当前位置：首页 > news >正文

安卓逆向 - 基础入门教程

news 2026/2/9 14:16:53

一、引言

1、我们在采集app数据时，有些字段是加密的，如某麦网x-mini-wua x-sgext x-sign x-umt x-utdid等参数，这时候我们需要去分析加密字段的生成。本篇将以采集的角度讲解入门安卓逆向需要掌握的技能、工具。

2、安卓（Android）是一种基于Linux内核操作系统，架构图（了解即可）

3、安卓应用程序使用JAVA语言编写（重要），作为一名安卓逆向人员我们必须掌握Java语言基础（基本语法、类、接口、面向对象、网络类库、加密解密等等）

4、安卓逆向是对已经打包好的APP进行反编译，分析源码了解应用逻辑的一门技术，这一部分我们需要学习静态分析，动态分析。各种反编译工具（推荐 jadx），Frida Hook。

二、静态分析，学习jadx反编译

1、安装jadx，github地址： Releases · skylot/jadx · GitHub，下载 jadx-1.4.7.zip 解压即可。

2、调整jadx最大内存，打开bin目录下的 jadx-gui.bat文件，搜索DEFAULT_JVM_OPTS。

将 -XX:MaxRAMPercentage=70.0 修改成 -Xmx16g

3、jadx使用，打开apk，jadx会自动反编译apk

全局搜索：点击左上角的导航 - 文本搜索，输入关键字，并且下方可以筛选检索的位置

根据关键字定位到关键代码后，我们就可以进行分析加密参数的生成啦。

三、动态分析，Frida 初使用

1、安装 adb （Android Debug Bridge），通过命令行使用adb，对安卓设备进行操作

2、下载模拟器，我使用的逍遥模拟器（有Root好的真机更棒）

模拟器启动后，在命令行依次执行命令：

adb forward tcp:27043 tcp:27043
adb forward tcp:27042 tcp:27042
adb connect 127.0.0.1:21503
adb devices

再执行 adb shell，即可进入模拟器， #字符代表已 Root

3、安装Frida

本地直接使用 pip install frida 命令安装（需有Python环境）

模拟器（手机）端下载对应的Frida-server: Releases · frida/frida · GitHub

低版本安卓推荐下载：12.8.13，高版本安卓直接下载最新版

模拟器是 x86架构，真机是 arm架构，请下载对应的 frida-server

4、开启Hook，动态分析应用运行时数据

1、将frida-server传到手机 /data/local/tmp 目录，转到本地frida-server存放的目录，依次执行以下命令

adb push frida-server-12.8.13-android-x86 /data/local/tmp
adb shell
cd /data/local/tmp
chmod 777 frida-server-12.8.13-android-x86
./frida-server-12.8.13-android-x86

2、编写 hook脚本，使用js方式启动，本例为 hook URL的构造方法：

function hook1(){var URL = Java.use('java.net.URL');URL.$init.overload('java.lang.String').implementation= function(a){console.log('加密前：'+a)               console.log('                    ')this.$init(a)}
}function main(){Java.perform(function(){hook();})
}setImmediate(main);

3、开始 hook，注意高版本 frida不需要带 --no-pause

frida -U -l dm_hook.js -f cn.damai --no-pause

其中 dm_hook.js是 hook脚本的文件名，cn.damai是apk的包名。

滑动应用，正常打印出 url信息。

安卓逆向 - 基础入门教程

一、引言 1、我们在采集app数据时，有些字段是加密的，如某麦网x-mini-wua x-sgext x-sign x-umt x-utdid等参数，这时候我们需要去分析加密字段的生成。本篇将以采集的角度讲解入门安卓逆向需要掌握的技能、工具。 2、安卓（Androi…...

编程日记 2023/8/3 17:20:54

验证码安全志：AIGC+集成环境信息信息检测

目录知己知彼，黑灰产破解验证码的过程 AIGC加持，防范黑灰产的破解魔高一丈，黑灰产AIGC突破常规验证码双重防护，保障验证码安全黑灰产经常采用批量撞库方式登录用户账号，然后进行违法违规操作。黑灰产将各种方…...

