當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

APK反编译以及提取有用信息

發布時間：2024/1/1 编程问答 26 豆豆

生活随笔收集整理的這篇文章主要介紹了 APK反编译以及提取有用信息小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

一、反編譯工具的介紹

?????? apktool

????????dex2jar

????????jd-gui

二、apk反編譯

三、提取有用信息

信息收集的內容

apk開發者id和apk簽名證書查找

三、一鍵式反編譯進行信息收集工具介紹

現學現賣，有些地方有錯誤還請包含，也十分歡迎指教補充。

一、反編譯工具的介紹

????????apk反編譯的工具有很多，目前主流的工具三件套為：

????????apktool 、dex2jar、jd-gui

????????apktool和dex2jar負責對apk進行反編譯，jd-gui是查看反編譯的代碼

?????? apktool

??????? 下載地址：https://ibotpeaches.github.io/Apktool/

????????這個工具功能最為強大。不僅可以對apk進行反編譯，還可以將反編譯后修改的文件重新打包回apk；還可以只對代碼部分或者資源文件進行反編譯。

????????dex2jar

????????下載地址：https://sourceforge.net/projects/dex2jar/

????????該工具先當與apktool的簡化版，對整個apk文件進行反編譯。

????????jd-gui

????????下載地址：http://java-decompiler.github.io/

????????這是一個查看反編譯后結果的工具，用于查看反編譯出來的代碼。這個工具配合著dex2jar工具使用

????????本次使用到的工具為dex2jar+jd-gui

二、apk反編譯

????????下載一個apk安裝包，將其解壓。

????????反編譯后得到以下文件。classes.dex是我們需要關注的，待會編譯用的到，有的apk解壓后有多個calsses.dex文件。

????????使用dex2jar進行反編譯。

??????? cmd進入到dex2jar文件目錄下，執行以下命令（classes.dex為apk解壓后得到的文件）

????????d2j-dex2jar.bat C:\xxx\xxx\xxx\ones\classes.dex

????????反編譯完成后，會在dex2jar文件夾中生成一個 .jar類型的jar包

????????得到jar包后需要使用java相關工具才能打開，這里使用到的工具是jd-gui，該工具依賴java環境。至于如何安裝jdk請自行百度。

????????雙擊打開后導入之前編譯的jar包文件

????????編譯后打開的結果

三、提取有用信息

信息收集的內容

????????apk反編譯后一般需要收集字符串信息、url連接、api接口、accesskey、所有的ip、疑似hash值字符串、敏感字符等

apk開發者id和apk簽名證書查找

????????需要安裝一個工具openssl

????????下載地址（Windows）：https://slproweb.com/products/Win32OpenSSL.html

????????下載地址（Linux）：https://www.openssl.org/source/

????????在反編譯后的文件夾中可以META-INF文件夾，打開后會看到CERT.RSA文件可以使用openssl工具使用其解碼獲取開發者id或者簽名證書

????????openssl.exe pkcs7 -inform DER -in yourRSAfile.rsa -print_certs -text

????????Issuer就是發信者的信息

????????還可使用另外一條命令進行查看開發者id

????????jarsigner -verify -verbose -certs my.apk

三、一鍵式反編譯進行信息收集工具介紹

????????AndroidKiller 這個工具使用起來非常簡單，打開工具后直接將需要編譯的apk文件拖入到工具界面中，工具會自動進行反編譯操作。其實還是用到了內部集成了的apktool工具進行反編譯

????????下載鏈接：https://pan.baidu.com/s/1PRsHNHXDjKvXFVo9bWZUEQ
????????提取碼：tfdo
????????解壓密碼：www.52pojie.cn

????????該工具運行依賴與java環境?

????????將apk安裝包拖拽到面板中即可自動進行編譯

????????可以在開始標簽頁看到自己的歷史工程?

????????編譯完成后效果圖?

????????使用搜索功能查找apk中相關信息

????????還可以搜索其他的敏感信息，操作一樣。

????????收集這些信息實際上是為了更好進行滲透工作，每一個url,每一個ip都有可能存在利用的價值，發現新的突破口。

總結

以上是生活随笔為你收集整理的APK反编译以及提取有用信息的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： Abusing the C prepro
下一篇： firefox 书签备份和还原