android应用程序静态分析工具androguard初体验

最新推荐文章于 2024-03-21 09:39:21 发布
最新推荐文章于 2024-03-21 09:39:21 发布
阅读量892 收藏 1
点赞数
文章标签: android 反编译 apk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013951516/article/details/50819713
版权

在安装好androguard之后,对其功能进行测试:

1.使用androrisk.py快速判断该应用是否可以

2.可以看出,dex中存在反射 权限中有5个为隐私权限 1个与扣费有关1个联网 2个短信等等 而这些权限是根据其自身的配置文件进行分类的。

3.用androaxml.py提取androidmanifest.xml里面的内容

4.用androapkinfo.py查看apk文件中的内容详细列表

输出的是一个.info文件,查看如下

可以看到,它包含了里面的文件(被收起了)、需要的权限(被收起)、MAIN ACTIVITY、所有的ACTIVITY、服务、接收器以及其他内容

5.使用androgexf.py生成函数调用流程图,这与ded反编译得到的函数调用图一致


可看到各函数之间调用的关系

6.使用apkviewer.py生成指令级别的


7.使用androlyze.py交互模块


导入apk文件


输入apk.,可查看可用的操作

这里其实包含了上述的操作,还包括两个apk文件之间的相同相异的对比。

心若林夕
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Appie使用之Androguard
forbidd3n,keep going
02-16 1748
0x00 Appie 网址:https://manifestsecurity.com/appie Appie是一款优秀的Android渗透性测试工具集,功能包括:Androguard、Drozer、dex2jar、Introspy-Analyzer、Volatility Framework、Java Debugger、Androwarn、Jd-Gui、Burp Suite、Pidcat、And
使用静态分析工具确保高质量的Android代码
代码教主
06-16 727
在今天的教程中,我们将学习如何使用一些Java静态代码分析工具来确保项目中的高质量Android代码。 我们将介绍Checkstyle,FindBugs,PMD和Android Studio Lint,它们都是免费和开源的! 什么是静态代码分析工具? 这些工具可以解析和分析源代码,而无需实际执行。 目的是发现潜在的漏洞,例如错误和安全漏洞。 流行的免费静态代码分析器(例如FindBugs...
Android逆向分析静态分析工具
zhuobattle的专栏
08-08 3501
Android开发涉及java层和native层开发,所以静态分析也要分
命令行androguard Tools使用指南
qq_53861867的博客
10-20 1003
Androguard 是一个用于分析和逆向工程 Android 文件的全功能 Python 工具集。它提供了多种命令和选项,用于处理不同类型的 Android 文件和任务。打开一个 IPython Shell,并开始进行逆向工程分析。提取每个 APK 的包名(packageName)、版本号(versionCode)和版本名称(versionName)信息。解码文件,可以直接从给定文件或 APK 中进行解码。解析 AndroidManifest.xml 文件,显示应用的清单信息。
androguard使用功能
qq_53861867的博客
10-06 201
之后发现可以直接使用androguard.exe进行工具使用。举个栗子,在D:/androguard/1.apk路径下的apk文件,我在终端输入。,说实话看完源码里面的附的教程我是一脸懵逼的。嘿嘿没错,我的apk文件是可爱小游戏“动物餐厅”!
Android应用分析程序androguard.zip
07-18
androguard (Android guard) 是 Android 应用程序的逆向工程,提供恶意软件分析等等功能。androguard 主要由 Python 编写,支持:- DEX, ODEX- APK- Android's binary xml 标签:androguard
Android应用程序UI架构 高清PTT
10-23
Android系统采用一种称为Surface的UI架构为应用程序提供用户界面。在Android应用程序中,每一个Activity组件都关联有一个或者若干个窗口,每一个窗口都对应有一个Surface。有了这个Surface之后,应用程序就可以在...
10个实用Android应用程序源码下载
11-17
学习Android最快的方法就是先研究例子,下面是十个打包好的案例,供大家下载学习。 1、 图片浏览器(Picture Viewer) 2 、文件浏览器(File Browser) 3 、通讯录(Contact) 4 、任务管理器(Task Manager) 5 、...
Android应用程序资源管理框架 PPT
10-23
Android应用程序主要由代码和资源组成。资源主要就是指那些与UI相关的东西,例如UI布局、字符串和图片等。代码和资源分开可以使得应用程序在运行时根据实际需要来组织UI。这样就可使得应用程序只需要编译一次,就...
