java反编译工具_app安全之反编译(一)

最新推荐文章于 2024-03-27 11:45:52 发布
最新推荐文章于 2024-03-27 11:45:52 发布
阅读量438 收藏 1
点赞数
文章标签: java反编译工具

以往安全爱好者研究的往往是关注app的本地安全,比如远控、应用破解、信息窃取等等,大多人还没有关注到app服务端的安全问题,于是在这块的安全漏洞非常多。

移动app大多通过web api服务的方式跟服务端交互,这种模式把移动安全跟web安全绑在一起。移动app以web服务的方式跟服务端交互,服务器端也是一个展示信息的网站,常见的web漏洞在这也存在,比如说SQL注入、文件上传、中间件/server漏洞等,但是由于部分app不是直接嵌入网页在app中,而是使用的api接口返回josn数据,导致扫描器爬虫无法爬取链接。

ios的话无法做到反编译,因此一般会借助反汇编工具,比如IDA,越狱后的环境的话,会借助ida、classdump等辅助工具,方便利用应用的逻辑进行分析。

android更多的是先进行反编译,apktool、dex2jar和jd-gui的组合。在android apk安全检测的时候我一般是这个思路:先看一下是不是加壳的,如果是的话会对apk尝试脱壳,然后通过反汇编、反编译工具得到汇编代码或反编译代码,然后根据特征定位代码位置,然后结合上下文分析,有时候可能要动态调试。

以下是个人总结的app反编译思路以及工具的使用:

脱壳的话可以使用dexhunter,Android通用脱壳工具DexHunter是2015年下半年,大牛 zyqqyz最先在看雪论坛放出来的,见《Android dex文件通用自动脱壳器》这篇文章的说明。

反编译流程:

一,apk反编译得到程序的源代码、图片、XML配置、语言资源等文件

下载apktool,解压得到3个文件:aapt.exe,apktool.bat,apktool.jar ,将需要反编译的APK文件放到该目录下,

打开命令行界面(运行-CMD) ,定位到apktool文件夹,输入以下命令:apktool.bat d -f  test.apk  test    

d55e97028026426330828164930b0bca.png

(命令中test.apk指的是要反编译的APK文件全名,test为反编译后资源文件存放的目录名称,即为:apktool.bat   d  -f    [apk文件 ]   [输出文件夹])

db37afa048389a4031b603d7c63a808e.png

说明获取成功,之后发现在文件夹下多了个test文件,点击便可以查看该应用的所有资源文件了。

如果你想将反编译完的文件重新打包成apk,那你可以:输入apktool.bat   b    test(你编译出来文件夹)便可,效果如下:

a9d7eec7f6a7c00168ea89c22c3d1d4d.png

之后在之前的test文件下便可以发现多了2个文件夹:

build

dist(里面存放着打包出来的APK文件)

Apk反编译得到Java源代码

下载dex2jar和jd-gui ,解压

将要反编译的APK后缀名改为.rar或则 .zip,并解压,得到其中的额classes.dex文件(它就是java文件编译再通过dx工具打包而成的),将获取到的classes.dex放到之前解压出来的工具dex2jar-0.0.9.15 文件夹内,

在命令行下定位到dex2jar.bat所在目录,输入dex2jar.bat   classes.dex,效果如下:

dd59d52fcaf0a379e12569a87ece4f7f.png

在改目录下会生成一个classes_dex2jar.jar的文件,然后打开工具jd-gui文件夹里的jd-gui.exe,之后用该工具打开之前生成的classes_dex2jar.jar文件,便可以看到源码了,效果如下:

1022d2c8380a279df57ff1a9285f2e94.png

被混淆过的效果图(类文件名称以及里面的方法名称都会以a,b,c....之类的样式命名):

5f10bc68a13dee03a3bb329fd7b5eda1.png

三、 图形化反编译apk

上述步骤一、二讲述了命令行反编译apk,现在提供两种图形化反编译工具:Androidfby

首先,下载上述反编译工具包,打开Androidfby目录,双击Android反编译工具.exe,就可以浏览打开要反编译的apk

c959c41b73697a4c58b76b303e2ff213.png

3ecba6ce0c7d6188151052ce095699a0.png

APK包的一些修改心得

一、单纯修改apk中未加密资源

什么资源没有加密?非res文件夹下的资源,以及res中的图片。

1、直接用WinRAR/7-Zip解压缩apk包。

需要了解:META-INF就是签名;res就是文件类资源(图片及xml),classes.dex就是代码部分,resources.arsc就是字符串之类的资源。

2、修改/assets/operate_type.xml 文件。

3、删除META-INF 签名文件夹。

4、打包apk。

5、进行签名:

