Python攻防-AndroidMainfest数据自动化解析

最新推荐文章于 2023-11-18 16:32:22 发布
最新推荐文章于 2023-11-18 16:32:22 发布
阅读量963 收藏 6
点赞数 2
分类专栏: Python3 文章标签: AndroidMainfest 未定义权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39190897/article/details/127826881
版权

文章目录

前言

在前面的一篇文章:Python攻防-APK批量自动反编译与数据分析 中,已经介绍了如何批量拉取手机中的 APK 文件并进行反编译获得源码,同时如何进行简单的数据检索和分析处理。本文将进一步介绍如何从反编译出来批量的 AndroidMainfest.xml 配置文件中,自动化统计出 Android 四大组件的 exported 属性和未定义的权限,同时生成可视化统计表格。

组件属性

Android APP 四大组件(Activity、Service、Receiver、Content Provider)存在的攻击面基本上都需要一个前提:组件属性 exported=“true"。下面来看看如何借助 Python 代码,自动化统计出批量 AndroidMainfest.xml 文件中 exported=“true" 的 Android 组件。

脚本浅析

1、首先看下数据源,基于我上面提到的 Python攻防-APK批量自动反编译与数据分析 批量反编译后获得的 APK 源码文件夹:
在这里插入图片描述
其中,AndroidMainfest.xml 文件位于每个 apk 反编译后的 resources 文件夹下,比如:
在这里插入图片描述
2、首先看下如何解析 AndroidMainfest.xml 文件并获得对应的 PackageName 属性(即包名),毕竟一份APP属性的统计数据如果连包名都没有的话是相当离谱的:

from xml.etree.ElementTree import parse
……
def getPackageName(filePath):
    """
    读取AndroidManifest.xml文件中包名的属性
    :param filePath: AndroidManifest.xml文件路径
    :return: PackageName
    """
    tree = parse(filePath)
    root = tree.getroot()
    packageName = root.attrib['package']
    print(Fore.BLUE + "PackageName: " + packageName)
    return packageName

3、接下来提取关键数据,看看如何获取 AndroidMainfest.xml 文件中四大组件的 exported 属性,以下代码将生成某个 APP 的四大组件 "组件名:exported属性值" 的字典:

from colorama import Fore, init
from xml.etree.ElementTree import parse
……
def getComponentDict(filePath):
    """
    获取指定AndroidManifest.xml文件中包含的所有四大组件的{组件类型:"组件名:exported属性值"}的字典
    :param filePath: AndroidManifest.xml文件路径
    :return: {组件类型:"组件名:exported属性值"}的字典
    """
    tree = parse(filePath)
    namespace = "{http://schemas.android.com/apk/res/android}"
    componentTypeList = {"activity", "service", "receiver", "provider"}
    componentAllDict = {}  # 存储某个App的所有组件的字典,格式:{组件类型:"组件名:eported属性值"}
    componentOneDict = {}  # 存储某个App某类组件的字典,格式:{"组件名:eported属性值"}
    for componentType in componentTypeList:
        nodelist = tree.findall('application/' + componentType)
        for node in nodelist:
            componentName = node.get(namespace + 'name')
            if node.get(namespace + 'exported') is not None:
                componentExported = node.get(namespace + 'exported')
            else:
                componentExported = "true"  # 兼容Android 12以下版本,未设置exported属性,默认True
            componentOneDict[componentName] = componentExported
        print("%s 组件的字典:" % componentType + str(componentOneDict))
        componentAllDict[componentType] = componentOneDict
        componentOneDict = {}  # 将中间字典存储到目标字典后,置空并进入下个循环收集另一类组件的数据
    # print("最终的数据:" + str(intentAllDict))
    print(Fore.GREEN + "****************************************")
    return componentAllDict

