【Android】逆向自动化

前言

安卓APK自动反编译,自动分析组件导出与非导出,自动解析组件中可能存在攻击点的关键词,自动收集所有APK中的URL,自动上传解析结果到飞书文档。
代码:https://github.com/hwhxy/AndroidForLark

自动反编译

python3执行命令即可

cmd = f"{self.jadx_dir}/bin/jadx -e {self.apk_dir} -d {self.re_apk_dir}"
print(f"开始逆向,请等待!cmd:{cmd}")
pipe = subprocess.Popen(cmd, shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE)
print(pipe.stdout.read().decode())
print(f"逆向结束,文件输出为:{self.re_apk_dir}")

jadx下载放在project文件路径下面就行
download from : https://github.com/skylot/jadx

自动分析组件导出与非导出

直接解析AndroidManifest.xml

  • 情况1:android:exported=“true” – 可导出
  • 情况2:android:exported=“falsee” – 不可导出
  • 情况3:没直接显式exported,有intent-filter – 可导出
  • 情况4:没直接显式exported,无intent-filter – 默认不可导出

自动解析组件中可能存在攻击点的关键词

self.sensitive_keys = [
"onHandleIntent(",
"getIntent(",
"getStringExtra(",
"getExtras(",
"startService(",
"startActivity("
]

这个可以是可以增加的list,主要看我们对于组件的审计喜欢看什么函数或关键词。

自动收集所有APK中的URL

match_url = re.findall('https?://(?:[-\w.]|(?:%[\da-fA-F]{2}))+', file_content)

自动上传飞书文档

def create_sheet(self, sheet_title)
def add_spreadsheet(self, spreadsheet_token, title)
def write_sheet(self, data, spreadsheet_token, sheet_id)

后记

都有mobsf了,还要啥自行车?

【Android】逆向自动化相关推荐

  1. android p ify 三星,Enjarify - Android逆向(二)

    Enjarify - Android逆向(二) 首先奉上enjarify的Github地址,小伙伴们可以clone到本地使用哦 Enjarify介绍 上一节我们说了,在开发Android应用时,And ...

  2. 什么是Android逆向?如何学习安卓逆向?Android逆向自学笔记入门到实战

    简单地来说,安卓逆向是对已经打包好的APP进行反编译.源码分析了解APP实现逻辑的一门技术.我们可以把安卓安装时用到的APK文件看作一个加密后的压缩包,逆向就是要最大程序地还原出APK打包之前的源码. ...

  3. Android 移动安全知识技术全解(加固技术、常规漏洞、Android 逆向......),移动安全问题不容忽视

    前言 您的设备是否处于遭受攻击.劫持或损害的风险中?毫无疑问.剑桥大学的研究人员发现,87% 的 Android 智能手机有至少一个严重漏洞,Zimperium Labs 在早些时候发现,黑客只需通过 ...

  4. Android逆向工具简单介绍

    目录 一.Android逆向概述 1.什么是Android逆向 2.逆向过程 3.逆向用途 1)APP自动化执行程序脚本 2)修改APP的功能 3)APP安全 二.常用逆向工具介绍 1.APP抓包工具 ...

  5. android逆向分析概述_Android存储概述

    android逆向分析概述 Storage is this thing we are all aware of, but always take for granted. Not long ago, ...

  6. Android逆向--如何调试smali代码?

    最近在重整Android逆向分析环境,一切都在从零开始,做下记录,给大家分享. 本文介绍Android逆向中smali代码的调试及环境的准备. 事先准备如下工具: Android killer:反编译 ...

  7. Android逆向之调试smali代码基础

    点击上方↑↑↑蓝字[协议分析与还原]关注我们 " 介绍Android逆向中调试smali代码的方法." 最近在重整Android逆向分析环境,一切都在从零开始,做下记录,给大家分享 ...

  8. android开发获取应用本身耗电量_别找了,Android常用自动化工具全在这儿了!

    Android常用自动化工具 ADB - 是Google提供的为Android编写UI测试用例的自动化工具, Android开发/测试人员不可替代的强大工具 uiautomator - 是Google ...

  9. 【Android 逆向】Dalvik 函数抽取加壳 ( 类加载流程分析 | Class.cpp#findClassNoInit 函数 | DexFile.cpp#dexFindClass 函数分析 )

    文章目录 前言 一.Class.cpp#dvmDefineClass 函数分析 二.Class.cpp#findClassNoInit 函数分析 三.DexFile.cpp#dexFindClass ...

最新文章

  1. 哪些人交不到真朋友?
  2. Tomat6架构探讨(二续)
  3. [USACO5.4]奶牛的电信Telecowmunication
  4. java pdf 导出下载_Java+PDF模板导出成pdf文件,并下载
  5. 手机电池余量 java,用Java获取电池电量
  6. 7-88 二叉搜索树的结构 (30 分)
  7. 9.霍夫变换:圆——圆的算法、投票使用技巧、优点和缺点_2
  8. 关于vmware虚拟机硬件里没有软盘驱动器,而操作系统里还有的解决方法
  9. UVA12468 Zapping【水题】
  10. poj2485(Kruskal)
  11. HDU4635 Strongly connected
  12. 企业微信API群机器人配置
  13. setup factory 结束进程
  14. 一网打尽车载以太网之SOMEIP(上)
  15. 技术分享 | 相较于ROS 1,ROS 2有哪些优越性?
  16. 大学计算机课程教学建议,计算机应用基础课程教学的建议
  17. 一个故事轻松记忆常见252个英语字根(31~80)
  18. 8.17 一个博客demo
  19. 使用树莓派制作的远程开门器
  20. 服务器cpu性能最大值,服务器cpu性能排行

热门文章

  1. 下雨物体打湿积水效果制作
  2. sourceTree git 空目录从远程仓库克隆代码出现warning: templates not found
  3. xp连接win10工作组计算机,xp电脑能和win10共享吗|xp和win10共享的方法
  4. Error response from daemon: error while removing network
  5. 前端传输map集合数据到后台
  6. Notions of Flow Networks and Flows
  7. 微信access_token如何保存
  8. 时间序列分析六:截面数据和时序数据结合的多变量时序分析
  9. livy使用样例_[Spark]使用Spark的REST服务Livy
  10. linux下载sra数据库,linux下使用Aspera Connect下载sra数据