最近在学习如何对一个APK进行反编译，当然首要前提就是的得到应用的APK，这次我想要学习的是布卡漫画，那么我在酷安上面获取布卡漫画的APK：

成功获取到APK后，我们就开始正式反编译了。这里我们用到的工具是：

APKTool：将Android应用程序反编译成Smali文件。

Dex2Jar-2.0：将Android应用程序反编译为Java文件。

JD_GUI_windows-1.4.0:读取Java源文件。

Drozer-2.3.4：Android应用程序评估框架。

第一步：直接解压APK文件(我将apk的后缀名直接改为.zip，在解压打开)：

在这里我们可以看到经过解压后得到的文件里面有了很多东西，下面我们先补充一下大多APK都有的文件的内容里面都是些什么：

assets：配置文件，放置一些本地资源，例如本地html，可以通过使用AssetManager检索。

kotlin：这个文件里面包括了注解、反射等。

lib：存放特定平台使用的编译后的.so文件，每一个子文件夹对应一个特特定的平台，例如armeabi，armeabi-v7a,armeabi-v8a,x86,x86_64,和mips等。

res：存放没有被编译到的resourse.arsc文件中的资源文件。

META-NIF:包含CERT,RSA,CERT.SF,MANIFEST.MF,存放的签名信息，用于保证系统的安全性和APK文件的完整性。

resources.arsc:编译后的二进制资源文件，存放res/values目录下的所有XML内容，打包工具对XML内容进行提取，编译为二进制，斌进行分类，其中，xml内容包含了不同语言的string和styles，同时还包含没有被直接打包至resource.arsc文件的其他文件的路径，例如布局文件和图片文件。

classes.dex/classes2.dex：编译后的字节码文件，能够被Dalvik/ART理解。

第二步：得到AndroidManifest.XML文件

保证上面所用软件都安装好的情况下，在apk所在文件路径下打开命令行窗口，输入命令：

那么我们就得到了一个新的文件：

下面打开新得到的文件：

我使用Notepad++打开AndroidManifest.xml文件：

这样我们就可以看到布卡漫画这个应用的清单文件了，可以看到里面的那个是启动activity，这个应用所申请的权限等等，当然我们对一个apk的安全性测试也包括权限是否得当。

第三步：查看源代码

首先我们需要将第一步解压后得到的classes.dex文件、classes2.dex文件通过工具Dex2Jar-2.0来转换为java文文件：

1、将classes.dex文件、classes2.dex复制到Dex2Jar-2.0文件目录下。

2、在Dex2Jar-2.0文件目录下打开命令行窗口。

3、通过如下命令(这里两个文件就操作两次)：

4、3操作后我们看到Dex2Jar-2.0文件目录下多了classes-dex2jar.jar、classes2-dex2jar.jar两个文件

5、通过工具JD_GUI_windows-1.4.0打开classes-dex2jar.jar、classes2-dex2jar.jar文件

当然我们可以看到这里的代码是经过Android Studio混淆打包的，很多都是以简易字符替换。

第四步：对APK进行安全检测

我们通过第二步得到的AndroidManifest.xml查看到应用的入口activity是cn.ibuka.manga.ui.ActivityStartup：

同时我们看到 application里面 android:allowBackup=”true”，这个属性设置为true将会有很大的问题，外部可以通过adb backup 或者abd restore 进行备份。所以安全起见，allowBackup应设置为false。

下面我们通过Drozer-2.3.4对APK进行基本的框架评估：

1、将apk安装到手机或者模拟器上。

2、将Drozer里面的agent.apk安装到手机或者模拟器上。

3、通过adb进入模拟器的root权限下：

4、打开终端上的agent.apk，并开启：

5、我们去到Drozer目录下，打开命令行窗口，通过命令adb forward tcp:31415 tcp:31415，./drozer.bat console connect去连接终端：

6、我们先查看布卡漫画APK的攻击面，使用的命令是 run app.apckage.attacksurface 包名