转-【CTF环境搭建之】如何使用Android反编译软件

最新推荐文章于 2024-04-16 20:03:48 发布
最新推荐文章于 2024-04-16 20:03:48 发布
阅读量1.4k 收藏
点赞数
分类专栏: WebSecurity 文章标签: android 反编译 java 反编译工具 stack overflow
反编译大法好,偷布局动画感觉太爽!

1. 准备工作

  • Java环境
  • Intellij或者Android Studio
  • (推荐)Unix环境

2. 反编译工具

主要有3种方法

2.1. 改名大法

如果只是为了一些布局/图片资源,直接把apk修改为zip,然后解压即可。我们可以用android的调试工具monitor获取view的数字id,然后在解压后的zip中全局搜索(比如Windows/Mac自带Finder)id即可。

2.2. AndroidDecompiler

这款软件是作者在stackoverflow中自荐的项目,看了项目介绍觉得非常不错,就伸手用了。它本身是设计于Mac上的,但是在Unix平台上应该也可以使用。


使用方法:

  1. 下载https://github.com/dirkvranckaert/AndroidDecompiler

  2. 运行反编译命令

     decompileAPK.sh -p xxx.apk

    command-line

  3. 打开Android studio导入项目


android studio

简直黑科技有木有!拎包入住的感觉!虽然有大量的错误,但是又不是不能用

2.3. Jadx

这个是一款GUI界面的反编译工具,项目在这里,是一款点击鼠标就可以使用的跨平台工具。


Jadx

使用方法:

  1. 下载Jadx
  2. 点击鼠标运行 bin/jadx-gui
  3. 打开APK文件
  4. 如果要存储Java源码点击File - Save ALL 即可,用intellij等工具打开可以更好的分析

intellij

再举个例子,比如你想搞到某个Activity下的图片

首先

# 获取当前Activiy
adb shell dumpsys window windows | grep -E 'mCurrentFocus'

接着用Jadx打开Manifest,搜索Activiy的名称,并通过路径找到Activiy的Java代码位置。然后就可以看业务了,这个基本没问题了。

2. 总结

两款软件都是在GUI下操作,各位使用是不是非常顺手?写这篇文章试过了很多反编译工具,耗费了大量时间,如果你喜欢我的文章,不妨收藏这篇文章吧!

以下为APK科普

APK(Android Package)是Android程序安装包,我们把它改名为zip,可以发现它的目录如下

AndroidManifest.xml
resource/
xxx.dex
assert/
META-INF/
resources.arsc
  • AndroidManifest.xml就是对APP的基本描述文件,用来配置包名/权限/组件信息/最小API等等信息。
  • resource 它是app中的资源文件,比如图片布局,如果你想偷点图片什么的,翻一番就可以有的。
  • xxx.dex 是Android虚拟机Dalvik的可执行格式(Dalvik Executable format)。
  • assert 存放原始的二进制素材,比如mp3,mp4,css,Bitmap
  • META-INF 是对apk的签名信息,防止被盗用。
  • resources.arsc 是对value.xml的打包文件。

如果开发者对APP没有做混淆的话,以上文件均可反编译,反编译后,就是这样的

AndroidManifest.xml -> 转为可读的明文xml
resource/ -> 转为可读的明文xml
xxx.dex -> 变成smali,smali是dex反编译后的文件,基于寄存器,语法类似于汇编
META-INF/ -> 这个...没必要破解,反正重新打包后都要重新签名的
resources.arsc -> 转为可读的明文xml,比如value/string ,value/style

部分名词科普

  • .java : 这个是Java源代码
  • .jar : 这个是打包好的Java二进制包
  • .class : 这个是jar中的字节码/汇编码
  • .dex: Dalvik可执行格式
  • .smali: Dalvik的字节码/汇编码
  • .apk: 这个是Android的安装包
感谢原作者:http://www.jianshu.com/p/8c24136e0c1f


