StaCoAn یک پلتفرم آنالیز استاتیک کد های موبایل است که برای برنامهنویسان ، هکرها و متخصصین تست نفوذ طراحی شده است.
با این برنامه فعلا تنها میتوان فایلهای APK را آنالیز نمایید ، در نسخه های بعدی file type های جدید اضافه خواهد شد.
این برنامه در ساختار کدها به دنبال خطوطی میگردد که شامل یکی از موارد زیر باشد :
همچنین قابل ذکر است که این برنامه تمرکز اصلی خود را روی ایجاد ابزاری با قابلیت استفاده بالا و هدایت گرافیکی در رابط کاربری نموده است.
ماهیت کلی برنامه بدین شکل است که کاربر فایل apk خود را به برنامه drag & drop نماید و StaCoAn پس از بررسی یک گزارش تصویری از ساختار کدهای برنامه به صورت درختی ارائه دهد.(مانند تصویر زیر)
دانلود و نصب :
برای نصب در ویندوز ابتدا به فایل zip برنامه را از مسیر زیر دانلود نمایید :
سپس فایلها را از حالت فشرده خارج نموده و در پایان فایل stacon.exe را اجرا مینماییم.
فیلم آموزشی
به منظور نصب و راه اندازی در سیستم عامل لینوکس به ترتیب دستورات زیر را اجرا مینماییم :
با این برنامه فعلا تنها میتوان فایلهای APK را آنالیز نمایید ، در نسخه های بعدی file type های جدید اضافه خواهد شد.
این برنامه در ساختار کدها به دنبال خطوطی میگردد که شامل یکی از موارد زیر باشد :
- اطلاعات حیاتی هاردکد شده در برنامه
- آدرس API ها
- کد API ها
- کلید های رمزگشایی
- اشتباهات ساختاری کدها
همچنین قابل ذکر است که این برنامه تمرکز اصلی خود را روی ایجاد ابزاری با قابلیت استفاده بالا و هدایت گرافیکی در رابط کاربری نموده است.
ماهیت کلی برنامه بدین شکل است که کاربر فایل apk خود را به برنامه drag & drop نماید و StaCoAn پس از بررسی یک گزارش تصویری از ساختار کدهای برنامه به صورت درختی ارائه دهد.(مانند تصویر زیر)
دانلود و نصب :
برای نصب در ویندوز ابتدا به فایل zip برنامه را از مسیر زیر دانلود نمایید :
سپس فایلها را از حالت فشرده خارج نموده و در پایان فایل stacon.exe را اجرا مینماییم.
فیلم آموزشی
به منظور نصب و راه اندازی در سیستم عامل لینوکس به ترتیب دستورات زیر را اجرا مینماییم :
کد:
git clone https://github.com/vincentcox/StaCoAn/
کد:
cd StaCoAn/src
کد:
sudo apt-get install python3-pip
کد:
pip3 install -r requirements.txt
کد:
python3 stacoan.py -p yourApp.apk or python3 stacoan.py