【Android安全】Soot 静态分析教程

已于 2023-06-07 22:30:50 修改
阅读量789 收藏
点赞数
分类专栏: 安卓安全 程序分析 文章标签: android git
于 2023-04-13 20:07:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39441603/article/details/130138527
版权

参考教程

https://github.com/noidsirius/SootTutorial

1. Windows Soot 环境配置

下载代码

git 拷贝仓库

git init
git clone https://github.com/noidsirius/SootTutorial.git
./gradlew.bat build

报错:Unsupported class file major version 57

./gradlew.bat build时,报错如下:

* What went wrong:
Could not compile settings file 'E:\AcademicWorkplace\Soot\Soot1\SootTutorial\settings.gradle'.
> startup failed:
  General error during semantic analysis: Unsupported class file major version 57

原因:
这是因为Gradle 5 is incompatible with Java 13

需要:
或者update Gradle (the wrapped version in your project) to Gradle 6 or later
或者use a lower version of the JRE

解决方法:
需要进入\SootTutorial\gradle\wrapper
修改gradle-wrapper.properties
改为:distributionUrl=https\://services.gradle.org/distributions/gradle-6.1.1-all.zip

参考:https://stackoverflow.com/a/63548566

报错:\Library\Android\sdk\platforms does not exist!

./gradlew.bat build时,报错如下:
例如

dev.navids.soottutorial.android.CGPTATest > testPointsToAnalysis FAILED
    soot.AndroidPlatformException: Android platform directory 'C:\Users\juruo\Library\Android\sdk\platforms' does not exist!

原因:
Soot代码中使用了Android-SDK,但是系统环境变量中没有"ANDROID_HOME"
例如AndroidCallgraph.java中:
在这里插入图片描述
解决方法:
添加系统环境变量:
在这里插入图片描述

build成功

./gradlew.bat build

在这里插入图片描述

2. Linux Soot 环境配置

build报错:-bash: ./gradlew: Permission denied

$ ./gradlew build
-bash: ./gradlew: Permission denied

解决:

chmod +x gradlew

3. 生成Android app的call graph

命令格式:

./gradlew.bat run --args="AndroidCallGraph <CG_Algorithm> (draw)"

例如:

./gradlew.bat run --args="AndroidCallGraph SPARK draw"

首先会进入Main.java
位于\SootTutorial\src\main\java\dev\navids\soottutorial\Main.java
会根据"AndroidCallGraph"调用到AndroidCallgraph.main方法。
AndroidCallgraph.main方法的参数为--args中除了"AndroidCallGraph"以外的其余部分。
在这里插入图片描述
AndroidCallgraph.main方法在AndroidCallgraph.java

在这里插入图片描述

Example APK在/SootTutorial/demo/Android/st_demo.apk
结果:
在这里插入图片描述
每次修改代码后,要重新运行一次./gradlew.bat build

添加功能

创建
\SootTutorial\src\main\java\dev\navids\soottutorial\android\AndroidReachMethod.java
在这里插入图片描述
写AndroidReachMethod.main方法:

// ./gradlew.bat run --args="AndroidReachMethod <CG_Algorithm> <apkPath> <apkMainActivityName> <targetMethodCls> <targetMethodRet> <targetMethodName>"

在这里插入图片描述
此处省略具体代码

改Main.java:

