Mobile Reverse Engineering(移动逆向工程)
题介绍
需要对 ReverseEngineer.apk 进行逆向,这是一个没有任何混淆的apk
功能实现
使用 dex2jar 和 jd-gui 完成逆向 即可
解题步骤
- 将 ReverseEngineer.apk 重命名为 ReverseEngineer.zip
- 解压缩 ReverseEngineer.zip 找到 classes.dex
- 将 classes.dex 放入 dex2jar-2.0 目录
- 执行 d2j-dex2jar.bat classes.dex
- 输出 classes-dex2jar.jar
- 使用jd-gui-1.4.0.jar 打开 classes-dex2jar.jar
- 在 com\mobshep\reverseengineer\Reverse_Engineering.class 看到敏感信息
public class Reverse_Engineering
extends Activity
{
String secret = "The Key is DrumaDrumaDrumBoomBoom"; //敏感信息
protected void onCreate(Bundle paramBundle)
{
super.onCreate(paramBundle);
setContentView(2130903063);
}
}
总结
使用Android SDK自带的 ProGuard,对apk进行混淆
如果apk非常非常重要,可以使用第三方工具进行混淆