在前篇文章中我们讲到了常见的APK反编译工具。各自都有自身的优势和缺点。本文作者为大家推荐一款个人认为算是比较完美的反编译工具
gadx-gui
关于
jadx是个人比较喜欢的一款反编译利器,同时支持命令行和图形界面,能以最简便的方式完成apk的反编译操作。
项目地址:https://github.com/skylot/jadx
下载项目后,双击jadx-gui就可以打开图形界面。
在kali中安装
在最新版的kali中已经默认安装,我们只需要执行下面的命令即可。
git clone https://github.com/skylot/jadx.git
cd jadx
./gradlew dist
如果不能正常安装,将kali更新到最新版即可。
反编译app
工具支持apk、dex、jar、aar等格式的文件,可以通用File - Open file选择文件或者直接将文件拖进窗口中,可以算得上一键反编译了,非常简单易用,
关键词搜索,我们想查找app中隐藏的以下关键词如password
利用ADB调试
此款工具的强大之处在于可以配合adb进行调试。
jar反编译
我们可以利用此工具,可以对Java程序进行反编译。
总结
gadx-gui是一款很便捷的反编译工具,比dex2jar jd-gui组合,更省心。但是当文件比较大时,需要耐心的等待。
原文始发于微信公众号(kali笔记):APK渗透之反编译神器Gadx-Gui
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论