B100dGh0st
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF系统环境打造
Darenfy 随记
01-08 1220
想要在做题过程打造一个属于自己的 CTF 系统环境 分类记录 前言 主机环境 MBP Pro 2019 15.6 虚拟机 Kali 2019.04 (默认) 安装必要工具包 apt update Misc Stegsolver wget http://www.caesum.com/handbook/Stegsolve.jar -O stegsolve.jar chmod +x stegsolve.jar mv stegsolve.jar /usr/bin/ 需要时直接运行即可 Crypto A
CTF(四)反编译
发现新世界的博客
06-06 1628
使用IDA对exe文件反编译 有两串奇怪的字符串,我们将其选按R键将其变成字符串发现flag
CTF反编译
weixin_42027200的博客
12-10 713
步骤: 1、使用软件:PE查看信息,如果文件加了壳,使用命令upx -d 文件名进行脱壳。 2、使用IDA查看文件的汇编代码。可以投机(直接text查找) 3、光标定位main的位置,使用jump下面jump to pseudocode进行反编译找到对应的C++代码。 4、找到代码的逻辑,解读代码,找到最后的答案。 5、注意:IDA的存储方式:大小端存储。 情况二 1、提供.pyc文件,使用命令uncompyle6 -o .文件名。将文件恢复为py文件,解读信息,找到答案。 情况三java反编译: 倘若
Android CTF Reverse-Engineering Android APK 1[binary][100]
润丰
12-14 1466
[SECCON2015]Reverse-Engineering Android APK 1[binary][100]6 DECEMBER 2015 ASCOPECTFLEAVE A COMMENT SECCON 2015 – CTF [Jeopardy]Reverse-Engineering Android APK 1 [binary] – 100 ptsDESCRIPTION OF THE CH
ctf之py反编译求p*q%n==1
Cosmopolitan的博客
04-17 902
拿到一个pyc反编译,分析了一下,要求t1,t2,t3 from flag import t1, t2, t3 N = 91080783459224114417419735848141602413276894709356670475166857901383529276788422992031159L s1 = 11411269144987772222786703496950992585276983...
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
使用场景: 在CTF竞赛,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
OWASP果汁商店CTF扩展 Node包可以帮助您准备针对不同流行CTF框架的挑战的事件。 此交互式实用程序使您可以在几分钟内填充CTF游戏服务器。 支持的CTF框架 juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 ...
pin-in-CTF:使用intel pin来求解一部分CTF challenge
05-09
- `docs`: 文档和教程,帮助理解如何使用Pin工具解决CTF挑战。 - `examples`: 示例代码,展示了Pin工具的具体应用场景。 - `tests`: 测试用例,用于验证插件的正确性和功能。 - `scripts`: 可能包含自动化脚本,...
awesome-ctfCTF框架,库,资源和软件的精选列表
01-31
很棒的CTFCTF)框架,库,资源,软件和教程的精选列表。 该列表旨在帮助初学者以及经验丰富的CTF玩家在一个地方找到与CTF相关的所有内容。贡献请先快速浏览。如果您知道此处不存在的工具,请随时打开拉取请求。为...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境 0x00 前言 CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。 0x01 搭建环境 使用CTFhub的环境的前提条件需要在本地搭建docker的环境。 Ubuntu安装Docker如下: 支持版本 Ubuntu Precise 12.04 (LTS) Ubuntu Trusty 14.04 (LTS) Ubuntu Wily 15.10 以上版本之后的所有版本 内核高于3.10 1.获取安装最新版本的Docker wget -qO- https://get.docker.com/ | sh 或者 apt-get update && apt-get install docker.io 2.启动Docker服务 service docker start 3.安装co
