python提取android工程代码中的一些数据

最新推荐文章于 2024-08-29 15:42:31 发布
最新推荐文章于 2024-08-29 15:42:31 发布
阅读量449 收藏 5
点赞数 8
分类专栏: python 文章标签: android python java 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiba_zwei/article/details/129539085
版权
文章讲述了如何使用Python脚本处理Java代码,提取特定关键字,如字符串和库对象引用。在遇到因代码格式化导致的换行问题时,通过拼接行内容解决了匹配遗漏的问题。同时,作者希望找到更高效的Python库来解析Java文件,生成可直接使用的数据结构。
摘要由CSDN通过智能技术生成

事情是这样的,由于一些原因我需要把Java代码中的一些关键词筛选出来,并将其行号,命中内容等都筛选出来。以此为数据源做后续的扫描识别工作。

分析目标关键词类型,可以分为两类:字符串和库对象引用。

  • 字符串样例:"android.permission.READ_CALENDAR"
  • 库对象引用样例Manifest.permission.CAMERA

所以首先就是把工程中的java文件都读入到内存中,然后按行遍历内容,逐个匹配关键字,当匹配上后,就记录文件、行号以及命中内容。很好,很简单。于是有了下面的代码。

import re
import os

PERMISSION_PATTERN = [r'android.permission.[a-zA-Z]*', r'Manifest.permission.[a-zA-Z]*']

# 获取某目录下所有的java文件路径
def read_all_java(file_dir):
    # 读取目录下所有Java的内容

    
def find_all_permission_statement_place(line):
    for p in PERMISSION_PATTERN:
        find = re.findall(p, line)
        if find:
            return find[0]
    return None

看起来很不错,我甚至用了个常量组,方便日后的扩展。我真是个小天才。

但是当脚本跑起来后,有几个已知的代码段落没有被识别出来。对于一个想要用脚本偷懒的人来说,漏场景实在是太可怕了,于是赶紧分析被遗漏的场景。经分析,这些被遗漏的场景是由于Java代码格式化时,由于某行代码过长而换行导致的。如下例。

    String pe = Manifest.permission
				.CAMERA;

这种这行实在是太讨厌了,举一反三,除了这种对象链换行,还有一种字符串换行。所以,如果想用上面的代码段将所有场景都扫描出来,我们需要将折行的代码重新拼接起来。

	public static final String WRITE_EXTERNAL_STORAGE = "android.permission" +
            ".WRITE_EXTERNAL_STORAGE"

经分析,可以将目前两种目标关键字的折行类型分为四种,分别为,“.”行首、“.”行尾、“+”行首、“+”行尾。

    // “.”行首
    String pe = Manifest.permission
				.CAMERA;

    // “.”行尾
    String pe = Manifest.permission.
				CAMERA;

    // "+"行首 
	public static final String WRITE_EXTERNAL_STORAGE = "android.permission"
            + ".WRITE_EXTERNAL_STORAGE"

    // "+"行尾
	public static final String WRITE_EXTERNAL_STORAGE = "android.permission" +
            ".WRITE_EXTERNAL_STORAGE"

对于上述四种场景,我们需要对原始数据进行一次清洗。具体实现如下。

def read_file_and_format(file_dir):
    """
    读取文件内容,以列表形式返回

    会将其因为格式化而造成的".","+"换行恢复
    """
    origin_data = read_file(file_dir)
    result = []
    index = 0
    point_cache = None
    plus_sign_cache = None
    for d in origin_data:
        # 行首"."换行处理
        if d.strip().startswith("."):
            pre_line = result[index - 1]
            result[index - 1] = (pre_line + d.strip())
            continue
        # 行尾"."换行处理
        if point_cache:
            d = point_cache + d.strip()
            point_cache = None
        if d.strip().endswith("."):
            point_cache = d.replace("\n", "")
            continue

