移动安全-APK反编译

最新推荐文章于 2022-03-25 22:38:08 发布
最新推荐文章于 2022-03-25 22:38:08 发布
阅读量701 收藏 6
点赞数 2
分类专栏: 终端安全 文章标签: APKTool 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39190897/article/details/95068650
版权

概述

工具名称作用
APKTool资源文件获取(可以提取出 图片、XML布局文件 进行使用查看)
dex2jar将APK解压出来的 classes.dex 文件反编译成 Jar 文件
jadxJar文件(或者直接查看APK文件)转化为可视化的Java源码文件

APK文件

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

SO文件

在这里插入图片描述在这里插入图片描述在这里插入图片描述

DEX文件

在这里插入图片描述在这里插入图片描述

APKTool

工具作用: 利用APKTool我们可以从APK文件中获取到图片资源和XML配置文件。
下载链接: https://ibotpeaches.github.io/Apktool/install/

反编译APK

  • 首先我们将目标APK放在APKTool工具的同一目录下:
    在这里插入图片描述
  • 然后在CMD中执行以下命令:apktool.bat d Safer.apk (-o 存放路径)
    在这里插入图片描述
  • 反编译执行成功以后我们可以看到APKTool的目录下会多了一个Safer文件夹:
    在这里插入图片描述
    在这里插入图片描述在这里插入图片描述

重新打包

我们在对APK进行反编译后开始对APK进行篡改,此处只是利用APKTool反编译后修改了Safer.apk的splash_bg.jpg文件,然后准备进行重新打包,生成可运行的APK。
在这里插入图片描述

  1. 将APKTool反编译出来的Safer文件夹项目打包成Safer-new.apk安装包:
    apktool b Safer -o Safer-new.apk
    在这里插入图片描述
    打包完成后在APKTool的路径下会看到一个Safer-new.apk文件:
    在这里插入图片描述
    我们尝试将它直接安装到手机,发现安装失败:
    在这里插入图片描述
  2. 生成签名文件命令: keytool -genkey -alias my.keystore -keyalg RSA -validity 36500 -keystore my.keystore
    在这里插入图片描述此时可以在APKTool路径下看到签名文件my.keystore
    在这里插入图片描述
    3、查看证书指纹:keytool -list -v -alias my.keystore -keystore D:\Security\AndroidHack\APKTool\my.keystore
    在这里插入图片描述4、为APK文件签名:jarsigner -verbose -keystore “keystore文件路径” -signedjar “签名后的apk路径” “需要签名的apk路径” my.keystore(签名证书别名)
    在这里插入图片描述自签名证书签名成功:
    在这里插入图片描述
    最终生成的已签名的被篡改的APK文件:
    在这里插入图片描述
    在手机上成功安装:
    在这里插入图片描述
    发现APP页面成功被篡改:
    在这里插入图片描述

【自签名证书】 APK的证书通常的自签名的,也就是由开发者自己制作,没有向CA机构申请。Android在安装APK时并没有校验证书本身的合法性,只是从证书中提取公钥和加密算法,这也正是逆向人员对第三方APK重新签名后,还能够继续在没有安装这个APK的系统中继续安装的原因(Android签名机制不允许手机中安装同一包名的应用)。

【补充】不仅是APK,很多网站也在使用自签名证书。

所谓自签名证书,就是自己颁发给自己的证书 ,所以颁证的主体是不可信任的。自签证书是不会被浏览器信任的证书的,用户在访问自签证书时,浏览器会警告用户此证书不受信任,需要人工确认是否信任此证书。既然自签证书是不可信任的,那为何还有人包括12306也在用自签证书呢?主要原因是:

  • 自签证书是免费的
  • 自签证书相对申请CA证书,流程更简单
  • 自签证书同样可以对数据进行加密
  • 自签证书的有效期可以设置很长,免去续签的麻烦

所以对于一些个人开发者来说使用自签证书可能会更方便,只要你能接受别人浏览你网站时弹出的提醒:不安全。

DEX2jar

工具作用: 将从APK文件解压出来的 classes.dex 文件反编译成 Jar 文件。
下载地址:https://sourceforge.net/projects/dex2jar/

