为了解决每次安装包大小的改变测试能完全掌握具体情况,所以需要有这样一个平台实现.apk包所有文件遍历并获取大小。
在 Android 开发中, 我们很少使用 Android 逆向去分析 apk 文件的, 但是作为一个测试人员,我们要对这个 apk 文件进行一系列的分析,审核,测试。这篇文章讲解如何解析一个 apk 文件,主要从下面几方面介绍:
游戏出了版本之后,提供给渠道,有部分渠道会修改包名(当他们内部系统做出调整后,可能会改包名),这个时候我又需要知道包名。之前没办法,试图反编译apk,发现失败了。然后就安装apk到手机上,手机上再下载一个包查看软件,然后找到包名。
Android开发或者联调中经常会使用一些工具,今天就简单总结一下。 adb 开发调试第一神器,具体的在这里不做太多介绍,之前专门写过两篇文章。 下载地址: 无需安装,位于Android SDK的platform-tools文件夹下,增加环境变量即可使用 adb 基础用法 介绍一些常用的adb命令,例如install、push这些:点击查看 adb 进阶用法 介绍一些相对复杂的adb命令,主要是adb shell相关的:点击查看 adb shell input 重点介绍adb shell input的用法,
APP备案是什么?听起来好像是个新词,其实跟网站域名备案差不多,目的为了限制一些非法套壳的APP,有了备案号就可以第一时间查到当前APP的开发者是谁。
我们在上节课,通过自动化获取了apk的包名和activity。那么我们设备的deviceName和platformName是否可以通过自动化获取吗?本文带你解密。
使用Python生成多渠道包 往apk包中追加到一个空文件到META-INF目录以标识渠道,Android中获取此文件即可获得App的下载渠道 首先在info文件夹新建一个qdb.txt的空文本
最近有大兄弟叫我「猴哥」,嗯哼,不错的称呼,赞一个。 今天周六,和许多公众号的态度不一样是,我的态度是「大兄弟们该钻研技术的还是要继续钻研的」。毕竟这么大段的时间才是最好的学习时间啊。 湿兄本职是做「Android开发」的,主要负责系统 App 和 Framework 层 的定制和开发。 这篇文章给大家分享5个我在 Android 开发中用到的工具 Apk,非常的顺手和方便。不夸张的说,使用这些 APK,真的能提升不少效率。而且纯净无广告,在此先感谢这些工具的开发者们。 ApkAnalyzer 顾明思义,「
最后 , 考虑 instant run 的情况 , 可能存在多个 APK 文件 , 如果有多个 , 也一并放入路径字符串集合中 ;
adb是我们日常工作每天都会接触的,也是最简单有效。通过adb命令我们可以查看当前手机内应用的包名和Activity信息。常用的命令例如:
adb install *.apk: 安装Apk(adb install daidu.apk)
我们在 app 正式发布的时候一定会使用正式签名的方式来打包,这种方式只能生成唯一的一个包,但是如今的应用商店非常多,如:小米、OPPO、360、百度、豌豆荚、应用宝等等。而我们只有一个 apk 文件要投入到这么多的应用商店中去,如果你的公司不需要统计每个应用商店的实际下载使用量的话,那倒是不会有这样的问题。
2.4 对模拟器网络进行配置在右边的设置里面选择设置>网络设置>网络桥接模式开启,ip设置dhcp,最下面点击安装:
包名就是packae,在Unity中的PlayerSetting中的PackageName 类名就是AndroidManifest中的Activity名字
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/157766.html原文链接:https://javaforall.cn
设备管理 adb devices //已连接设备列表 adb reboot //重启设备 adb reboot bootloader //重启到刷机模式 adb reboot recovery //重启到恢复模式 app管理 apkfile : apk文件完整路径,如:C:\Users\Administrator\Desktop\test.apk package: 包名,如:com.classic.core activity: 去掉包名后的Activity全称,例如:ui.activity.Ma
ADB的全称是Android Debug Bridge,是一个与模拟器或者连接设备通讯的桥梁。ADB是CS结构包含三个部分:
除了发送彩信需要文件提供器,安装应用也需要FileProvider。不单单彩信的附件图片能到媒体库中查询,应用的APK安装包也可在媒体库找到。查找安装包依然借助于内容解析器,具体的实现过程和查询图片类似,比如事先声明如下的对象变量:
