Tokrat vam bom predstavil, kako lahko z AppSec analizirate APK aplikacijo. Za test bom izbral preprost program za prižiganje in ugašanje led lučke.
V Eclipsu izgleda source takole:
Na AppSec zaženemo “AppUse Dashboard”. Nato kliknemo “Load APK” (v našem primeru je to LedLight.apk).
Sedaj izberemo meni “Reversing” in nato možnost “Extract APK Content”.
Vsebina je razširjena v direktorij:
Sedaj moramo samo še zagnati “Launch JD-GUI”.
Source koda iz naše aplikacje LedLigt.apk
Če odpremo datoteko AndroidManifest.xml, lahko vidimo tudi pravice, ki jih aplikacija potrebuje za delovanje.
Tako…sedaj si lahko ogledate logiko programa in tako lažje napišete svojega 😉
Leave a Reply