        # 行首字符串"+"换行处理
        if d.strip().startswith("+"):
            find = re.findall(r'[\+][\s*]["]', d.strip())
            if find:
                pre_line = result[index - 1].strip()[:-1]
                result[index - 1] = pre_line + d.strip().replace(find[0], "")
                continue
        # 行尾字符串"+"换行处理
        if plus_sign_cache:
            d = plus_sign_cache + d.strip()[1:len(d)]
            plus_sign_cache = None
        if d.strip().endswith("+"):
            find = re.findall(r'["][\s*][\+]', d.strip())
            if find:
                plus_sign_cache = d.strip().replace(find[0], "").replace("\n", "")
                continue

        index = index + 1
        result.append(d.replace("\n", ""))
    return result

上述处理很土鳖,就是遍历整体文件,然后按照特征找出对应的行,上下拼接。好歹把功能实现了,其中使用的正则都是我一点一点试出来的,挺费劲,记录一下,以资来者。

这个过程中有个坑,就是习惯了Java的replace支持正则替换,但python的replace不支持,在这里无效定位了半天。

另外,其实聪明如你的小伙伴已经看出来了,我其实想要使用python脚本来把Android权限相关内容提取出来,这块不清楚有没有比较牛的python库可以直接解析Java文件,然后返回python中可以直接调用的类、方法、成员变量等等的数据结构。望大神们清楚地点拨一二,小子不胜感激。

