基于最新版soot-infoflow-android绘制android应用函数调用图

最新推荐文章于 2023-04-13 20:07:19 发布
最新推荐文章于 2023-04-13 20:07:19 发布
阅读量5.8k 收藏 21
点赞数 2
分类专栏: android 文章标签: android soot 函数调用图 静态分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/king_gun/article/details/77840917
版权

【问题】

最近在研究android应用函数调用图分析,准备基于soot做代码静态分析。

调用图过程中主要参考了Blog:http://blog.csdn.net/liu3237/article/details/48827523《使用FlowDroid生成Android应用程序的函数调用图

新的soot-infoflow-android函数调用图获取使用constructCallgraph(),不再需要提供source和sink,老的函数不再适用,猜测老的版本是基于release1.5。详细参见:https://github.com/secure-software-engineering/soot-infoflow/issues/38


【解决方案】

1、根据steven的提示和阅读最新源码,了解只需要设置AndroidCallbacks,再调用constructCallgraph()即可;关键代码如下:

SetupApplication app = new SetupApplication(androidPlatformPath, appPath);  
//传入AndroidCallbacks文件
app.setCallbackFile(CGGenerator.class.getResource("AndroidCallbacks.txt").getFile());
app.constructCallgraph();

2、绘制调用图,主要参考《使用FlowDroid生成Android应用程序的函数调用图》,改动点在于获取调用函数的方式跟原来的不再一致;关键代码如下:

//SootMethod 获取函数调用图
SootMethod entryPoint = app.getDummyMainMethod();
CallGraph cg = Scene.v().getCallGraph();
//可视化函数调用图  
visit(cg,entryPoint);  
//导出函数调用图  
cge.exportMIG("flowdroidCFG", "E:/");
【代码工程】

工程基于当前最新的代码去构建

1、flowdroidcg依赖于gexf4j-1.0.0.jar、stax2-api-4.0.0.jar、woodstox-core-asl-4.4.0.jar、soot(依赖heros、jasmin)、soot-infoflow、soot-infoflow-android

soot等获取gihub最新develop分支:

2、AndroidCallbacks.txt可从soot-infoflow-android根目录拿到,依赖及工程结构如下:
 
 
CGGenerator.java 
package flowdroidcg;  
  
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;

import soot.MethodOrMethodContext;
import soot.Scene;
import soot.SootMethod;
import soot.jimple.infoflow.android.SetupApplication;
import soot.jimple.toolkits.callgraph.CallGraph;
import soot.jimple.toolkits.callgraph.Targets;  
  
public class CGGenerator {  
    //设置android的jar包目录  
    public final static String androidPlatformPath = "D:/Android/sdk/platforms";  
    //设置要分析的APK文件  
    public final static String appPath = "E:/enriched1.apk";  
    static Object ob = new Object();
  
    private static Map<String,Boolean> visited = new HashMap<String,Boolean>();  
    private static CGExporter cge = new CGExporter();
  
    public static void main(String[] args){  
        SetupApplication app = new SetupApplication(androidPlatformPath, appPath);       
        soot.G.reset();  
        //传入AndroidCallbacks文件
        app.setCallbackFile(CGGenerator.class.getResource("AndroidCallbacks.txt").getFile());
        app.constructCallgraph();

