python实现md5_Android APK资源分析之Python实现

最新推荐文章于 2023-11-18 16:32:22 发布
最新推荐文章于 2023-11-18 16:32:22 发布
阅读量495 收藏 1
点赞数
文章标签: python实现md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39630735/article/details/111627708
版权

背景

随着业务的快速迭代增长,京东主站APP不断加入新的代码、图片资源、第三方SDK、React Native等等,直接导致APK体积不断增加。APK体积增长也会带来诸多问题,例如:推广费用增加,用户下载意愿降低,流量费用增加,下载及安装成功率降低,甚至可能会影响用户留存率;应用市场限制,Google Play规定安装包上限为100M。所以APK瘦身已经是迫在眉睫的事情。在尝试瘦身过程中,我们借鉴了很多业界其他同行的方案,比如资源混淆、图片压缩/转码等,同时针对自己需求发现了一些新的技巧。本文主要讲解如何使用Python对APK进行分析,统计基础数据,分析可优化的资源,为应用瘦身提供数据支持。

分析APK的前提条件就是要充分了解APK组成,所以下文将首先简单介绍APK组成。

APK文件目录

APK是一个压缩包,使用aapt l file.apk命令可以查看APK下所有文件,如下: 

458170dbcc84fada46b05878d04a5121.png

 简单归类如下 :

0a15c5ef80f2848168c0bab944b29218.png

当然还会有一些其他文件,例如org/,src/,aidl等等文件或文件夹,这些资源是Java Resources,具体详情可以了解下APK打包流程。

在充分了解APK组成部分后,下面来介绍下APK扫描实现主要工作。

APK分析主要工作

分析APK主要分为以下部分:

1)下载APK以及mapping文件。

2)AAPT获取APK信息。

3)读取APK在操作系统中大小(apk_file_size)以及APK真正大小(apk_download_size)。

4)还原混淆后资源ID。

5)根据文件MD5判断重复资源文件。

6)读取DEX头文件获取classes.dex的class_numbers和references_methods。

7)获取非alpha通道图以及图片尺寸,遍历出非透明通道图。

8)ZipFile解压APK的so文件并读取so文件内容,还原so混淆的资源ID,so中非透明通道图。

9)res/下无用资源。

以上工作主要使用Python进行实现,Python断点续传下载APK以及Mapping文件之后解压文件,为之后分析APK做好准备。这里关于Python下载实现不再赘述。

3.1  AAPT获取APK信息

通过AAPT命令可以获取APK的package_name,version_name,version_code,launch_activity,min_sdk_version,target_sdk_version,application_label等信息

具体实现如下:

def get_apk_base_info(self): # 获取apk包的基本信息p = subprocess.Popen(self.aapt_path + " dump badging %s" % self.apkPath, stdout=subprocess.PIPE,                         stderr=subprocess.PIPE,                         stdin=subprocess.PIPE, shell=True)     (output, err) = p.communicate()     package_match = re.compile("package: name='(\S+)' versionCode='(\d+)' versionName='(\S+)'").match(output.decode())    if not package_match:        raise Exception("can't get package,versioncode,version")    package_name = package_match.group(1)    version_code = package_match.group(2)    version_name = package_match.group(3)    launch_activity_match = re.compile("launchable-activity: name='(\S+)'").search(output.decode())    if not launch_activity_match:        raise Exception("can't get launch_activity")    launch_activity = launch_activity_match.group(1)    sdk_version_match = re.compile("sdkVersion:'(\S+)'").search(output.decode())    if not sdk_version_match:        raise Exception("can't get min_sdk_version")    min_sdk_version = sdk_version_match.group(1)    target_sdk_version_match = re.compile("targetSdkVersion:'(\S+)'").search(output.decode())    if not target_sdk_version_match:        raise Exception("can't get target_sdk_version")    target_sdk_version = target_sdk_version_match.group(1)    application_label_match = re.compile("application-label:'([\u4e00-\u9fa5_a-zA-Z0-9-\S]+)'").search(output.decode())    if not application_label_match:        raise Exception("can't get application_label")    application_label = application_label_match.group(1)    return package_name, version_name, version_code,launch_activity,min_sdk_version,target_sdk_version,application_label

