FlowDroid安装初体验

最新推荐文章于 2024-04-25 09:57:40 发布
最新推荐文章于 2024-04-25 09:57:40 发布
阅读量1.1k 收藏 5
点赞数 1
分类专栏: 安卓安全 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35481726/article/details/127849174
版权
本文详细介绍了如何在最新版本的IntelliJ IDEA环境中配置并使用FlowDroid进行Android应用API调用分析,包括下载相关库、设置路径及测试代码的步骤,适合开发者理解应用数据流和API调用路径。
摘要由CSDN通过智能技术生成

文章参考步骤:2020年FlowDroid+IDEA搭建教程

环境

  1. 刚下载的最新版本的IDEA
  2. 下载soot-jar库(soot-4.2.1-jar-with-dependencies)
  3. 到FlowDroid的github网站下载 2.8版本的soot-infoflow-classes和soot-infoflow-android-classes
  4. 下载trove4j-3.0.3库

注意这里直接点开链接下载,对应版本不要搞错,之后有个示例,如果下了最新的FlowDroid可能就不能运行。

导入jar

打开IDEA
我把所有的jar文件放在了项目下面的lib文件夹
示例图
点开库设置
示例图
在这里的库文件处点击加号,选择JAVA,选择到lib文件夹下一个一个加进去

测试代码

参考的博客
(如果是最新的FlowDroid,可以看到删除了部分函数

package cqu.van;

import java.io.File;
import java.io.FileWriter;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.Vector;


import soot.MethodOrMethodContext;
import soot.Scene;
import soot.SootMethod;
import soot.jimple.infoflow.android.SetupApplication;
import soot.jimple.toolkits.callgraph.CallGraph;
import soot.jimple.toolkits.callgraph.Targets;

public class GetAPI {
	//设置android的jar包目录  
	  public final static String androidPlatformPath = "C:\\Users\\van\\AppData\\Local\\Android\\Sdk\\platforms";  
	  //设置要分析的APK文件  
	  public final static String appDirPath = "F:\\Sample\\benapk";  
	  //设置结果输出的路径
	  
	  //public final static String AnaPath = "F:\\Sample\\malapi";  
	  
	  public final static String SenapiPath = "";
	  static Object ob = new Object();

	  private static Map<String,Boolean> visited = new HashMap<String,Boolean>();  
	  private static  Vector<String> file_vec =  new Vector<String>();
	  private static  Vector<String> sen_api =  new Vector<String>();
	 
	  
	  public static void getfile(){
		  File file = new File(appDirPath);
		  File[] tempList = file.listFiles();
		  for (int i = 0; i < tempList.length; i++) {
	            if (tempList[i].isFile()) {
	            	int lenname =tempList[i].getName().length();
	            	if(tempList[i].getName().substring(lenname-4).equals(".apk"))
	            	{
	            		file_vec.addElement(tempList[i].getName());
	            	}
	            	
	            }
		  }
		  
	  }

	  //apk路径,遍历模式(0只给出边,1给出所有路径),输出位置
	  public static void getapi(String appname,int mode,String AnaPath) {
		  SetupApplication app = new SetupApplication(androidPlatformPath,appDirPath+File.separator+appname);       
	      soot.G.reset();  
	      //构造调用图,但是不进行数据流分析
	      app.constructCallgraph();

	      //SootMethod 获取函数调用图
	      SootMethod entryPoint = app.getDummyMainMethod();
	      CallGraph cg = Scene.v().getCallGraph();
	      
	     // System.out.println(apppath.substring(0,apppath.length()-4)+".txt");
	      File oFile = new File(AnaPath+File.separator+appname.substring(0,appname.length()-4)+".txt");
	      //可视化函数调用图 
	      
	      switch (mode) {
		case 0:
			visit(cg,entryPoint,oFile,entryPoint.getSignature()); 
			break;
		case 1:
			visit1(cg,entryPoint,oFile,entryPoint.getSignature()); 
			break;
		
		default:
			break;
		}
	     
	    
	     