下载之后直接解压即可使用。如图:
在这里插入图片描述
开始使用dex2jar

  1. 将目标APK(Safer.apk)后缀改为zip,然后解压,得到classes.dex文件
    在这里插入图片描述
  2. 将需要反编译的dex文件(classes.dex)复制到 dex2jar 解压目录下:
    在这里插入图片描述
  3. 打开CMD命令行进入 d2j-dex2jar.bat 文件所在目录,输入命令 d2j-dex2jar.bat classes.dex,如下图:
    在这里插入图片描述
  4. 此时可以看到目录中多出了classes-dex2jar.jar文件:
    在这里插入图片描述
    那么如何查看该jar文件的内容呢?此时就需要用上最后一个工具—— jd-gui

Jadx

工具作用:将 Jar文件(或者直接查看APK文件)转化为可视化的Java源码文件
下载地址:https://github.com/skylot/jadx/releases/tag/v1.0.0

查看源码

  1. 将下载后的zip文件解压后定位到在lib文件夹中,双击jadx-gui-1.0.0.jar即可运行:
    在这里插入图片描述
  2. 选择刚才获得的class-sex2jar.jar文件:
    在这里插入图片描述
  3. 即可获得APK的Java源码:
    在这里插入图片描述
  4. 还可以直接将完整的APK文件从该工具中打开,直接进行反编译:
    在这里插入图片描述java文件,资源文件(包括图片、layout、so文件)都反编译出来了。

注意:

  • 反编译出来的 java 代码只能帮分析代码,一般都是没法直接编译通过的。

  • 不要指望反编译出的完整目录结构能一模一样导出来。因为反编译的目的就是分析代码,不是运行代码。

  • 商用APP都是经过加密的,反编译出来的代码肯定是混淆的,我这个apk是自己写的没有加密,所以反编译出来看着很漂亮。嘿嘿嘿~~

进阶使用

1、deobfuscation

一般 APK 在发布出去之前,都是会被混淆的,这基本上是国内 App 的标配。这样一个类,最终会被混淆成 a.b.c ,方法也会变成 a.b.c.a() ,这样其实非常不利于我们阅读。我们很难看到一个 a.java 的文件,就确定它是哪一个,还需要根据包名来区分。

若Android工程进行了代码混淆,有的类的变量和方法名都变成了a,b,c,d……如下图所示:
在这里插入图片描述deobfusation 功能,可以为它们其一个特殊的名字,这样它在这个项目中,名字就唯一了,方便我们识别和搜索。这个功能可以在 Tools -> deobfusation 中激活。接下来来看看它的效果。
在这里插入图片描述
可以看到,a 变成了 p003a。不知道这样看你觉得有方便一些吗?

2、一键导出 Gradle 工程

虽然,jadx-gui 可以直接阅读代码,还是很方便的。但是毕竟没有我们常见的编辑器来的方便。而正好 jadx 还支持将反编译后的项目,直接导出成一个 Gradle 编译的工程。可以通过 File -> Save as gradle project 来激活这个功能。
在这里插入图片描述
最终输出的目录,是可以直接通过 Android Studio 打开的。不过虽然 AS 可以直接打开它,但是大多数情况下你是编译不起来的。但是这样的功能,主要是为了借助 AS 强大的 IDE 功能,例如方法跳转、引用搜索等等,让我们阅读起来更方便。

3、强大的搜索功能

jadx 提供的搜索功能,非常强大,而且搜索速度也不慢。你可以点击 Navigation -> Text Search 或者 Navigation -> Class Search 激活它,更方便的还是快捷键,我本机的快捷键是 control + shift + f,这个就因人而异了。
在这里插入图片描述
4、直接搜索到引用的代码

有时候找到关键代码了,还想看看在哪些地方调用或者引用了它。jadx 也提供了这方面的支持,找到我们需要查看的类或者方法,选中点击右键,选择 Find Usage。
在这里插入图片描述
之后,它就会帮你搜索出,在这个项目中,哪些地方引用了它。

