El primer método para decompilarla es mediante Apktool. Para ello usamos la sentencia apktool d -o ./directoriodesalida nombredela.apk.
El segundo consiste en simplemente renombrar la extensión apk a zip y descomprimirla con algún gestor de dichos ficheros comprimidos.
El resultado es el siguiente:
Java Decompiler Graphic User Interface es una herramienta Java que nos permitirá interpretar la información de esos ficheros que acabamos de desensamblar, pero para ello debemos transformar el formato dex actual al formato jar que puede tratar esta herramienta. Para ello usaremos la herramienta dex2jar.
Puedes descargar dex2jar de forma gratuita en el siguiente enlace:
Descomprimimos el contenido de dex2jar en la carpeta de meterpreter decompilada mediante 7zip.
Ahora tenemos que ejecutar el fichero bat que transformará el fichero dex a formato jar.
Dicho fichero lo podemos tratar sin problemas con la aplicación JD-GUI.
Puedes descargar JD-GUI de forma gratuita en el siguiente enlace:
Empezamos analizando la clase “MainActivity” (actividad principal). Observamos que esta clase activa el “MainService” en el dispositivo, por lo que a continuación iríamos a dicha clase para investigar su función.
El servicio importa una serie de librerías de Android para comenzar el servicio que contiene la clase “Payload”. A continuación, seguimos con dicha clase.