Androguard的使用方法

最新推荐文章于 2024-08-09 07:17:22 发布
最新推荐文章于 2024-08-09 07:17:22 发布
阅读量5.2k 收藏 2
点赞数
分类专栏: Android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/earbao/article/details/46508027
版权
Androguard的使用方法

androdd.py用来生成apk文件中每个类的方法的调用流程图

./androdd.py -i  /root/Desktop/apk/sign.apk -o output -f PNG


androlyze.py提供了一个交互环境方便分析人员静态分析Android程序

./androlyze.py -s

apk,d,dex = AnalyzeAPK("./sample.apk")

apkviewer.py用来为apk文件中每一个类生成一个独立的graphml图形文件,使用Gephi打开生成后的graphml文件,不过图形中的每个节点是指令级别的,在查看时效果没有方法级别的gexf文件直观。

androapkinfo.py用来查看apk文件的信息。该工具会输入apk文件的包、资源、权限、组件、方法等信息
./androapkinfo.py -i /root/Desktop/apk/sign.apk > sign.txt

androdiff.py用来比较两个apk文件的差异。

andromercury.py是Mercury工具的框架。 功能上是对Mercury的包装,

androrisk.py用于评估apk文件中潜在的风险
 ./androrisk.py -m -i /root/Desktop/apk/sign.apk

RedFlags
DEX {'NATIVE': 1, 'DYNAMIC': 0, 'CRYPTO': 1, 'REFLECTION': 1}
APK {'DEX': 0, 'EXECUTABLE': 0, 'ZIP': 0, 'SHELL_SCRIPT': 0, 'APK': 0, 'SHARED LIBRARIES': 3}
PERM {'PRIVACY': 8, 'NORMAL': 4, 'MONEY': 2, 'INTERNET': 1, 'SMS': 4, 'DANGEROUS': 14, 'SIGNATUREORSYSTEM': 0, 'CALL': 0, 'SIGNATURE': 0, 'GPS': 2}
FuzzyRisk
VALUE 52.2222222222
androsign.py用于检测apk的信息是否存在于特定的数据库中,它的作用与androcsign.py恰好相反
./androsign.py –i /root/Desktop/apk/sign.apk -b signatures/dbandroguard -c signatures/dbconfig

androaxml.py用来解密apk包中的AndroidManifest.xml文件
./androaxml.py -i /root/Desktop/apk/sign.apk

androgexf.py用来生成APK的GEXF格式的图形文件。该文件可以使用Gephi查看
./androgexf.py -i /root/Desktop/apk/sign.apk -o /root/Desktop/apk/sign.gexf

androsim.py用于计算两个apk文件的相似度
./androsim.py -i /root/Desktop/apk/sign.apk /root/Desktop/apk/mlgx.apk

