Hello there, ('ω')ノ

 

まずは、脆弱なAndroidアプリケーションをダウンロードして。

　http://www.payatu.com/wp-content/uploads/2016/01/diva-beta.tar.gz

 

 

ダウンロードできたら、解凍して。

　tar zxvf diva-beta.tar.gz

　unzip -d diva2 diva-beta.apk

 

 

dexdumpは、Androidの便利な逆アセンブラツールで。

 

 

まずは、アプトプット形式をplainで。

　dexdump -l plain classes.dex | less

 

 

 

また、xml形式で。

　dexdump -l xml classes.dex | less

 

 

次にdex2jarは、classes.dexファイルをjarファイルに変換するツールで。

　dex2jar classes.dex

 

jd-guiで、変換したファイルをjar ファイルを Java のソースコードに変換してみると。

セキュアでないらしいソースコードが。

　jd-gui classes_dex2jar.jar

 

 

Best regards, (^^ゞ