【Android安全】FlowDroid 配置与使用

最新推荐文章于 2023-08-31 11:42:58 发布
最新推荐文章于 2023-08-31 11:42:58 发布
阅读量877 收藏 4
点赞数 1
分类专栏: 安卓安全 程序分析 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39441603/article/details/129656898
版权

环境配置

方式1:使用jar包运行FlowDroid

若不需要修改源码,推荐此方式

下载release版FlowDroid并解压:
https://github.com/secure-software-engineering/FlowDroid/releases
在这里插入图片描述
在这里插入图片描述

  • .\中新建android\,并放入android.jar
    android.jar位于Android SDK安装目录下,例如Android Studio运行就需要android.jar,位于AndroidSDK\platforms\android-30\(每个版本有自己的android.jar)
  • .\soot-infoflow-cmd\中新建target\,并放入soot-infoflow-cmd-2.9.0-jar-with-dependencies.jar
    下载地址例如:https://github.com/secure-software-engineering/FlowDroid/releases/tag/v2.9
  • .\DroidBench\中放入待分析apk
    在这里插入图片描述

指令:

java -jar soot-infoflow-cmd/target/soot-infoflow-cmd-2.9.0-jar-with-dependencies.jar -a DroidBench  -p android/android.jar -s soot-infoflow-android/SourcesAndSinks.txt -o sootOutput

参考:
https://github.com/secure-software-engineering/FlowDroid#running-the-command-line-tool

在这里插入图片描述
Android JAR 文件夹是 Android SDK 安装文件夹中的“platforms”目录。 sources 和 sinks 的定义文件定义了什么应该被视为敏感信息的源,什么应该被视为可能向外界泄露敏感数据的汇。这些定义特定于您的用例。但是,如果您正在寻找隐私问题,您可以使用我们在“soot-infoflow-android”文件夹中的默认文件“SourcesAndSinks.txt”作为起点。

