其他分享
首页 > 其他分享> > 反编译工具篇 3.1) GDA 爆锤 jeb 和 jadx

反编译工具篇 3.1) GDA 爆锤 jeb 和 jadx

作者:互联网

反编译工具篇 3.1 GDA的3个优点

GDA主页:http://www.gda.wiki:9090/

GDA成功吊打另外 两个友商的三个优点

这里不放对比图,因为另外两个友商就根本没有。

大家好,我是王铁头 一个乙方安全公司搬砖的菜鸡
持续更新移动安全,iot安全,编译原理相关原创视频文章
视频演示:https://space.bilibili.com/430241559

1)查壳:

image-20210718131832467

不得不说,这是一个蛮实用的功能,在判断有没有壳的时候,除了自己看类名和特征文件,我经常拿GDA做个参考。

这两个功能,另外两个友商根本就没有。

GDA成功ko JEB和 jadx-GUI

2) 污点分析

这里 我不知道称为 污点分析是否正确 英语翻译过来像是 恶意扫描

但是我经常称呼这个功能为 污点分析

image-20210718132940575

这个功能简直是搞 app安全检测,安全测试大佬的福音。

image-20210718134010405

[] 中间双击就可以看到相关调用详情了 可以看到果然看到了相关引用

image-20210718134105658

这个功能,可以说很考虑用户体验了。

GDA成功ko JEB和 jadx-GUI

3) xml分类

这块也是 搞安全测试大佬可以用的一个功能之一

因为GDA解析了 XML, 把不同的组件 做了区分,分开展示

所以搞组件拒绝服务漏洞检测的时候(强制调用apk的组件)

这个功能可以更直观的去分析定位

image-20210718134321765

这个功能,可以说很考虑用户体验了。

GDA成功ko JEB和 jadx-GUI

持续更新移动安全,iot安全,编译原理相关原创视频文章
视频演示:https://space.bilibili.com/430241559

相关资料关注公众号 回复 工具 下载:
移动安全王铁头

标签:反编译,功能,GDA,GUI,jeb,安全,jadx,JEB
来源: https://www.cnblogs.com/shlyd/p/15228495.html