知识点APP攻防-脱壳技术-Frida-dexdumpLSP插件项目自动化演示案例-APP攻防-脱壳技术-Frida-dexdumpLSP插件项目自动化一、未加壳的appJava安卓 - APK -dex文件 - 运行二、加壳的appJava安卓 - APK - 360/腾讯等SO算法 - 内存 - 运行三、脱壳本质在内存中获取让APP运行在手机中内存中加载文件内容写回到dex文件。四、查壳NP管理器、MT管理器https://github.com/sulab999/AppMessenger五、项目-frida-dexdumphttps://github.com/hluwa/frida-dexdump1、本地PC安装Fridapipinstallfrida pipinstallfrida-tools pipinstallfrida-dexdump2、模拟器安装Frida注意模拟器Frida版本要与本地PCFrida版本一致。Frida下载https://github.com/frida/frida/releases真机ARM版本及位数 模拟器无ARM的位数模拟器版本查看getprop ro.product.cpu.abiadb push frida-server /data/localadb.exe shellcd/data/localchmod-xfrida-server ./frida-server3、本地PC转发并启动Fridaadb forward tcp:27042 tcp:27042连接判断frida-ps -U、frida-ps -R(需要先转发才行)4、使用frida-dexdump脱壳frida-dexdump-U-f包名-f 参数会尝试重新启动应用容易超时 如果启动黑屏手工启动APP后执行frida-dexdump-U-Fcom.wtt.fjjy六、项目-面具LSPFundex2(真机使用)https://github.com/Xposed-Modules-Repo/com.zhenxi.fundex2然后回到桌面点击启动想要脱壳的app等待即可脱壳成功进入提示的目录即可看到脱壳的dex文件。七、存储安全测试APP内敏感数据存储导致的泄露。内部文件外部文件数据库文件日志存储等有时候APP会把用户提交的一些敏感数据存放到APP本身那么就能通过反编译该APP从源码里面去找这些敏感数据。