4、遍历上面提到的反编译后的整个资源文件夹下的所有 AndroidMainfest.xml 文件,统计所有目标 APP 的组件及其属性并存放于全局字典 componentFinallyDict 中,该字典的键值 key 为 "APP名/包名”,value 值为该应用对应的四大组件与其 exported 属性自称的字典(即步骤 3 函数的返回值):

from colorama import Fore, init

init(autoreset=True)
componentFinallyDict = {}  # 存储最终所有APK的四大组件属性的字典,格式为:{PackageName:"{组件类型:"组件名:exported属性值"}"}

def analyzeAndroidManifest(file_path):
    """
    生成指定文件夹下所有APP的四大组件属性的字典,格式为:{PackageName:"{组件类型:"组件名:exported属性值"}"}
    :param file_path: 存储反编译后的APP资源文件的路径
    :return: {PackageName:"{组件类型:"组件名:exported属性值"}"}的字典
    """
    global componentFinallyDict
    for file_ls in os.listdir(file_path):
        print(Fore.BLUE + "APPName: " + file_ls)
        path = str(file_path) + "/" + str(file_ls) + "/resources/AndroidManifest.xml"
        packageName = file_ls + "/" + getPackageName(path)  # APP的名称+包名,如“Mms.apk/com.android.mms”
        componentDict = getComponentDict(path)
        componentFinallyDict[packageName] = componentDict
    # print(str(componentFinallyDict))
    print(Fore.BLUE + "[*]Successfully analyze all AndroidManifest!")

5、最后,将全局字典 componentFinallyDict 的数据进行解析并生成 xlsx 统计表格:

def writeDataToXlsx(xlsxPath):
    """
    将字典里面存储的Intent数据转换成xlsx格式的表格
    :param xlsxPath: 输出的xlsx文件路径
    :return: null
    """
    dataSource = {}
    dictCol0List = []
    dictCol1List = []
    dictCol2List = []
    dictCol3List = []
    dictCol4List = []
    global componentFinallyDict
    # 数据源格式为:{PackageName:"{组件类型:"组件名:exported属性值"}"},其中PackageName=APP的名称+包名,如“Mms.apk/com.android.mms”
    for packageName, componentDict in componentFinallyDict.items():
        for componentType, componentDictExported in componentDict.items():
            for componentName, exported in componentDictExported.items():
                try:
                    dictCol0List.append(str(packageName).split("/")[0])
                    dictCol1List.append(str(packageName).split("/")[1])
                    dictCol2List.append(componentType)
                    dictCol3List.append(componentName)
                    dictCol4List.append(exported)
                except IndexError as e:
                    print(e)
                    continue
    # 设置xlsx表格每列数据的源数据列表
    dataSource["APPName"] = dictCol0List
    dataSource["PackageName"] = dictCol1List
    dataSource["ComponentType"] = dictCol2List
    dataSource["ComponentName"] = dictCol3List
    dataSource["exported"] = dictCol4List
    # print(dataSource)
    print(Fore.BLUE + "[*]Start generating xlsx…")
    writer = pd.ExcelWriter(xlsxPath)
    dataFrame = pd.DataFrame(dataSource)
    dataFrame.to_excel(writer, sheet_name="sheet1")
    writer.close()  # 保存writer中的数据至excel
    print(Fore.BLUE + "[*]Successfully generated xlsx!")

效果演示

完整代码如下:

# @File  : intentAnalyze
# @Time  : 2022/11/12 10:10
# @Author: Tr0e
# @Blog  : https://tr0e.github.io/

import os
import time
import pandas as pd
from colorama import Fore, init
from xml.etree.ElementTree import parse
from func_timeout import func_set_timeout

init(autoreset=True)
componentFinallyDict = {}  # 存储最终所有APK的四大组件属性的字典,格式为:{PackageName:"{组件类型:"组件名:exported属性值"}"}
vulPermissionDict = {}  # 存储最终所有APK未定义的权限的字典,格式为:{PackageName:未定义权限列表},PackageName=“APK名.apk/com.XXX.XXX”


def analyzeAndroidManifest(file_path):
    """
    生成指定文件夹下所有APP的四大组件属性的字典,格式为:{PackageName:"{组件类型:"组件名:exported属性值"}"}
    :param file_path: 存储反编译后的APP资源文件的路径
    :return: {PackageName:"{组件类型:"组件名:exported属性值"}"}的字典
    """
    global componentFinallyDict
    for file_ls in os.listdir(file_path):
        print(Fore.BLUE + "APPName: " + file_ls)
        path = str(file_path) + "/" + str(file_ls) + "/resources/AndroidManifest.xml"
        packageName = file_ls + "/" + getPackageName(path)  # APP的名称+包名,如“Mms.apk/com.android.mms”
        componentDict = getComponentDict(path)
        componentFinallyDict[packageName] = componentDict
    # print(str(componentFinallyDict))
    print(Fore.BLUE + "[*]Successfully analyze all AndroidManifest!")


