今天分享的是关于 Android 安全防护和逆向常用的命令,准备好你们的键盘和鼠标,让我们开始吧!
1. 两个基础命令
1.1 cat 命令
cat 命令是一个十分常用的命令,它可以用来查看文件内容、合并多个文件。
- 查看文件内容(最常用)
使用 cat 命令最常见的用途就是查看文件内容:cat filename
如果文件比较大,可以使用 cat filename | more
命令来分页显示,这样就不会眼花缭乱了。
如果需要过滤掉无关信息,可以使用 cat filename | grep keyword
。注意 keyword 并不是你要过滤的内容的关键字,而是查询所有包括了 keyword 的内容,其他内容过滤掉。
比如我有一个这样的 txt
文件,里面有如下内容:
此时,我想找出所有包含了 222
的内容,其他信息过滤掉,则可以执行命令:
cat test.txt | grep 222
执行结果如下:
- 合并多个文件
cat file1 file2 > newfile
- 将文件内容附加到另一个文件末尾而不覆盖原始文件:
cat file1 >> file2
- 显示行号
cat -n filename
这样可以更方便地定位到某一行。
1.2 echo 命令
- 打印所有的文件和文件夹(ls 命令的替代)
echo *
- 打印指定的文件类型
比如,我们想要打印所有的 .png
文件,可以使用下面的命令:
echo *.png
- 将内容写到文件中
echo "666" > test.txt
此时,我们查看一下 test.txt 的内容:
发现 666 已经被成功写进文件了,但是之前的内容却没有了。所以,这里补充一个小的知识点:使用重定向符号 >
写入内容时,会直接覆盖掉原文件中的内容。所以在使用的时候一定要小心。
如果你不希望覆盖,而只是想将内容追加到原有内容的末尾,那么你可以使用另外一个重定向符号:>>
echo "777" >> test.txt
echo 命令还有很多用法,这里只列举了几个常用的。
1.3 touch 命令
- 使用 touch 命令创建一个空文件(最常用)
touch filename
如果你希望一次创建多个文件,则可以使用如下命令:
touch filename1 filename2 filename3 filename4
- 更改文件的访问和修改时间
touch 命令的另一个用途是更改文件的访问时间和修改时间。
让我们举一个例子来说明如何做到这一点。
我通过 touch 命令创建了一个名为 myfile.txt
的文件,并通过 stat
命令查看了它的统计信息,然后等待一会,再次执行 touch 命令:
如果你想单独更新某个时间状态信息,可以使用如下命令:
// 使用'-a'选项来仅更改此文件的访问时间
touch -a myfile.txt
// 使用'-m'选项仅更改此文件的修改时间
touch -m myfile.txt
2. adb shell 命令
对于 adb shell 命令,有两种执行方式。我们以 adb shell pm clear [pkgname]
命令来举例子:
第一种方式是直接在终端运行 adb shell pm clear [pkgname]
命令。
第二种执行方式是先在终端运行 adb shell
,然后再运行 pm clear [pkgname]
命令。
2.1 查看当前应用的 Activity 信息
adb shell dumpsys activity top
如果只想查看 Activity 的名字,可以加上一个过滤条件:
adb shell dumpsys activity top | grep ACTIVITY
如果想把输出的信息保存到一个文件中,可以借助重定向符号:
adb shell dumpsys activity top > info.txt
2.2 查看指定包名应用的详细信息
adb shell dumpsys package [pkgname]
这个命令实际上是将 AndroidManifest.xml
中的内容打印了出来。
2.3 安装 apk 文件到手机上
adb install [apk文件]
2.4 卸载应用
adb uninstall [packagename]
2.5 从手机中提取文件到本地
adb pull 手机目录文件 本地目录
如果操作时遇到权限问题,可以使用 chmod 修改一下权限。
2.6 将本地文件存放到手机中
adb push 本地目录文件 手机目录
同样的,如果操作时遇到权限问题,使用 chmod 修改一下权限。
2.7 截屏操作
adb shell screencap -p 截图文件保存路径
例如:adb shell screencap -p /sdcard/tmp.png
对于测试同学,如果想快速截取手机屏幕,并保存到本地进行查看,可以使用几个组合命令来定制一个脚本文件:
#!/bin/bash
# Mac 版
adb shell screencap -p /sdcard/tmp.png
adb pull /sdcard/tmp.png /Users/chenyouyu/workspace
open /Users/chenyouyu/workspace/tmp.png
# Windows 版
adb shell screencap -p /sdcard/tmp.png
adb pull /sdcard/tmp.png D:\
start D:\tmp.png
2.8 输入文本内容
adb shell input text [需要输入文本框内容]
