FlowDroid安装与调试

最新推荐文章于 2024-08-12 08:41:16 发布
最新推荐文章于 2024-08-12 08:41:16 发布
阅读量5.2k 收藏 11
点赞数 3
分类专栏: Android安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgpbt/article/details/79191895
版权

在网上找了好多资料,安装并运行FlowDroid,碰到了各种问题,网上也提供了多种解决方案,但是没有没有找到完全可以解决我碰到的问题的,也有一些提供的解决方案在我的安装过程中不成功,然后自己摸索,最后成功运行。下面列出我的安装步骤以及碰到的问题和我使用的解决方案。

参考了http://www.cnblogs.com/zlz099/p/6972805.html

1、首先

flowdroid官方文档给出了两种构建运行方式,分别是1)Obtaining the nightly builds和2)Building FlowDroid From Source。

(我尝试了第一种方式,但是报错,没有找到解决办法;尝试第二种方式,也是碰到很多问题,但是最终解决了。)

从github上下载所有的项目到本地,解压在同一个文件夹下。

github介绍:https://github.com/secure-software-engineering/soot-infoflow-android/wiki

heros:   https://github.com/Sable/heros.git
jasmin:   https://github.com/Sable/jasmin.git
soot:  https://github.com/Sable/soot.git
soot-infoflow:    https://github.com/secure-software-engineering/soot-infoflow.git
soot-infoflow-android:    https://github.com/secure-software-engineering/soot-infoflow-android.git

2、将上述项目依次导入(import)Eclipse;在项目上出现红色标签,显示有多个错误。 选择 soot-infoflow-android项目下的test目录下

的soot.jimple.infoflow.android.test.droidBench项目中的测试例子,在其中一个测试例子上点击鼠标右键,选择run As-->jUnit test;然后出现各种报错,问题和解决方案依次如下:

        a)   找不到两个环境文件, Android.jar 和  DROIDBENCH

 下载依赖文件:两个,一个是android.jar,在谷歌官方下载,做Android开发的都在AndroidSDK\platform文件夹下。

一个是droidbench,DroidBench是用于评估Android软件污点分析工具有效性的开源测试集,FlowDroid中的测试代码部分使用到了DROIDBENCH环境变量,在分析自定义软件时不需要该变量。因此,该数据集不是运行FlowDroid的必须文件。下载地址是https://github.com/secure-software-engineering/DroidBench。如果是分析自己的软件,则不需要下载droidbench(个人见解,最好下载)。

 配置环境变量:android_jars:  C:\Users\admin\AppData\Local\Android\Sdk\platforms\android-21\android.jar(这是我的目录)

 droidbench:C:\Users\admin\Desktop\Flowdroid\soot-infoflow-android-develop\test\soot\jimple\infoflow\android\test\droidBench(在自己本地的soot-infoflow-android目录下)。


    b)提示 Logger, LoggerFactory和一个另外的类没有定义,找不到该类的定义。

    发现这两个类文件分别在slf4j-api-1.7.5.jar 和 sootclasses-trunk-jar-with-dependencies.jar中,将两个jar加入到项目soot-infoflow-android下,又报错 SLF4J文件重复; 于是将两个jar文件放入系统的Jdk和JRE目录库下,该问题解决。

    c)提示找不到文件EasyTaintWrapperSource.txt。该文件可在项目soot-infoflow根目录下找到,复制到soot-infoflow-anadroid的根目录下即可。

    d)测试 AliasingTests.java文件,报错 “Exception: org.jf.dexlib2.DexFileFactory$DexFileNotFoundException: StrongUpdate1.apk does not exist”,以及找不到很多对应的apk文件。 发现是 AliasingTests.java程序中的        InfoflowResults res = analyzeAPKFile("Aliasing/StrongUpdate1.apk");报错;分析发现是很多待分析的 apk不存在。

     上https://github.com/secure-software-engineering/DroidBench 下载DroidBench-master.zip;解压后将里面的apk/目录下所有的待测试apk拷贝到  droidbench目录下,即C:\Users\pengbt\Desktop\Flowdroid\soot-infoflow-android-develop\test\soot\jimple\infoflow\android\test\droidBench下。

然后运行 可以成功得到分析的结果。报对应的apk有几个漏洞。

3、在soot中还有一个错误: Maven 报plugin execution not covered by lifecycle configuration......

