安卓静态分析工具qark安装及使用流程

最新推荐文章于 2024-03-22 09:47:19 发布
最新推荐文章于 2024-03-22 09:47:19 发布
阅读量7.3k 收藏 7
点赞数 1
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vivian_ll/article/details/84769520
版权

1 qark简介

qark是LinkedIn 于2015年开源的静态分析工具 QARK ,该工具用于分析那些用Java语言开发的Android应用中的潜在安全缺陷。
QARK使用 PLYJ ——一个分析Java源码的Python工具,还使用了 Beautiful Soup 来分析Android manifest(配置文件)。而且,QARK通过使用多种反编译器(包括: Procyon , JD-Core , CFR , DEX2JAR , 和 APKTool )并合并他们的分析结果,还可以处理编译后的二进制文件。QARK对安全缺陷的分析范围包括:

  • 不经意公开的组件
  • 保护不当的公开组件
  • 易被窃听或嗅探的Intent
  • 不当的x.509格式的证书校验
  • 不当地创建“全局可读”或者“全局可写”文件
  • 可能泄露敏感数据的Activity组件
  • 是否正确使用Sticky Intent
  • 不安全地创建Pending Intent
  • 发送未经安全保护的Broadcast Intent
  • 源代码中嵌入了私钥
  • 使用了弱或不当的加密解密算法
  • 使用了有潜在安全问题的WebView配置项
  • 对其他应用公开的Preference Activity
  • 触屏劫持
  • 允许备份的应用
  • 允许调试模式的应用
  • 应用中使用的过时的API,其中包含了已知的缺陷

当QARK指出一个潜在缺陷的时候,会针对该缺陷,提供概要解释和一条详细解释的链接。它还可以创建可测试的APK文件和若干ADB命令,这些文件和命令能让你知道该缺陷会产生怎样的危害。
QARK的脚本中是没有脱壳的脚本,所以是需要未加固的APK。

2 qark安装

环境:

  • python 2.7.6
  • JRE 1.6+(最好是1.7+)
  • OSX或ubuntulinux(其他可能有用,但没有经过全面测试)

首先从GitHub下载qark源码
源码有两个版本,一个最新版,一个v0.9-alpha.1。我下载了v0.9版。
qark有两种运行模式:

  • 交互模式
  • 无脑模式

交互模式运行:

python qark.py

在这里插入图片描述
会出现提示让你通过数字来选择apk或者soure。继续下去会有输入路径或者通过设备来进行检测。我们选择1,然后底下就开始提示是否导出mainfirst文件。
接下来就直接导出相应的mainfist文件,这其实就是直接反编译获取到的。接下来就是先从mainfirst文件进行分析,分析相应组件暴露和allowback和debuggable等相关的风险点。
接下里,我们继续查看,直接检测broadcast广播是否有附带相应的敏感信息,然后就是相应的脚本进行检测,例如x509证书检验,这些都是该工具具有的代码静态分析。
最后会在qark的本身目录中的report.html文件,这个文件类似于mobsf生成的界面。这里面就是会把刚刚经过检测的所有风险都以报告的形式打印出来,都会在相应的选项中,详细的告诉你风险点存在的位置,以及相应的危害。

但是在这里我们只是看到很稀少的数据,其实这些数据只是mainfist文件暴露出来的风险点,但是代码中的分析根本没有进行分析。问题出在于apk本身,这是一个有进行加固的apk,我之前说过这个工具无法进行相应的脱壳,所以导致无法获取到相应的代码,就无法进行相应的分析,所以其他数据就是空的。

如果以无脑模式运行:

$ python qark.py --source 1 --pathtoapk sampleApps/goatdroid/goatdroid.apk --exploit 1 --install 1
or
$ python qark.py --source 2 -c sampleApps/goatdroid/goatdroid --manifest /Users/foo/qark/sampleApps/goatdroid/goatdroid/AndroidManifest.xml --exploit 1 --install 1

sampleApps文件夹包含可以根据QARK测试的样例apk。

3 问题:

运行时出现

Traceback (most recent call last):
  File "qark.py", line 625, in <module>
    unpackAPK.decompile(common.pathToDEX)
  File "/home/qark-0.9-alpha.1/modules/unpackAPK.py", line 123, in decompile
    sp = subprocess.Popen([pathToDex2jar, common.pathToDEX], shell=False, stdout=subprocess.PIPE, stderr=subprocess.STDOUT)
  File "/usr/lib/python2.7/subprocess.py", line 711, in __init__
    errread, errwrite)
  File "/usr/lib/python2.7/subprocess.py", line 1343, in _execute_child
    raise child_exception
OSError: [Errno 13] Permission denied

