Android APK

APKTool

Apktool es una herramienta de línea de comandos utilizada para descompilar y recompilar aplicaciones Android en formato APK. Permite analizar, modificar y personalizar aplicaciones al desensamblar su código y recursos (como XML y archivos de imagen).

Se utiliza principalmente en tareas como:

• Ingeniería inversa para entender el funcionamiento de una app.

• Modificación de aplicaciones para cambiar funcionalidades o aspectos visuales.

• Análisis de seguridad para buscar vulnerabilidades o comportamientos maliciosos.

# Descompilación del APK
apktool d <file.apk> -o FolderDirectory

# Ejemplo, APK llamado 'test.apk' el cual queremos descompilarlo en el directorio 'Files'
apktool d test.apk -o 'Files'

apktool | Kali Linux ToolsKali Linux

Install Guide | Apktoolapktool.org

---

JADX-GUI

JADX-GUI es una herramienta clave en pentests de Red Team dirigidos a aplicaciones Android, ya que permite descompilar archivos APK y analizar su código fuente de forma gráfica. Es especialmente útil para identificar vulnerabilidades y preparar ataques dirigidos.

Usos principales en Red Team:

• Reconocimiento avanzado: Extrae información crítica como permisos, endpoints, claves de API y rutas de comunicación con servidores backend.

• Análisis de lógica interna: Revisa el código fuente descompilado para encontrar validaciones débiles, cifrados inseguros o credenciales embebidas.

• Soporte para ataques posteriores: Identifica puntos de entrada para ataques como modificación de la app, hookeo con Frida o generación de payloads personalizados.

• Preparación de exploits: Ayuda a entender cómo interactúa la app con otros sistemas, permitiendo diseñar exploits específicos para APIs o bases de datos.

JADX-GUI es una herramienta poderosa para descompilar y analizar aplicaciones Android, siendo un paso crucial en ataques contra apps móviles en entornos reales.

jadx-gui & disown 2>/dev/null