使用androguard对APK进行静态分析

最新推荐文章于 2024-08-08 07:00:41 发布
最新推荐文章于 2024-08-08 07:00:41 发布
阅读量5.1k 收藏 16
点赞数 7
分类专栏: Fuzzing 文章标签: androguard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40644809/article/details/106814146
版权
本文介绍如何利用Androguard进行APK静态分析,包括分析AndroidManifest.xml、dex文件和权限等关键信息。Androguard提供了交互式环境,通过分析对象a、d和dx,可以获取APP的权限、活动、包名、图标、SDK版本等,并能展示类、方法、字段的调用图,帮助理解应用的API调用和类依赖关系。
摘要由CSDN通过智能技术生成

使用androguard对APK进行静态分析

androguard commands:

  analyze      Open a IPython Shell and start reverse engineering.
  apkid        Return the packageName/versionCode/versionName per APK as...
  arsc         Decode resources.arsc either directly from a given file or...
  axml         Parse the AndroidManifest.xml.
  cg           Create a call graph and export it into a graph format.
  decompile    Decompile an APK and create Control Flow Graphs.
  disassemble  Disassemble Dalvik Code with size SIZE starting from an...
  gui          Androguard GUI
  sign         Return the fingerprint(s) of all certificates inside an APK.

使用 androguard analyze 命令可以分析 APK 文件。将启动一个 IPython shell,并加载多个依赖模块。
在这里插入图片描述
文档中给出使用说明:

$ androguard analyze
Androguard version 3.1.1 started
In [1]: a, d, dx = AnalyzeAPK("examples/android/abcore/app-prod-debug.apk")
# Depending on the size of the APK, this might take a while...

该命令中包含三个对象,分别为 a, d 以及 dx。其中,

a:表示 APK 对象,在其中可以找到有关 APK 的信息,例如包名、权限、AndroidManifest.xml、resources。
AndroidManifest.xml:每一个 Android 项目的根目录下都包含一个 Manifest 文件 AndroidManifest.xml,它是 XML 格式的 Android 程序声明文件。其中包含 Android 系统运行程序前所必须掌握的重要信息,例如应用程序名称、图标、包名称、模块组成、授权和 SDK 最低版本等。

d:表示 DalvikVMFormat 对象数组,DalvikVMFormat 对应 apk 文件中的 dex 文件,从 dex 文件中我们可以获取类、方法和字符串。
dex 是 Android 平台上( Dalvik 虚拟机)的可执行文件,相当于 Windows 平台中的 exe 文件,每个 Apk 安装包中都有 dex 文件,里面包含了该 app 的所有源码,通过反编译工具可以获取到相应的 java 源码。

dx:表示 Analysis 对象,其包含链接了关于 classes.dex 信息的特殊的类,甚至可以一次处理许多 dex 文件。
在这里插入图片描述
androlyze 的作用是提供一个交互环境,方便分析人员静态分析 Android 应用程序。这里我下载了一个腾讯会议的 APK 进行实验。当成功使用 androlyze APK 的命令加载 APK 程序后,可以使用 tab 键补全的方式获取 APK 的信息。
在这里插入图片描述
首先要对上述三个对象进行初始化

ubuntu@ubuntu:~$ androlyze 
Androguard version 3.4.0a1 started
In [1]: a = APK("/home/ubuntu/Desktop/meeting.apk")
# APK 对象
In [2]: d = DalvikVMFormat(a.get_dex())
# dex 对象
In [3]: dx = Analysis(d)
# analysis 对象

获取 APK 权限

In [4]: a.get_permissions()
Out[4]: 
['com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE',
 'android.permission.REQUEST_INSTALL_PACKAGES',
 'android.permission.MODIFY_AUDIO_SETTINGS',
 'android.permission.CALL_PHONE',
 'com.meizu.c2dm.permission.RECEIVE',
 'com.tencent.wemeet.app.push.permission.MESSAGE',
 'android.permission.RESTART_PACKAGES',
 'android.permission.CHANGE_NETWORK_STATE',
 'android.permission.ACCESS_NETWORK_STATE',
 'com.tencent.wemeet.app.permission.C2D_MESSAGE',
 'android.permission.READ_PHONE_STATE',
 'android.permission.RECORD_AUDIO',
 'com.tencent.wemeet.app.permission.XGPUSH_RECEIVE',
 'com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE',
 'com.meizu.flyme.push.permission.RECEIVE',
 'android.permission.WAKE_LOCK',
 'android.permission.GET_TASKS',
 'android.permission.VIBRATE',
 'com.heytap.mcs.permission.RECIEVE_MCS_MESSAGE',
 'android.permission.FOREGROUND_SERVICE',
 'com.tencent.wemeet.app.permission.MIPUSH_RECEIVE',
 'android.permission.READ_LOGS',
 'android.permission.WRITE_EXTERNAL_STORAGE',
 'android.permission.CAMERA',
 'android.permission.RECEIVE_USER_PRESENT',
 'android.permission.SYSTEM_ALERT_WINDOW',
 'android.permission.ACCESS_WIFI_STATE',
 'android.permission.READ_EXTERNAL_STORAGE',
 'android.permission.BLUETOOTH',
 'android.permission.INTERNET']

