开源静态分析工具androguard体验(二)

最新推荐文章于 2022-08-04 15:14:23 发布
最新推荐文章于 2022-08-04 15:14:23 发布
阅读量9.6k 收藏 8
点赞数 2
分类专栏: 【Android安全】 Android安全 文章标签: androguard Android安全 android逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xbalien29/article/details/28007547
版权

逆向分析dex的话,个人还是比较中意VTS,JEB(穷人买不起),IDA等。之前有尝试使用过androguard,感觉还是不咋习惯,虽然基于其基础上演变的一些项目挺有吸引力。不过作为项目的基础,androguard确实再适合不过了。至少静态分析很多功能直接调用或者在其上修改效果倒是事半功倍。也正因为这个目的,才有了第二篇体验。

其实官网的wiki写的很详细了,包括一些使用方法,api参考,都挺丰富的。但是官网提供的demo不多,我觉得通过对androlyze.py的一些常见功能的使用,可以帮助我们完善程序demo。这一篇主要内容正是介绍androlyze.py的一些使用样例,官网 wiki http://code.google.com/p/androguard/wiki/RE

这次采用的样本还是之前第一篇分析的。这次借助分析触发sendsms的条件作为例子,记录一下关于androlyze.py部分的一些常用函数。

首先,./androlyze.py -s 进入交互分析界面

1. apk, d, dx = AnalyzeAPK("./sampleapk/ee6bcd35c.apk",decompiler="dad") 开启分析模式吧,接着先查看对应apk使用了哪些权限,可以采用 apk.get_permissions() 获取权限

2.知道可能使用的权限之后,我们接下来看看对应权限时候有使用吧,这时候可以用 show_Permissions(dx) 查看对应权限的使用点

内容比较多,我就列出SENDSMS的部分

根据输出我们可以知道,Lcom/zsh/RegService;->sendSms()V 是对应SEND_SMS权限使用点。

3.这时候可以使用d.CLASS_Lcom_zsh_RegService.METHOD_sendSms.source() 查看对应源代码,确实使用了发短信的函数。

4.接下来我们就要根据这个使用点找到之前的调用点,一步一步回溯找到触发这个时间的入口点可以使用 d.CLASS_Lcom_zsh_RegService.METHOD_sendSms.show_xref() 查找这个函数的调用关系,有的步骤直接省略了,组后找到是由MainTask线程触发的。

那么最后是那个函数调用了这个线程呢,由于这是了run,写过代码都知道,一般是创建了线程对象之后,start开始的,这是后run才启用,那么我们就找一下创建该线程对象的调用点吧。

确定了是由这个服务的回调产生的,那么确定一下这个类是不是真的是服务吧。

这么一条命令可以查看对应的类信息。可以看出确实是继承Service的。

5.走到这一步了,剩下就是考虑是那个intent触发这个service的,从androidmenifest开始吧,使用命令,可以通过 x = apk.xml xml = x['AndroidManifest.xml'] 以及

In [109]: for e in xml.getElementsByTagName('service'):
.....: print e.toxml() 获取service信息

6.可以想象会有一个intent,他的action为com.zsh.action.regservice,那么我们就开始查找对应的字符串引用吧 z = dx.tainted_variables.get_string('com.zsh.action.regservice')

