android 静态分析工具,APKinspector android静态分析工具

最新推荐文章于 2024-06-07 16:33:39 发布
最新推荐文章于 2024-06-07 16:33:39 发布
阅读量771 收藏
点赞数
文章标签: android 静态分析工具

上学期一直用androguard生成字节码,根据字节码的特征分析得到函数调用图。以为这是很easy的事,以为就一个深度优先遍历。后来仔细检查一个有源码的camera的例子,发现并不像如此简单。

比如这种调用:

private void

takePicture()

{

if (mCamera01 != null && bIfPreview)

{

//调用takePicture()方法拍照

mCamera01.takePicture

(shutterCallback, rawCallback, jpegCallback);

}

}

jpegCallback对应的初始化的地方:

private PictureCallback jpegCallback = new

PictureCallback()

{

public void onPictureTaken(byte[] _data, Camera _camera)

{

// TODO Handle JPEG image data

// onPictureTaken传入的第一个参数即为相片的byte 。。。。}

}

这种情况onPictureTaken就没有被分析进onTakePicture()子函数,问了下师兄,说这种情况还挺复杂的。建议我用一个现有的工具soot,但是soot是基于java的,我对java工程的导入,重新编译很头疼。每次都会遇到各种问题。于是在网上找到APKinspector这个基于python的android静态分析工具。

运行它的install.sh好久还没安装完成。看来安装自动化是要付出时间代价的。在它的install.sh中发现只支持Your

Ubuntu Version is $line, please install 11.10/12.04 in order to run

APKinspector

于是简单修改,判断若为10.04(我现在的ubuntu版本)就可通过。也不知道10.04会不会有兼容问题。另外一方面,之前clone了一个10.04,现在正在将其在线升级到12.04.速度也很慢。 以后编写的软件最好多做件事情,告诉用户约摸还要多少时间。