阅读本文前最好阅读Android PMS处理APK的复制这篇文章,因为它和本篇文章本来是一篇文章,由于公号文章的字数限制,被拆分为了两篇文章,这一篇我们接着来学习PMS处理APK的安装。
Android版本: 9 MIUI版本: 11.0.5稳定版 手机型号: Redmi Note 8 CPU信息:
导出目录需要提前创建好 执行没有错误就可以到~/Documents/apks/ 目录下找到刚刚导出到apk了
调试Android程序时,我们经常需要使用adb shell命令。adb是Android Debug Bridge的缩写,它充当调试桥梁的作用,就像一条连接开发机和设备之间的桥梁。
在 【Android 安全】DEX 加密 ( 支持多 DEX 的 Android 工程结构 ) 博客中介绍了 DEX 加密工程的基本结构 ,
Android为了保证系统及应用的安全性,在安装APK的时候需要校验包的完整性,同时,对于覆盖安装的场景还要校验新旧是否匹配,这两者都是通过Android签名机制来进行保证的,本文就简单看下Android的签名与校验原理,分一下几个部分分析下:
转载请注明出处 : http://blog.csdn.net/shulianghan/article/details/18964835
那么今天我们就用另外一种方式来破解apk:动态方式,关于动态方式其实很广义的,因为动态方式相对于静态方式来说,难度大一点,但是他比静态方式高效点,能够针对更过的破解范围。当然动态方式很多,所以这里就分为三篇文章来讲解这块: 1、动态方式破解apk前奏篇(Eclipse动态调试smail源码) 2、动态方式破解apk升级篇(IDA动态调试so源码) 3、动态方式破解apk终极篇(应对加固的apk破解方法) 从这三篇文章能够让我们破解一般的apk没有任何问题,不过不能代表能够破解所有的apk,因为没有
Appium自动化(八)通过脚本自动化获取设备deviceName和platformVersion
最近在了解插件化技术:把未安装的插件apk 集成到 宿主App中,以取得减少宿主APK包体积等优点。也就是说,一个完整的APK 虽然不经过安装过程,但使用了插件化技术后却可以在宿主中使用其功能。
在Android 7.0(Nougat)推出了新的应用签名方案APK Signature Scheme v2后,之前快速生成渠道包的方式(美团Android自动化之旅—生成渠道包)已经行不通了,在此应用签名方案下如何快速生成渠道包呢? 本文会对新的应用签名方案APK Signature Scheme v2以及新一代渠道生成工具进行详细深入的介绍。 新的应用签名方案APK Signature Scheme v2 Android 7.0(Nougat)引入一项新的应用签名方案APK Signature Sch
加固过程中会破坏apk的签名文件,此时直接安装时会出错,找不到签名。因此需要重新签名,重签名后的apk签名文件和原来的保持一致就不会影响更新应用。
下面代码段中PackageManager、PackageInfo、ApplicationInfo均同上面一致。
以上,混淆用于让apk被反编译后获取的代码难理解,加固用于让apk难于被反编译。两种操作都是对项目的安全措施,两个操作是不冲突的,可以选择其一,也可以两个操作都做。
对于apk,我可以说只会安装,并不知道其中有什么内容需要记录下来。这次公司做一个关于电视机顶盒的项目。对于这个陌生的项目,刚开始真是一脸懵逼,完全不知道如何下手。
PMS,全称PackageManagerService,是用来获取Apk包的信息的。
我们在做Android自动化测试过程中,经常会需要获取应用的启动Activity页面信息,那么今天就来跟大家分享一下有哪些获取应用启动Activity页面信息的方法。
前言 包管理机制是Android中的重要机制,是应用开发和系统开发需要掌握的知识点之一。 包指的是Apk、jar和so文件等等,它们被加载到Android内存中,由一个包转变成可执行的代码,这就需要一个机制来进行包的加载、解析、管理等操作,这就是包管理机制。包管理机制由许多类一起组成,其中核心为PackageManagerService(PMS),它负责对包进行管理,如果直接讲PMS会比较难以理解,因此我们需要一个切入点,这个切入点就是常见的APK的安装。 讲到APK的安装之前,先了解下PackageMa
在上一篇博客 【Android 插件化】插件化技术弊端 ( 恶意插件化程序的解决方向 | 常用的插件化虚拟引擎 ) 中 , 介绍了插件化的弊端 , DroidPlugin 和 VirtualApp 被用于制作恶意软件 , 黑客利用这两个插件化框架将 APK 文件封装到虚拟机引擎中 , 冒充被封装的 APK ;
