网络抓包工具

Charles

地址：https://www.charlesproxy.com/

Charles 其实是一款代理服务器，通过将自己设置成系统（电脑或者浏览器）的网络访问代理服务器，然后截取请求和请求结果达到分析抓包的目的。该软件是用Java写的，能够在Windows，Mac，Linux上使用。主要提供以下功能：

• 截取 Http 和 Https 网络包
• 支持重发网络请求，方便后端调试
• 支持修改网络请求参数
• 支持网络请求的截获并动态修改
• 支持模拟慢速网络

Fiddler

地址：https://www.telerik.com/fiddler

Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件）。 Fiddler 要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式.。另外 Fiddler 是用C#写出来的,它包含一个简单却功能强大的基于JScript .NET 事件脚本子系统，它的灵活性非常棒，可以支持众多的http调试任务，并且能够使用.net框架语言进行扩展

WireShark

地址：https://www.wireshark.org/

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换

注意：上面三款抓包工具都可以用于移动端

反编译

AndroidCrackTool For Mac

地址：https://github.com/Jermic/Android-Crack-Tool

mac下Android逆向神器，实用工具集

AndroidCrackTool集成了Android开发中常见的一些编译/反编译工具,方便用户对Apk进行逆向分析,提供Apk信息查看功能.目前主要功能包括(详细使用方法见使用说明):

• 反编译APK
• 重建APK
• 签名APK
• 优化APK
• DEX2JAR（APK2JAR）
• JDGUI
• 提取DEX
• 提取XML
• Class to smail
• Apk信息查看
• Unicode转换

apktool

地址：https://github.com/iBotPeaches/Apktool

一款功能强大且操作简单的apk反编译工具,能够将反编译的apk文件保存到同名目录中,还能帮用户将反编译的dex、odex 重新编译成dex文件

dex2jar

地址：https://zhuanlan.zhihu.com/p/390212630

将安卓可执行文件dex转为jar包

jd-gui

地址：https://github.com/java-decompiler/jd-gui

可将安卓可执行文件dex转为jar包，并提供可视化代码阅读能力

Jadx/Jadx-gui

地址：https://github.com/skylot/jadx

非常方便的Java反编译工具，一般用到的功能主要是搜索、反混淆、查找方法调用这几样，性能和反编译出来的代码效果都比使用dex2jar+jd-gui之类的方式好。

调试

IDA Pro

啥用不用说了，只能说是最棒的一个静态反编译软件

Hook

Xposed

地址：https://github.com/rovo89/Xposed

Xposed 框架是一款可以在不修改 APK 的情况下影响程序运行（修改系统）的框架服务，基于它可以制作出许多功能强大的模块，且在功能不冲突的情况下同时运作。 当前，Per APP Setting（为每个应用设置单独的 dpi 或修改权限）、Cydia、XPrivacy（防止隐私泄露）、对原生 Launcher 替换图标等应用或功能均基于此框架。

Frida

地址：https://github.com/frida/frida

?Frida 是一款轻量级HOOK框架，可用于多平台上，例如android、windows、ios等。
Frida 分为两部分，服务端运行在目标机上，通过注入进程的方式来实现劫持应用函数，另一部分运行在系统机器上。
?Frida上层接口支持js、python、c等。

unidbg

地址：https://github.com/zhkl0228/unidbg

特别推荐该库，这个库可以让你在PC端运行 Android 端的 so 库，现在一般app都喜欢在 jni 层做数据加密的操作，该库就可以直接帮你运行具体so库中的具体方法，非常实用。