第六章 动态分析 Android 程序(一)(动态分析框架)

最新推荐文章于 2024-05-14 04:27:52 发布
最新推荐文章于 2024-05-14 04:27:52 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 《Android 软件安全权威指南》学习笔记 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlmm741/article/details/104991458
版权

文章目录

动态分析 Android 程序

  • 分析经过加密混淆的 Android 程序时,光静态分析往往达不到理想效果,这时候就要用到动态分析
  • 动态分析分为动态跟踪和动态调试
  • 动态跟踪侧重于自动化分析,工具一般是自主研发或第三方提供的分析平台。在软件开发领域编写大型项目安全检测分析报告,以及在软件安全领域进行恶意代码与病毒的分析时,会广泛用到动态分析技术
  • 动态调试需要分析人员参与进来,依靠调试器的能力完成分析工作。在进行动态调试时,除了调试器,还要分析人员自主确定分析点
  • 开发软件时,一般可进行源码级调试,对设置断点的地方可通过阅读源码找到。逆向分析时,通常只能进行反汇编级别的调试,分析人员要通过阅读大量的反汇编代码来寻找突破口
  • 无论是对调试能力的考验,还是对开发人员耐心的考验,逆向分析中的动态调试都比软件开发中的动态调试大得多

动态分析框架

DroidBox

  • 对于低版本 Android 系统的一款强大的动态分析框架
  • 主要用于对敏感 API 和系统网络流量进行监控,以及对程序进行简单的模糊测试(Fuzz Testing)
  • 但目前已跟不上分析需求

