Droidbot 代码解析以及魔改:增加自动登录、权限授予等

已于 2023-03-31 14:39:14 修改
阅读量1k 收藏 3
点赞数
分类专栏: 痛苦安卓逆向之路 文章标签: android
于 2023-03-28 17:25:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54352040/article/details/129814332
版权

Droidbot 代码解析


最近执行安卓动态测试,魔改Droidbot,进行一些记录。

工具仓库:https://github.com/honeynet/droidbot

Droidbot 结构介绍

Droidbot 是轻量级测试输入生成器。它可以向 Android 应用程序发送随机或脚本输入事件,更快地实现更高的测试覆盖率,并在测试后生成 UI 转换图 (UTG)。

这里简述它的结构:
首先,python面向对象编写,最核心的类是InputManager/InputPolicy 、InputEvent和Device。(其他类比如App、logcact、Minicap等等都不重要,暂时不关心)
整个Droidbot的逻辑结构是:

Device类

  1. Device 管理设备的属性和操作

    • 操作包括安装APK卸载APK或者截图等等

    • 属性中最关键的是View的结构信息,这个信息会提供给InputManager,然后InputManager根据指定的策略选择合适的View生成合适的Event然后再发回给Device执行。

    • 注意:
      View结构信息是通过辅助功能拿到的,所以会和uiaotumator2冲突。
      本身没有提供xml的保存,但是state信息中的view结构就和xml差不多。我们本次需要保存xml,所以写了一个json2xml的函数,将last_acc_event转换成xml文件。用adb uiautomator dump 的问题是:有时候会不能得到空闲状态,报错。不过这种方法要注意json转xml的时候有些特殊符号需要转义不然也会有bug。
      在这里插入图片描述

InputEvent类

  1. InputEvent: 输入事件,包装了包括触摸、滑动、拖拽等一系列操作,实际操作是调用device.adb发送命令的,但是这里做了包装,比如转换成str进行log的格式,比较重要的包装包括传给他state和要点击的view,他会从state中提取发送的x,y位置,然后调用device发送。

InputManager和InputPolicy 类

  1. InputManager/InputPolicy :InputManager顾名思义 输入管理类,通过输入的POLICY,选择不同的策略(InputPolicy类),安排event。
    • 它会像device要state,根据state中view的信息,然后过滤筛选生成出可能的点击行为(通过view可不可点击可不可拖动等属性进行点击事件的生成)。
    • 生成的event事件,根据不同的策略,挑选出那一个去执行的,比如贪婪策略是最后生成一个back事件,这样按照顺序执行,最后会回到上一页,再往后接着走;随即策略就会shuffle所有事件,然后随机选一个。

最外层面向类:Droidbot,管理所有类,做一些前置准备之后(logcat输入输出设置,device连接,app安装等等)就开始交给InputManager,然后根据不同的Policy,InputPolicy 不断生成事件和执行。
在这里插入图片描述

UTG图

DeviceState类

其它稍微重要的类是State这个概念,为了提高覆盖率,有一个DeviceState,这个类表示一个状态,状态包括界面的view、service等等信息,一个简单的流程中会获取三次state,首先每次生成event之前会获取当前状态,然后去选择event生成,生成后需要发送event,在事件发送之前,再获取一次当前状态,然后等待一定时间,event效果结束,再获取一次state。这个state变化会用于生成utg的图。他会记录上一个state和event之后state,如果有变化说明event引起了state的变化,从而记录。此外,每次选择哪个event执行的时候也会检测state,从而尽可能探索未探索的state。

在这里插入图片描述

Droidbot魔改

增加场景检测——登陆注册

思路:要实现在登陆注册的时候进行相应操作,很显然是要识别到登陆注册的场景,然后进行相应event的行为。所以,需要修改Input_Policy类,在生成相应event之前,检测是不是登陆或者注册的情况,是的话,使用对应的event行为。
在generate_event函数中,增加对view text的检测,检测到有相关登录、注册、验证码、手机号等的button、edittext,进行点击或者手机号输入。

权限授予

Droidbot自带的权限授予rule,是安装的时候可以选择填不填加 -g 命令

adb install -r -g xx.apk

这个设置后,会默认全部授予,使用这个命令查看授予情况,会全部是true,也就是说不会有申请弹出,这样如果要记录调用情况,就不能获得了。

adb shell dumpsys package packagename | findstr "runtime permission"

