最近よくAndroidのAPK解析とか、C#のデコンパイルしたりとか
そういうことが多いのでAndoirdのツールをほぼ自分用メモとしてまとめときます。
目次
APK ダウンロードサイト
apkpure
過去のバージョンもある程度揃っているサイト。
おそらく中華系のサイト
apk.support
たまに過去のバージョンがある。
端末のAndroid バージョンを指定できたり、何かと便利だったりはする
使い方は↓みたいにURLをいい感じにするかクローム拡張を入れる
https://apk.support/app/com.facebook.lite
デコンパイルツール
GUI 分析・解析ツール 「jadx」「jadx-gui」
その昔は「dex2jar」というツールがよく使われていたが、最終コミットは数年前で
今ではAndroid 7.0すら対応してない。
jadx-guiは割と最近まで更新されている記事筆頭時点で一番使えるツールだろう
ツールのインストールはMacはbrewの1コマンドで終わる。神すぎる。。。
brew install jadx
使い方は、インストールしたらjadx-guiで起動、そのままapkファイルを直接開けば裏で全部デコンパイルしてくれる。
https://github.com/skylot/jadx
リソースが欲しい時に使えるAndroid Studio
apk内部の画像リソースなどが欲しい時に使える。プレビューあるし、簡単便利
Build→Analyze APK
これだけ
Download Android Studio and SDK tools | Android Developers
通信解析ツール
Burp Suite
Burpで全部事足ります。
証明書を入れるのが面倒ですが、下のツールを使えば楽です。
Root Certificate Manager(ROOT)
証明書をルートに入れられる画期的なアプリ
本来ならめちゃくちゃ面倒なことしないと現行のAndoridバージョンでは入れられないのをすぱっとやってくれる。
その代償としてRootが必要である。
Root Certificate Manager(ROOT) @Google Play
仮想環境
NoxPlayer
インストールの容易さNo.1
root権限も設定で切り替えられるので、証明書を一番奥に入れる時が本当に楽。
とはいえ、Googleアカウントはメインじゃなくてサブを使おう
ブルーなんとかっていう奴でデータ抜きがあったとかなかったとか・・・
それではいいリバースエンジニアリングライフを