工具介绍
AppMessenger 是一款专注于移动端(Android、iOS、鸿蒙)的辅助分析工具,主要服务于 APP病毒分析、APP漏洞挖掘、APP开发以及 HW行动/红队/渗透测试 团队等场景。
它旨在帮助APP开发工程师、病毒分析师、安全研究员提升工作效率,同时也能让渗透测试工程师或红队成员快速从移动应用中提取关键资产信息。其输出信息通常包括:
- 应用包名 (
packageName)
- 版本信息 (
versionName/versionCode)
- 应用签名 (
Signature)
- 文件哈希值(如MD5)
- 集成的SDK列表
- 提取的URL链接
- 潜在的APP漏洞等
适用场景
- APP病毒分析
- APP漏洞挖掘
- APP基础信息收集
- 在日常渗透测试或攻防演练中,快速采集APP内涉及的URL地址、IP、关键字等敏感资产信息。
功能介绍
- [√] 支持任意文件MD5值计算与识别。
- [√] 支持对 DEX、APK、IPA 文件进行深度信息收集。
- [√] 支持高准确率(宣称99%)的Android加固壳识别。
- [√] 支持基础属性检测:文件路径、包名、版本名、文件MD5/SHA1、DEX MD5、文件大小、
allowbackup、debuggable标志、应用打包时间等。
- [√] 支持解析APP申请的权限列表、签名详情、支持的最低/目标系统版本等信息。
- [√] 支持敏感信息检测与提取,如URL、IP地址等。
- [√] 支持跨平台运行:Windows、macOS 及 Linux 系统。
- [√] 集成APP漏洞检测功能。
环境说明
- AppMessenger 的文件解析核心依赖于 JAVA 环境,需要 JAVA 11 或更高版本。
- 工具的 Pro 版本已集成 JAVA 环境,可实现开箱即用。
使用方法
Pro 版本:
可直接安装使用。
v4.5 之前的历史版本:
建议使用 JDK 9 或 JDK 1.8 环境运行。
v4.5 至 v4.6.3 版本:
该版本区间的使用方法相对灵活,具体取决于你本地的环境:
- 已有 JAVA 环境:直接双击
apkmsg.jar 文件即可启动工具。启动后,将待分析的 APP 文件拖入工具窗口,即可自动识别并分析。
- 无 JAVA 环境或启动异常:若无法打开 JAR 文件或界面显示乱码,可以下载官方配套的
jdk11.zip 环境包,运行里面预置的脚本即可一键启动。
- 配套 JDK11 下载地址:
https://github.com/sulab999/AppMessenger/releases/download/v4.6.2/jdk11.zip
- macOS / Linux 系统权限设置:在类 Unix 系统上,需要为运行脚本和 JAVA 环境目录授予可执行权限。执行以下命令:
chmod 777 运行mac # 或 chmod 777 运行linux.sh
chmod -R 777 JAVA_HOME
下图展示了配套 jdk11.zip 解压后的文件结构,其中包含了针对不同系统的启动脚本:
获取与社区
AppMessenger 是一个开源项目,你可以在 GitHub 上找到它的源码、历史版本及详细文档。
项目地址:https://github.com/sulab999/AppMessenger/
如果你对移动应用安全、逆向工程 或自动化软件测试 工具感兴趣,欢迎在 云栈社区 的相应板块与更多开发者交流心得,分享你在使用类似工具进行 Android/iOS 应用分析时的实战经验。 | 
发表于 14 小时前
|
查看: 1|
回复: 0