编程日记 2023/8/3 17:19:53

R-Meta分析教程

详情点击链接：R-Meta模型教程一：Meta分析的选题与文献计量分析CiteSpace应用 1、Meta分析的选题与文献检索 1)什么是Meta分析？ 2)Meta分析的选题策略 3)文献检索数据库 4)精确检索策略，如何检索全、检索准 5)文献的管理与…...

编程日记 2023/8/3 17:18:51

【3维视觉】3D空间常用算法（点到直线距离、面法线、二面角）

3D空间点到直线的距离 3D空间点到直线的距离 3D空间的曲率三维空间有三个基本元素，点，线，面。那么曲率是如何定义的呢？ 点的曲率？ 线的曲率？ 面的曲率？ 法曲率设曲面上的曲线在某一点处的切…...

编程日记 2023/8/3 17:17:49

Nodejs 第四章（Npm install 原理）

在执行npm install 的时候发生了什么？ 首先安装的依赖都会存放在根目录的node_modules,默认采用扁平化的方式安装，并且排序规则.bin第一个然后系列，再然后按照首字母排序abcd等，并且使用的算法是广度优先遍历，在遍历依…...

编程日记 2023/8/3 17:16:48

[深度学习] GPU处理能力（TFLOPS/TOPS）

计算能力换算理论峰值 ＝ GPU芯片数量GPU Boost主频核心数量*单个时钟周期内能处理的浮点计算次数只不过在GPU里单精度和双精度的浮点计算能力需要分开计算，以最新的Tesla P100为例： 双精度理论峰值 ＝ FP64 Cores ＊…...

编程日记 2023/8/3 17:15:43

js：获取浏览器默认语言

实现代码 navigator.language zh-CN参考文章 [javascript] js如何获取浏览器的语言...

编程日记 2023/8/3 17:14:41

【U8+】用友U8重新注册加密锁，提示：写卡失败，请重新配置客户端控件。

【问题描述】用友U8软件重新安装后，需要重新注册加密锁激活软件。注册反馈提示：产品注册失败。原因（1）：写卡失败，请重新配置客户端控件。【解决方法】 1、打开控制面板，网络和 Internet&a…...

编程日记 2023/8/3 17:13:40

uniapp小程序console.log在微信开发者工具中不打印问题

最近在开发一款uniapp小程序，发现console.log在微信开发者工具中不打印，但在H5页面就能够有打印输出，于是在网上寻找原因… 主要是由于vue.config.js文件中有设置发布时删除console的配置，如下： 官网参考地址&#x…...

编程日记 2023/8/3 17:12:39

从零基础开始开发自己的第一个微信小程序

文章目录内容介绍小程序开发步骤注册微信小程序账号下载开发工具搭建开发环境创建工程编写代码手机上查看效果工程里的文件作用介绍总结内容介绍通过本篇blog，你可以熟悉从零开始，搭建小程序开发环境，并运行起自己的第一个小程序。小程…...

编程日记 2023/8/3 17:11:35

无涯教程-Lua - Arrays(数组)

数组是对象的有序排列，可以是包含行集合的一维数组，也可以是包含多行和多列的多维数组。在Lua中，数组是使用带有整数的索引表实现的。数组的大小不是固定的，并且可以根据无涯教程的要求(取决于内存限制)来增长。一维数组一维…...

编程日记 2023/8/3 17:10:34

0基础学习VR全景平台篇第76篇：全景相机-圆周率全景相机如何直播推流

圆周率科技，成立于2012年，是中国最早投身嵌入式全景算法研发的团队之一，亦是全球市场占有率最大的全景算法供应商。相继推出一体化智能屏、支持一键高清全景直播的智慧全景相机--Pilot Era和Pilot One，为用户带来实时畅享8K的高清…...

编程日记 2023/8/3 17:09:33

超详细|ChatGPT论文润色教程

本文讲述使用中科大开源ChatGPT论文辅助工具，对论文进行润色祝看到本教程的小伙伴们都完成论文，顺利毕业。可以加QQ群交流，一群： 123589938 第一章介绍今天给大家分享一款非常不错的ChatGPT论文辅助工具，使用了专…...

