静态分析androguard

最新推荐文章于 2021-09-24 10:40:12 发布
最新推荐文章于 2021-09-24 10:40:12 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: android 文章标签: android 静态分析 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangyanbin123/article/details/27355443
版权

1.androaxml 读取配置文件AndroidManifest.xml

Options:

    -h --help            

    -i --INPUT

    -o --OUTPUT

    -v --version        

python2 androaxml.py -i manager.apk -o output.xml

python2 androaxml.py -i AndroidManifest.xml -o output.xml

 

2.androapkinfo 显示所有类(包括构造方法、method)、显示权限、activities、services、receivers、Providers、是否调用非java代码是否使用反射机制、是否使用动态调用

    -h --help            

    -i --INPUT

    -d --directory(输出目录无效,没什么反应)

python2 androapkinfo.py -i manager.apk

功能分析:通过权限分析,可以分析出app是否创建了文件。

3.androdd 用于生成apk文件显示每个类的方法调用流程图

Options:

    -h --help           

    -i --INPUT

    -o --OUTPUT

    -d --dot            

    -f --FORMAT (允许PNG和JPG两种格式)

    -v --version   

python2 androdd.py -i manager.apk -o /home/ec2-user -d -f PNG

报异常,无法正常工作

 

4 androdiff 用于比较两个文件的差异

options:

    -h --help  

    -i --input

    -v --version

Identical:相同点

Similar:同类

New:新增的点

Deleted:删除的点

Skipped:跳过的点

功能分析:从上图可以看出两个apk完全一致,通过这个运行,可以测试出用户安装的软件是否是正版。


5.androdump 用来dump一个Linux进程的信息。(一般不适用)

    python2 androdump.py -i pid


6.androgexf.py 用于生成apk的gexf格式的图形文件。

    python2 androgexf -i ./manager.apk -o ./manager.gexf

    所有的方法形成的节点图


7.androsim.py 用于计算两个apk之间的相似度

    python2 androsim.py -i  ./manager.apk ./manager1.apk

    methods:相近度

    功能分析:通过比较得出两个apk的相似度,可以得出是否抄袭。


8.androrisk.py 用于评估apk风险

    Option:

    -m --每个方法

    -i --输入

    -d --目录

    Dex:动态加载dex native:调用非java代码的次数 dynamic:从sd动态加载dex次数

    Crypto:隐藏的dex  Reflection:反射使用次数

    Apk: dex:dex的使用次数 executable:可执行的次数 zip:压缩包 shell_script:shell脚本的次数 apk:包含其他apk的个数 share_libraries:分享数据库个数

    Perm:各种权限的使用

    fuzzyRisk:最终风险评估

功能分析:通过得出风险评估,可以判定apk的安全系数


9.androlyze.py 分析apk

导入modlue from androguard.core.bytecodes import apk,dvm


(1).通过 a= apk.APK("/tmp/manager.apk")得到一个APK class


(2).通过a的方法可以得到关于apk一些文件基本信息(AndroidManifest所有信息、文件信息) :

  其中一个文件classes.dex是jar转换成dex格式。通过a.get_dex()可以获取dex数据的string类型

 

(3).通过 d= dvm.DalvikOdexVMFormat(a.get_dex())得到将String类型dex转换成dvm格式 :

  通过d的方法可以得到一些关于class基本信息

  比如get_classes_names() 得到classes名称

  get_class_manager()得到ClassManager类

  get_methods() 得到所有的方法

  get_method(p)得到指定的方法 import re p = re.compile('mkdir*')

  还提供一些通过索引查找class、method和debug的方法

 

(4).如何获取方法的参数名称:

 apk =APK("/tmp/manager.apk") 获取apk信息

 dalvik = DalvikVMFormat(a.get_dex()) 通过传递classes.dex获取dex信息

 encodeMethod = dalvik.get_method(re.compile("deleteFile"))[0]

 encoedeMethod .get_information()可以查看参数类型,返回类型 寄存器

 debugInfoItem = encodeMethod.get_debug()

 debugInfoItem.get_Parameter_names() 可以得到参数名称的字节码

 debugInfoItem.get_translated_parameter_names()得到参数名称

 encoedeMethod.add_note("")在方法中添加代码

 

