Binwalk
BinWalk是一个固件的分析工具,旨在协助研究人员对固件进行分析,提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。最简单的使用方法很直接,提供文件路径和文件名即可。
BinWalk常用于识别任意二进制数据块中所包含的其他类型的文件数据。
Android逆向基础
Android下的APK文件本身是一个zip压缩包,可以使用解压缩软件对其进行解压。解压之后在根目录可以看到一个classes.dex文件,这个文件就是Android系统Dalvik虚拟机的可执行文件,app的可执行代码全部位于该文件之中。
查看app可执行代码的方式之一:使用解压缩软件从apk中提取出classes.dex文件之后,使用dex2jar工具,可以将dex文件转换为jar文件,之后就可以使用JD-GUI来打开jar文件查看反编译的Java代码了。
查看app的values XML文件:使用解压缩软件解压apk文件之后,在res目录下仅能看到drawable、layout等相关资源,而values资源是查看不到的。要查看values资源,必须先使用apktool对apk文件 进行反编译,之后才可以看到values文件夹。
使用apktool对apk进行反编译,同时还能看到根目录下的AndroidManifest.xml文件,这个文件里面声明了APK文件中需要用到的各种Activity、Service等,以及app向系统申请的权限等。同时也会指明Android启动时第一个运行的Activity。
APK文件提取