参考  blog.csdn.net/xxd851116/article/details/25197373;在<plugins>标签外在加一个<pluginManagement>标签即可

<build>
    <pluginManagement>
        <plugins>
            <plugin> ... </plugin>
            <plugin> ... </plugin>
                  ....
        </plugins>
    </pluginManagement>
</build>



hgpbt
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Windows下eclipse中flowdroid的构建与运行
wang8978的博客
03-06 1415
为了搭建flowdroid,踩了很多坑,记录下。 环境构建 1、JDK一定要选择jdk1.8以上的版本,选择最新或者较新的eclipse,这样就会内嵌maven环境; 2、安装相关插件,因为导入flowdroid项目时,总会遇到各种各样的问题,比如依赖的jar包不存在又下载不到,或者时pom文件报错,后来安装了很多插件才解决问题(下面提供的列表中的某些可能不是必需的): Name ...
FlowDroid工具的构建与运行
omnispace的博客
06-30 3207
今天早上Aaron收到一封邮件,从我的博客联系到我,问我如何运行flowdroid,着实感到开心。这是我博客搭建起来之后第一次有人联系到我,感觉自己可以做一点事情很开心。本文是以我对该邮件的回复为基础加以整理,总结了FlowDroid工具的构建和运行的方法。 回复邮件正文 您好。 我是从读了这篇论文才开始接触android的,所以对android基础知识、运行机制乃至环境搭建认识
FlowDroid安装及环境配置
clever_boy_123的博客
05-27 1739
FlowDroid安装 我一定要安装好这个东西,别人的教程并不适用于我,这是属于我自己的教程。之前参考了很多很多博客,还是没有运行好。我就一气之下,重新安装。 准备工作 1、java环境 (jdk_1.8.1_131) 2、maven环境。 (3.6.3) 3、FlowDroid源码下载 下载最新的release版本,哦。也不是非得下最新版的,有的最新版的可能开发人员还在开发,有一些小bug,怎么出错的都不知道。关键是得看项目主页左上方是不是build passing,build..
Flowdroid工作空间搭建
01-10
我摸索了一下,通过各种方法,在win10 eclipse上搭了一下flowdroid的工作区,如果是相同的环境,该直接就可以用了。
FlowDroid Status
cyy089074316的专栏
12-16 2822
Environment: 4  Intel(R) Xeon(R) CPU E5-2603 0 @ 1.80GHz 16GB  with -Xmx14000M -Xms12000M  Oracle java 1.7 x64  Ubuntu 14.04 LTS  time java -Xmx14000M -Xms12000M -cp soot-trunk.jar
移动安全工具-FLowDroid
深度安全实验室
07-14 313
FlowDroid
最新版FlowDroid搭建教程
leslieducy123的博客
02-20 3809
本文使用源码搭建的方法。 1.环境搭建 主要工具和环境为: java 1.8+maven3.6.1+eclipse2019-3 只要JDK版本为1.8即可,maven必须配置好!! 2.下载FlowDroid源码 下载地址:(正在审核) 这里是引用 3.将项目导入eclipse ①将得到的soot-infoflowsoot-infoflow-android文件依次导入 ②检查两个pom...
FlowDroid最新版源码分享2019
02-20
在我们的压缩包文件中,`soot-infoflow`和`soot-infoflow-android`就是与SootFlowDroid相关的组件。 `soot-infoflow`是FlowDroid的核心库,它包含了信息流分析的算法和实现。InfoFlow的核心任务是跟踪程序中的...
java项目案例分析源码-FlowDroid:FlowDroid静态数据流跟踪器
06-05
FlowDroid 数据流分析工具 该存储库托管 FlowDroid 数据流分析工具。 FlowDroid 静态计算 Android 程序和 Java 程序中的数据流。 其目标是为研究人员和从业人员提供一个工具和库,他们可以在此基础上开展自己的...
FlowDroid生成Android程序的函数调用图
12-14
