不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

安卓APK反编译就这么简单!详解(多图)

 摸瓜是一款免费的在线安卓apk反编译神器,支持域名、ip、邮箱、手机号的自动提取,可在线查看反编译后的java源代码等。笔者使用摸瓜有段时间了,体验非常好,不管你有没有APK反编译基础都能使用。可以说已经完全替代了apktool三件套,是一个值得推荐的良心工具。”

(温馨提示:下文为工具详细使用教程,配图较多!)


01
开始分析
网址:https://mogua.co(中文“摸瓜”的拼音)

(上传需要分析的APK文件)

在首页点击上传需要分析的APK文件,即可开始分析。摸瓜分析一个apk文件的平均时间为1~3分钟,速度还是比较快的。

分析结果页面截图如下,分析结果包括APP信息线索追踪专业分析生成PDF报告四个模块,下文中我会做详解。

(APK分析结果页截图)

02
线索追踪模块-详解

线索追踪模块,可以自动提取出的线索包括:域名服务器IPURL链接邮箱地址手机号等。

值得注意的是,摸瓜提取出的域名、邮箱和手机号都标明了出处,使用者可以很方便查看所在的源代码文件,判断这些线索是不是需要的。

提取域名和服务器IP线索

(提取出APK的部分后端通信域名和服务器IP地址)

提取URL线索

(提取出APK的部分后端api接口)

提取邮箱线索

(提取出APK的疑似开发者邮箱)

提取手机号线索

(提取出APK的疑似开发者手机号)

03
专业分析模块-详解

专业分析模块,针对有安卓apk反编译基础的研究人员,提供Java源代码Smali源代码AndroidManifest文件的在线查看功能。同时,还提供了apk签名apk加壳、敏感字符串、第三方SDK调用、安卓API调用等模块的分析功能。

这些分析功能,笔者认为已经能够满足专业apk反编译的需求了。

在线查看Java源代码

(在线查看APK反编译后的Java源代码)

在线查看Smali源代码

(在线查看APK反编译后的Smali源代码)

在线查看AndroidManifest

(AndroidManifest文件中提取出的部分第三方sdk信息)

分析APK签名证书

(APK签名中提取出疑似开发者敏感信息)

分析硬编码敏感信息


(硬编码数据中提取出后端数据库敏感信息)

分析加壳

(提取出APK文件使用的UPX加壳信息)

 

分析危险行为

(提取APK申请的危险行为)

分析第三方SDK

(提取APK使用的部分第三方SDK)

分析安卓API

(提取APK调用的部分API信息)

 

04
结束语

使用摸瓜有段时间了,笔者自觉体验非常好,是一个值得推荐的良心之作。摸瓜除提供免费APK反编译外,也提供了部分付费数据查询的功能,包括查询whois历史数据、IP高精度定位等(可参考下图),数据质量也很高。如果读者对这个工具感兴趣,可自行使用,发掘其他的功能~

(某域名的Whois历史注册数据)

(IP高精度定位数据)

(某服务器开放端口数据)

赞(0) 打赏
未经允许不得转载:seo优化_前端开发_渗透技术 » 安卓APK反编译就这么简单!详解(多图)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