androcsign.py用于添加apk文件的签名信息到一个数据库文件中。

androxgmml.py用来生成apk/jar/class/dex文件的控制流程及功能调用图,输出格式为xgmml

./androxgmml.py -i /root/Desktop/apk/sign.apk -o /root/Desktop/apk/sign.xgmml

http://www.ituring.com.cn/article/26970


yunshouhu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
androguard方法总结
lmj957526796的博客
09-24 1630
androlyze使用方法 androlyze 的作用是提供一个交互环境,方便分析人员静态分析 Android 应用程序。 Get Started $ androguard analyze In [1]: from androguard.misc import AnalyzeAPK In [2]: a, d, dx = AnalyzeAPK("APK/app1.apk") a:表示 APK文件 对象,在其中可以找到有关 APK 的信息,例如包名、权限、AndroidManifest.xml、resourc
使用androguard生成方法控制流图CFG
Goallegoal的博客
06-20 2405
使用androguard生成方法控制流图CFG 了解了 androguard 的 基本方法调用 和 XREF 之后,进一步学习其方法的控制流图 Control Flow Graph (CFG),控制流图可以通过 androguard 工具 decompile 来生成。 其语法使用规则如下 Usage: androguard decompile [OPTIONS] [FILE_] Decompile an APK and create Control Flow Graphs. Options: -
Androguard基本使用方法
热门推荐
4lwin博客
06-29 1万+
Androguard - 开源静态分析工具 > 安装配置 santoku系统,集成了一系列的开源安全工具,包括Androguard、Burp Suite、ApkTool等等。 也可以手动安装,参考链接:http://blog.csdn.net/u013107656/article/details/51509488 > Androguard简介 Git地址:https://gi
AndResGuard 教程:快速入门与配置指南
最新发布
gitblog_00571的博客
08-09 447
AndResGuard 教程:快速入门与配置指南 AndResGuardproguard resource for Android by wechat team项目地址:https://gitcode.com/gh_mirrors/an/AndResGuard 1. 项目目录结构及介绍 AndResGuard 的源码仓库包含以下主要目录: src/main/java: 存放AndResGua...
androguard使用指南(参考英文官方文档)
qq_53861867的博客
10-19 2608
接着,对于找到的每个字段,它打印出字段的名称,然后查找所有读取和写入该字段的方法,并将这些方法的类名和方法名一起打印出来。a.get_android_manifest_axml().get_xml():返回APK文件的AndroidManifest.xml的二进制XML(AXML)表示。field有一点不同,不使用xref_from和xref_to,而是使用xref_read()和xref_write()。以上输出的逻辑表示为,输出对于每种方法中,对于每个交叉引用,此行代码打印了调用该方法的类名和方法名。
命令行androguard Tools使用指南
qq_53861867的博客
10-20 1075
Androguard 是一个用于分析和逆向工程 Android 文件的全功能 Python 工具集。它提供了多种命令和选项,用于处理不同类型的 Android 文件和任务。打开一个 IPython Shell,并开始进行逆向工程分析。提取每个 APK 的包名(packageName)、版本号(versionCode)和版本名称(versionName)信息。解码文件,可以直接从给定文件或 APK 中进行解码。解析 AndroidManifest.xml 文件,显示应用的清单信息。
android逆向笔记】(九)恶意软件分析工具-androguard使用
王嘟嘟的博客
12-09 4491
写在前面:因为windows下的python有一点问题,所以直接去找的santoku。这一找就出事了,我找了一早上,本来想在早上写的,但是安装环境什么的,一直在浪费时间,网上对于这方面的资源又很少。而且安装的时候,有一个巨大的坑,就是不能用中文安装,不然会出莫名其妙的错误。之后使用英文版的直接成功。然后使用tool安装,然后换成中文。于是乎大功告成的时候已经到下午四点了。咳咳,扯远了。这个是sant
使用androguard对APK进行静态分析
Goallegoal的博客
06-18 5079
androguard使用 androguard commands: analyze Open a IPython Shell and start reverse engineering. apkid Return the packageName/versionCode/versionName per APK as... arsc Decode resources.arsc either directly from a given file or...
androguard 3.2.1源码
01-04
在本文中,我们将详细探讨Androguard的核心功能、架构以及如何在Anaconda的Python环境中配置和使用它。 一、Androguard核心功能 1. **反编译与解析**:Androguard能够将Dalvik字节码(DEX文件)反编译为人类可读的...
androguard-master.zip
04-21
通过深入学习和使用Androguard,我们可以提升对安卓应用安全性的评估能力,及时发现并修复安全漏洞,保护用户的隐私和数据安全。同时,对于开发者来说,Androguard也是优化和调试应用的有力工具,能有效提升应用的...