在这里插入图片描述

Tr0e
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
快速Android 反编译 回编译 工具集 含直接调试破解之法
02-14
含Android 反编译 回编译 工具 最新apktool jar查看器jdgui Smali2Java dex2jar 签名signapk Smali2JavaUI AXMLPrinter2 等工具.... 直接调试破解之法->第一步:使用apktool来破解apk java -jar apktool_2.0.0rc4.jar d -d AliCraceme_1.apk -o out 2、修改AndroidManifest.xml中的debug属性和在入口代码中添加waitDebug 1》修改AndroidManifest.xml 主中android.intent.action.MAIN和android.intent.category.LAUNCHER【application】的 android:debuggable="true" 2》在入口处添加waitForDebugger代码进行调试等待。 Activity中a=0;// .method protecete onCreate 加 a=0;// invoke-static {}, Landroid/os/Debug;->waitForDebugger()V 这个是smali语法的,其实对应的Java代码就是:android.os.Debug.waitForDebugger(); 第三步:回编译apk并且进行签名安装 1、java -jar apktool_2.0.0rc4.jar b -d out -o debug.apk 2、java -jar .\sign\signapk.jar .\sign\testkey.x509.pem .\sign\testkey.pk8 debug.apk debug.sig.apk 第四步:........
[论文阅读] (14)英文论文实验评估(Evaluation)如何撰写及精句摘抄(上)——以入侵检测系统(IDS)为例
热门推荐
杨秀璋的专栏
12-14 1万+
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。前一篇从个人角度介绍英文论文模型设计(Model Design)如何撰写。这篇文章将从个人角度介绍英文论文实验评估(Evaluation)部分,即Experimental Evaluation或Experimental study,主要以入侵检测系统为例(Intrusion Detection System)。希望这篇文章对您有所帮助~
Android 反编译利器,jadx 的高级技巧
nisnfox的博客
06-22 4662
一、前言 今天介绍一个非常好用的反编译的工具 jadx(Java,Dex反编译器) 。jadx 的功能非常的强大,对我而言,基本上满足日常反编译需求。 jadx 优点: 图形化的界面。 拖拽式的操作。 反编译输出 Java 代码。 导出 Gradle 工程。 这些优点都让 jadx 成为我反编译的第一选择,它可以处理大部分反编译的需求,基本上是我反编译工具的首选。 接下来我们就来看看,jadx 如何使用吧。 二、使用 jadx 2.1 安装 jadx jadx 本身就是一个开源项目,源代
De-obfuscation反混淆_解密字符串_ jeb script
github_38641765的博客
10-08 1750
小技巧 (1) 如果混淆的类名中出现过于复杂的Aeabffdccdac这种类型的类名,明显是经过手动更改的,所以有可能就是恶意的软件,因为大部分正规开发这只用商用的混淆器,混淆成 (a, b, c, etc.) 这种,不会过于复杂 导出Jar包流程,简单的jeb脚本 eclipse配置jeb.jar包教程 import jeb.api.IScript; imp...
[论文阅读] (17)CCS2019 针对PowerShell脚本的轻量级去混淆和语义感知攻击检测(经典)
杨秀璋的专栏
03-25 5079
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。前一篇总结了Powershell恶意代码检测相关研究,并结合开源工具分享抽象语法树提取过程。这篇文章将详细讲解CCS2019的Powershell去混淆工作,这篇文章质量非常高,来自于浙江大学的李振源老师。我将从他在InforSec分享的视频和论文原文阅读两个方面进行讲解。希望这篇文章对您有所帮助,深知自己很菜,通过这种最笨分享来提升和记录,欢迎大家批评指正。这些大佬是真的值得我们去学习,献上小弟的膝盖~
在Linux和windows下反编译Android .apk文件
纸上得来终觉浅,绝知此事要躬行
09-28 1218
https://github.com/skylot/jadxLinux 一、apk反编译生成程序的源代码和图片、XML配置、语言资源等文件    工具包下载地址: http://pan.baidu.com/s/1c00QEh6        下载反编译工具包:apktool        具体步骤:        将下载好的反编译工具包解压到android-apk文件夹里面。        在命令...
Gradle for Android 第二篇( Build.gradle入门 )
weixin_34235135的博客
01-01 158
这一系列暂不更新,相关技术讨论,请移步微信群,谢谢,希望大家多多支持! 新年新气象,奋斗的一年,在这一章,我们将学习以下内容: 理解Gradle文件 编写简单的构建任务 自制构建脚本 如果你还没有看grade for android系列的第一篇博客,请先查看: Gradle for Android 第一篇( 从 Gradle 和 A...