7.最后我们发现 apk.get_main_activity() 正是入口

那么我们关于这个程序的短息调用路径大致摸清楚了~

xbalien
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
使用androguard对APK进行静态分析
Goallegoal的博客
06-18 4976
androguard使用 androguard commands: analyze Open a IPython Shell and start reverse engineering. apkid Return the packageName/versionCode/versionName per APK as... arsc Decode resources.arsc either directly from a given file or...
androguard 3.2.1源码
01-04
androguard源码,建议配置anaconda 的python环境,除此以外,还需要pydot、lxml等等python依赖包
androguard-----python语言中Android恶意软件分析工具
幸福女孩小鲤鱼的博客
11-16 2123
https://blog.csdn.net/mergerly/article/details/65443821 http://www.ijd8.com/topic/33/用python分析apk文件里的androidmanifest.xml-文件获取包信息 https://www.jianshu.com/p/1deba8b28cc4
使用Androguard生成android apk文件的call graph(报错:'DiGraph' object has no attribute 'node'的解决方法-2019年11月)
qysh123的专栏
11-16 4652
由于研究需要,今天又尝试了一下用Androguard生成APK文件的Call Graph,发现还是有点坑,这里记录一下。 和之前很多朋友写的记录相比,目前的坑已经算是很简单了,不过还是难免有坑啊! 按照这里的介绍: https://androguard.readthedocs.io/en/latest/intro/installation.html 可以通过pip和apt install(...
android分析apk函数引用关系,Androguard使用androlyze.py进行交互分析
weixin_35390150的博客
05-25 366
Androguard使用androlyze.py进行交互分析本文只是一个Androguard使用的Deamon,所使用的例子是检测某apk是否存在启动就通过网络泄露用户手机号的行为。1.使用命令/usr/share/androguard/androlyze.py -s 进入交互分析状态。2.使用AnalyzeAPK()来编译出apk,class.dex,analyzed class.dex对象。3...
checkstyle:Java静态代码分析工具-开源
05-29
Checkstyle 是一种开发工具,可帮助程序员编写符合编码标准的 Java 代码。 默认情况下,它支持Google Java样式指南和Sun代码约定,但是可高度配置。 它可以通过 ANT 任务和命令行程序调用。
开源静态代码分析工具cppcheck
09-14
cppcheck是一款流行的开源静态代码分析工具,专门针对C和C++编程语言。它的主要优点在于免费、高效且易于集成到开发流程中。cppcheck通过检查语法结构和类型信息,能够发现许多编译器无法检测到的错误,如未初始化的...
metabase,一款开源的BI分析工具
05-24
metabase,一款开源的BI分析工具
静态代码分析工具汇总
04-01
静态代码分析工具是一种用于在程序执行前检测代码潜在问题的工具。它们通过对源代码进行深度检查,无需实际运行代码,就能发现潜在的错误、漏洞、不符合编码规范的情况以及可能的安全风险。这种技术在软件开发中扮演...
使用Xcode工具静态检查分析代码
03-23
使用Xcode工具静态检查分析代码!Clang是一个C、C++和Objective-C编程语言的编译器前端,采用了底层虚拟机(LLVM)作为其后端,提供一个GNU编译器套装(GCC)的替代品。  Clang是一个C、C++和Objective-C编程语言的...
Androguard部署与实现原理
wtq1993的博客
02-26 4105
Android应用程序分析主要有静态分析和动态分析两种,常见的静态分析工具是Apktool、dex2jar以及jdgui。今天突然主要到Google code上有个叫androguard工具,提供了一系列的Apk以及dex、odex、arsc等文件的分析处理功能。很值得学习和分析androguard项目主页:http://code.google.com/p/androguard/ an
Androguard分析工具-API
makaisghr的专栏
10-27 2604
反编译 使用Androguard的API分析APK/DEX/ODEX/AXML/ARSC 打开APK 这基于你想分析什么类型的应用。如果你有一个传统的APK文件,第一件事就是引入APK模块 from androguard.core.bytecodes import apk 并且打开你的文件 a = apk.APK("pathtoyouruberfile.apk") 但是也许你没有到你
基于androguard编写Android app漏洞扫描工具
balance的博客
12-17 1674
背景 androguardAndroid静态分析工具,可以解析APK/DEX文件,并提供相关操作API 比如get_xref_from和get_xref_to,可以得到某个函数被哪些函数调用过和调用过哪些函数。通过合理的使用这些API,可以帮助我们确定受关注的接口是否被某些类/入口调用过,自动化发现漏洞(类似工具JAndroid) 源码阅读 androguard API文档对整个架...
Androguard的使用方法
WHACKW的专栏
02-06 2615
Androguard 中提供的每个工具都是一个独立的py文件,我以上一节中的crackme0502.apk 与破解后的 crackme0502_cracked.apk 为例,来讲解它们的使用方法。 androapkinfo.py androapkinfo.py用来查看apk文件的信息。该工具会输入apk文件的包、资源、权限、组件、方法等信息,输出的内容比较详细,建议使用时将输出信息重定
android应用程序静态分析工具androguard体验
u013951516的博客
03-08 922
androlyze.py进入交互模块体验androguard
Androguard的环境搭建
daide2012的博客
03-29 5811
Windows下Androguard的环境搭建;Ubuntu下Androguard的环境搭建一、安装python(这里以Python 2.7.3 为例)编译前在/usr/local新建一个文件夹,作为python安装路径,以免覆盖老的
利用Androguard获取APK使用权限
vitA_gsm的博客
08-04 725
利用Androguard获取APK使用权限。
使用Androguard配合Gephi生成apk的函数调用图进行静态分析
wtq1993的博客
02-26 3942
Androguard 可以生成Java 方法级与Dalvik 指令级的图形文件,配合 Gephi工具查看图形文件,可以快速地了解程序的执行流程,在静态分析Android程序时,这个功能非常方便。下面我们以crackme0502.apk为例,介绍如何使用 Gephi来静态分析它。首先下载Gephi程序,Gephi是开源的,支持Mac OSX/Windows/Linux 三种平台,目前最新版本为0
cobot静态分析工具下载
最新发布
09-20
Cobot是一个开源的软件协作机器人平台,为开发人员提供了强大的工具来设计、构建和测试各种机器人应用程序。在Cobot平台上,静态分析工具可以用来检测和分析代码中的潜在错误和缺陷。 要下载Cobot的静态分析工具,首先需要访问Cobot的官方网站。在网站上,可以找到有关Cobot平台的详细信息,以及各种工具和资源的下载链接。 在下载静态分析工具之前,需要确保满足以下系统要求。首先,需要有一个兼容的操作系统,例如Windows、Linux或Mac OS X。其次,需要安装必要的软件和依赖项,以支持静态分析工具的运行。这些软件和依赖项可能包括编译器、解释器、开发工具链等。 一旦满足了系统要求,就可以通过Cobot官方网站上的下载链接下载静态分析工具。下载链接可能提供不同版本的工具,根据个人需求选择适合的版本进行下载。 下载完成后,可以按照工具的安装说明进行安装。通常,安装过程包括解压缩下载的文件、设置环境变量和配置相关选项等步骤。 安装完成后,就可以使用Cobot的静态分析工具了。根据工具的用途和功能,可以采取相应的操作和设置,运行分析工具对代码进行检测和分析。 总之,下载Cobot的静态分析工具需要访问Cobot官方网站,满足系统要求,选择合适的工具版本进行下载,并按照安装说明进行安装和配置。下载完成后,就可以使用静态分析工具来检测和分析代码中的潜在错误和缺陷。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值