【Android取证篇】APK Messenger一键分析APK利器

一键分析APK应用信息,对于只想了解基础APK信息的,可节约宝贵时间—【蘇小沐】

(一)软件特色

个人比较喜欢v3.0这个版本,应用的基础信息一览无余,简洁明了。

1、v3.0版本主界面

640-Cidt

2、v4.3版本主界面

640-Xkke

1、获取应用名,支持提取多语言名称

2、获取包名,版本名,版本号,文件MD5,打包时间

3、查壳功能,支持获取爱加密,360加固,梆梆加固,阿里云加固,腾讯乐固,百度加固,娜迦加固,顶象加固,通付盾,网秦,几维加固等壳信息

4、支持提取高清图标

5、支持提取APK对应的权限,并且给出权限注释

6、支持提取签名信息,包括签名者,证书MD5,证书SHA信息

7、提取入口activity,支持平台,支持语言,屏幕大小和SDK版本等

8、支持文件关联,双击即可打开

9、另存为自定义命名,可规范apk文件保存名称

10、支持在线搜索APK文件,提供7大应用市场搜索接口

11、支持批量文件管理,批量资源提取

……

(二)APK分析

以微信应用包为例分析。

1、APK基础信息

拖入文件即可显示APK相关信息,默认展开显示详细信息,点击收起可隐藏详细信息;可读取APK的应用名、包名、版本名、版本号、文件MD5值、加固类型、打包时间等。

2、权限信息

可读取APK申请的权限信息及权限注释。

权限信息:对一些诈骗类型(裸聊、博彩类)的可优先查看权限信息是否存在可以的权限请求。

640-BJrS

v4.3版本显示效果。

640-oHLK

3、签名信息

签名信息可以查看APP的所有者、证书哈希值、签名算法等。

所有者、证书哈希可重点关注。

640-xusT

4、其他信息

APK支持的Android SDK版本信息、支持的屏幕大小、启动活动、支持平台等。

支持平台:有部分APP模拟器安装闪退,无法启动、可在这里面查看该应用支持的平台!

640-WLBE

总结

这是一个比较快速查看APK文件信息的方法,不需要安装大型的逆向工具、不需要你去了解APK的应用结构,分析它的代码。

书写片面,纯粹做个记录,有错漏之处欢迎指正。

有需要的小伙伴在公众号回复【APK Messenger】关键词获取资源!

著作所有权归作者 [蘇小沐] 所有,转载请注明文章出处

记录

开始编辑:2020 年 11 月 23 日

最后编辑:2020 年 11 月 23 日

本文转自 https://mp.weixin.qq.com/s?__biz=MzI2MTUwNjI4Mw==&mid=2247485683&idx=1&sn=246a05dead83c965df58613a0ad4c11c&chksm=ea581d77dd2f94613da6cb2ff7e13258733f29a5f6517bb721bd62fcd81b7a0e38b752980ffd&token=204880182&lang=zh_CN#rd,如有侵权,请联系删除。

【资料下载】