3.2 apk_file_size & apk_download_size

apk_file_size是APK在操作系统中占据存储空间,可以通过os模块直接获取;apk_download_size是APK内实际大小,可以ZipFile获取每个文件压缩大小,实现如下:

def get_apk_size(self):# 得到apk的文件大小     size = round(os.path.getsize(self.apkPath) / (1024 * 1000), 2)     # return str(size) + "M"     return os.path.getsize(self.apkPath)def get_apk_download_size(apk_file_name):     # 获取apk_download_size     zip_file = zipfile.ZipFile(apk_file_name, 'r')     zip_infos = zip_file.infolist()     download_size = 0     for index in range(len(zip_infos)):         zip_info = zip_infos[index]         download_size += zip_info.compress_size     return download_size
3.3 ZipFile读取APK文件

许多人多使用apktool.jar解压APK&

最低0.47元/天 解锁文章
weixin_39630735
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过Python脚本读取apk信息
viclee
07-23 1万+
       本文将主要介绍通过Python脚本检测apk信息的功能,介绍具体的实现之前,首先介绍一个Android SDK中的开发工具aapt。        aapt即Android Asset Packaging Tool,我们可以在Android SDK的platform-tools目录下找到该工具。aapt可以查看、 创建、 更新ZIP格式的文档,也可将资源文件编译成二进制文件,And...
arsc:解析Android resources.arsc 文件的工具
06-21
动脉粥样硬化 用于解析 Android resources.arsc 文件的工具。
python 获取apk信息
最新发布
赵航的博客
11-18 907
获取APK的最小SDK版本。获取APK的目标SDK版本。读取APK文件并解析。获取APK的签名信息。
Python解析APK并提取信息
热门推荐
u012871930的博客
09-01 1万+
jadx,apkpython,反编译,正则匹配
Python编码实现获取APK文件信息
雁迟的博客
06-30 1388
使用Python调用aapt命令查看APK文件信息(aapt以下演示内容在window的操作系统)
python 读取文件大小_python 3 如何获取文件大小和时间信息
weixin_39940913的博客
11-21 468
本经验介绍在python 3 的使用当中,如何获取文件大小和时间信息。使用os.stat函数配合一些格式转换来完成。工具/原料python 3VSCode方法/步骤1首先,我们有一个如图所示文件,其大小是422576字节。下面我们希望在python中获取该文件有关信息。2在python中,import os模块,使用os.stat获取文件信息,其st_size字段即字节为单位的文件大小。3为了将大...
Python批量安装卸载1000个apk的方法
09-17
在Android设备管理中,Python是一种常用的工具,...总之,Python结合adb可以极大地提高Android设备管理的效率,无论是安装还是卸载大量apk,都可以通过编写脚本实现自动化,降低了手动操作的繁琐程度,提升了工作效率。
适用于 Android 的 简单2D 贪吃蛇游戏_python_代码_下载
06-24
通过这个项目,开发者可以学习到如何用 Python 实现游戏逻辑,如何使用 Kivy 或其他类似的库来构建 Android 应用,以及如何将 Python 代码打包成 APK 文件进行分发。同时,它也是对经典游戏的现代化改造,对于想要...
Python-自动卸载手机或模拟器中App的Python脚本
08-12
这个“Python-自动卸载手机或模拟器中App的Python脚本”就是一个很好的例子,它允许开发者通过编写简单的Python代码来实现对手机或Android模拟器上应用程序的批量卸载,极大地简化了手动操作。 首先,我们要理解这...
Python基于Frida的Android App隐私合规检测辅助工具源码.zip
03-21
标题中的“Python基于Frida的Android App隐私合规检测辅助工具源码”表明这是一个使用Python编程语言,并结合了Frida框架,用于检测Android应用程序隐私合规性的工具。这个工具可以帮助开发者或安全研究人员评估App...
使用Python获取apk信息(包名、版本号和版本名称等信息)
渣渣fei
03-28 1万+
摘要 本文是借助sdk里的工具aapt.exe获取apk信息,所获取apk获取信息为字符串,可以使用正则表达式从中获得apk版本号等想要的信息 系统环境:windows 运行环境:python2.7 依赖工具:aapt.exe (”aapt.exe” 存放于文件夹”\build-tools\android-4.4.2\”下,下载地址为:https://android-sdk.en.sof...
python获取apk使用内存和CPU使用率脚本
默金
09-04 1447
获取apk使用内存和CPU使用率脚本 import subprocess import re import logging import time import os logger = logging.getLogger("main") logger.setLevel(logging.DEBUG) # logger的setLevel是最根本的 fh = logging.FileHandler(ti...
