app静态分析

已于 2022-06-29 16:14:44 修改
阅读量3.4k 收藏 2
点赞数
分类专栏: 安卓逆向 文章标签: app安全
于 2021-11-29 15:09:48 首次发布
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/121472857
版权
本文介绍了移动应用的安全测试方法,包括反编译检查代码混淆和SO库保护,安装包签名验证,完整性检验,组件导出安全以及敏感信息泄露和配置不当的检测。同时,提供了相关工具和修复建议,强调了防止应用被逆向分析和保护用户数据的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

反编译

测试客户端安装程序,判断是否能反编译为源代码,java 代码和 so 文件是否存在代码混淆等保护措施。未作保护的 java 代码,可以轻易分析其运行逻辑,并针对代码中的缺陷对客户端或服务器端进行攻击。

工具:

Android Killer 
下载地址:https://www.jianshu.com/p/61a93a6c0c1b

jadx	
下载地址:https://github.com/skylot/jadx

jadx是图形化工具直接打开apk文件即可
在这里插入图片描述经过混淆保护的代码,其最明显的特征是大部分类和变量名都被替换为简单的 abcd 字母。

客户端程序可以把关键代码以 JNI 方式放在 so 库里。so 库中是经过编译的 arm 汇编代码,可以对其进行加壳保护,以防止逆向分析。参考 5.1apk 解包,打开 apk 文件。如果客户端程序使用了 JNI 技术,在“lib\armeabi\”文件夹下会有相应的 so 库文件,如图所示:
在这里插入图片描述

安装包签名

使用JDK中/jre/bin目录中的jarsignerkeytool

jarsigner
如图,当输出结果为“jar 已验证”时,表示签名正常。

jarsigner.exe -verify -verbose .\test.apk

在这里插入图片描述
keytool

有apk的情况,查看证书信息,将apk文件复制一份,然后重命名为zip,将zip文件解压,拿到\META-INF\CERT.RSA文件

keytool -printcert -file CERT.RSA

有keystore的情况,查看证书信息

keytool -list -v -keystore xxx.keystore

在这里插入图片描述
自己给apk签名

keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore 
# 说明:-genkey 产生密钥
# -alias demo.keystore 别名 demo.keystore
# -keyalg RSA 使用RSA算法对签名加密
# -validity 40000 有效期限4000天
# -keystore demo.keystore
jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore
# 说明:-verbose 输出签名的详细信息
# -keystore demo.keystore 密钥库位置
# -signedjar demor_signed.apk demo.apk demo.keystore 正式签名,三个参数中依次为签名后产生的文件demo_signed,要签名的文件demo.apk和密钥库demo.keystore.

完整性检验

测试方法:

反汇编Apk(参考反编译保护测试项)
修改资源或代码文件
重打包签名安装(正常运行则说明有问题)

修复方法

代码中对代码文件(classes.dex)做完整性校验
代码中对Apk包做完整性校验
代码中对签名文件(META-INF/MANIFEST.MF)中classes.dex哈希值的校验

组件导出安全

什么是组件导出安全

别的app也可以访问该app

危害

因为权限声明是以组件为单位的,A组件调用B组件的功能来访问操作系统API时,适用于B组件的权限声明。
如果B作为导出组件,没有进行严格的访问控制,那么A就可以通过调用B来访问原本没有声明权限的功能,构成本地权限提升。

客户端APP安全_组件导出

敏感信息泄露

查看应用程序所在目录(需root权限)