目前网络上提供的工具签名方法都是这个:

java -jar SignApk.jar platform.x509.pem platform.pk8 aa.apk aa_signed.apk

其中:

┌─ SignApk.jar 是签名工具

├─ platform.pk8 是私钥

├─ platform.x509.pem 是相对应的证书/公钥

└─ 使用SignApk.jar进行签名,其会自动删除META-INF 签名文件夹,并生成新签名。

6、签名后的apk即可进行安装使用。

a80978b8594d674427e5aaa578a48504.png

一如既往的学习,一如既往的整理,一如即往的分享。感谢支持a22d20a2396c7e034fca6aeb146bc862.png

2ffc542275ffa8efaa25d4d9e2b2e6f8.png

3ff5ee98074b025ccc7e62a24a73a0ad.gif

HW攻防演练总结:安全数据分析

水坑攻击的原理和预防措施

利用系统溢出漏洞提权

浅谈APP漏洞挖掘之逻辑漏洞

蜜罐调研与内网安全

2020HW热门0day分析与复现

红队技能:Hash读取与端口转发

民航业网络安全工作思考

2020hw系列文章整理(中秋快乐、国庆快乐、双节快乐)

HW中如何检测和阻止DNS隧道

扫描关注LemonSec

5905ebc8638c9e1a2245fcea150f54e6.png

d1eeac63fa7803adf4b4ff672ef905f7.png

weixin_39902508
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
APK反翻译工具
03-04
里面包括apktool.rar,dex2jar-0.0.9.15.zip,jd-gui-0.3.5.windows.zip,三个东西,反翻译必备资源
APP渗透—查脱壳、反编译、重打包签名
剁椒鱼头没剁椒的博客
04-27 6410
在之前的文章都主要都是对APK文件进行信息收集,而信息收集后就需要对APP漏洞进行挖掘,但是从本质上来看,APP其实就是将原先应该部署在网站上的页面塞入APP中,所有的调用都是给予服务器,而且在对WEB漏洞进行挖掘的时候,除了部分漏洞是基于本地页面所导致的,其它的可以说基本上就是由于服务端的问题。
Java反编译:直接修改class字节码文件
最新发布
BetaCat_HA的博客
03-27 719
前段时间接到一个需求,要求修改收费系统的收费倍率,由于系统年代久远,没有源代码,需要反编译再修改。
安卓机型app的编译与反编译 apk文件的简单说明与解析
小马哥的专栏
07-27 1万+
不想注册,不喜欢欢迎词。那么开始你的破界之路吧。好的编译工具可以使友友节省好多时间。mt管理器对软件的直接编译方便简单。现在很多友友都或多或少使用了好多安卓机型,果粉除外。当然类似的第三方rom高级设置等等也是其中之一,今天只简单的说明一下安卓APP的组成与简单的编译步骤。2、编译修改AndroidManifest.xml中对应的包名和相关。1、使用编译软件在线或者单独将apk解包成一个文件夹。8、安装apk,并测试。3、编译修改smali目录下中的资源。5、将apk重新签名。6、验证apk的签名。...
APP安全——反编译分析(反编译、再编译、签名)
Boom!脑洞大爆炸的博客
08-23 5584
入手安卓逆向分析
安卓玩机-----反编译apk 修改apk 去广告 去弹窗等操作中的一些常识
小马哥的专栏
09-28 5367
对于一个apk文件使用压缩软件7zip打开可以查看到文件组成。使用反编译软件编译后的文件是不同的,这个取决于你使用的反编译软件的功能。不同的反编译软件反编译后的文件略有不同。请区别对待.
Android.apk反编译工具-dex2jar-2.2最新版下载
08-24
Android 反编译工具-dex2jar-2.2,将android的apk反编译为jar形式(classes.dex转化成jar文件),2.0版本已不可用,此处为最新的2.2版本,亲测可用
java反编译源码-android_app_security_crack:安卓应用的安全和破解
06-05
java反编译 源码 安卓应用的安全和破解 最新版本:v2.2 更新时间:20200905 简介 总结安卓应用的安全措施和如何出于研究目的去破解安卓应用,其中介绍好多代的加密技术发展历史,包括常见的代码混淆,自我校验,dex...
JD-GUI for mac(java反编译工具mac版本)
05-07
java反编译工具mac版本,解压缩后里面的app可以直接在mac下启动
