关于ADB-数据包抓取-反编译工具(手机刷机使用)

1 逆向基本流程

1 获取目标app(官网，豌豆荚)，尽量不要去华为应用市场，小米应用市场下载--多渠道打包，安装到手机上
2 使用抓包工具抓包分析（charles，fiddler。。。）
3 使用反编译工具（JADX，JD-GUI。。），把apk反编译成java代码，分析java代码，定位代码位置
4 使用动态分析工具，如：frida，xposed。。通过hook，动态跟踪，确定代码位置，理解应用程序的执行流程
5 使用python还原代码，模拟发送 请求，完成我们的操作
目标：抓取数据，自动注册，刷评论。。。，模拟发送请求
2 ADB配置和使用

2.1 ADB是什么？

「adb」即 Android Debug Bridge ，亦称安卓调试桥，是谷歌为安卓开发者提供的开发工具之一，可以让你的电脑以指令窗口的方式控制手机。
可以在安卓开发者网页中的 SDK 平台工具页面下直接下载对应系统的 adb 配置文件，大小只有几十MB
1 下载地址(下载对应平台的adb)最新版：
https://developer.android.com/studio/releases/platform-tools?hl=zh-cn
2 各平台历史版本下载地址：
https://androidmtk.com/download-android-sdk-platform-tools
3 对应平台压缩包下载后，解压即可（配置好环境变量：在任意位置可以执行adb命令）
内含：adb工具和fastboot工具
2.3 ADB 安装和配置

2.3.1 win平台安装

1 下载压缩包后，解压 到 C:\soft\platform-tools
2 把该路径加入到环境变量：我的电脑---》属性---》高级系统设置---》环境变量
3 在cmd中验证(以管理员身份打开)
adb version

2.3.2 mac/linux平台安装配置

1 下载好的 platform-tools_r30.0.5-mac.zip，解压到某个路径： /User/你的名字/soft/platform-tools
2 把这个路径加入到环境变量
-打开Terminal
-敲 cd 回车  ，进入到你的家路径  # pwd看一下，打印出  /User/你的名字
-敲 vi .zprofile  # 使用vi命令打开文件，写入
-敲 a  进入到 追加模式
-export PATH=${PATH}:/Users/你的名字/soft/platform-tools # 粘贴到最后
-敲 esc  敲 :wq 退出
3 让环境变量生效
source .zprofile
4 打开 Terminal，测试
adb version

2.3.3 环境变量介绍

无论在mac还是win上，都需要加环境变量
环境变量是什么？
环境变量是操作系统中用于存储系统级别配置信息的一种机制，可以为应用程序提供统一的配置和运行环境
环境变量有什么作用？
-解压的压缩包中有 adb.exe 可执行文件，想在任意路径下都能找到并且执行这个可执行文件
-打开cmd，默认路径是：C:\Users\Administrator
-这个路径下没有 adb.exe
-在cmd窗口中  敲  adb  （adb.exe 后缀可以不写），正常来讲是没有任何返回，会报错，说命令找不到
-但是敲 有反应，原因就是：adb.exe 所在的路径，已经被我们加入到环境变量了，它就能找到了
-如果 一个可执行文件的路径没有被加入到环境变量，想执行这个可执行文件，必须进入到这个可执行文件所在路径才能执行
用户环境变量和系统环境变量:
-操作系统分用户，可以多用户登录
-如果把环境变量配置在当前用户下：只针对于当前用户生效
-如果把它配置在系统环境变量下：所有用户都会生效
2.4 ADB 操作手机

2.4.1 开启USB调试

1. # 1 点击Settings(设置) ->  About phone(关于手机) ->版本号(最底部)--->点击7次（开启usb调试）
2. # 2 点击Settings(设置) -> 系统---> 高级--->开发者选项--》进入
3.   -开启USB调试
4. # 3 数据线连接电脑，按照下图提示操作

