利用Androguard获取APK使用权限和API映射

最新推荐文章于 2023-10-06 15:45:00 发布
最新推荐文章于 2023-10-06 15:45:00 发布
阅读量2.9k 收藏 15
点赞数 4
分类专栏: APK处理 文章标签: android python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vitA_gsm/article/details/104791870
版权

利用Androguard获取APK使用权限和API映射

利用Androguard获取APK使用权限和API映射

利用Androguard获取APK使用权限和API映射,并写入文件

当前Androguard的version=“3.4.0”
完整代码如下:

import os
# 引入androguard的路径,根据个人存放的位置而定
androguard_module_path = os.path.join( os.path.dirname(os.path.abspath(__file__)), 'androguard' )
if not androguard_module_path in sys.path:
    sys.path.append(androguard_module_path)
    
from androguard.misc import AnalyzeAPK
from androguard.core.androconf import load_api_specific_resource_module

path = r"D:\test\apk"
out_path = r"D:\test\out"
files = []
path_list=os.listdir(path)
path_list.sort()
for name in path_list:
        if os.path.isfile(os.path.join(path, name)):
            files.append(name)
print(files)

def main():
    for apkfile in files:
        file_name = os.path.splitext(apkfile)[0]   
        out = AnalyzeAPK(path + '\\' + apkfile) 
        dx = out[2]

        #api和权限映射        
        api_perm_filename = os.path.join(out_path, file_name + "_api-perm.txt")
        api_perm_file = open(api_perm_filename, 'w', encoding='utf-8')
        permmap = load_api_specific_resource_module('api_permission_mappings')
        results = []
        for meth_analysis in dx.get_methods():
            meth = meth_analysis.get_method()
            name  = meth.get_class_name() + "-" + meth.get_name() + "-" + str(meth.get_descriptor())       
            for k,v in permmap.items():  
                    if name  == k:
                        result = str(meth) + ' : ' + str(v)
                        api_perm_file.write(result + '\n')  
        api_perm_file.close()

