Android安卓安全审计mobiseclab

最新推荐文章于 2023-04-23 17:14:07 发布
最新推荐文章于 2023-04-23 17:14:07 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: web开发 安全观点 文章标签: 安卓 安全 安全审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengyafei0104/article/details/40823173
版权

关于安卓上的app分析,有很多的本地化软件可以胜任,

不过,今天给大家介绍一款在线的安全审计,恶意软件(android app)检测和分析工具,mobiseclab,

 

index

因为看到国内对此工具的介绍比较少,但是其实有很多人在默默使用.不信你看下图upload的app数目:

public_app_nums

 

好,那既然短短一段时间[最早的样本其实是今年的10月1号]这么多,看的这么多都是别人的样本,不如我们自己试一试吧:

0x00:

首先,你得先有个账号,去http://akana.mobiseclab.org/register.jsp这里可以注册,注意这里是需要邀请码的,下面也有提示,需要你给实验室的邮箱发送一份诚恳的邮件,然后,他们就会给你分配一个邀请码回复到你的邮箱[注意写英文啊!]

 

reg

而后,你就可以注册进而…

0x01:

这里登入后就是个人的分析列表,选择右上角的 upload可以持续上载app.

第一栏state表示处理状态,分析type目前是也只能是恶意软件分析,还有一种secure assessment(安全评估),目前还未对外开放.

右侧操作栏里是几种不同的操作,这里会先给大家看下网站给出的报告,然后再带着大家看下反编译后的内容 →→


mobiseclab_list

这里我们先点击Operation操作菜单下的 “GET Report”看下,这里会给出关于此APP的分析报告的概况:

report

OK.这里的报告分别以色块来标注风险点以及其等级.我们有了总体的概括,下面就可以进入一个比较惬意的IDE了.

点击 “ENTER IAE”就可以进入整体反编译后的APP信息,这里是以一个可视化的IDE来呈现的,相信编程的童鞋也比较熟悉.

IAE1

最左侧分别为两个菜单,一个是项目浏览,一个是ISSUES,也就是存在的风险点.这里简单再截一张图:

这里会列出可能的风险问题,点击每个块,都会进入相应的代码处,方便分析调试[点击图片即可看到大图].

IAE2

而且,在代码方面,还有相应的函数,变量快捷操作:

IAE3

 

 

这里可视化IDE的体验非常好,包括搜索,跳转,提示做的都很好,OK,有了此等利器,小伙伴们可以自己尝试下分析咯.

文章到这里就结束了,下一篇再跟大家拿具体的样本来进行分析,来一步一步看下,安卓中APP是如何一步一步侵蚀用户… … …

最后附上URL:  http://akana.mobiseclab.org/


          以后内容逐渐会迁移至个人博客.