def getPackageName(filePath):
    """
    读取AndroidManifest.xml文件中包名的属性
    :param filePath: AndroidManifest.xml文件路径
    :return: PackageName
    """
    tree = parse(filePath)
    root = tree.getroot()
    packageName = root.attrib['package']
    print(Fore.BLUE + "PackageName: " + packageName)
    return packageName


def getComponentDict(filePath):
    """
    获取指定AndroidManifest.xml文件中包含的所有四大组件的{组件类型:"组件名:exported属性值"}的字典
    :param filePath: AndroidManifest.xml文件路径
    :return: {组件类型:"组件名:exported属性值"}的字典
    """
    tree = parse(filePath)
    namespace = "{http://schemas.android.com/apk/res/android}"
    componentTypeList = {"activity", "service", "receiver", "provider"}
    componentAllDict = {}  # 存储某个App的所有组件的字典,格式:{组件类型:"组件名:eported属性值"}
    componentOneDict = {}  # 存储某个App某类组件的字典,格式:{"组件名:eported属性值"}
    for componentType in componentTypeList:
        nodelist = tree.findall('application/' + componentType)
        for node in nodelist:
            componentName = node.get(namespace + 'name')
            if node.get(namespace + 'exported') is not None:
                componentExported = node.get(namespace + 'exported')
            else:
                componentExported = "true"  # 兼容Android 12以下版本,未设置exported属性,默认True
            componentOneDict[componentName] = componentExported
        print("%s 组件的字典:" % componentType + str(componentOneDict))
        componentAllDict[componentType] = componentOneDict
        componentOneDict = {}  # 将中间字典存储到目标字典后,置空并进入下个循环收集另一类组件的数据
    # print("最终的数据:" + str(intentAllDict))
    print(Fore.GREEN + "****************************************")
    return componentAllDict


def writeDataToXlsx(xlsxPath):
    """
    将字典里面存储的Intent数据转换成xlsx格式的表格
    :param xlsxPath: 输出的xlsx文件路径
    :return: null
    """
    dataSource = {}
    dictCol0List = []
    dictCol1List = []
    dictCol2List = []
    dictCol3List = []
    dictCol4List = []
    global componentFinallyDict
    # 数据源格式为:{PackageName:"{组件类型:"组件名:exported属性值"}"},其中PackageName=APP的名称+包名,如“Mms.apk/com.android.mms”
    for packageName, componentDict in componentFinallyDict.items():
        for componentType, componentDictExported in componentDict.items():
            for componentName, exported in componentDictExported.items():
                try:
                    dictCol0List.append(str(packageName).split("/")[0])
                    dictCol1List.append(str(packageName).split("/")[1])
                    dictCol2List.append(componentType)
                    dictCol3List.append(componentName)
                    dictCol4List.append(exported)
                except IndexError as e:
                    print(e)
                    continue
    # 设置xlsx表格每列数据的源数据列表
    dataSource["APPName"] = dictCol0List
    dataSource["PackageName"] = dictCol1List
    dataSource["ComponentType"] = dictCol2List
    dataSource["ComponentName"] = dictCol3List
    dataSource["exported"] = dictCol4List
    # print(dataSource)
    print(Fore.BLUE + "[*]Start generating xlsx…")
    writer = pd.ExcelWriter(xlsxPath)
    dataFrame = pd.DataFrame(dataSource)
    dataFrame.to_excel(writer, sheet_name="sheet1")
    writer.close()  # 保存writer中的数据至excel
    print(Fore.BLUE + "[*]Successfully generated xlsx!")


def copyRight():
    print(Fore.GREEN + "************** CopyRight ****************")
    print(Fore.GREEN + "             Welcome to use               ")
    print(Fore.GREEN + "     Author: Tr0e                         ")
    print(Fore.GREEN + "     Github: https://github.com/Tr0e      ")
    print(Fore.GREEN + "     Blog  : https://tr0e.github.io       ")
    print(Fore.GREEN + "*****************************************")


if __name__ == '__main__':
    copyRight()
    start = time.time()
    # 对批量APP四大组件的exported属性进行收集并生成统计表格
    analyzeAndroidManifest("D:/tmp/Result")
    writeDataToXlsx("data/result/intent.xlsx")
    end = time.time()
    print(Fore.BLUE + "[*]Done.Totally time is " + str(end - start) + "s.Enjoy it!")
    exit(0)

