今日分享的是关于 Android 安全防护和逆向常用的指令,准备好你们的键盘和鼠标,让咱们开端吧!

1. 两个基础指令

1.1 cat 指令

cat 指令是一个非常常用的指令,它能够用来检查文件内容、兼并多个文件。

  • 检查文件内容(最常用

运用 cat 指令最常见的用途便是检查文件内容:cat filename

假如文件比较大,能够运用 cat filename | more 指令来分页显示,这样就不会目不暇接了。

假如需要过滤掉无关信息,能够运用 cat filename | grep keyword。留意 keyword 并不是你要过滤的内容的关键字,而是查询一切包含了 keyword 的内容,其他内容过滤掉。

比如我有一个这样的 txt 文件,里边有如下内容:

Android 应用安全与逆向:超实用命令总结,让你的开发效率倍增!

此刻,我想找出一切包含了 222 的内容,其他信息过滤掉,则能够履行指令:

cat test.txt | grep 222

履行成果如下:

Android 应用安全与逆向:超实用命令总结,让你的开发效率倍增!

  • 兼并多个文件

cat file1 file2 > newfile

  • 将文件内容附加到另一个文件结尾而不掩盖原始文件:

cat file1 >> file2

  • 显示行号

cat -n filename

这样能够更方便地定位到某一行。

1.2 echo 指令

  • 打印一切的文件和文件夹(ls 指令的替代)

echo *

Android 应用安全与逆向:超实用命令总结,让你的开发效率倍增!

  • 打印指定的文件类型

比如,咱们想要打印一切的 .png 文件,能够运用下面的指令:

echo *.png
  • 将内容写到文件中
echo "666" > test.txt

此刻,咱们检查一下 test.txt 的内容:

Android 应用安全与逆向:超实用命令总结,让你的开发效率倍增!

发现 666 现已被成功写进文件了,但是之前的内容却没有了。所以,这里弥补一个小的知识点:运用重定向符号 > 写入内容时,会直接掩盖掉原文件中的内容。所以在运用的时分一定要当心。

假如你不期望掩盖,而仅仅想将内容追加到原有内容的结尾,那么你能够运用另外一个重定向符号:>>

echo "777" >> test.txt

Android 应用安全与逆向:超实用命令总结,让你的开发效率倍增!

echo 指令还有许多用法,这里只列举了几个常用的。

1.3 touch 指令

  • 运用 touch 指令创立一个空文件(最常用
touch filename

Android 应用安全与逆向:超实用命令总结,让你的开发效率倍增!

假如你期望一次创立多个文件,则能够运用如下指令:

touch filename1 filename2 filename3 filename4
  • 更改文件的访问和修正时刻

touch 指令的另一个用途是更改文件的访问时刻和修正时刻。

让咱们举一个比如来说明如何做到这一点。

我经过 touch 指令创立了一个名为 myfile.txt 的文件,并经过 stat 指令检查了它的计算信息,然后等待一会,再次履行 touch 指令:

Android 应用安全与逆向:超实用命令总结,让你的开发效率倍增!

假如你想独自更新某个时刻状态信息,能够运用如下指令:

// 运用'-a'选项来仅更改此文件的访问时刻
touch -a myfile.txt
// 运用'-m'选项仅更改此文件的修正时刻
touch -m myfile.txt

2. adb shell 指令

关于 adb shell 指令,有两种履行方法。咱们以 adb shell pm clear [pkgname] 指令来举比如:

第一种方法是直接在终端运转 adb shell pm clear [pkgname] 指令。

第二种履行方法是先在终端运转 adb shell,然后再运转 pm clear [pkgname] 指令。

Android 应用安全与逆向:超实用命令总结,让你的开发效率倍增!

2.1 检查当前运用的 Activity 信息

adb shell dumpsys activity top​​

假如只想检查 Activity 的姓名,能够加上一个过滤条件:

adb shell dumpsys activity top | grep ACTIVITY

假如想把输出的信息保存到一个文件中,能够借助重定向符号:

adb shell dumpsys activity top > info.txt

2.2 检查指定包名运用的详细信息

adb shell dumpsys package [pkgname]

这个指令实际上是将 AndroidManifest.xml 中的内容打印了出来。

2.3 安装 apk 文件到手机上

adb install [apk文件]

2.4 卸载运用

adb uninstall [packagename]

2.5 从手机中提取文件到本地

adb pull 手机目录文件 本地目录

假如操作时遇到权限问题,能够运用 chmod 修正一下权限。

2.6 将本地文件存放到手机中

adb push 本地目录文件 手机目录

相同的,假如操作时遇到权限问题,运用 chmod 修正一下权限。

2.7 截屏操作

adb shell screencap -p 截图文件保存途径

例如:​​​​​​​​​​adb shell screencap -p /sdcard/tmp.png​​

关于测验同学,假如想快速截取手机屏幕,并保存到本地进行检查,能够运用几个组合指令来定制一个脚本文件:

#!/bin/bash
# Mac 版
adb shell screencap -p /sdcard/tmp.png
adb pull /sdcard/tmp.png /Users/chenyouyu/workspace
open /Users/chenyouyu/workspace/tmp.png
# Windows 版
adb shell screencap -p /sdcard/tmp.png
adb pull /sdcard/tmp.png D:\
​​​​​​​​start D:\tmp.png​​

2.8 输入文本内容

adb shell input text [需要输入文本框内容]

例如:​​​​​​​​​​adb shell input text 'HelloWorld'​​

作用如下:

Android 应用安全与逆向:超实用命令总结,让你的开发效率倍增!

