Soot检测Android应用中URL地址

最新推荐文章于 2023-04-13 20:07:19 发布
最新推荐文章于 2023-04-13 20:07:19 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: Soot 移动安全 移动安全 文章标签: soot android static
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010889616/article/details/80876210
版权
Soot是一个Java静态分析框架,适用于Android应用的分析。本文介绍了如何利用Soot检测APK中的URL地址,包括Soot简介、代码实现、测试结果以及源码链接。通过初始化Soot配置,排除特定包名,实现对Android应用的静态分析,以找出包含URL的类、包路径和方法。
摘要由CSDN通过智能技术生成

Soot简介

Soot是一个Java静态分析框架,它提供了四种中间(representation)表现用于分析与转换Java字节码.Soot既可以作为优化和检查class文件的工具也可以作为一个开发与优化Java字节码的框架。

使用Soot可以对Android应用进行静态分析,Android静态分析指APK不在运行的情况下,根据某些代码特征来分析应用具有哪些行为。

代码实现

工程依赖的jar包,依赖包下载地址:https://github.com/secure-software-engineering/FlowDroid/releases


gradle依赖

dependencies {
    compile fileTree(dir: 'libs', include: ['*.jar'])
    compile group: 'com.google.code.gson', name: 'gson', version: '2.8.5'
    compile group: 'org.apache.httpcomponents', name: 'httpclient', version: '4.5'