代码运行效果如下图所示:
在这里插入图片描述
在这里插入图片描述
上述脚本在 6 秒钟解析了 449 个 AndroidMainfest.xml 文件并生成 13914 条 Android 组件统计数据。

权限排查

Android 应用层组件安全测试基础实战技巧 这篇文章里,我曾介绍过 Android 系统中的权限定义方法,以及如何识别 APP 引用了未定义的权限。下面来介绍如何通过自动化脚本,统计批量的 APP AndroidMainfest.xml 文件中引用的未定义 Permission。

脚本浅析

1、数据源依然同上文,AndroidMainfest.xml 文件位于每个 apk 反编译后的 resources 文件夹下,比如:
在这里插入图片描述
2、获取某个 AndroidMainfest.xml 文件中未定义的权限的原理很简单:获取 uses-permission 标签里面的权限名 xxx,然后执行 adb shell pm list permissions | findstr xxx,根据返回接口判断权限是否未定义,然后生成并返回一个未定义权限的列表:

def getPermissionErrorList(filePath):
    """
    读取AndroidManifest.xml文件中的未定义权限列表
    :param filePath: AndroidManifest.xml文件路径
    :return 某个APP的未定义权限列表
    """
    tree = parse(filePath)
    root = tree.getroot()
    namespace = "{http://schemas.android.com/apk/res/android}"
    # packageName = root.attrib['package']
    # print(Fore.BLUE + "PackageName: " + packageName)
    usesPermissionList = []
    undefinePermissionList = []
    for child in root.iter('uses-permission'):
        permissionName = child.get(namespace + 'name')
        usesPermissionList.append(permissionName)
        # print(permissionName)
        cmd = "adb shell pm list permissions | findstr " + permissionName
        if execCommand(cmd) == "":
            if permissionName.startswith("android.permission"):
                continue
            undefinePermissionList.append(permissionName)
    print(undefinePermissionList)
    print(Fore.GREEN + "****************************************")
    return undefinePermissionList


@func_set_timeout(3)
def execCommand(command):
    return os.popen(command).read().strip('\n')

3、对资源文件夹下的所有 AndroidMainfest.xml 文件进行解析,生成一个汇集了所有 APP 未定义权限的字典 vulPermissionDict:

vulPermissionDict = {}  # 存储最终所有APK未定义的权限的字典,格式为:{PackageName:未定义权限列表},PackageName=“APK名.apk/com.XXX.XXX”

def analyzePermissions(file_path):
    """
    生成指定文件夹下所有APP的未定义组件的字典,格式为:{PackageName:未定义组件列表}
    :param file_path: 存储反编译后的APP资源文件的路径
    :return: {PackageName:未定义组件列表}的字典
    """
    global vulPermissionDict
    for file_ls in os.listdir(file_path):
        print(Fore.BLUE + "APPName: " + file_ls)
        path = str(file_path) + "/" + str(file_ls) + "/resources/AndroidManifest.xml"
        packageName = file_ls + "/" + getPackageName(path)  # APP的名称+包名,如“Mms.apk/com.android.mms”
        permissionList = getPermissionErrorList(path)
        vulPermissionDict[packageName] = permissionList
    # print(str(vulPermissionDict))
    print(Fore.BLUE + "[*]Successfully analyze all Permissions!")

4、最后将数据源字典 vulPermissionDict 的数据转换成 xlsx 表格:

def writePermissionXlsx(xlsxPath):
    """
    将字典里面存储的未定义权限数据转换成xlsx格式的表格
    :param xlsxPath: 输出的xlsx文件路径
    :return: null
    """
    dataSource = {}
    dictCol1List = []
    dictCol2List = []
    dictCol3List = []
    global vulPermissionDict
    # 数据源格式为:{PackageName:未定义权限列表},其中PackageName=APP的名称+包名,如“Mms.apk/com.android.mms”
    for packageName, permissionList in vulPermissionDict.items():
        for vulPermission in permissionList:
            try:
                dictCol1List.append(str(packageName).split("/")[0])
                dictCol2List.append(str(packageName).split("/")[1])
                dictCol3List.append(vulPermission)
            except IndexError as e:
                print(e)
                continue
    # 设置xlsx表格每列数据的源数据列表
    dataSource["APPName"] = dictCol1List
    dataSource["PackageName"] = dictCol2List
    dataSource["PermissionName"] = dictCol3List
    # print(dataSource)
    print(Fore.BLUE + "[*]Start generating xlsx…")
    writer = pd.ExcelWriter(xlsxPath)
    dataFrame = pd.DataFrame(dataSource)
    dataFrame.to_excel(writer, sheet_name="sheet1")
    writer.close()  # 保存writer中的数据至excel
    print(Fore.BLUE + "[*]Successfully generated xlsx!")

