StaCoAn：一款能够在移动应用上执行静态代码分析的跨平台工具

"StaCoAn是这款跨平台专用工具，它能够协助开发者、系统漏洞猎人兽及其白帽黑客对手机端手机应用程序开展静态数据编码剖析。

该专用工具可以从编程代码中检索出许多有使用价值的统计数据，主要包括：

1.   硬编号凭据；

2.   API密匙；

3.   API的URL详细地址；

11.   破译密匙；

4.   关键的编号不正确；

值得一提的是，该专用工具最关键的就是说其可维护性及其丰富多彩的图形界面客户插口。要是你要马上感受该专用工具得话，能够立即进到此项目地releases网页页面免费下载和应用StaCoAn【传送门】。

特别注意：当今版本号的StaCoAn仅适用apk文档，可是紧接着人们将加上对于ipa文档的作用适用。如需获得样版輸出汇报，请点一下【这儿】。

作用详细介绍

在应用StaCoAn手机应用程序时，你只必须将必须剖析的手机端运用文档（.apk或.ipa）移到StaCoAn程序流程对话框中，它便会给客户转化成这份数据可视化的汇报（可拷贝免费下载）。此外，客户还可以依据自个的要求来改动程序流程配备及其词典来获得自定感受。

转化成汇报要以树结构图的方式出示的，客户能够轻轻松松地预览反编译的程序流程信息内容：

Loot定义

StaCoAn所出示的Loot作用能够协助你找寻全部有使用价值的统计数据，并在loot网页页面中所有展现给客户。最后的报告会以zip压缩文件的方式导出来，并容许客户将其共享给别人。

词典

StaCoAn应用了词典来协助客户找寻编码中的“真相”，词典內容的方式给出如图所示（适用大量正则表达式）：

API_KEY|||90|||这儿包括1个API密匙引证

(https|.com):\/\/.*api.*|||65|||这一正则表达式能够配对一切带有’api’的URL

文件类型

一切种类的原文件能够被解决，主要包括’.java’, ‘.Js’, ‘.html语言’, ‘.xml’等等等等…

StaCoAn不但能够从数据库文件中关键字搜索，并且可以转化成这份数据库查询表格概览：

响应式设计

汇报方式能够响应式一切规格的机器设备显示屏。

作用限定

该专用工具现阶段还没法一切正常解决搞混后的编码，你是一位开发者，请在运作该专用工具以前保证必须编译的编码沒有历经搞混解决。你是以网络攻击视角应用它得话，你就祝你好运吧！

专用工具应用

当你愿意马上应用该专用工具，你能浏览此项目地releases网页页面并依据自个的电脑操作系统来免费下载可执行文件或源代码文本文档。

当你免费下载的是zip文档，你必须解压缩，并将.apk或.ipa文档拷贝到获取出的文件夹名称中。随后将文档移到可执行文件标志上，汇报将会全自动转化成在report文件夹名称中。

源码

git clone https://github.Com/vincentcox/StaCoAn/ Cd StaCoAn/src 

保证你早已装上pip3：

sudo apt-set install python3-pip

安裝有关的Python依赖包：

pip3 install -r requirements.txt

运作StaCoAn：

python3 stacoan.py yourApp.apk

搭建可执行文件

pip3 install pyinstaller

Windows

pyinstaller main.py --onefile --icon icon.ico --name stacoan–clean

MacOS

pyinstaller main.py --onefile --icon icon.ico --name stacoan–clean

Linux

python3 -m PyInstaller main.py --onefile --icon icon.ico--name stacoan –clean

运作Docker器皿

Cd docker

docker build . -t stacoan

docker run -e JAVA_OPTS=""-Xms2048m -Xmx2048m"" -p8000:9000 -v /yourappsfolder:/tmp -i -t stacoan /tmp/Com.myapk.apk 

等候剖析进行后，你能打开网页浏览.com://localhost:9000。

有关新项目

本新项目中还应用上了下述新项目：

1.   MaterializeCSS：应用场景MaterialDesign的css样式架构，用以设计方案汇报主题风格外型；

2.   PRISMJS：重量级编码高亮度专用工具；