工具可以将Android项目中编译后的资源文件反编译出来。
2)baksmali+ smali
有时候使用apkool反编译apk修改Smal文件之后再进行build会出现错误, 这种情况下可以换一 个更高版本的apkool,若更高版本的apkool还是出现错误,则可以选择使用baksmali +smali来进行apk的修改及重新打包。
3)dex2jar
dex2jar的作用是将dex文件反编译成jar文件;在Android反编译中就是将classes.dex反编译成jar文件。
4)JD-GUI
jd-gui的作用是查看jar包中的文件源码,将jar文件拖入到该工具的窗口界面即可
5)JEB
JEB是一个功能强大为安全专业人士设计的安卓应用程序反编译工具,用于逆向工程或者审计apk文件。
二、动态分析工具
常用动态分析工具有: DDMS、gdb、IDA Pro、Drozer
1)DDMS
DDMS的全称是Dalvik Debug Monitor Service,是Android开发环境中的Dalvik虚拟机调试监控工具。它为我们提供例如:为测试设备截屏,针对特定的进程查看正在运行的线程以及堆信息、Logcat广播状态信息、模拟电话呼叫、接收SMS、 虚拟地理坐标等等。
2)Drozer
Drozer是一款+对Android系统的安全测试框架。drozer可以帮助APP和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程的exploit, 它可以生成shellcode帮助用户进行远程设备管理。
3)IDA Pro
IDA Pro是一款静态反编译软件, 主要通过反编译、调试对程序代码进行分析或进行漏洞研究
使用方法:安装具后载入需要分析的程序即可,类似工具: Ghidra
三、抓包分析工具
常见抓包分析工具: Fiddler、 Wireshark
Wireshark是一款网络数据包分析工具。 通过Wireshark可以分析网络层的数据包详细内容, 也可以分析应用层的数据包(如:网站浏览数据)。