(5).如何通过方法获取是否需要权限 :

 apk =APK("/tmp/manager.apk")

 dalvik = DalvikVMFormat(a.get_dex())

 anlysis = VMAnalysis(dalvik) 对apk进行分析

 method = anlysis.get_method(re.compile("deleteFile"))

 anlysis.get_permissions_method(method) 可以得出方法是否需要权限(报错)


(6).如何获取需要这一权限方法的信息

 apk =APK("/tmp/manager.apk")

 dalvik = DalvikVMFormat(a.get_dex())

 anlysis = VMAnalysis(dalvik) 对apk进行分析

 dictiion = anlysis.get_permissions([]) 传递[] 返回权限路径的数组

 dictionItem=diction.get("KILL_BACKGROUND_PROCESSES") 获取其中一组关于KILL_BACKGROUND_PROCESSES的

 dictionItem0 =dictionItem[0] 获取第一组数据

 //method = d.get_method.by_idx(ddictionItem0.get_idx()) (报错)

 method =d.get_method_by_idx(ddictionItem0.get_src_idx()) 通过idx获取方法信息

 method.show_info() 显示method信息

 

 

 

 

 

 

 

 

 

 

子夜枯灯123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Appie使用之Androguard
forbidd3n,keep going
02-16 1742
0x00 Appie 网址:https://manifestsecurity.com/appie Appie是一款优秀的Android渗透性测试工具集,功能包括:Androguard、Drozer、dex2jar、Introspy-Analyzer、Volatility Framework、Java Debugger、Androwarn、Jd-Gui、Burp Suite、Pidcat、And
android应用程序静态分析工具androguard初体验
u013951516的博客
03-07 883
android应用程序静态分析工具androguard初体验
开源静态分析工具androguard体验(一)
热门推荐
研之庭
03-23 3万+
虽然在windows端免费版的IDA、VTS等工具都可用来静态分析,但相对来说这些工具用来人工分析在合适不过,但对于项目开发,相对来说都忽视很好扩展。而在androguard却很适合进行扩展或者移植成为自己项目的某一模块,虽然早有耳闻但还一直没有体验,这顺便体验一把androguard,相关功能使用做一些记录
android应用程序静态分析工具androguard初体验(二)
u013951516的博客
03-08 918
androlyze.py进入交互模块体验androguard
android逆向笔记】(九)恶意软件分析工具-androguard的使用
王嘟嘟的博客
12-09 4409
写在前面:因为windows下的python有一点问题,所以直接去找的santoku。这一找就出事了,我找了一早上,本来想在早上写的,但是安装环境什么的,一直在浪费时间,网上对于这方面的资源又很少。而且安装的时候,有一个巨大的坑,就是不能用中文安装,不然会出莫名其妙的错误。之后使用英文版的直接成功。然后使用tool安装,然后换成中文。于是乎大功告成的时候已经到下午四点了。咳咳,扯远了。这个是sant
Androguard基本使用方法
4lwin博客
06-29 1万+
Androguard - 开源静态分析工具 > 安装配置 santoku系统,集成了一系列的开源安全工具,包括Androguard、Burp Suite、ApkTool等等。 也可以手动安装,参考链接:http://blog.csdn.net/u013107656/article/details/51509488 > Androguard简介 Git地址:https://gi
androguard
11-15
Android静态分析利器:Androguard深度解析》 在移动应用安全领域,Android系统的开源特性使其成为了黑客攻击的重要目标。为了保障用户数据安全与隐私,开发者需要对Android应用进行深入的静态分析。在这个过程中...
androguard以及python库
07-04
Androguard是一款强大的开源工具,用于逆向工程、动态分析静态分析Android应用程序(APK)。它提供了丰富的API,允许开发者对APK进行深度解析,包括反编译Dalvik字节码、提取类、方法和字符串等。 描述中提到的...
androguard 3.2.1源码
01-04
