【移动安全】—apk反编译基础及静态分析_app反编译怎么分析

最新推荐文章于 2024-03-27 18:46:08 发布
最新推荐文章于 2024-03-27 18:46:08 发布
阅读量1.1k 收藏 21
点赞数 25
文章标签: 网络安全 信息与通信 安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75362610/article/details/135744832
版权

目录

一、常见术语

1、APK文件

2、APK文件目录

[1]、META-INF文件夹

[2]、res文件夹

二、Apk打包流程

三、adb介绍与使用

一、常见术语

1、APK文件

    它是Android Package的缩写,也就是**Android安装包**。其实,APK文件是压缩包形式呈现的。通过将打包好的APK文件直接传到Android模拟器或Android手机中执行、安装,就形成我们使用的各种APP程序啦。

2、APK文件目录

assets:此目录下存放的是不经过appt编译的资源文件。

lib:此文件夹下存放的都是so文件。

META-INF:此文件夹里面存放的是apk的签名文件

res:这个文件夹里面存放的是资源文件.

AndroidManifest.xml 文件:是一个配置文件,里面包含组件的声明和配置。

classes.dex文件:是一个可执行文件,可以直接在Android系统上运行。

resources.arsc文件:是经过 aapt 打包res目录下的资源文件后生成的文件。

例如:

[1]、META-INF文件夹

META-INF文件夹中:此文件夹里面存放的是apk的签名文件,打开它,我们可以看到,它包含三种文件:

    **CERT.RSA文件**:签名证书文件,里面存放的是公钥和加密算法描述

    **CERT.SF文件**:摘要加密,里面存放的是加密文件,它是使用私钥对摘要明文加密后得到的密文信息,只有使用私钥配对的公钥才能解密该文件

    **MANIFEST.MF文件**:即文件摘要,里面存放的是程序清单文件,它包含包中所有文件的摘要明文。
[2]、res文件夹

res文件夹中:这个文件夹里面存放的是资源文件,是经过appt编译后的文件:

    **drawable开头的文件夹**:里面存放的是图片和xml文件。   

    **layout文件夹**:里面存放的都是布局文件。     

    有的APK中还会出现一个**menu文件夹**:里面存放的是**菜单文件**。     

            anim文件夹:存放的是动画文件,     

            color文件夹:存放的是颜色文件,     

            mipmap文件夹:存放的也是图片资源。

二、Apk打包流程

三、adb介绍与使用

ADB(Android Debug Bridge),ADB是Android SDK里的一个工具,用这个工具可以直接操作管理Android模拟器或者真实的Android设备。Android的初衷是用ADB这样的一个工具来协助开发人员在开发Android应用的过程中更快更好的调试APK,因此ADB具有一下等功能:

安装卸载apk

拷贝推送文件

查看设备硬件信息

查看应用程序占用资源

在设备执行shell命令

至于adb工具的安装就不在这里多讲了,后面会出一篇博客来详细介绍adb,相关的工具包也可以找我拿,安装好了之后就是下面这个界面,在终端输入adb后就会有回显

这里只简单演示一下,先给大家看看它常用的指令

adb常用命令

adb devices:显示当前连接的设备

adb install:安装包路径

adb shell dumpsys activity top 获取当前活动界面信息

adb shell dumpsys package [packagename] 获取包信息

adb shell dumpsys meminfo [pname/pid] 获取内存数据

adb shell dumpsys dbinfo [packagename] 获取数据库文件

adb shell pm list packages 列出当前所有已安装的程序包名

adb shell pm path [packagename] 获取指定程序所在路径

这里我开启一个雷电模拟器来给大家演示一下,如下,输入下面这个指令就可以查看adb连接了哪些设备

adb devices

你也可以进入他的shell终端直接输入

adb shell

就可以了,效果如下

也能看到现在是root用户,这里的shell命令直接用Linux指令‘’就行了,差不多的,还比如查ip地址

又比如给连接的设备安装准备好的apk文件,如下

后面再来具体演示他的调试效果,也会出一篇博客专门来详细介绍这个工具

基于渗透的一些想法,就是当其他人拿着usb设备在你电脑上充电时,直接把提前准备好的apk木马文件给他安装上去,不就直接拿捏了(无任何不良向导),所以说学渗透要把自己学到的知识点都联系到渗透上,结合知识点