python 获取apk信息_Python获取apk文件URL地址实例
weixin_39875028的博客
12-09 662
#! /usr/bin/env python#coding=utf-8import osdef Remove_dir(top_dir):if os.path.exists(top_dir)==False:print "not exists"returnif os.path.isdir(top_dir)==False:print "not a dir"returnfor dir_path,subpa...
python解析apk文件,Python获取apk文件URL地址实例
weixin_30456235的博客
03-26 1116
#! /usr/bin/env python#coding=utf-8import osdef Remove_dir(top_dir):if os.path.exists(top_dir)==False:print "not exists"returnif os.path.isdir(top_dir)==False:print "not a dir"returnfor dir_path,subpa...
【Android 逆向】APK 文件格式 ( Android 应用安装 | Zip 文件格式 | 使用 Python 代码提取 APK 文件 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-28 2824
一、Android 应用安装、 二、APK 文件格式、 三、使用 Python 提取 APK 文件、
python 获取apk信息_使用aapt获取apk包的详细信息(python的demo)
weixin_39566773的博客
12-04 680
# -*- coding: utf-8 -*-# @Author : Pineapple Dong ^_^# @Time : 2018/5/28 10:14# @File : package_tool.pyimport reimport subprocessimport osimport jsonclass ApkInfo:def __init__(self, apk_path):"""通...
软件测试 | 测试开发 | APK 逆向工程 - 解析 apk 基本信息和方法调用图
慕漓的博客
10-31 543
我们一般在编写代码的时候,有一些注册文件可能只注册了,但是没有实际的实现,我们在编译项目的时候,这些文件注册虽然会报错,但是不影响编译,运行的时候也不会报错,所以apk只是单纯的读取AndroidManifest.xml 文件,并不会验证读取文件的有效性。在 Android 开发中, 我们很少使用 Android 逆向去分析 apk 文件的, 但是作为一个测试人员,我们要对这个 apk 文件进行一系列的分析,审核,测试。我们可以使用 dex 对象, 获取文件中所有类的,所有方法,所有的成员变量和字符串。
Android系统视角下对APK分析(1)- 静态分析APK文件
Android系统工程师--小馬佩德罗
06-11 2410
因此你的证书不需要必须由 CA 颁发,实际上所有 Android 里使用的代码签名,均是自签名的。APK 文件格式是 JavaJAR 的一种扩展格式,当然也是广为流行的 ZIP 文件格式的扩展格式,可以使用 ZIP 格式的压缩工具对其进行解压。采用 Html5 语言写的 App,不需要下载安装,类似于现在所说的轻应用,是生存在浏览器中的应用,可以理解为触屏版的网页应用。Native App 指的是原生程序,一般依托于操作系统,有很强的交互,是一个完整的App,可拓展性强,需要用户下载安装使用。
python md5加密解密_python实现md5加密
weixin_39629617的博客
11-28 1316
Python实现MD5加密是通过hashlib完成的。在演示之前,我们先创建一段文本作为加密数据。如下所示: hashlib_data.py#--encoding='utf-8'--import hashliblorem=""" Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Donecegestas, enim et cons...
python实现md5
09-01
Python可以通过使用hashlib模块来实现MD5哈希算法。下面是一个示例代码,展示了在Python中计算文件的MD5哈希值的方法: ``` import hashlib def calculate_md5(file_path): md5_hash = hashlib.md5() with open(file_path, "rb") as file: content = file.read() md5_hash.update(content) result = md5_hash.hexdigest() return result file_path = "test.txt" md5_value = calculate_md5(file_path) print("The MD5 hash value of the file is:", md5_value) ``` 在这个示例中,我们首先导入hashlib模块。然后定义了一个名为`calculate_md5`的函数,该函数接受文件路径作为参数。接下来,我们创建了一个MD5哈希对象`md5_hash`。然后使用`open`函数打开文件,并将文件内容读取为字节流。我们使用`update`方法将文件内容传递给MD5哈希对象,以更新哈希值。最后,我们使用`hexdigest`方法获取MD5哈希的十六进制等效项,并打印出结果。 请注意,这只是一个示例代码,您可以根据自己的需求进行相应的修改和调整。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [PythonMD5 哈希函数的实现](https://blog.csdn.net/BF02jgtRS00XKtCx/article/details/112504233)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值