【Android】逆向自动化
【Android】逆向自动化
前言
安卓APK自动反编译,自动分析组件导出与非导出,自动解析组件中可能存在攻击点的关键词,自动收集所有APK中的URL,自动上传解析结果到飞书文档。
代码:https://github.com/hwhxy/AndroidForLark
自动反编译
python3执行命令即可
cmd = f"{self.jadx_dir}/bin/jadx -e {self.apk_dir} -d {self.re_apk_dir}"
print(f"开始逆向,请等待!cmd:{cmd}")
pipe = subprocess.Popen(cmd, shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE)
print(pipe.stdout.read().decode())
print(f"逆向结束,文件输出为:{self.re_apk_dir}")
jadx下载放在project文件路径下面就行
download from : https://github.com/skylot/jadx
自动分析组件导出与非导出
直接解析AndroidManifest.xml
- 情况1:android:exported=“true” – 可导出
- 情况2:android:exported=“falsee” – 不可导出
- 情况3:没直接显式exported,有intent-filter – 可导出
- 情况4:没直接显式exported,无intent-filter – 默认不可导出
自动解析组件中可能存在攻击点的关键词
self.sensitive_keys = [
"onHandleIntent(",
"getIntent(",
"getStringExtra(",
"getExtras(",
"startService(",
"startActivity("
]
这个可以是可以增加的list,主要看我们对于组件的审计喜欢看什么函数或关键词。
自动收集所有APK中的URL
match_url = re.findall('https?://(?:[-\w.]|(?:%[\da-fA-F]{2}))+', file_content)
自动上传飞书文档
def create_sheet(self, sheet_title)
def add_spreadsheet(self, spreadsheet_token, title)
def write_sheet(self, data, spreadsheet_token, sheet_id)
后记
都有mobsf了,还要啥自行车?
【Android】逆向自动化相关推荐
- android p ify 三星,Enjarify - Android逆向(二)
Enjarify - Android逆向(二) 首先奉上enjarify的Github地址,小伙伴们可以clone到本地使用哦 Enjarify介绍 上一节我们说了,在开发Android应用时,And ...
- 什么是Android逆向?如何学习安卓逆向?Android逆向自学笔记入门到实战
简单地来说,安卓逆向是对已经打包好的APP进行反编译.源码分析了解APP实现逻辑的一门技术.我们可以把安卓安装时用到的APK文件看作一个加密后的压缩包,逆向就是要最大程序地还原出APK打包之前的源码. ...
- Android 移动安全知识技术全解(加固技术、常规漏洞、Android 逆向......),移动安全问题不容忽视
前言 您的设备是否处于遭受攻击.劫持或损害的风险中?毫无疑问.剑桥大学的研究人员发现,87% 的 Android 智能手机有至少一个严重漏洞,Zimperium Labs 在早些时候发现,黑客只需通过 ...
- Android逆向工具简单介绍
目录 一.Android逆向概述 1.什么是Android逆向 2.逆向过程 3.逆向用途 1)APP自动化执行程序脚本 2)修改APP的功能 3)APP安全 二.常用逆向工具介绍 1.APP抓包工具 ...
- android逆向分析概述_Android存储概述
android逆向分析概述 Storage is this thing we are all aware of, but always take for granted. Not long ago, ...
- Android逆向--如何调试smali代码?
最近在重整Android逆向分析环境,一切都在从零开始,做下记录,给大家分享. 本文介绍Android逆向中smali代码的调试及环境的准备. 事先准备如下工具: Android killer:反编译 ...
- Android逆向之调试smali代码基础
点击上方↑↑↑蓝字[协议分析与还原]关注我们 " 介绍Android逆向中调试smali代码的方法." 最近在重整Android逆向分析环境,一切都在从零开始,做下记录,给大家分享 ...
- android开发获取应用本身耗电量_别找了,Android常用自动化工具全在这儿了!
Android常用自动化工具 ADB - 是Google提供的为Android编写UI测试用例的自动化工具, Android开发/测试人员不可替代的强大工具 uiautomator - 是Google ...
- 【Android 逆向】Dalvik 函数抽取加壳 ( 类加载流程分析 | Class.cpp#findClassNoInit 函数 | DexFile.cpp#dexFindClass 函数分析 )
文章目录 前言 一.Class.cpp#dvmDefineClass 函数分析 二.Class.cpp#findClassNoInit 函数分析 三.DexFile.cpp#dexFindClass ...
最新文章
- 哪些人交不到真朋友?
- Tomat6架构探讨(二续)
- [USACO5.4]奶牛的电信Telecowmunication
- java pdf 导出下载_Java+PDF模板导出成pdf文件,并下载
- 手机电池余量 java,用Java获取电池电量
- 7-88 二叉搜索树的结构 (30 分)
- 9.霍夫变换:圆——圆的算法、投票使用技巧、优点和缺点_2
- 关于vmware虚拟机硬件里没有软盘驱动器,而操作系统里还有的解决方法
- UVA12468 Zapping【水题】
- poj2485(Kruskal)
- HDU4635 Strongly connected
- 企业微信API群机器人配置
- setup factory 结束进程
- 一网打尽车载以太网之SOMEIP(上)
- 技术分享 | 相较于ROS 1,ROS 2有哪些优越性?
- 大学计算机课程教学建议,计算机应用基础课程教学的建议
- 一个故事轻松记忆常见252个英语字根(31~80)
- 8.17 一个博客demo
- 使用树莓派制作的远程开门器
- 服务器cpu性能最大值,服务器cpu性能排行
热门文章
- 下雨物体打湿积水效果制作
- sourceTree git 空目录从远程仓库克隆代码出现warning: templates not found
- xp连接win10工作组计算机,xp电脑能和win10共享吗|xp和win10共享的方法
- Error response from daemon: error while removing network
- 前端传输map集合数据到后台
- Notions of Flow Networks and Flows
- 微信access_token如何保存
- 时间序列分析六:截面数据和时序数据结合的多变量时序分析
- livy使用样例_[Spark]使用Spark的REST服务Livy
- linux下载sra数据库,linux下使用Aspera Connect下载sra数据