目錄

一、反編譯工具的介紹

?????? apktool

????????dex2jar

????????jd-gui

二、apk反編譯

三、提取有用信息

信息收集的內(nèi)容

apk開發(fā)者id和apk簽名證書查找

三、一鍵式反編譯進(jìn)行信息收集工具介紹

---

現(xiàn)學(xué)現(xiàn)賣，有些地方有錯誤還請包含，也十分歡迎指教補充。

一、反編譯工具的介紹

????????apk反編譯的工具有很多，目前主流的工具三件套為：

????????apktool 、dex2jar、jd-gui

????????apktool和dex2jar負(fù)責(zé)對apk進(jìn)行反編譯，jd-gui是查看反編譯的代碼

?????? apktool

??????? 下載地址：https://ibotpeaches.github.io/Apktool/

????????這個工具功能最為強大。不僅可以對apk進(jìn)行反編譯，還可以將反編譯后修改的文件重新打包回apk；還可以只對代碼部分或者資源文件進(jìn)行反編譯。

????????dex2jar

????????下載地址：https://sourceforge.net/projects/dex2jar/

????????該工具先當(dāng)與apktool的簡化版，對整個apk文件進(jìn)行反編譯。

????????jd-gui

????????下載地址：http://java-decompiler.github.io/

????????這是一個查看反編譯后結(jié)果的工具，用于查看反編譯出來的代碼。這個工具配合著dex2jar工具使用

????????本次使用到的工具為dex2jar+jd-gui

---

二、apk反編譯

????????下載一個apk安裝包，將其解壓。

????????反編譯后得到以下文件。classes.dex是我們需要關(guān)注的，待會編譯用的到，有的apk解壓后有多個calsses.dex文件。

????????使用dex2jar進(jìn)行反編譯。

??????? cmd進(jìn)入到dex2jar文件目錄下，執(zhí)行以下命令（classes.dex為apk解壓后得到的文件）

????????d2j-dex2jar.bat C:\xxx\xxx\xxx\ones\classes.dex

????????反編譯完成后，會在dex2jar文件夾中生成一個 .jar類型的jar包

????????得到j(luò)ar包后需要使用java相關(guān)工具才能打開，這里使用到的工具是jd-gui，該工具依賴java環(huán)境。至于如何安裝jdk請自行百度。

????????雙擊打開后導(dǎo)入之前編譯的jar包文件

????????編譯后打開的結(jié)果

---

三、提取有用信息

信息收集的內(nèi)容

????????apk反編譯后一般需要收集字符串信息、url連接、api接口、accesskey、所有的ip、疑似hash值字符串、敏感字符等

apk開發(fā)者id和apk簽名證書查找

????????需要安裝一個工具openssl

????????下載地址（Windows）：https://slproweb.com/products/Win32OpenSSL.html

????????下載地址（Linux）：https://www.openssl.org/source/

????????在反編譯后的文件夾中可以META-INF文件夾，打開后會看到CERT.RSA文件 可以使用openssl工具使用其解碼獲取開發(fā)者id或者簽名證書

????????openssl.exe pkcs7 -inform DER -in yourRSAfile.rsa -print_certs -text

????????Issuer就是發(fā)信者的信息

????????還可使用另外一條命令進(jìn)行查看開發(fā)者id

????????jarsigner -verify -verbose -certs my.apk

三、一鍵式反編譯進(jìn)行信息收集工具介紹

????????AndroidKiller 這個工具使用起來非常簡單，打開工具后直接將需要編譯的apk文件拖入到工具界面中，工具會自動進(jìn)行反編譯操作。其實還是用到了內(nèi)部集成了的apktool工具進(jìn)行反編譯

????????下載鏈接：https://pan.baidu.com/s/1PRsHNHXDjKvXFVo9bWZUEQ
????????提取碼：tfdo
????????解壓密碼：www.52pojie.cn

????????該工具運行依賴與java環(huán)境?

????????將apk安裝包拖拽到面板中即可自動進(jìn)行編譯

????????可以在開始標(biāo)簽頁看到自己的歷史工程?

????????編譯完成后效果圖?

????????使用搜索功能查找apk中相關(guān)信息

????????還可以搜索其他的敏感信息，操作一樣。

????????收集這些信息實際上是為了更好進(jìn)行滲透工作，每一個url,每一個ip都有可能存在利用的價值，發(fā)現(xiàn)新的突破口。

總結(jié)

以上是生活随笔為你收集整理的APK反编译以及提取有用信息的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。