  更多内容,请访问个人博客 http://www.chengyafei.cn 

亚飞正传
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
混淆java隐藏源码-AndroidChecklist:Android应用审计checklist整理
06-06
混淆java隐藏源码 Android应用审计checklist整理 在对一个Android应用做审计分析的时候,可以从静态、动态2个方面去做全分析,下面是我整理的常规漏洞的checklist,欢迎大家补充。 一、静态扫描 1 文件信息 2 证书检测 3 权限信息检测 4 so文件检测 5 第三方库/SDK/组件检测 第三方开源库/SDK检测 6 manifest文件检测 6.1 6.2 6.3 6.4 6.5 6.6 6.7 6.8 7 组件全检测 7.1 7.2 7.3 7.4 7.5 7.6 7.7 7.8 7.9 7.10 7.11 8 webview组件全检测 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 sqlite全检测 9.1 9.2 9.3 9.4 9.5 10 网络通信全检测 10.1 10.2 10.3 10.4 10.5 11 弱加密风险检测 11.1 11.2 11.3 11.4 11.5 11.6 12 数据全检测 12.1 12.2 12.3 12.4 12.5 12.6 12.7 12.8 12.9 12.10
Android全与逆向分析进阶
最新发布
04-10
10. **全测试与审计**:学习如何进行应用的全测试,包括静态代码分析、动态行为检测和渗透测试,以及如何编写审计报告。 11. **Android全框架与工具**:了解现有的Android全框架,如OWASP Mobile ...
最新信息全毕业设计题目选题推荐
热门推荐
HUXINY的博客
07-13 1万+
🔥 这里是丹成学长,毕业季马上就要开始了,不少同学询问学长管理选题开题类的问题。今天跟大家分享信息全毕设选题 ~最新的信息全(网络全)专业毕设选题,难度适中,适合作为毕业设计,大家参考。学长整理的题目标准:如何选题,项目分享: https://gitee.com/dancheng-senior/project-sharing-1/blob/master/%E6%AF%95%E8%AE%BE%E6%8C%87%E5%AF%BC/README.md最近非常多的学弟学妹问学长关于选题的问题,所以今天学长来.
android app代码审计,常规漏洞/缺陷整理(持续更新)
qq_29194615的博客
04-21 4605
android app代码审计,常规漏洞/缺陷整理(持续更新)
Android开发和全系列工具
4lwin博客
02-16 1808
取证工具 * [bandicoot] (https://github.com/yvesalexandre/bandicoot) - 一个Python工具箱,用于分析手机元数据。它提供了一个完整,易于使用的环境,数据科学家分析手机元数据。只需几行代码,加载数据集,可视化数据,执行分析和导出结果 * [Android Connections Forensics](htt
Android系统审计概述.pptx
10-12
Android系统审计是确保移动设备及其应用程序免受恶意攻击的关键环节。在当今信息化社会,智能手机和平板电脑等Android设备已经成为日常生活中不可或缺的一部分,因此保护这些设备的全至关重要。本篇文章将详细...
Android终端审计软件模块开发》本科毕业论文一万字.doc
10-23
Android终端审计软件模块开发》本科毕业论文【一万字】.doc 目录如下,希望对你有所帮助: 第一章 引言 1.1 研究背景 1.2 研究目的 1.3 研究内容 1.4 研究方法 第二章 审计概述 2.1 审计概念 2.2 全...
信息全_浅谈Android自动化审计.pptx
08-14
Android自动化审计】是针对移动应用全性的一种重要技术,尤其在Android平台上,由于其开源特性,全问题尤为突出。本文将探讨基于Java和Smali的两...同时,与动态分析相结合,有望进一步提升整体的审计效果。
android 系统去掉全模式的方法.txt
07-29
android 7.0 8.0 9.0 10.0去掉系统中的全模式,防止通过组合键进入到全模式
浅谈Android软件全自动化审计
10-08
一本非常好的研究Android全的书籍,内含研究代码。是从事移动全人员很好的教程
卓系统版本审计
09-06
卓系统版本审计 对新手有很大的帮助哦!
代码审计实战3-android & java
赵花花08042的博客
04-23 1178
如果在写项目的过程中,参数需要的条件注解满足不上,则我们需要自定义注解来完成1.创建一个自定义的注解类//自定义条件注解 @Target({//配置路径,后端传递信息 String message() default "{com.itfuture.e.valid.ListValue.message}";Class
Android审计平台,Android系统审计方法研究
weixin_39995297的博客
06-02 295
摘要:随着智能手机的快速发展和大量普及,移动互联网的全已是当今主流全威胁之一。Android是目前市场占有量最大的移动智能设备平台,它也成为众多恶意代码攻击的目标。恶意代码产生的危害巨大,它不仅会窃取用户个人隐私,侵犯用户的权益,更会对用户造成严重的经济损失。定期对移动终端设备进行审计,有利于降低系统被入侵的风险,提高系统的全性。但现有的Android审计系统的全面性、全性和灵活性...
android代码审计框架,路印协议已完成第三方代码审计
weixin_32540109的博客
06-03 275
为了从根本上杜绝全漏洞与业务逻辑漏洞,路印协议与专注智能合约全研究的比(SECBIT)实验室签署了战略合作协议。比(SECBIT)实验室为路印协议提供专门的智能合约全漏洞检测工具与高级审计服务,保证数字资产的全性与规范性,打造更健康有序的路印生态。比(SECBIT)实验室于北京时间2018年12月15日完成对路印协议2.0智能合约和数字货币钱包(iOS+卓)的代码审计。点击链接...
【移动全高级篇】————2、浅谈Android软件全自动化审计
Fly_鹏程万里
01-10 831
0x00  前言  随着移动互联网的发展,移动终端全也越来越受到关注。特别是Android系统的崛起,互联网上的各类Andriod软件数量迅速上升。因Android系统是开源的,导致各种android恶意软件迅猛增加,成为手机系统的最大受害者。与此同时,android系统和软件本身的漏洞也进一步危害到用户的隐私全。本文主要针对Android软件全进行审计,提供一些常见的全检测点,并借此实...
android分析审计工具,Android审计平台
weixin_39942397的博客
05-25 324
该app需要移除大部分日志打印代码。经扫描该包仍存在大量打日志代码,共发现103处打日志代码.(此处扫描的日志打印代码,是指调用android.util.Log.* 打印的.)详情如下:位置: classes.dexcom.tencent.bugly.yaq.crashreport.CrashReport;->getUserData(Landroid/content/Context; Lja...
android分析审计工具,一种实时高效率的Android应用审计方法——AppAudit
weixin_39828715的博客
05-25 631
一种实时高效的Android应用审计方法——AppAuditEffective Real-time Android Application Auditing, 2015 IEEE Symposium on Security and Privacy, 2015年5月 [1]http://www.ieee-security.org/TC/SP2015/papers/6949a899.pdf1.1. 背...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值