Android安全专项测试之反编译
来源:互联网 发布:关闭淘宝客佣金代扣款 编辑:程序博客网 时间:2024/06/05 00:31
apktool
反编译APK
使用apktool d <apk文件名>
,默认会生成和APK文件名同名的文件夹,里面会存放反编译后的文件:
localhost:apk wuxian$ apktool d com.wangyin.payment-3.11.1.apkI: Using Apktool 2.0.1 on com.wangyin.payment-3.11.1.apkI: Loading resource table...I: Decoding AndroidManifest.xml with resources...I: Loading resource table from file: /Users/wuxian/Library/apktool/framework/1.apkI: Regular manifest package...I: Decoding file-resources...I: Decoding values */* XMLs...I: Baksmaling classes.dex...I: Copying assets and libs...I: Copying unknown files...I: Copying original files...
反编译后的文件目录
- assets:文件资源
- lib:依赖库文件
- original:原生文件
- res:资源文件
- smali:dalvik文件
- unknown:其他
主要关注res文件夹和smail文件夹
res目录中的字符串文件篡改
Android中的字符串都保存在res/values/strings.xml
中,如果可以修改这个文件,且能重新打包,那么我们的应用就被篡改了。我将应用名更改为TesterHome
,且将马上登录
改成了 马上登录TesterHome
;
重新编译
命令:apktool b <反编译后的目录>
:
localhost:apk wuxian$ apktool b com.wangyin.payment-3.11.1I: Using Apktool 2.0.1I: Checking whether sources has changed...I: Smaling smali folder into classes.dex...I: Checking whether resources has changed...I: Building resources...I: Copying libs... (/lib)I: Building apk file...I: Copying unknown files/dir...
会在反编译目录下的dist
目录下生成一个APK:
安装
这个时候安装会报错:
localhost:dist wuxian$ adb install com.wangyin.payment-3.11.1.apk 992 KB/s (27039435 bytes in 26.616s) pkg: /data/local/tmp/com.wangyin.payment-3.11.1.apkFailure [INSTALL_PARSE_FAILED_NO_CERTIFICATES]
因为没有证书,我们需要给应用签名。
重签名
重签名需要如下几个文件:signapk.jar,testkey.x509.pem,testkey.pk8
三个文件,有了这个文件后执行如下命令给应用签名(auto_sign)。
重签命令:java -jar signapk.jar testkey.x509.pem testkey.pk8 com.wangyin.payment-3.11.1.apk testerhome.apk
签名成功后,会生成一个新的apk:testerhome.apk
。这个时候安装就成功了。
效果
0 0
- Android安全专项测试之反编译
- Android安全专项测试之Dex2jar
- Android性能专项测试之MAT
- Android性能专项测试之Systrace工具
- Android性能专项测试之GPU Monitor
- Android性能专项测试之Network monitor
- Android性能专项测试之Batterystats
- Android性能专项测试之Systrace工具
- Android性能专项测试之Network monitor
- Android性能专项测试之GPU Monitor
- Android性能专项测试之Network monitor
- Android性能专项测试之MAT
- Android性能专项测试之Systrace工具
- Android性能专项测试之GPU Monitor
- Android性能专项测试之Network monitor
- Android性能专项测试之MAT
- Android性能专项测试之battery-historian
- Android性能专项测试之Batterystats
- hibernate的一对一主键双向映射关系和外键双向映射关系(一)
- 自定义导航栏返回按钮和隐藏返回两个字
- UI基础知识 -- MVC设计模式 和 试图控制器
- 【Android】不要在Application对象中缓存数据!
- 【Android】问题记录
- Android安全专项测试之反编译
- C语言之打印菱形
- ulimit -c 999出现 -bash: ulimit: core file size: cannot modify limit: Operation not permitted的解决办法
- 计算机主线
- #ifdef _cplusplus(转)
- mfc中使用Tab Control控件
- 跟着猫哥学Golang[9] - slice
- Android仿微信朋友圈图片查看器
- 两个div叠加(两张图片叠加)