移动应用安全与风控——应用分析常用工具

       工欲善其事，必先利其器。掌握安全技术，首先需要扎实的基础，本章将介绍移动应用安全中常用的工具和基础命令。

       2.1 常用工具

       2.1.1 Cydia

       Cydia是强势布林源码由Jay Freeman（Saurik）领导开发的，专为越狱设备提供的类似App Store的软件商店，用于安装非App Store接受的程序。Cydia整合了多个受信任的源，用户可自定义添加软件包。安装Cydia前需越狱设备，推荐使用爱思助手进行。Cydia功能包括管理软件源、软件安装、版本变更、wgs84 源码已安装软件的管理与搜索。

       2.1.2 Magisk

       Magisk是吴泓霖开发的一套开放源代码的Android自定义工具套组，内置图形化管理界面、Root管理工具、SElinux补丁与启动时认证/dm-verity强制加密移除等功能。通过Magisk，用户可在无需修改系统文件的筹码拉升资金源码情况下，更改/system或/vendor分区内容。Magisk与Xposed类似，提供了模块系统，允许开发者对系统进行修改或对所安装的软件功能进行修改。

       2.1.3 EdXposed

       EdXposed是适用于Android系统的Hook框架，基于Riru的ART hook框架，使用YAHFA或SandHook进行hook。手机wap订单源码支持Android 8.0至Android 系统。EdXposed提供了与原版Xposed相同的XposedBridge API，允许在高权限模式下运行的框架服务，可在不修改APP文件的情况下修改程序运行。基于EdXposed，可以制作出许多功能强大的Xposed模块。

       2.1.4 Frida

       Frida是小锅底指标源码一个面向开发人员、逆向工程师和安全研究人员的支持多平台的动态测试工具包。通过将JavaScript代码片段或自定义库注入到Windows、macOS、Linux、iOS、Android等应用中，Frida可以完全访问宿主程序的内存、hook函数，甚至调用本地函数。Frida还提供了基于Frida API构建的简单工具，以满足不同场景的需求。

       2.1.5 Objection

       Objection是基于Frida框架开发的自动化hook工具包，支持Android和iOS平台。对于不擅长代码开发但希望使用Frida进行复杂hook操作的用户，Objection是一个不错的选择。安装objection后，用户可以通过命令行界面快速进行hook操作。

       2.1.6 Tweak

       Tweak是一款依赖Cydia Substrate框架的越狱插件开发工具，通过创建dylib动态库注入到宿主进程，完成各种Hook操作。开发者无需破解iOS系统即可快速开发出功能强大的tweak插件。

       2.1.7 Drozer

       Drozer是一款由MWR InfoSecurity开发的Android应用安全测试框架，支持真实Android设备和模拟器。Drozer通过测试应用与其他应用交互，快速评估Android应用的安全问题，帮助安全人员和开发者发现安全漏洞。