Try   HackMD

逆向工程 - 反編譯APK

Yi Rong Wu
Fri, Jan 26, 2018

編輯紀錄:
補齊dex2jar詳細步驟、加入jd-gui Fri, Sep 24, 2020

tags: 資安 App 逆向工程 反編譯

環境&材料

  • 一台 Kali Linux
  • 一個 APK

1. 解壓縮Apk檔

$ unzip OOXX.apk

得到 classes.dex

image.png

2. Dex to Jar

下載

https://sourceforge.net/projects/dex2jar/

解壓縮

解壓縮後,要讓裡面的程式都「可執行」




unzip dex2jar-2.0.zip
cd dex2jar-2.0/
chmod +x d*

執行

轉檔成jar格式

$ ./d2j-dex2jar.sh classes.dex

得到classes-dex2jar.jar

3. Jar to Java

有 gui 和 cmd 兩種版本,依需求取用
gui 可以 trace code 可能方便一些

jd-gui

下載

http://java-decompiler.github.io/

執行

kali 預先有安裝 java 了,省略安裝步驟

java -jar jd-gui-1.6.6.jar

開啟剛反編譯完的 classes-dex2jar.jar

就能看到java程式碼

jd-cmd

https://github.com/kwart/jd-cmd

下載

$ git clone https://github.com/kwart/jd-cmd.git

安裝

下載後,可以在資料夾中找找到hackingOnJdCmd.md,裡面有安裝步驟

  1. 首先要安裝Maven工具
$ sudo apt-get install maven

https://www.facebook.com/teacherchi/posts/830539233634000
Maven 是一個「軟體開發流程」的「自動化工具」,一般人會撰寫時下一些指令、編譯時下另外一些指令、測試/除錯/版本維護又是下另外一些指令。
Maven 可以讓你把每個流程輸入的指令,分門別類地記錄下來(當然,第一次還是要你用手工把它 Key 進去)。等於它有能力「模仿」你、把你每個流程打入的指令無限次「重現」。以後你只要一聲令下,就能把這一大堆指令,一口氣執行完畢。更棒的是,呼叫 Maven 時,可以從外部下一些小指令,客製化這些「每個流程要輸入的指令」的執行順序。因為軟體開發流程的「撰寫 > 編譯 > 測試 > 除錯 > 原始碼版本維護 > 」並非永遠依照固定順序執行、一成不變的。正因 Maven 可以彈性調整組合軟體開發過程中那一大堆鬼畫符般的指令,讓你不必背誦,它才會那麼受歡迎。
Maven之於Java,相當於Makefile之於C

  1. 安裝jd-cmd


$ cd jd-cmd
$ mvn clean package

使用

  1. 測試
$ java -jar jd-cli/target/jd-cli.jar
  1. 建立一個存放反編譯結果的資料夾
$ mkdir ~/dex2jarTest/apk/OOXX/decompile
  1. 反編譯!


$ java -jar jd-cli/target/jd-cli.jar [.jar路徑] -od [輸出路徑]
$ java -jar jd-cli/target/jd-cli.jar ~/dex2jarTest/apk/OOXX/classes-dex2jar.jar -od ~/dex2jarTest/apk/OOXX/decompile/

接著在decompile資料夾裡就可以看到反編譯完的結果囉~

Last changed by 
Yi Rong Wu
0
817

Read more

CodeIgniter + Swagger

Oct 17, 2019
Read more from Yi Rong Wu
Published on HackMD