MobSF 是github上开源的一个安全扫码APP的一个平台,很准,很强大,分析的漏洞也很全面;支持静态和动态分析
安装办法自行谷歌搞定,主要环境 Python3 、Java,跨平台 支持windows mac linux
在windows安装的只支持扫描和分析 安卓的APK 和 appx 在linux和mac上安装的支持全部app分析(ipa/apk/appx)
运行界面:
由于我是windows用户,去网上下载了个抖音的apk包进行了分析,结果如下:
点击 static report 查看分析报告, dynamic report 动态追踪分析,点击static report 看静态分析报告,如下:
可以直接查看代码和相关证书和组件等等,代码被混淆过但是不影响观看代码;