	  }
	  
	  private static void visit(CallGraph cg,SootMethod m,File oFile,String pString){  
	      //在soot中,函数的signature就是由该函数的类名,函数名,参数类型,以及返回值类型组成的字符串  
	      String identifier = m.getSignature();  
	      //记录是否已经处理过该点  
	      visited.put(identifier, true); 
	      //以函数的signature为label在图中添加该节点   
	      //获取该函数调用的函数  
	      Iterator<MethodOrMethodContext> ctargets = new Targets(cg.edgesOutOf(m));  
	      if(ctargets != null){  
	          while(ctargets.hasNext())  
	          {  
	              SootMethod c = (SootMethod) ctargets.next();  
	              if(c == null){  
	                  System.out.println("c is null");  
	              }  
	              //将被调用的函数加入图中  
	        
	              //添加一条指向该被调函数的边  
	              //pString = pString+"-->"+ c.getSignature();
	              writerow(oFile,delpar(identifier)+"-->"+ delpar(c.getSignature()));
	              if(!visited.containsKey(c.getSignature())){  
	                  //递归  
	                  visit(cg,c,oFile,pString);  
	              } 
	              //writerow(oFile,pString);
	          }  
	      }  
	  }  
	  
	  
	  private static void visit1(CallGraph cg,SootMethod m,File oFile,String pString){  
	      //在soot中,函数的signature就是由该函数的类名,函数名,参数类型,以及返回值类型组成的字符串  
	      String identifier = m.getSignature();  
	      //记录是否已经处理过该点  
	      visited.put(identifier, true); 
	      //以函数的signature为label在图中添加该节点   
	      //获取该函数调用的函数  
	      Iterator<MethodOrMethodContext> ctargets = new Targets(cg.edgesOutOf(m));  
	      if(ctargets != null){  
	          while(ctargets.hasNext())  
	          {  
	              SootMethod c = (SootMethod) ctargets.next();  
	              if(c == null){  
	                  System.out.println("c is null");  
	              }  
	              //将被调用的函数加入图中  
	        
	              //添加一条指向该被调函数的边  
	              pString = pString+"-->"+ c.getSignature();
	              //writerow(oFile,delpar(identifier)+"-->"+ delpar(c.getSignature()));
	              if(!visited.containsKey(c.getSignature())){  
	                  //递归  
	                  visit1(cg,c,oFile,pString);  
	              } 
	              writerow(oFile,pString);
	          }  
	      }  
	  }  
	  
	  
	  private static void visit2(CallGraph cg,SootMethod m,File oFile,String pString){  
	      //在soot中,函数的signature就是由该函数的类名,函数名,参数类型,以及返回值类型组成的字符串  
	      String identifier = m.getSignature();  
	      //记录是否已经处理过该点  
	      visited.put(identifier, true); 
	      //以函数的signature为label在图中添加该节点   
	      //获取该函数调用的函数  
	      Iterator<MethodOrMethodContext> ctargets = new Targets(cg.edgesOutOf(m));  
	      if(ctargets != null){  
	          while(ctargets.hasNext())  
	          {  
	              SootMethod c = (SootMethod) ctargets.next();  
	              if(c == null){  
	                  System.out.println("c is null");  
	              }  
	              //将被调用的函数加入图中  

	              if(!visited.containsKey(c.getSignature())){  
	                  //递归  
	            	  writerow(oFile,delpar(c.getSignature()));
	                  visit2(cg,c,oFile,pString);  
	              } 
	          }  
	      }  
	  }  
	  

	  
	  
	  private static void writerow (File ofile, String s) {
		  FileWriter fw = null;
		  try {
			fw = new FileWriter(ofile,true);
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		  PrintWriter pw = new PrintWriter(fw);
		  pw.println(s);
		  pw.flush();
		  try {
			fw.flush();
			pw.close();
			fw.close();
		} catch (Exception e) {
			// TODO: handle exception
		}
		
	}
	  
	  
	  public static boolean judgesen(String api) 
	  {
		  return true;
	  }
	  public static String delpar(String s) 
	  {
		  int x = s.indexOf('(');
		  int y = s.indexOf(')');
		  String b = s.substring(0,x+1);
		  String e = s.substring(y,s.length());
		  s=b+e;
		  x = s.indexOf(':');
		  String r = s.substring(x+1,s.length()-1);
		  return r;
	  }
	  
	  public static String cutMethod(String s) 
		{
			 int x = s.indexOf(':');
			 String e = s.substring(x+1,s.length()-1);
			 return e;
		}
	  
	  public static void main(String[] args){
		 // System.out.print(delpar("<org.json.JSONObject: java.lang.String getString(java.lang.String)>"));
		  
