1.9 KiB
¿Sospechas de esa aplicación del gobierno? o simplemente quieres hacer ingeniería inversa de una app, de todas formas no viene mal aprender a como hacerlo :3
Instalando lo necesario
Se necesita instalar el programa jadx disponible para distros basadas en Arch y Debian, con los siguientes comandos podrás instarlo sudo pacman -Sy jadx y sudo apt update && apt install jadx y eso seria todo :3
Comenzar a de-compilar
Debes crear una carpeta y ahí poner la aplicación a desarmar, luego ejecutar en la terminal jadx aplicación.apk esto nos va armar una carpeta llamada "aplicación" dentro dos carpetas, una que tiene las imágenes y otros archivos; la "source" tiene el código decompilado (En parte, ya que puede que algún segmento no aparezca o este ofuscado) (Si no quieres que aparezca la carpeta "resource" seleccionas la opción --no-res)
Buscar texto
Ahora para buscar una variable o un texto pon grep -r "ClaveDelBackdoor" (Puedes comenzar por palabras claves, como: clave, publica, privada, https, key, acceso o cifrado) ahora, solo leer código en Java o intentar descifrarlo ^^
Otras herramientas necesarias
xdd: Un editor hexadecimal, lo puedes usar en un script para modificar/leer archivos.
Okteta: Un editor hexadecimal mas amigable que el anterior.
Un dispositivo con acceso root, para poder revisar los archivos que toca.