例如:adb shell input text 'HelloWorld'
效果如下:
这个命令在自动化测试中非常有用。
2.9 启动应用程序并打开指定的 Activity
adb shell am start -n com.example.myapp/.MainActivity
如果不知道目标 Activity 的完整路径,可以使用如下命令先查看:
adb shell dumpsys activity top | grep ACTIVITY
2.10 强制停止一个运行中的应用程序
如果在测试过程中,想停止一个应用程序,可以使用如下命令:
adb shell am force-stop com.example.myapp
2.11 清除指定应用程序的数据
可以在测试之前,清除应用程序的数据,以确保测试之间的应用程序状态是干净的状态:
adb shell pm clear com.example.myapp
2.12 模拟按键事件
模拟按下 HOME 键,以返回到主屏幕:
adb shell input keyevent KEYCODE_HOME
除了模拟按下 HOME 键,常用的还有如下几种:
- 返回键
adb shell input keyevent KEYCODE_BACK
- 菜单键
adb shell input keyevent KEYCODE_MENU
- 音量加键
adb shell input keyevent KEYCODE_VOLUME_UP
- 音量减键
adb shell input keyevent KEYCODE_VOLUME_DOWN
- 电源键
adb shell input keyevent KEYCODE_POWER
- 拍照键
adb shell input keyevent KEYCODE_CAMERA
- 抬起键
adb shell input keyevent KEYCODE_DPAD_UP
- 落下键
adb shell input keyevent KEYCODE_DPAD_DOWN
- 左键
adb shell input keyevent KEYCODE_DPAD_LEFT
- 右键
adb shell input keyevent KEYCODE_DPAD_RIGHT
- 确认键
adb shell input keyevent KEYCODE_ENTER
这些按键事件可以帮助你模拟用户输入的操作,从而进行自动化测试。
2.13 模拟屏幕触摸事件
比如在指定屏幕坐标处模拟点击事件:
adb shell input tap 100 200
该命令中的 100 和 200 表示点击位置的横向和纵向坐标。这意味着该命令将在设备屏幕上的(100,200)位置模拟点击事件。
获取坐标的一个快捷方式是,使用开发者选项
里面的指针位置
:
2.14 模拟屏幕滑动事件
在屏幕上滑动手势:
adb shell input swipe 100 200 300 400
该命令中的 100 和 200 表示起始点的横向和纵向坐标,而 300 和 400 表示滑动终点的横向和纵向坐标。这意味着该命令将从(100,200)开始向(300,400)滑动。
使用该命令可以帮助测试人员模拟一些用户操作,例如在测试中滑动屏幕上的滚动条,列表或其他控件等。
还可以使用其他一些选项来自定义滑动事件:
- 持续时间(单位:毫秒)
可以使用 -d
选项指定滑动事件的持续时间。例如,如果你想让滑动事件持续 500
毫秒,可以执行以下命令:
adb shell input swipe 100 200 300 400 500
- 按压力度(0到1之间的浮点数)
可以使用 -p
选项指定滑动事件的按压力度(默认值为 1.0)。例如,如果你想使用 0.5 的按压力度执行滑动事件,可以执行以下命令:
adb shell input swipe 100 200 300 400 500 -p 0.5
- 指定滑动事件类型
可以使用 --input-source
选项指定滑动事件的类型(默认为触摸输入)。例如,如果你想使用鼠标模拟滑动事件,可以执行以下命令:
adb shell input swipe 100 200 300 400 500 --input-source=mouse
2.15 获取设备属性信息
如获取设备的序列号:
adb shell getprop ro.serialno
序列号用于唯一标识设备。还有一些其他常用的设备属性信息可以获取,包括:
- 设备制造商(Manufacturer):
adb shell getprop ro.product.manufacturer
- 设备型号(Model):
adb shell getprop ro.product.model
- Android版本(Version):
adb shell getprop ro.build.version.release
- SDK版本(Android SDK Level):
adb shell getprop ro.build.version.sdk
- 系统语言(Language):
adb shell getprop ro.product.locale.language
- 国家/地区(Region):
adb shell getprop ro.product.locale.region
- 屏幕分辨率(Screen Resolution):
adb shell wm size
以上就是一些常用命令的总结,后续会继续补充。