原因是权限不够,需要给当前文件夹写权限。
解决:进入上层目录:

chmod -R 777 qark-0.9-alpha.1/

接着运行时又出现报错


Traceback (most recent call last):
  File "qark.py", line 1041, in <module>
    apkList = list_all_apk()
  File "qark.py", line 319, in list_all_apk
    st = os.stat(adb)
OSError: [Errno 2] No such file or directory: '/home/qark-0.9-alpha.1/android-sdk_r24.0.2-macosx/android-sdk-macosx/platform-tools/adb'

另,qark安装最新版本要先安装setup.py和安装requirements.txt库然后才能运行。然后在运行的时候报错:ModuleNotFoundError: No module named 'qark.apk_builder'; 'qark' is not a package
我怀疑是qark.py和文件夹名qark同名的问题,于是在最外层目录下又
复制粘贴了一个qark.py文件,运行依旧报错。然后我就没试了。。。

参考网址
QARK工具的介绍和原理分析
https://github.com/linkedin/qark/tree/v0.9-alpha.1

vivian_ll
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
QARK工具的介绍和原理分析
JiaoMaGe的博客
11-11 2340
QARK工具的介绍和原理分析 0x01 简介 QARK的核心是一个静态代码分析工具,旨在识别基于Java的Android应用程序的潜在安全漏洞和关注点。QARK还试图提供动态生成的ADB(Android调试桥)命令,以帮助验证其检测到的潜在漏洞。它甚至可以动态地创建一个定制的测试应用程序,以即用APK的形式,专门设计来展示它发现的潜在问题。 QARK的设计是基于社区的,可供所有人免费使用QARK...
Qark安装总结
qq_42269769的博客
06-21 2798
qark简介以及安装步骤qark简介qark功能新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 qark简介 ...
Android 静态代码分析工具
weixin_33965305的博客
05-13 216
2019独角兽企业重金招聘Python工程师标准>>> ...
Windows QARK安装使用
Ohh24的博客
10-11 2256
QARK(Quick Android Review Kit)静态代码分析工具QARK的设计是基于社区的,可供所有人免费使用QARK被设计出来的主要目的和大多数的自动化检测工具一样是教育开发人员和信息安全人员了解与Android应用程序安全相关的潜在风险 ,相应的开发人员和评估人员就可以在开发和检测阶段,针对于APP移动应用进行检测,及时修改相应的风险点。
Android逆向2——静态分析工具Apktool
兢飞
03-12 361
Apktool Apktool的安装 Apktool使用 反编译 签名 重新打包
android应用程序静态分析工具androguard初体验(二)
u013951516的博客
03-08 928
androlyze.py进入交互模块体验androguard
MobSF Android静态分析使用心得
01-26
Mobile Security Framework (MobSF) 是一个开源的移动应用安全框架,专用于进行Android应用的静态分析。本篇文章将介绍如何在Windows环境下搭建MobSF环境,以及如何使用它进行静态分析。 首先,搭建环境需要以下...
MobSFAndroid静态分析使用心得
02-24
此前也接触过一些第三方静态分析工具,因为工作原因接触了一款开源移动App安全框架MobileSecurityFramework,经过一番折腾后决定写下一篇博文记录一下心得。本文是基于Windows搭建的AndroidApp静态分析环境,首先是...
android app 源码静态分析工具
09-05
Android 污点分析工具
Android 静态分析实例以及工具
09-03
静态分析是探索Android程序内幕的一种最常见的方法,它与动态调剂双剑合璧,帮助分析人员解决分析时遇到的各种“疑难”问题。 静态分析是指在不运行的情况下,采用词法分析、语法分析等各种技术手段对程序文件进行...
安卓应用服务泄露静态检测工具
01-13
针对安卓应用中服务泄露问题,采用了首先分析服务使用模式,根据三类不同模式的特点分别判断是否存在相应的服务泄露的方法,设计并实现了一个静态分析工具SLeakDroid。通过使用工具对真实世界中来自维基百科下载量...
使用Qark寻找与 Android 应用相关的安全漏洞
qxb568的专栏
01-20 2572
