【Android】组件安全-Trick2

最新推荐文章于 2024-11-05 14:40:34 发布

_HWHXY

最新推荐文章于 2024-11-05 14:40:34 发布

阅读量259

点赞数

分类专栏： Android_JAVA层_安全文章标签： android android studio

本文链接：https://blog.csdn.net/xiru9972/article/details/126092888

版权

Android_JAVA层_安全专栏收录该内容

14 篇文章 4 订阅

订阅专栏

【Android】组件安全-Trick2

概述

jadx-gui直接逆向，占用内存比较大，而且在搜索上扩展性不强，所以这里提供一种个人在用的比较实用的方法。

第一步

jadx逆向将文件输出到本地文件夹。

~/jadx-1.4.2/bin/jadx -e apk所在目录

第二步

本地对文件进行文件搜索

# coding=utf-8

import os
from os import path

project_path = "逆向apk的文件夹"

output = []
def ana_apk(file_path,write_down_file):
    if file_path.endswith(".java"):
        with open(file_path, encoding=u'utf-8', errors='ignore') as f:
            content = f.read()
        if "getIntent(".lower() in content.lower():
            print(file_path)
            with open(write_down_file,"a+") as ff:
                ff.write(f"{file_path}\n{content}\n")
            return True
    return False


def scaner_file(url):
    file = os.listdir(url)
    for f in file:
        real_url = path.join(url, f)
        if path.isfile(real_url):
            if (ana_apk(path.abspath(real_url),"getintent.txt")) and path.abspath(real_url) not in output:
                output.append(path.abspath(real_url))
        elif path.isdir(real_url):
            scaner_file(real_url)
        else:
            print("其他情况")
            pass


scaner_file(project_path)
print(f"count(output)={len(output)}")