【移动安全】—apk反编译基础及静态分析

最新推荐文章于 2024-03-27 17:55:49 发布
最新推荐文章于 2024-03-27 17:55:49 发布
阅读量862 收藏 22
点赞数 21
文章标签: web安全 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZL_1618/article/details/136167053
版权

作者名:Demo不是emo

主页面链接:主页传送门
创作初心:一切为了她
座右铭:不要让时代的悲哀成为你的悲哀
专研方向:网络安全,数据结构

每日emo: ctf被大佬吊打的一天,裂开

目录

一、常见术语

1、APK文件

2、APK文件目录

[1]、META-INF文件夹

[2]、res文件夹

二、Apk打包流程

三、adb介绍与使用

一、常见术语

1、APK文件

它是Android Package的缩写,也就是 Android安装包
。其实,APK文件是压缩包形式呈现的。通过将打包好的APK文件直接传到Android模拟器或Android手机中执行、安装,就形成我们使用的各种APP程序啦。

2、APK文件目录

assets :此目录下存放的是不经过appt编译的资源文件。

lib :此文件夹下存放的都是so文件。

META-INF :此文件夹里面存放的是apk的签名文件

res :这个文件夹里面存放的是资源文件.

AndroidManifest.xml 文件 :是一个配置文件,里面包含组件的声明和配置。

classes.dex文件 :是一个可执行文件,可以直接在Android系统上运行。

resources.arsc文件 :是经过 aapt 打包res目录下的资源文件后生成的文件。

例如:

[1]、META-INF文件夹

META-INF文件夹 中:此文件夹里面存放的是apk的签名文件,打开它,我们可以看到,它包含三种文件:

CERT.RSA文件 :签名证书文件,里面存放的是公钥和加密算法描述

CERT.SF文件 :摘要加密,里面存放的是加密文件,它是使用私钥对摘要明文加密后得到的密文信息,只有使用私钥配对的公钥才能解密该文件

MANIFEST.MF文件 :即文件摘要,里面存放的是程序清单文件,它包含包中所有文件的摘要明文。

[2]、res文件夹

res文件夹 中:这个文件夹里面存放的是资源文件,是经过appt编译后的文件:

drawable开头的文件夹 :里面存放的是图片和xml文件。

layout文件夹 :里面存放的都是布局文件。

有的APK中还会出现一个 menu文件夹 :里面存放的是 菜单文件

anim文件夹:存放的是动画文件,

color文件夹:存放的是颜色文件,

mipmap文件夹:存放的也是图片资源。

二、Apk打包流程

三、adb介绍与使用

ADB (Android Debug Bridge),ADB是Android SDK里的一个工具,用这个工具可以直接操作管理
Android模拟器 或者 真实的Android设备
。Android的初衷是用ADB这样的一个工具来协助开发人员在开发Android应用的过程中更快更好的调试APK,因此ADB具有一下等功能:

安装卸载apk

拷贝推送文件

查看设备硬件信息

查看应用程序占用资源

在设备执行shell命令

至于 adb工具的安装 就不在这里多讲了,后面会出一篇博客来详细介绍adb,相关的工具包也可以 找我拿
,安装好了之后就是下面这个界面,在终端输入adb后就会有回显

这里只简单演示一下,先给大家看看它常用的指令

adb常用命令

adb devices:显示当前连接的设备

adb install:安装包路径

adb shell dumpsys activity top 获取当前活动界面信息

adb shell dumpsys package [packagename] 获取包信息

adb shell dumpsys meminfo [pname/pid] 获取内存数据

adb shell dumpsys dbinfo [packagename] 获取数据库文件

adb shell pm list packages 列出当前所有已安装的程序包名

adb shell pm path [packagename] 获取指定程序所在路径

这里我开启一个雷电模拟器来给大家演示一下,如下,输入下面这个指令就可以查看 adb连接了哪些设备

adb devices


你也可以进入他的shell终端直接输入

adb shell

就可以了,效果如下

也能看到现在是root用户,这里的shell命令直接用Linux指令‘’就行了,差不多的,还比如 查ip地址

又比如给连接的设备安装准备好的apk文件,如下


后面再来具体演示他的调试效果,也会出一篇博客专门来详细介绍这个工具

基于渗透的一些想法,就是当其他人拿着usb设备在你电脑上充电时,直接把提前准备好的apk木马文件给他安装上去,不就直接拿捏了(无任何不良向导),所以说学渗透要把自己学到的知识点都联系到渗透上,结合知识点