QARK 全称 Quick Android Review Kit。这个工具用来寻找与 Android 应用相关的安全漏洞,包括检查源代码和打包的 APKs。这个工具还可以创建“Proof-of-Concept”可部署的 APKs 或 ADB 命令,能够利用许多它发现的漏洞。不需要 root 测试设备,因为这个工具专注于在其它安全环境下能被利用的漏洞。测试环境python 2.7.6 JDK 1.7
qark win10 配置调试
zhbpd的专栏
10-12 493
预装软件: (1)安装 VS 2017 community 版本; (2)安装OpenSSL-Win64; (3)安装 Python 3.7.4 版本; (4)安装 JDK 1.8版本,我的是 1.8.0_191; (5)安装 Android SDK,NDK; (6)安装 git; 环境变量设置: (1)ANDROID_HOME 指向Android SDK 目录; (2)ANDROID_SDK 指向ANDROID_HOME 同样路径; (3)ANDROID_N...
APP安全测试工具_QARK初探
流云阁
03-14 9751
1、简介 检测android应用程序安全漏洞,可以用于已打包但是未加固的app或者源代码。 https://github.com/linkedin/qark 2、安装 要求 Tested on Python 2.7.13 and 3.6 Tested on OSX, Linux, and Windows 现有 win10 安装 pip install qark 安装成功后可以使用一下命令查看 qark --help 安装反编译工具_jadx: https:.
Android APP漏洞自动化静态扫描检测工具-Qark环境搭建与使用
daizhongyin的专栏
03-04 3959
QARK 1、qark简介 LinkedIn最近开源了他的静态分析工具QARK,该工具用于分析那些用Java语言开发的Android应用中的潜在安全缺陷。QARK 全称 Quick Android Review Kit。这个工具用来寻找与 Android 应用相关的安全漏洞,包括检查源代码和打包的 APKs。这个工具还可以创建“Proof-of-Concept”可部署的 APKs 或 ADB ...
探索LinkedIn的QARK:Android应用安全审计工具
最新发布
gitblog_00028的博客
03-22 415
探索LinkedIn的QARK:Android应用安全审计工具 项目地址:https://gitcode.com/linkedin/qark 项目简介 QARK是LinkedIn开源的一个强大的Android应用静态分析工具,它旨在帮助开发者和安全专家快速识别并修复潜在的安全漏洞。通过扫描APK文件,QARK可以解析出Dalvik字节码、XML资源文件等,然后对代码进行深入分析,以检测常见的安全问...
Android APP漏洞自动化静态扫描检测工具-Qark
白帽子九一
04-22 8804
快速 Android 审查工具包 此工具旨在查找源代码或打包 APK 中的多个与安全相关的 Android 应用程序漏洞。该工具还能够创建“概念验证”可部署的 APK 和/或 ADB 命令,能够利用它发现的许多漏洞。无需 root 测试设备,因为该工具专注于可以在其他安全条件下利用的漏洞。 要求 在 Python 2.7.13 和 3.6 上测试 在 OSX、Linux 和 Windows 上测试 用法 有关更多选项,请参阅–help命令。 APK: ~ qark --apk path/to/my.apk
android分析审计工具,QARK-快速的Android漏洞的审计工具
weixin_33997127的博客
05-25 690
Quick Android Review Kit -这个工具的目的是寻找一些与安全相关的Android应用程序的漏洞,无论是源代码还是打包的APK。使用方法在互动模式下运行:Default$ python qark.py1$pythonqark.py在headless模式下运行:Default$ python qark.py --source 1 --pathtoapk /Users/foo/qa...
android studio导出apk_QARK 快速Android评论工具
weixin_39827304的博客
11-29 242
QARK(Quick Android Review Kit)是一个基于Python的工具,旨在通过源代码或打包的APK查找几个与安全相关的Android应用程序漏洞。该工具还能够创建“概念证明”可部署的APK和/或ADB命令,能够利用它发现的许多漏洞。无需根测试设备,因为此工具专注于可在其他安全条件下利用的漏洞。要求:Python 2.7.6JRE 1.6 (最好是1.7 )OSX或RH...
深入理解Android静态分析:smali指令解析
Android静态分析是一个关键的过程,它允许开发者或安全专家在不执行代码的情况下理解和检查Android应用程序。这种分析方法常用于安全审计,查找潜在的恶意行为,以及优化和调试代码。其中,smali是一种低级别的汇编...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值