QARK工具的介绍和原理分析
0x01 简介
QARK的核心是一个静态代码分析工具,旨在识别基于Java的Android应用程序的潜在安全漏洞和关注点。QARK还试图提供动态生成的ADB(Android调试桥)命令,以帮助验证其检测到的潜在漏洞。它甚至可以动态地创建一个定制的测试应用程序,以即用APK的形式,专门设计来展示它发现的潜在问题。
QARK的设计是基于社区的,可供所有人免费使用。QARK被设计出来的主要目的和大多数的自动化检测工具一样是教育开发人员和信息安全人员了解与Android应用程序安全相关的潜在风险 ,相应的开发人员和评估人员就可以在开发和检测阶段,针对于APP移动应用进行检测,及时修改相应的风险点。
0x02 前提条件
- python 2.7.
- JRE 1.6+(最好1.7+)
- Ubuntu环境(最好)
- 未加固的测试APK;
- 一台root过的手机
在前提条件中,有提到未加固的APK,从简介中,我们就提到该工具就是一个静态代码分析的工具,在其中QARK的脚本中是没有脱壳的脚本,所以是需要未加固的APK,其中的ubuntu环境不是唯一的,但是我只在ubuntu成功过,所以我建议试用该环境。
0x03 功能
QARK是一款易于使用的工具,能够找到Android应用程序中的常见安全漏洞。与商业产品不同,它可以100%免费使用。QARK提供教育信息,允许安全审查人员找到对漏洞的精确和深入