分析APK文件是一项常见的安全工作,它可以帮助我们了解和评估Android应用程序的安全性。在本文中,我们将使用https://mogua.co/网址作为示例,介绍如何分析APK文件。以下是详细的步骤和方法:
一、将apk上传到该网站
1、访问https://mogua.co/,进入网站的主页面
2、点击上传,选择要分析的apk,自动分析,中间可能会花费十几分钟
二:分析到的域名线索共有72条
72条并不是所有需要分析域名,有些是某些apk框架中用到的,所以还需要筛选一下,再具体分析
三:危险动作
查看该apk存在的危险行为,例如:定位,读取短信,读取通讯录等行为
四:代码反编译
查看反编译代码,可以看到该包名为com.kssq.honghelou.book,分析上面域名的时候优先分析包含包名关键字的域名
五:查看源码
查看程序的源代码,分析开发者的逻辑,这里也可以用jadx反编译apk,毕竟jadx是专业的反编译工具
原文始发于微信公众号(Web安全工具库):通过在线网站mogua分析apk的安全性
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论