获取 AndroidManifest.xml 中定义的所有 activites

In [5]: a.get_activities()
Out[5]: 
# 此处省略输出

获取包名、app名、图标地址

In [6]: a.get_package()
Out[6]: 'com.tencent.wemeet.app'

In [7]: a.get_app_name()
Out[7]: '腾讯会议'

In [8]: a.get_app_icon()
Out[8]: 'r/f/ic_logo.png'

获取版本信息,以及最小,最大,目标和有效的 SDK 版本

In [9]: a.get_androidversion_code()
Out[9]: '2020053113'

In [10]: a.get_androidversion_name()
Out[10]: '1.5.6.405'

In [11]: a.get_min_sdk_version()
Out[11]: '19'

In [12]: a.get_max_sdk_version()

In [13]: a.get_effective_target_sdk_version()
Out[13]: 28

In [14]: a.get_target_sdk_version()
Out[14]: '28'

获取 AndroidManifest.xml 的解码 XML

In [15]: a.get_android_manifest_axml().get_xml()
Out[15]: # 此处省略输出

androguard.core.analysis.analysis.Analysis 对象中包含所有关于一个或多个 dex 文件的类、方法、字段和字符串信息,并且可以获取这些信息的调用图和 XREF,即可以通过该功能了解应用的具体 API 调用、创建图来理清不同类之间的依赖关系。

