“ 摸瓜是一款免费的在线安卓apk反编译神器,支持域名、ip、邮箱、手机号的自动提取,可在线查看反编译后的java源代码等。笔者使用摸瓜有段时间了,体验非常好,不管你有没有APK反编译基础都能使用。可以说已经完全替代了apktool三件套,是一个值得推荐的良心工具。”
(温馨提示:下文为工具详细使用教程,配图较多!)
(上传需要分析的APK文件)
在首页点击上传需要分析的APK文件,即可开始分析。摸瓜分析一个apk文件的平均时间为1~3分钟,速度还是比较快的。
分析结果页面截图如下,分析结果包括APP信息、线索追踪、专业分析、生成PDF报告四个模块,下文中我会做详解。
(APK分析结果页截图)
线索追踪模块,可以自动提取出的线索包括:域名、服务器IP、URL链接、邮箱地址和手机号等。
值得注意的是,摸瓜提取出的域名、邮箱和手机号都标明了出处,使用者可以很方便查看所在的源代码文件,判断这些线索是不是需要的。
-
提取域名和服务器IP线索
(提取出APK的部分后端通信域名和服务器IP地址)
-
提取URL线索
(提取出APK的部分后端api接口)
-
提取邮箱线索
(提取出APK的疑似开发者邮箱)
-
提取手机号线索
(提取出APK的疑似开发者手机号)
专业分析模块,针对有安卓apk反编译基础的研究人员,提供Java源代码、Smali源代码、AndroidManifest文件的在线查看功能。同时,还提供了apk签名、apk加壳、敏感字符串、第三方SDK调用、安卓API调用等模块的分析功能。
这些分析功能,笔者认为已经能够满足专业apk反编译的需求了。
-
在线查看Java源代码
(在线查看APK反编译后的Java源代码)
-
在线查看Smali源代码
(在线查看APK反编译后的Smali源代码)
-
在线查看AndroidManifest
(AndroidManifest文件中提取出的部分第三方sdk信息)
-
分析APK签名证书
(APK签名中提取出疑似开发者敏感信息)
-
分析硬编码敏感信息
(硬编码数据中提取出后端数据库敏感信息)
-
分析加壳
(提取出APK文件使用的UPX加壳信息)
-
分析危险行为
(提取APK申请的危险行为)
-
分析第三方SDK
(提取APK使用的部分第三方SDK)
-
分析安卓API
(提取APK调用的部分API信息)
使用摸瓜有段时间了,笔者自觉体验非常好,是一个值得推荐的良心之作。摸瓜除提供免费APK反编译外,也提供了部分付费数据查询的功能,包括查询whois历史数据、IP高精度定位等(可参考下图),数据质量也很高。如果读者对这个工具感兴趣,可自行使用,发掘其他的功能~
(某域名的Whois历史注册数据)
(IP高精度定位数据)
(某服务器开放端口数据)
原文始发于微信公众号(乌雲安全):安卓APK反编译就这么简单!详解(多图)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论