kiba_zwei
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 11
    评论
专栏目录
通过Python脚本读取apk信息
viclee
07-23 1万+
       本文将主要介绍通过Python脚本检测apk信息的功能,介绍具体的实现之前,首先介绍一个Android SDK的开发工具aapt。        aapt即Android Asset Packaging Tool,我们可以在Android SDK的platform-tools目录下找到该工具。aapt可以查看、 创建、 更新ZIP格式的文档,也可将资源文件编译成二进制文件,And...
Python 万能代码模版:爬虫代码
m0_67402341的博客
08-02 2169
你好,我是悦创。很多同学一听到Python或编程语言,可能条件反射就会觉得“很难”。但今天的Python课程是个例外,因为今天讲的**Python技能,不需要你懂计算机原理,也不需要你理解复杂的编程模式。**即使是非开发人员,只要替换链接、文件,就可以轻松完成。并且这些几个实用技巧,简直是Python日常帮手的最佳实践。接下来,我们就逐一用Python实现,其我提供的代码是万能代码,只用替换成你想爬的网页链接、文件位置、照片就可以进行处理了。**Tips.py文件。...
Python 动态抓取 Android 进程内存信息 数据可视化
BurukeYou
11-24 4052
1-简介 如果我们想要测试我们的某些应用在安卓系统上的性能使用情况, 我们可以通过adb桥去查询, 但是如果每次都去手动查询, 自己生成报表,那无疑是非常繁重的工作 而python就是实现性能自动化测试脚本的脚本语言甚至数据分析、可以方便的实现我们的需求 环境依赖: Mac OS、 PyCharm、adb命令1.0.41版本、小米5手机 2-准备 用数据线连接电脑和手机, 并打开手机的开发者usb调试,当在电脑端输入 adb devices 命令能后查看到如下类似输出证明连接成功 [mac@macdeM
python获取android手机信息
热门推荐
Cosmopolitan的博客
01-06 1万+
adb下载:https://pan.baidu.com/s/1miBZJjq 使用脚本前请先将adb.exe文件加入到计算机的环境变量path里面,或者复制到和脚本的同一目录下,手机连接到电脑时请打开usb调试模式, import os,sys def phoneInfo(): size_str = os.popen('adb shell wm size').re
static-malware-analysis-python:Android静态恶意软件分析
05-04
在这个项目,开发者可能使用Python的几个关键库,如Apktool、dex2jar、pydex和yara等,它们专门用于解析APK文件、提取Dalvik字节码、反编译Java代码以及创建规则来匹配恶意模式。 HTML文件是该项目的文档资源,...
Python-AndroidSO自动化分析工具
08-10
标题的“Python-AndroidSO自动化分析工具”表明这是一个利用Python编程语言实现的工具,主要用于对Android应用程序的共享库(.SO文件)进行自动化分析。在Android系统,SO文件是C/C++编译的动态链接库,它们为...
Python-导出安卓微信聊天数据工具
08-10
综上所述,"Python-导出安卓微信聊天数据工具"是一个结合了Python编程、Android数据提取数据库操作和数据处理等多个IT领域的项目。通过这样的工具,用户可以方便地管理和分析自己的微信聊天记录。
Android 模拟器的简单操作
浪客川
08-26 368
打开最近使用的程序,模拟设备的。返回到主页,模拟按下设备的。返回上一层,模拟按下设备的。
C语言入门基础知识(持续更新
香草味冰淇淋
08-29 925
C语言作为面向过程的计算机编程语言,属于高级语言范畴,它既有高级语言的特点,又有汇编语言特点。设计目标是提供一种能以简易方式编译、处理低级储存器的编程语言。它可以作为工作系统设计语言,编写系统应用程序,也可以作为应用程序设计语言,编写不依赖计算硬件的应用程序,代码精简,十分灵活。
Android 获取ip地址多种方式介绍
wenzhi的博客
08-29 975
adb shell 的 ifconfig可以获取当前设备网络节点信息;这些信息使用Android代码也是可以获取的;Android 获取网络ip有多种方式,有时候某种方式获取失败的情况下;那么就可以换一种获取方式,所有多学习一下获取网络ip相关信息是有用的。本文介绍三种获取网络ip信息的方式,并且最后一种的代码不用任何权限就能获取到相关节点的ip和MAC地址,有兴趣的可以看看。
[Android常见View的用法] RecyleView基本用法
studyForMokey的博客
08-25 782
RecycleView基本写法
Android 消息机制Handler完全解析(一)
dmk877的专栏
08-25 1101
Handler是Android消息机制的上层接口,这使得在开发过程只需要和Handler交互即可。Handler的使用过程很简单,通过它可以轻松地将一个任务切换到Handler所在的线程去执行。很多人认为Handler的作用是更新UI,这的确没错,但是更新UI仅仅是Handler的一个特殊使用场景。
安卓飞机大战设计过程
weixin_73512213的博客
08-25 1134
Android布局文件XML是在res/layout文件夹下的xml文件,里面可以放一些组件启动Activity时, Android 框架会调用 Activity 的 onCreate() 回调方法,从而加载应用代码的布局资源;
UE4的 USE_ANDROID_JNI 宏
sinat_23135151的博客
08-23 494
在引擎代码看到上面的宏定义,其USE_ANDROID_JNI表示的是是否使用安卓JNI。而上一篇文章介绍了为什么在打包安卓时,会包含这个文件。
安卓蓝牙技术的使用和场景
qq_33386162的博客
08-29 597
1.蓝牙协议应用领域蓝牙协议是一种无线通信技术,广泛应用于短距离的数据和语音传输。:蓝牙技术允许智能手机、平板电脑、笔记本电脑等设备之间进行数据传输和共享。例如,通过蓝牙将手机的照片传输到电脑上。:使用蓝牙连接无线耳机和音响,用户可以享受无线听音乐和通话的便利。这是蓝牙最常见的应用之一。:蓝牙技术在智能家居设备的应用也越来越广泛,如智能灯泡、智能锁和温度控制器等,用户可以通过手机或其他智能设备远程控制。
Android Init Language
今天也是星期五的博客
08-26 905
Android Init Language 安卓初始化语言,是一种用于配置和管理 Android 系统服务的专用脚本语言。主要用于编写 .rc 文件(比如我们熟知的init.rc文件),这些文件在系统启动时由进程读取和执行,从而设置和启动系统服务、管理权限、定义设备节点等。
使用ADB命令判断android设备屏幕状态
weixin_45932759的博客
08-29 96
**需求分析:***有时候使用ADB shell input keyevent 26 命令打开屏幕时,若屏幕本身状态已处于亮屏时,执行此命令则会关闭屏幕。为此,需要在激活屏幕前,加入屏幕当前状态判断函数用于判断屏幕当前状态。***实现路径分析:***本文是通过ADB shell dumpsys display 命令,获取屏幕当前信息,并筛取“mState = ” 的值,用于判断屏幕当前状态。若值为“ON”,则表示屏幕处于亮屏状态;若为“OFF”,则表示屏幕处于息屏状态。
ThinkPHP之入门讲解
最新发布
上善若泪
08-29 600
这里面的控制器和操作并不一定需要有实际对应的控制器和操作,只是一个目录名称和文件名称而已,例如,你的项目里面可能根本没有Public控制器,更没有Public控制器的menu操作,但是一样可以使用。一个典型的应用是由多个模块组成的(通常有前台网站模块和后台管理系统模块),这些模块通常都是应用目录下面的一个子目录,每个模块都有自己独立的配置文件、公共文件和类库文件。是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。默认模块的配置通常在。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kiba_zwei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值