		  File LOG = new File("F:\\Sample\\benapi\\log.txt");
		  getfile();
//		  for(int i=0;i<file_vec.size();i++) 
//		  {
//			  System.out.println(file_vec.elementAt(i));
//		  }
		  for(int i=0;i<file_vec.size();i++) 
		  {
			  try {
				  getapi(file_vec.elementAt(i),0,"F:\\Sample\\benapi");
				
			} catch (Exception e) {
				// TODO: handle exception
				writerow(LOG, file_vec.elementAt(i));
			}
			  
			  System.out.println(i);
			  //提取api序列
		  }
	  }
	  
	 
}

结果

成功
输出
也可也在命令行中使用FlowDroid
https://github.com/secure-software-engineering/FlowDroid/releases/tag/v2.10
下载:soot-infoflow-cmd-jar-with-dependenciesjar
然后可以使用GitHub主页中的方式测试
示例

Godams
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Flowdroid工作空间搭建
01-10
在Win10环境下使用Eclipse搭建Flowdroid工作区,需要遵循一系列步骤,确保所有必要的组件都安装和配置正确。下面将详细介绍这个过程。 首先,你需要一个安装了Java Development Kit (JDK) 的系统,因为Eclipse和...
FlowDroid安装与调试
网络安全学习
01-29 5184
在网上找了好多资料,安装并运行FlowDroid,碰到了各种问题,网上也提供了多种解决方案,但是没有没有找到完全可以解决我碰到的问题的,也有一些提供的解决方案在我的安装过程中不成功,然后自己摸索,最后成功运行。下面列出我的安装步骤以及碰到的问题和我使用的解决方案。 参考了http://www.cnblogs.com/zlz099/p/6972805.html 1、首先 flowdroi
最新版FlowDroid搭建教程
leslieducy123的博客
02-20 3793
本文使用源码搭建的方法。 1.环境搭建 主要工具和环境为: java 1.8+maven3.6.1+eclipse2019-3 只要JDK版本为1.8即可,maven必须配置好!! 2.下载FlowDroid源码 下载地址:(正在审核) 这里是引用 3.将项目导入eclipse ①将得到的soot-infoflow和soot-infoflow-android文件依次导入 ②检查两个pom...
flowdroid源码解析和使用
xiao_bai_12138的博客
11-29 1174
flowdroid使用
使用FlowDroid生成Android应用程序的函数调用图
热门推荐
liu3237的专栏
09-30 1万+
提到Android应用程序静态分析,就不能不提Flowdroid。该工具是目前使用很广泛的Android应用程序数据流分析工具。它基于强大的Java分析工具Soot开发,提供了许多有用的功能。具体的介绍和使用帮助可以访问开发团队的网站 点这里。然而有时候我们并不需要使用Flowdroid的全部功能,例如有时候我们只想要一个APK里面的函数调用图。当然我们可以使用androguard(最近好像又更新了
FlowDroid】一、处理流程学习
Godam
08-31 927
有关FlowDroid的学习
Android安全】FlowDroid 配置与使用
Juruo@Security
03-20 981
Android安全】FlowDroid 配置与使用
FlowDroid最新版源码分享2019
02-20
FlowDroid是一款强大的静态分析工具,专为检测Android应用程序中的数据流漏洞而设计。这款工具基于Soot框架,能够深入分析应用的字节码,找出潜在的信息泄露、隐私侵犯等问题。2019年的最新版源码分享,意味着我们...
FlowDroid源代码
11-03
FlowDroid是一款强大的静态分析工具,专为Android应用程序设计,用于执行精确的污点分析,以检测潜在的数据泄漏和其他安全漏洞。源代码包含了FlowDroid的实现,以及它依赖的几个关键库,如jasmin、soot和heros,这些...
FlowDroid生成Android应用程序的函数调用图
12-14
FlowDroid是一款强大的静态分析工具,专为检测Android应用程序中的数据流和控制流问题而设计。在Android开发中,理解应用程序的函数调用图(Call Graph)至关重要,因为它揭示了程序内部各个组件、方法间的相互作用...
soot教程合集
07-27
soot是一种java代码分析工具,本资源包含soot的一些教程(英文)。
java项目案例分析源码-FlowDroid:FlowDroid静态数据流跟踪器