复制代码

2.5 ADB常用命令

1. # 开启关闭adb服务
2.   adb start-server     启动ADB
3.   adb kill-server                   关闭ADB
4.   adb devices          查看已连接的设备
5.   
6. # 上传和下载文件
7.   adb -s 设备id号 push C:\demo.txt  /sdcard
8.   adb -s 设备id号 pull /sdcard/demo.txt C:\
10. # 安装和卸载app
11.   adb  install C:\2345Downloads\xianyu.apk
12.   adb  uninstall  包名称
13.   adb  shell pm list packages                                     # 查看包列表
14.   adb  shell pm list packages        -e 关键字           # 查看包列表（搜索）
16. # 查看处理器（32位/64位）
17.   adb shell -s 设备id号 getprop ro.product.cpu.abi
18.   adb shell getprop ro.product.cpu.abi
19.         '''
20.         armeabi-v7a（32位ARM设备）
21.   arm64-v8a  （64位ARM设备）
22.         '''
25. # 进入系统命令(跟linux命令完全一致)，
26. # 本身adb操作是不需要root的，但是如果不root手机，不能切换到root用户
27. adb shell  # 进入命令行
28. taimen:/ $ su # 切换为root用户，必须root
29. taimen:/ # ls
30. '''
31. acct        data           firmware         odm          sdcard
32. apex
33. '''
36. # 其他
37.   - 查看手机设备：adb devices
38.   - 查看设备型号：adb shell getprop ro.product.model
39.   - 查看电池信息：adb shell dumpsys battery
40.   - 查看设备ID：adb shell settings get secure android_id
41.   - 查看设备IMEI：adb shell dumpsys iphonesubinfo
42.   - 查看Android版本：adb shell getprop ro.build.version.release
43.   - 查看手机网络信息：adb shell ifconfig
44.   - 查看设备日志：adb logcat
45.   - 重启手机设备：adb reboot
46.   - 安装一个apk：adb install /path/demo.apk
47.   - 卸载一个apk：adb uninstall <package>
48.   - 查看系统运行进程：adb shell ps
49.   - 查看系统磁盘情况：adb shell ls /path/
50.   - 手机设备截屏：adb shell screencap -p /sdcard/aa.png
51.   - 手机文件下载到电脑：adb pull /sdcard/aa.png ./
52.   - 电脑文件上传到手机：adb push aa.png /data/local/
53.   - 手机设备录像：adb shell screenrecord /sdcard/ab.mp4
54.   - 手机屏幕分辨率：adb shell wm size
55.   - 手机屏幕密度：adb shell wm density
56.   - 手机屏幕点击：adb shell input tap xvalue yvalue
57.   - 手机屏幕滑动：adb shell input swipe 1000 1500 200 200
58.   - 手机屏幕带时间滑动：adb shell input swipe 1000 1500 0 0 1000
59.   - 手机文本输入：adb shell input text xxxxx
60.   - 手机键盘事件：adb shell input keyevent xx

复制代码

3 刷机及root手机

1. # 手机连接到电脑上，可以在电脑上输入命令操作手机
2. # 手机--》买回来---》带了个系统：安卓8，安卓9----》手机没有root
3. # 接下来，要给手机刷机---》类似于电脑装系统---》谷歌官方支持到 2xl最高能刷到11版本
4. # 刷完机后---》把手机root-->为后期逆向做好准备、
5. # 线刷手机+root
6. https://www.cnblogs.com/liuqingzheng/p/17462127.html

复制代码

3.1 刷机

1. # 0 谷歌手机 注意：我这里使用的是 谷歌手机 pixel 2xl 型号
2. # 1 去手机官网下载刷机包（win 装系统，下载装机包一样的）
3. https://developers.google.cn/android/images?hl=zh-cn#taimen
4. # 2 根据手机型号，找安装包，下载 taimen-rp1a.201005.004.a1-factory-2f5c4987.zip
5. # 3 解压，copy到d盘根路径
6. # 4 以管理员身份打开 cmd窗口，进入到刚刚那个路径下，确保目录下有 flash-all.bat
7. D:\taimen-rp1a.201005.004.a1-factory-2f5c4987>cd taimen-rp1a.201005.004.a1
8. # 5 扩展：flash-all.bat：win的刷机命令    flash-all.sh：mac的刷机命令
9. # 6 执行adb命令，重启手机，进入到fastboot模式
10. adb reboot bootloader
11. # 7 敲命令看看手机是否顺利连接到电脑上--》如果没有输出，不能进行下面操作
12. # 没有输出的原因是 安卓驱动没装好
13. # 设备管理器中---》更改驱动程序---》装好老师提供的驱动---》？ 就没了
14. fastboot devices        // 801KPUU1367574  fastboot
15. # 8 开始刷机（注意路径，管理员身份运行，线不能掉）之前手机上所有东西都没了
16. flash-all.bat // 开始刷机了，等待完成
17. # 9 刷机结束---》会自动重启---》系统是安卓11版本的最新系统--》界面根之前的可能也不一样了
18. fastboot reboot  或者按开机键
19. # 10 开机，配置网络，语言--》进入到手机界面
20. #11 打开usb调试---》之前学过了
22. ### 不要拿着其他型号手机--》刷这个系统，是刷不进去的

