Awesome
App安全学习
教程篇:
-
······
加壳脱壳
- Android中的Apk的加固(加壳)原理解析和实现
- APK脱壳简介
- Apk脱壳圣战之---脱掉“爱加密”的壳
- Apk脱壳圣战之---脱掉“360加固”的壳
- Apk脱壳圣战之---如何脱掉“梆梆加固”的保护壳
- 拿到一个apk包后,怎么判断其是否加壳了?是否做了代码混淆?
- 常见app加固厂商脱壳方法研究
- [翻译]老外挑战360加固--实战分析(很详细)
工具篇:
Android 开发工具
Android 模拟器
- BlueStacks 蓝叠中国
- 蓝叠全球(需扶墙,SS/SSR请开全局模式)
- 海马玩模拟器(需先安装VirtualBox)VirtualBox
- 夜神模拟器
- MuMu模拟器
Apk查壳工具
Apk脱壳工具
App渗透测试框架
- drozer
- Androguard
- Frida
- Dynamic instrumentation toolkit for developers, reverse-engineers, and security researchers.
- MobSF
- Mobile Security Framework(MobSF)是印度安全公司(http://opensecurity.in)开发的一个智能化、一体化的开放源代码的移动应用(Android / iOS/Windows)自动化测试框架,支持静态和动态分析,App后端Web API漏洞检测。
- Inspeckage
- 一个Xposed插件,用于调试和动态分析Android App。
- ······
逆向工具
- Android-Crack-Tool (Only For Mac)
- ClassyShark
- Apktool
- dex2jar
- Android Killer 1.3.1
- jd-gui
- IDA Pro 7.0
- ······