最新最全的Android反编译工具_Androidfby+apk2java 一键反编译
12-05
最新最全的Android反编译工具包_Androidfby+apk2java 一键反编译,可直接看到别人的布局文件和jar源码,帮助你快速熟悉Android app
最全的Android反编译工具包_Androidfby+apk2java 一键反编译
03-22
最全的Android反编译工具包_Androidfby+apk2java 一键反编译,让你直接看到别人的布局文件,和jar源码,帮助你快速熟悉Android app开发内幕
Android反编译 app
奇奇怪怪的Android code的博客
06-17 4889
Android apk反编译
一套详细的安卓软件反编译教程
m0_59703788的博客
03-27 3655
4. JD-GUI:JD-GUI是一款可视化的Java反编译工具,可以将jar文件中的Java代码反编译成可读性较高的Java代码。2. JADX:JADX是一款开源的Java反编译工具,可以将apk文件中的Java代码反编译成可读性较高的Java代码。1. Apktool:Apktool是一款开源的反编译工具,可以将apk文件解压成smali代码,方便进行修改和查看。3. Dex2jar:Dex2jar是一款将dex文件转换成jar文件的工具,可以方便地反编译Java代码。
APP反编译和回编译
jmm18363027827的博客
08-10 1413
坑/逆向/app逆向/AndroidKiller/签名 签名后还是无法安装重新打包的apk::需要先把原版卸载掉,才能安装修改后的apk,因为原版的apk签名无法拿到,原版的apk的签名信息和AndroidKiller回编译出来的apk的签名信息不一样,无法共存。#坑/逆向/app逆向/adb 误删了/data/local/tmp文件夹,新建了一个文件夹,adb push到这个文件夹提示权限不够::新建的文件夹权限发生变化了,参考nexus 5这个目录的权限,改成一样,记得要执行。签名证书的链是否有效。
【android】反编译工具以及使用方式分步骤描述
资深全栈开发工程师
06-07 4332
步骤一:下载并安装 Apktool,可以从官方网站()下载最新版本的 Apktool。其中,app.apk 是要反编译的 APK 文件名,反编译后的文件将保存在 app 目录中。步骤三:修改反编译后的 Smali 代码,可以使用任何文本编辑器进行修改。其中,app反编译后的目录名,重新打包后的 APK 文件将保存在 dist 目录中。步骤一:下载并安装 jadx,可以从官方网站()下载最新版本的 jadx。
APP反编译
shy的博客
03-12 5422
1.首先将APP安装包的后缀名改成.zip,然后再解压,得到以下文件。 2.使用反编译工具dex2jar-2.0对classes.dex文件进行反编译。 3.利用以下工具打开反编译后的文件 以上用到的所有工具都可以从GitHub上搜索下载。 ...
Android APK反编译详解(附图)
热门推荐
wubaohu1314的博客
09-30 2万+
在学Android应用开发,在想既然是用Java开发的应该很好反编译从而得到源代码吧,google了一下,确实很简单,以下是我的实践过程。 在此郑重声明,贴出来的目的不是为了去破解人家的软件,完全是一种学习的态度,不过好像通过这种方式也可以去汉化一些外国软件。一、反编译Apk得到Java源代码 首先要下载两个工具:dex2jar和JD-GUI 前者是将apk中的classes.dex转化成Jar文件,而JD-GUI是一个反编译工具,可以直接查看Jar包的源代码。 具体步骤: 首先将apk文件,将后缀改为zi
玩机搞机----电脑端几种反编译apk工具操作步骤解析
小马哥的专栏
05-17 4995
经常玩机的友友避免不了有时候需要反编译有些app或者JAR文件等等。目前各种反编译工具很多。
如何对反编译的安卓应用进行调试并修改
07-31 1636
大部分情况下,通过安卓修改大师反编译打包的应用都可以正常运行。如果您不幸遇到打包的程序运行崩溃,您必须要借助SMALI代码调试功能来定位错误源头。通过调试smali也可以跟踪破解或者游戏通关的逻辑。
jadx重新打包_反编译一款APP然后重新打包(Windows环境)
05-24
jadx是一款Java代码反编译工具,可以将已编译的Java代码反编译成易于阅读和理解的源代码。 接下来,我们可以按照以下步骤来重新打包一款APP: 1. 使用jadx反编译APP的代码,可以使用以下命令: ``` jadx -d ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值