复制代码

3.2 root

1. # 获取到手机root权限--》以后手机完全由我们自己掌控--》想进哪个目录进哪个目录
2. # 1 下载Magisk给手机root（已经下好了）
3.         地址： https://github.com/topjohnwu/Magisk/releases
4. # 2 下载 Magisk-v26.1.apk
5. # 3 把Magisk-v26.1.apk安装在手机上
6.         adb install -r /Users/lqz/soft/Magisk-v26.1.apk
7.   # 显示安装成功
8.   Performing Streamed Install
9.         Success
10.   # 此时打开Magisk，看到超级用户栏是无法点选的，因为没有root
11. # 4 解压压缩包，刚刚装系统的压缩包解压后有image-taimen-rp1a.201005.004.a1.zip，把它解压
12. '''
13.   bootloader-taimen-tmz30m.img
14.   flash-all.bat
15.   flash-all.sh
16.   flash-base.sh
17.   image-taimen-rp1a.201005.004.a1.zip
18.   radio-taimen-g8998-00034-2006052136.img
19. '''
20. # 5 文件如下
21.   '''
22.   android-info.txt
23.   boot.img         # 引导镜像
24.   dtbo.img
25.   system_other.img
26.   system.img
27.   vbmeta.img
28.   vendor.img
29.   '''
30. # 6 把引导镜像[boot.img]，使用Magisk修补[一定要注意文件路径]
31.         adb push ./boot.img /sdcard/Download
32. # 7 在手机上打开Magisk，选择安装--》选择修补一个文件---》选择上传的 boot.img ---》点击开始---》修补完成后变成
33.         adb pull /sdcard/Download/magisk_patched.img ./
34.   # 从手机拖到电脑上了
35. # 8 手机进入fastboot模式
36. adb reboot bootloader
37. fastboot devices
38. # 9 执行 (注意路径)
39. fastboot flash boot ./magisk_patched.img
40. # 10 重启手机，root完成
41. fastboot reboot
42. # 11 开启手机，打开Magisk，运行一下，重启后--发现root成功

复制代码

3.3 补充

1. # 1 root 方案其实还有别的 不建议你做
2. https://www.cnblogs.com/liuqingzheng/p/17462146.html
3. # 2 我们可以不刷机，直接root
4.         -之前root步骤--》刷了机--》使用面具修补了 boot.img-->又刷入到手机中完成了root
5.     -之前刷机不做---》只要找到跟手机目前系统一样的刷机包--》修补boot.img-->刷入手机--》也可以root
6.     -找到手机型号，下载刷机包
7. # 买回来的手机
8.     如果已经root了，不用做了，也不用刷机了，也不用root了
9. # 自己研究刷机--》那就去刷一下
10. # 跟卖家讲--》让它给你root好---》直接用--》不需要刷机root了
11. # 4xl 欧版，美版---》只需要解了oem锁，无论是那个版都可以

复制代码

4 数据包抓取

4.1 抓包工具选择

1. # Wireshark：Wireshark 是一个开源的网络抓包工具，可以在多个平台上运行，支持多种协议的抓取和分析。
2. # Fiddler：Fiddler 是一个跨平台的抓包工具，可以用于捕获和分析 HTTP 和 HTTPS 流量。它提供了强大的调试和排查功能。
3. # Charles Proxy：Charles Proxy 是一款跨平台的代理服务器工具，可以捕获并分析 HTTP 和 HTTPS 流量。它具有图形化界面和丰富的功能，适用于移动设备和桌面应用程序的抓包。
4. # Tcpdump：Tcpdump 是一个命令行抓包工具，适用于 Linux 和 Unix 系统。它可以捕获和分析网络流量，并提供灵活的过滤和输出选项

复制代码

4.2 charles安装和配置

4.2.1 mac安装配置

1. # 1 下载软件：Charles_4.5.6_xclient.info.dmg
2. # 2 双击安装
3. # 3 打开软件，输入sn码破解

复制代码

4.2.2 win安装配置

1. # 1 下载软件：charles-proxy-4.5.6-win64.msi
2. # 2 一路下一步安装
3. # 3 打开软件，输入sn码破解

复制代码

4.3 使用charles抓取手机http包

1. # 配置步骤
2. 【电脑】安装并运行抓包工具 charles
3. 【手机】配置手机系统代理

复制代码

4.3.1 配置模拟器抓包

1. # 1  打开charles，点击：proxy--》proxy Settings---》如下图1
2. # 2  打开charles，点击：help--》Local ip address-->查看本机地址--》下图2--》
3.         或执行命令查看：
4.   win：ipconfig
5.   mac：ifconfig
6.   # 我的是192.168.1.173
7. # 3 打开mumu模拟器---》设置--》wlan---》长按---》配置代理

复制代码

4.3.2 配置真机抓包

1. # 1  打开charles，点击：proxy--》proxy Settings---》如下图1
2. # 2  打开charles，点击：help--》Local ip address-->查看本机地址--》下图2--》
3.         或执行命令查看：
4.   win：ipconfig
5.   mac：ifconfig
6.   # 我的是192.168.1.173
7. # 3 打开真机---》设置--》wlan---》长按---》配置代理