这个指令在自动化测验中非常有用。

2.9 启动运用程序并翻开指定的 Activity

adb shell am start -n com.example.myapp/.MainActivity

假如不知道方针 Activity 的完好途径,能够运用如下指令先检查:

adb shell dumpsys activity top | grep ACTIVITY

Android 应用安全与逆向:超实用命令总结,让你的开发效率倍增!

2.10 强制中止一个运转中的运用程序

假如在测验过程中,想中止一个运用程序,能够运用如下指令:

adb shell am force-stop com.example.myapp

2.11 清除指定运用程序的数据

能够在测验之前,清除运用程序的数据,以保证测验之间的运用程序状态是干净的状态:

adb shell pm clear com.example.myapp

2.12 模仿按键事情

模仿按下 HOME 键,以回来到主屏幕:

adb shell input keyevent KEYCODE_HOME

除了模仿按下 HOME 键,常用的还有如下几种:

ChatGPT3.5:是的,以下是一些常用的按键事情及其相应的指令:

  • 回来键
adb shell input keyevent KEYCODE_BACK
  • 菜单键
adb shell input keyevent KEYCODE_MENU
  • 音量加键
adb shell input keyevent KEYCODE_VOLUME_UP
  • 音量减键
adb shell input keyevent KEYCODE_VOLUME_DOWN
  • 电源键
adb shell input keyevent KEYCODE_POWER
  • 摄影键
adb shell input keyevent KEYCODE_CAMERA
  • 抬起键
adb shell input keyevent KEYCODE_DPAD_UP
  • 落下键
adb shell input keyevent KEYCODE_DPAD_DOWN
  • 左键
adb shell input keyevent KEYCODE_DPAD_LEFT

11. 右键

adb shell input keyevent KEYCODE_DPAD_RIGHT
  • 确认键
adb shell input keyevent KEYCODE_ENTER

这些按键事情能够协助你模仿用户输入的操作,从而进行自动化测验。

2.13 模仿屏幕接触事情

比如在指定屏幕坐标处模仿点击事情:

adb shell input tap 100 200

该指令中的 100 和 200 表明点击位置的横向和纵向坐标。这意味着该指令将在设备屏幕上的(100,200)位置模仿点击事情。

获取坐标的一个快捷方法是,运用开发者选项里边的指针位置

Android 应用安全与逆向:超实用命令总结,让你的开发效率倍增!

2.14 模仿屏幕滑动事情

在屏幕上滑动手势:

adb shell input swipe 100 200 300 400

该指令中的 100 和 200 表明起始点的横向和纵向坐标,而 300 和 400 表明滑动终点的横向和纵向坐标。这意味着该指令将从(100,200)开端向(300,400)滑动。

运用该指令能够协助测验人员模仿一些用户操作,例如在测验中滑动屏幕上的滚动条,列表或其他控件等。

还能够运用其他一些选项来自界说滑动事情:

  • 持续时刻(单位:毫秒)

能够运用 -d 选项指定滑动事情的持续时刻。例如,假如你想让滑动事情持续 500 毫秒,能够履行以下指令:

adb shell input swipe 100 200 300 400 500
  • 按压力度(0到1之间的浮点数)

能够运用 -p 选项指定滑动事情的按压力度(默认值为 1.0)。例如,假如你想运用 0.5 的按压力度履行滑动事情,能够履行以下指令:

adb shell input swipe 100 200 300 400 500 -p 0.5
  • 指定滑动事情类型

能够运用 --input-source 选项指定滑动事情的类型(默认为接触输入)。例如,假如你想运用鼠标模仿滑动事情,能够履行以下指令:

adb shell input swipe 100 200 300 400 500 --input-source=mouse

2.15 获取设备特点信息

如获取设备的序列号:

adb shell getprop ro.serialno

序列号用于仅有标识设备。还有一些其他常用的设备特点信息能够获取,包含:

  • 设备制造商(Manufacturer):
adb shell getprop ro.product.manufacturer
  • 设备型号(Model):
adb shell getprop ro.product.model
  • Android版别(Version):
adb shell getprop ro.build.version.release
  • SDK版别(Android SDK Level):
adb shell getprop ro.build.version.sdk
  • 体系言语(Language):
adb shell getprop ro.product.locale.language
  • 国家/地区(Region):
adb shell getprop ro.product.locale.region
  • 屏幕分辨率(Screen Resolution):
adb shell wm size

以上便是一些常用指令的总结,后续会继续弥补。