Ratel:一直站在Android逆向巅峰的平头哥
source link: https://segmentfault.com/a/1190000040586407
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Ratel:一直站在Android逆向巅峰的平头哥
本文来源: 带动行业内卷,渣总义不容辞
字越少事儿越大,请关注github(可以点击阅读原文):
https://github.com/virjarRatel
平头哥(ratel)是一个Android逆向分析工具套件,他提供一系列渐进式app逆向分析工具。
同时平头哥也是一个app二次开发的沙箱环境,支持在免root环境下hook和重定义app功能。
对于大部分app来说,平头哥打开了潘多拉魔盒,
请不要在授权之外违法使用平头哥
(仅建议用于个人定制化使用、app攻防安全研究等领域),
在ratel官方授权之外违规使用ratel造成的一些后果由使用者自定承担
平头哥是一个app逆向分析的生态,开发进度历时3年。
目前正考虑推出商业版本的开源化。
同时作为一套完善闭环的工具链,平头哥的相关功能是非常多的。
基本的hook 任意app功能
免root能力
分身和多开能力(目前已经在生产验证过一台手机分身100个设备)
设备指纹对抗能力:实验发现已经可以应对某些大厂
群控能力:内置SupperAppium模块,其开源方案:https://bbs.pediy.com/thread-...
定时任务管理,大多为了支持无电脑的群控(无USB的脱机群控)
热发布:插件模块通过后端热发,对集群所有设备生效。且支持回滚
RDP:目前市面上唯一还可以实现对微信等大型app实现smali重打包的功能模块
脱壳:内置指令dump级别脱壳机,可以免root脱壳
兼容和适配:在2000多台设备,兼容测试过500款来自应用市场的抽样app。覆盖Android5.0-Android10.0(Android11已经在内测中)
免root IDA调试
内置JustTrustMe
内置socketMonitor(比肉丝的R0Cpature早出现3年,早期甚至支持线程跳跃追踪,用以解决异步问题)
SplitApk:GoogleAppStore Android 安装包分发格式
完善的后台操作网站: https://ratel.virjar.com/
多种重打包方案支持:appendDex、rebuildDex、zelda、shell
生态:微信机器人、模拟定位、多开账号资源备份还原
...
由于功能太多,其文档一直是后置的,另外考虑准备开源。
涉及到代码整理和重构,故文档不会更新维护,
暂时以老版本的文档为主: https://git.virjar.com/ratel/...
之后的文档再开源版本完成之后在考虑。
作为一个非常庞大系统(git系统2000此提交),
ratel的开源将会引起行业的一些改变。
希望大家做好准备。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK