Android逆向之文件監(jiān)控

前言

目標偵探和監(jiān)控不管在逆向分析或者網(wǎng)絡入侵的過程中都是比較重要的一環(huán),它能讓攻擊者對目標有一個初步的全局把控,為后續(xù)的步驟提供有利信息。

正文

在android平臺下推薦如下:https://github.com/dstmath/inotifywait-for-Android.git 工具來進行文件監(jiān)控,它是利用linux下inotify機制對文件系統(tǒng)進行監(jiān)控的,我們可以利用它來監(jiān)控某款APP的文件操作行為,比起利用hook機制來監(jiān)控文件系統(tǒng),它更可靠。監(jiān)控效果如下:

inotifywait -r -m /data/data/com.xxxx.yyyy

監(jiān)控效果

從圖可以看出該APP采用了BB加固。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關(guān)閱讀更多精彩內(nèi)容

  • Android 自定義View的各種姿勢1 Activity的顯示之ViewRootImpl詳解 Activity...
    passiontim閱讀 178,769評論 25 709
  • afinalAfinal是一個android的ioc,orm框架 https://github.com/yangf...
    passiontim閱讀 15,837評論 2 45
  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,506評論 19 139
  • ?01 最近的生活 這兩個月以來,如同湖面般平靜的生活里起了幾個小漣漪,有些小改變,當然勉強也應該算是朝著好的方向...
    靈女俠閱讀 452評論 0 0
  • 先生因工作的變動肄業(yè)在家近半個月,一直憂心忡忡的在海投簡歷,加上公司的賠償我們也能過上大半年的清閑時光,可是不能坐...
    七月晨曦閱讀 284評論 0 0

友情鏈接更多精彩內(nèi)容