安卓权限检查脚本 - Python

已于 2023-12-06 16:38:39 修改
阅读量1.2k 收藏 3
点赞数 1
文章标签: python 权限 脚本
于 2021-07-29 13:56:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/houdada_/article/details/119209289
版权

下一篇:

检查Android项目中第三方库权限

背景:

        随着权限管理越来越严,对于开发者来说,无疑是最难受的,我们上架的应用,都要对危险权限去做处理,不然应用下架,领导要请你喝茶了。爬取google官方的的权限等级,所以一定是比较全,比较正确的。

权限说明:

权限分为三种:

  1. 普通权限,如:android.permission.INTERNET
  2. 危险权限,如:android.permission.WRITE_EXTERNAL_STORAGE
  3. 特殊权限,如:android.permission.SYSTEM_ALERT_WINDOW

普通权限我们在AndroidManifest文件声明即可,像危险权限,就需要我们动态申请了,特殊权限则是需要跳转到设置,找到对应的应用,然后用户手动打开。因此,我们只需要对危险权限和特殊权限去做处理就好了

注意:

AndroidManifest.xml要和Python代码文件一个目录啊

AndroidManifest.xml要和Python代码文件一个目录啊

AndroidManifest.xml要和Python代码文件一个目录啊

。。。。。。

生成的权限报告说明:

需要处理的权限,小编已经用圈起来了哈

需要处理的权限,小编已经用圈起来了哈

需要处理的权限,小编已经用圈起来了哈

null 代表:

        是代表google也没有分配权限说明,可理解为和普通权限差不多,或者等级更弱,反正就是不需要申请。

权限等级:

普通:normal

危险:dangerous

特殊:signature|setup|appop|installer|pre23|development

代码实现 - Python

需要环境:

  1.  安装Python
  2. pip install requests
  3. pip install bs4
  4. pip install BeautifulSoup
import requests
from bs4 import BeautifulSoup
import os

print('---------------------开始执行-------------------------')
url = 'https://developer.android.google.cn/reference/android/Manifest.permission'
print(f'---------------爬取的url-----{url}')
html = requests.get(url).content
# print(html)
soup = BeautifulSoup(html, 'html.parser')

class PermissionData:
    def __init__(self,level,permission,describe='',pos=-1):
        self.level = level
        self.permission = permission
        self.describe = describe
        self.pos = pos

totalList = []

def listLog(l):
    for i in range(len(l)):
        print("\n\n")
        item = l[i]
        permission = "android.permission."+item.find('h3').contents[0]
        level = item.find_all('p')
        levelStr = 'null'
        for i in level:
            if not i:
                continue
            else:
                t = i.contents[0]

            if not t.find('strong'):
                continue
            else:
                if t.startswith('Protection level:'):
                    levelStr = t.split(':')[1].strip()

        totalList.append(PermissionData(levelStr,permission))
        print(f"item: title: android.permission.{permission} level:",levelStr)


total = 0
for i in range(100):
    list = soup.find_all('div', class_=f'api apilevel-{i}')
    if len(list) > 0:
        print(f"pos:{i + 1} list: ", len(list))
        total += len(list)
        listLog(list)
print("google 所以权限 total: ", total)

print('--------------------google all permission-------------start-----------------------------')
for p in totalList:
    print(p.permission,' ',p.level)
print('--------------------google all permission -------------end------------------------------')

# 获取权限说明
print('-----------------------获取权限说明--------------------------')
desList = soup.find_all('table', class_='responsive',id='constants')
print("权限说明 size:", len(desList))
desList2 = desList[0].find_all('tr')
for i in range(len(desList2)):
    if i > 0:
        tds = desList2[i].find_all('td')
        td2 = "android.permission." + tds[1].find('div').find('code').find('a').contents[0].strip()
        cs = tds[1].find('p').contents
        c = ''
        if len(cs) > 0:
            c = cs[0]
        print("权限说明:", td2, " ", c)
        for m in totalList:
            if m.permission == td2:
                m.describe = c


