安装
python3环境安装
brew install python3skyeye安装
pip3 install skyeye扫描APK中代码引用
1. 本地创建config.yaml文件,格式如下
- className: "com.xx.xx.yourClassName1"methodName: "methodName"- className: "com.xx.xx.yourClassName2"filedName: "filedName"
-
如果methodName,filedName不填写,会扫描className所有方法和变量的外部引用情况 - 方法和字段名都是模糊匹配,例如methodName(x,x)只需要填写methodName即可
-
扫描父类的字段和方法,其子类的也会被扫描
2. 扫描
skyeye scan-i , --input 输入扫描的APK路径-c , --config 扫描配置yaml文件路径-o , --output 输出结果的文件夹路径 【可选,默认运行文件夹路径】
3. 输出结果,格式如下
{"cn.Test:<init>()V": [{"caller_class": "cn.xx.MainActivity","caller_method": "protected onCreate(Landroid.os.Bundle;)V","invoke_num": " 58"}],"cn.Test.staticString": [{"caller_class": "cn.xx.MainActivity","caller_method": "protected onCreate(Landroid.os.Bundle;)V","invoke_num": " 60"}]}
反编译
skyeye dec-i , --input 输入扫描的APK路径-o , --output 输出结果的文件夹路径 【可选,默认运行文件夹路径】
GUI打开源码
skyeye jd-i , --input 目标class文件路径 或者 class文件夹路径
查看当前版本
skyeye -v输出版本同时,检查更新
下载地址:
原文始发于微信公众号(CISSP):一款APK扫描/反编译工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论