文档章节

AndBug-android调试工具

小王子爱红玫瑰
 小王子爱红玫瑰
发布于 2014/04/08 10:25
字数 845
阅读 1228
收藏 3

AndBug的主页是:https://github.com/swdunlop/AndBug

安装AndBug

安装很简单,只要两步
1.  下载源代码
git clone https://github.com/swdunlop/AndBug.git
2.  编译
make
如果提示没有头文件,先安装python-dev 



使用AndBug


假设有这样一个例子:
我们有一个apk,名字叫做HttpRequest.apk,它的界面包括一个按钮和一个文本框,当我们单击按钮的时候,程序会去访问一个固定的网页,并将页面的代码显示在文本框中,而这个网页的URL我们是不知道的,如下图所示,


https://lh5.googleusercontent.com/-_rjUilMMjwc/TqkxzgQF47I/AAAAAAAAAIc/bF_dVXzW5-0/s224/image002.jpg

现在我们的任务是要找出这个URL是什么(当然,对于这个简单的例子,我们通过抓包或者静态反编译都能解决这个问题)。

我们将通过AndBug来完成这个工作。

1.  首先在模拟器中启动apk,在命令行下输入 adb shell ps,找到相应的进程pid,在这个例子中pid是243


https://lh4.googleusercontent.com/-KJuCj42v8uc/Tqkx14xfQSI/AAAAAAAAAIg/8bRl0wvlydQ/s500/image004.jpg


2.  进入AndBug目录,输入PYTHONPATH=lib ./andbug  shell  –p  243,不出意外的话就能attach上目标进程了


https://lh3.googleusercontent.com/-qrpR0WPuakQ/Tqk0SM65mEI/AAAAAAAAAI4/c3nqrS38rHc/h120/image006.jpg

3.  我们可以在命令行中输入各种命令,输入”help”可以看到所有可用的命令,常用的命令有:

classes:  查看加载的class
Break:   下断点
suspend: 暂停进程
resume: 恢复进程运行

4. 我们应该在哪下断点呢?不要急,我们先看看这个apk用到了那些网络相关的类吧,输入:

classes    java.net


https://lh6.googleusercontent.com/-tyhFvPsigqY/Tqkx2XMH5mI/AAAAAAAAAIk/G17y6j1_-Ws/s342/image008.jpg

出现了一堆相关class,我们看到里面有java.net.URL,一般我们访问网络资源时,通常都会新建一个URL类,在这个类上下断点应该是合理的

5.  在java.net.URL类上下断点,输入
break java.net.URL


https://lh6.googleusercontent.com/-IDA3WL4Hzhk/Tqk1V8QlbjI/AAAAAAAAAJE/64bAkx0c_90/h120/image010.jpg

这条命令会对URL类中的所有方法下断点,如果只想断其中某一个方法,可以在参数后面加上方法名

6.  下面就是触发断点了,回到app界面,单击”get url”按钮


https://lh4.googleusercontent.com/-duBFSy5uBmE/Tqkx3JtGzuI/AAAAAAAAAIo/J1RPzyXDVPc/s624/image012.jpg

呵呵,断下来了! 看看堆栈,应该是在URL的init函数处断了下来
然后启动navi server,输入navi,可以看到server地址http://localhost:8080


https://lh3.googleusercontent.com/-r2Sjx1uC_fk/Tqk2ErajPzI/AAAAAAAAAJQ/IQFTXdRXsbk/h120/image014.jpg




7.  使用浏览器访问http://localhost:8080,神奇的一幕发生了,我们可以观察到当前线程的状态以及类成员变量,当然也包括我们关心的URL!


https://lh5.googleusercontent.com/-7u1QiQrTMrg/Tqkx3xsMBjI/AAAAAAAAAIs/Kj5j0n5Rvxg/s624/image016.jpg

以上只是一个简单的功能,我们完全可以通过添加自己的脚本,将AndBug打造成一个android逆向的利器! 

本文转载自:http://blog.sina.com.cn/s/blog_6fc131560100y80t.html

小王子爱红玫瑰
粉丝 0
博文 1
码字总数 0
作品 0
大连
私信 提问
加载中

评论(2)

yeaa
yeaa
求window教程,感觉还要搭建pyhon 好难搞啊
dj_归去来兮
dj_归去来兮
我按照这个方法测试,为什么只能抓到部分的url呢?比如完整的是:http://www.baidu.com,抓到的是http://www,后面的就没有了,请问这怎么解决呢?
【原创】Android动态逆向分析工具(三)——Andbug常见问题汇总

1、py文件import找不到路径   git clone后直接运行,会提示如下错误,原因是andbug工程中的某些py文件的路径没有正确指定导致,找不到这些py文件。   解决办法是(1)、通过“ PYTHONPA...

LiSteven
2014/05/11
0
0
Android SDK中 tools 目录下的工具介绍

Android SDK包含了各种各样的定制工具,简介如下: Android模拟器(Android Emulator ) 它是在你的计算机上运行的一个虚拟移动设备。你可以使用模拟器来在一个实际的Android运行环境下设计,...

红薯
2009/07/03
13.4K
5
使用Android开发方便快捷的8 个好工具

Android是目前最流行的移动操作系统之一,Android应用开发目前也正变得越来越流行。这里有8个最好的 Android工具,在这些工具的帮助下,开发人员可以更方便、快捷地开发应用程序。 1. SDK和A...

android技术开发
2013/07/29
69
0
Android 开发者必备的十个工具(上)

原文http://www.developer.com/ws/10-must-have-android-tools-for-developers.html ByLauren Darcey & Shane Conder Android SDK有一套强大的工具帮助开发人员设计,开发,测试和发布高质量...

abel_cao
01/17
0
0
Android 开发工具简介

Introduction 译者署名:MeetAndroid 译者链接:http://blog.csdn.net/meetandroid 版本:Android 3.1 r1 原文 http://developer.android.com/guide/developing/index.html 简介 使用SDK提供......

阿酷
2011/11/17
1K
0

没有更多内容

加载失败,请刷新页面

加载更多

fabric-sdk-java 1.4安装说明

Hyperledger Fabric Java SDK是开发基于Hyperledger Fabric区块链的Java应用之必备开发包。本文将介绍如何在Maven、Gradle和Eclipse中安装使用最新1.4版本的Hyperledger Fabric Java SDK。 ...

汇智网教程
27分钟前
0
0
Linux基础优化与安全归纳总结

一名运维工程师在运维岗位上时间久了,就会发现Linux优化的重要性,同时会给运维工作带来很多的便利性。本人逐渐认识到了这一点,所以特意在工作闲暇之余,通过阅读Linux相关书籍及向同事、同...

xiangyunyan
27分钟前
2
0
要996还是要生活?

今天早上,嗅嗅还在被窝的时候,睁开朦胧的双眼,习惯性的打开手机,一行小字映入眼帘:要996还是要生活 当真是垂死病中惊坐起,嗅嗅瞬间就清醒过来了。 其实嗅嗅当时的内心活动是:别闹了,...

forespider
28分钟前
4
0
SpringCloud微服务构建

遇到问题 修改server.port后,端口变更不起作用,总是8080 src/java/resources应该和rc/java/java在同一个层级,否则boot读取不到配置信息

铲平王
29分钟前
2
0
[IntelliJ IDEA][maven]properties in parent definition are prohibited报错

<parent> ... <version>${platform.version}</version><parent> IntelliJ报错: properties in parent definition are prohibited 解决: idea的错误提示,不用管 或者升级到maven3.5.......

Danni3
30分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部