首页 / ANDROID / Android安全专项测试之反编译

Android安全专项测试之反编译

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了Android安全专项测试之反编译，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1979字，纯文字阅读大概需要3分钟。

内容图文

apktool

反编译APK

使用apktool d <apk文件名>,默认会生成和APK文件名同名的文件夹，里面会存放反编译后的文件:

            
                localhost:apk wuxian$ apktool d com.wangyin.payment-3.11.1.apkI: Using Apktool 2.0.1 on com.wangyin.payment-3.11.1.apkI: Loading resource table...
I: Decoding AndroidManifest.xml with resources...
I: Loading resource table from file: /Users/wuxian/Library/apktool/framework/1.apk
I: Regular manifest package...
I: Decoding file-resources...
I: Decoding values */* XMLs...
I: Baksmaling classes.dex...
I: Copying assets and libs...
I: Copying unknown files...
I: Copying original files...

技术分享

反编译后的文件目录

技术分享

assets:文件资源
lib:依赖库文件
original:原生文件
res:资源文件
smali:dalvik文件
unknown:其他

主要关注res文件夹和smail文件夹

res目录中的字符串文件篡改

技术分享

Android中的字符串都保存在res/values/strings.xml中,如果可以修改这个文件，且能重新打包，那么我们的应用就被篡改了。我将应用名更改为TesterHome,且将马上登录 改成了 马上登录TesterHome;

重新编译

命令:apktool b <反编译后的目录>：

            
                localhost:apk wuxian$ apktool b com.wangyin.payment-3.11.1I: Using Apktool 2.0.1I: Checking whether sources has changed...
I: Smaling smali folder into classes.dex...
I: Checking whether resources has changed...
I: Building resources...
I: Copying libs... (/lib)
I: Building apk file...
I: Copying unknown files/dir...

会在反编译目录下的dist目录下生成一个APK:

技术分享

安装

这个时候安装会报错:

            
                localhost:dist wuxian$ adb install com.wangyin.payment-3.11.1.apk992 KB/s (27039435 bytes in26.616s)
    pkg: /data/local/tmp/com.wangyin.payment-3.11.1.apk
Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES]

因为没有证书，我们需要给应用签名。

重签名

重签名需要如下几个文件:signapk.jar,testkey.x509.pem,testkey.pk8三个文件，有了这个文件后执行如下命令给应用签名([auto_sign)(http://download.csdn.net/detail/shaojie519/5073357))。

重签命令:java -jar signapk.jar testkey.x509.pem testkey.pk8 com.wangyin.payment-3.11.1.apk testerhome.apk

签名成功后，会生成一个新的apk:testerhome.apk。这个时候安装就成功了。

效果

技术分享

原文：http://blog.csdn.net/itfootball/article/details/49806269

内容总结

以上是互联网集市为您收集整理的Android安全专项测试之反编译全部内容，希望文章能够帮你解决Android安全专项测试之反编译所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/1181639.html

来源：【匿名】

【上一篇】Android uses-permission 权限大全【下一篇】如何解决android php 中文乱码问题

更多 ►

【Android安全专项测试之反编译】教程文章相关的互联网学习教程文章

Android JUnit Test——批量运行测试代码【代码】【图】

写Android测试用例有三要素，一是我们用的“安卓模拟器device”（用来显示UI），二是“uiautomatorviewer.bat”（用来定位UI上的元素），三是“Robotium”中提供的类（用来与UI元素进行交互）。在写好Android的测试用例后，可通过Android JUnit Test批量运行测试代码。一共分四步——第一步：写一个suite类（suite中包含指定的测试用例，如下把SendInfoTest类作为一个测试用例添加进了suite中，LoginTest这个类由于被注释没有被加进...

Android自动化测试框架

1、Monkeyrunner：优点：操作最为简单，可以录制测试脚本，可视化操作；缺点：主要生成坐标的自动化操作，移植性不强，功能最为局限； 2、Rubotium：主要针对某一个APK进行自动化测试，APK可以有源码，也可以没有源码，功能强大；缺点是针对APK操作，而且需要对APK重新签名（有工具），因此操作相对复杂； 3、UiAutomator：优点：可以对所有操作进行自动化，操作简单；缺点：Android版本需要高于4.0，无法根据控件ID操作，相...