    testCompile group: 'junit', name: 'junit', version: '4.11'
}

定义检查接口ICheck

/**
 * 应用检查接口
 * @author wzj
 * @create 2018-07-01 16:52
 **/
public interface IC
最低0.47元/天 解锁文章
dmfrm
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Android检测url地址是否可达的两种方法
08-26
今天小编就为大家分享一篇Android检测url地址是否可达的两种方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
如何从Android so提取URL
weixin_34087307的博客
05-10 323
  由于工作需要,研究了一下如何从Android so提取URLAndroid so实际上是一个ELF(Executable and Linking Format)格式的文件,要从提取URL就需要首先了解ELF文件格式。URL实际上就是一个字符串,要从Android so提取URL,实际上我们只需知道ELF文件的字符串存储在哪个区段就可以了。以下为ELF文件区块表的介绍: ....
soot-android-static-analysis:使用Soot进行android应用静态分析
05-02
简介 使用SootAndroid应用进行静态分析,目前包括 检测应用敏感字符串url和email 检测应用风险代码片段 检测应用可能存在的漏洞 Soot官方Wiki地址 代码结构 src\main\java\com\nii\soot\checker\UrlSootChecker.java 检测应用存在的url地址 src\main\java\com\nii\soot\checker\EmailSootChecker.java 检测应用存在的email地址 src\main\java\com\nii\soot\checker\MenifestChecker.java 解析AndroidManifest.xml src\main\java\com\nii\soot\checker\ZipVulnChecker.java 检测zip目录遍历漏洞
android静态分析 soot,使用Android Studio Lint静态分析
weixin_39593247的博客
05-26 187
程序静态分析程序静态分析是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。Java-Android代码常用的分析工具CheckstyleFindBugsSootLint使用 Lint 改进您的代码Lint是Android Studio提供的 代码扫描工具,自动化地对代码进行扫描,帮...
android 静态分析工具,APKinspector android静态分析工具
weixin_30845365的博客
05-26 777
上学期一直用androguard生成字节码,根据字节码的特征分析得到函数调用图。以为这是很easy的事,以为就一个深度优先遍历。后来仔细检查一个有源码的camera的例子,发现并不像如此简单。比如这种调用:private voidtakePicture(){if (mCamera01 != null && bIfPreview){//调用takePicture()方法拍照mCame...
使用fiddler抓取手机请求url进行本地环境测试
Terisadeng的博客
09-11 1863
有时候存在需要测试登录情况下的接口请求数据,比如业务逻辑需要获取用户id的,这时在本地环境debug时是无法获取到用户登录信息的,因为没有cookie信息。所以这时后就可以通过手机连接到服务端的网络,安装fiddler证书,然后通过手机app登录,使用同一接口发起请求,然后将fiddler抓到的url修改未本地域名,然后发起请求就可以在本地环境获取到登录信息了。 操作要点 手机连接电脑网络注...
SootTutorial:Soot分步教程(Java静态分析框架)
05-16
烟灰教程 该存储库包含(将包含)使用在Java进行静态程序分析的几个简单示例。 本教程适用于谁? 任何了解Java编程并想在实践进行静态分析但对理论上的Soot和静态分析一无所知的人。 如果您对静态程序分析有一定的了解,建议您从学习Soot。 设置 简而言之,使用Java 8并运行./gradlew build 。 有关更多信息和Docker设置,请单击此。 章节 1:弄脏你的手 在本章,您将访问一个非常简单的代码示例,以熟悉Soot基本数据结构和Jimple (Soot的原理间表示)。 ./gradlew run --args="HelloSoot" : 方法的Jimple表示形式以及分支语句。 ./gradlew run --args="HelloSoot draw" : 控制流图的可视化。 标题 教程 烟尘代码 输入示例 你好煤烟 HelloSoot.java
Android apk下载文件的url链接,并且可以判断网络是否连接
12-16
该项目可以通过handler机制和Httpurlconnect发送请求来访问url下载apk文件,并且通过把apk文件安装到指定的文件的并显示到界面上,其通过new一个线程来启动下载文件。
Android静态安全检测 -> 内网测试信息残留漏洞
4lwin博客
12-02 1788
内网测试信息残留漏洞 一、API 【1】残留的测试数据【内网URL地址】 【2】残留的测试数据【测试账号、密码等】 二、触发条件 1. 定位内网url地址的位置 【1】对应到smali语句的特征 r'const-string.+, "http://10\.[0-9]+' 三、漏洞原理 【1】程序代码内部包含
Android 信息URL地址识别问题
奥特曼
03-13 4682
前言          欢迎大家我分享和推荐好用的代码段~~ 声明          欢迎转载,但请保留文章原始出处:          CSDN:http://www.csdn.net          雨季o莫忧离:http://blog.csdn.net/luckkof 正文   [DESCRIPTION] 在短信存在URL识别不准确问题,包括大写字母无法识别、与
soot 详细教程
09-16
这是使用java语言写的一个很好的代码优化器 可以用它来分析源码并对间文件 来产生分析
Android代码-soot-infoflow-android
08-06
ATTENTION: FlowDroid has moved to here: https://github.com/secure-software-engineering/FlowDroid
SootTest:使用Soot生成调用图和过程间控制流程图
02-20
SootTest:使用Soot生成调用图和过程间控制流程图
PackManager 与 ActivityManager的区别
寒风的博客
02-10 363
PackageManager相关  本类API是对所有基于加载信息的数据结构的封装, 包括以下功能:  安装、卸载应用、查询permission相关信息、查询Application相关信息(application,activity,receiver,service,provider及相应属性等)、查询已安装应用, 增加、删除permission ,清除用户数据、缓存、代码段等 。  Ac
Android安全】Soot 静态分析教程
最新发布
Juruo@Security
04-13 863
Android安全】Soot 静态分析教程
Android获取应用程序信息——PackageManager的基本使用
热门推荐
钝悟需要时间的打磨,顿悟需要时间的积累
05-07 3万+
在我们实际开发,我们常需要获取应用的一些信息来使用,比如获取应用程序基本信息、获取permission是否注册等。这些信息获取都借助于Android给我们提供的PackageManager进行获取,这里我们就总结下PackageManager的基本用法。 首先看下我们常见的Manifest配置图: 通过上图可以看出,Android给我们的每个节点提供了对应的信息存储实体类,所以这
类方法学习二:getClasses()、getDeclaredClasses()
governlee的博客
01-25 440
转自:http://blog.csdn.net/csdn1234/article/details/2563806   一.定义 Class[] getDeclaredClasses() 返回类定义的公共、私有、保护的内部类和接口。但不包括继承的内部类和接口。 Class[] getClasses() 返回类定义的公共的内部类和接口,以及从父类、父接口那里继承来的内部类和接口 二...
Soot的包(Packs)和阶段(phases)
zlp1992的专栏
12-18 2845
原文链接:点击打开链接 在Soot的反馈邮箱最常问的一个问题就是在Soot什么时候运行一个特定的分析。Soot的执行被分割在一组不同的包里(packs),每个包包含不同的阶段(phases)。因此上面这个问题也可以表述为:我应该在哪个包里运行我的分析和转换(transformation)?。这篇文章将帮助你回答这个问题。 Phase options(阶段选项) Soot支持上百种
使用FlowDroid生成Android应用程序的函数调用图
liu3237的专栏
09-30 1万+
提到Android应用程序静态分析,就不能不提Flowdroid。该工具是目前使用很广泛的Android应用程序数据流分析工具。它基于强大的Java分析工具Soot开发,提供了许多有用的功能。具体的介绍和使用帮助可以访问开发团队的网站 点这里。然而有时候我们并不需要使用Flowdroid的全部功能,例如有时候我们只想要一个APK里面的函数调用图。当然我们可以使用androguard(最近好像又更新了
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dmfrm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值