androguard初体验
Don't rush and never settle. If it's meant to be, it will be.
03-19 1232
使用的APK APK来自某个apk第三方市场 Androguard主要方法 获取manifest文件:get_AndroidManifest() 判断APK是否有效:is_valid_APK() 获取APK文件名:get_filename() 获取APP名:get_app_name() 获取package名:get_package() 获取android版本名:get_androidve...
使用androguard中的androlyze.py进行android逆向工程分析
wtq1993的博客
02-26 1853
Androguard 工具包中的androlyze.py 与其它的py文件不同,它不是单一功能的脚本,而是一个强大的静态分析工具,它提供的一个独立的Shell环境来辅助分析人员执行分析 工作。 在终端提示符下执行“./androlyze.py -s ”会进入 androlyze 的Shell交互环境,分析人员可以在其中执行不同的命令,来满足不同情况下的分析需求。androlyze.py 通过访问
androguard使用功能
qq_53861867的博客
10-06 212
之后发现可以直接使用androguard.exe进行工具使用。举个栗子,在D:/androguard/1.apk路径下的apk文件,我在终端输入。,说实话看完源码里面的附的教程我是一脸懵逼的。嘿嘿没错,我的apk文件是可爱小游戏“动物餐厅”!
【安装说明】Androguard
qq_42014001的博客
10-24 2779
安卓逆向分析
使用Androguard配合Gephi生成apk的函数调用图进行静态分析
wtq1993的博客
02-26 3970
Androguard 可以生成Java 方法级与Dalvik 指令级的图形文件,配合 Gephi工具查看图形文件,可以快速地了解程序的执行流程,在静态分析Android程序时,这个功能非常方便。下面我们以crackme0502.apk为例,介绍如何使用 Gephi来静态分析它。首先下载Gephi程序,Gephi是开源的,支持Mac OSX/Windows/Linux 三种平台,目前最新版本为0
androguard安装
公众号shadow sock7
09-26 3079
很多静态代码分析工具都是使用androguard的, 源码:https://github.com/androguard/androguard 安装:使用pip安装,而不使用源码安装,不然很多坑。 参考: sudo python3 -m pip install -U androguard 使用参考: https://github.com/androguard/androguard/blob/ma...
Androguard使用androlyze.py进行交互分析
MoonDroid的专栏
03-11 1770
Androguard使用androlyze.py进行交互分析本文只是一个Androguard使用的Deamon,所使用的例子是检测某apk是否存在启动就通过网络泄露用户手机号的行为。1.使用命令/usr/share/androguard/androlyze.py -s 进入交互分析状态。 2.使用AnalyzeAPK()来编译出apk,class.dex,analyzed class.de
Androguard怎么用
07-12
Androguard是一个用于分析和反编译Android应用程序的强大工具。以下是使用Androguard的一般步骤: 1. 安装Androguard:首先,你需要安装Androguard库。你可以使用pip命令来安装它: ``` pip install androguard ``` 2. 导入Androguard库:在Python脚本中,导入Androguard库以便使用其中的功能: ``` from androguard.core.bytecodes.apk import APK from androguard.core.bytecodes.dvm import DalvikVMFormat ``` 3. 加载APK文件:使用APK类加载APK文件,以便进行后续分析和操作: ``` apk = APK("path/to/apk/file.apk") ``` 4. 获取应用程序信息:通过APK对象,你可以获取应用程序的各种信息,例如包名、版本号、权限等: ``` package_name = apk.get_package() version_code = apk.get_androidversion_code() permissions = apk.get_permissions() ``` 5. 分析DEX文件:使用DalvikVMFormat类加载DEX文件,以便对应用程序的字节码进行分析: ``` dex = DalvikVMFormat(apk.get_dex()) ``` 6. 分析类和方法:通过DalvikVMFormat对象,你可以获取类和方法的信息,例如类名、方法名、参数等: ``` classes = dex.get_classes() for cls in classes: class_name = cls.get_name() methods = cls.get_methods() for method in methods: method_name = method.get_name() parameters = method.get_descriptor().get_parameters() ``` 7. 其他功能:Androguard还提供了其他一些功能,例如分析资源文件、查找敏感API调用等。你可以根据你的需求进一步探索Androguard的文档和示例。 需要注意的是,Androguard是一个功能强大但复杂的工具,对Android应用程序进行深入分析需要一定的知识和经验。在使用Androguard进行任何操作时,请确保你有合法的使用权限,并遵守相关法律和伦理规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值