APP安全测试入门(其一)

青年人关心自己,对周围的人往往不大留意。最忘恩负义的——同时也是最不讨人喜欢的——年龄是17-20岁。对生活尚未习惯,对自己也是如此。不理解生,不理解死,不理解人们,而与此同时又确信他把一切都看透了,正所谓看破红尘,万念俱灰。

0x00 前言

虽然每次看那些技术书籍,前两章都是讲环境搭建,准备工具之类的,觉得很枯燥。现在就是真香打脸

0x01 磨刀

AndroidKiller

个人觉得挺牛逼的apk反编译工具,还在学习中。

dex2jar

dex文件2到jar文件,也就是将apk中的java源码编译生成的java字节码文件反编译成java源码,其中2的英文谐音为two,也就是 dex 到 jar。
首先将.apk改为.zip文件,然后解压

打开解压得到的文件,复制classes.dex到dex2jar的根目录下(建议将classes.dex重命名,后缀不变)


然后在dex2jar根目录下执行命令行:d2j-dex2jar.bat classes.dex


最后用jd-gui直接打开classes-dex2jar.jar文件就ok了,接下就是漫长的源码分析阶段了。

jd-gui

是一个用于Java编程语言源代码“.class”文件反编译软件,可以直接打开.jar文件。

0x02 霍霍向牛羊

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×