android 传参启动apk_移动安全(三)|一道CTF题的apk逆向实战
weixin_39716417的博客
11-27 1208
0x00 @!@#~#$MaoXH(胡小毛)的Android逆向之路系列又来了,本次他分享了一道CTF题的逆向详细过程,希望有缘人能够有所收获~0x01 开整~实验环境:雷电模拟器+AndroidStudio+androidKiller+jad-gui目标apk:目的:获取inputflag第一步:安装apk&&反编译首先将111.apk安装在雷电模拟器上,并且将apk拖...
2021年四川省ctf比赛 python反编译wp
supreme567的博客
07-24 1244
第一步反汇编,将pyc文件换为py文件 (pyc就是py变成exe的间文件,可以理解为高级语言要先变成汇编语言在被翻译为机器的01语言 那么怎么反汇编呢? 这里要说的就是uncompyle工具,功能就是将pyc文件反编译成py文件,具体操作方法是将cmd命令行的指向指向pyc文件所在目录之后,输入如下指令 uncompyle6 -o *.py *.pyc 要注意的是要在环境变量配置的路径是python2的python3会反编译不成功 第二步代码审计,可以观察到它对真正的flag做了如下处理 1.按位
CTF(Capture The Flag )环境搭建
怡红群芳的博客
03-24 3128
CTFd是目前最流行的开源CTF框架之一,是一个有Python开发的框架,侧重于易用性和可定制性。它提供了运行CTF题目所需要的一切条件,并可使用插件和主题轻松进行自定义。
APK反编译入门
sjz_hahalala479的博客
08-29 203
楼主最近参加了一个CTF比赛,里面应用到了APK反编译的相关知识。这里记录以下相关入门指引和工具网站。 文档 https://zhuanlan.zhihu.com/p/35922149 https://zhuanlan.zhihu.com/p/183957621 工具网页 JD-GUI 反编译JAR 工具 https://github.com/java-decompiler/jd-gui/releases/ dex2jar工具 https://udomain.dl.sourceforge.net/pr
用Mellivora搭建CTF靶场环境
风不归的乐园
04-03 6785
所用系统:Ubuntu20.04 (记得先给虚拟机联网嗷~NAT模式) 正式步骤: 1、在应用找到软件和更新,换站点,这里选用最佳站点,反正就是出问题可以尝试换源,确定后关闭软件与更新弹窗时会有一个新的弹窗,选择重新载入便可,载入成功后弹窗会自动关闭 2、打开终端: 1)切换到root用户: sudo su 2)更新软件所有软件列表: apt-get update 3)更新软件: apt-get upgrade 4)安装curl: apt install cu
网络安全从零开始学习CTF——CTF基本概念_ctf竞赛编程环境是什么
最新发布
code8889的博客
04-16 771
一般大型比赛大都是i春秋承办的,以小组的形式比赛,分预选赛和总决赛。
reverse(一)——apk逆向
jiangrui1的博客
05-18 1587
reverse(一)——apk逆向 文章目录reverse(一)——apk逆向一、工具准备二、例题示范1.buuctf——helloworld2.buuctf——findit总结 apk的本质是一个压缩包,只是它使用了自己的一套机制进行的压缩。因此直接使用解压缩软件很多文件会出现乱码。因此需要专门的工具来进行解压缩,这个工具的名字叫做apktool。 一、工具准备 APK改之理(集Apk反编译Apk查壳、加密解密、Apk调试分析、Apk打包、Apk签名于一身) 二、例题示范 1.buuctf
CTF靶场系列结——综合环境
m0re's blog
08-19 1836
文章目录前言一、综合环境——低难度二、综合环境——较高难度1.引入库2.读入数据总结 前言 这次就是靶场系列的最后一篇了,这段时间学习这个系列的知识,感觉确实学到很多东西。现在做一下总结吧。 一、综合环境——低难度 tip:emmm,与之前重复的内容这里就不再提了,主要记录下思路。 使用nikto和dirb等工具探测过后,发现了以下敏感页 login.php index.php config.php 其login.php是个登录页面。没有信息,先查看源码(其实我先尝试了弱口令,但是没有成功,还是乖乖
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值