APK解析工具
解析APK文件,获取签名、证书信息、SHA1指纹等详细信息
后端引擎使用 Go 语言解析,结果更准确(尤其是应用名称和资源信息),支持大文件。
上传APK文件进行解析
支持解析APK签名、证书信息、SHA1指纹、应用基本信息等
文件大小限制:500MB | 纯前端解析,数据不会上传到服务器
解析中...
正在解析APK文件...
应用基本信息
无图标
签名信息
证书信息
指纹信息
权限信息 ()
组件信息
活动 ()
| 活动名称 | 导出状态 | 启动模式 |
|---|---|---|
服务 ()
| 服务名称 | 导出状态 |
|---|---|
接收器 ()
| 接收器名称 | 导出状态 |
|---|---|
内容提供者 ()
| 提供者名称 | 导出状态 |
|---|---|
使用库 ()
文件结构分析
总文件数
原生库
DEX文件
资源文件
资源文件
压缩比
原生库详情
| 架构 | 文件路径 | 大小 |
|---|---|---|
DEX文件详情
| 文件路径 | 大小 |
|---|---|
文件类型分布
安全分析
安全评分
发现的安全问题 ()
安全建议
恭喜! 未发现安全问题,应用安全性良好。
关于 APK 解析工具
APK 解析工具 是一款为安卓开发者和安全审计人员设计的在线工具。它可以深入分析 APK 文件的内部结构,提取出应用的核心元数据、安全签名及权限配置,帮助您快速了解应用的行为和安全性。
主要解析内容
- 基础信息:应用名称、包名、版本号 (VersionName/Code) 及 SDK 限制。
- 签名验证:查看 APK 的签名算法(如 SHA256withRSA)和签名者信息。
- 证书详情:提取证书序列号、有效期、颁发者及 SHA1/SHA256 指纹。
- 权限清单:列出应用申请的所有 Android 权限,并标记危险权限。
- 组件分析:统计 Activity、Service、Receiver 等组件的数量及导出状态。
双引擎解析
本工具提供两种解析模式,以满足不同场景的需求:
- 纯前端解析:基于 JavaScript 库在浏览器中完成。优点是绝对的隐私保护,数据不离机;缺点是对于部分复杂的
resources.arsc文件解析可能不够准确。 - 高性能后端解析:使用 Go 语言及专业的
androidbinary库。解析速度更快,结果更权威,能够完美处理各种复杂的资源表和二进制 XML。
常见问题 (FAQ)
这通常是因为应用名称存储在
resources.arsc 资源表中,而前端 JavaScript 对二进制资源表的解析存在局限性。建议切换到 “后端引擎解析”,它可以完美提取多语言资源。
如果使用默认的“前端解析”,文件仅在您的浏览器中处理,不会上传。如果使用“后端引擎”,文件会临时上传到我们的解析服务器,并在解析完成后立即删除,我们不会存储任何用户上传的文件。