3. 静态分析:通过`androguard.analysis.uiautomator.VMAnalysis`进行权限分析,或`androguard.analysis.analysis.Analysis`进行类和方法的依赖关系分析。 4. 动态分析:利用`androguard.analysis.vdm.VDMSimulator...
androguard-master.zip
04-21
《安卓静态分析利器——Androguard深度解析》 在当今移动互联网时代,安卓系统作为全球最广泛使用的智能手机操作系统,其安全问题备受关注。Androguard,这个被标记为“安卓安全”的工具,正是应对这一挑战的重要...
FlowDroid源代码
11-03
FlowDroid源代码,包含了运行FlowDroid所需的其他源代码,jasmin、soot、heros,对于Android静态污点分析帮助很大,
Flowdroid工作空间搭建
01-10
我摸索了一下,通过各种方法,在win10 eclipse上搭了一下flowdroid的工作区,如果是相同的环境,应该直接就可以用了。
Android逆向分析权限和API提取工具
05-03
安卓逆向开发的python小程序,可以实现自动化提取,但是目前只能实现单个提取,需要优化,并且需要加入数据库
AndroPyTool:从Android应用程序自动提取静态和动态功能的框架
05-17
AndroPy工具 更新! DroidBox图像是固定的。 动态分析现在正在工作。 这是一个用于从Android APK中提取静态和动态功能的工具。 它结合了各种著名的Android应用程序分析工具,例如DroidBox,FlowDroid,Strace,AndroGuard或VirusTotal分析。 提供了包含APK文件的源目录,AndroPyTool应用了所有这些工具来执行静态静态和动态分析,并生成JSON和CSV格式的功能文件,还允许将所有数据保存在MongoDB数据库中。 要获取更多信息,您可以阅读以下两篇文章: 马丁·A,拉拉·卡布雷拉·R和卡马乔·D(2018)。 信息融合。 DOI:10.1016 / j.inffus.2018.12.006 马丁·A,拉拉·卡布雷拉·R和卡马乔·D(2018)。 数据科学和知识工程中的传感决策支持(第509-516页)。 世
使用androguard对APK进行静态分析
Goallegoal的博客
06-18 4940
androguard使用 androguard commands: analyze Open a IPython Shell and start reverse engineering. apkid Return the packageName/versionCode/versionName per APK as... arsc Decode resources.arsc either directly from a given file or...
Androguard的使用方法
WHACKW的专栏
02-06 2605
Androguard 中提供的每个工具都是一个独立的py文件,我以上一节中的crackme0502.apk 与破解后的 crackme0502_cracked.apk 为例,来讲解它们的使用方法。 androapkinfo.py androapkinfo.py用来查看apk文件的信息。该工具会输入apk文件的包、资源、权限、组件、方法等信息,输出的内容比较详细,建议使用时将输出信息重定
如何在Ubuntu 12.04上安装Androguard
Roland_Sun的专栏
07-24 3727
Androguard是目前大家比较常用的Android反编译工具。
Android逆向笔记(4)--- santoku安装方法
oBuYiSeng的博客
02-29 4392
santoku安装方法 1.登陆santoku的官方网站:https://santoku-linux.com/ 2.点击download,会进入到 https://santoku-linux.com/download/  你就会得到santoku的ISO安装包,目前最新版本是santoku 0.5 3.安装vm 4.这个时候要注意你电脑的CPU是否支持VT(CPU虚拟化技术),因为这个s
androguard方法总结
lmj957526796的博客
09-24 1557
androlyze使用方法 androlyze 的作用是提供一个交互环境,方便分析人员静态分析 Android 应用程序。 Get Started $ androguard analyze In [1]: from androguard.misc import AnalyzeAPK In [2]: a, d, dx = AnalyzeAPK("APK/app1.apk") a:表示 APK文件 对象,在其中可以找到有关 APK 的信息,例如包名、权限、AndroidManifest.xml、resourc
python 静态分析
最新发布
09-14
Python静态分析是一种在不实际执行程序的情况下对代码进行分析和检查的技术[3]。它的主要目的是规范编码规则和提升代码质量。通过对代码的静态分析,可以发现潜在的错误、不规范的代码风格以及其他可能导致问题的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值