利用Androguard实现对apk文件的特征提取

最新推荐文章于 2024-08-08 07:02:56 发布
最新推荐文章于 2024-08-08 07:02:56 发布
阅读量315 收藏 8
点赞数 10
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KINGSMAN226927/article/details/139294578
版权

一、Androguard的下载

pip install androgard

若报错,可以在网站上下载androguard的包,在代码中导入。androguard网站:GitHub - androguard/androguard: Reverse engineering and pentesting for Android applications 

然后执行命令:

python setup.py install

二、apk特征提取

首先我们需要导入androguard的其中一个方法:AnalyzeAPK

from androguard.misc import AnalyzeAPK

接着就可以调用提取特征的方法,我列举几个比较常用的:

# 提取权限
permissions = a.get_permissions()
# 提取活动
activities = a.get_activities()
# 提取服务
services = a.get_services()
# 提取接收器
receivers = a.get_receivers()
# 提取提供者
providers = a.get_providers()
# 判断 APK 是否有效
valid = a.is_valid_APK()
# 获取 APK 文件名,只保留文件名称部分
filename = os.path.basename(a.get_filename())
# 获取 APP 名
appname = a.get_app_name()
# 获取 package 名
package = a.get_package()
# 获取 android 版本名
version = a.get_androidversion_code()
# 获取 APK 文件列表
filelist = a.get_files()

注:apicalls的提取相对复杂,因为有格式的要求,我的方法是:

        # 提取 API 调用信息
        api_calls = set()
        for method in dx.get_methods():
            for _, calls, _ in method.get_xref_to():
                class_name = calls.class_name[1:]
                method_name = calls.name
                descriptor = calls.descriptor
                api_call = f"{class_name}->{method_name}{descriptor}"
                api_calls.add(api_call)

这是androguard的基本方法,附上我的原代码:

# coding:utf-8
import os
import sys
import json

# 引入androguard的路径,根据个人存放的位置而定
androguard_module_path = os.path.join(os.path.dirname(os.path.abspath(__file__)), 'androguard')
if androguard_module_path not in sys.path:
    sys.path.append(androguard_module_path)

from androguard.misc import AnalyzeAPK

def extract_features(apk_path):
    try:
        out = AnalyzeAPK(apk_path)
        a, d, dx = out

        # 提取权限
        permissions = a.get_permissions()
        # 提取活动
        activities = a.get_activities()
        # 提取服务
        services = a.get_services()
        # 提取接收器
        receivers = a.get_receivers()
        # 提取提供者
        providers = a.get_providers()
        # 判断 APK 是否有效
        valid = a.is_valid_APK()
        # 获取 APK 文件名,只保留文件名称部分
        filename = os.path.basename(a.get_filename())
        # 获取 APP 名
        appname = a.get_app_name()
        # 获取 package 名
        package = a.get_package()
        # 获取 android 版本名
        version = a.get_androidversion_code()
        # 获取 APK 文件列表
        filelist = a.get_files()

        # 提取 API 调用信息
        api_calls = set()
        for method in dx.get_methods():
            for _, calls, _ in method.get_xref_to():
                class_name = calls.class_name[1:]
                method_name = calls.name
                descriptor = calls.descriptor
                api_call = f"{class_name}->{method_name}{descriptor}"
                api_calls.add(api_call)

        features = {
            "File": filename,
            "Permissions": permissions,
            "Activities": activities,
            "Services": services,
            "Receivers": receivers,
            "Providers": providers,
            "Valid": valid,
            "Filename": filename,
            "Appname": appname,
            "Package": package,
            "Version": version,
            "Filelist": filelist,
            "API_calls": list(api_calls)
        }

        return features

    except Exception as e:
        print(f"Error processing {apk_path}: {e}")
        return None

def main():
    apk_folder = "/exthome/dataset/az"
    output_file = "apk_many_features.json"

    all_features = []

    for root, dirs, files in os.walk(apk_folder):
        for file in files:
            if file.endswith(".apk"):
                apk_path = os.path.join(root, file)
                features = extract_features(apk_path)
                if features:
                    all_features.append(features)

    with open(output_file, 'w', encoding='utf-8') as f:
        json.dump(all_features, f, indent=4)

    print("APK features have been saved to:", output_file)

if __name__ == '__main__':
    main()

