上一篇
安卓反编译代码扫描
安卓反编译通过工具还原APK源码,代码扫描用于破绽检测与逆向分析
安卓反编译代码扫描全流程解析
基础概念与准备工作
什么是安卓反编译
将APK包中的DEX文件还原为可读的Java/Smali代码,或解析资源文件(如XML、图片)的过程,常用于安全审计、破绽分析或功能研究。必备工具清单
| 工具名称 | 功能描述 | 适用场景 |
|—————-|———————————–|————————|
| apktool | 反编译APK资源文件与Smali代码 | 静态分析布局、逻辑 |
| jadx | 将DEX转为Java源码(需配合dex2jar)| 快速阅读Java逻辑 |
| APKAnalyser | 官方资源查看器(无需反编译) | 分析资源文件、权限配置 |
| radare2 | 二进制分析框架 | 复杂样本动态调试 |
| Frida/Xposed | 动态注入与API钩子 | 运行时行为监控 |
反编译核心步骤
提取APK文件
- 从设备导出:
adb pull /data/app/包名-1/base.apk - 或直接解包:
unzip app.apk -d extracted_apk
- 从设备导出:
静态反编译流程
# 解压APK unzip app.apk -d extracted_apk # 反编译DEX为Java代码(需安装dex2jar) d2j-dex2jar.sh extracted_apk/classes.dex # 使用jadx打开生成的.jar文件 jadx -d output_dir app-dex2jar.jar
资源文件分析
- AndroidManifest.xml:查看权限声明、组件注册信息。
- res目录:提取布局文件(XML)、字符串资源(strings.xml)。
- assets/raw:分析内置数据文件(如SQLite数据库、配置文件)。
代码分析与破绽挖掘
敏感信息泄露排查
- 搜索硬编码密钥、URL、第三方SDK Key:
grep -r "secret.key" ./extracted_apk/res
- 检查
SharedPreferences存储的明文数据(如default_shared.xml)。
- 搜索硬编码密钥、URL、第三方SDK Key:
逻辑破绽识别
| 破绽类型 | 特征示例 | 工具支持 |
|——————–|—————————————|————————|
| SQL注入 |rawQuery("SELECT FROM users WHERE id=$id")| jadx高亮SQL语句 |
| 未校验Intent数据 |getStringExtra("param")直接使用 | apktool反编译后搜索 |
| 弱加密算法 |MD5、DES加密存储密码 | JADX代码全局搜索 |动态分析补充
- Frida脚本注入:拦截关键API(如
crypto_native)实现侧信道攻击。 - Xposed模块:修改运行时逻辑(如绕过支付验证)。
- 日志抓取:通过
logcat过滤应用包名,捕获网络请求参数。
- Frida脚本注入:拦截关键API(如
反编译防护与对抗
常见保护机制
| 技术方案 | 实现原理 | 破解难度 |
|———————|—————————————–|—————-|
| 代码混淆 | ProGuard混淆类名/方法名 | 中等(需映射) |
| DEX加密 | 自定义加载器解密DEX(如爱加密) | 高(需动态调试)|
| 虚拟机保护 | 检测调试器/模拟器后退出 | 低(可绕过检测)|脱壳工具与案例
- Frida脱壳:通过hook
Zygote进程获取内存中的DEX。 - dumpcap:抓取应用启动时的网络流量(如某些壳会从服务器下载DEX)。
- Frida脱壳:通过hook
相关问题与解答
问题1:如何判断APK是否被二次打包?
解答:
- 签名校验:对比官方渠道与可疑APK的签名指纹(
jarsigner -verify)。 - 资源哈希比对:计算
resources.arsc中关键文件的MD5值,与原版差异超过阈值则可能被改动。 - 代码注入检测:搜索非原始包名下的类(如
com.example.addition),或查找新增的Receiver/Service。
问题2:反编译后遇到大量混淆代码如何处理?
解答:
- 获取ProGuard映射文件:若APK中包含
proguard.txt,可通过jadx -m proguard.txt还原原始方法名。 - 动态调试辅助:在关键函数(如
onCreate)下断点,结合堆栈信息推测逻辑。 - 模式匹配分析:根据字符串常量(如URL、错误提示)或加密算法特征定位功能