效果演示

完整代码如下所示:

# @File  : intentAnalyze
# @Time  : 2022/11/12 10:10
# @Author: Tr0e
# @Blog  : https://tr0e.github.io/

import os
import time
import pandas as pd
from colorama import Fore, init
from xml.etree.ElementTree import parse
from func_timeout import func_set_timeout

init(autoreset=True)
vulPermissionDict = {}  # 存储最终所有APK未定义的权限的字典,格式为:{PackageName:未定义权限列表},PackageName=“APK名.apk/com.XXX.XXX”

def analyzePermissions(file_path):
    """
    生成指定文件夹下所有APP的未定义组件的字典,格式为:{PackageName:未定义组件列表}
    :param file_path: 存储反编译后的APP资源文件的路径
    :return: {PackageName:未定义组件列表}的字典
    """
    global vulPermissionDict
    for file_ls in os.listdir(file_path):
        print(Fore.BLUE + "APPName: " + file_ls)
        path = str(file_path) + "/" + str(file_ls) + "/resources/AndroidManifest.xml"
        packageName = file_ls + "/" + getPackageName(path)  # APP的名称+包名,如“Mms.apk/com.android.mms”
        permissionList = getPermissionErrorList(path)
        vulPermissionDict[packageName] = permissionList
    # print(str(vulPermissionDict))
    print(Fore.BLUE + "[*]Successfully analyze all Permissions!")


def getPermissionErrorList(filePath):
    """
    读取AndroidManifest.xml文件中的未定义权限列表
    :param filePath: AndroidManifest.xml文件路径
    :return 某个APP的未定义权限列表
    """
    tree = parse(filePath)
    root = tree.getroot()
    namespace = "{http://schemas.android.com/apk/res/android}"
    # packageName = root.attrib['package']
    # print(Fore.BLUE + "PackageName: " + packageName)
    usesPermissionList = []
    undefinePermissionList = []
    for child in root.iter('uses-permission'):
        permissionName = child.get(namespace + 'name')
        usesPermissionList.append(permissionName)
        # print(permissionName)
        cmd = "adb shell pm list permissions | findstr " + permissionName
        if execCommand(cmd) == "":
            if permissionName.startswith("android.permission"):
                continue
            undefinePermissionList.append(permissionName)
    print(undefinePermissionList)
    print(Fore.GREEN + "****************************************")
    return undefinePermissionList


@func_set_timeout(3)
def execCommand(command):
    return os.popen(command).read().strip('\n')


def writePermissionXlsx(xlsxPath):
    """
    将字典里面存储的未定义权限数据转换成xlsx格式的表格
    :param xlsxPath: 输出的xlsx文件路径
    :return: null
    """
    dataSource = {}
    dictCol1List = []
    dictCol2List = []
    dictCol3List = []
    global vulPermissionDict
    # 数据源格式为:{PackageName:未定义权限列表},其中PackageName=APP的名称+包名,如“Mms.apk/com.android.mms”
    for packageName, permissionList in vulPermissionDict.items():
        for vulPermission in permissionList:
            try:
                dictCol1List.append(str(packageName).split("/")[0])
                dictCol2List.append(str(packageName).split("/")[1])
                dictCol3List.append(vulPermission)
            except IndexError as e:
                print(e)
                continue
    # 设置xlsx表格每列数据的源数据列表
    dataSource["APPName"] = dictCol1List
    dataSource["PackageName"] = dictCol2List
    dataSource["PermissionName"] = dictCol3List
    # print(dataSource)
    print(Fore.BLUE + "[*]Start generating xlsx…")
    writer = pd.ExcelWriter(xlsxPath)
    dataFrame = pd.DataFrame(dataSource)
    dataFrame.to_excel(writer, sheet_name="sheet1")
    writer.close()  # 保存writer中的数据至excel
    print(Fore.BLUE + "[*]Successfully generated xlsx!")


