文章总结： 本文介绍安卓逆向工具JADX基础使用与核心功能，涵盖环境搭建、全局搜索及交叉引用。通过CTF靶场实战演示了如何定位APK关键字符串并提取Flag。文章建议初学者掌握静态分析流程，并指出遇混淆或Native层代码可结合Frida调试。 综合评分： 50 文章分类： 逆向分析,移动安全,CTF,安全工具,软文广告

安卓逆向第一课：如何用JADX挖出隐藏的Flag？

好靶场

2026年2月5日 08:01 四川

以下文章来源于小叶Sec ，作者小叶Sec

小叶Sec .

渗透测试，攻防实战分享就看小叶Sec，学安全要练习就用好靶场

喜欢就关注哦

动动小手点个赞

点在看最好看

01

背景

很多同学对App逆向感兴趣，但总觉得门槛高，不知道从何下手。其实，只要选对工具，逆向分析并没有那么神秘。今天我们就来介绍一款安卓逆向必备的神器——JADX，并带大家通过一个真实的靶场题目，体验一把‘透视’App代码的快感。

02

环境准备

JADX 是基于 Java 开发的，所以在运行它之前，你的电脑里必须要有 Java 环境（JDK/JRE）。

如何检查是否已安装 Java？

打开命令行（Windows 下 Win+R 输入 cmd，Mac 下打开终端），输入：java -version

• 如果显示版本号（比如 java version "1.8..."）：恭喜你，环境没问题，直接跳到下一步。

• 如果报错（“不是内部或外部命令”）：请先去 Oracle 官网或搜索“JDK安装教程”安装 Java 环境并配置环境变量。

JAVA下载链接：https://www.oracle.com/cn/java/technologies/downloads/

03

下载与安装

JADX 最良心的一点就是无需安装，解压即用。

1. 获取安装包：前往 GitHub 的 Releases 页面下载最新版。(注：如果你担心 GitHub 访问慢，可以在后台回复【JADX】获取网盘下载链接)

JADX下载链接🔗: https://github.com/skylot/jadx/releases/tag/v1.5.3

• jadx-gui-1.5.3-with-jre-win.zip – 包含 JRE 的 jadx-gui 版本
• jadx-gui-1.5.3-win.zip – jadx-gui Windows可执行文件（必须安装系统JRE）
• jadx-1.5.3.zip – 跨平台命令行和图形用户面板（必须安装系统JRE）

2. 解压文件：下载下来的通常是一个 zip 压缩包，找个没有中文路径的文件夹解压它（这里我下载的是jadx-gui-1.5.3-with-jre-win.zip）

3. 启动：双击exe文件启动

04

核心功能

启动成功后，你会看到一个灰色的空界面。别急，学会下面这三招，你就能应对 80% 的静态分析场景。

1. 一键载入：操作非常简单，直接把你要分析的 APK 文件（或者 dex、jar、aar 文件）拖入 JADX 的窗口即可。它会自动开始反编译，左下角会有进度条。

2. 界面概览：

• 左侧： 项目文件树。这里列出了 APK 里所有的类、资源文件。绝大多数核心逻辑都在 Source code -> 包名 下面。
• 中间： 代码查看区。这里显示的 Java 代码虽然不是 100% 还原源码，但逻辑清晰度极高。
• 搜索： 这是逆向的灵魂功能！

3. 搜索大法 (关键！)在做 CTF 题目或分析 App 时，我们不可能从头读到尾。我们需要定位关键信息。

• 文本搜索： 点击工具栏的“放大镜”图标（或快捷键 Ctrl + Shift + F）。

• 搜什么？

• 题目提示 Flag 格式？直接搜 flag 或 hbcflag。

• 想找登录逻辑？搜 login 或 password。

• 想找网络请求？搜 http:// 或 https://。

4. 交叉引用 (顺藤摸瓜)当你找到了一个关键变量（比如 checkFlag 函数），想知道是谁调用了它？

• 操作： 选中函数名或变量名 -> 右键 -> 查找用例。 这样你就能理清代码的调用逻辑，一步步还原出程序的真实意图。

05

靶场推荐

好靶场

学安全，别只看书上手练，就来好靶场。

🔗入口：http://www.loveli.com.cn/

有宝子就问了，主播主播，这么好的靶场怎么用：首先关注好靶场 然后发送bug，可以点击链接直接登录

福利1

找到个人中心，邀请码输入3e5adb8a55db48b8，白嫖14天高级会员。

福利2

关注好靶场bilibili。拿着关注截图找到客服，领取5积分或者7天高级会员。

05

漏洞详情

光说不练假把式。接下来，我们结合一个具体的 CTF 靶场案例，带大家实际操作一遍。这个题目虽然定位是 Level 1，但它非常典型地展示了 JADX 在实战中的威力。

🔗靶场链接：http://www.loveli.com.cn/see_bug_one?id=659

这里我们下载附件里面有一个apk的包

将其拖到jadx

这里根据题目，flag为hbcflag开头，我们直接点击放大镜搜索

这里成功获得flag

06

修复与防御建议

通过今天的实战，相信你已经感受到了 JADX 的强大。对于初级逆向题目，“拖入 JADX -> 全局搜索 -> 分析逻辑” 这一套连招往往能通过 90% 的关卡。

当然，JADX 是静态分析工具。如果遇到代码混淆严重、或者逻辑在 Native 层（.so文件）的情况，我们可能还需要结合 Frida 进行动态调试。

最后，谢谢大家的观看。如果觉得这期文章对你有帮助，请不吝点赞、在看、分享给身边更多的朋友。如果你有任何疑问或建议，欢迎在评论区留言交流。

本文仅供技术交流学习，请勿用于非法用途。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：好靶场 《安卓逆向第一课：如何用JADX挖出隐藏的Flag？》