apk的反编译和抓包

最新推荐文章于 2025-10-27 17:35:59 发布

原创最新推荐文章于 2025-10-27 17:35:59 发布 · 1.4k 阅读

2 ·

CC 4.0 BY-SA版权

本文详细介绍了如何反编译Apk以获取Java源代码。首先，将Apk改后缀为zip并解压得到classes.dex，然后使用dex2jar工具将其转换为jar包，再用jd-gui查看源码。接着，通过apktool反编译apk，生成包括源代码、图片、XML配置和语言资源在内的所有文件。

一、Apk反编译得到Java源代码

1、首先将apk文件后缀改为zip并解压，得到其中的classes.dex

它就是java文件编译再通过dx工具打包而成的

2、将classes.dex复制到dex2jar.bat所在目录dex2jar-0.0.9.9文件夹

在命令行下定位到dex2jar.bat所在目录

运行 dex2jar.bat classes.dex 生成 classes_dex2jar.jar

3、进入jdgui文件夹双击jd-gui.exe，打开上面生成的jar包classes_dex2jar.jar

即可看到源码

二、apk反编译生成程序的源代码和图片、XML配置、语言资源等文件

在命令行下定位到apktool.bat文件夹

输入apktool.bat d -f yingyong.apk yingyong

或apktool.bat d yingyong.apk

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

江南以北

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

阶段一 - 基于Flutter开发与自定义协议

dafan0的博客

05-19

586

所以就有了降级方案，可以通过屏蔽 IP 实现。找到 IP 后，通过防火墙屏蔽，就可以正常使用 charles 、fiddler 抓包了。比如美团系（美团、点评、滴滴）使用了一种叫做移动长连接的技术，在打开 App 的时候，移动端和服务器建立起 tcp 连接，后续的请求和接收都走该通道，导致抓不到 http/https 的数据包。不过这种技术在 TCP 通道无法建立或者发生故障时，会选择使用 UDP 面向无连接的特性提供另一条请求通道，或者绕过代理长连服务器直接向业务服务器发起 HTTP 公网请求。

记一次APK反编译，拿到自己想要的API过程及应用

weixin_44216706的博客

08-17

4589

目的我的电脑装了一个开机卡本身已提供了windows和Android和微信的程序我使用的是iPhone，想拿到API 写快捷指令，这样就可以通过嘿，Siri 打开/关闭/重启电脑（现有的app 要打开app 还要点击觉得麻烦，之前本来想写py脚本用快捷指令运行，但是Pythoniate太贵了凎）等等操作在做这些操作之前询问过客服，不能提供。所以我就自己来弄了。注意：这些都是我个人使用，这里就不贴出开机卡的厂家和店铺地址了之前抓过包，抓不到 反编译过程教程很多，可以直接跳过 反编译

参与评论您还未登录，请先登录后发表或查看评论

Android-反编译（转载）

sinat_34153600的博客

05-05

1212

前言如何借鉴一个好用的APK，从界面编码到资源供需，在我们自己日常的开发中我们也扮演着审美的角色。 1、下载apk文件。 2、获取图片资源 3、获取代码资源下载 Apk 文件 Google Paly 方式一：浏览器输入https://apps.evozi.com/apk-downloader/，输入 apk 的网页地址。如下图方式二:浏览器输入https://apkpu...

加壳apk逆向反编译工具.zip

03-16

抓包、apk反编译 、逆向和 charles 配合使用

抓包反编译数据获取工具指南

热门推荐

马彦虎的博客

09-30

1万+

Android apk反编译、修改、重新打前名的详细流程介绍图文教程超详细

抓包源码，有兴趣的拿走

05-27

vc++ 底层抓包源码

socksDroid结合charles抓取绕过代理的apk数据包(快手/闲鱼等)

HURUWO的技术博客

04-01

8611

前言如今很多软件做了安全防护，尤其是类似闲鱼这种用了flutter的软件。默认不走任何代理，导致我们在帮忙测试闲鱼的时候无法抓取到数据包。下面介绍如何通过socksDroid做强制转发走so5抓取流量的方式软件介绍 socksDroid 一个手机上利用vpn做转发的工具开源地址 https://github.com/smilingott/socksdroid 下载地址 https://apk.support/app/net.typeblog.socks https://pool.apk.aptoid

安卓app抓包解决方案

Adiore丶无风的博客

03-30

1410

手机抓包

最全APP抓包大法

星哲最开心

03-22

6378

最全App抓包大法

apk和小程序渗透测试

一个努力学习网安的小牛马

12-01

1002

用wxappUnpacker\bingo.bat的批处理文件将刚生成的文件拖入。想要抓小程序和apk的数据包需要将证书进行格式转换转换为安卓的并进行安装。现在burpsuite里添加新的监听ip和端口，ip为本机ip，端口随意。里面会把重要程序生成，hash.txt url.txt。下载openssl，并将bin目录添加到环境变量里。在模拟器里无线里找到代理功能将ip和端口进行添加。给模拟器开启root权限，和内存修改权限。找到模拟器的adb.exe连接bash。将证书放入adb.exe所在目录下导入。

安卓apk抓包(apk抓不到包怎么办)

xijieyuan2qi的博客

11-29

2069

需要借助Postern设置一个代理，把模拟器的流量代理到物理机的burp上。

安卓APP抓包大全，零基础入门到精通，收藏这一篇就够了_android app抓包

2501_91100273的博客

03-13

2019

抓包工具有burpsuite,fiddler,charles等burpsuite适合渗透测试，charles适合开发者分析调试app，fiddler个人认为适合app的逻辑功能的测试（逻辑漏洞挖掘）如果没有任何检测，我们通过wifi代理就可以结合抓包工具抓包了。如果存在系统代理检测，可以尝试使用vpn软件（postern等）绕过，或者使用proxifer抓取模拟器进程在模拟器外部实现流量代理对于移动设备和PC无法互通的场景，可以尝试在usb连接后使用adb进行流量转发。

Android 各种抓包工具抓包总结

2501_91113844的博客

03-13

1万+

这篇文章算是总结一下我之前抓包遇到的一些问题，个人属性里带bug，所以遇到的问题会比较多，算是给大家提供一个抓包抓不到应该如何解决的思路。Android中可用的抓包软件有Fiddler、Burpsuite、Charls、HttpCanary、Packet Capture、tcpdump、wireshark等等。tcpdump和wireshark可以解决部分不是使用HTTP/HTTPS协议传输数据的app，用tcpdump抓包，用wireshark分析数据包。

逆向工程必备：加壳apk反编译工具的使用与配合

描述“抓包、apk反编译、逆向和charles配合使用”提供了一个具体的场景，即使用Charles这一网络抓包工具与逆向工程工具进行配合，共同实现对加壳apk的分析。Charles是一个用于网络测试和调试的应用程序代理，它可以...