MobSF

  • 强大的跨平台开源分析框架
  • 下载地址:GitHub
  • MobSF 文档࿱
最低0.47元/天 解锁文章
zlmm741
关注
专栏目录
第六章 动态分析 Android 程序(二)(动态分析技巧)
zlmm741的博客
03-21 845
文章目录动态分析技巧代码注入法栈跟踪法Method ProfilingUI 检查 动态分析技巧 主流的动态分析框架除了提供一套完整、通用的动态分析方法,通常还具备高度的可配置特性与可扩展性,如添加自定义分析模块、增加指定的 API 分析等功能 但对一些应用,还有一些分析要点没有提供,这时就要分析人员动手解决这些问题 代码注入法 一个程序在发布时通常不会保留 Log 输出信息。若想观察程序特...
安卓动态分析平台droidbox
06-19
可以用于安全地观察APK包的行为,具体使用方法参见官网http://code.google.com/p/droidbox/
android 程序动态分析,动态分析Android程序
weixin_34246656的博客
05-25 490
在分析经过加密混淆的Android程序时,仅使用静态分析技术往往达不到理想的效果.动态分析分为动态跟踪和动态调试:1. 动态跟踪:侧重于自动化分析2. 动态调试:动态调试需要分析人员参与进来,依靠调试器的能力完成分析工作.动态分析框架MobSF同时支持Android,iOS,Windows平台上的软件分析,它的测试框架同时支持静态分析,动态分析和webAPI测试.动态分析技巧主流的动态分析框架除了...
动态分析 Android 程序动态分析框架/工具
Andy0214的专栏
12-24 7891
- 动态分析分为动态跟踪和动态调试; - 动态跟踪侧重于自动化分析,工具一般是自主研发或第三方提供的分析平台。在软件开发领域编写大型项目安全检测分析报告,以及在软件安全领域进行恶意代码与病毒的分析时,会广泛用到动态分析技术; - 动态调试需要分析人员参与进来,依靠调试器的能力完成分析工作。在进行动态调试时,除了调试器,还要分析人员自主确定分析点; - 开发软件时,一般可进行源码级调试,对设置断点的地方可通过阅读源码找到。逆向分析时,通常只能进行反汇编级别的调试,分析人员要通过阅读大量的反汇编代码来寻找
android动态分析笔记
12-12
针对android so文件中的dex数据的读取的相关笔记
Android 高效的图片加载框架(非第三方)程序源码
12-11
本教程将探讨一种非第三方的Android图片加载框架的源码分析,帮助开发者理解图片加载的基本原理,并能根据需求进行定制化开发。源码来源于CSDN博主的文章,如果有任何疑问,可以通过链接在博客下留言。 首先,我们...
支付宝小程序框架分析
cyjmosthandsome的博客
02-28 4817
支付宝小程序框架逆向分析 本文对支付宝小程序的正向开发做了简单介绍,并从正向开发的文件类型入手,对小程序的宿主框架进行了逆向分析,包括运行机制、通信模型以及安全防护体系等内容。 代码开发 支付宝小程序开发在语法方面与传统的前端网页开发非常类似,开发者主要编写 .axml、.acss、.js三部分文件,分别对标前端开发中的HTML、CSS、JS。 其中 .axml 的内容如下所示,AXML 是小程序框架设计的一套标签语言,用于描述小程序页面的结构。 <view> Hello {{name}}!
框架动态获取权限easypermissionDemo.zip
06-25
标题中的“框架动态获取权限easypermissionDemo”是一个Android应用示例,用于演示如何在运行时动态请求用户权限。这个项目源码可以帮助开发者深入理解Android的权限管理系统,并提供了一个方便的工具来简化权限请求...
动态分析Android程序
weixin_30580341的博客
08-09 101
快速定位程序关键点 代码注入法 插入log函数,输出调试信息。 const-string v0,"TAG" const-string v1,"info" invoke-static {v0,v1},Landroid/util/log;->v(Ljava/lang/String;Ljava/lang/String;)I 然后使用logcat 输出信息: logcat -s TAG:V TAG ...
Mobile-Security-Framework-MobSF,mobile security framework是一个自动化的、一体化的移动应用程序android/ios/windows)笔测试框架,能够进行静态分析、动态分析、恶意软件分析和web api测试。.zip
09-25
版本:v1.1测试版
移动安全框架MobSF:移动安全框架(MobSF)是一种自动化的多合一移动应用程序AndroidiOSWindows)笔测试,恶意软件分析和安全评估框架,能够执行静态和动态分析
02-05
移动安全框架(MobSF) 版本:v3.3 beta 移动安全框架(MobSF)是一种自动化的多合一移动应用程序Android / iOS / Windows)可以进行静态和动态分析的笔测试,恶意软件分析和安全评估框架。 MobSF支持移动应用程序二进制文件(APK,XAPK,IPA和APPX)以及压缩的源代码,并提供REST API以与CI / CD或DevSecOps管道无缝集成。动态分析器可帮助您执行运行时安全性评估和交互式检测。 用 在印度 MobSF还与 , 和捆绑在一起。 支持MobSF 通过贝宝捐赠: 赞助项目: 文献资料 在线尝试MobSF静态分析器: 会议演
androidjava源码-mobsfscan:mobsfscan是一个静态分析工具,可以在您的Android和iOS源代码中找到不安全的代码
05-20
Android Java原始码黑帮扫描 mobsfscan是一个静态分析工具,可以在您的Android和iOS源代码中找到不安全的代码模式。 支持Java,Kotlin,Swift和Objective C代码。 mobsfscan使用MobSF静态分析规则,并由semgrep和简单的模式匹配器提供支持。 印度制造 支持mobsfscan 如果您喜欢mobsfscan并发现它有用,请考虑捐赠。 电子学习课程和认证 安装 pip install mobsfscan 需要Python 3.6+ 命令行选项 $ mobsfscan usage: mobsfscan [-h] [--json] [--sarif] [--sonarqube] [--html] [-o OUTPUT] [-c CONFIG] [-w] [-v] [path [path ...]] positional arguments: path Path can be file(s) or directories with source code optional arguments: -h , --help show thi
Android动态分析工具Droidbox
4lwin博客
12-27 3193
Droidbox工具 一、安装(依赖和准备工作) 【1】Linux或Mac OS系统 【2】Python 【3】Android SDK:创建一个Android虚拟机(AVD) 【4】依赖库:pylab,matplotlib 【5】DroidBox.tar.gz:https://github.com/pjlantz/droidbox/rel
动态加载框架分析之:DL(Dynamic-load-apk)
01-19 330
框架也是一个较有知名度的安卓动态化框架,由几位国人发起并维护,目前仍在不断的更新中,继对PluginMgr的分析之后,这里再对DL的实现原理进行剖析: DL项目地址:https://github.com/singwhatiwanna/dynamic-load-apk   一款已商业化运营的动态加载框架:apkplug http://www.apkplu
动态分析 Android 程序动态分析框架 工具_adb forward tcp 8008 tcp 8008(1)
最新发布
2401_84970106的博客
05-14 988
获取APP基本信息权限:请求权限(Requested Permissions)、自定义权限(APP Permissions)组件:导出和非导出的组件(Activity、Service、Broadcast Receiver、Content Provider)共享库(Shared Libraries)标志位:Debuggable,Allow Backup其他:UID,GIDs,Package等实时查看应用程序的行为Shared Preferences(日志和文件)
小研究 - Android 字节码动态分析分布式框架(二)
陆氪和他的那些代码
08-21 157
小研究 - Android 字节码动态分析分布式框架(二)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值