Shikata Ga Nai

Private? There is no such things.

Dexファイルをかるく分析してみた

Hello there, ('ω')ノ

 

まずは、脆弱なAndroidアプリケーションをダウンロードして。

 http://www.payatu.com/wp-content/uploads/2016/01/diva-beta.tar.gz

 

f:id:ThisIsOne:20201209190258p:plain

 

ダウンロードできたら、解凍して。

 tar zxvf diva-beta.tar.gz

 unzip -d diva2 diva-beta.apk

 

f:id:ThisIsOne:20201209190009p:plain

 

dexdumpは、Androidの便利な逆アセンブラツールで。

 

f:id:ThisIsOne:20201209155451p:plain

 

まずは、アプトプット形式をplainで。

 dexdump -l plain classes.dex | less

 

f:id:ThisIsOne:20201209155752p:plain

 

f:id:ThisIsOne:20201209160531p:plain

 

また、xml形式で。

 dexdump -l xml classes.dex | less

 

f:id:ThisIsOne:20201209160444p:plain

 

次にdex2jarは、classes.dexファイルをjarファイルに変換するツールで。

 dex2jar classes.dex

 

f:id:ThisIsOne:20201209191109p:plain


jd-guiで、変換したファイルをjar ファイルを Java のソースコードに変換してみると。

セキュアでないらしいソースコードが。

 jd-gui classes_dex2jar.jar

 

f:id:ThisIsOne:20201209191012p:plain

 

Best regards, (^^ゞ