00x01 工具准备
- Android逆向助手_v2.2
- jd-gui
- apk
- 7z-zip
00x02 详细步骤
a. 从应用宝官网下载apk,这里我下载了借贷宝;
b. 使用 7z-zip提取客户端apk文件,也可先把客户端apk文件后缀名改为 .zip后解压;
c. 使用Android逆向助手_v2.2 lib目录下的 dex2jar.bat工具对客户端apk中的 classes.dex文件进行反编译,具体操作如下图:
d. 反编译得到的 .jar文件使用Android逆向助手_v2.2 lib目录下的 jd-gui.exe工具打开;
e. 即可查看源码,这里它以加固过,本身源码都没被反编译出来,如图:
f. 源码效果图,如下图:
00x03 总结
源码审计需要精通JAVA等语言,反编译会有加密处理。
参考文章
时间: 2024-10-14 13:15:13