在这里插入图片描述

方式2:使用Maven构建Flowdroid

参考:
https://e0hyl.github.io/BLOG-OF-E0/FlowDroid/

Jouzzy
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
FlowDroid生成Android应用程序的函数调用图
12-14
FlowDroid的静态分析方法来分析android应用程序,描绘出android应用程序的函数调用图
Android安全机制 PPT版本
01-27
Android应用程序是运行在一个沙箱中。这个沙箱是基于Linux内核提供的用户ID(UID)和用户组ID(GID)来实现的。Android应用程序在安装的过程中,安装服务PackageManagerService会为它们分配一个唯一的UID和GID,以及根据应用程序所申请的权限,赋予其它的GID。有了这些UID和GID之后,应用程序就只能限访问特定的文件,一般就是只能访问自己创建的文件。此外,Android应用程序在调用敏感的API时,系统检查它在安装的时候会没有申请相应的权限。如果没有申请的话,那么访问也会被拒绝。对于有root权限的应用程序,则不受上述沙箱限制。此外,有root权限的应用程序,还可以通过Linux的ptrace注入到其它应用程序进程,以及系统进程,进行各种函数调用拦截。
使用flowdroid得到apk的调用关系图
wang8978的博客
03-06 1489
使用flowdroid得到apk的调用关系图 问题描述 直接调用constructCallgraph()得到的调用关系图并不完整,以QKSMS代码为例。 TransactionService.java的部分源码如下所示 用flowdroid生成的调用关系图,其中onReceive()调用的函数输出如下: 从运行结果中可以看出得到的调用函数并不完整,getNetworkInfo...
Flowdroid生成apk的控制流图
qq_52380836的博客
03-19 808
flowdroid是一个静态计算Android应用程序和Java程序中的数据流的工具和库,目前已经在学术界和工业界得到广泛的使用。我们这一次使用flowdroid生成一个控制流图。
FlowDroid安装及环境配置
clever_boy_123的博客
05-27 1566
FlowDroid安装 我一定要安装好这个东西,别人的教程并不适用于我,这是属于我自己的教程。之前参考了很多很多博客,还是没有运行好。我就一气之下,重新安装。 准备工作 1、java环境 (jdk_1.8.1_131) 2、maven环境。 (3.6.3) 3、FlowDroid源码下载 下载最新的release版本,哦。也不是非得下最新版的,有的最新版的可能开发人员还在开发,有一些小bug,怎么出错的都不知道。关键是得看项目主页左上方是不是build passing,build..
FlowDroid】一、处理流程学习
最新发布
Godam
08-31 770
有关FlowDroid的学习
FlowDroid架构剖析
Canliture
08-02 1709
最近算是把FlowDroid源代码翻了一遍,并非通读,而是把整个系统的逻辑/设计整理了一下。这里稍微记录一下。由于FlowDroid能够分析Android程序,所以有一部分代码是对Android相关领域做适配,由于个人目前的工作对Android静态分析还不是很涉及,所以在分析FlowDroid源码时省略了Android相关的适配代码,主要是作通用Java相关的分析。 FlowDroid 几大组件: EntryPointCreator:使用EntryPointCreator指定分析的入口 SourceS.
android 获取哪个进程调用函数,使用FlowDroid生成Android应用程序的函数调用图
weixin_28989315的博客
05-25 557
使用FlowDroid生成Android应用程序的函数调用图使用FlowDroid生成Android应用程序的函数调用图提到Android应用程序静态分析,就不能不提Flowdroid。该工具是目前使用很广泛的Android应用程序数据流分析工具。它基于强大的Java分析工具Soot开发,提供了许多有用的功能。具体的介绍和使用帮助可以访问开发团队的网站点这里。然而有时候我们并不需要使用Flowd...
flowdroid源码解析和使用
xiao_bai_12138的博客
11-29 1113
flowdroid使用
一文了解如何使用移动应用安全组件Soot和Flowdroid
A_991128a的博客
02-25 173
Android作为一个开放的移动应用平台,无论是系统还是APK应用面临严峻的安全问题,针对应用安全面临的威胁,检测技术也在不断演进,但是基于静态分析的方式始终绕不过Soot跟FlowDroid,前者是一个java语言分析工具,同时也支持APK文件的分析,后者则是污点分析工具,通过生成Graph追踪污点传输路径。下面针对这两个进行介绍介绍,帮助读者能快速入门。soot是java优化框架,提供4种中间代码来分析和转换字节码。
Android Studio配置使用SVN
04-10
Android Studio中配置使用SVN,你会学到很多的知识。
SecureMe:Android设备安全配置清单
05-08
安全我 SecureMe是一款针对2.2+版本(涵盖使用中的所有Android版本的100%)的简单Android应用程序,可通过检查并解释常见的安全设置来自动帮助用户保护其Android设备。 例如,使用密码,PIN或图案锁保护锁屏; 启用加密; 使用Android设备管理器启用远程访问; 以及其他与安全性相关的配置。 无需用户查看如何保护其设备的安全,SecureMe即可快速告诉用户他们已正确配置了哪些安全设置(手动或默认),以及应该考虑哪些设置以提高其Android安全性设备。 发展 入门(Windows): 下载并安装最新的 。 下载并安装和Android SDK。 运行Android SDK Manager以下载并安装以下最新版本: 工具:Android SDK工具 工具:Android SDK平台工具 工具:Android SDK构建工具 Android 5.0(AP
Android代码-FlowDroid
08-06
FlowDroid Data Flow Analysis Tool This repository hosts the FlowDroid data flow analysis tool. FlowDroid statically computes data flows in Android apps and Java programs. Its goal is to provide researchers and practitioners with a tool and library on which they can base their own research projects and product implementations. We are happy to see that FlowDroid is now widely used in academia as well as industry. Obtaining The Tool You can either build FlowDroid on your own using Maven, or you can
Android安全-FDE与FBE原理与流程.docx
02-23
Android安全_FDE与FBE原理与流程.docx
FlowDroid最新版源码分享2019
02-20
依靠强大的maven仓库,搭建十分简单,只需要用到soot-infoflow,soot-infoflow-android两个文件,其他类似soot,heros之类的文件全部靠maven。
Android Studio 配置使用
06-13
Android Studio 配置使用
FlowDroid工具的构建与运行
omnispace的博客
06-30 3177
今天早上Aaron收到一封邮件,从我的博客联系到我,问我如何运行flowdroid,着实感到开心。这是我博客搭建起来之后第一次有人联系到我,感觉自己可以做一点事情很开心。本文是以我对该邮件的回复为基础加以整理,总结了FlowDroid工具的构建和运行的方法。 回复邮件正文 您好。 我是从读了这篇论文才开始接触android的,所以对android基础知识、运行机制乃至环境搭建认识
FlowDroid安装初体验
Godam
11-14 1116
注意这里直接点开链接下载,对应版本不要搞错,之后有个示例,如果下了最新的FlowDroid可能就不能运行。下载:soot-infoflow-cmd-jar-with-dependenciesjar。在这里的库文件处点击加号,选择JAVA,选择到lib文件夹下一个一个加进去。(如果是最新的FlowDroid,可以看到删除了部分函数。我把所有的jar文件放在了项目下面的lib文件夹。然后可以使用GitHub主页中的方式测试。也可也在命令行中使用FlowDroid
最新版FlowDroid搭建教程
leslieducy123的博客
02-20 3736
本文使用源码搭建的方法。 1.环境搭建 主要工具和环境为: java 1.8+maven3.6.1+eclipse2019-3 只要JDK版本为1.8即可,maven必须配置好!! 2.下载FlowDroid源码 下载地址:(正在审核) 这里是引用 3.将项目导入eclipse ①将得到的soot-infoflow和soot-infoflow-android文件依次导入 ②检查两个pom...
Android MTU配置使用逻辑
06-11
Android 中,MTU(Maximum Transmission Unit)是指数据包在网络传输中的最大大小,可以通过配置来设置。Android 系统默认的 MTU 大小为 1500 字节,但在某些情况下,我们可能需要自定义 MTU 大小来满足特定的网络需求。 要配置 MTU,我们需要使用 Android 中的 NetworkInterface 类。首先,我们需要获取要配置的网络接口对象,例如 Wi-Fi 接口。然后,我们可以使用该对象的 setMTU 方法来设置 MTU 大小。例如: ``` NetworkInterface wifiInterface = NetworkInterface.getByName("wlan0"); wifiInterface.setMTU(1400); ``` 在设置 MTU 后,我们需要确保所有使用该网络接口的网络传输都能正确处理该 MTU 大小。例如,在使用 TCP 传输数据时,我们需要确保 TCP 连接的 MSS(Maximum Segment Size)不超过 MTU 大小。否则,数据包可能会被分片,导致传输效率降低。 需要注意的是,修改 MTU 大小可能会导致网络传输的稳定性和兼容性问题,因此需要谨慎使用。在大多数情况下,使用默认的 MTU 大小即可满足网络需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值