代理设置 微信自带代理 只监听微信流量，杂包流量少。需要先开启监听端口，否则连接失败。 Proxifier代理 微信有多个进程，注意在Proxifier中多加上。 系统代理 设置系统全局代理，抓包工具继续监听。 渗透测试 Fiddler + burp Fiddler抓包，将burp设置为下游代理。 Fiddler + xray Fiddler抓包，…

ELF 简介 ELF(Executable and Linking Format),可执行链接格式，目前已经成为UNIX和类UNIX操作系统的标准二进制格式。常用的扩展名有o，so，elf，bin，prx，无扩展名等。ELF格式可用于可执行文件、共享库、目标文件、coredump文件、内核引导镜像文件。 ELF文件有以下几种类型： ET_REL，可…

UI工具 在Android SDK的\tools\bin目录下有个工具uiautomatorviewer，它通过截屏并分析XML布局文件的方式，为用户提供控件信息查看服务。左上角四个按钮依次用于打开已保存的布局，获取详细布局，获取简洁布局，保存布局。将测试机通过usb连接到电脑，打开调试模式。打开图案锁屏界面，点击第二个按钮，获取当前的view类。…

JNI 简介 JNI(Java Native Interface)，译作Java本地接口，是Java与Native原生层语言互通的桥梁。Native语言一般指C和Cpp。通过JNI特性，Java编写的函数可以调用Native(C、Cpp)语言编写的函数，同样，Native语言编写的函数也可以调用Java编写的函数。JNI是Java语言的特性，有非常…

ADB ADB(Android Debug Bridge),安卓调式桥。用于与安卓模拟器或真实安卓设备进行通信，提供了丰富的命令行工具对应用进行安装、调试。使用手册常用命令1常用命令2 adb devices #列出可连接设备 adb shell #进入手机管理（只有一个设备时） adb -s shellID command#指定shell,后跟命…

前言 本文使用Android软件安全权威指南第二章的程序。将程序使用Android Studio编译打包生成APK程序。 ApkTool反编译 ApkTool手册及常用命令 执行命令apktool d .\AndCrakeMe1.apk -o AndCrakeMe1，在AndCreakeMe1目录下生成反编译文件。其中，res目录存放的是程序的资源…