前言锁机一直是个值得长期讨论的话题,许多安卓用户被某些特殊的应用名称或图标所吸引(如某些游戏外挂、xx神器、刷赞等),从而被诱导下载安装,授权后导致手机屏幕被锁,用户无法正常使用手机,并通过这种方式威胁用户支付一定的赎金来解锁。接下来我们通过一个示例,来聊聊锁机软件到底是通过哪些方式进入我们的生活中的。分析1. 取证样本与环境样本:被恶意修改的文件管理APK
更多功能广大网友可以继续挖掘。 AppInfoScanner 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。 GitHub数据 1.6k stars 31 watching 259 forks 开源地址:https://github.com/kelvinBen
目前我需要一个boolean, 一个请求的url, config.url =http://10.1.64.42:9082/insure-pad/padServer.do, config.bool = false 我想加快apk打包速度啊, 一方面是还在用eclipse, 二来如果用普通的gradle的farvor方式还是不够快,美团都有v2方案了, 自己搞一搞比较有意思而已
【Android 插件化】插件化简介 ( 组件化与插件化 ) 【Android 插件化】插件化原理 ( JVM 内存数据 | 类加载流程 ) 【Android 插件化】插件化原理 ( 类加载器 ) 【Android 插件化】“ 插桩式 “ 插件化框架 ( 原理与实现思路 ) 【Android 插件化】“ 插桩式 “ 插件化框架 ( 类加载器创建 | 资源加载 ) 【Android 插件化】“ 插桩式 “ 插件化框架 ( 注入上下文的使用 ) 【Android 插件化】“ 插桩式 “ 插件化框架 ( 获取插件入口 Activity 组件 | 加载插件 Resources 资源 ) 【Android 插件化】“ 插桩式 “ 插件化框架 ( 运行应用 | 代码整理 )
Artemis是一款针对APK的安全研究与分析工具,在该工具的帮助下,广大研究人员可以轻松对目标APK文件执行安全分析,并识别相关的基础设施。
//导入文件复制文件 adb push 文件 目标文件路径 adb push lo.log storage/sdcard0 //导出文件 mac默认是你的$home文件查看home文件方法 echo $HOME adb pull storage/sdcard0/wifi_config.log # 获取序列号: adb get-serialno 查看连接计算机的设备: adb devices 重启机器: adb reboot 重启到bootloader,即刷机模式: adb reboot bootl
当然,以上解释对于非技术的我们来说,还是稍微显得有点抽象。那么通俗来讲,SDK就是手游渠道(如应用宝、小米应用商店、华为应用商店等)提供的集成了账号注册登录、充值、防沉迷、游戏公告、分享、社区入口、push消息、数据上报、礼包或折扣券等功能的一个集合。
表结构: CREATE TABLE IF NOT EXISTS `apk_info` ( `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT COMMENT '日志编号', `version_code` varchar(200) NOT NULL COMMENT '版本号', `package_md5` varchar(100) NOT NULL COMMENT '包文件的md5值', `package_name` varchar(100) NO
windows 环境请访问 Composer官网 下载安装包安装。unix 环境在命令行中执行以下命令安装。
前段时间研究 Android 端的自动打包,采用的是 Jenkins + Git 的方式,这样,当你 push 完代码之后,Jenkins 会自动拉取你的代码,然后再用 Gradle 工具进行自动化打包,Jenkins 可以配置许多插件,当打包完之后可以自动上传到蒲公英和 fir.im 等平台,特别方便,基本就是这么个流程,我们之前公司是运维帮我们在服务器端搭建的自动打包程序,这样的好处是当你需要打几十个包时,特别快,因为服务器的配置一般比电脑都高,并且不用占用自己电脑的资源。我自己前段时间也在自己的电脑上装了一个 Jenkins,然后一些配置,也可以进行自动化打包,但是我觉得没必要,因为你把代码 push 上去,然后再拉下来,然后再打包,用的还是你本地电脑的资源,还不如直接用 AS 打包来的快,我看了下 Jenkins 上传到公测平台的实现,其实就是用了一个 curl 命令来实现的,我就想着能不能在 Gradle 中配置上传的脚本?答案当然是可以的!
领取专属 10元无门槛券
手把手带您无忧上云