def copyRight():
    print(Fore.GREEN + "************** CopyRight ****************")
    print(Fore.GREEN + "             Welcome to use               ")
    print(Fore.GREEN + "     Author: Tr0e                         ")
    print(Fore.GREEN + "     Github: https://github.com/Tr0e      ")
    print(Fore.GREEN + "     Blog  : https://tr0e.github.io       ")
    print(Fore.GREEN + "*****************************************")


if __name__ == '__main__':
    copyRight()
    start = time.time()
    # 对批量APP排查未定义权限并生成统计表格
    analyzePermissions("D:/tmp/Result")
    writePermissionXlsx("data/result/permission.xlsx")
    end = time.time()
    print(Fore.BLUE + "[*]Done.Totally time is " + str(end - start) + "s.Enjoy it!")
    exit(0)

代码运行效果如下图所示:
在这里插入图片描述
在这里插入图片描述
可以看到由于反复调用 adb shell 命令,导致该部分脚本的运行速度相对较慢,耗时较长。

总结

以上对 AndroidMainfest.xml 文件的批量自动化数据解析和提取,生成了可视化的直观统计表格,但是对于安全测试工作而言,这仅仅是完成了信息收集的前期任务,如果借助上述统计表格的数据进行进一步高效的、有针对性的测试,就看各位手握的“攻击面”了。以上完整代码已同步到我的 Giuhub 项目:MyTools,请按需自取。

