跳转至

Mobile Reverse Engineering(移动逆向工程)

题介绍

需要对 ReverseEngineer.apk 进行逆向,这是一个没有任何混淆的apk

功能实现

使用 dex2jar 和 jd-gui 完成逆向 即可

解题步骤

  • 将 ReverseEngineer.apk 重命名为 ReverseEngineer.zip
  • 解压缩 ReverseEngineer.zip 找到 classes.dex
  • 将 classes.dex 放入 dex2jar-2.0 目录
  • 执行 d2j-dex2jar.bat classes.dex
  • 输出 classes-dex2jar.jar
  • 使用jd-gui-1.4.0.jar 打开 classes-dex2jar.jar
  • 在 com\mobshep\reverseengineer\Reverse_Engineering.class 看到敏感信息 

public class Reverse_Engineering
  extends Activity
{
  String secret = "The Key is DrumaDrumaDrumBoomBoom"; //敏感信息

  protected void onCreate(Bundle paramBundle)
  {
    super.onCreate(paramBundle);
    setContentView(2130903063);
  }
}

总结

使用Android SDK自带的 ProGuard,对apk进行混淆
如果apk非常非常重要,可以使用第三方工具进行混淆

Back to top