if __name__=='__main__':
    main()
养只小刺猬吧
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
教你如何高效的检查APK使用敏感权限的地方以及检查某系统方法被调用的地方...
m0_46622598的博客
07-17 3698
前言 相信最近在App上架应用商店的同学都感受到了,国内对用户的隐私越来越重视,如MAC地址,设备ID,IMEI信息等,要么就干脆不用,要么就必须很明显的告诉用户想要获取这些信息,相关法律及规定,参考《网络安全法》及《关于开展APP侵害用户权益专项整治工作的通知》 开门见山 废话不多说,找了几个反编译工具,并简单看了下使用方法,最终锁定androguard,官方解释:对Android应用程序的逆向...
Android中所有API和对应权限的数据结构构建
编程小栈
08-23 4429
写在前面的话 这是一篇有毒博客,我觉得,读者慎入. PScout玩一下 PScout 是一个开源的项目,这个项目的主要工作就是提取Android当中的API(document API 和undocument API) 和对应的权限的关系.当然这个工作还做了content provider 和intent 调用时候的权限申请的映射关系.这个项目是基于soot完成的. 再次强调一下,P
Android逆向分析权限API提取工具
05-03
安卓逆向开发的python小程序,可以实现自动化提取,但是目前只能实现单个提取,需要优化,并且需要加入数据库
androguard使用功能
最新发布
qq_53861867的博客
10-06 188
之后发现可以直接使用androguard.exe进行工具使用。举个栗子,在D:/androguard/1.apk路径下的apk文件,我在终端输入。,说实话看完源码里面的附的教程我是一脸懵逼的。嘿嘿没错,我的apk文件是可爱小游戏“动物餐厅”!
利用Androguard获取APKapi
vitA_gsm的博客
08-04 1090
利用Androguard获取APKapi
Androguard分析工具-API
makaisghr的专栏
10-27 2599
反编译 使用AndroguardAPI分析APK/DEX/ODEX/AXML/ARSC 打开APK 这基于你想分析什么类型的应用。如果你有一个传统的APK文件,第一件事就是引入APK模块 from androguard.core.bytecodes import apk 并且打开你的文件 a = apk.APK("pathtoyouruberfile.apk") 但是也许你没有到你
Android8.1_全志R311屏蔽apk获取权限弹框
09-02
然而,根据提供的标题和描述,这里介绍了一个方法,可以用于在Android 8.1(API级别27)上,基于全志R311芯片的设备上屏蔽apk获取权限弹框,即在不经过用户确认的情况下直接赋予应用所有权限。 这个方法涉及到对...
APK程序获取system权限的方法
09-03
APK程序获取system权限是为了能够执行一些高级操作,例如访问系统服务、读写系统设置或者控制硬件设备等,这些操作通常需要root权限或者system权限。system权限虽然不如root权限那样具有完全控制权,但也能让应用...
Android 获取apk声明的权限列表
01-05
Android系统中,每个应用程序...总的来说,理解并正确获取Android APK权限列表对于开发者确保应用合规性、提高用户体验和维护用户隐私具有重要意义。同时,用户也应该关注应用请求的权限,以保护自己的数据安全。
apkPermissionMonitor:apk权限扫描器,获取apk包中所使用到的权限
06-03
总结起来,`apkPermissionMonitor`是一款利用Java技术构建的APK权限扫描工具,它借助SpringSide4和Maven的强大支持,为开发者和安全专家提供了深入分析APK权限的能力。通过这款工具,我们可以更好地理解和管理...
AndroBugs_Framework,androbogs框架是一个高效的android漏洞扫描器,可以帮助开发人员或黑客在android应用程序中发现潜在的安全漏洞。不需要在Windows上安装。.zip
09-25
androbogs框架是一个android漏洞分析系统,可以帮助开发人员或黑客在android应用程序中发现潜在的安全漏洞。
androguard以及python
07-04
androguard以及python库 pydot chilkat magic mercury
android权限 api,API 23中的Android权限列表正常权限和危险权限
weixin_28903813的博客
05-27 362
API级别23开始,以下权限被归类为PROTECTION_NORMAL:ACCESS_LOCATION_EXTRA_COMMANDSACCESS_NETWORK_STATEACCESS_NOTIFICATION_POLICYACCESS_WIFI_STATEBLUETOOTHBLUETOOTH_ADMINBROADCAST_STICKYCHANGE_NETWORK_STATECHANGE_WIF...
android生成正确权限配置方法
baidxi的博客
04-28 173
sepolicy为策略配置文件。
利用Androguard获取APK使用权限
vitA_gsm的博客
08-04 716
利用Androguard获取APK使用权限
python调用安卓api_如何从APK文件中提取API调用?
weixin_39789370的博客
12-08 1418
使用Python,我试图提取Android应用程序发出的API调用,因为它是.apk文件。在有没有一种方法可以通过对APK的静态分析来解析/提取包所使用api的名称?在以下是我迄今为止尝试/发现的我见过这个问题posted before,但还没能从(非常有限的)答案中找到一个可行的解决方案。在我知道有一些工具,比如Cartographer可以完成这项工作,但是我还不能让代码的相关部分正常工作。另...
android获取静态apk包,如何从APK文件提取API调用?
weixin_39683692的博客
05-30 1457
使用Python,鉴于它是.apk文件,我试图提取Android应用程序进行的API调用。有没有一种方法可以通过对包的APK进行静态分析来解析/提取包所使用API的名称?到目前为止,这是我尝试过/发现的内容。我之前曾看到过此问题,但一直无法遵循(非常有限的)有效解决方案的答案。我知道有些工具(例如Cartographer)可以完成此任务,但是我无法使代码的相关部分正常工作。CHABADA可以使用...
使用androguardAPK进行静态分析
Goallegoal的博客
06-18 4940
androguard使用 androguard commands: analyze Open a IPython Shell and start reverse engineering. apkid Return the packageName/versionCode/versionName per APK as... arsc Decode resources.arsc either directly from a given file or...
机器学习特征提取API总结
pythonbeatman的博客
06-17 628
sklearn特征抽取API sklearn.feature_extraction 1.字典特征抽取 应用DictVectorizer实现对字典数据类别特征进行数值化、离散化 sklearn.feature_extraction.DictVectorizer DicVectorizer语法 DicVectorizer(sparse=True) DictVectorizer.fit_transform(X) X:字典或者包含字典的迭代器 返回值:返回sparse矩阵 DictVectori
使用什么工具检测App是否获取安装APK权限
06-06
可以使用 Android Studio 来检测应用程序是否具有安装APK权限。具体步骤如下: 1. 打开 Android Studio,并打开要检查的项目。 2. 在项目视图中,展开 app/src/main 目录,并找到 AndroidManifest.xml 文件。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值