Android 代码审计分享(基于AndroiBugs)

最新推荐文章于 2024-04-24 09:52:47 发布
最新推荐文章于 2024-04-24 09:52:47 发布
阅读量2.7k 收藏 2
点赞数 2
分类专栏: 开发中的小tip 文章标签: Android代码审查 代码审查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GerryRun/article/details/87930852
版权

站在巨人的肩膀上实现,先感谢一下作者,奉上AndroidBugs项目的GitHub地址

正题

一.AndroiBugs(window)
(地址:https://github.com/AndroBugs/AndroBugs_Framework)
AndroiBugs是在Windows环境下监测Android安装包的一个工具,经实践该工具能够扫描出项目中的网络安全问题,webView使用隐患,明码保存隐患,XSS隐患,Android项目配置问题等,并能根据扫描问题给出隐患示例以及建议解决方案,以下是配置和使用和步骤。

  1. 本地盘中目录中新建目标文件夹AndroBugs_Framework,在这里插入图片描述
    2.从链接:https://pan.baidu.com/s/192cnm_bCr3g4VMzNwqXFdQ
    提取码:aqtx 地址下载目标代码检测工具,在这里插入图片描述
    3.解压目标工具到新建文件夹,
    在这里插入图片描述

4.配置系统变量,G:\0BBDTek\testDemo\AndroBugs_Framework,在这里插入图片描述
5.配置完成之后,就需要测试是否配置成功,命令行如下:androbugs.exe,配置成功之后的效果如下:在这里插入图片描述
6.获取帮助的命令行,androbugs.exe -h

7.检测操作命令行组成:
androbugs.exe -f [file path] ,
比如androbugs.exe -f G:\0BBDTek\android-hka-app\hk_as_2016\debug\682\release\test_201812071111.apk
在这里插入图片描述