—般为:/data/data/{APP包名)/如遇.db文件,多为SQLite数据库。

用logcat查看app日志

发布app前,应该去掉日志

# 实时查看
logcat

# 一次性输出
logcat -d

# 清空日志
logcat -c

# 输出到文件
adb shell logcat -d > xxx.txt

配置不当

AllowBackup属性为true
Debuggable属性为true

在线网站

摸瓜:https://mogua.co
自动分析app
在这里插入图片描述

何时使用Windbg静态分析?何时使用Windbg动态调试?
dvlinker的技术专栏
07-19 4万+
使用Windbg静态分析dump文件是分析软件异常最常用方法,在某些场景下则需要使用Windbg动态调试目标进程去排查。本文详细讲述何时使用Windbg静态分析dump文件,何时使用Windbg去动态调试目标进程。
查看Android签名打包信息
gaoguoxin2的专栏
12-02 801
http://maidini.blog.163.com/blog/static/37762704201262244446549/ 网上有很多关于android程序(apk文件)的签名打包的文章,但是一个未知的apk程序如何查看一个程序的签名信息呢?确很少有介绍的文章 1.打开cmd命令行,输入命令:jarsigner -verbose -certs -verify apk
【Android安全APK静态分析-源码反编译逆向分析
Walter的专栏
11-12 3180
静态分析(Static Analysis)是指在不运行代码的情况下,采用词法分析、语法分析等各种技术手段对程序文件进行扫描从而生成程序的反汇编代码,然后阅读反汇编代码来掌握程序功能的一种技术。在实际的分析过程中,完全不运行程序是不太可能的,分析人员时常需要先运行目标程序来寻找程序的突破口。静态分析强调的是静态,在整个分析的过程中,阅读反汇编代码是主要的分析工作。生成反汇编代码的工具称为反汇编工具或
Android系统视角下对APK的分析(1)- 静态分析APK文件
Android系统工程师--小馬佩德罗
06-11 2881
因此你的证书不需要必须由 CA 颁发,实际上所有 Android 里使用的代码签名,均是自签名的。APK 文件格式是 JavaJAR 的一种扩展格式,当然也是广为流行的 ZIP 文件格式的扩展格式,可以使用 ZIP 格式的压缩工具对其进行解压。采用 Html5 语言写的 App,不需要下载安装,类似于现在所说的轻应用,是生存在浏览器中的应用,可以理解为触屏版的网页应用。Native App 指的是原生程序,一般依托于操作系统,有很强的交互,是一个完整的App,可拓展性强,需要用户下载安装使用。
APK静态分析(取证角度)——理论部分
currify的博客
07-29 2447
APP是指应用程序(Application),是指能够在手机、平板电脑、电脑等移动设备上运行的软件。APP可以帮助用户进行各种功能操作,如社交媒体、游戏、购物、学习、工作等。用户可以通过应用商店或者在线下载安装APP,然后在设备上使用它们。APP的种类非常丰富,能够满足用户不同的需求和兴趣。
APK静态分析(取证角度),网络安全开发的基础
2401_83977626的博客
04-03 1083
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
安卓逆向 -- 实战某峰窝APP(静态分析)
Web安全工具库
10-30 296
一、通过抓包进行对比分析,需要找的参数的是"oauth_signature",感觉像是Base64编码 二、JEB载入该APP搜索关键词 三、按tab键,切换成java代码,有个关键加密函数“cryptoParams” 四、双击进入该函数,该函数又调用了一个原生函数“xAuthencode” 五、往上翻,发现该函数来自名为"mfs"的SO文件 六、将该SO拖进IDA继续分析 七、打开导出函数选项卡,发现有xAuthencode函数 八、双击进入该函数,并通过F5编译
MobSFAndroid静态分析使用心得
02-24
本文是基于Windows搭建的AndroidApp静态分析环境,首先是先要到Github上拿去拉一份源码下来。由于这个框架是基于Python开发的,而且需要反编译Apk,所以我们列下需要的环境清单:Python2.7(不能使3.x版本,低于2.7我...
android app 源码静态分析工具
09-05
Android 污点分析工具
基于静态分析的虚假安卓APP分析与检测.pdf
08-26
基于静态分析的虚假安卓APP分析与检测.pdf
apk静态分析
12-25
一个演示分析apk文件信息的demo,欢迎看相关博客
apkanalysis:APK 的静态和动态分析
06-17
静态分析模块主要基于Androguard 1.9,需要很多环境配置,所以不包括在内。
基于静态数据流分析的android应用权限检测方法
08-24
详细介绍了基于静态数据流检测的android权限检测方法,有助于开发android安全软件
AndroidAppLyzer:静态和动态Android App分析器
05-16
->特征提取:事实证明,用于Android恶意软件检测的静态分析是一种非常快速有效的方式来处理代码。 我们提取这些静态功能:权限,意图(操作和类别),服务,活动数量,元数据,图标,图片,音频,视频和应用程序...
APK静态分析(取证角度)——实战部分
currify的博客
07-29 1143
样本1.apk使用的回传地址是什么?样本2.apk使用的回传地址是什么?样本3.apk的应用名称是什么?
信息打点APP篇--APP发现,抓包,静态分析,动态分析
最新发布
2302_79590880的博客
07-15 690
APP打点思路总结
apk静态分析
yuzhiyun3536的专栏
09-10 717
title:apk静态分析AXMLPrinter2.jar解压apk之后的xml文件打开是乱码的,它以AXML格式存在,AXMLPrinter2.jar这个工具就可以把它转换成可以查看的xml格式文件, 把AXMLPrinter2.jar和AndroidManifest.xml放在同一目录下, cmd下运行java -jar AXMLPrinter2.jar AndroidManifest.xm
Apk静态分析
一枚疯女纸
07-21 3635
Apk静态分析最近在看smali语句,所以就试着利用些皮毛知识,简单的做个实验~~实例 测试apk地下城魔女v1.0.8 破解工具Androidkiller1.03 Apkhelper Winwar 海马玩模拟器 测试目的 利用smali语法,修改反编译后的apk,达到原始版本中绕过强制安装7723游戏盒子的功能。 测试过程 原始apk运行截图 原始apk安装后,必须强制安装7723游戏盒子之后才
APK静态分析(简)
zev的博客
09-16 1275
文章目录测试用AppMainActivity.javaactivity_main.xmlstrings.xml预览静态分析过程使用ApkTool分析使用IDA Pro分析实验结果说明 测试用App 首先自己写一个简单的app用于静态分析。 MainActivity.java package com.test.appcracking; import java.security.MessageDige...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值