Android Uygulamaların Decompile Edilmesi

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Uygulamanın kod analizinin gerçekleştirilmesi

Lab Senaryosu:

Örnek bir apk uygulaması jar formatına dönüştürülerek, Java decompile ile açılmış ve kaynak kodlara erişilmiştir.

Araç:

  • d2j-dex2jar.bat
  • Java Decompiler

Adımlar:

  • .apk uzantılı android uygulamaların nasıl decompile edilebileceğine ve class dosyalarına erişim sağlanılabileceğine değinelim. Öncelikle .apk formatındaki dosyaların oluşturulma sürecine bakılacak olursa, öncelikle java kodları bytecode’lara (.class dosyaları) dönüştürülür. Ardından, dx aracı kullanılarak, dalvik formatına (.dex) dönüştürülür ardından bunlar birleştirilerek .apk dosyaları elde edilir.
  • Android uygulamaları olan .apk dosyalarını decompile etmek için d2j-dex2jar.bat uygulaması kullanılabilir.

İlgili bat dosyasına, aşağıdaki gibi .apk dosyası verilir.

C:\> d2j-dex2jar.bat db.apk

d2j-dex2jar.bat aracı ile decompile edilen .apk uzantılı uygulama .jar uzantılı bir dosya oluşturacaktır.

  • Bu .jar dosyası, zip uygulaması ile veya Java decompiler uygulaması ile açılırsa ilgili class dosyalarındaki kaynak kodlara erişim sağlanabilir ve güvenlik testlerine buradan devam edilebilir.

Java decompiler ile açılmış bir .jar dosyasına ait .class dosyaları, aşağıdaki ekran görüntüsünde verilmiştir.

Android.png