草庐IT

multiple-apk

全部标签

jadx动态调试安卓apk

选用某ctf题目的apk作为调试目标。工具:雷电模拟器jadx1.3.2步骤:1、在雷电模拟器安装apk:2、在jadx打开apk:3、检查模拟器的adb服务状态:必须确保模拟器里的adb服务启动,且状态正常,不然后续调试无法进行。adb服务出现问题,可根据错误提示搜索解决方法,这里就不一一举例了。4、在jadx中选择要调试的进程打开jadx的调试进程选择窗口:找到要调试的apk对应的进程并双击: 双击后,会自动进入调试界面。5、在调试界面进行调试:先在代码选项卡,找到要下断点的java语句:再切换到smali选项卡,会看到,已自动定位到java语句对应的smali语句,按F2在该smali语

Kivy打包apk教程(含kivydev64)2022最新可用

一、前言Kivy是一个非常便捷的Python开发应用的开源框架,但是Kivy导出apk的方法在网络中繁杂,可用性低,作者通过网络学习和亲身实践,对kivy打包apk进行一个总结。二、安装步骤1.安装OracleVirtualBox官方下载链接注意:Windows10\11可能不兼容较往前版本,建议下载最新(这也是大多数网络中教程不可行的地方)2.下载Kivydev64镜像网盘镜像下载链接提取码:5rse3.导入虚拟机4.启动虚拟机可能遇到的问题:虚拟机无法正常启动解决方案:安装虚拟机拓展包解决方法:进入官方下载OracleVirtualBox界面,选择对应版本的拓展包(这也是大多数网络教程中拓

Kivy打包apk教程(含kivydev64)2022最新可用

一、前言Kivy是一个非常便捷的Python开发应用的开源框架,但是Kivy导出apk的方法在网络中繁杂,可用性低,作者通过网络学习和亲身实践,对kivy打包apk进行一个总结。二、安装步骤1.安装OracleVirtualBox官方下载链接注意:Windows10\11可能不兼容较往前版本,建议下载最新(这也是大多数网络中教程不可行的地方)2.下载Kivydev64镜像网盘镜像下载链接提取码:5rse3.导入虚拟机4.启动虚拟机可能遇到的问题:虚拟机无法正常启动解决方案:安装虚拟机拓展包解决方法:进入官方下载OracleVirtualBox界面,选择对应版本的拓展包(这也是大多数网络教程中拓

ES文件浏览器 如何提取盒子已安装(内置)软件APK 教程

ES文件浏览器(ESFileExplorer)是一款功能强大免费的本地和网络文件管理器。主要功能:文件管理:多种视图列表和排序方式,查看并打开各类文件,在本地SD卡、局域网、OTG设备之间任意传输文件。多选、复制、粘帖、剪贴板、查看属性、解压、重命名、置顶等;之前看到很多人都在咨询如何把盒子里面自带的一些软件提取出来,分享一个简单的教程,教大家如何提取智能电视或者安卓机顶盒内置的软件。PS:建议盒子插上鼠标操作更方便哦!1、先安装ES文件浏览器;2、安装成功之后,运行ES文件浏览器;3、打开应用管理器可以看到你设备上所有的apk应用软件; 4、可以分类查看设备上的应用例如:用户安装应用系统应用

ES文件浏览器 如何提取盒子已安装(内置)软件APK 教程

ES文件浏览器(ESFileExplorer)是一款功能强大免费的本地和网络文件管理器。主要功能:文件管理:多种视图列表和排序方式,查看并打开各类文件,在本地SD卡、局域网、OTG设备之间任意传输文件。多选、复制、粘帖、剪贴板、查看属性、解压、重命名、置顶等;之前看到很多人都在咨询如何把盒子里面自带的一些软件提取出来,分享一个简单的教程,教大家如何提取智能电视或者安卓机顶盒内置的软件。PS:建议盒子插上鼠标操作更方便哦!1、先安装ES文件浏览器;2、安装成功之后,运行ES文件浏览器;3、打开应用管理器可以看到你设备上所有的apk应用软件; 4、可以分类查看设备上的应用例如:用户安装应用系统应用