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

程序员--青青
关注
  • 21
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apk反编译工具下载
11-09
已集成多种工具,jd-gui,dex2jar,jar2dex,等,可视化apkToolBox操作软件,一键完成apk解析反编译
apk反编译工具及操作方法
05-14
可以将apk格式的安装包反编译查看源代码,当你看到一些很好的功能的时候,想要学习一下别人是怎么实现的可以使用这个方法获取源代码,商业用途请绕路!
Android APK反编译就这么简单 详解(附图)
最新发布
2401_83412172的博客
03-27 1849
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司2021年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。还有。
UnityAPK反编译工具dnSpy-ne资源提取工具UnityStudio
07-05
UnityStudio是资源提取工具,dnSpy-net代码反编译工具,两款UnityApk反编译工具,亲测可用
Apk反编译工具合集-安卓反编译
04-21
Android反编译工具合集,包括最新apktool、dex2jar、jd-gui、smali2java。(2018.4.21)
南明离火 - 移动安全分析平台,APK反编译 病毒检测 漏洞挖掘工具使用教程
ohyeah521的专栏
11-07 2872
南明离火Apk反编译,病毒查杀工具使用方法
解析 apk 基本信息和方法调用
Tester_muller的博客
08-25 3545
我们一般在编写代码的时候,有一些注册文件可能只注册了,但是没有实际的实现,我们在编译项目的时候,这些文件注册虽然会报错,但是不影响编译,运行的时候也不会报错,所以apk只是单纯的读取AndroidManifest.xml 文件,并不会验证读取文件的有效性。在 Android 开发中, 我们很少使用 Android 逆向去分析 apk 文件的, 但是作为一个测试人员,我们要对这个 apk 文件进行一系列的分析,审核,测试。我们可以使用 dex 对象, 获取文件中所有类的,所有方法,所有的成员变量和字符串。..
Android系统视角下对APK分析(1)- 静态分析APK文件
Android系统工程师--小馬佩德罗
06-11 2236
因此你的证书不需要必须由 CA 颁发,实际上所有 Android 里使用的代码签名,均是自签名的。APK 文件格式是 JavaJAR 的一种扩展格式,当然也是广为流行的 ZIP 文件格式的扩展格式,可以使用 ZIP 格式的压缩工具对其进行解压。采用 Html5 语言写的 App,不需要下载安装,类似于现在所说的轻应用,是生存在浏览器中的应用,可以理解为触屏版的网页应用。Native App 指的是原生程序,一般依托于操作系统,有很强的交互,是一个完整的App,可拓展性强,需要用户下载安装使用。
APK反编译
qq_45659945的博客
09-06 4090
APK反编译
APK静态分析(取证角度)——理论部分
currify的博客
07-29 1327
APP是指应用程序(Application),是指能够在手机、平板电脑、电脑等移动设备上运行的软件。APP可以帮助用户进行各种功能操作,如社交媒体、游戏、购物、学习、工作等。用户可以通过应用商店或者在线下载安装APP,然后在设备上使用它们。APP的种类非常丰富,能够满足用户不同的需求和兴趣。
三个常用的apk分析网站对比:VirusTotal、哈勃、摸瓜
u014448985的博客
02-27 1万+
VirusTotal、哈勃、摸瓜是笔者目前常用的三个在线分析apk的网站。对三个网站只是简单的测试,并做了记录,有部分主观意见。目前市面上对apk分析工具也较多,但能做到高度自动化的不多。近年来,有很多厂商为防止自己的apk被逆向分析,也做了很多加壳加固的工作,单纯的apk静态分析存在分析不全面的问题。因此,安全研究者在分析apk时,仍需配合动态调试、抓包等,才能完整分析一个apk文件。
apk反编译工具合集
12-06
APK反编译工具,包含apktool ,dex2jar, jd-gui.exe三种
移动安全】—apk反编译基础静态分析_app反编译怎么分析
2201_75362610的博客
