強(qiáng)烈推薦APP破解常用工具集合-魔扣目錄

抓包

HTTP請(qǐng)求類

Fiddler/Charles（必備常用工具之一）

最常見(jiàn)的代理抓包工具，這兩個(gè)就不用多說(shuō)了吧？應(yīng)該都知道了。

ProxyDroid（必備常用工具之一）

強(qiáng)制全局代理工具。

PacketCapture/HTTPCanary（必備常用工具之一）

VPN抓包工具。

JustTrustMe（必備常用工具之一）

基于Xposed寫的反SSL Pinning工具。

ObjectionUnpinningPlus（必備常用工具之一）

瘦蛟舞寫的一個(gè)Frida腳本，功能與JustTrustMe相同，但因?yàn)镕rida的特殊性，可以隨時(shí)修改內(nèi)容，面對(duì)一些特殊情況時(shí)會(huì)很方便。

WireShark

也是一個(gè)很常見(jiàn)的抓包工具，但由于工作方式過(guò)于底層，對(duì)HTTPS請(qǐng)求的處理比較麻煩，一般不建議對(duì)使用HTTP協(xié)議的App使用。

非HTTP請(qǐng)求類

WireShark

非HTTP的還是使用WireShark這類工具方便些，通常需要配合反編譯找到協(xié)議的組成方式。

建議使用方式：電腦端開(kāi)熱點(diǎn)，然后指定用于創(chuàng)建熱點(diǎn)的虛擬網(wǎng)卡，再把手機(jī)連上熱點(diǎn)開(kāi)始抓包。

Tcpdump

在使用沒(méi)有無(wú)線網(wǎng)卡的電腦或無(wú)法開(kāi)熱點(diǎn)的情況下可以直接在手機(jī)上運(yùn)行Tcpdump然后導(dǎo)出文件在電腦端WireShark中打開(kāi)，與直接使用WireShark抓包效果相同。

破解加密參數(shù)

JAVA層

Jadx（必備常用工具之一）

一個(gè)非常方便的Java反編譯工具，一般用到的功能主要是搜索、反混淆、查找方法調(diào)用這幾樣，性能和反編譯出來(lái)的代碼效果都比使用dex2jar+jd-gui之類的方式好。

Xposed（必備常用工具之一）

Xposed框架大家應(yīng)該都知道吧？這是一個(gè)功能十分強(qiáng)大的Hook框架，很多逆向工具都是基于它來(lái)寫的，有特殊需求時(shí)也可以自己寫一個(gè)模塊使用。

Frida（必備常用工具之一）

相對(duì)于Xposed而言，F(xiàn)rida算是一個(gè)在安全圈外沒(méi)有那么高知名度的Hook工具了，但它的功能在某些方面要比Xposed強(qiáng)得多（當(dāng)然也有缺點(diǎn)），舉個(gè)常用到的例子：用它來(lái)Hook So庫(kù)中的函數(shù)~。

inspeckage（必備常用工具之一）

這是一個(gè)基于Xposed寫的動(dòng)態(tài)分析工具，Hook了大量逆向時(shí)常見(jiàn)的方法，下面是它的GitHub中給出的列表：

Shared Preferences (log and file);
Serialization;
Crypto;
Hashes;
SQLite;
HTTP (an HTTP proxy tool is still the best alternative);
File System;
Miscellaneous (Clipboard, URL.Parse());
WebView;
IPC;
Hooks (add new hooks dynamically)

注意它Hook列表中有Crypto和Hash，這兩個(gè)類型在破解大部分APP的加密參數(shù)時(shí)可以說(shuō)是降維打擊，因?yàn)榇蟛糠諥PP的加密參數(shù)都逃不過(guò)MD5、SHA1、AES、DES這四種，而它們都被Hook了（不僅僅只有這四種）。基本上就是打開(kāi)Inspeckage再打開(kāi)它的Web端，然后打開(kāi)指定的APP操作一下，一個(gè)搜索，加密參數(shù)就原形畢露了。

DeveloperHelper

一個(gè)基于Xposed寫的輔助工具，通常會(huì)用到的功能是查看Activity名、查看加固類型、查看Activity結(jié)構(gòu)、自動(dòng)脫殼這幾個(gè)。

UCrack

也是一個(gè)基于Xposed寫的輔助工具，集成了自動(dòng)網(wǎng)絡(luò)抓包、網(wǎng)絡(luò)堆棧爆破、文件日志、WebView調(diào)試環(huán)境、自動(dòng)脫殼、Native函數(shù)注冊(cè)監(jiān)控、記錄程序自殺堆棧等功能，這個(gè)工具是我之前偶然發(fā)現(xiàn)的，還沒(méi)有使用過(guò)，有興趣的同學(xué)可以用用看。

C/C++層（So庫(kù)）

IDA（必備常用工具之一）

非常強(qiáng)大的反匯編和動(dòng)態(tài)調(diào)試工具，強(qiáng)烈不推薦使用NSA開(kāi)源的Ghidra，效果跟IDA比起來(lái)差太多了。IDA可以在反匯編之后將匯編代碼轉(zhuǎn)成偽C代碼，并且能在手機(jī)端啟動(dòng)了服務(wù)端之后注入APP進(jìn)程使用動(dòng)態(tài)調(diào)試功能。