在这里插入图片描述
在这里插入图片描述
测试

./gradlew.bat build
./gradlew.bat run --args="AndroidReachMethod SPARK E:\AcademicWorkplace\DeviceIntegrity\LargeScalScan\testCase\st_demo.apk dev.navids.multicomp1.MainActivity dev.navids.multicomp1.ClassParent void unreachableMethod()"
Jouzzy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用SOOT命令行对APK文件进行解码及包装
TMC204的博客
07-26 1232
使用SOOT命令行对APK文件进行解码及包装 SOOT对APK解包 SOOT将JIMPLE文件转为dex文件 apk的重压缩 加密SOOT对APK解包android-platform 是用于soot编译对android平台jar包,每个版本下各有一个android.jar文件,soot会根据解包apk的INF自动选择合适版本,下载见http://mirrors.neusoft.edu.cn/andr
Soot 分析安卓apk过程
qc_liu的blog
11-04 3820
首先要下载官方的几个包http://vandyk.st.informatik.tu-darmstadt.de/abc/ 上面这几个包要全部引用到 还有一套安卓的
静态分析入门+Soot实践
11-18
静态分析入门 数据流分析 控制图 调用图 Soot实践 南京大学 软件分析 soot生存指南
静态代码分析工具列表分析---代码分析工具列表(30款工具)
热门推荐
视频质量测试mazhitong1227的博客
09-07 2万+
本文是一个静态代码分析工具的清单,共有30个工具。包括4个.NET工具、2个Ada工具、7个C++工具、4个Java工具、2个JavaScript工具、1个Opa工具、2个Packaging工具、3个Perl工具、1个Python工具、1个嵌入式工具、2个二进制工具、1个静态分析工具 Fortify SCA        Fortify SCA 是一个静态的、白
开源白盒 静态代码分析对比
ruangongtaotao的专栏
07-06 272
静态代码分析是指在不实际执行程序的情况下,对代码语义和行为进行分析,由此找出程序中由于错误的编码导致异常的程序语义或未定义的行为。通俗的说,静态代码分析就是在代码编写的同时就能找出代码的编码错误。你不需要等待所有代码编写完毕,也不需要构建运行环境,编写测试用例。它能在软件开发流程早期就发现代码中的各种问题,从而提高开发效率和软件质量。静态AST(SAST)技术通常在编程和/或测试软件生命周期(SLC)阶段分析应用程序的源代码,字节代码或二进制代码以查找安全漏洞。
使用doop识别最近commons text漏洞的污点信息流
vivo互联网技术
05-16 702
本文基于笔者对doop静态程序分析框架源代码和规则学习,并结合对目前漏洞公开技术细节的学习,修改增强doop app only模式下的分析规则后,实现通过doop工具识别commons text rce漏洞(CVE-2022-42889)
智能化软件开发微访谈·第二十七期“程序分析”讨论汇编
最新发布
pengxin_ce的博客
09-22 372
CodeWisdom“智能化软件开发沙龙是由CodeWisdom团队组织的围绕智能化软件开发、数据驱动的软件开发质量与效能分析、云原生与智能化运维等相关话题开展的线上沙龙,通过微信群访谈交流等线上交流方式将学术界与工业界专家学者汇聚起来,共同分享前沿研究进展与业界实践,共同探讨未来技术发展方向。”程序分析智能化软件开发微访谈·第二十七期背景介绍程序分析通过自动化手段对程序的功能正确性或各种非功能...
基于最新版soot-infoflow-android绘制android应用函数调用图
king_gun的专栏
09-04 5740
最近在研究android应用函数调用图分析,准备基于soot做代码静态分析
Soot(一):Soot的三种使用方式:命令行、idea、eclipse
CodePanda@GPF的博客
09-05 2211
Soot的三种使用方式:命令行、idea、eclipse
Soot 入门
再走一步
03-23 1702
相关课程:燕云直播 soot官网:GitHub - soot-oss/soot: Soot - A Java optimization framework soot API:https://soot-oss.github.io/soot/docs/ soot安装: 可以直接看官网教程。 不想看英文可以参考Soot使用笔记 - xine - 博客园 Soot 跑起来——命令行 1、测试代码Helloworld.java public class Helloworld { pu...
soot-android-static-analysis:使用Soot进行android应用静态分析
05-02
简介 使用SootAndroid应用进行静态分析,目前包括 检测应用中敏感字符串url和email 检测应用中风险代码片段 检测应用可能存在的漏洞 Soot官方Wiki地址 代码结构 src\main\java\com\nii\soot\checker\UrlSootChecker.java 检测应用中存在的url地址 src\main\java\com\nii\soot\checker\EmailSootChecker.java 检测应用中存在的email地址 src\main\java\com\nii\soot\checker\MenifestChecker.java 解析AndroidManifest.xml src\main\java\com\nii\soot\checker\ZipVulnChecker.java 检测zip目录遍历漏洞
SootTutorial:Soot分步教程(Java静态分析框架)
05-16