Tr0e
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
python aapt分析apk文件,获取应用包名,版本号,版本名
04-10
python aapt 分析APK文件,获取应用包名,版本号,版本名 代码直接复制即可,亲测多次可用,
androidMainfest.xml文件分析
11-11
android mainfest xml 系统 应用编程 深入分析了各个部件的使用
python解析AndroidManifest.xml文件
猪头三
01-11 4147
本文讲的是如何使用 pythonxml.etree.ElementTree 库解析并修改AndroidManifest.xml文件
Python编码实现获取APK文件信息
雁迟的博客
06-30 1238
使用Python调用aapt命令查看APK文件信息(aapt以下演示内容在window的操作系统)
Python攻防-APK批量自动反编译与数据分析
道阻且长,行则将至。
10-23 1849
发现新的攻击模式,需要全量排查手机上所有 APP 的代码是否存在该类代码缺陷。如何在没有 APP 源码的情况下,快速获得所有目标 APP 的代码并进行快速检索?答案当然是借助 jadx 工具对 APK 进行自动化反编译。
使用python批量获取apk中AndroidMainfest.xml并解密
刚入职的Android系统工程师小白
10-06 533
以上工具和方法针对单个apk分析比较方便,当需要批量处理apk提取AndroidMainfest.xml的时候手动操作会非常繁琐,所以这里使用python写一个脚本用于批量处理,该脚本需要使用到。在开发过程中,需要查看多个三方应用的AndroidManifest.xml信息来协助解决问题。工具,这个工具需要java1.8以上的环境,下载完成后AXMLPrinter2.jar包copy到Python同工程目录下即可。
Python解析APK并提取信息
u012871930的博客
09-01 5913
jadx,apk,python,反编译,正则匹配
android解析python,Python——使用ElementTree解析AndroidManifest.xml文件
weixin_30324103的博客
05-27 336
XML内容如下:2.解析过程:主要获取开放activity的信息,并保存到xml文件中fromActivityInfoimportActivityInfotry:importxml.etree.cElementTreeasETexceptImportError:importxml.etree.ElementTreeasETimportsys#Manifestnamespa...
python手册 apk_Python 实现自动解apk包、检索xml文件
weixin_39610188的博客
11-26 316
一、自动解包1.apktool的安装何使用apktool d name.apk说明:需要java环境;apktool需要在环境变量中2.Python调用cmd有两种方法:os.system()和os.popen()os.system()的返回值是脚本的退出状态码,0(成功),1(失败)import oscmd = 'ipconfig'res = os.system(cmd)print(res)os...
Android取证篇】一键分析APK利器-APK Messenger
蘇小沐的电子数据取证博客
11-23 4215
APK Messenger篇 ​ 一键分析APK应用信息,对于只想了解基础APK信息的,可节约宝贵时间—【suy】 文章目录APK Messenger篇一、软件特色二、APK分析1、APK基础信息2、权限信息2、签名信息3、其他信息总结 一、软件特色 ​ 个人比较喜欢v3.0这个版本,应用的基础信息一览无余,简洁明了。 v4.3版本主界面效果。 1、获取应用名,支持提取多语言名称 2、获取包名,版本名,版本号,文件MD5,打包时间 3、查壳功能,支持获取爱加密,360加固,梆梆加固,阿里云加固,腾
Android Manifest中meta-data扩展元素数据的配置与获取方式
08-19
主要介绍了Android Manifest中meta-data扩展元素数据的配置与获取方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
AndroidManifest文件格式解析调试代码
01-04
AndroidManifest文件格式解析调试代码,帮助大家更好的理解其中的解析细节
Android通过全局变量传递数据
12-02
在Activity之间数据传递中还有一种比较实用的方式 就是全局对象 实用J2EE的读者来说都知道Java Web的四个作用域 这四个作用域从小到大分别是Page Request Session和Application 其中Application域在应用程序的任何...
Android-GetAPKInfo:获取Android应用基本信息的工具集
05-08
AndroidGetAPKInfo 项目简介 作为基于Android平台的渠道...├── AXMLPrinter2_zixie.jar :对于官方工具AXMLPrinter2的优化,解决因为不同api下apk的AndroidMainfest编码引起的问题 │ ├── AXMLPrinter2_zixie :
Python解析AndroidManifest.xml找包名,权限信息
大黄骑着猪的博客
02-22 2310
python3解析androidmanifest.xml文件, 获得包名权限信息。同时打印权限中danger权限的个数,具体权限见下图(第一行代码):import os import xml.etree.ElementTree as ET #android namespace namespace = '{http://schemas.android.com/apk/res/android}' ...
读取AndroidManifest.xml中的meta-data
Zhang Phil
12-24 3977
AndroidManifest.xml中定义了meta-data,例如常见的渠道名: <?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="zhangphil.book">
Python解析AndroidManifest.xml文件找MainActivity
编程小栈
10-17 5324
写在前面的话这个是一篇水博客,因为我知道只要是个大二的小朋友就可以搞定,我大二就一天在搞这些事情,今天纯属吃饱了撑着,想敲键盘,等实验结果然后随便写写。我知道大家都会的,不会的小朋友随便看看然后自己回去搞定吧 ^_^1.基本概念什么是MainActivity,就是一个Android的APP 如果它有Activity的话,那么最开始启动的那个Activity就是MainActivity。每一个组件,包
python 获取apk信息
最新发布
赵航的博客
11-18 713
获取APK的最小SDK版本。获取APK的目标SDK版本。读取APK文件并解析。获取APK的签名信息。
软件测试 | 测试开发 | APK 逆向工程 - 解析 apk 基本信息和方法调用图
慕漓的博客
10-31 508
我们一般在编写代码的时候,有一些注册文件可能只注册了,但是没有实际的实现,我们在编译项目的时候,这些文件注册虽然会报错,但是不影响编译,运行的时候也不会报错,所以apk只是单纯的读取AndroidManifest.xml 文件,并不会验证读取文件的有效性。在 Android 开发中, 我们很少使用 Android 逆向去分析 apk 文件的, 但是作为一个测试人员,我们要对这个 apk 文件进行一系列的分析,审核,测试。我们可以使用 dex 对象, 获取文件中所有类的,所有方法,所有的成员变量和字符串。
python 获取所有模拟器
05-29
如果你想要获取当前计算机上所有的模拟器,你可以尝试使用以下 Python 代码: ```python import winreg def get_android_emulators(): """获取当前计算机上所有的安卓模拟器""" emulators = [] reg_path = r"SOFTWARE\BlueStacks\Guests\Android" try: reg = winreg.ConnectRegistry(None, winreg.HKEY_LOCAL_MACHINE) key = winreg.OpenKey(reg, reg_path) i = 0 while True: name = winreg.EnumKey(key, i) emulators.append(name) i += 1 except WindowsError as e: pass return emulators ``` 这个函数使用了 Windows 注册表 API 来查找所有安装在计算机上的 BlueStacks 安卓模拟器。如果你使用其他模拟器,你需要查找对应的注册表路径和键值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tr0e

分享不易,望多鼓励~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值