编程日记 2023/8/3 17:08:30

MMDeploy安装、python API测试及C++推理

服务器配置如下： Cuda版本：11.1 Cudnn版本：8.2.0 显卡版本：RTX3090 使用转换脚本将.pth模型转换为ONNX格式 python mmdeploy/tools/deploy.py \mmdeploy/configs/mmdet/detection/detection_onnxruntime_dynamic.py \mmdetect…...

编程日记 2023/8/3 17:07:29

[openCV]基于拟合中线的智能车巡线方案V3

import cv2 as cv import os import numpy as np# 遍历文件夹函数 def getFileList(dir, Filelist, extNone):"""获取文件夹及其子文件夹中文件列表输入 dir：文件夹根目录输入 ext: 扩展名返回： 文件路径列表"""newDir d…...

编程日记 2023/8/3 17:06:28

vite+typescript项目：找不到模块“./***.vue”或其相应的类型声明——解决方案

vue3ts报错： 找不到模块“./App.vue”或其相应的类型声明。ts(2307) 解决方法： 1、在src文件夹找到 vite-env.d.ts 加入以下代码： declare module *.vue {import type { DefineComponent } from vueconst vueComponent: DefineComponent<…...

编程日记 2023/8/3 17:05:26

Gradio-YOLOv5-YOLOv7 搭建Web GUI

目录 0 相关资料：1 Gradio介绍2 环境搭建3 GradioYOLOv54 GradioYOLOv75 源码解释 0 相关资料： Gradio-YOLOv5-Det：https://gitee.com/CV_Lab/gradio_yolov5_det 【手把手带你实战YOLOv5-入门篇】YOLOv5 Gradio搭建Web GUI: https://www.bi…...

编程日记 2023/8/3 17:04:23

1.获取html模板 public static void main(String[] args) {String htmlContent getHtmlFileContent(templateName,dataMap);String exportType "pdf";if (exportType.equals("pdf")){convertToPdf(htmlContent,filePath);}else {exportWord(htmlContent…...

编程日记 2023/8/3 17:03:22

ssl单向证书和双向证书校验测试及搭建流程

零、前提准备首先了解下HTTP和HTTPS的区别： HTTPS与HTTP有什么不同？ HTTP是过去很长一段时间我们经常用到的一种传输协议。HTTP协议传输的数据都是未加密的，这就意味着用户填写的密码、账号、交易记录等机密信息都是明文，随时…...

编程日记 2023/8/3 17:02:20

【2种方法，jmeter用一个正则提取器提取多个值！】

jmeter中，用json提取器，一次提取多个值，这个很多人都会。但是，用正则提取器一次提取多个，是否可以呢？ 肯定，很多人都自信满满的说，可以！形如：token":&q…...

编程日记 2023/8/3 17:01:18

wordpress后台更新后前端没变化的解决方法

使用siteground主机的wordpress网站，会出现更新了网站内容和修改了php模板文件、js文件、css文件、图片文件后，网站没有变化的情况。不熟悉siteground主机的新手，遇到这个问题，就很抓狂，明明是哪都没操作错误&#x…...

编程新知 2026/2/9 2:42:46

TDengine 快速体验（Docker 镜像方式）

简介 TDengine 可以通过安装包、Docker 镜像及云服务快速体验 TDengine 的功能，本节首先介绍如何通过 Docker 快速体验 TDengine，然后介绍如何在 Docker 环境下体验 TDengine 的写入和查询功能。如果你不熟悉 Docker，请使用安装包的方式快…...

编程新知 2026/2/8 20:41:53

Oracle查询表空间大小

1 查询数据库中所有的表空间以及表空间所占空间的大小 SELECTtablespace_name,sum( bytes ) / 1024 / 1024 FROMdba_data_files GROUP BYtablespace_name; 2 Oracle查询表空间大小及每个表所占空间的大小 SELECTtablespace_name,file_id,file_name,round( bytes / ( 1024 …...

编程新知 2025/11/8 0:24:13