转-【CTF环境搭建之】如何使用Android反编译软件

最新推荐文章于 2025-06-28 17:46:43 发布
最新推荐文章于 2025-06-28 17:46:43 发布
阅读量1.5k 收藏
点赞数
分类专栏: WebSecurity 文章标签: android 反编译 java 反编译工具 stack overflow
反编译大法好,偷布局动画感觉太爽!

1. 准备工作

  • Java环境
  • Intellij或者Android Studio
  • (推荐)Unix环境

2. 反编译工具

主要有3种方法

2.1. 改名大法

如果只是为了一些布局/图片资源,直接把apk修改为zip,然后解压即可。我们可以用android的调试工具monitor获取view的数字id,然后在解压后的zip中全局搜索(比如Windows/Mac自带Finder)id即可。

2.2. AndroidDecompiler

这款软件是作者在stackoverflow中自荐的项目,看了项目介绍觉得非常不错,就伸手用了。它本身是设计于Mac上的,但是在Unix平台上应该也可以使用。


使用方法:

  1. 下载https://github.com/dirkvranckaert/AndroidDecompiler

  2. 运行反编译命令

     decompileAPK.sh -p xxx.apk

    command-line

  3. 打开Android studio导入项目


android studio

简直黑科技有木有!拎包入住的感觉!虽然有大量的错误,但是又不是不能用

2.3. Jadx

这个是一款GUI界面的反编译工具,项目在这里,是一款点击鼠标就可以使用的跨平台工具。


Jadx

使用方法:

  1. 下载Jadx
  2. 点击鼠标运行 bin/jadx-gui
  3. 打开APK文件
  4. 如果要存储Java源码点击File - Save ALL 即可,用intellij等工具打开可以更好的分析

intellij

再举个例子,比如你想搞到某个Activity下的图片

首先

# 获取当前Activiy
adb shell dumpsys window windows | grep -E 'mCurrentFocus'

接着用Jadx打开Manifest,搜索Activiy的名称,并通过路径找到Activiy的Java代码位置。然后就可以看业务了,这个基本没问题了。

2. 总结

两款软件都是在GUI下操作,各位使用是不是非常顺手?写这篇文章试过了很多反编译工具,耗费了大量时间,如果你喜欢我的文章,不妨收藏这篇文章吧!

以下为APK科普

APK(Android Package)是Android程序安装包,我们把它改名为zip,可以发现它的目录如下

AndroidManifest.xml
resource/
xxx.dex
assert/
META-INF/
resources.arsc
  • AndroidManifest.xml就是对APP的基本描述文件,用来配置包名/权限/组件信息/最小API等等信息。
  • resource 它是app中的资源文件,比如图片布局,如果你想偷点图片什么的,翻一番就可以有的。
  • xxx.dex 是Android虚拟机Dalvik的可执行格式(Dalvik Executable format)。
  • assert 存放原始的二进制素材,比如mp3,mp4,css,Bitmap
  • META-INF 是对apk的签名信息,防止被盗用。
  • resources.arsc 是对value.xml的打包文件。

如果开发者对APP没有做混淆的话,以上文件均可反编译,反编译后,就是这样的

AndroidManifest.xml -> 转为可读的明文xml
resource/ -> 转为可读的明文xml
xxx.dex -> 变成smali,smali是dex反编译后的文件,基于寄存器,语法类似于汇编
META-INF/ -> 这个...没必要破解,反正重新打包后都要重新签名的
resources.arsc -> 转为可读的明文xml,比如value/string ,value/style

部分名词科普

  • .java : 这个是Java源代码
  • .jar : 这个是打包好的Java二进制包
  • .class : 这个是jar中的字节码/汇编码
  • .dex: Dalvik可执行格式
  • .smali: Dalvik的字节码/汇编码
  • .apk: 这个是Android的安装包
感谢原作者:http://www.jianshu.com/p/8c24136e0c1f


