【Android安全】Soot 静态分析教程

已于 2023-06-07 22:30:50 修改
阅读量863 收藏
点赞数
分类专栏: 安卓安全 程序分析 文章标签: android git
于 2023-04-13 20:07:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39441603/article/details/130138527
版权
本文详细介绍了在Windows和Linux环境下配置Soot的步骤,包括解决Gradle版本不兼容和AndroidSDK路径缺失的问题。此外,还展示了如何生成Android应用的Callgraph以及添加新功能,如AndroidReachMethod,并提供了相应的命令行参数示例。
摘要由CSDN通过智能技术生成

参考教程

https://github.com/noidsirius/SootTutorial

1. Windows Soot 环境配置

下载代码

git 拷贝仓库

git init
git clone https://github.com/noidsirius/SootTutorial.git
./gradlew.bat build

报错:Unsupported class file major version 57

./gradlew.bat build时,报错如下:

* What went wrong:
Could not compile settings file 'E:\AcademicWorkplace\Soot\Soot1\SootTutorial\settings.gradle'.
> startup failed:
  General error during semantic analysis: Unsupported class file major version 57

原因:
这是因为Gradle 5 is incompatible with Java 13

需要:
或者update Gradle (the wrapped version in your project) to Gradle 6 or later
或者use a lower version of the JRE

解决方法:
需要进入\SootTutorial\gradle\wrapper
修改gradle-wrapper.properties
改为:distributionUrl=https\://services.gradle.org/distributions/gradle-6.1.1-all.zip

参考:https://stackoverflow.com/a/63548566

报错:\Library\Android\sdk\platforms does not exist!

./gradlew.bat build时,报错如下:
例如

dev.navids.soottutorial.android.CGPTATest > testPointsToAnalysis FAILED
    soot.AndroidPlatformException: Android platform directory 'C:\Users\juruo\Library\Android\sdk\platforms' does not exist!

原因:
Soot代码中使用了Android-SDK,但是系统环境变量中没有"ANDROID_HOME"
例如AndroidCallgraph.java中:
在这里插入图片描述
解决方法:
添加系统环境变量:
在这里插入图片描述

build成功

./gradlew.bat build

在这里插入图片描述

2. Linux Soot 环境配置

build报错:-bash: ./gradlew: Permission denied

$ ./gradlew build
-bash: ./gradlew: Permission denied

解决:

chmod +x gradlew

3. 生成Android app的call graph

命令格式:

./gradlew.bat run --args="AndroidCallGraph <CG_Algorithm> (draw)"

例如:

./gradlew.bat run --args="AndroidCallGraph SPARK draw"

首先会进入Main.java
位于\SootTutorial\src\main\java\dev\navids\soottutorial\Main.java
会根据"AndroidCallGraph"调用到AndroidCallgraph.main方法。
AndroidCallgraph.main方法的参数为--args中除了"AndroidCallGraph"以外的其余部分。
在这里插入图片描述
AndroidCallgraph.main方法在AndroidCallgraph.java

在这里插入图片描述

Example APK在/SootTutorial/demo/Android/st_demo.apk
结果:
在这里插入图片描述
每次修改代码后,要重新运行一次./gradlew.bat build

添加功能

创建
\SootTutorial\src\main\java\dev\navids\soottutorial\android\AndroidReachMethod.java
在这里插入图片描述
写AndroidReachMethod.main方法:

// ./gradlew.bat run --args="AndroidReachMethod <CG_Algorithm> <apkPath> <apkMainActivityName> <targetMethodCls> <targetMethodRet> <targetMethodName>"

在这里插入图片描述
此处省略具体代码

改Main.java:

在这里插入图片描述
在这里插入图片描述
测试

./gradlew.bat build
./gradlew.bat run --args="AndroidReachMethod SPARK E:\AcademicWorkplace\DeviceIntegrity\LargeScalScan\testCase\st_demo.apk dev.navids.multicomp1.MainActivity dev.navids.multicomp1.ClassParent void unreachableMethod()"
Jouzzy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Soot 分析安卓apk过程
qc_liu的blog
11-04 3845
首先要下载官方的几个包http://vandyk.st.informatik.tu-darmstadt.de/abc/ 上面这几个包要全部引用到 还有一套安卓的
利用soot插装Android App
zhaojashabi的博客
09-26 1742
1.下载soot的相关jar包,并将其导入eclipse中: 在Eclipse中导入jar包的方法:右键项目->Build Path->Add External Achieves 然后选择单个或多个的,对应的库; 2.下载不同版本的Android标准库https://github.com/Sable/android-platforms, Soot利用这些标准库来解析所插装的应用程序的类型。
探索Soot-Android静态分析的强大工具
最新发布
gitblog_00011的博客
04-08 388
探索Soot-Android静态分析的强大工具 项目地址:https://gitcode.com/HelloKittyNII/soot-android-static-analysis 在这个数字化时代,软件安全和性能优化至关重要,尤其是在移动应用领域。今天,我们要介绍一个强大的开源项目——Soot-Android,它是一个专为Android应用设计的静态分析框架,旨在帮助开发者深入理解代码行为,...
soot-android-static-analysis:使用Soot进行android应用静态分析
05-02
简介 使用SootAndroid应用进行静态分析,目前包括 检测应用中敏感字符串url和email 检测应用中风险代码片段 检测应用可能存在的漏洞 Soot官方Wiki地址 代码结构 src\main\java\com\nii\soot\checker\UrlSootChecker.java 检测应用中存在的url地址 src\main\java\com\nii\soot\checker\EmailSootChecker.java 检测应用中存在的email地址 src\main\java\com\nii\soot\checker\MenifestChecker.java 解析AndroidManifest.xml src\main\java\com\nii\soot\checker\ZipVulnChecker.java 检测zip目录遍历漏洞
使用Sootandroid程序中插装
zhoukongbiao的博客
04-29 1105
1、下载soot jar包 2、将jar引入工程中 3、编写代码: 新建插装类:InstrumentApk.java public class InstrumentApk {       public final static String androidJar="E:\\Android\\androidsdk\\android-2.2_r01-windows\\platform
Android代码-soot-infoflow-android
08-06
ATTENTION: FlowDroid has moved to here: https://github.com/secure-software-engineering/FlowDroid
论文研究-基于SootAndroid应用静态污点分析工具的研究 .pdf
08-18
基于SootAndroid应用静态污点分析工具的研究,孙明剑,辛阳,针对Android应用信息泄露路径检测的问题,为了实现一种基于配置文件的通用的路径检测工具,本文研究了一种基于SootAndroid静态污点分
SOOT java插件
07-16
SOOT是一款强大的Java优化框架,它主要用于静态分析和转换Java、Jimple、.class、.dex以及Android字节码。这个插件是SOOT工具与Eclipse集成的产物,使得开发者能够在Eclipse环境中便捷地应用SOOT的各种功能。 在...
soot相关jar包
08-18
Soot是一个强大的Java优化框架,主要用于静态分析和优化Java字节码。这个压缩包包含了使用Soot进行Android应用分析和优化所需的一些核心组件。在深入理解Soot之前,我们需要了解几个基本概念: 1. **Java字节码**:...
android静态分析 soot,使用Android Studio Lint静态分析
weixin_35886058的博客
05-26 227
检查项设置Specify Inspection Scope 面板上最后一项Inspection profile,指定在代码扫描过程中对哪些问题进行检查。系统默认只提供一个Default可选项,我们可以点击下拉框右边的“…”按钮添加个性化的可选项。如下图,我们需要先把Default配置项Copy to Project,改个可爱的名字后就可以在新产生的配置项上进行编辑了。第一步可以点击橡皮擦(图中被弹...
soot-android-scala:在 Scala 中对 android apk 运行烟尘分析
06-26
煤烟-android-scala 在 Scala 中对 android apk 运行烟尘分析 为您的平台获取 sbt(所有 Scalas 都是您的) 然后在示例 apk 上运行此项目: $ git clone <this> $ cd soot-android-scala $ sbt "run platforms 1.apk" 平台/目录是占位符。 您将希望使用 Android SDK 管理器获得更多平台。
程序分析工具soot的说明书
02-17
著名的Java程序分析工具soot的说明书
SootTest:使用Soot生成调用图和过程间控制流程图
02-20
SootTest:使用Soot生成调用图和过程间控制流程图
SootTutorial:Soot分步教程(Java静态分析框架)
05-16
烟灰教程 该存储库包含(将包含)使用在Java中进行静态程序分析的几个简单示例。 本教程适用于谁? 任何了解Java编程并想在实践中进行静态分析但对理论上的Soot静态分析一无所知的人。 如果您对静态程序分析有一定的了解,建议您从学习Soot。 设置 简而言之,使用Java 8并运行./gradlew build 。 有关更多信息和Docker设置,请单击此。 章节 1:弄脏你的手 在本章中,您将访问一个非常简单的代码示例,以熟悉Soot基本数据结构和Jimple (Soot的原理中间表示)。 ./gradlew run --args="HelloSoot" : 方法的Jimple表示形式以及分支语句。 ./gradlew run --args="HelloSoot draw" : 控制流图的可视化。 标题 教程 烟尘代码 输入示例 你好煤烟 HelloSoot.java
soot 官方指导操作文档
03-05
soot是一个java优化框架.可以用于分析与转换java字节码.soot既可以作为优化和检查 class文件的工具也可以作为一个开发与优化java字节码的框架。
android 正则_SootAndroid组件NPE拒绝服务检测中的应用
weixin_29089057的博客
01-18 290
点击上方蓝字关注我们噢~在对移动应用进行逆向代码静态分析时,通常可以使用正则表达式对逆向后的代码进行搜索来定位安全问题,但正则表达式仅能够对文本进行匹配,无法跟踪到代码的上下文与运行时的数据传递,效果欠佳。本文将介绍如何利用 Soot静态模拟应用运行时的数据传递,分析 Android 应用组件中的空指针异常。01Soot介绍Soot是什么Soot 最初是一个 Java 优化框架,它提...
移动应用安全常用组件Soot、Flowdroid简介&基本使用
YINGETT的博客
09-01 294
【摘要】 移动应用安全检测,soot、flowdroid分别作为静态分析、污点分析主要工具,能我们能够快速高效的进行检测分析、本文主要介绍两个工具的基本操作及相应的使用场景,后续的文章中会逐步深入分析移动应用安全漏洞、隐私合规、广告欺诈、恶意行为等常见问题的检测手段...
使用SOOT命令行对APK文件进行解码及包装
TMC204的博客
07-26 1276
使用SOOT命令行对APK文件进行解码及包装 SOOT对APK解包 SOOT将JIMPLE文件转为dex文件 apk的重压缩 加密SOOT对APK解包android-platform 是用于soot编译对android平台jar包,每个版本下各有一个android.jar文件,soot会根据解包apk的INF自动选择合适版本,下载见http://mirrors.neusoft.edu.cn/andr
FlowDroid + Soot-infoflow-android获取Android apk信息 2.9.0版2021最新版
晨光的博客
11-19 2460
private static String apkPath = "E:\\ApkTool\\JSQ.apk"; public static void main(String[] args) throws IOException, XmlPullParserException { ProcessManifest processManifest = new ProcessManifest(apkPath); //获取包名 System.out.pr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值