        //SootMethod 获取函数调用图
        SootMethod entryPoint = app.getDummyMainMethod();
        CallGraph cg = Scene.v().getCallGraph();
        //可视化函数调用图  
        visit(cg,entryPoint);  
        //导出函数调用图  
        cge.exportMIG("flowdroidCFG", "E:/");  
    }  
    //可视化函数调用图的函数  
    private static void visit(CallGraph cg,SootMethod m){  
        //在soot中,函数的signature就是由该函数的类名,函数名,参数类型,以及返回值类型组成的字符串  
        String identifier = m.getSignature();  
        //记录是否已经处理过该点  
        visited.put(identifier, true); 
        //以函数的signature为label在图中添加该节点   
        cge.createNode(identifier); 
        //获取调用该函数的函数  
        Iterator<MethodOrMethodContext> ptargets = new Targets(cg.edgesInto(m)); 
        if(ptargets != null){  
            while(ptargets.hasNext())  
            {  
                SootMethod p = (SootMethod) ptargets.next();  
                if(p == null){  
                    System.out.println("p is null");  
                }  
                if(!visited.containsKey(p.getSignature())){  
                    visit(cg,p);  
                }  
            }  
        }  
        //获取该函数调用的函数  
        Iterator<MethodOrMethodContext> ctargets = new Targets(cg.edgesOutOf(m));  
        if(ctargets != null){  
            while(ctargets.hasNext())  
            {  
                SootMethod c = (SootMethod) ctargets.next();  
                if(c == null){  
                    System.out.println("c is null");  
                }  
                //将被调用的函数加入图中  
                cge.createNode(c.getSignature());  
                //添加一条指向该被调函数的边  
                cge.linkNodeByID(identifier, c.getSignature());  
                if(!visited.containsKey(c.getSignature())){  
                    //递归  
                    visit(cg,c);  
                }  
            }  
        }  
    }  
}
CGExporter 
package flowdroidcg;  
  
import it.uniroma1.dis.wsngroup.gexf4j.core.EdgeType;  
import it.uniroma1.dis.wsngroup.gexf4j.core.Gexf;  
import it.uniroma1.dis.wsngroup.gexf4j.core.Graph;  
import it.uniroma1.dis.wsngroup.gexf4j.core.Mode;  
import it.uniroma1.dis.wsngroup.gexf4j.core.Node;  
import it.uniroma1.dis.wsngroup.gexf4j.core.data.Attribute;  
import it.uniroma1.dis.wsngroup.gexf4j.core.data.AttributeClass;  
import it.uniroma1.dis.wsngroup.gexf4j.core.data.AttributeList;  
import it.uniroma1.dis.wsngroup.gexf4j.core.data.AttributeType;  
import it.uniroma1.dis.wsngroup.gexf4j.core.impl.GexfImpl;  
import it.uniroma1.dis.wsngroup.gexf4j.core.impl.StaxGraphWriter;  
import it.uniroma1.dis.wsngroup.gexf4j.core.impl.data.AttributeListImpl;  
  
import java.io.File;  
import java.io.FileWriter;  
import java.io.IOException;  
import java.io.Writer;  
import java.util.List;  
  
public class CGExporter {  
    private Gexf gexf;  
    private Graph graph;  
    private Attribute codeArray;  
    private AttributeList attrList;  
  
    public CGExporter() {  
        this.gexf = new GexfImpl();  
        this.graph = this.gexf.getGraph();  
        this.gexf.getMetadata().setCreator("liu3237").setDescription("App method invoke graph");  
        this.gexf.setVisualization(true);  
        this.graph.setDefaultEdgeType(EdgeType.DIRECTED).setMode(Mode.STATIC);  
        this.attrList = new AttributeListImpl(AttributeClass.NODE);  
        this.graph.getAttributeLists().add(attrList);  
        //可以给每个节点设置一些属性,这里设置的属性名是 codeArray,实际上后面没用到  
        this.codeArray = this.attrList.createAttribute("0", AttributeType.STRING,"codeArray");  
    }  
  
    public void exportMIG(String graphName, String storeDir) {  
        String outPath = storeDir + "/" + graphName + ".gexf";  
        StaxGraphWriter graphWriter = new StaxGraphWriter();  
        File f = new File(outPath);  
        Writer out;  
        try {  
            out = new FileWriter(f, false);  
            graphWriter.writeToStream(this.gexf, out, "UTF-8");  
        } catch (IOException e) {  
            e.printStackTrace();  
        }  
    }  
  
    public Node getNodeByID(String Id) {  
        List<Node> nodes = this.graph.getNodes();  
        Node nodeFinded = null;  
        for (Node node : nodes) {  
            String nodeID = node.getId();  
            if (nodeID.equals(Id)) {  
                nodeFinded = node;  
                break;  
            }  
        }  
        return nodeFinded;  
    }  
  
