(温馨提示:下文为工具详细使用教程,配图较多!)
(上传需要分析的APK文件)
在首页点击上传需要分析的APK文件,即可开始分析。摸瓜分析一个apk文件的平均时间为1~3分钟,速度还是比较快的。
分析结果页面截图如下,分析结果包括APP信息、线索追踪、专业分析、生成PDF报告四个模块,下文中我会做详解。
(APK分析结果页截图)
线索追踪模块,可以自动提取出的线索包括:域名、服务器IP、URL链接、邮箱地址和手机号等。
值得注意的是,摸瓜提取出的域名、邮箱和手机号都标明了出处,使用者可以很方便查看所在的源代码文件,判断这些线索是不是需要的。
提取域名和服务器IP线索
(提取出APK的部分后端通信域名和服务器IP地址)
提取URL线索
(提取出APK的部分后端api接口)
提取邮箱线索
(提取出APK的疑似开发者邮箱)
提取手机号线索
(提取出APK的疑似开发者手机号)
专业分析模块,针对有安卓apk反编译基础的研究人员,提供Java源代码、Smali源代码、AndroidManifest文件的在线查看功能。同时,还提供了apk签名、apk加壳、敏感字符串、第三方SDK调用、安卓API调用等模块的分析功能。
这些分析功能,笔者认为已经能够满足专业apk反编译的需求了。
在线查看Java源代码
(在线查看APK反编译后的Java源代码)
在线查看Smali源代码
(在线查看APK反编译后的Smali源代码)
在线查看AndroidManifest
(AndroidManifest文件中提取出的部分第三方sdk信息)
分析APK签名证书
(APK签名中提取出疑似开发者敏感信息)
分析硬编码敏感信息
(硬编码数据中提取出后端数据库敏感信息)
分析加壳
(提取出APK文件使用的UPX加壳信息)
分析危险行为
(提取APK申请的危险行为)
分析第三方SDK
(提取APK使用的部分第三方SDK)
分析安卓API
(提取APK调用的部分API信息)
使用摸瓜有段时间了,笔者自觉体验非常好,是一个值得推荐的良心之作。摸瓜除提供免费APK反编译外,也提供了部分付费数据查询的功能,包括查询whois历史数据、IP高精度定位等(可参考下图),数据质量也很高。如果读者对这个工具感兴趣,可自行使用,发掘其他的功能~
(某域名的Whois历史注册数据)
(IP高精度定位数据)
(某服务器开放端口数据)