APK加固原理详解

一、前言之前使用的360加固,挺好用的,从2021年底的时候限制每天每个账号仅上传2次apk(免费的,不知道VIP的是不是这样)。通过这个事情,感觉技术还是掌握在自己手里稳妥点,不用受制于人,想怎么玩就怎么玩。通过技术调研有两条路子可以走:方式一:直接对apk进行加密,启动应用时通过壳程序去加载apk运行;方式二:仅对原apk的dex文件进行加密,启动应用时对dex解密,通过DexClassLoader进行加载;本文主要是参考了360免费加固的思路,所以主要研究的方式二。二、原理先看下流程,然后再来详细讲下具体的步骤根据上流程图可以总结如下七个步骤:步骤一:将加固壳中的aar中的jar利用dx

APK加固原理详解

一、前言之前使用的360加固,挺好用的,从2021年底的时候限制每天每个账号仅上传2次apk(免费的,不知道VIP的是不是这样)。通过这个事情,感觉技术还是掌握在自己手里稳妥点,不用受制于人,想怎么玩就怎么玩。通过技术调研有两条路子可以走:方式一:直接对apk进行加密,启动应用时通过壳程序去加载apk运行;方式二:仅对原apk的dex文件进行加密,启动应用时对dex解密,通过DexClassLoader进行加载;本文主要是参考了360免费加固的思路,所以主要研究的方式二。二、原理先看下流程,然后再来详细讲下具体的步骤根据上流程图可以总结如下七个步骤:步骤一:将加固壳中的aar中的jar利用dx

Android安全检测之数据库注入漏洞,扫描反编译apk后的代码文件,发现 query()的参数为拼接字符串,SQLiteDatabase的rawQuery查询漏洞

直奔主题,先看一个安全风险隐患整改通知: 被检测出风险的代码如下(通过机型过滤数据):Stringsql="select*frombehaviorwheredevice='"+et_device.getText().toString()+"'";CursorrawQuery=sQLiteDatabase.rawQuery(sql,null);产生原因:query()中使用拼接字符串组成SQL语句的形式去查询数据库,那么为什么这样做就会有注入漏洞呢,以上面被检测到有风险的代码为例:通常的情况,在编辑框里面输入的device是一个固定的型号,如“HUAWEI”,查询语句就是:select*from

Android安全检测之数据库注入漏洞,扫描反编译apk后的代码文件,发现 query()的参数为拼接字符串,SQLiteDatabase的rawQuery查询漏洞

直奔主题,先看一个安全风险隐患整改通知: 被检测出风险的代码如下(通过机型过滤数据):Stringsql="select*frombehaviorwheredevice='"+et_device.getText().toString()+"'";CursorrawQuery=sQLiteDatabase.rawQuery(sql,null);产生原因:query()中使用拼接字符串组成SQL语句的形式去查询数据库,那么为什么这样做就会有注入漏洞呢,以上面被检测到有风险的代码为例:通常的情况,在编辑框里面输入的device是一个固定的型号,如“HUAWEI”,查询语句就是:select*from

uniapp如何创建一个安卓应用并打包发布apk

这里会总结一下如何使用uniapp,去创建一个应用到打包,到真机调试,到构建成一个APK的流程,以及这个过程中笔者遇到的一些问题及如何解决。直接上正题,首先uniapp的官方文档大家是需要先有一个了解的,下面是主要的步骤:一,下载与安装好需要的软件,        可通过官网获取到上边的资源。二,使用HBuilderX创建一个uni-app项目;三,生成签名证书(.keystore),这个证书很重要,后续多个地方需要用到,官网有相应的如何生成的操作说明文档;四,登录uniapp的开发者中心,生成AppKey这里的Android证书签名SHA1,就是上一步生成的.keystore证书里生成的SH