    public void linkNodeByID(String sourceID, String targetID) {  
        Node sourceNode = this.getNodeByID(sourceID);  
        Node targetNode = this.getNodeByID(targetID);  
        if (sourceNode.equals(targetNode)) {  
            return;  
        }  
        if (!sourceNode.hasEdgeTo(targetID)) {  
            String edgeID = sourceID + "-->" + targetID;  
            sourceNode.connectTo(edgeID, "", EdgeType.DIRECTED, targetNode);  
        }  
    }  
  
    public void createNode(String m) {  
        String id = m;  
        String codes = "";  
        if (getNodeByID(id) != null) {  
            return;  
        }  
        Node node = this.graph.createNode(id);  
        node.setLabel(id).getAttributeValues().addValue(this.codeArray, codes);  
        node.setSize(20);  
    }  
}
【结果】
代码分析的apk是/soot-infoflow-android/testAPKs/enriched1.apk,结果图如下:


jacoryjin
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
2024年最全Python自动绘制UML类函数调用(Call Graph)_pycallgraph
2401_84691810的博客
05-01 1244
Graphviz 是一个开源形可视化软件。Graphviz 以简单的文本语言对形进行描述,并以多种有用的格式制作表,例如用于网页的像和 SVG,用于包含在 PDF 或其他文档中的 Postscript;或显示在交互式形浏览器中。官网下载:http://www.graphviz.org/download/下载exe安装包,完成graphviz软件安装,并找到bin路径。
使用flowdroid得到apk的调用关系
wang8978的博客
03-06 1511
使用flowdroid得到apk的调用关系 问题描述 直接调用constructCallgraph()得到的调用关系并不完整,以QKSMS代码为例。 TransactionService.java的部分源码如下所示 用flowdroid生成的调用关系,其中onReceive()调用的函数输出如下: 从运行结果中可以看出得到的调用函数并不完整,getNetworkInfo...
SootTest:使用Soot生成调用和过程间控制流程
02-20
SootTest:使用Soot生成调用和过程间控制流程
Android安全】Soot 静态分析教程
最新发布
Juruo@Security
04-13 852
Android安全】Soot 静态分析教程
Flowdroid生成apk的控制流
qq_52380836的博客
03-19 881
flowdroid是一个静态计算Android应用程序和Java程序中的数据流的工具和库,目前已经在学术界和工业界得到广泛的使用。我们这一次使用flowdroid生成一个控制流
FlowDroid + Soot-infoflow-android获取Android apk信息 2.9.0版2021最新版
晨光的博客
11-19 2449
private static String apkPath = "E:\\ApkTool\\JSQ.apk"; public static void main(String[] args) throws IOException, XmlPullParserException { ProcessManifest processManifest = new ProcessManifest(apkPath); //获取包名 System.out.pr...
android 获取哪个进程调用函数,使用FlowDroid生成Android应用程序的函数调用
weixin_28989315的博客
05-25 574
使用FlowDroid生成Android应用程序的函数调用使用FlowDroid生成Android应用程序的函数调用提到Android应用程序静态分析,就不能不提Flowdroid。该工具是目前使用很广泛的Android应用程序数据流分析工具。它基于强大的Java分析工具Soot开发,提供了许多有用的功能。具体的介绍和使用帮助可以访问开发团队的网站点这里。然而有时候我们并不需要使用Flowd...
Android代码-soot-infoflow-android
08-06