复制代码

4.4 使用charles抓取手机https包（手机需要root）

4.4.1 模拟器安装charles证书

1. 手机或模拟器只能抓取http请求的数据包，https无法抓取。
2. 想要抓取，就需要在手机上安装charles的证书。
4. ### 注意：
5.         安卓7 以下设备，安装完证书就可以使用，不用移动证书
6.         安卓7以上设备，安装完证书后，为用户证书，必须把用户证书，移动成系统证书，需要借助于magisk刷move cert模块,需要root权限

复制代码

1. ###### 模拟器安装（模拟器版本低于7，不需要做证书迁移） ######
2. # 1 打开charles--》help---》SSLProxying---》InstallCharles Root Certificate on a Mobile...
3. # 2 访问网址  chls.pro/ssl
4. # 3 手机设置完代理，才能访问
5. # 4 下载安装证书
6. # 5 就可以抓取http的包了
8. #https://mumu.163.com/help/20230517/35048_1088553.html

复制代码

4.4.2  真机安装charles证书

1. # 1 真机配置好代理后
2. # 2 浏览器访问：chls.pro/ssl
3. # 3 下载后，手机打开：安全---》加密与凭据---》安装证书---》安装完成
4. # 4 手机打开：安全--》加密与凭据---》信任的凭据
5.         -此时可以看到用户证书和系统证书

复制代码

4.4.3 用户证书和系统证书解释

1. 在 Android 系统中，有两种类型的证书：用户证书（User Certificates）和系统证书（System Certificates）。
3. 用户证书（User Certificates）：用户证书是由特定用户生成或颁发的数字证书。这些证书通常用于用户身份验证和安全通信。用户证书可以用于加密和解密数据，数字签名以及建立安全连接。用户证书通常由用户自己创建，例如，用于加密电子邮件、VPN连接或身份验证。
5. 系统证书（System Certificates）：系统证书是由 Android 系统或设备制造商预装的证书。这些证书通常用于系统级别的安全功能，如应用程序签名验证、SSL/TLS 连接等。系统证书通常用于验证应用程序的真实性和完整性，以确保它们没有被篡改或恶意修改。这些证书由 Android 操作系统或设备制造商管理和维护。
7. 系统证书包括以下几种类型：
9. 代码签名证书：用于验证应用程序的签名，以确保应用程序的真实性和完整性。
10. 安全通信证书：用于建立 SSL/TLS 连接，保护设备和服务器之间的通信安全。
11. 根证书：根证书用于验证其他证书的真实性。Android 系统预装了一组根证书，用于验证 SSL/TLS 通信中的服务器证书。
12. 用户证书和系统证书在安全和身份验证方面扮演不同的角色。用户证书由用户自己管理，用于个人身份验证和加密通信。而系统证书由操作系统或设备制造商管理，用于验证应用程序和保护系统级别的通信安全。

复制代码

4.4.4 把用户证书转成系统证书

1. # 1 将move cert压缩包传到手机（任意好找的一个目录 `/sdcard/Download/`）
2. adb push /Users/lqz/soft/movecert-1.9-4.zip  /sdcard/Download
3. # 2 使用面具，刷入
4.         按照下图步骤
5. # 3 重启手机
6. # 4 手机打开：安全--》加密与凭据---》信任的凭据
7.         -此时可以看到用户级别证书移动到系统级别了
8. # 5 此时可以愉快抓https包了

复制代码

5 反编译工具

5.1 常见反编译工具

1. #1 把apk反编译成java代码
2. #2 常见的反编译工具：jadx（推荐）、jeb、GDA（用一下）
3. #3 反编译工具依赖于java环境，所以我们安装jdk

复制代码

5.2 JDK环境安装

1. # 1 使用jdk8---》jdk 最新 21
2.         -公司里80%以上，java开发，还在用8

复制代码

5.2.1 win平台安装

1. # 1 下载jdk-8u371-windows-x64.exe
2. # 2 双击安装,选择安装路径

复制代码

5.2.2 mac平台安装

1. # 1 下载jdk-8u371-macosx-x64.dmg
2. # 2 双击安装

复制代码

5.2.3 验证安装成功

1. java -version

复制代码

5.3 安装jadx

1. # 1 官网
2. https://github.com/skylot/jadx/releases
3. # 2 最新
4.         1.5.0
5. # 3 如果上面没装jdk，下载第三个
6.         -装了jdk，也可以用第三个，只不过，不用你刚刚装的jdk了
7. # 4 用最新：1.5.0
8. # 5 也会用1.4.7版本

复制代码

5.3.1 安装

1. ## 1  安装新版本 解压即用：可以看到，它带了个jre
2. ## 2 1.2.0 版本安装和使用
3.         解压：bin目录下
4.             -jadx-gui.bat  # win 运行，双击即可
5.         -jadx-gui    # max上双击它，运行
6.           后期某个app会用这个版本

复制代码

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！