CTF - 攻防世界 - mobile新手 - 新工具

接下来的三个:easy-apk,easy-java, easy-ini本质还是代码审计,所以moblie的题最终都是考代码么,现在投降还来得及么>_<

 

咱的代码水平真的不咋地,不过做的过程中get了两个新工具,记录下新工具吧哈哈~

做easy-apk的时候,用dex2jar反编译会报错:

怀疑我的工具出了问题,然后把前边儿俩apk又试了一遍依然可以反编译,所以应该是easy-apk这个apk本身的问题,说明这个工具反编译不了这个apk(具体啥原因咱也不晓得。。。)

接下来新的反编译工具jadx华丽登场了~

这个工具可以直接将apk拖进去反编译,直接用来替代d2j-dex2jar + jd-gui。下载地址:https://github.com/skylot/jadx/releases

这是拖入apk的结果:

除了源代码还可以看到资源文件和签名:

另一个工具是JEB,下载地址:https://www.pnfsoftware.com/

反编译效果:

刚载入的时候,只有中间那个页面,好像是smali代码,按一下Tab键,会打开转换后的java代码,貌似这个工具还有调试功能,以后有空来试试~

 

posted @ 2021-07-26 10:11  Sally_Zhang  阅读(646)  评论(0编辑  收藏  举报