[求助]如何静态分析android的apk-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
menglinmm 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	menglinmm 2 楼不知道你分析到什么程度，可以试试mobsf，github有资料还安装包 2017-5-21 16:06 0
dreamcxy 雪币： 210 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	dreamcxy 3 楼 menglinmm 不知道你分析到什么程度，可以试试mobsf，github有资料还安装包我想是在程序中进行静态分析得到call graph，mobsf能做到吗？ 2017-5-21 21:48 0
Alwin 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	Alwin 4 楼可以试试androguard 2017-5-22 10:00 0
twoeggs 雪币： 15 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	twoeggs 5 楼按照我以往的经验，都是，先抓包，整体看下网络请求的格式，是http还是https或者tcp，有没有加密等，然后按照开启apk请求的顺序，对应的看网络请求，遇到不清楚的参数，再去反编译apk（apktool），接下来就是一系列的手段，关键字搜索，xposed hook等等，直到搞清楚他的参数含义 2017-5-22 11:14 0
muffin 雪币： 59 活跃值： (57) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	muffin 6 楼 mobsf有一些分析结果，但应该没有你想要的call graph. Soot和FlowDroid可以做静态分析。 soot的使用可以看看这里，cc0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0J5K9h3y4K6i4K6u0W2k6r3E0Q4x3V1k6e0L8$3!0@1c8%4g2A6k6r3g2Q4x3V1j5`. FlowDroid可以看官网：b48K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4M7#2)9J5k6i4g2F1K9g2)9J5k6s2m8S2k6r3g2J5j5X3!0J5L8W2)9J5k6h3c8W2i4K6u0r3M7%4y4W2i4K6u0r3N6r3!0G2L8s2y4Q4x3V1k6X3L8r3!0%4k6s2u0G2K9h3c8Q4x3V1k6Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0k6Q4z5o6S2Q4z5e0k6Q4c8e0S2Q4z5o6m8Q4z5o6g2Q4c8e0g2Q4z5p5k6Q4b7f1k6Q4c8e0c8Q4b7V1u0Q4b7e0g2Q4c8e0g2Q4z5p5k6Q4z5o6u0Q4c8e0S2Q4z5o6m8Q4z5o6y4Z5N6s2c8H3i4K6y4m8i4K6u0r3i4K6u0r3j5X3I4G2k6#2)9J5k6h3y4K6k6r3&6Q4x3X3g2F1k6i4c8Q4x3V1k6D9K9i4f1K6x3U0x3%4i4K6u0r3j5i4u0@1K9h3y4D9k6g2)9J5c8X3c8W2N6r3q4A6L8s2y4Q4x3V1j5@1z5o6R3J5y4K6f1J5x3#2)9J5y4X3&6T1M7%4m8Q4x3@1t1`. 这篇文章。 2017-5-24 13:41 0
ashiyouwu 雪币： 0 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	ashiyouwu 7 楼 FlowDroid、Amandroid、IccTA、DroidSafe 这是学术界目前最主流的几个static analysis tools。都能提供获取 call graph功能 2017-5-29 18:44 0
起的太早雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	起的太早 8 楼谢谢大神分析！ 2017-6-15 11:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
menglinmm 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	menglinmm 2 楼不知道你分析到什么程度，可以试试mobsf，github有资料还安装包 2017-5-21 16:06 0
dreamcxy 雪币： 210 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	dreamcxy 3 楼 menglinmm 不知道你分析到什么程度，可以试试mobsf，github有资料还安装包我想是在程序中进行静态分析得到call graph，mobsf能做到吗？ 2017-5-21 21:48 0
Alwin 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	Alwin 4 楼可以试试androguard 2017-5-22 10:00 0
twoeggs 雪币： 15 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	twoeggs 5 楼按照我以往的经验，都是，先抓包，整体看下网络请求的格式，是http还是https或者tcp，有没有加密等，然后按照开启apk请求的顺序，对应的看网络请求，遇到不清楚的参数，再去反编译apk（apktool），接下来就是一系列的手段，关键字搜索，xposed hook等等，直到搞清楚他的参数含义 2017-5-22 11:14 0
muffin 雪币： 59 活跃值： (57) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	muffin 6 楼 mobsf有一些分析结果，但应该没有你想要的call graph. Soot和FlowDroid可以做静态分析。 soot的使用可以看看这里，cc0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0J5K9h3y4K6i4K6u0W2k6r3E0Q4x3V1k6e0L8$3!0@1c8%4g2A6k6r3g2Q4x3V1j5`. FlowDroid可以看官网：b48K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4M7#2)9J5k6i4g2F1K9g2)9J5k6s2m8S2k6r3g2J5j5X3!0J5L8W2)9J5k6h3c8W2i4K6u0r3M7%4y4W2i4K6u0r3N6r3!0G2L8s2y4Q4x3V1k6X3L8r3!0%4k6s2u0G2K9h3c8Q4x3V1k6Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0k6Q4z5o6S2Q4z5e0k6Q4c8e0S2Q4z5o6m8Q4z5o6g2Q4c8e0g2Q4z5p5k6Q4b7f1k6Q4c8e0c8Q4b7V1u0Q4b7e0g2Q4c8e0g2Q4z5p5k6Q4z5o6u0Q4c8e0S2Q4z5o6m8Q4z5o6y4Z5N6s2c8H3i4K6y4m8i4K6u0r3i4K6u0r3j5X3I4G2k6#2)9J5k6h3y4K6k6r3&6Q4x3X3g2F1k6i4c8Q4x3V1k6D9K9i4f1K6x3U0x3%4i4K6u0r3j5i4u0@1K9h3y4D9k6g2)9J5c8X3c8W2N6r3q4A6L8s2y4Q4x3V1j5@1z5o6R3J5y4K6f1J5x3#2)9J5y4X3&6T1M7%4m8Q4x3@1t1`. 这篇文章。 2017-5-24 13:41 0
ashiyouwu 雪币： 0 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	ashiyouwu 7 楼 FlowDroid、Amandroid、IccTA、DroidSafe 这是学术界目前最主流的几个static analysis tools。都能提供获取 call graph功能 2017-5-29 18:44 0
起的太早雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	起的太早 8 楼谢谢大神分析！ 2017-6-15 11:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复