记录几种AndroidManifest.xml文件的获取方式
AndroidManifest.xml是apk文件里非常重要的部分,用来配置包名,权限,程序组件等重要信息,在app安全工作中尤为重要。以下记录获取AndroidManifest.xml文件的几种方法:
1.修改apk文件后缀为zip,解压即可。
apk文件本身就是一种压缩文件,在windows下修改为zip后缀,解压就可以得到AndroidManifest.xml文件
2.使用apktool反编译apk文件。
使用命令:apktool d C:\Users\Administrator\Downloads\app1.apk
可以得到编译后的apk文件,找到AndroidManifest.xml查看就行了。
3.使用Androidkiller工具进行反编译
跟第二种方法基本一样的,只不过更加简单和直观。直接将apk文件拖入AK中会自动进行反编译即可
4.使用MobileSF 框架去扫描
MobileSF 是一款智能化、自动化的开源移动应用(Android/iOS/Windows)测试框架,可以对应用进行静态分析和动态分析(动态分析目前暂时只支持Android)。支持对APK文件、IPA文件以及源码压缩包进行审计分析,可以对Android和iOS的应用进行高效快速的安全分析。