论文研究-基于Soot的Android应用静态污点分析工具的研究 .pdf
08-18
基于Soot的Android应用静态污点分析工具的研究,孙明剑,辛阳,针对Android应用信息泄露路径检测的问题,为了实现一种基于配置文件的通用的路径检测工具,本文研究了一种基于Soot的Android静态污点分
androguard以及python库
07-04
androguard以及python库 pydot chilkat magic mercury
静态分析androguard
Because of dream!
05-28 1948
1.androaxml 读取配置文件AndroidManifest.xml Options:     -h --help                 -i --INPUT     -o --OUTPUT     -v --version         python2 androaxml.py -i manager.apk -o output.xml
Androguard基本使用方法
热门推荐
4lwin博客
06-29 1万+
Androguard - 开源静态分析工具 > 安装配置 santoku系统,集成了一系列的开源安全工具,包括Androguard、Burp Suite、ApkTool等等。 也可以手动安装,参考链接:http://blog.csdn.net/u013107656/article/details/51509488 > Androguard简介 Git地址:https://gi
androguard使用指南(参考英文官方文档)
qq_53861867的博客
10-19 2324
接着,对于找到的每个字段,它打印出字段的名称,然后查找所有读取和写入该字段的方法,并将这些方法的类名和方法名一起打印出来。a.get_android_manifest_axml().get_xml():返回APK文件的AndroidManifest.xml的二进制XML(AXML)表示。field有一点不同,不使用xref_from和xref_to,而是使用xref_read()和xref_write()。以上输出的逻辑表示为,输出对于每种方法中,对于每个交叉引用,此行代码打印了调用该方法的类名和方法名。
android逆向笔记】(九)恶意软件分析工具-androguard的使用
王嘟嘟的博客
12-09 4451
写在前面:因为windows下的python有一点问题,所以直接去找的santoku。这一找就出事了,我找了一早上,本来想在早上写的,但是安装环境什么的,一直在浪费时间,网上对于这方面的资源又很少。而且安装的时候,有一个巨大的坑,就是不能用中文安装,不然会出莫名其妙的错误。之后使用英文版的直接成功。然后使用tool安装,然后换成中文。于是乎大功告成的时候已经到下午四点了。咳咳,扯远了。这个是sant
探索AndroguardAndroid安全分析的强大工具
最新发布
gitblog_00094的博客
03-21 541
探索AndroguardAndroid安全分析的强大工具 项目地址:https://gitcode.com/androguard/androguard 在数字化的世界里,Android应用的安全性变得越来越重要。为了帮助开发者和安全研究人员检测潜在的恶意行为,Androguard应运而生。这是一个开源项目,提供了全面的API,用于静态和动态分析Android应用程序。 项目简介 Androgua...
【安装说明】Androguard
qq_42014001的博客
10-24 2728
安卓逆向分析
基于androguard编写Android app漏洞扫描工具
balance的博客
12-17 1680
背景 androguardAndroid静态分析工具,可以解析APK/DEX文件,并提供相关操作API 比如get_xref_from和get_xref_to,可以得到某个函数被哪些函数调用过和调用过哪些函数。通过合理的使用这些API,可以帮助我们确定受关注的接口是否被某些类/入口调用过,自动化发现漏洞(类似工具JAndroid) 源码阅读 androguard API文档对整个架...
androguard方法总结
lmj957526796的博客
09-24 1588
androlyze使用方法 androlyze 的作用是提供一个交互环境,方便分析人员静态分析 Android 应用程序。 Get Started $ androguard analyze In [1]: from androguard.misc import AnalyzeAPK In [2]: a, d, dx = AnalyzeAPK("APK/app1.apk") a:表示 APK文件 对象,在其中可以找到有关 APK 的信息,例如包名、权限、AndroidManifest.xml、resourc
"Android应用程序安全分析技术研究:静态与动态分析结合的新思路
静态分析技术和动态分析技术之间存在明显的互补性的基础上,提出了一种结合了静态分析和动态分析Android应用程序安全分析技术思路。在静态分析阶段,本文提出了一种基于D-S证据理论的静态分析方法。该方法选取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值