从 Analysis 获取所有的类信息

In [24]: dx.get_classes()
Out[24]: dict_values([<analysis.ClassAnalysis Lcom/example/helloworld/BuildConfig;>, <analysis.ClassAnalysis Lcom/example/helloworld/R$attr;>, <analysis.ClassAnalysis Lcom/example/helloworld/R
最低0.47元/天 解锁文章
Goallegoal
关注
专栏目录
linux下安卓逆向工具,Android逆向工具:Androguard(一)
weixin_30994847的博客
05-13 862
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?本文介绍一下Androguard的安装和使用。什么是AndroguardAndroguard使用Python编写的逆向工具,它可以在多个平台上运行-Linux/Windows/OSX。使用它可以反编译android应用,也可以用来做android app的静态分析(static analysis)。下载安装Andro...
Androguard静态检测APK行为:收集手机号
ybdesire的专栏
09-06 995
1. 引入 有些APK运行后,会收集你的手机号。有收集手机号这种行为的APP,就有可能把你的手机号泄露出去。 那么,如何用一段python代码,来检测APK是否有这种收集手机号的行为呢? 2. 原理 从参考1中,我们可以知道,只要你写APP时,满足如下两个条件,就会让你的APP有收集本机手机号的行为。 在manifest中添加如下权限 <uses-permission android:name="android.permission.READ_PHONE_STATE"/> 在java中
探索Android世界:Androguard —— 你的安全分析得力助手
最新发布
gitblog_00063的博客
08-08 785
探索Android世界:Androguard —— 你的安全分析得力助手 androguardReverse engineering and pentesting for Android applications 项目地址:https://gitcode.com/gh_mirrors/an/androguard Androguard,一个由Python打造的全方位Android文件处理工具,是...
androguard
02-16
android安全 渗透 专用于测试android apk的测试工具
详解Androguard静态分析APK方法
ybdesire的专栏
09-22 1万+
Androguard分析APK的原理与示例。
android分析apk函数引用关系,Androguard使用androlyze.py进行交互分析
weixin_35390150的博客
05-25 380
Androguard使用androlyze.py进行交互分析本文只是一个Androguard使用的Deamon,所使用的例子是检测某apk是否存在启动就通过网络泄露用户手机号的行为。1.使用命令/usr/share/androguard/androlyze.py -s 进入交互分析状态。2.使用AnalyzeAPK()来编译出apk,class.dex,analyzed class.dex对象。3...
androguard使用指南(参考英文官方文档)
qq_53861867的博客
10-19 2783
接着,对于找到的每个字段,它打印出字段的名称,然后查找所有读取和写入该字段的方法,并将这些方法的类名和方法名一起打印出来。a.get_android_manifest_axml().get_xml():返回APK文件的AndroidManifest.xml的二进制XML(AXML)表示。field有一点不同,不使用xref_from和xref_to,而是使用xref_read()和xref_write()。以上输出的逻辑表示为,输出对于每种方法中,对于每个交叉引用,此行代码打印了调用该方法的类名和方法名。
mobileAudit:对Android APK执行SAST和恶意软件分析的Django应用程序
04-27
Django Web应用程序,用于执行静态分析并检测Android APK中的恶意软件 组件 数据库:PostgreSQL 13.2 nginx :Nginx 1.19.10 rabbitmq :RabbitMQ 3.8.14 工人:芹菜5.0.5 网址:移动审核应用 Docker Base...
androguard 3.2.1源码
01-04
2. **静态分析**:通过解析APKAndroidManifest.xml文件,Androguard可以获取到应用的权限、服务、广播接收器、活动等信息,进行权限滥用分析和恶意行为检测。 3. **动态分析**:Androguard支持模拟执行APK,监控...
androguard-1.9
03-22
androguard-1.9andandroguard-1.9androguard-1.9androguard-1.9roguard-1.9
androguard以及python库
07-04
androguard以及python库 pydot chilkat magic mercury
开源静态分析工具androguard体验(一)
热门推荐
研之庭
03-23 3万+
虽然在windows端免费版的IDA、VTS等工具都可用来静态分析,但相对来说这些工具用来人工分析在合适不过,但对于项目开发,相对来说都忽视很好扩展。而在androguard却很适合进行扩展或者移植成为自己项目的某一模块,虽然早有耳闻但还一直没有体验,这顺便体验一把androguard,相关功能使用做一些记录
android逆向笔记】(九)恶意软件分析工具-androguard使用
王嘟嘟的博客
12-09 4532
写在前面:因为windows下的python有一点问题,所以直接去找的santoku。这一找就出事了,我找了一早上,本来想在早上写的,但是安装环境什么的,一直在浪费时间,网上对于这方面的资源又很少。而且安装的时候,有一个巨大的坑,就是不能用中文安装,不然会出莫名其妙的错误。之后使用英文版的直接成功。然后使用tool安装,然后换成中文。于是乎大功告成的时候已经到下午四点了。咳咳,扯远了。这个是sant
【安装说明】Androguard
qq_42014001的博客
10-24 2819
安卓逆向分析
Androguard使用方法
云守护的专栏
06-15 5239
Androguard使用方法 androdd.py用来生成apk文件中每个类的方法的调用流程图 ./androdd.py -i  /root/Desktop/apk/sign.apk -o output -f PNG androlyze.py提供了一个交互环境方便分析人员静态分析Android程序 ./androlyze.py -s apkviewer.py用来为apk
androguard-----python语言中Android恶意软件分析工具
幸福女孩小鲤鱼的博客
11-16 2189
https://blog.csdn.net/mergerly/article/details/65443821 http://www.ijd8.com/topic/33/用python分析apk文件里的androidmanifest.xml-文件获取包信息 https://www.jianshu.com/p/1deba8b28cc4
Androguard基本使用方法
4lwin博客
06-29 1万+
Androguard - 开源静态分析工具 > 安装配置 santoku系统,集成了一系列的开源安全工具,包括Androguard、Burp Suite、ApkTool等等。 也可以手动安装,参考链接:http://blog.csdn.net/u013107656/article/details/51509488 > Androguard简介 Git地址:https://gi
使用apktool对apk进行签名
05-14
请注意,Apktool不是用来签名APK的工具,而是用来反编译和重新打包APK的工具。 要签名APK,您需要使用Java的keytool工具来生成密钥库文件(.keystore),然后使用Android SDK中的jarsigner工具来签署APK。 以下是签署APK的一般步骤: 1. 使用keytool生成一个密钥库文件。例如: keytool -genkey -v -keystore my-keystore.keystore -alias my-alias -keyalg RSA -keysize 2048 -validity 10000 2. 使用jarsigner签署APK。例如: jarsigner -verbose -keystore my-keystore.keystore my-app.apk my-alias 这将使用my-keystore.keystore中的密钥别名为my-alias来签署my-app.apk文件。 请注意,签署APK是一个重要的过程,因为它确保您的应用程序未被篡改或被未经授权的第三方修改。务必妥善保管您的密钥库文件和密钥别名,以便以后能够更新您的应用程序。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值