強(qiáng)烈推薦APP破解常用工具集合！

上一篇：驚奇！“VR性侵”是什么鬼？怎么想的？三觀碎了...
抓包
HTTP請(qǐng)求類
Fiddler/Charles（必備常用工具之一）
最常見的代理抓包工具，這兩個(gè)就不用多說了吧？應(yīng)該都知道了。
ProxyDroid（必備常用工具之一）
強(qiáng)制全局代理工具，詳細(xì)介紹見當(dāng)你寫爬蟲抓不到APP請(qǐng)求包的時(shí)候該怎么辦？【初級(jí)篇】。
PacketCapture/HTTPCanary（必備常用工具之一）
VPN抓包工具，詳細(xì)介紹見當(dāng)你寫爬蟲抓不到APP請(qǐng)求包的時(shí)候該怎么辦？【初級(jí)篇】。
JustTrustMe（必備常用工具之一）
基于Xposed寫的反SSL Pinning工具，詳細(xì)介紹見當(dāng)你寫爬蟲抓不到APP請(qǐng)求包的時(shí)候該怎么辦？【中級(jí)篇】。
ObjectionUnpinningPlus（必備常用工具之一）
瘦蛟舞寫的一個(gè)Frida腳本，功能與JustTrustMe相同，但因?yàn)镕rida的特殊性，可以隨時(shí)修改內(nèi)容，面對(duì)一些特殊情況時(shí)會(huì)很方便。
WireShark
也是一個(gè)很常見的抓包工具，但由于工作方式過于底層，對(duì)HTTPS請(qǐng)求的處理比較麻煩，一般不建議對(duì)使用HTTP協(xié)議的APP使用。
非HTTP請(qǐng)求類
WireShark
非HTTP的還是使用WireShark這類工具方便些，通常需要配合反編譯找到協(xié)議的組成方式。
建議使用方式：電腦端開熱點(diǎn)，然后指定用于創(chuàng)建熱點(diǎn)的虛擬網(wǎng)卡，再把手機(jī)連上熱點(diǎn)開始抓包。
Tcpdump
在使用沒有無線網(wǎng)卡的電腦或無法開熱點(diǎn)的情況下可以直接在手機(jī)上運(yùn)行Tcpdump然后導(dǎo)出文件在電腦端WireShark中打開，與直接使用WireShark抓包效果相同。
破解加密參數(shù)
Java層
Jadx（必備常用工具之一）
一個(gè)非常方便的Java反編譯工具，一般用到的功能主要是搜索、反混淆、查找方法調(diào)用這幾樣，性能和反編譯出來的代碼效果都比使用dex2jar+jd-gui之類的方式好。
Xposed（必備常用工具之一）
Xposed框架大家應(yīng)該都知道吧？這是一個(gè)功能十分強(qiáng)大的Hook框架，很多逆向工具都是基于它來寫的，有特殊需求時(shí)也可以自己寫一個(gè)模塊使用。
Frida（必備常用工具之一）
相對(duì)于Xposed而言，F(xiàn)rida算是一個(gè)在安全圈外沒有那么高知名度的Hook工具了，但它的功能在某些方面要比Xposed強(qiáng)得多（當(dāng)然也有缺點(diǎn)），舉個(gè)常用到的例子：用它來Hook So庫中的函數(shù)~。
inspeckage（必備常用工具之一）
這是一個(gè)基于Xposed寫的動(dòng)態(tài)分析工具，Hook了大量逆向時(shí)常見的方法，下面是它的GitHub中給出的列表：
Shared Preferences (log and file);
Serialization;
Crypto;
Hashes;
SQLite;
HTTP (an HTTP proxy tool is still the best alternative);
File System;
Miscellaneous (Clipboard, URL.Parse());
WebView;
IPC;
Hooks (add new hooks dynamically)
注意它Hook列表中有Crypto和Hash，這兩個(gè)類型在破解大部分APP的加密參數(shù)時(shí)可以說是降維打擊，因?yàn)榇蟛糠諥PP的加密參數(shù)都逃不過MD5、SHA1、AES、DES這四種，而它們都被Hook了（不僅僅只有這四種）?；旧暇褪谴蜷_Inspeckage再打開它的Web端，然后打開指定的APP操作一下，一個(gè)搜索，加密參數(shù)就原形畢露了。
DeveloperHelper
一個(gè)基于Xposed寫的輔助工具，通常會(huì)用到的功能是查看Activity名、查看加固類型、查看Activity結(jié)構(gòu)、自動(dòng)脫殼這幾個(gè)。
UCrack
也是一個(gè)基于Xposed寫的輔助工具，集成了自動(dòng)網(wǎng)絡(luò)抓包、網(wǎng)絡(luò)堆棧爆破、文件日志、WebView調(diào)試環(huán)境、自動(dòng)脫殼、Native函數(shù)注冊(cè)監(jiān)控、記錄程序自殺堆棧等功能，這個(gè)工具是我之前偶然發(fā)現(xiàn)的，還沒有使用過，有興趣的同學(xué)可以用用看。
C/C++層（So庫）
IDA（必備常用工具之一）
非常強(qiáng)大的反匯編和動(dòng)態(tài)調(diào)試工具，強(qiáng)烈不推薦使用NSA開源的Ghidra，效果跟IDA比起來差太多了。IDA可以在反匯編之后將匯編代碼轉(zhuǎn)成偽C代碼，并且能在手機(jī)端啟動(dòng)了服務(wù)端之后注入APP進(jìn)程使用動(dòng)態(tài)調(diào)試功能。
Frida（必備常用工具之一）
上面講過了
有殼（加固）的
DeveloperHelper
上面講過了
UCrack
上面講過了
FDex2
其實(shí)就是把幾行代碼包了一層而已，原理就是Hook ClassLoader的loadClass方法，反射調(diào)用getDex方法取得Dex(com.android.dex.Dex類對(duì)象)，再將里面的dex寫出。