Android--APP性能测试工具GT的使用总结

GT（随身调）是APP的随身调测平台，它是直接运行在手机上的“集成调测环境”(IDTE, Integrated Debug Environment)。利用GT，仅凭一部手机，无需连接电脑，您即可对APP进行快速的性能测试(CPU、内存、流量、电量、帧率/流畅度等等)、开发日志的查看、Crash日志查看、网络数据包的抓取、APP内部参数的调试、真机代码耗时统计等。如果您觉得GT提供的功能还不够满足您的需要，您还可以利用GT提供的基础API自行开发有特殊功能的GT插件，...

android端手机测试体系 (转）

1.冒烟测试　　跟web端的测试流程一样，你拿到一个你们开发做出来的apk首先得去冒烟，也就是保证他的稳定性，指定时间内不会崩溃。这款原生sdk自带的monkey可以当做我们的测试工具。就跟我之前博客所说的，monkey测试模拟了用户的按键输入，触摸屏输入等等，看设备多久时间出异常。因为它得用到adb命令，那么同学们可能还得去自学一下adb命令。如果抓到crash(比如内存溢出，空指针异常什么的)，及时向你家开发及时反馈，你也可以把...

Android自动化测试 - MonkeyRunner(一)介绍【代码】

MonkeyRunner介绍：MonkeyRunner是Google提供的一个基于坐标点的Android黑盒自动化测试工具。Monkeyrunner工具提供了一套API让用户/测试人员来调用,调用这些api可以控制一个Android设备或模拟器,而不需要了解对应的源码。有了Monkeyrunner，我们可以编写python脚本来控制apk包的安装和卸载、启动app、向app发送各种动作事件、截取图片并保存。 Monkeyrunner与Monkey的区别：Monkey是通过adb shell命令,发送一系列随机的模拟事件,主...

android app性能测试工具GT源码获取以及部署【图】

GT是TMQ（腾讯移动品质中心)研发的一款app性能测试工具。官方地址：http://gt.qq.com/index.htmlgithub地址：https://github.com/Tencent/GT运行工具：eclipse ，我用的专门集成android环境的版本如下图eclipse下载地址：链接: https://pan.baidu.com/s/1csbzl0 密码: 3633 第一步去github clone代码在cmd命令行中进入到事先创建好的项目存放文件夹下执行 git clone https://github.com/Tencent/GT.git结果如下：第二步，用eclips...

Android studio下gradle Robolectric单元测试配置【代码】

android studio下gradle Robolectric单元测试配置1.RobolectricRobolectric是一个基于junit之上的单元测试框架。它并不依赖于Android提供的测试功能，它使用了shadow objects并且运行测试于普通的工作站/服务器JVM，不像模拟器或设备需要dexing（Android dex编译器将类文件编译成Android设备上的Dalvik VM使用的格式），打包，部署和运行的过程，大大减少了测试执行的时间。参考：安卓单元测试相关概述http://www.cnblogs.com/droi...

android下使用单元测试【代码】【图】

Android.jar中自带有JUnit单元测试的类，因此只要配置好就可以进行相关的单元测试，用来在做大项目开发时测试自己相应的模块非常不错。建立一个android的项目，里面写有一个类Add完成加法操作，建立相应的JUnit来进行相关的测试。首先要在AndroidManifest中的application里面添加：<uses-library android:name="android.test.runner" />用来知名所需要的library；其次要在application外面添加：<instrumentation android:name="an...

Android NDK 环境搭建 + 测试例程（转）【代码】【图】

懒得废话一大堆概念，关于ADT、NDK的概念要是你不懂，怎么会搜到这里来？所以你只需要根据下面的步骤来，就可以完成NDK环境搭建了。　　步骤：（假设你未安装任何相关开发工具，如果已经安装了，就可以跳过）一. 环境搭建1. 安装 jdk 　　安装完毕后配置好环境变量(我安装的是jdk1.7)　　　　JAVA_HOME = C:\Java\jdk1.7.0_51　　　　PATH = C:\Java\jdk1.7.0_51\bin　　　　CLASSPATH = .;%JAVA_HOME%/lib/dt.jar;%JAVA_HOME%/li...

android 性能测试CTS篇【图】

CTS介绍一、CTS简介CTS 全称Compatibility Test Suite兼容性测试工具。当电子产品开发出来，并定制了自己的Android系统后，必须要通过最新的CTS检测，以保证标准的android应用能运行在该平台下。通过了CTS验证，需要将测试报告提交给Google，已取得android market的认证二、为什么需要CTS测试？1、让APP提供更好的用户体验。用户可以选择更多的适合自己设备的APP。让APP更稳定。 2、让开发者设计更高质量的APP。 3、通过CTS的设备...

