Reverse Engineering

如何反向工程 Android APK並尋找敏感性資訊?

如何反向工程 Android APK並尋找敏感性資訊? 這篇文章主要說明如何將一個Android的應用程式反組譯,讓我們可以進一步分析 這個Android App是否有讀取或是含有敏感性資訊。 透過這篇文章說明Android App反向工程的技巧與工具。 基本步驟 1. 透過APKtool 反組譯Android APK 2. 分析APKTool 所產生的檔案(特別是 YML, XML, Smali),並且尋找關鍵字 (電子信箱、帳號、密碼等)…

Read More