安卓APK反编译就这么简单!详解(多图)
2022-5-19 09:53:31 Author: mp.weixin.qq.com(查看原文) 阅读量:81 收藏

 摸瓜是一款免费的在线安卓apk反编译神器,支持域名、ip、邮箱、手机号的自动提取,可在线查看反编译后的java源代码等。笔者使用摸瓜有段时间了,体验非常好,不管你有没有APK反编译基础都能使用。可以说已经完全替代了apktool三件套,是一个值得推荐的良心工具。

(温馨提示:下文为工具详细使用教程,配图较多!


01
开始分析
网址:https://mogua.co(中文“摸瓜”的拼音)

(上传需要分析的APK文件)

在首页点击上传需要分析的APK文件,即可开始分析。摸瓜分析一个apk文件的平均时间为1~3分钟,速度还是比较快的。

分析结果页面截图如下,分析结果包括APP信息线索追踪专业分析生成PDF报告四个模块,下文中我会做详解。

(APK分析结果页截图)

02
线索追踪模块-详解

线索追踪模块,可以自动提取出的线索包括:域名服务器IPURL链接邮箱地址手机号等。

值得注意的是,摸瓜提取出的域名、邮箱和手机号都标明了出处,使用者可以很方便查看所在的源代码文件,判断这些线索是不是需要的。

  • 提取域名和服务器IP线索

(提取出APK的部分后端通信域名和服务器IP地址)

  • 提取URL线索

(提取出APK的部分后端api接口)

  • 提取邮箱线索

(提取出APK的疑似开发者邮箱)

  • 提取手机号线索

(提取出APK的疑似开发者手机号)

03
专业分析模块-详解

专业分析模块,针对有安卓apk反编译基础的研究人员,提供Java源代码Smali源代码AndroidManifest文件的在线查看功能。同时,还提供了apk签名apk加壳、敏感字符串、第三方SDK调用、安卓API调用等模块的分析功能。

这些分析功能,笔者认为已经能够满足专业apk反编译的需求了。

  • 在线查看Java源代码

(在线查看APK反编译后的Java源代码)

  • 在线查看Smali源代码

在线查看APK反编译后的Smali源代码

  • 在线查看AndroidManifest

(AndroidManifest文件中提取出的部分第三方sdk信息)

  • 分析APK签名证书

(APK签名中提取出疑似开发者敏感信息)

  • 分析硬编码敏感信息

(硬编码数据中提取出后端数据库敏感信息)

  • 分析加壳

(提取出APK文件使用的UPX加壳信息)

  • 分析危险行为

(提取APK申请的危险行为)

  • 分析第三方SDK

(提取APK使用的部分第三方SDK)

  • 分析安卓API

(提取APK调用的部分API信息)

04
结束语

使用摸瓜有段时间了,笔者自觉体验非常好,是一个值得推荐的良心之作。摸瓜除提供免费APK反编译外,也提供了部分付费数据查询的功能,包括查询whois历史数据、IP高精度定位等(可参考下图),数据质量也很高。如果读者对这个工具感兴趣,可自行使用,发掘其他的功能~

(某域名的Whois历史注册数据)

(IP高精度定位数据

(某服务器开放端口数据

文章来源:网络安全Beer

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650539502&idx=3&sn=02855eeb7eeaff2fea36e31932e52403&chksm=83bd600ab4cae91ca5e81cb05de57467aea4dd6928daac3cc6fcbf8efcb6a5489320bd428125#rd
如有侵权请联系:admin#unsafe.sh