[求助]如何静态分析android的apk-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
menglinmm 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	menglinmm 2 楼不知道你分析到什么程度，可以试试mobsf，github有资料还安装包 2017-5-21 16:06 0
dreamcxy 雪币： 210 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	dreamcxy 3 楼 menglinmm 不知道你分析到什么程度，可以试试mobsf，github有资料还安装包我想是在程序中进行静态分析得到call graph，mobsf能做到吗？ 2017-5-21 21:48 0
Alwin 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	Alwin 4 楼可以试试androguard 2017-5-22 10:00 0
twoeggs 雪币： 15 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	twoeggs 5 楼按照我以往的经验，都是，先抓包，整体看下网络请求的格式，是http还是https或者tcp，有没有加密等，然后按照开启apk请求的顺序，对应的看网络请求，遇到不清楚的参数，再去反编译apk（apktool），接下来就是一系列的手段，关键字搜索，xposed hook等等，直到搞清楚他的参数含义 2017-5-22 11:14 0
muffin 雪币： 59 活跃值： (57) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	muffin 6 楼 mobsf有一些分析结果，但应该没有你想要的call graph. Soot和FlowDroid可以做静态分析。 soot的使用可以看看这里，http://www.brics.dk/SootGuide/ FlowDroid可以看官网：https://blogs.uni-paderborn.de/sse/tools/flowdroid/，或者可以参考http://blog.csdn.net/liu3237/article/details/48827523 这篇文章。 2017-5-24 13:41 0
ashiyouwu 雪币： 0 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	ashiyouwu 7 楼 FlowDroid、Amandroid、IccTA、DroidSafe 这是学术界目前最主流的几个static analysis tools。都能提供获取 call graph功能 2017-5-29 18:44 0
起的太早雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	起的太早 8 楼谢谢大神分析！ 2017-6-15 11:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
menglinmm 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	menglinmm 2 楼不知道你分析到什么程度，可以试试mobsf，github有资料还安装包 2017-5-21 16:06 0
dreamcxy 雪币： 210 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	dreamcxy 3 楼 menglinmm 不知道你分析到什么程度，可以试试mobsf，github有资料还安装包我想是在程序中进行静态分析得到call graph，mobsf能做到吗？ 2017-5-21 21:48 0
Alwin 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	Alwin 4 楼可以试试androguard 2017-5-22 10:00 0
twoeggs 雪币： 15 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	twoeggs 5 楼按照我以往的经验，都是，先抓包，整体看下网络请求的格式，是http还是https或者tcp，有没有加密等，然后按照开启apk请求的顺序，对应的看网络请求，遇到不清楚的参数，再去反编译apk（apktool），接下来就是一系列的手段，关键字搜索，xposed hook等等，直到搞清楚他的参数含义 2017-5-22 11:14 0
muffin 雪币： 59 活跃值： (57) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	muffin 6 楼 mobsf有一些分析结果，但应该没有你想要的call graph. Soot和FlowDroid可以做静态分析。 soot的使用可以看看这里，http://www.brics.dk/SootGuide/ FlowDroid可以看官网：https://blogs.uni-paderborn.de/sse/tools/flowdroid/，或者可以参考http://blog.csdn.net/liu3237/article/details/48827523 这篇文章。 2017-5-24 13:41 0
ashiyouwu 雪币： 0 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	ashiyouwu 7 楼 FlowDroid、Amandroid、IccTA、DroidSafe 这是学术界目前最主流的几个static analysis tools。都能提供获取 call graph功能 2017-5-29 18:44 0
起的太早雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	起的太早 8 楼谢谢大神分析！ 2017-6-15 11:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复