APK反编译以及提取有用信息
目录
一、反编译工具的介绍
apktool
dex2jar
jd-gui
二、apk反编译
三、提取有用信息
信息收集的内容
apk开发者id和apk签名证书查找
三、一键式反编译进行信息收集工具介绍
现学现卖,有些地方有错误还请包含,也十分欢迎指教补充。
一、反编译工具的介绍
apk反编译的工具有很多,目前主流的工具三件套为:
apktool 、dex2jar、jd-gui
apktool和dex2jar负责对apk进行反编译,jd-gui是查看反编译的代码
apktool
下载地址:https://ibotpeaches.github.io/Apktool/
这个工具功能最为强大。不仅可以对apk进行反编译,还可以将反编译后修改的文件重新打包回apk;还可以只对代码部分或者资源文件进行反编译。
dex2jar
下载地址:https://sourceforge.net/projects/dex2jar/
该工具先当与apktool的简化版,对整个apk文件进行反编译。
jd-gui
下载地址:http://java-decompiler.github.io/
这是一个查看反编译后结果的工具,用于查看反编译出来的代码。这个工具配合着dex2jar工具使用
本次使用到的工具为dex2jar+jd-gui
二、apk反编译
下载一个apk安装包,将其解压。
反编译后得到以下文件。classes.dex是我们需要关注的,待会编译用的到,有的apk解压后有多个calsses.dex文件。
使用dex2jar进行反编译。
cmd进入到dex2jar文件目录下,执行以下命令(classes.dex为apk解压后得到的文件)
d2j-dex2jar.bat C:\xxx\xxx\xxx\ones\classes.dex
反编译完成后,会在dex2jar文件夹中生成一个 .jar类型的jar包
得到jar包后需要使用java相关工具才能打开,这里使用到的工具是jd-gui,该工具依赖java环境。至于如何安装jdk请自行百度。
双击打开后导入之前编译的jar包文件
编译后打开的结果
三、提取有用信息
信息收集的内容
apk反编译后一般需要收集字符串信息、url连接、api接口、accesskey、所有的ip、疑似hash值字符串、敏感字符等
apk开发者id和apk签名证书查找
需要安装一个工具openssl
下载地址(Windows):https://slproweb.com/products/Win32OpenSSL.html
下载地址(Linux):https://www.openssl.org/source/
在反编译后的文件夹中可以META-INF文件夹,打开后会看到CERT.RSA文件 可以使用openssl工具使用其解码获取开发者id或者签名证书
openssl.exe pkcs7 -inform DER -in yourRSAfile.rsa -print_certs -text
Issuer就是发信者的信息
还可使用另外一条命令进行查看开发者id
jarsigner -verify -verbose -certs my.apk
三、一键式反编译进行信息收集工具介绍
AndroidKiller 这个工具使用起来非常简单,打开工具后直接将需要编译的apk文件拖入到工具界面中,工具会自动进行反编译操作。其实还是用到了内部集成了的apktool工具进行反编译
下载链接:https://pan.baidu.com/s/1PRsHNHXDjKvXFVo9bWZUEQ
提取码:tfdo
解压密码:www.52pojie.cn
该工具运行依赖与java环境
将apk安装包拖拽到面板中即可自动进行编译
可以在开始标签页看到自己的历史工程
编译完成后效果图
使用搜索功能查找apk中相关信息
还可以搜索其他的敏感信息,操作一样。
收集这些信息实际上是为了更好进行渗透工作,每一个url,每一个ip都有可能存在利用的价值,发现新的突破口。
APK反编译以及提取有用信息相关推荐
- Andorid Tools--强大的Apk反编译,Rom提取工具,从此告别枯燥的命令
Andorid Tools--强大的Apk反编译,Rom提取工具,从此告别枯燥的命令 零.说明 1.本软件为兴趣而写,如有侵权,请告知. 2.本软件为本人所编写,未经允许,不得转载. 一.软件界面(当 ...
- 爬虫app信息抓取之apk反编译抓取
之前也抓过一些app,数据都比较好取,也没有研究的太深,毕竟还有android 模拟器+ appium 的方法.直到遇见了一款app ,具体名字就不说了,它安装在模拟器上竟然打不开 !!第一次遇见上网 ...
- APK反编译得工具总结(转载)
Android反编译技术总结 转自UncleChen's Blog,作者:UncleChen 一.Apk反编译工具及其使用方法 1.原理 学习反编译之前,建议先学习一下Apk打包的过程,明白打包完成后 ...
- APK反编译工具及方法
文章目录 一.下载工具 apktool dex2jar jd-gui 二.APK反编译方法 方法一:Apktool 方法二:dex2jar + jd-gui 三.APK文件的基本结构 一.下载工具 a ...
- rom diy进阶教程之apk反编译基础(插桩解析)
[Android] [SMALI]smali文件内容具体介绍 大家都应该知道APK文件其实就是一个MIME为ZIP的压缩包,我们修改ZIP后缀名方式可以看到内部的文件结构,例如修改后缀后用RAR打开鳄 ...
- APK反编译之smali
APK.Dalvik字节码和smali文件 大家都应该知道APK文件其实就是一个MIME为ZIP的压缩包,我们修改ZIP后缀名方式可以看到内部的文件结构,例如修改后缀后用RAR打开鳄鱼小顽皮APK能看 ...
- 摸瓜APK反编译手册大全(多图)
文章目录 前言 一.摸瓜介绍 二.使用步骤 1.上传文件 2.APK分析 2.1 分析结果页面 2.2 域名 2.3 web api 2.4 邮箱 2.5 手机号 2.6 代码反编译 2.7 签名证书 ...
- 反编译android apk工具下载,apktool下载-apktool官方下载「APK反编译工具」-华军软件园...
ApkTool是用于逆向工程Android APK文件的反编译工具,是一个免费的开源工具.Android开发人员有了ApkTool就可以解码来自第三方,封闭和二进制APK的资源.apktool可支持编 ...
- Android Apk反编译、修改资源、重新签名以及重新打包的详细讲解
在反编译之前先明确下,反编译别人的Apk不是件很道德的事情,毕竟这是别的程序员辛辛苦苦写出来的代码,所以说代码混淆这东西很重要,就是为了防止别人反编译.本文抱着学习的态度,在一些特殊情况下研究下怎么反 ...
最新文章
- 改善代码设计 —— 简化条件表达式(Simplifying Conditional Expressions)
- R语言ggplot2可视化在可视化图形的X轴标签中添加温度摄氏度符号(add temperature degree symbol on axis label)
- 微信-支付宝-支付响应体
- 基于Proxy思想的Android插件框架
- 如何在 ASP.Net Core 中使用 Configuration Provider
- MySQL数据库优化(五)
- IntelliJ IDEA Maven Mybatis generator 自动生成代码 MAC系统
- 糙哥出版本,脸都不去洗
- Ubuntu设置截图的快捷键
- 史上最全法则、效应大全,看一遍受用终身!
- MongoDB文件服务器搭建
- python做题记录之正方形拼接
- 企查查接口full的实现`
- 了解MVC模式与MVC框架
- 二元关系的关系性质判断
- 《人物》:计算机世界第一人——艾兰·图灵(转贴)
- 利用FFmpeg玩转Android视频录制与压缩(二)
- live555直播h264视频流
- 浙大计算机保研面试,保研浙大计算机后总结
- Gorrila算法论文学习