6. **与其他工具的比较**:FlowDroid与Aardvark、DroidRA等其他静态分析工具有所不同,它们各有优缺点。例如,Aardvark侧重于运行时行为,而DroidRA则更注重资源消耗。 总的来说,FlowDroid是Android安全分析的重要...
Android代码-FlowDroid
08-06
FlowDroid Data Flow Analysis Tool This repository hosts the FlowDroid data flow analysis tool. FlowDroid statically computes data flows in Android apps and Java programs. Its goal is to provide ...
使用FlowDroid生成Android程序的函数调用图
热门推荐
liu3237的专栏
09-30 1万+
提到Android程序静态分析,就不能不提Flowdroid。该工具是目前使用很广泛的Android程序数据流分析工具。它基于强大的Java分析工具Soot开发,提供了许多有用的功能。具体的介绍和使用帮助可以访问开发团队的网站 点这里。然而有时候我们并不需要使用Flowdroid的全部功能,例如有时候我们只想要一个APK里面的函数调用图。当然我们可以使用androguard(最近好像又更新了
使用Flowdroid生成Android程序API调用序列
qq_35766691的博客
03-19 3349
使用Flowdroid生成Android程序API调用序列 Flowdroid是一个开源项目,可以对Apk进行静态分析,提取API调用序列。源码地址为Flowdroid项目 安装过程按照这篇文章 Flowdroid安装进行就可以了。 下面主要介绍如何使用Flowdroid进行调用序列的提取,Flowdroid中最主要的一个类是 ...
【Andriod学习记录】Flowdroid学习记录
卦星的专栏
09-28 768
1 概述 最近在不断使用的Flowdroid,但是实际上,想了解他是怎么玩的,如果后面有兴趣的话,可以针对Flowdroid进行适配工作,更好的用于Android上层用的漏洞挖掘工作。为了后面的进一步学习做个标记,防止后面忘的一干二净,顺便做了个简单的笔记 2 Flowdroid调用关系 对Flowdroid的源码进行学习,做了个简单的笔记。最近迷上了mind脑图,就用这个mindmaster做...
FlowDroid】一、处理流程学习
Godam
08-31 1108
有关FlowDroid的学习
FlowDroid安装与使用指南
最新发布
gitblog_00513的博客
08-12 372
FlowDroid安装与使用指南 FlowDroidFlowDroid Static Data Flow Tracker项目地址:https://gitcode.com/gh_mirrors/fl/FlowDroid 一、项目目录结构及介绍 FlowDroid是一个针对Android用的静态污点分析工具,它强调上下文、流、字段、对象敏感以及生命周期感知特性。以下是项目克隆后的基础目录结构及其简...
一文了解如何使用移动用安全组件SootFlowdroid
华为云官方博客
11-09 4317
摘要:移动用安全检测,sootflowdroid分别作为静态分析、污点分析主要工具,能我们能够快速高效的进行检测分析、本文主要介绍两个工具的基本操作及相的使用场景
Android程序分析——apk组成
freshui的专栏
05-23 4798
APK是Android  PacKage的缩写,即Android安装包。将APK文件直接传到Android模拟器或Android手机中执行即可安装APK文件其实是zip格式,但后缀名被修改为apk,在windows上可以通过winrar等程序直接解压查看。解压apk后,一般的可看到的目录结构如下:文件或目录作用META-INF/也就是一个manifest,从java jar文件引入的描述包信息的目录res/存放资源文件的目录libs/如果存在的话,存放的是ndk编出来的so库AndroidManifest
【Android安全】FlowDroid 配置与使用
Juruo@Security
03-20 1054
【Android安全】FlowDroid 配置与使用
flowdroid指定入口点
06-06
要指定FlowDroid的入口点,可以使用`sootOptions`命令行选项。具体来说,你需要添加以下命令行参数: ``` --p,entrypoint <class> specify the entry point of the analysis ``` 其中`<class>`是指定你想要作为...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值