CTF系统环境打造
Darenfy 随记
01-08 1327
想要在做题过程中打造一个属于自己的 CTF 系统环境 分类记录 前言 主机环境 MBP Pro 2019 15.6 虚拟机 Kali 2019.04 (默认) 安装必要工具包 apt update Misc Stegsolver wget http://www.caesum.com/handbook/Stegsolve.jar -O stegsolve.jar chmod +x stegsolve.jar mv stegsolve.jar /usr/bin/ 需要时直接运行即可 Crypto A
【0-1】安卓逆向-模拟器环境搭建&工具安装与使用
weixin_45880501的博客
12-12 2019
参照链接,在官网下载雷电模拟器最新版。
CTF反编译
weixin_42027200的博客
12-10 847
步骤: 1、使用软件:PE查看信息,如果文件加了壳,使用命令upx -d 文件名进行脱壳。 2、使用IDA查看文件的汇编代码。可以投机(直接text查找) 3、光标定位main的位置,使用jump下面jump to pseudocode进行反编译找到对应的C++代码。 4、找到代码的逻辑,解读代码,找到最后的答案。 5、注意:IDA中的存储方式:大小端存储。 情况二 1、提供.pyc文件,使用命令uncompyle6 -o .文件名。将文件恢复为py文件,解读信息,找到答案。 情况三java反编译: 倘若
手把手教你打造CTF动态靶场(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
06-28 803
公司想搞一个CTF比赛,需要一个竞赛靶场,于是这个任务就落在了我的身上,平台是利用CTFd框架,基于docker搭建的动态靶场,搭建过程中遇到的坑比较多,这里我会把每一个遇到的坑都指出来。我搭建的是CTFd的3.X的版本。
CTF(四)反编译
发现新世界的博客
06-06 1707
使用IDA对exe文件反编译 有两串奇怪的字符串,我们将其选中按R键将其变成字符串发现flag
Android CTF Reverse-Engineering Android APK 1[binary][100]
润丰
12-14 1565
[SECCON2015]Reverse-Engineering Android APK 1[binary][100]6 DECEMBER 2015 ASCOPECTFLEAVE A COMMENT SECCON 2015 – CTF [Jeopardy]Reverse-Engineering Android APK 1 [binary] – 100 ptsDESCRIPTION OF THE CH
ctf之py反编译求p*q%n==1
Cosmopolitan的博客
04-17 959
拿到一个pyc反编译,分析了一下,要求t1,t2,t3 from flag import t1, t2, t3 N = 91080783459224114417419735848141602413276894709356670475166857901383529276788422992031159L s1 = 11411269144987772222786703496950992585276983...
鸿蒙系统代码混淆:保护你的应用不被反编译
操作系统内核探秘的博客
04-22 892
随着鸿蒙生态的快速发展,越来越多企业和开发者将核心应用迁移至鸿蒙平台。然而,开放的应用分发渠道使得逆向工程威胁加剧:恶意用户通过反编译工具获取应用逻辑、窃取商业算法、篡改代码注入恶意功能。本文聚焦鸿蒙系统特有的代码保护需求,提供从基础原理到工程落地的完整解决方案,帮助开发者掌握代码混淆这一核心安全技术。核心概念:解析代码混淆本质,对比鸿蒙与Android/iOS的技术差异技术体系:分静态混淆、动态混淆、资源混淆三大模块详解实现原理。
Frida Android hook
墨鱼菜鸡
07-11 4147
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
CTF挑战撰写技巧与方法详解
- **环境搭建**:根据挑战的需求搭建相应的环境,比如配置服务器、创建数据库等。 - **编写脚本**:一些挑战可能需要编写脚本来自动化某些过程或生成特定的输入。 - **测试挑战**:邀请内部团队或信任的个人对挑战...
CTF 入门指南:从零开始学习网络安全竞赛
2301_77160226的博客
08-15 1063
CTF 是一种网络安全竞赛形式,通常以团队或个人的形式参与。竞赛中,参赛者需要解决一系列与网络安全相关的挑战,包括但不限于密码学、Web 安全、逆向工程、二进制漏洞挖掘、移动安全等领域。
android 传参启动apk_移动安全(三)|一道CTF题的apk逆向实战
weixin_39716417的博客
11-27 1301
0x00 @!@#~#$MaoXH(胡小毛)的Android逆向之路系列又来了,本次他分享了一道CTF题的逆向详细过程,希望有缘人能够有所收获~0x01 开整~实验环境:雷电模拟器+AndroidStudio+androidKiller+jad-gui目标apk:目的:获取inputflag第一步:安装apk&&反编译首先将111.apk安装在雷电模拟器上,并且将apk拖...
APK反编译入门
sjz_hahalala479的博客
08-29 311
楼主最近参加了一个CTF比赛,里面应用到了APK反编译的相关知识。这里记录以下相关入门指引和工具网站。 文档 https://zhuanlan.zhihu.com/p/35922149 https://zhuanlan.zhihu.com/p/183957621 工具网页 JD-GUI 反编译JAR 工具 https://github.com/java-decompiler/jd-gui/releases/ dex2jar工具 https://udomain.dl.sourceforge.net/pr
CTF Reverse】XCTF GFSJ1101 Mine- Writeup(反编译+动态调试+Base58编码)
HEX9CF的技术博客
09-20 819
运气怎么这么差?
2021年四川省ctf比赛 python反编译wp
supreme567的博客
07-24 1347
第一步反汇编,将pyc文件换为py文件 (pyc就是py变成exe的中间文件,可以理解为高级语言要先变成汇编语言在被翻译为机器的01语言 那么怎么反汇编呢? 这里要说的就是uncompyle工具,功能就是将pyc文件反编译成py文件,具体操作方法是将cmd命令行的指向指向pyc文件所在目录之后,输入如下指令 uncompyle6 -o *.py *.pyc 要注意的是要在环境变量中配置的路径是python2的python3会反编译不成功 第二步代码审计,可以观察到它对真正的flag做了如下处理 1.按位
CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 607
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
CTF(Capture The Flag )环境搭建
怡红群芳的博客
03-24 3674
CTFd是目前最流行的开源CTF框架之一,是一个有Python开发的框架,侧重于易用性和可定制性。它提供了运行CTF题目所需要的一切条件,并可使用插件和主题轻松进行自定义。
用Mellivora搭建CTF靶场环境
风不归的乐园
04-03 7016
所用系统:Ubuntu20.04 (记得先给虚拟机联网嗷~NAT模式) 正式步骤: 1、在应用中找到软件和更新,换站点,这里选用最佳站点,反正就是出问题可以尝试换源,确定后关闭软件与更新弹窗时会有一个新的弹窗,选择重新载入便可,载入成功后弹窗会自动关闭 2、打开终端: 1)切换到root用户: sudo su 2)更新软件源中所有软件列表: apt-get update 3)更新软件: apt-get upgrade 4)安装curl: apt install cu
CTF特训营》——APK逆向基础
PICACHU+++的博客
10-27 3201
一般由4层,Linux内核层,系统运行层,应用框架层和应用层,从开发人员的角度来讲,一个Android应用可以分为两个部分:一部分使用java来实现,也称为Dalvik虚拟机层,一部分使用C/C++实现,也称为Native层。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值