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以V扫描下方二维码联系领取~

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

需要详细路线图的,下面获取

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

② 视频

image1

③ 书籍

image2

资源较为敏感,未展示全面,需要的下面获取

### 3️⃣Python面试集锦

① 面试资料

在这里插入图片描述在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

------ 🙇‍♂️ 本文转自网络,如有侵权,请联系删除 🙇‍♂️ ------

酒酿小小丸子
关注
  • 25
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
APK反编译包,用于反编译APP软件包,获取源文件
10-03
APK反编译
安卓APP查壳与反编译工具
06-17
安卓APP查壳与反编译工具 可查梆梆、360、腾讯、爱加密、阿里、娜迦、网秦、通付盾、APKProtect等壳
APP安全——反编译分析反编译、再编译、签名)
Boom!脑洞大爆炸的博客
08-23 5658
入手安卓逆向分析
Android APK反编译就这么简单 详解(附图),2024年Android开发实战
最新发布
m0_57540801的博客
03-27 4350
开发中应用、APP框架知识体系、高级UI、全方位性能调优,NDK开发,音视频技术,人工智能技术,跨平台技术等技术资料),希望能帮助到你面试前的复习,且找到一个好的工作,也节省大家在网上搜索资料的时间来学习。**[外链图片转存中…(img-X7ECS6eV-1711536357497)]
2021-06-11反编译静态分析、动态调试注册机
我的博客
06-11 656
反编译静态分析、动态调试注册机 本人接触Android不久,但Android开发不是我的主要目的,工作上需要用到逆向,现本文尝试分析注册机程序,我相信在逆向方面会有一些基础了解。本次动态调试过程,希望可以帮助到您,本人水平有限,若您发现有错误之处,恳请指正。 0、准备工作 电脑: Window10 手机: AndroidPhone(Version >=5.0)本人使用Redmi note 4x 环境: Java 1.8.0_121 调试: JEB V2.2.7 0.1 ...
【安卓逆向快速入门】反编译静态分析crackMe
我的博客
04-16 729
反编译静态分析crackMe 本人接触Android不久,但Android开发不是我的主要目的,工作上需要用到逆向,现本文尝试分析CrackMe程序,我相信在逆向方面会有一些基础了解。本次Crack过程,希望可以帮助到您,本人水平有限,若您发现有错误之处,恳请指正。 0、准备工作 电脑: Window10 手机: AndroidPhone(Version >=5.0)本人使用Mate 30 环境: Java 1.8.X 反编译:Android Killer V1.3.1.0 ...
APP反编译和回编译
jmm18363027827的博客
08-10 1568
坑/逆向/app逆向/AndroidKiller/签名 签名后还是无法安装重新打包的apk::需要先把原版卸载掉,才能安装修改后的apk,因为原版的apk签名无法拿到,原版的apk的签名信息和AndroidKiller回编译出来的apk的签名信息不一样,无法共存。#坑/逆向/app逆向/adb 误删了/data/local/tmp文件夹,新建了一个文件夹,adb push到这个文件夹提示权限不够::新建的文件夹权限发生变化了,参考nexus 5这个目录的权限,改成一样,记得要执行。签名证书的链是否有效。
Android逆向——反编译APK改代码
gqg_guan的博客
10-20 8279
android逆向
如何对反编译的安卓应用进行调试并修改
07-31 1669
大部分情况下,通过安卓修改大师反编译打包的应用都可以正常运行。如果您不幸遇到打包的程序运行崩溃,您必须要借助SMALI代码调试功能来定位错误源头。通过调试smali也可以跟踪破解或者游戏通关的逻辑。
安卓apk反编译教程
S_ZaiJiangHu的博客
09-05 3115
JDK7以及之前可以使用 JD-GUI,如果版本>=1.8 各种问题。
