网络抓包工具
Charles 是一款强大的代理服务器软件,它通过设置成系统(电脑或浏览器)的网络访问代理,来截取请求和响应内容,从而实现网络抓包的目的。该软件用 Java 编写,可在 Windows、Mac 和 Linux 上使用。其主要功能包括:
- 抓取 Http 和 Https 网络包。
- 支持重发网络请求,方便后端调试。
- 模拟慢速网络环境。
同样是高效的抓包工具。值得一提的是,这三款工具均可用于移动端抓包。
反编译工具
访问 AndroidCrackTool 工具集 仓库。
AndroidCrackTool 是一个集成了 Android 开发中常见编译/反编译工具的实用工具集,方便用户对 Apk 文件进行逆向分析。其主要功能包括:
- Apk 反编译与重建。
- Apk 签名与优化。
- DEX2JAR(APK 转 JAR)转换。
- 使用 JDGUI 进行代码查看。
- 提取 DEX、XML 文件等。
还有 Apktool, 安卓可执行文件转换, JD-GUI, 以及 Jadx 等反编译工具,各有其特色与优势。
调试与 Hook 工具
访问 Xposed 框架 和 Frida HOOK 框架.
Frida 是一个轻量级的 HOOK 框架,支持多平台使用,如 Android、Windows、iOS 等。它通过注入进程实现应用函数的劫持,支持多种编程语言接口,如 js、python、c 等。它为开发者提供了强大的动态调试与 Hook 能力。
Unidbg 库 是另一个值得推荐的调试工具,它能在 PC 端运行 Android 端的 so 库。对于那些在 jni 层进行数据加密操作的 App,该库能直接运行具体 so 库中的具体方法,非常实用。