Hello there, ('ω')ノ
まずは、脆弱なAndroidアプリケーションをダウンロードして。
http://www.payatu.com/wp-content/uploads/2016/01/diva-beta.tar.gz
ダウンロードできたら、解凍して。
tar zxvf diva-beta.tar.gz
unzip -d diva2 diva-beta.apk
dexdumpは、Androidの便利な逆アセンブラツールで。
まずは、アプトプット形式をplainで。
dexdump -l plain classes.dex | less
また、xml形式で。
dexdump -l xml classes.dex | less
次にdex2jarは、classes.dexファイルをjarファイルに変換するツールで。
dex2jar classes.dex
jd-guiで、変換したファイルをjar ファイルを Java のソースコードに変換してみると。
セキュアでないらしいソースコードが。
jd-gui classes_dex2jar.jar
Best regards, (^^ゞ