GerryRun
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开源技术推荐:安全测试框架AndroBugs Framework
piooix的博客
10-13 2166
Android系统中,每个应用的安全性是通过为其创建一个独立的Linux用户和组来区分每个应用的权限。当一个恶意App可以通过缺陷或监听网络数据包(如中间人攻击)来窃取窃取合法APP的内部隐私信息时,便存在可利用的安全漏洞。   AndroBugs Framework是什么? AndroBugs框架是一款高效的Android漏洞扫描器,可以帮助开发人员或渗透测试人员在Android应用程序
AndroBugs Framework安装与使用
Ohh24的博客
10-11 1638
AndroBugs Framework 是一个安卓漏洞分析系统,帮助开发者或黑客发现安卓应用中潜在的安全漏洞。没有华丽的 GUI 界面,但效率最高(平均每次扫描不到 2 分钟)且更准确。
探索PwnPatch:一款强大的Android安全漏洞利用与修复工具
最新发布
gitblog_00090的博客
04-24 382
探索PwnPatch:一款强大的Android安全漏洞利用与修复工具 项目地址:https://gitcode.com/veritas501/pwnpatch PwnPatch 是一个由开发者Veritas501创建的开源项目,它专注于Android系统的安全性,提供了自动化检测、利用和修复安全漏洞的功能。如果你是一位Android开发者、安全研究员或是对移动设备安全感兴趣的极客,那么PwnPat...
Android开发实验—— 搭建Android开发环境,熟悉Android开发工具,掌握Android移动端开发环境的搭建,电话拨号器,Activity组件使用和Intent机制
WZY22502701的博客
06-25 2682
熟悉Android开发工具,掌握Android移动端开发环境的搭建、项目导入,并能够将项目部署到模拟器和真机进行测试。双击打开,选择安装路径,不能有中文和空格,安装从控制面板进入系统与安全进入系统,选择高级系统设置-->环境变量-->在系统变量选择新建一个JAVA_HOME环境变量,值为刚才所安装的JDK根目录在系统变量中找到Path环境变量,点击编辑选择新建添加两个值选中新建的值点击上移下移可以调整顺序系统变量→新建 CLASSPATH 变量变量值填写 .;
AndroiBugs Android漏洞扫描器
weixin_30247781的博客
09-22 333
Download Address:https://github.com/AndroBugs/AndroBugs_Framework Usage for Unix/Linux: ####To run the AndroBugs Framework:#### python androbugs.py -f [APK file] ####To check the usage:####...
代码安全审计规范_移动APP安全检测/源代码安全审计/渗透测试/漏洞扫描
weixin_39710991的博客
12-06 338
随着智能手机等移动终端设备的普及,人们逐渐习惯了使用应用客户端上网的方式,而智能终端的普及不仅推动了移动互联网的发展,也带来了移动应用的爆炸式增长。移动APP面临的威胁越来越多,从而使其对安全的需求也日益增长,因此针对APP的渗透测试势在必行。服务范围Android、iOS平台应用服务内容针对移动APP存在的安全风险以及漏洞信息,主要从APP的自身安全、程序源文件安全、本地数据存储安全、通讯数据传...
基于Android的花店APP
05-31
系统分为用户模式和管理员模式 用户模式功能: ... 2. 花店简介; 3. 鲜花信息简介(名称、价格、图像); 4. 鲜花信息详情(名称、种类、产地、单价、数量、总价);...5. 鲜花产品点评功能;...7. 用户 修改资料、关于软件...
Android开发入门60个小案例+源代码
08-24
"Android开发入门60个小案例+源代码"这个资源提供了丰富的实践练习,旨在帮助初学者通过实际操作来熟悉这些概念。 首先,Android应用开发的基础是理解Activity和Intent。Activity是Android应用中的一个单一屏幕,...
Android基于Socket聊天最终版
10-08
在本项目中,“Android基于Socket聊天最终版”是一个实现了基于Socket通信的简易聊天应用,它模仿了QQ的一些功能。这个项目包含三个主要部分:服务器端、客户端和数据库管理。通过Socket编程,Android设备可以作为...
android4.0源代码
11-15
Android 4.0源代码Android操作系统的冰激凌三明治(Ice Cream Sandwich)版本的底层实现,它包含了Android应用程序框架以及系统服务的核心组件。这个压缩包包含了一系列的源码目录,每个目录对应不同的模块,如...
android代码分析电子书
05-29
Android代码分析》这本书是Android开发者和学习者不可或缺的参考资料。它深入解析了Android操作系统的内部机制,帮助读者理解Android应用开发背后的原理,从而提升开发技能和优化应用性能。 一、Android系统...
Androbugs ppt
11-28
androbugs androbugs androbugs ppt描述
AndroBugs_Framework-master.tar.gz
10-28
android静态检测工具,可以检测已知的安卓漏洞,可供相关研究人员研究使用
android app代码审计,常规漏洞/缺陷整理(持续更新)
qq_29194615的博客
04-21 4603
android app代码审计,常规漏洞/缺陷整理(持续更新)
Android漏洞检测与分析初探
zheshanye的博客
08-25 2673
近两天对Android漏洞检测的基础知识进行了初步了解,现总结如下: 程序正确性证明 对于程序的正确性证明,有公理证明、静态分析、动态分析、符号执行等方法。从公理角度证明程序的正确性就是想通过某种公理系统对程序进行描述,判断程序能否转移到正确状态或满足某种安全性质。而对于静态分析或动态分析方法则是从检测程序的执行路径角度对程序的正确性进行检验。静态分析方法由于执行方便,覆盖面广,可以广泛地检验...
Android开发和安全系列工具
4lwin博客
02-16 1807
取证工具 * [bandicoot] (https://github.com/yvesalexandre/bandicoot) - 一个Python工具箱,用于分析手机元数据。它提供了一个完整,易于使用的环境,数据科学家分析手机元数据。只需几行代码,加载数据集,可视化数据,执行分析和导出结果 * [Android Connections Forensics](htt
Android bugs——Caused by: android.support.v4.app.Fragment$InstantiationException
小欣儿的专栏
05-03 1311
Error: Caused by: android.support.v4.app.Fragment$InstantiationException: Unable to instantiate fragment xxx: make sure class name exists, is public, and has an empty constructor that is public 原因: 当切换到其他应用时,会调用FragmentActivity的onSaveInstanceState方法,再次进入,A
Java安全代码审计介绍及扫描工具Fortify详解
02-24
本节课程是为后续Java代码审计课程的铺垫课程,本节课程中详细介绍了什么是Java安全代码审计、Java代码审计需要的前置知识等介绍性的内容,同时也给大家介绍了一款专门用于Java代码审计的扫描工具Fortify,该工具在我们进行代码审计过程中能极大的帮助我们发现代码漏洞所在点,精准的定位和全面的扫描极大的减轻了我们在海量代码审计的工作。
Android恶意代码动态分析:基于沙箱的系统与有效性验证
作者设计了一套新的基于沙箱的Android恶意代码行为分析系统。这个系统的核心是修改Android的原生系统,对敏感数据的流向进行实时追踪,确保数据安全。系统通过定义和嵌入数据标签,利用Binder IPC机制在程序间传递...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值