挖掘利器Andro Tickler:安卓应用渗透测试和审核工具箱

转载 2018年01月02日 00:00:00

0?wx_fmt=gif&wxfrom=5&wx_lazy=1


AndroTickler是一款Java工具,可以帮助你更快,更轻松,更高效地测试Android应用程序。 

640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1

AndroTickler提供了许多信息收集功能,包括静态和动态检查,涵盖Android应用程序的大部分测试。

640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1

它还提供了pentesters在pentests期间需要的几个功能。

 AndroTickler还与Frida集成,提供方法追踪和操作。

它以前以Tickler的名义发表。AndroTickler需要一个linux主机和一个连接到其USB端口的扎根Android设备。该工具不会在Android设备上安装任何东西,它只会在/ sdcard上创建一个Tickler目录。 AndroTickler依靠Android SDK在设备上运行命令,并将应用程序的数据复制到主机上的TicklerWorkspace目录以供进一步分析。 

TicklerWorkspace是AndroTickler的工作目录,每个应用程序在TicklerWorkspace中都有一个单独的子目录,可以包含以下内容(取决于用户操作):DataDir目录:应用程序的数据目录的副本提取的目录:应用程序上apktool的输出,包含smali代码,资源,库…等。

信息收集/静态分析:

在设备上列出安装的应用程序:

java -jar AndroTickler.jar -pkgs
搜索设备上安装的应用程序(包),其包名称包含searchKey

java -jar AndroTickler.jar -findPkg <searchKey>包没有额外的属性

java -jar AndroTickler.jar -pkg <package> [other options]

AndroTickler需要一个linux主机和一个连接到其USB端口的扎根Android设备。该工具不会在Android设备上安装任何东西,它只会在/ sdcard上创建一个Tickler目录。AndroTickler依靠Android SDK在设备上运行命令,并将应用程序的数据复制到主机上的TicklerWorkspace目录以供进一步分析。TicklerWorkspace是AndroTickler的工作目录,每个应用程序在 TicklerWorkspace中都有一个单独的子目录,可以包含以下内容(取决于用户操作):

+ DataDir目录:应用程序数据目录的副本

+提取的目录:应用程序上apktool的输出,包含smali代码,资源,库等。

+ bgSnapshots目录:包含从设备复制的背景快照。

+图片目录:包含为该应用拍摄的任何截图。

+ JavaCode目录:包含由dex2jar和JD tools反编译的应用程序的Java代码

+ logs目录:包含由-t -log生成的日志文件,如下所述

+ transfers:使用-copy2host 

+ AndroidManifest 从设备复制到主机的文件和目录。 xml:根据apktool 

+ 应用程序的清单文件base.apk:安装在设备上的应用程序的APK文件

+ debuggable.apk:应用程序的可调试版本,由-dbg生成

0?wx_fmt=jpeg

libs目录和Tickler.conf配置文件存在于jar文件的同一目录下。配置文件设置主机上的TicklerDir目录的位置和android设备的/ sdcard上的Tickler 。如果配置文件不存在,或者这两个目录没有设置,则会使用默认值(分别位于当前目录和/ sdcard / Tickler上的Tickler_workspace)。Tickler_lib目录包含一些由AndroTickler使用的Java库和外部工具,如apktool和dex2jar。

AndroTickler高度依赖于以下工具,所以在使用之前,它们应该存在于您的机器上:

+ Java 7或更高版本

+ Android SDK工具(adb和friends)

+ sqlite3

有些功能需要其他工具,但是AndroTickler仍然可以在没有它们的情况下运行:

+ Frida

+ jarsigner

用法和建筑:


git clone https://github.com/ernw/AndroTickler && cd AndroTikler

gradlew

gradlew build

cd build/libs

java -jar AndroTickler.jar -h

文章出处:FreeBuf

你会喜欢


简便的邮箱账户搜集工具Infoga

本地提权工具箱


640?wx_fmt=jpeg

挖掘利器Andro Tickler:安卓应用渗透测试和审核工具箱

AndroTickler是一款Java工具,可以帮助你更快,更轻松,更高效地测试Android应用程序。 AndroTickler提供了许多信息收集功能,包括静态和动态检查,涵盖Android应用程序...
  • jHstGeWWubw
  • jHstGeWWubw
  • 2018年01月02日 00:00
  • 981

挖掘利器Andro Tickler:安卓应用渗透测试和审核工具箱

AndroTickler是一款Java工具,可以帮助你更快,更轻松,更高效地测试Android应用程序。 AndroTickler提供了许多信息收集功能,包括静态和动态检查,涵盖Android应用程序...
  • jHstGeWWubw
  • jHstGeWWubw
  • 2017年12月27日 00:00
  • 158

Android 超级用户工具箱

Android 超级用户工具箱     无论是什么品牌或版本的Android智能手 机或平板电脑,本书都能让你对其完全掌控,实现个性化定制,进而探究其功能、性能的极限。 本书是获取 Andr...
  • lihang421
  • lihang421
  • 2013年07月23日 13:02
  • 444

朋友圈突然晒18岁,还记得18岁的你吗?

近日朋友圈刮起一股怀旧风突然看到许多好友发自己18岁时照片感叹那时年少 那年青春咦?怎么大家突然就怀旧起来了?还是被刷屏了?突然看到那么多朋友18岁的照片还真有点不习惯哇直到华盟君看到了这个你们都在晒...
  • jHstGeWWubw
  • jHstGeWWubw
  • 2018年01月01日 00:00
  • 95

XSS攻击入门

反射性XSS  XSS又叫CSS(Cross Site Script)跨站脚本攻击。它指的是恶意攻击者往Web页面TM入恶意代码,当用户浏览该页之时。嵌入其中Web里面的html代码会被执行。从而达到...
  • jHstGeWWubw
  • jHstGeWWubw
  • 2017年12月31日 00:00
  • 43

安卓应用市场的审核

应用市场一般审核时间,前提是开发者信息要填好、填全!因为部分应用商店审核时间在周一到周五,需要审核几天,所以尽量在星期一到星期三发布或更新下面这些是平常自己发布的平台总结下来的 应用宝:一般首次一两天...
  • qq_32519693
  • qq_32519693
  • 2017年09月13日 12:51
  • 615

常见黑客渗透测试工具

 因为上面要转了一篇,里面好多我都觉得过时了。不过确实好多我也还在用。哈哈 留个备份吧,免得上面又要找我要 一、Nessus     是扫描UNIX漏洞的主力工具,随后栖身...
  • frank_good
  • frank_good
  • 2017年03月24日 22:43
  • 3213

Black Hat Europe 2017:安全专家发现5款最流行编程语言中的漏洞

没有不漏的锅,如果底层的编程语言如果出现问题,顶层的应用程序还能幸免于难吗?这周在 Black Hat Europe 2017 安全会议上,一名安全研究员公开了几款目前非常流行的解释型编程语言中出现的...
  • jHstGeWWubw
  • jHstGeWWubw
  • 2018年01月01日 00:00
  • 214
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:挖掘利器Andro Tickler:安卓应用渗透测试和审核工具箱
举报原因:
原因补充:

(最多只允许输入30个字)