Android代码-soot-infoflow-android】是一个针对Android应用程序的安全分析工具包,主要基于Soot框架和InfoFlow算法。Soot是一个强大的Java优化框架,而InfoFlow则是用于静态数据流分析,特别是关注信息泄露和隐私...
soot-android-static-analysis:使用Soot进行android应用静态分析
05-02
使用SootAndroid应用进行静态分析,目前包括 检测应用中敏感字符串url和email 检测应用中风险代码片段 检测应用可能存在的漏洞 Soot官方Wiki地址 代码结构 src\main\java\...
论文研究-基于SootAndroid应用静态污点分析工具的研究 .pdf
08-18
基于SootAndroid应用静态污点分析工具的研究,孙明剑,辛阳,针对Android应用信息泄露路径检测的问题,为了实现一种基于配置文件的通用的路径检测工具,本文研究了一种基于SootAndroid静态污点分
soot-android-scala:在 Scala 中对 android apk 运行烟尘分析
06-26
煤烟-android-scala 在 Scala 中对 android apk 运行烟尘分析 为您的平台获取 sbt(所有...$ cd soot-android-scala $ sbt "run platforms 1.apk" 平台/目录是占位符。 您将希望使用 Android SDK 管理器获得更多平台。
sootSoot-Java优化框架
02-03
也非常感谢 免费使用开放源代码许可证支持SootSoot现在支持Java 9模块! 尝试并参与Soot的Java 9前沿开发。什么有效并经过测试? 自动模块(从模块路径中的jar自动创建的模块) 命名模块爆炸模块模块化jar文件在...
如何利用Callgraph生成函数调用
ARM-Linux
05-06 1万+
Ubuntu版本:ubuntu-gnome-16.04-desktop-amd64,gnome版-----------------------------------------------------------------------1. 安装 CallgraphCallgraph 实际由三个工具组合而成。一个是用于生成 C 函数调用树的 cflow 或者 calltree,下文主要介绍 cf...
Android studio插件】方法时序生成调用- 插件Sequence Diagram
weixin_44002043的博客
09-05 1611
Sequence Diagram 在某方法中右键选中该功能即可生成该示:
Soot获取Android应用控制流
不忘初心的专栏
07-01 4319
Soot简介Soot是一个Java静态分析框架,它提供了四种中间(representation)表现用于分析与转换Java字节码.Soot既可以作为优化和检查class文件的工具也可以作为一个开发与优化Java字节码的框架。使用Soot可以对Android应用进行静态分析Android静态分析指APK不在运行的情况下,根据某些代码特征来分析应用具有哪些行为。Soot的升级版FlowDroid可以...
一文了解如何使用移动应用安全组件SootFlowdroid
华为云官方博客
11-09 4283
摘要:移动应用安全检测,sootflowdroid分别作为静态分析、污点分析主要工具,能我们能够快速高效的进行检测分析、本文主要介绍两个工具的基本操作及相应的使用场景
使用FlowDroid生成Android应用程序的函数调用
热门推荐
liu3237的专栏
09-30 1万+
提到Android应用程序静态分析,就不能不提Flowdroid。该工具是目前使用很广泛的Android应用程序数据流分析工具。它基于强大的Java分析工具Soot开发,提供了许多有用的功能。具体的介绍和使用帮助可以访问开发团队的网站 点这里。然而有时候我们并不需要使用Flowdroid的全部功能,例如有时候我们只想要一个APK里面的函数调用。当然我们可以使用androguard(最近好像又更新了
Android相关工具与项目整理
集祈
01-25 313
APK Crawler: WebAPKCrawler https://github.com/Fuzion24/WebAPKCrawler playdrone-kitchen https://github.com/nviennot/playdrone-kitchen google play crawler https://github.com/Akdeniz/google-play-crawler ...
FlowDroid_2.0 简易搭建
July_2th的博客
10-30 2188
FlowDroid:Precise Context,Flow,Field,Object-sensitive and Lifecycle-aware Taint Analysis for Android Apps》是14年程序分析顶会之一——PLDI上的论文。FlowDroid主要解决了Android应用组件的多EP(Entry Point)问题,开创了Android应用静态数据流分析的先河。 ...
"Soot实践:静态分析入门与数据流分析控制调用
在这个指南中,我们深入研究了Soot的实践应用,包括数据流分析、控制调用等技术。南京大学的软件分析团队提供了详细的教程和示例,让读者可以快速掌握Soot的使用方法和原理。 在静态分析入门部分,我们首先...
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值