Android studio编写的apk文件的反编译与加固
wstcl的博客
06-26 1904
  我们用Android Studio(以下简称AS),开发安卓软件,很容易反编译,但往往很我们并不希望自己的的代码被他人利用,那么我们如何让我们的程序反编译后不被利用呢?答案是可以!   首先我们准备好以下工具:   下面来演示下如何反编译软件。dex2jar、jd-gui和360安全加固软件,其两个软件我已经打包供大家下载。   首先,我们建立一个项目,为方便测试,我们写一些简单的代码,比如a、b两个数比大小的函数,并调用它。写好后,我们要生成一个release包,菜单build->genera
Android APK反编译以及代码混淆
u010524035的博客
01-02 680
一,反编译 在学习Android开发的过程你,你往往会去借鉴别人的应用是怎么开发的,那些漂亮的动画和精致的布局可能会让你爱不释手,作为一个开发者,你可能会很想知道这些效果界面是怎么去实现的,这时,你便可以对改应用的APK进行反编译查看。下面是我参考了一些文章后简单的教程详解。 (注:反编译不是让各位开发者去对一个应用破解搞重装什么的,主要目的是为了促进开发者学习,借鉴好的代码,
apptool 安卓apk反编译工具
03-16
1.开始 运行 输入cmd打开控制台 ...3.在控制台输入 apktool d apkapk反编译后的名 。如:(apktool d 123.apk 123) 4.修改 5.控制台输入 apktool b apk反编译后文件夹 编译后文件名 如:(apktool b 123 123.apk
APK编译与反编译
03-31
APK的编译教程和反编译教程,适用于手机,移动平台等开发
移动APP安全测试
02-24
安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端的威胁。有两种反编译方式,dex2...以及APP的逻辑设计,反编译方法我们一般想要反编译一个apk,无非就是想获得三样东西:图片资源、XML资
virboxprotector_2.0版免费试用版-支持APK加固
03-23
采用整体和混合加固保护,并对核心逻辑代码进行虚拟化保护,有效防止攻击者使用逆向分析工具将二进制代码反编译为伪代码。 防篡改 在应用启动时,对内存进行完整性校验,可以有效防止文件补丁、恶意代码植入、二次...
反编译Android应用
06-08
学习技术的渠道多种多样,而通过反编译一些经典应用来学习是一种比较好的途径,在Android领域,有比较好的反编译工具,本课程将会教大家如何反编译Android应用。
移动安全-Frida hook安卓So层函数实战
道阻且长,行则将至。
04-10 6609
文章目录前言Hook So有导出so层hook无导出so层hookSo层实战hook脚本的编写hook脚本的效果总结 前言 我在前面的一篇博客 CTF逆向-EasySo攻防世界SO层反汇编 中记录了对一道 CTF 逆向题目的 Android APP 的 So 层函数进行基础的逆向分析的过程,通过 IDA 反汇编查看 So 层代码并分析获得了 Flag 值。 生命在于折腾~本文将记录尝试通过 Frida hook 目标 APP 的 So 层函数并直接修改返回值(如同以前熟悉的 hook Java 层的函数一
移动安全-Brida加解密数据
道阻且长,行则将至。
10-22 6580
前言 在测试一些应用的时候(以移动端为例),会经常发现客户端和服务端的通讯数据是加密过的(如下图),在这种情况下,我们如果想继续测试下去,就得去逆向程序中使用的加密算法,然后写程序实现它,然后在后续测试中使用它,这种方式需要耗费大量的时间和精力。而 Brida 这款插件的出现简直天降神器。 Brida是BurpSuite的一个插件,它可以将Burp和Frida结合起来使用,可以在 BurpSui...
移动安全-Frida脱壳脚本与加固迭代
道阻且长,行则将至。
03-05 6225
众所周知,Android应用开发完成后,除了使用Google官方的混淆外,还需要使用一些第三方的安全软件的加壳处理,比较出名的有腾讯乐固、360加固和爱加密等。我之前所在的公司,就是使用爱加密进行加壳处理的。 虽然加密后,让软件的安全性更高了,但并不是无懈可击,一些反加固技术和脱壳技术应运而生。今天要说的就是腾讯乐固、360加固一键脱壳。经过加固后的apk,通过dex2jar反编译效果是下面这样的: 腾讯乐固加固: 360加固 ...
浅析缓冲区溢出漏洞的利用与Shellcode编写
道阻且长,行则将至。
09-30 5385
文章目录前言 前言 缓冲区是内存中存放数据的地方。在程序试图将数据放到及其内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出。缓冲区溢出就好比是将十升水放进只有五升容量的桶里。很显然,一旦容器满了,余下的部分就会溢出在地板上,弄得一团糟。缓冲区溢出漏洞是指在程序试图将数据放到及其内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出的现象。 ...
apk反编译uniapp 源码
最新发布
02-23
APK反编译是指将已经打包成APK格式应用程序进行解包,获取其中的源代码和资源文件。对于UniApp应用程序,也可以进行APK反编译来获取源码。 下面是一种常见的APK反编译UniApp源码的方法: 1. 下载并安装APK反编译...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tr0e

分享不易,望多鼓励~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值