android安全学习之5—apk中的META-INF目录
热门推荐
lyf's blog
10-15 1万+
什么是签名 在android系统中,不同App之间是依靠包名、数字签名共同来进行区分的。虽然Google建议我们用自己的域名的反写作为包名的前缀来定义包名(例如com.google.),但是这并不能做到万无一失,我们不能单单利用包名来区分apk,所以提出了签名的概念。顾名思义,就是在apk上打上作者的烙印。 先看如何签名。一般,在android代码中,build/target/product/se
android安卓app反编译apk反编译教程.zip_android反编译smali
01-12
android安卓app反编译apk反编译教程.zip
app反编译工具
02-20
压缩包里面包含app反编译常用工具apktool,jd-gui和dex2jar
android安卓app开发之用AndroidStudio反编译apk.zip_android反编译smali
01-17
android安卓app开发之用AndroidStudio反编译apk.zip
如何反编译App软件安装包apk文件_安卓反编译软件
12-04
如何反编译App手机程序 如何反编译软件安装包apk文 件 大家都知道如何反编译exe文件,但是手机的apk文件要如何反编译从而修改其中的源代码,资源文件呢?
apk反编译工具合集
12-06
APK反编译工具,包含apktool ,dex2jar, jd-gui.exe三种
安全测试-App反编译实践篇记录
qq_34381178的博客
03-16 7199
一、什么是Android反编译 我们在手机下载的AndroidApp安装包是Apk文件(AndroidApplicationPackage)。通过Apk文件,我们也可以得到这个应用的代码和资源文件,对应用进行修改。我们如何获取这些文件,这就需要Android反编译技术。计算机逆向工程(Reverseengineering)也称为计算机软件还原工程,是指通过对apk软件的目标程序(比如可执行程序)进行“逆向分析、研究”工作,以推导出apk产品所使用的思路、原理、结构、算法、等要素,某些特定情...
APP反编译基本流程
亮仔很忙
07-06 3382
有些时候,我们需要学习别人APP里的一些解决方案,需要将一些APP反编译,今天对市场上某APP进行反编译,大概了解了一下反编译的初步流程,待后续有时间进行详细分析及补充。 整体分析 1、通过反编译,可以得到整个APP的资源文件(包括用于显示的xml布局文件及图片、颜色等)。 2、通过反编译,可以得到APP的源代码,即使源码经过proguard混淆后可读性很差,但还是可以通过关键字查找
java反编译工具_app安全反编译(一)
weixin_39902508的博客
11-13 440
以往安全爱好者研究的往往是关注app的本地安全,比如远控、应用破解、信息窃取等等,大多人还没有关注到app服务端的安全问题,于是在这块的安全漏洞非常多。移动app大多通过web api服务的方式跟服务端交互,这种模式把移动安全web安全绑在一起。移动appweb服务的方式跟服务端交互,服务器端也是一个展示信息的网站,常见的web漏洞在这也存在,比如说SQL注入、文件上传、中间件/se...
apk反编译uniapp 源码
02-23
APK反编译是指将已经打包成APK格式应用程序进行解包,获取其中的源代码和资源文件。对于UniApp应用程序,也可以进行APK反编译来获取源码。 下面是一种常见的APK反编译UniApp源码的方法: 1. 下载并安装APK反编译工具,比如apktool和JD-GUI。 2. 使用apktool将APK文件解包,可以通过以下命令行执行解包操作: ``` apktool d your_app.apk ``` 这将会生成一个包含源代码和资源文件的文件夹。 3. 使用JD-GUI打开解包后的文件夹,可以查看Java源代码和资源文件。JD-GUI可以将编译后的Java字节码反编译为可读的Java源代码。 4. 在解包后的文件夹中,可以找到UniApp的相关代码和资源文件。UniApp使用Vue.js框架进行开发,所以你可以在源码中找到Vue.js相关的代码。 需要注意的是,APK反编译只能获取到Java源代码和资源文件,对于一些混淆过的代码可能无法完全还原。此外,反编译他人的APK可能涉及到法律问题,请确保你有合法的权限进行此操作。 希望以上信息对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值