GeorgeKingsman
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
基于python深度学习的apk风险预测脚本
10-17 690
为了有效判断安卓apk有无恶意操作,利用python脚本,通过解包apk文件,对其中xml文件进行特征提取,通过机器学习构建模型,预测位置的apk包是否有风险。
[论文翻译](2021vin)基于函数调用图卷积网络的Android恶意软件检测
my991201的博客
10-05 58
通过改变GCN层数、GCN算法和节点特征进行了一组实验。作为这些实验的结果,发现SAGEConv算法,在使用从APK提取的操作码和API包检测Android恶意软件方面表现良好,准确率为92.29 %
Android逆向分析权限和API提取工具
05-03
安卓逆向开发python小程序,可以实现自动化提取,但是目前只能实现单个提取,需要优化,并且需要加入数据库
Androguard 开源项目教程
最新发布
gitblog_00295的博客
08-08 714
Androguard 开源项目教程 androguardReverse engineering and pentesting for Android applications 项目地址:https://gitcode.com/gh_mirrors/an/androguard 项目介绍 Androguard 是一个完整的 Python 工具,用于处理 Android 文件。它支持 DEX、ODEX...
安卓恶意应用识别(三)(批量反编译与属性值提取
专攻毕设大企鹅的博客
09-17 975
安卓恶意应用批量反编译与属性值提取
利用Androguard获取APK的api
vitA_gsm的博客
08-04 1134
利用Androguard获取APK的api。
利用Androguard获取APK使用权限
vitA_gsm的博客
08-04 793
利用Androguard获取APK使用权限。
Androguard分析工具-API
makaisghr的专栏
10-27 2627
反编译 使用Androguard的API分析APK/DEX/ODEX/AXML/ARSC 打开APK 这基于你想分析什么类型的应用。如果你有一个传统的APK文件,第一件事就是引入APK模块 from androguard.core.bytecodes import apk 并且打开你的文件 a = apk.APK("pathtoyouruberfile.apk") 但是也许你没有到你
androguard-protobuf-nano-extractor:用于提取 protobuf 定义的 Androguard 脚本
06-27
Androguard-protobuf-nano-extractor是一个专为Android开发者和安全研究人员设计的工具,其目标是帮助他们从APK文件提取protobuf消息结构和枚举类型。由于protobuf通常被用作Android应用内部通信的格式,理解这些...
androguard
11-15
Androguard是由Alexandre Vassalotti和Guillaume Jourjon共同开发的开源项目,主要用于对APK文件进行静态分析,它能够解析并分析Android的DEX(Dalvik Executable)文件、资源文件和Manifest文件,为开发者提供丰富...
挖掘APK文件中的隐蔽通信机制
在讨论APK文件中的隐蔽通信机制之前,首先需要了解APK文件的基础知识。APK全称为Android Package,是Android操作系统中应用程序的安装包文件APK文件实质上是一个Zip压缩文件,内部包含了应用程序的代码、资源文件...
androguard以及python
07-04
androguard以及python库 pydot chilkat magic mercury
APK逆向工具, Android逆向助手
06-10
APK逆向工程是Android应用开发领域中的一个重要环节,它主要涉及对已有的APK文件进行分析、解构,以获取其内部的工作原理、源代码、资源文件等信息。这通常用于安全审计、漏洞挖掘、学习研究或者软件调试。本文将...
使用androguardAPK进行静态分析
Goallegoal的博客
06-18 5079
androguard使用 androguard commands: analyze Open a IPython Shell and start reverse engineering. apkid Return the packageName/versionCode/versionName per APK as... arsc Decode resources.arsc either directly from a given file or...
android获取静态apk包,如何从APK文件提取API调用?
weixin_39683692的博客
05-30 1516
使用Python,鉴于它是.apk文件,我试图提取Android应用程序进行的API调用。有没有一种方法可以通过对包的APK进行静态分析来解析/提取包所使用的API的名称?到目前为止,这是我尝试过/发现的内容。我之前曾看到过此问题,但一直无法遵循(非常有限的)有效解决方案的答案。我知道有些工具(例如Cartographer)可以完成此任务,但是我无法使代码的相关部分正常工作。CHABADA可以使用...
利用Androguard获取APK使用权限和API映射
vitA_gsm的博客
03-11 3104
利用Androguard获取APK使用权限和API映射 利用Androguard获取APK使用权限和API映射 利用Androguard获取APK使用权限和API映射,并写入文件 当前Androguard的version=“3.4.0” 完整代码如下: import os # 引入androguard的路径,根据个人存放的位置而定 androguard_module_path = os.path....
Androguard 的交叉引用说明
编程小栈
09-12 1491
交叉引用 crossreferences (XREFs) Androguard 的交叉引用包含了一下的四个东西: Classes Methods Fields Strings XREFs 工作在两个方向: xref_from 和 xref_to . To 表示的是现在的这个对象正在调用其他的对象, from 意味这当前的对象正在被其他的对象调用。 举一个例子: A 调用了B的对象,那么 A...
解析 apk 基本信息和方法调用
Tester_muller的博客
08-25 3897
我们一般在编写代码的时候,有一些注册文件可能只注册了,但是没有实际的实现,我们在编译项目的时候,这些文件注册虽然会报错,但是不影响编译,运行的时候也不会报错,所以apk只是单纯的读取AndroidManifest.xml 文件,并不会验证读取文件的有效性。在 Android 开发中, 我们很少使用 Android 逆向去分析 apk 文件的, 但是作为一个测试人员,我们要对这个 apk 文件进行一系列的分析,审核,测试。我们可以使用 dex 对象, 获取文件中所有类的,所有方法,所有的成员变量和字符串。..
androguard解析指令及字节码
Goallegoal的博客
06-22 923
androguard解析指令及字节码 解析字节码是常用到的一个需求,被解析出来的字节码可以用于多种用途,例如数值分析、机器学习等。 所谓的字节码:在 Java 语言中中引入了虚拟机的概念,即在机器和编译程序之间加入了一层抽象的虚拟的机器。这台虚拟的机器在任何平台上都提供给编译程序一个的共同的接口。编译程序只需要面向虚拟机,生成虚拟机能够理解的代码,然后由解释器来将虚拟机代码转换为特定系统的机器码执行。在 Java 中,这种供虚拟机理解的代码叫做字节码(即扩展名为 .class 的文件),它不面向任何特定的处
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值