AndBug的主页是:https://github.com/swdunlop/AndBug
安装AndBug安装很简单,只要两步1. 下载源代码git clone https://github.com/swdunlop/AndBug.git2. 编译make如果提示没有头文件,先安装python-dev 使用AndBug假设有这样一个例子:我们有一个apk,名字叫做HttpRequest.apk,它的界面包括一个按钮和一个文本框,当我们单击按钮的时候,程序会去访问一个固定的网页,并将页面的代码显示在文本框中,而这个网页的URL我们是不知道的,如下图所示,
现在我们的任务是要找出这个URL是什么(当然,对于这个简单的例子,我们通过抓包或者静态反编译都能解决这个问题)。我们将通过AndBug来完成这个工作。1. 首先在模拟器中启动apk,在命令行下输入 adb shell ps,找到相应的进程pid,在这个例子中pid是243
2. 进入AndBug目录,输入PYTHONPATH=lib ./andbug shell –p 243,不出意外的话就能attach上目标进程了
3. 我们可以在命令行中输入各种命令,输入”help”可以看到所有可用的命令,常用的命令有:classes: 查看加载的classBreak: 下断点suspend: 暂停进程resume: 恢复进程运行4. 我们应该在哪下断点呢?不要急,我们先看看这个apk用到了那些网络相关的类吧,输入:classes java.net
出现了一堆相关class,我们看到里面有java.net.URL,一般我们访问网络资源时,通常都会新建一个URL类,在这个类上下断点应该是合理的
5. 在java.net.URL类上下断点,输入break java.net.URL
这条命令会对URL类中的所有方法下断点,如果只想断其中某一个方法,可以在参数后面加上方法名6. 下面就是触发断点了,回到app界面,单击”get url”按钮
呵呵,断下来了! 看看堆栈,应该是在URL的init函数处断了下来然后启动navi server,输入navi,可以看到server地址http://localhost:8080
7. 使用浏览器访问http://localhost:8080,神奇的一幕发生了,我们可以观察到当前线程的状态以及类成员变量,当然也包括我们关心的URL!
以上只是一个简单的功能,我们完全可以通过添加自己的脚本,将AndBug打造成一个android逆向的利器! 