1.app安全之反编译（一）

app安全之反编译（一）

       以往安全研究者关注的码分多是移动应用的本地安全，例如远程控制、码分应用破解及信息窃取等，码分然而忽视了服务端安全。码分服务端的码分安全问题普遍存在，如SQL注入、码分足球微信源码文件上传、码分中间件或服务器漏洞等。码分移动应用通过web API服务与服务端交互，码分这种模式将移动安全与web安全紧密相连。码分然而，码分部分应用不直接嵌入网页，码分而是码分通过API接口返回JSON数据，这使得扫描器和爬虫无法获取链接。码分

       在iOS系统中，码分由于无法进行反编译，安全专家通常借助反汇编工具，linuxc程序源码如IDA，来分析应用逻辑。对于已越狱的iOS设备，IDA、classdump等工具可以辅助进行分析。在Android系统中，应用反编译则更为常见，通常使用apktool、内核待机源码dex2jar和jd-gui等工具。为了检测Android应用的安全性，通常会先判断是否被加壳，之后尝试脱壳并反编译代码，结合上下文分析代码位置，有时还需进行动态调试。

       以下是针对应用反编译的一般思路及工具使用方法：

       脱壳通常使用DexHunter，这是remove指令源码一款用于通用自动脱壳的Android工具，由大牛zyqqyz于年下半发表在看雪论坛，详情见《Android dex文件通用自动脱壳器》。接下来是反编译流程：

       1. 使用apktool将APK文件反编译成源代码、、XML配置、语言资源等文件。下载apktool，解压后得到三个文件：aapt.exe、黄金回购源码apktool.bat、apktool.jar。将待反编译的APK文件放入指定目录，打开命令行界面输入命令：apktool.bat d -f test.apk test（test.apk为APK文件全名，test为输出文件夹名称）。执行后会在指定文件夹生成反编译资源。

       2. 若要将反编译的文件重新打包成APK，可输入命令：apktool.bat b test（test为编译文件夹）。执行后在指定文件夹下会生成build和dist文件夹，dist中存放着打包后的APK文件。

       3. 反编译得到的Java源代码可通过dex2jar和jd-gui工具进一步分析。将classes.dex文件解压并转换为jar文件，然后使用jd-gui打开查看源码。

       4. 对于混淆过的应用，类文件名称和方法名称会以a、b、c等样式命名，需要仔细分析。

       为了简化反编译过程，还提供了图形化工具，如Androidfby。使用该工具进行APK反编译更为直观方便。

       在进行APK修改时，了解未加密资源的修改方法至关重要。非res文件夹下的资源及res中的可直接解压缩修改。具体操作包括解压缩APK包、修改指定文件、删除签名文件夹、重新打包并签名后安装。

       为确保分享的资源与工具的时效性与实用性，我运营着一个公众号，每日分享安全资料与工具，欢迎关注。