安卓入门--apktool的使用

apk文件的本质就是一个zip文件，可以使用解压软件直接解压。

解压后发现一般会存在这样的目录结构。其中AndroidManifest.xml这个文件是我首先去分析的文件，因为它是二进制xml文件，提供设备运行应用程序所需的各种信息。如果我用解压软件直接解压然后用记事本直接打开会发现是一堆乱码。

这就体现了apktool的功能了，使用apktool对apk文件进行反编译，可以直观查看文件内容，并对文件内容进行修改。

工具下载链接：[iBotPeaches / Apktool / Downloads — Bitbucket](https://bitbucket.org/iBotPeaches/apktool/downloads/)

apktool反编译命令

```

java -jar apktool_2.6.1.jar d filename -o dirname

```

这样我再打开xml文件就可以很清晰的看见该程序的配置信息。

想要动态调试apk程序的时候我们首先，要让apk具有可以调试的属性。通常我们会在xml文件中的中添加
**android:debuggable="true"**。

修改完以后我们需要对文件夹重新打包成apk文件。

打包命令

```
java -jar apktool_2.6.1.jar b dirname -o filename
```

发现安装失败，这是因为我们没有对apk文件进行签名。这时我们使用**keytool**生成**.keystore**文件，然后对apk文件进行签名。
```
keytool -genkey -alias testalias -keyalg RSA -keysize 2048 -validity 36500 -keystore test.keystore
```

keytool是jdk自带的工具，无需安装。输入命令后我们根据提示输入内容即可。

```
jarsigner -verbose -keystore test.keystore -storepass 123456 -signedjar flag.apk new.apk testalias
```

123456就是我们自己输入的密钥口令。

各个参数详解：
-keystore +签名文件，
-sotrepass +签名口令密码,
-signedjar后跟三个参数，分别是签名后的apk文件，需要签名的apk文件，签名的别名

签名过后就可以重新在模拟器中安装，这时候就可以成功安装了，重新安装前要删除模拟器中之前安装的应用。

这是BUU上一道简单的安卓逆向题目，题目名字：艾克体悟题。

模拟器中打开

根据提示我们查看xml文件

> 声明一个Activity（一个Activity子类），用来实现app的可见用户接口部分。所有的Activity都必须表现成manifest文件的元素。任何没有声明在manifest文件里的Activity将不会被系统看见，并且将永远不会运行。
我们再去分析FlagActivity这个类

我们点击的次数大于一万次就给flag，当然我们不可能去点击一万次，这时我们要修改这个数。

思路：修改xml文件中的让FlagActivity的android:exported="true"；然后修1000为一小的数，就修改成1吧。

如何修改这个10000为1呢？

我们首先要知道Dalvik虚拟机和Jvm一样，有着自己的一套指令集，这就类似与汇编语言，但是比汇编语言看着要容易理解一些，这里就不细讲了。

smali文件中就是每个类的汇编语言，我们直接打开就可以看到。

这里有一个if-lt指令，并且0x2710是10000的十六进制数值。可以锁定要修改的地方了，改完之后我们就利用刚开始讲的内容进行打包、签名。重新安装就可以了。

本文章主要是对安卓逆向的入门，大佬请绕道，有什么不足的地方请大家批评指正，一起学习！！！