Androguard基本使用方法

最新推荐文章于 2024-05-29 14:20:51 发布
最新推荐文章于 2024-05-29 14:20:51 发布
阅读量1.6w 收藏 34
点赞数 3
分类专栏: 【Androguard工具】 文章标签: androguard 静态分析工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013107656/article/details/51785810
版权

Androguard - 开源静态分析工具


> 安装配置

santoku系统,集成了一系列的开源安全工具,包括Androguard、Burp Suite、ApkTool等等。

也可以手动安装,参考链接:http://blog.csdn.net/u013107656/article/details/51509488


> Androguard简介

Git地址https://github.com/androguard/androguard


Androguard提供了一组工具包(py文件),辅助分析人员快速分析APK文件



> py文件的基本用法


1. androapkinfo.py

用于输出文件、权限、Main Activity、四大组件、Native Code、Dynamic Code、方法等信息


2. androdd.py
用于生成apk文件中每个类的方法的调用流程图


3. androaxml.py
用于解密APK包中的AndroidManifest.xml文件


4. androrisk.py
用于评估APK文件中潜在的风险


5. androgexf.py
用于生成APK的GEXF格式的图形文件,该文件可以使用Gephi查看


6. androxgmml.py
用于生成apk/jar/class/dex文件的控制流程及功能调用图,输出格式为xgmml


7. androsim.py
用于计算两个APK文件的相似度


8. androdiff.py
用于比较两个APK文件的差异

9. apkviewer.py
用于为APK文件中每一个类生成一个独立的graphml图形文件

10. andromercury.py
Mercury工具的框架,对Mercury的包装

11. androcsign.py
用于添加APK文件的签名信息到一个数据库文件中

12. androsign.py
用于检测APK的信息是否存在于特定的数据库中


13. androlyze.py
提供一个交互环境,方便分析人员静态分析Android应用程序

参考链接:

http://blog.csdn.net/u013107656/article/details/51790153

http://blog.csdn.net/u013107656/article/details/51792946

http://blog.csdn.net/u013107656/article/details/51793148

14. 其他py文件

androarsc.py     androauto.py    androdis.py     androdump.py


> 参考链接

http://blog.csdn.net/earbao/article/details/46508027

http://blog.csdn.net/xbalien29/article/details/21885297

http://blog.csdn.net/xbalien29/article/details/28007547

4lwin
关注
  • 3
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
androguard方法总结
lmj957526796的博客
09-24 1591
androlyze使用方法 androlyze 的作用是提供一个交互环境,方便分析人员静态分析 Android 应用程序。 Get Started $ androguard analyze In [1]: from androguard.misc import AnalyzeAPK In [2]: a, d, dx = AnalyzeAPK("APK/app1.apk") a:表示 APK文件 对象,在其中可以找到有关 APK 的信息,例如包名、权限、AndroidManifest.xml、resourc
androguard安装和使用 (一)
翾昱
01-25 6216
这两天在改好google play的crawler之后正式开始折腾androguard了。花了快一下午才在Mac上配置成功。这里说几点安装心得,for Mac OSX 10.9 在brew里是找不到这些的。 python-dev python-bzutils libbz2-dev libmuparser-dev libsparsehash-dev python-ptrace python-
androguard-----python语言中Android恶意软件分析工具
幸福女孩小鲤鱼的博客
11-16 2137
https://blog.csdn.net/mergerly/article/details/65443821 http://www.ijd8.com/topic/33/用python分析apk文件里的androidmanifest.xml-文件获取包信息 https://www.jianshu.com/p/1deba8b28cc4
androguard使用指南(参考英文官方文档)
qq_53861867的博客
10-19 2351
接着,对于找到的每个字段,它打印出字段的名称,然后查找所有读取和写入该字段的方法,并将这些方法的类名和方法名一起打印出来。a.get_android_manifest_axml().get_xml():返回APK文件的AndroidManifest.xml的二进制XML(AXML)表示。field有一点不同,不使用xref_from和xref_to,而是使用xref_read()和xref_write()。以上输出的逻辑表示为,输出对于每种方法中,对于每个交叉引用,此行代码打印了调用该方法的类名和方法名。
利用Androguard实现对apk文件的特征提取
最新发布
KINGSMAN226927的博客
05-29 273
若报错,可以在网站上下载androguard的包,在代码中导入。
Androguard部署与实现原理
wtq1993的博客
02-26 4109
Android应用程序分析主要有静态分析和动态分析两种,常见的静态分析工具是Apktool、dex2jar以及jdgui。今天突然主要到Google code上有个叫做androguard工具,提供了一系列的Apk以及dex、odex、arsc等文件的分析处理功能。很值得学习和分析androguard项目主页:http://code.google.com/p/androguard/ an
android逆向笔记】(九)恶意软件分析工具-androguard使用
王嘟嘟的博客
12-09 4455
写在前面:因为windows下的python有一点问题,所以直接去找的santoku。这一找就出事了,我找了一早上,本来想在早上写的,但是安装环境什么的,一直在浪费时间,网上对于这方面的资源又很少。而且安装的时候,有一个巨大的坑,就是不能用中文安装,不然会出莫名其妙的错误。之后使用英文版的直接成功。然后使用tool安装,然后换成中文。于是乎大功告成的时候已经到下午四点了。咳咳,扯远了。这个是sant
探索AndroguardAndroid安全分析的强大工具
gitblog_00094的博客
03-21 545
探索AndroguardAndroid安全分析的强大工具 androguardReverse engineering and pentesting for Android applications 项目地址:https://gitcode.com/gh_mirrors/an/androguard 在数字化的世界里,Android应用的安全性变得越来越重要。为了帮助开发者和安全研究人员检测潜在的...
【安装说明】Androguard
qq_42014001的博客
10-24 2732
安卓逆向分析
androguard
11-15
本文将详细探讨Androguard的原理、功能以及使用方法,帮助读者深入理解Android应用的静态分析。 一、Androguard简介 Androguard是由Alexandre Vassalotti和Guillaume Jourjon共同开发的开源项目,主要用于对APK...
DEX文件字段和方法定义解析.zip
04-18
2. 使用Python的struct模块解析二进制数据,提取出各个字段和方法的访问标志、索引等信息。 3. 根据索引查询字符串常量池,获取字段或方法的实际名称和类型。 4. 对于方法,可能还需要解析方法的字节码,理解其操作...
记录一些我自己在学习Android逆向过程中的有意思的东西.zip
02-28
这个文件可能包含了如何通过静态分析(如使用Apktool、dexdump等)和动态分析(如使用MobSF、AndroGuard工具)来检测这些问题的例子。作者可能还讨论了如何利用反射、JNI/NDK代码来增加逆向工程的难度,以及如何...
代码修复后Broadcast安全实验.zip
07-02
此外,这个实验可能还会涉及如何使用工具(如MobSF、Androguard等)进行静态分析,以及如何编写测试用例来验证修复的有效性。 总之,理解BroadcastReceiver的安全性对于移动应用开发者至关重要。通过这个实验,你...
命令行androguard Tools使用指南
qq_53861867的博客
10-20 1007
Androguard 是一个用于分析和逆向工程 Android 文件的全功能 Python 工具集。它提供了多种命令和选项,用于处理不同类型的 Android 文件和任务。打开一个 IPython Shell,并开始进行逆向工程分析。提取每个 APK 的包名(packageName)、版本号(versionCode)和版本名称(versionName)信息。解码文件,可以直接从给定文件或 APK 中进行解码。解析 AndroidManifest.xml 文件,显示应用的清单信息。
Android安全专项-利用androguard分析微信
weixin_33721344的博客
07-29 567
androguard Androguard经常使用API学习1 安装 做 Android 安全測试之前你应该知道的工具 (一) 分析 ./androlyze.py -s进入分析的交互界面 然后运行 apk,d,dx=AnalyzeAPK("./weixin_740.apk")分析指定的APK,我们分析的是weixin_740.apk是我在应用包刚刚...
android】反编译工具以及使用方式分步骤描述
资深全栈开发工程师
06-07 4775
步骤一:下载并安装 Apktool,可以从官方网站()下载最新版本的 Apktool。其中,app.apk 是要反编译的 APK 文件名,反编译后的文件将保存在 app 目录中。步骤三:修改反编译后的 Smali 代码,可以使用任何文本编辑器进行修改。其中,app 是反编译后的目录名,重新打包后的 APK 文件将保存在 dist 目录中。步骤一:下载并安装 jadx,可以从官方网站()下载最新版本的 jadx。
基于androguard编写Android app漏洞扫描工具
balance的博客
12-17 1681
背景 androguardAndroid静态分析工具,可以解析APK/DEX文件,并提供相关操作API 比如get_xref_from和get_xref_to,可以得到某个函数被哪些函数调用过和调用过哪些函数。通过合理的使用这些API,可以帮助我们确定受关注的接口是否被某些类/入口调用过,自动化发现漏洞(类似工具JAndroid) 源码阅读 androguard API文档对整个架...
一、androguard 安装
零忆
12-06 1752
安装说明:确保Python版本大于3.0 以下3 种安装方式,根据情况自由选择: 1、pip $ virtualenv venv-androguard $ source venv-androguard/bin/activate $ pip install -U androguard[magic,GUI] 2、Debian / Ubuntu Debian自己的库中有androguard,...
Androguard怎么用
07-12
Androguard是一个用于分析和反编译Android应用程序的强大工具。以下是使用Androguard的一般步骤: 1. 安装Androguard:首先,你需要安装Androguard库。你可以使用pip命令来安装它: ``` pip install androguard ``` 2. 导入Androguard库:在Python脚本中,导入Androguard库以便使用其中的功能: ``` from androguard.core.bytecodes.apk import APK from androguard.core.bytecodes.dvm import DalvikVMFormat ``` 3. 加载APK文件:使用APK类加载APK文件,以便进行后续分析和操作: ``` apk = APK("path/to/apk/file.apk") ``` 4. 获取应用程序信息:通过APK对象,你可以获取应用程序的各种信息,例如包名、版本号、权限等: ``` package_name = apk.get_package() version_code = apk.get_androidversion_code() permissions = apk.get_permissions() ``` 5. 分析DEX文件:使用DalvikVMFormat类加载DEX文件,以便对应用程序的字节码进行分析: ``` dex = DalvikVMFormat(apk.get_dex()) ``` 6. 分析类和方法:通过DalvikVMFormat对象,你可以获取类和方法的信息,例如类名、方法名、参数等: ``` classes = dex.get_classes() for cls in classes: class_name = cls.get_name() methods = cls.get_methods() for method in methods: method_name = method.get_name() parameters = method.get_descriptor().get_parameters() ``` 7. 其他功能:Androguard还提供了其他一些功能,例如分析资源文件、查找敏感API调用等。你可以根据你的需求进一步探索Androguard的文档和示例。 需要注意的是,Androguard是一个功能强大但复杂的工具,对Android应用程序进行深入分析需要一定的知识和经验。在使用Androguard进行任何操作时,请确保你有合法的使用权限,并遵守相关法律和伦理规范。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值