Android安全专项测试之反编译【代码】【图】

apktool反编译APK使用apktool d <apk文件名>,默认会生成和APK文件名同名的文件夹，里面会存放反编译后的文件:localhost:apk wuxian$ apktool d com.wangyin.payment-3.11.1.apkI: Using Apktool 2.0.1 on com.wangyin.payment-3.11.1.apkI: Loading resource table... I: Decoding AndroidManifest.xml with resources... I: Loading resource table from file: /Users/wuxian/Library/apktool/framework/1.apk I: Regular manifes...

Appium自动化测试之键盘操作pressKeyCode()方法（Android特有）【图】

电话键KEYCODE_CALL 拨号键 5KEYCODE_ENDCALL 挂机键 6KEYCODE_HOME 按键Home 3KEYCODE_MENU 菜单键 82KEYCODE_BACK 返回键 4KEYCODE_SEARCH 搜索键 84KEYCODE_CAMERA 拍照键 27KEYCODE_FOCUS 拍照对焦键 80KEYCODE_POWER 电源键 26KEYCODE_NOTIFICATION 通知键 83KEYCODE_MUTE 话筒静音键 91KEYCODE_VOLUME_MUTE 扬声器静音键 164KEYCODE_VOLUME_UP 音量增加键 24KEYCODE_VOLUME_DOWN 音量减小键 25控制键KEYCODE_ENTER 回车键 66...

如何抓取Android系统APP运行测试日志【图】

Android开发官方网站，下载到最新的Android platform-tools1、Android platform-tools下载 Android platform-tools下载 2、环境变量设置打开“我的电脑”—》属性—》系统高级设置—》环境变量—》编辑Path变量，将Android platform-tools路径添加到系统环境变量里。使用方法：下载adb工具包，相应的adb工具包会有很多，只要包含如图红框内三项即可使用；用USB线连接手机与电脑，并确保手机打开USB调试功能。注意：若手机未...

近年来，手机app的热起，越来越多的公司企业也引入或者投资到android和ios的app行业当中，继而产生手机软件测试的蓬勃发展。而作为基础行业的web测试，和手机app测试又有什么的相同点与不同之处呢？

1、相同点不管是传统行业的web测试，还是新兴的手机app测试，都离不开测试的基础知识，即是不管怎么变，测试的原理依然会融入在这两者当中。1）设计测试用例时，依然都是依据边界值分析法、等价类划分等；2）多数采用黑盒的测试方法，来验证业务功能是否得到正确的应用；3）需要检查界面的布局、风格和按钮等是否简洁美观、是否统一等；4）测试页面载入和翻页的速度、登录时长、内存是否溢出等；5）测试应用系统的稳定性等。2、不同...

手把手教你uiautomator_android自动化测试第一个示例【图】

android的自动化测试方案，弄了好久了。 Google在sdk4.0以后提供了一个自动化解决方案uiautomator：优点：可以跨应用了；这可是亲生的；缺点：必须sdk4.0以上版本；要想实现的好，最好有开发配合；java项目编译为jar后需要push到手机才能运行，也就是说必须打印日志暴力调试。后来听到群友Teddy说到appium和calabash-android，翻了一下appium的文章，发现： 01.jpg Appium基于Android InstrumentationFramework和UIAutomator，也...

首页 / ANDROID / Android安全专项测试之反编译

Android安全专项测试之反编译

内容导读

内容图文

反编译APK

反编译后的文件目录

res目录中的字符串文件篡改

重新编译

安装

重签名

效果

内容总结

内容备注

内容手机端

【Android安全专项测试之反编译】教程文章相关的互联网学习教程文章

Android JUnit Test——批量运行测试代码【代码】【图】

Android自动化测试框架

Android--APP性能测试工具GT的使用总结

android端手机测试体系 (转）

Android自动化测试 - MonkeyRunner(一)介绍【代码】

android app性能测试工具GT源码获取以及部署【图】

Android studio下gradle Robolectric单元测试配置【代码】

android下使用单元测试【代码】【图】

Android NDK 环境搭建 + 测试例程（转）【代码】【图】

android 性能测试CTS篇【图】

Android安全专项测试之反编译【代码】【图】

Appium自动化测试之键盘操作pressKeyCode()方法（Android特有）【图】

如何抓取Android系统APP运行测试日志【图】

近年来，手机app的热起，越来越多的公司企业也引入或者投资到android和ios的app行业当中，继而产生手机软件测试的蓬勃发展。而作为基础行业的web测试，和手机app测试又有什么的相同点与不同之处呢？

手把手教你uiautomator_android自动化测试第一个示例【图】

测试 - 相关标签

编译 - 相关标签

安全 - 相关标签

ANDROID - 最新教程

ANDROID - 最热教程