06-05
java项目案例分析源码 FlowDroid 数据流分析工具 该存储库托管 FlowDroid 数据流分析工具。 FlowDroid 静态计算 Android 应用程序和 Java 程序中的数据流。 其目标是为研究人员和从业人员提供一个工具和库,他们可以在此基础上开展自己的研究项目和产品实施。 我们很高兴看到 FlowDroid 现在广泛应用于学术界和工业界。 获取工具 您可以使用 Maven 自己构建 FlowDroid,也可以从 Github 上下载一个版本。 下载发行版 包含我们正式发布的每个版本的所有预构建 JAR 文件。 我们建议使用最新和最好的版本,除非您有特定问题阻止您这样做。 在这种情况下,请告诉我们(请参阅下面的联系方式)。 要快速开始使用 FlowDroid,请查看下面的“使用数据流跟踪器”。 如果您只想使用命令行工具,您只需要“soot-infoflow-cmd-jar-with-dependencies.jar”文件。 使用 Maven 构建工具 从 2.5 版开始,FlowDroid 使用 Maven 构建。 用 EXPORT ANDROID_JARS=<An
Android代码-FlowDroid
08-06
FlowDroid Data Flow Analysis Tool This repository hosts the FlowDroid data flow analysis tool. FlowDroid statically computes data flows in Android apps and Java programs. Its goal is to provide ...
Flowdroid生成apk的控制流图
qq_52380836的博客
03-19 887
flowdroid是一个静态计算Android应用程序和Java程序中的数据流的工具和库,目前已经在学术界和工业界得到广泛的使用。我们这一次使用flowdroid生成一个控制流图。
一文了解如何使用移动应用安全组件Soot和Flowdroid
A_991128a的博客
02-25 222
Android作为一个开放的移动应用平台,无论是系统还是APK应用面临严峻的安全问题,针对应用安全面临的威胁,检测技术也在不断演进,但是基于静态分析的方式始终绕不过Soot跟FlowDroid,前者是一个java语言分析工具,同时也支持APK文件的分析,后者则是污点分析工具,通过生成Graph追踪污点传输路径。下面针对这两个进行介绍介绍,帮助读者能快速入门。soot是java优化框架,提供4种中间代码来分析和转换字节码。
FlowDroid安装及环境配置
clever_boy_123的博客
05-27 1637
FlowDroid安装 我一定要安装好这个东西,别人的教程并不适用于我,这是属于我自己的教程。之前参考了很多很多博客,还是没有运行好。我就一气之下,重新安装。 准备工作 1、java环境 (jdk_1.8.1_131) 2、maven环境。 (3.6.3) 3、FlowDroid源码下载 下载最新的release版本,哦。也不是非得下最新版的,有的最新版的可能开发人员还在开发,有一些小bug,怎么出错的都不知道。关键是得看项目主页左上方是不是build passing,build..
FlowDroid-soot-infoflow-android 2.9.0-2021安装教程-IDEA
晨光的博客
11-21 2803
私信
Android学习记录】:Flowdroid环境配置
卦星的专栏
08-27 2155
1.概述 这几天研究数据流,使用数据流挖掘漏洞有点心得,于是便开始搭建Flowdroid的环境,发现网络上的大部分教程都不能用,因为下面的这个git比较老了,还要照搬有点不合适 https://github.com/secure-software-engineering/soot-infoflow-android/wiki 因此使用:最新的环境 https://github.com/secure-...
探索 FlowDroid:静态代码分析的强大工具
最新发布
gitblog_00018的博客
04-25 387
探索 FlowDroid:静态代码分析的强大工具 FlowDroidFlowDroid Static Data Flow Tracker项目地址:https://gitcode.com/gh_mirrors/fl/FlowDroid 是一个开源的、基于静态分析的 Android 应用程序漏洞检测工具。由 Secure Software Engineering 团队开发,它旨在帮助开发者发现并修复...
flowdroid指定入口点
06-06
要指定FlowDroid的入口点,可以使用`sootOptions`命令行选项。具体来说,你需要添加以下命令行参数: ``` --p,entrypoint <class> specify the entry point of the analysis ``` 其中`<class>`是指定你想要作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Godams

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值