「欸我等等丟官方APK，LINE 給你」
「好～咦是.zip？」

APK在丟LINE的時候，就自動幫你壓縮了轉成.zip，然後直接解開就有機會看到 APK 架構了。
有些記帳APK、健身APK、題庫APK或是離線APK甚至有機會在APK裡面撈到整個資料庫，
或是 APP 預設帳號密碼的連線預設帳號密碼：

或是可以進一步發現原始程式中有SQL Injection 的漏洞，而進一步利用：

但是，不是每項產品都會大方提供 APK，有機會的話，我們會嘗試在其他 APK Downloader 下載；但有時候分析出來的時候跟官方的內容差異極大(加料版本)，所以可以的話還是從官方取得較佳。

取得 APK 解壓縮之後，我們也可以再幫產品做一次 CodeReview XD

但，目前較新的產品只要解壓縮看到是 Kotlin 架構就很難進一步去拆… ((躺
我們就直接丟靜態掃瞄產品方式去識別風險。
這裡推薦開源的 MobSF：

安裝步驟及實作：https://ithelp.ithome.com.tw/articles/10215522

這套 MobSF 也支援 iOS。
如果是建置在實體環境的話，還支援動態動作掃瞄(虛擬環境不支援)。