烟灰教程 该存储库包含(将包含)使用在Java中进行静态程序分析的几个简单示例。 本教程适用于谁? 任何了解Java编程并想在实践中进行静态分析但对理论上的Soot静态分析一无所知的人。 如果您对静态程序分析有一定的了解,建议您从学习Soot。 设置 简而言之,使用Java 8并运行./gradlew build 。 有关更多信息和Docker设置,请单击此。 章节 1:弄脏你的手 在本章中,您将访问一个非常简单的代码示例,以熟悉Soot基本数据结构和Jimple (Soot的原理中间表示)。 ./gradlew run --args="HelloSoot" : 方法的Jimple表示形式以及分支语句。 ./gradlew run --args="HelloSoot draw" : 控制流图的可视化。 标题 教程 烟尘代码 输入示例 你好煤烟 HelloSoot.java
Android代码-soot-infoflow-android
08-06
ATTENTION: FlowDroid has moved to here: https://github.com/secure-software-engineering/FlowDroid
程序分析工具soot的说明书
02-17
著名的Java程序分析工具soot的说明书
soot-android-scala:在 Scala 中对 android apk 运行烟尘分析
06-26
煤烟-android-scala 在 Scala 中对 android apk 运行烟尘分析 为您的平台获取 sbt(所有 Scalas 都是您的) 然后在示例 apk 上运行此项目: $ git clone <this> $ cd soot-android-scala $ sbt "run platforms 1.apk" 平台/目录是占位符。 您将希望使用 Android SDK 管理器获得更多平台。
论文研究-基于SootAndroid应用静态污点分析工具的研究 .pdf
08-18
基于SootAndroid应用静态污点分析工具的研究,孙明剑,辛阳,针对Android应用信息泄露路径检测的问题,为了实现一种基于配置文件的通用的路径检测工具,本文研究了一种基于SootAndroid静态污点分
soot教程合集
07-27
soot是一种java代码分析工具,本资源包含soot的一些教程(英文)。
使用SOOT进行代码分析(一)
u010278162的博客
04-20 6656
Soot
Soot I: 基本了解
翾昱
02-13 1万+
Static analysis指在不对program进行运行的情况下,对其行为进行分析。搞compiler的人用之于优化,搞安全的用于做taint analysis。对于Java有两大开源的static analysis 框架,Soot和WALA,前者由McGill大学维护,后者是IBM。最新的Soot开始支持对Andoird 代码分析,包括static taint analysis。 从这篇开
如何使用soot来进行静态分析找出代码中的空指针
05-27
使用 Soot 进行静态分析找出代码中的空指针,可以按照以下步骤进行: 1. 使用 Soot 的解析器解析目标类文件。您可以使用以下代码来解析一个类文件: ``` String className = "com.example.MyClass"; SootClass sootClass = Scene.v().loadClassAndSupport(className); ``` 这将加载类“com.example.MyClass”并构建其 SootClass 对象。 2. 将 SootClass 对象转换为 SootMethod 对象。您可以使用以下代码获取类的所有方法: ``` List<SootMethod> methods = sootClass.getMethods(); ``` 您可以遍历该列表并对每个方法执行以下步骤。 3. 使用 Soot 的 BodyTransformer 类来获取方法体。例如: ``` BodyTransformer bodyTransformer = new BodyTransformer() { protected void internalTransform(Body body, String phaseName, Map options) { // 代码分析逻辑 } }; ``` 您可以覆盖 internalTransform() 方法并在其中编写代码分析逻辑。这个方法将被 Soot 自动调用,并传递 Body 对象。 4. 在 internalTransform() 方法中,使用 Soot 的 Jimple 语言分析方法体。例如: ``` UnitPatchingChain units = body.getUnits(); Iterator<Unit> unitIt = units.snapshotIterator(); while (unitIt.hasNext()) { Stmt stmt = (Stmt) unitIt.next(); // 代码分析逻辑 } ``` 这将获取方法体中的所有语句,并将其转换为 Jimple 语言中的 Stmt 对象。您可以遍历这些语句,查找可能导致空指针的代码逻辑。 5. 编写代码分析逻辑。您可以使用 Soot 的 API 检测代码中的空指针。例如,以下代码将检查一个引用是否为空: ``` Value ref = ...; if (ref instanceof Local || ref instanceof FieldRef || ref instanceof ArrayRef) { if (RefType.typeOf(ref).getClassName().equals("java.lang.Object")) { // 检测到可能的空指针异常 } } ``` 您可以在代码中使用类似的逻辑来检测其他类型的空指针异常。 以上是使用 Soot 进行静态分析找出代码中的空指针的基本步骤。由于每个应用程序都有不同的结构和逻辑,因此您可能需要根据自己的情况进行修改和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值