满分5星,该软件之所以是4星,是因为没有达到我心目中的标准。但是推荐是因为确实够用了,方便性能强,而且能做成这样的,本人很满意,本人也根据实战,提出解决方案,希望对大家有所帮助,也希望有更多的产品让小编来使用。
前情提要:近期,准备研究几个犯罪APP,鉴于技术对抗的升级,普通的看源码、抓包基本废了,今天以弘连提供的雷电APP智能分析软件出发,讲述该软件的优缺点,也教授大家如何利用该利器打击网络犯罪。
Windows 10 家庭中文版,64位;雷电APP智能分析软件2.0.0版、苹果手机一部。
2022年4月12-13日(别问为什么这么久,因为分析一个APP就是分析一个案件,别看不起APP分析,小编需要2天才能行,大多数时间不是在测试软件,是在利用该软件绕过收费机制,便于固定证据)
(1)自动脱壳,反编译查看源码,自动检测,这些对于新手是非常友好的,也是很棒的一个点。
(2)模式清晰,对操作行为一目了然,非常不错的选择。
抓的流量包,简洁直观,可读性强,抓包有3种模式,分别是http,tcp,代理模式,可以抓取电脑的流量,也可以抓取wifi的流量,这个点非常棒。
(4)设置了双机功能,真机与模拟器都可以用,模拟器不行,就换真机,实现了手机、模拟器便捷的同步的功能。
(5)抓包还是挺全的。甚至可以深度分析,把whois信息提供了做参考。
(6)报告结果带截图,这个功能比较好。可惜截图不够多。
(7)软件带有微信小程序提供工具,apk包导出等功能,这简直不要太香。
(一)不知道什么原因,与httpcanary抓出的流量包有些许不一样。部分应用需要启动后才能够抓包,直接抓包,app应用开启会卡,部分登录包抓取不到,不能很好的实现截包、hook功能,当然可能是apk排斥机制的原因。
(二)app分析创建的时候,必须上传apK包或者下载链接,不能直接从模拟器中选择,这个点不太友好。
(三)app没有连接公司服务器,没有做聚类分析。也可能与我使用的试用版有关。对聚类分析方向,奇安信与白虹做的还是不错的,分别从ca 、**、**、***等多个角度做了聚类分析,展现了不一样的效果。
(四)没有提供wxapkg破解的工具,但是无伤大雅。毕竟大多数使用者也用不到。
总结:总体评测小编还是满意的,小缺点可以接受的,主要功能是简单易学可以快速判断,如果您遇到的apk类案件较多,我觉得是非常值得入手,部分不完美的部分可以用httpcanary与vmos进行互补操作。毕竟该款软件对于初学者,大批量操作的使用者是非常友好的。
httpcanary、vmos下载地址:
链接:https://pan.baidu.com/s/1UmX0vSfFaelov_nC3hJ5GQ
提取码:mbkq
喜欢请关注明不可欺,下一篇更精彩。
弘连对接人二维码:支持热线400-800-3721
第一个出场是诈骗聊天类app“初信”,相信很多人见过了,一般情况下,我们打开app,是这样的,AndroidManifest跟classes.dex(classes2.dex)是最重要的,也是我们重点分析的对象。但是下载的都知道的。
原文始发于微信公众号(明不可欺):雷电APP智能分析测试报告(入手等级:4星)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论