怎么修改呢:
思路:两个办法,第一个办法首先类似登录,检测GrantPermissionsActivity
在这里插入图片描述
然后找到按钮进行点击
在这里插入图片描述
第二个办法:
实测有效,也是我最后选择的办法:可以使用DeviceOwner设置App权限授予的策略。
如何设置DeviceOwner,在我之前的文章中有些,不需要root但是需要先把手机中的账号删除,执行adb命令激活才有用,不然可能报错也可能卡住了。

DeviceOwener设置权限授予策略的一些注意点:是安装的时候设置,安装后,修改策略,那个应用是不生效的。
有三种策略,拒绝、同意、申请
这里选择同意,检查一下权限授予情况,可以看到都是False。

adb shell dumpsys package packagename | findstr "runtime permission"

但是在实际运行过程中,会被自动授予,且可以被Hook看到,非常好!!!!

在这里插入图片描述
再次查看相关权限,都变成True了。也就是说设置同意策略也是在申请时同意的,而不是最开始直接全部true了,就可以知道是什么时候变成同意的了。

在这里插入图片描述

状态栏问题

Droidbot进行下拉操作时,有一定几率召唤出状态栏,但是这个问题使用DeviceOwner可以禁止状态栏,所以也可以解决。

m0_54352040
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
android can测试,DroidBot一个Android的轻量级测试输入生成器
weixin_33063489的博客
05-27 827
DroidBotAboutDroidBot is a lightweight test input generator for Android. It can send random or scripted input events to an Android app, achieve higher test coverage more quickly, and generate a UI tr...
诱惑视频木马样本态势
m0_74079109的博客
01-05 1704
本文是学习而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们。
开源项目-vj---droidbot.zip
09-03
开源项目-vj---droidbot.zip,golang中与frinkiac交互的slack命令服务器
Android-DroidBot一个Android的轻量级测试输入生成器
08-12
DroidBot一个Android的轻量级测试输入生成器。 类似于Monkey,但具有更多的智能和酷功能!
2020年 Android平台恶意样本整体态势分析报告
glb111的博客
02-09 744
本文是学习而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们。
DroidBot使用手册(更新中)
kelxLZ的博客
10-09 797
代码DroidBot使用手册(更新中)
集体智能:基于区块链的物联网Android恶意软件检测去中心化学习
Chahot的博客
11-01 798
未来的无线技术,如第五代移动电话网络(5G)和物联网(IoT),通过引入智能环境传感、智能农业、智能无人机、智能医疗监测、自动驾驶汽车等在过去只能想象的创新应用程序和智能系统,正在改变世界。为了开发这样的智能系统,异构电子设备参与到一个公共网络中互相通信,如图1所示。一系列先进的电子设备由强大的Android平台控制,使智能设备如传感器,智能手机,智能手表,智能洗衣机等。包括智能手机在内的这些电子设备鼓励人们存储和分享他们的个人和机密信息。
droidbot:适用于Android的轻量级测试输入生成器。 与Monkey类似,但具有更多的智能和炫酷功能!
05-02
DroidBot 新的! 我们添加了一个名为memory_guided的新策略,该策略使用机器学习来自动识别相似的视图并避免重复探索。 请试一试! 要使用memory_guided策略,您需要和安装。 使用以下命令行: pip install torch transformers 然后,使用-policy memory_guided``启动droidbot: python start.py -a < xxx> -o < output> -policy memory_guided -grant_perm -random 关于 DroidBotAndroid的轻量级测试输入生成器。 它可以将随机或脚本输入事件发送到Android应用,更快地实现更高的测试覆盖率,并在测试后生成UI转换图(UTG)。 显示示例UTG。 与其他输入生成器相比,DroidBot具有
droidandroid区别,基于Monkey和DroidBotAndroid应用自动化测试设计
weixin_33974017的博客
05-30 484
摘要:近年来,随着移动互联网的快速发展,Android系统已经成为了移动设备上最流行的操作系统,同时各大Android应用市场上,新开发的应用数量也呈爆发式增长.随之而来的是Android应用的各种Bug的激增,如:应用对于不同Android版本的兼容性问题,恶意扣费,隐私泄露风险等等,不仅给Android用户的系统体验带来了不适,还可能引发用户对于Android设备厂商的各类投诉.如何在Andr...
