Visual
Efsane Üye
- Katılım
- 15 Ağu 2021
- Mesajlar
- 3,307
- Beğeniler
- 752
Merhaba dostlar, bu yazımda siz değerli CG üyelerine APK dosyalarının kaynak kodlarını nasıl görebilir, analiz edebilirsiniz bundan bahsedeceğim.
Öncelikle indirmemiz gereken 3 adet dosya mevcut. Bunlardan birisi herhangi bir APK dosyası, diğeri .dex dosyasını .jar dosyasına dönüştürmesi için “dex2jar” yazılımı, diğeri ise java decompiler yazılımı olan “jd-gui”.
İncelemek için SafeUM messenger uygulamasını ele alacağız.
Öncelikle indirdiğimiz apk dosyasının ismini değiştirerek .zip olarak kaydedip içini açmamız gerekiyor.
Açtığımız zip dosyası içerisinden “classes.dex” isimli dosyayı indirdiğiniz dex2jar isimli toolun olduğu klasörün içine atıyoruz.
classes.dex isimli dosyayı attığımız dex2jar yazılımının klasörüne cmd ile geçiş yapıp aşağıdaki kodu çalıştırıyoruz.
“d2j-dex2jar.bat classes.dex” komutu ile .dex dosyamızı .jar dosyasına dönüştürmüş olduk.
Şimdi tek yapmamız gereken dönüştürülen .jar dosyasını java decompiler (JD-GUI) ile açmak.
Ardından kodları inceleyerek uygulama içerisindeki güvenlik açıklarını tespit edebilir, api key vb. kritik bilgilere erişebilirsiniz. Anlatacaklarım bu kadardı, bir sonraki konumda görüşmek üzere.
Öncelikle indirmemiz gereken 3 adet dosya mevcut. Bunlardan birisi herhangi bir APK dosyası, diğeri .dex dosyasını .jar dosyasına dönüştürmesi için “dex2jar” yazılımı, diğeri ise java decompiler yazılımı olan “jd-gui”.
İncelemek için SafeUM messenger uygulamasını ele alacağız.
Linkleri görebilmek için kayıt olmanız gerekmektedir
Linkleri görebilmek için kayıt olmanız gerekmektedir
Linkleri görebilmek için kayıt olmanız gerekmektedir
Öncelikle indirdiğimiz apk dosyasının ismini değiştirerek .zip olarak kaydedip içini açmamız gerekiyor.
Linkleri görebilmek için kayıt olmanız gerekmektedir
Açtığımız zip dosyası içerisinden “classes.dex” isimli dosyayı indirdiğiniz dex2jar isimli toolun olduğu klasörün içine atıyoruz.
Linkleri görebilmek için kayıt olmanız gerekmektedir
classes.dex isimli dosyayı attığımız dex2jar yazılımının klasörüne cmd ile geçiş yapıp aşağıdaki kodu çalıştırıyoruz.
“d2j-dex2jar.bat classes.dex” komutu ile .dex dosyamızı .jar dosyasına dönüştürmüş olduk.
Linkleri görebilmek için kayıt olmanız gerekmektedir
Şimdi tek yapmamız gereken dönüştürülen .jar dosyasını java decompiler (JD-GUI) ile açmak.
Linkleri görebilmek için kayıt olmanız gerekmektedir
Ardından kodları inceleyerek uygulama içerisindeki güvenlik açıklarını tespit edebilir, api key vb. kritik bilgilere erişebilirsiniz. Anlatacaklarım bu kadardı, bir sonraki konumda görüşmek üzere.
