APP攻防--安卓反编译

前言:

在最近的工作中一直在接触APP测试,给大家分享下个人的一些经验,水平有限,大佬勿喷。

首先APP攻防是要学会反编译的,大概有如下几种方式。

dex2jar

dex2jar是一个安卓反编译的工具,可以吧.dex文件转换成.jar文件,可以帮助我们分析具体的代码。

项目地址:
https://github.com/pxb1988/dex2jar/releases

使用:

把测试apk后缀改为zip解压,可以得到.dex文件

把.dex文件单独解压出来

使用命令:
d2j-dex2jar <.dex路径> -o <输出路径+名称.jar>

输出路径下就会有.jar文件

jd-gui

得到.jar文件该怎么打开呢,就是jd-gui这个工具

项目地址:
https://github.com/java-decompiler/jd-gui/releases

jd-gui可以以图形化的界面让开发者测试.jar文件代码

此时可以测试代码是否做过混淆。混淆过的代码类文件和方法都是以a,b,c...之类命名的

Android killer

一代神器Android killer,不多说直接上图

Android killer是一款集成了adb,dex2jar等安卓测试工具为一体的图形化工具,对新人十分友好。

项目地址:
https://github.com/liaojack8/AndroidKiller

Apktool

apktool也可以进行反编译,并且还能进行回编译

项目地址:
https://ibotpeaches.github.io/Apktool/

使用命令:
java -jar apktool.jar d xxx.apk

反编译后的内容会在当前目录下生成。

当然,除了这些还有其他方式,比如ApkBurster等,我日常使用的还是这些工具,祝师傅们早日成为APP攻防高手

相关推荐
Gold Steps.8 分钟前
JumpServer:解锁运维安全的数字 “钥匙”
运维·安全·jumpserver
网安INF43 分钟前
CVE-2024-23897源码分析与漏洞复现(Jenkins 任意文件读取)
java·web安全·网络安全·jenkins·漏洞
云布道师1 小时前
云服务运行安全创新标杆:阿里云飞天洛神云网络子系统“齐天”再次斩获奖项
网络·人工智能·安全·阿里云·云计算·云布道师
KKKlucifer2 小时前
从被动响应到主动免疫:运营商行业内生安全防御系统建设
安全
马丁的代码日记2 小时前
智能合约安全专题(一):什么是重入攻击?——从 DAO 事件谈起
安全·区块链·智能合约
Digitally3 小时前
如何安全地准备 iPhone 以旧换新(分步说明)
安全·ios·iphone
框架主义者4 小时前
西电【网络与协议安全】课程期末复习的一些可用情报
网络·安全
智驱力人工智能4 小时前
雨季智慧交通:从车辆盲区到客流统计的算法全覆盖
人工智能·科技·算法·安全·智慧城市·智慧交通·渣土车识别
mountorWeb_015 小时前
你的网站真的安全吗?如何防止网站被攻击?
安全·运维开发
阿部多瑞 ABU5 小时前
# 主流大语言模型安全性测试(二):英文越狱提示词下的表现与分析
人工智能·安全·ai·语言模型·自然语言处理·安全性测试