环境配置:PyhtonJavadex2jar(将apk反编译成java源码)jd_gui(源码查看)jadx已root的手机或者安卓模拟器fiddler分析:首先我们用fiddler抓包工具对app的登陆进行抓包,这个app抓包需要开启全局代理,不然会抓不到数据。如果还不会使用全局代理抓包的朋友,可 ...
分类:
移动开发 时间:
2019-09-23 14:57:51
阅读次数:
144
环境:win10 工具:jadx 、夜神模拟器、pycharm 下载好了之后加载到模拟器 输入正确的flag验证 加载到jadx。查看MainAtivity if语句进行验证是否正确,如果正确就输出you get it!调用了a函数,查看一下a函数 看到定义了四个数组a b c d 其中对arr数组 ...
分类:
其他好文 时间:
2019-08-29 23:56:00
阅读次数:
204
逆向分析工具 https://github.com/skylot/jadx/ https://github.com/google/android-classyshark https://github.com/JesusFreke/smali/wiki/smalidea https://www.hex ...
分类:
移动开发 时间:
2018-07-15 11:22:44
阅读次数:
170
github : https://github.com/skylot/jadx 输入: .dex, .apk, .jar or .class 输出: 资源文件 和 class文件 不支持重新打包,但apktool支持 ...
分类:
移动开发 时间:
2018-06-01 21:35:30
阅读次数:
235
一、前言 最近想爆破一个app,没有加壳,简单的使用Jadx打开查看源码,结果把我逗乐了,代码中既然都是中文,而且是一些比较奇葩的中文字句,如图所示: 瞬间感觉懵逼了,这app真会玩,我们知道因为Java语言是支持双字符的,所以可以将包名,类名,变量名,方法名定义成中文,或者其他国家的语言都可以的。 ...
分类:
移动开发 时间:
2017-11-11 23:51:34
阅读次数:
218
微信非常庞大,还好有一些强大的工具,下面就来总结收获的知识。 一、使用adb shell dumpsys activity top命令快速定位页面 二、使用Jadx进行方法跟踪时候如果发现没有结果,可能这个方法是抽象的,需要找到这个抽象方法最原始的定义的地方继续跟踪 项目在github:https:... ...
分类:
微信 时间:
2017-09-17 11:46:33
阅读次数:
364
Android初学者会使用其他人的apk,这样能知道别人是如何编写的,在知道别人是如何编写的前提下需要一款能实现反编译软件,再把软件反编译出来查看其中的代码。 如何使用反编译apk工具? 步骤一、打开Androidfby中的Android反编译工具,然后进行反编译,几维安全提醒一定要选中你要反编译的 ...
分类:
其他好文 时间:
2017-06-09 16:01:20
阅读次数:
216
一、技术回顾 为了安全起见,一些应用会利用自身的签名信息对应用做一层防护,为了防止应用被二次打包操作,在之前已经介绍了很多关于应用签名校验爆破的方法,一条基本原则不能忘:全局搜索"signature"字符串,这里可以在Jadx打开apk搜索,也可以在IDA中打开so搜索都可以。找到这信息之后可以手动 ...
分类:
移动开发 时间:
2017-05-25 00:04:56
阅读次数:
1278
Android逆向之旅 反编译利器Apktool和Jadx源码分析以及错误纠正 http://blog.csdn.net/jiangwei0910410003/article/details/51671019 ...
分类:
移动开发 时间:
2017-05-04 18:29:15
阅读次数:
226
最近想爆破一个app,没有加壳,简单的使用Jadx打开查看源码,结果把我逗乐了,代码中既然都是中文,而且是一些比较奇葩的中文字句,如图所示:瞬间感觉懵逼了,这app真会玩,我们知道因为Java语言是支...
分类:
移动开发 时间:
2017-04-05 20:51:54
阅读次数:
199