高效的稳定性测试工具Fastbot的使用
wzx77的博客
11-16 2187
对比多款测试工具:monkey、Fastbot、AppCrawler、Maxim、Droidbot。相比较来说,Fastbot的执行效率高、操作有效性较高、页面覆盖率较高,符合日常稳定性测试需求。我这边主要使用Fastbot进行随机稳定性测试,所以没有大量编写测试用例,只添加了一份登录用例。3、配置黑白名单,屏蔽某些activity或者只覆盖某些场景。4、屏蔽空间或区域,解决脚本执行期间半路退出运行的问题。2、手动配置activity的执行路径。1、检测到新测试包自动运行。3、手动输入指令运行。
Android Robot介绍
gdhjgfr的博客
02-11 1196
Android Robot介绍
A-21-FSE-Benchmarking Automated GUI Testing for Android against Real-World Bugs
kobebryantgc的博客
01-16 104
论文针对安卓自动化测试工具在实践中如何有效和彻底地发现崩溃错误的问题,从20个开源Android应用程序中构建了52个可再现的错误数据集。实验中,论文收集近年来公开的安卓自动化测试工具在数据集上测试,发现有18个错误任何工具都无法检测到。论文分析了实验结果出现的原因,提出了安卓自动化测试的五个主要问题,并开源了一个自动化测试工具(类似Droidbot),此工具可以结合其他开源方案(如Humanoid)。
【学习记录】Dynaslam源代码魔改-替换MaskRCNN为YoloV5
博客标题不能为空我也没办法
12-03 2487
Dynaslam代码修改,替换内部的MaskRCNN为YoloV5,代码已开源
Android开发者必须深入学习的10个应用开源项目
GEOLO的专栏
07-07 1939
 Android开发者必须深入学习的10个应用开源项目Android开发又将带来新一轮热潮,很多开发者都投入到这个浪潮中去了,创造了许许多多相当优秀的应用。其中也有许许多多的开发者提供了应用开源项目,贡献出他们的智慧和创造力。学习开源代码是掌握技术的一个最佳方式。下面推荐几个应用开源项目,这些项目不仅提供了优秀的创意,也可以直接掌握 Android内核的接口使用:1、Android
python 使用DriodBot工具时 pip安装包的问题 ImportError: cannot import name ‘cached_property‘ from ‘functools‘
youtiankeng的博客
10-09 2660
我在使用DriodBot工具时,通过以下命令安装时,遇到问题。cannot import name 'cached_property' from 'functools'
奔跑吧!智能Monkey之Fastbot跨平台
字节跳动技术团队官方博客
08-03 8002
1. 背景近年来 AI+Test 相关的智能化测试技术,已经逐步成为国内·国际大型互联网公司和各大测试服务提供商的基础能力。其智能化包含测试代码自动生成、大规模测试结果分析、自动化探索性...
使用C4droidbotbrew在andriod手机上编程
热门推荐
萌萌的It人 www.itmmd.com
06-01 2万+
简单介绍如何安装使用C4droidbotbrew,以及如何在手机上用它们编写运行程序。 注意:   1:C4droidbotbrew都需要手机拥有root权限才可以正常运行。   2:本文章绝不提供任何破解程序的下载!   Author       : He YiJun  (storysnailgmail.com QQ:363559089)   Develop Team : 7fane T
Android稳定性测试资源汇总
weixin_57914282的博客
12-15 2013
记录android稳定性测试相关的资源
DroidBot工具
最新发布
04-20
DroidBot是一个用于Android应用程序的动态分析工具。它可以模拟用户的交互行为,自动化地执行应用程序,并收集应用程序的行为数据。DroidBot可以帮助开发人员进行应程序的测试、漏洞分析行为分析。 DroidBot的主功能包括: 1. 自动化测试:DroidBot可以模拟用户的点击、滑动和输入等,自动执行应用程序,并生成测试报。 2. 行为分析:DroidBot可以监控应用程序的行为,包括网络请求、文件访问、传感器数据等,并生成行为日志。 3. 漏洞分析:DroidBot可以检测应用程序中的漏洞,例如敏感信息泄露、权限滥用等,并生成漏洞报告。 4. 安全评估:DroidBot可以帮助开发人员评估应用程序的安全性,发现潜在的安全风险。 DroidBot的工作原理是通过使用Android的辅助功能服务来模拟用户的交互行为,并使用Android的API来监控应用程序的行为。它可以在真实设备或模拟器上运行,并支持多种Android版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值