# 处理
# 匹配上的数据
resultList = []
# 未匹配上的数据
noMatchList = []
# 危险权限
dangerousList = []
currentPath = os.path.abspath(os.path.dirname(__file__)) + "\\"
path = currentPath + "AndroidManifest.xml"
m = open(path, 'r', encoding='utf-8')
content = m.read()
# print('AndroidManifest ---->: ',content)
manifestSoup = BeautifulSoup(content, 'html.parser')
manifestList = manifestSoup.find_all('uses-permission')
print('manifestList size: ', len(manifestList))
for i in manifestList:
    print('manifestList: ',i)
print("manifestList-----------------end------------")
for i in range(len(manifestList)):
    p = manifestList[i].get('android:name')
    for j in totalList:
        l = j.level
        ip = j.permission
        if p == ip:
            j.pos = i
            resultList.append(j)

for i in manifestList:
    p = i.get('android:name')

print("------result------------匹配到的权限-------------------")

for i in resultList:
    c = i.permission+" "+i.level
    print(c)

print("------------------开始处理 危险权限 和特殊权限 -------------------")
for i in resultList:
    if i.level != 'normal' and i.level != 'null':
        dangerousList.append(i)
print("-----------------------危险权限 和特殊权限 size: ",len(dangerousList))

for i in dangerousList:
    print(i.permission,' ',i.level,' ',i.describe)
m.close()

# 权限报告结果
def generateReportResults():
    resultPath = currentPath + "权限报告结果.txt"
    resultFile = open(resultPath,'w',encoding='utf-8')
    print("-------------开始生成 权限报告结果-----------------")
    resultFile.write("权限报告结果")
    resultFile.write("\n")
    resultFile.write("\n")

    # manifest 权限列表
    resultFile.write(f"manifest 权限列表 共计 {len(manifestList)}:")
    resultFile.write("\n")
    for i in range(len(manifestList)):
        p = manifestList[i].get('android:name')
        resultFile.write(p)
        resultFile.write("\n")
    resultFile.write("\n")
    # 匹配到的所有权限
    resultFile.write(f"匹配到的所有权限 共计 {len(resultList)}:")
    resultFile.write("\n")
    for i in resultList:
        resultFile.write(f"权限名称:{i.permission} 危险等级:{i.level}")
        resultFile.write("\n")
    resultFile.write("\n")
    # 危险权限
    resultFile.write(f"危险权限列表 共计 {len(dangerousList)}:")
    resultFile.write("\n")
    for i in dangerousList:
        resultFile.write(f"权限名称:{i.permission} 危险等级:{i.level}")
        resultFile.write("\n")
    # 关闭
    resultFile.close()
    print("-------------生成完毕 权限报告结果-----------------")

generateReportResults()

