Android安全专项测试之反编译
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了Android安全专项测试之反编译,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1979字,纯文字阅读大概需要3分钟。
内容图文
反编译APK
使用apktool d <apk文件名>
,默认会生成和APK文件名同名的文件夹,里面会存放反编译后的文件:
localhost:apk wuxian$ apktool d com.wangyin.payment-3.11.1.apkI: Using Apktool 2.0.1 on com.wangyin.payment-3.11.1.apkI: Loading resource table...
I: Decoding AndroidManifest.xml with resources...
I: Loading resource table from file: /Users/wuxian/Library/apktool/framework/1.apk
I: Regular manifest package...
I: Decoding file-resources...
I: Decoding values */* XMLs...
I: Baksmaling classes.dex...
I: Copying assets and libs...
I: Copying unknown files...
I: Copying original files...
反编译后的文件目录
- assets:文件资源
- lib:依赖库文件
- original:原生文件
- res:资源文件
- smali:dalvik文件
- unknown:其他
主要关注res文件夹和smail文件夹
res目录中的字符串文件篡改
Android中的字符串都保存在res/values/strings.xml
中,如果可以修改这个文件,且能重新打包,那么我们的应用就被篡改了。我将应用名更改为TesterHome
,且将马上登录
改成了 马上登录TesterHome
;
重新编译
命令:apktool b <反编译后的目录>
:
localhost:apk wuxian$ apktool b com.wangyin.payment-3.11.1I: Using Apktool 2.0.1I: Checking whether sources has changed...
I: Smaling smali folder into classes.dex...
I: Checking whether resources has changed...
I: Building resources...
I: Copying libs... (/lib)
I: Building apk file...
I: Copying unknown files/dir...
会在反编译目录下的dist
目录下生成一个APK:
安装
这个时候安装会报错:
localhost:dist wuxian$ adb install com.wangyin.payment-3.11.1.apk992 KB/s (27039435 bytes in26.616s)
pkg: /data/local/tmp/com.wangyin.payment-3.11.1.apk
Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES]
因为没有证书,我们需要给应用签名。
重签名
重签名需要如下几个文件:signapk.jar,testkey.x509.pem,testkey.pk8
三个文件,有了这个文件后执行如下命令给应用签名([auto_sign)(http://download.csdn.net/detail/shaojie519/5073357))。
重签命令:java -jar signapk.jar testkey.x509.pem testkey.pk8 com.wangyin.payment-3.11.1.apk testerhome.apk
签名成功后,会生成一个新的apk:testerhome.apk
。这个时候安装就成功了。
效果
版权声明:本文为博主原创文章,未经博主允许不得转载。
原文:http://blog.csdn.net/itfootball/article/details/49806269
内容总结
以上是互联网集市为您收集整理的Android安全专项测试之反编译全部内容,希望文章能够帮你解决Android安全专项测试之反编译所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。