Dandakaranya
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apkinspector
07-07
apkinspector 请按照以下步骤进行动态分析: 安装 Cython-0.21.1 转到并下载适用于 linux 的 sdk 工具 在下载文件夹中解压 cd 下载/android-sdk-linux/tools ./安卓软件开发工具包 它启动了一个SDK管理器,我们需要从中下载4.1.2的平台工具 打开第一个Android 4.1.2文件夹(最新版),选择:SDK Platform 模拟器的系统镜像,如ARM EABI v7a System Image 转到 下载 DroidBox411RC.tar.gz 解压文件夹 cd DroidBox_4.1.1/images 复制图像 将图像粘贴到 cd Desktop/apkinspector/webapp/tools/DroidBox_4.1.1/images cd 桌面/apkinspector/webapp/tool
静态代码分析利器:ApkInspector
gitblog_00071的博客
04-11 428
静态代码分析利器:ApkInspector 项目地址:https://gitcode.com/honeynet/apkinspector ApkInspector 是一个由 Honeynet 团队开发的强大开源工具,它专用于 Android 应用程序的静态分析。通过深入解析 APK 文件,ApkInspector 可以帮助开发者、安全研究人员和普通用户揭示潜在的安全隐患、隐私泄露问题以及应用程序的...
【建议收藏】Android和iOS逆向分析/安全测试/渗透测试工具
最新发布
人生不怕起点低,就怕没追求
06-07 957
一、移动应用安全测试环境 二、移动安全框架 三、安卓应用渗透测试(逆向工程和静态分析) 四、动态和运行时分析 五、网络分析和服务器端测试 六、Android绕过根检测和SSL固定
appium inspector手机app自动化工具
bugpz的博客
07-26 259
【代码】appium inspector手机app自动化工具
Android恶意软件样本分析工具APKinspector免费版
08-06
APKinspector是一款强大的工具,可以帮助分析人员手动分析Android恶意软件样本,GUI部分使用了PyQT。 APKinspector的主要特点如下: (1) Graph-based UI displaying control flow of the code. (2) Links from graph view to source view. (3) Function/Obj
android渗透工具是什么意思,android渗透攻击工具合集
weixin_39939661的博客
05-25 592
该楼层疑似违规已被系统折叠隐藏此楼查看此楼1.HackodeHackode : The hacker*s Toolbox is an application for penetration tester, Ethical hackers, IT administrator and Cyber security professional to perform different tasks lik...
Android代码-apkinspector
08-06
This is a guide to get the alpha release of Android Analysis GUI. It has only been tested on Linux. Install Qt SDK. (1)Download the QtSDK (Qt_SDK_Lin32_offline_v1_1_1_en.run from ...
android反编译工具大全
12-07
10. **MobSF (Mobile Security Framework)**:这是一个多合一的移动应用安全框架,集成了多种分析工具,包括反编译、静态代码分析、动态行为检测等,非常适合安全审计。 11. **JEB (Java Bytecode Editor)**:这是...
android反编译工具集合
03-19
8. **Androguard**:Androguard是一个开源的Android安全分析框架,提供了反编译、静态分析和动态分析功能,可以用于分析APK的权限、API调用等。 9. **ApkInspector**:这个工具提供了一个图形化界面,用于检查APK的...
android APK反编译工具
12-17
- **ApkInspector**:Google提供的一个集成在Android Studio中的APK分析工具,方便开发者直接在IDE中查看APK信息。 需要注意的是,反编译行为可能涉及到法律问题,尤其是对商业应用进行反编译时,因此在进行此类...
Android木马分析实验,Android木马简介与分析
weixin_42500130的博客
05-26 1324
本文介绍基于Android的手机恶意软件,是一个基础性的介绍,给新入门的人提供一个分析工具指引。要分析的木马是一个2013年的syssecApp.apk,这个木马的分析能对Android恶意软件有个大概了解。基础:1 –Android应用基础Android是google开发基于Linux内核的开源的手机操作系统,应用程序使用JAVA语言编写并转换成了Dalvik虚拟机,而虚拟机 则提供了一个抽象...
安卓黑客工具
m0_72431373的博客
10-13 3965
勘察(Reconnaissance),谷歌黑客(Google Hacking),Google Dorks,域名查询服务(Whois),扫描(Scanning),Ping,路由跟踪(Traceroute),DNS lookup,IP,MX Records,DNS Dig,Exploits。Shark for Root是一款安卓平台下的流量嗅探工具,可以很方便的在手机上直接抓包,免去了各种电脑连接、网络连接的麻烦,借助于这个工具,你可以对任何的网络进行嗅探,并且从Wi-Fi网络中收集到大量的数据。
开源静态分析工具androguard体验(一)
热门推荐
研之庭
03-23 3万+
虽然在windows端免费版的IDA、VTS等工具都可用来静态分析,但相对来说这些工具用来人工分析在合适不过,但对于项目开发,相对来说都忽视很好扩展。而在androguard却很适合进行扩展或者移植成为自己项目的某一模块,虽然早有耳闻但还一直没有体验,这顺便体验一把androguard,相关功能使用做一些记录
使用Inspector查看App元素属性
eldencheng的博客
03-09 3851
一. Android SDK自带的UI Automator ViewerAndroid SDK自带了UI Automator Viewer, 这个Viewer运行比较慢, 而且与Appium有点不兼容, 所以在尽量在关闭Appium服务之后才打开使用, 打开的步骤如下: 打开Adnroid SDK目录下的tools目录 鼠标右键单击"uiautomatorviewer.bat", 选择"以管理员身...
安卓安全工具集整理
世事,为之则易,不为则难!
10-26 1480
AFLogical– 来自viaForensics的Android取证工具 AndroChef– Java反编译工具,可反编译apk,dex,jar,class  Androguard– Android逆向分析工具 Android Loadable Kernel Modules Android SDK Android4me- J2ME port of Google's Android 
安卓APK分析工具APKAnalyser的使用
true100的专栏
07-31 5671
APKAnalyser 是 Android 静态,虚拟分析工具,用来测试和验证 Android 应用的开发工作。ApkAnalyser 是个完整的工具链,可以修改二进制应用。用户可以改装,安装,运行,验证 logcat 的结果。ApkAnalyser 同时支持资源分析,可以解码 XML,查找资源指向和检测应用潜在问题。(以上文字参照http://mobile.51cto.com/news-4864
Apkinspector是出现错误:No module named ipapi
Android学习专栏
03-20 2221
解决办法 把androguard/androlyze.py文件中: import IPython.ipapi from IPython.Shell import IPShellEmbed替换成: from IPython.frontend.terminal.embed import InteractiveShellEmbed from IPython.config.loader import
Android恶意软件检测
weixin_43804371的博客
08-14 2448
Android 恶意软件检测 求大量google良性apk 我有100g的恶意软件,求大量良性的google apk
APKHunt:一款功能强大的Android应用程序静态代码分析工具
u010291330的博客
03-25 518
尽管APKHunt主要面向移动应用开发人员和安全测试人员,但任何人都可以使用它来识别和解决其代码中的潜在安全漏洞。在该工具的帮助下,移动软件架构师或开发人员可以进行彻底的代码审查,以确保其移动应用程序的安全性和完整性,而安全测试人员可以使用该工具来确认其测试结果的完整性和一致性。由于该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好Go环境。无论是希望构建安全应用程序的开发人员,还是负责确保其安全的信息安全测试人员,APKHunt都是安全开发工作中的宝贵资源。代码质量和构建设置要求。
AppShark:一款针对Android应用程序的静态分析与漏洞扫描框架
shandongjiushen的博客
02-01 3624
AppShark是一款针对Android应用程序的安全测试框架

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值