apk逆向

明天就要zctf的比赛了，虽然自己是小白一个，不过还是要好好干，之后一直就是以赛代练的模式，不断增强自己的技术，接下来的一个多月的时间就主要是攻re部分，re熟悉了，pwn的学习也是会比较轻松上手的，加油！！ 今天晚上就找几道 re 题目来做吧 2017.2.24

实验吧smali文件分析

这道题目十分简单，主要就是 apk 逆向，不过我们知道 apk是 java编写的，只要逆向出来就是源码了，只要自己代码基础够好，一般都是不会很难的，之前没有学过apk逆向，借这一道题目来熟悉一下apk的逆向工具

文件下载下来是一个dex文件,file的结果是

先不管他，准备一下自己的工具先

首先第一个就是 apktool 可以提取出apk里面的资源文件，如图片或布局文件等进行查看,这个很好，不过这道题目没有用到，不管他，先下载下来再说

第二个就是 dex2jar 这个可以将题目中的 dex文件转换为 jar 文件，相当与得到了 .class文件

第三个是 jd-gui ，这个可以把 .class文件转换成对应的java源码

很好，基本的工具准备完成之后，就可以来 搞题目了，题目是一个 dex文件，那么只要用 dex2jar 转换成 jar文件，然后使用 jd-gui 就可以看到源码了，这里我将文件名改为 pp.dex 首先使用dex2jar 可以看到在同级目录下面生成了一个 jar文件，将其直接拖到 jd-gui里面就可以看到源码了 很好，基本的操作就这样，挺脑残的一道题目，不过作为入门还是可以的，工具的其他使用在之后有用到的时候在逐渐进行完善

实验吧lol 运气还是可以的，随便点开一道题目居然还是apk文件，好，那么继续apk的分析吧 下载得到一个 lol.apk文件 那么就先反编译出源码再说 直接 dex2jar 一下 lol.apk文件，然后在用 jd-gui 打开就可以看到源码了

现在时间比较晚了，今天就这样，明天比赛结束之后在来解这道题目