01-22 1134
ADB(Android Debug Bridge),ADB是Android SDK里的一个工具,用这个工具可以直接操作管理Android模拟器或者真实的Android设备。Android的初衷是用ADB这样的一个工具来协助开发人员在开发Android应用的过程中更快更好的调试APK,因此ADB具有一下等功能:安装卸载apk拷贝推送文件查看设备硬件信息查看应用程序占用资源在设备执行shell命令至于adb工具的安装就不在这里多讲了,后面会出一篇博客来详细介绍adb,相关的工具包也可以找我拿。
移动安全面试题—静态分析&动态分析
Andy0214的专栏
06-13 5449
静态分析是在不实际运行目标程序的情况下,分析程序代码或二进制文件的一种技术。反编译:使用反编译工具(如 jadx、apktool)将 APK 文件反编译为 Java 代码或 Smali 代码,以便分析程序的逻辑和结构。代码审查:分析反编译后的代码,寻找关键逻辑、算法和敏感数据,以便对目标程序进行深入的理解。符号分析:通过分析函数名、变量名和注释等信息,推测代码的功能和目的。控制流分析分析代码的执行顺序和跳转情况,了解程序的执行流程。
Android APK反编译就这么简单 详解(附图)
热门推荐
xumingrencai
03-11 2万+
在学习Android开发的过程你,你往往会去借鉴别人的应用是怎么开发的,那些漂亮的动画和精致的布局可能会让你爱不释手,作为一个开发者,你可能会很想知道这些效果界面是怎么去实现的,这时,你便可以对改应用的APK进行反编译查看。下面是我参考了一些文章后简单的教程详解。 (注:反编译不是让各位开发者去对一个应用破解搞重装什么的,主要目的是为了促进开发者学习,借鉴好的代码,提升自我开发水平。) 测...
Android APK静态分析
qinggancha的博客
11-28 3128
安装包分析,又称逆向分析,即拿到应用程序的apk文件时,使用一些第三方工具进行反编译、抓包、注入等手段,对应用程序逻辑、数据结构、攻击方式进行分析,常用的分析方法分为静态分析与动态分析 静态分析 在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护等指标的一种代码分析技术,在Android 平台上,静态分析就是...
Android 逆向工程,反编译心得
TDSSS的博客
05-26 2349
android逆向工程,反编译,破解apk
破解 --- apk文件解析
l17862868372的博客
06-03 5990
apk是android Package的缩写,即Android安装包。apk是类似Symbian Sis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。 1.apk文件目录 asset 资源文件 lib ARM X86 so MET-TNF 签名文件夹 CERT.RSA CERT.SF MANIFEST.MF res 图片 - drawable 布局 - layout 菜单 - menu resources.arsc资源 classes
Android逆向——反编译APK改代码
gqg_guan的博客
10-20 7777
android逆向
apk反编译uniapp 源码
02-23
APK反编译是指将已经打包成APK格式应用程序进行解包,获取其中的源代码和资源文件。对于UniApp应用程序,也可以进行APK反编译来获取源码。 下面是一种常见的APK反编译UniApp源码的方法: 1. 下载并安装APK反编译工具,比如apktool和JD-GUI。 2. 使用apktool将APK文件解包,可以通过以下命令行执行解包操作: ``` apktool d your_app.apk ``` 这将会生成一个包含源代码和资源文件的文件夹。 3. 使用JD-GUI打开解包后的文件夹,可以查看Java源代码和资源文件。JD-GUI可以将编译后的Java字节码反编译为可读的Java源代码。 4. 在解包后的文件夹中,可以找到UniApp的相关代码和资源文件。UniApp使用Vue.js框架进行开发,所以你可以在源码中找到Vue.js相关的代码。 需要注意的是,APK反编译只能获取到Java源代码和资源文件,对于一些混淆过的代码可能无法完全还原。此外,反编译他人的APK可能涉及到法律问题,请确保你有合法的权限进行此操作。 希望以上信息对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值