名字太低调...
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过AAPT 进行Android危险权限检测
Qiled的博客
04-13 933
通过AAPT 进行Android危险权限检测 1.基本环境配置 1. ADT环境配置(这边无需Java环境变量) 首先,先用泡妹大法祭出远古版本的ADT 链接:https://pan.baidu.com/s/1lWM0LmVYDYKxWk-LTrRlCw 提取码:pgzx 然后我们就可以开始配置Android开发的环境变量 系统环境变量中添加 ANDROID_HOME=D:\path\androi...
python读取Android apk 包名,权限,以及读取 ios IPA bid,权限. 上传文件,将权限写入excel 表格
06-22
python读取Android apk 包名,权限,以及读取 ios IPA bid,权限. 上传文件,将权限写入excel 表格,有能力的大佬可以再优化,做成反编译工具,或者我自己有时间了再自己优化添加一些功能。
简单的移动设备检测PHP脚本
编程开发资料库
02-12 102
<?php class Mobi { function __isMobile() { $useragent=$_SERVER['HTTP_USER_AGENT']; if(preg_match('/android|avantgo|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od)|iris|k...
android测试脚本,Android自动化测试脚本
weixin_39736007的博客
05-26 130
from appium import webdriverfrom time import sleepdesired_caps={}desired_caps[‘platformName‘]=‘Android‘ #使用的移动平台iOS, Android, or FirefoxOS?desired_caps[‘platformVersion‘]=‘4.4.2‘ #平台版本号desired_caps[...
android 自动化测试脚本
qq_26522993的博客
11-07 611
首先在 build里添加 androidTestImplementation 'com.android.support.test.uiautomator:uiautomator-v18:2.1.2' 在androidtest的包下建立文件即可 package com.first.auto.myapplications; import android.app.Instrumenta...
安卓压测脚本
arunboy的博客
12-16 1829
开机执行shell命令,截取中间的第3到第11行数据保存到文件,然后计算文件的md5与预设的是否一致。 #!/bin/bash shell命令 | sed -n ‘3,11p’ > /data/111/0.txt shell命令 | sed -n ‘3,11p’ > /data/111/1.txt # 功放1的数据a shell命令 | sed -n ‘3,11p’ > /data/111/2.txt # 功放2的数据 d=(/system/bin/md5sum/data/111/0.tx
python获取android设备的GPS信息脚本分享
09-03
标题中的"python获取android设备的GPS信息脚本分享"指的是使用Python编程语言编写脚本,以获取运行Android操作系统的移动设备的地理位置信息。这通常在需要远程监控或数据分析的场景中非常有用,例如追踪设备的位置...
Python-自动卸载手机或模拟器中App的Python脚本
08-12
这个“Python-自动卸载手机或模拟器中App的Python脚本”就是一个很好的例子,它允许开发者通过编写简单的Python代码来实现对手机或Android模拟器上应用程序的批量卸载,极大地简化了手动操作。 首先,我们要理解这...
Python-FRIDA操作手册
08-12
**Python-FRIDA操作手册** **一、FRIDA简介** FRIDA是一款强大的动态代码插桩工具,它允许开发者在运行时对目标应用进行修改、调试和分析。它支持多种平台,包括Android、iOS、Windows、Linux和Mac OS,广泛应用于...
基于python的monkey自动化脚本
08-10
7. **异常处理**:Python脚本应包含异常处理机制,以应对可能的设备连接问题、应用崩溃或权限问题。 8. **自定义事件序列**:Monkey测试默认是随机的,但也可以通过指定事件序列(如点击特定坐标、滑动等)来实现...
Android应用程序检查权限
04-06
作者Arjun-sna,源码android-permission-checker-app,这个案例实现了Android应用程序检查所有已安装应用程序的请求权限详情功能。
Python库 | frida-15.0.0-py3.8-win-amd64.egg
02-21
4. **内存操作**:Frida可以读写内存,用于修改变量值、跳过权限检查等。 5. **移动设备支持**:对于Android和iOS设备,Frida可以远程控制设备上的应用程序,进行移动应用的逆向工程和调试。 **Python接口和安装**...
Android 自动化测试脚本初探
zhangzeshuai的专栏
04-30 2486
最近做一个仓库APP的项目,其中一些测试的体力活,数据造起来非常麻烦,需要造条码,需要疯狂扫描测试效率,以及永远都无法避免的回归测试.烦恼之余,想想为什么不使用自动化脚本来解脱轮回呢.​ 自动化工具网上已经很多,已经有无数个轮子,但使用起来有些麻烦.我想要测试的只是最简单的模拟录入.不想那么的去调查和学习自动化工具等比较重的东西.就想到了通过脚本模拟一些录入.最初的困难来自仓库收货扫描的时候需要采...
Shell脚本 | 安卓应用权限检查
aihuanshang9340的博客
04-22 240
现在 Google Play 对应用权限的管理非常严格,之前公司内有个版本就是因为新增了四个权限导致停灰处理。所以,在每个版本发布之前很有必要检查一下是否有新增权限安卓应用请求的所有权限可以通过 aapt 命令查看: 在拿到应用的权限列表后,即可对比两个版本的权限是否有变化,新增加或者新减少。 脚本如下: #!/usr/bin/env bash #清空上次运行后产生的文件 if ...
Python脚本检测linux服务器是否正常
qq_43499385的博客
07-04 713
Python批量价检测linux服务器是否正常
Android权限扫描工具
zk5580752的博客
04-07 2092
Android权限扫描工具1. 背景该工具是基于Androguard开源项目修改而成的,仅仅提取了其权限检查的功能(Androguard是一款功能丰富的Apk静态分析工具)。
安卓系统修改系统内核绕过TracerPid检测--反防调试
weixin_40418457的博客
07-19 840
作者子炎 背景: 得到一个Android的CrackMe来考察逆向知识,分析后发现其关键函数位于native so库中,并且在函数开始时启动了线程进行TracerPid检测的反调试,当发现程序被调试时会直接杀死应用。虽然题目最后卡在了native 逆向与反调试绕过这里,下去后我学习了下如何绕过这个反调试。主要是两种:(1)patch so,直接修改关键值来绕过;(2)修改系统内核文件来将TracerPid写死为0。刚好我手头有一个之前做实验已root的红米 note 4,便决定采用修改系统内核的方式,一劳永
分享一个Android内存泄漏相关的自动测试脚本
x506213547bhc的博客
10-10 1437
一个Android内存泄漏相关的自动测试脚本
PythonAndroid客户端Socket通信:文件测试操作详解
本文档主要介绍了在Linux环境下,Python...该文档不仅提供Python服务器与Android客户端的连接实例,还涵盖了shell基础、Bash脚本编程以及与Linux/UNIX系统的广泛知识,对于不同水平的学习者都具有很高的实用价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值