通过AAPT 进行Android危险权限检测

最新推荐文章于 2025-10-12 15:40:56 发布
原创 最新推荐文章于 2025-10-12 15:40:56 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#反编译 #python #安全 #android

本文介绍如何使用AAPT工具检测Android应用中的危险权限,包括环境配置、命令使用及Python脚本实现,帮助开发者理解权限风险。

通过AAPT 进行Android危险权限检测

1.基本环境配置

1. ADT环境配置(这边无需Java环境变量)

首先,先用泡妹大法祭出远古版本的ADT

链接:https://pan.baidu.com/s/1lWM0LmVYDYKxWk-LTrRlCw
提取码:pgzx

然后我们就可以开始配置Android开发的环境变量

系统环境变量中添加
ANDROID_HOME=D:\path\android\adt-bundle-windows-x86_64-20131030\sdk

系统环境变量path中添加:
%ANDROID_HOME%;%ANDROID_HOME%/tools;%ANDROID_HOME%/platform-tools

此时我们在CMD窗口输入 adb version

Android Debug Bridge version 1.0.31

就成功了哟

或者你也可以在 https://androidaapt.com/ 中下载单独的aapt。

2.Android Asset Packaging Tool(aapt)的基本使用

首先aapt它在 %ANDROID_HOME%/build-tools/android-4.4/中,如果你没有android-4.4的话,可以自己通过SDK Manager安装任意Version的sdk

在这里插入图片描述

aapt命令提示: 从 https://androidaapt.com/command 中获取.具体的可以通过超链接进入看仔细的命令。

在这里插入图片描述

由于该篇技术文章只描述如何通过AAPT 进行Android危险权限检测,我们可以使用aapt dump permissions WHAT file.{apk}

e.g.:aapt dump permissions lxsj.apk

package: com.jiayouya.travel
uses-permission: android.permission.INTERNET
uses-permission: android.permission.WRITE_EXTERNAL_STORAGE
uses-permission: android.permission.READ_EXTERNAL_STORAGE
uses-permission: android.permission.ACCESS_FINE_LOCATION
uses-permission: android.permission.ACCESS_COARSE_LOCATION
uses-permission: android.permission.READ_PHONE_STATE
uses-permission: android.permission.ACCESS_NETWORK_STATE
uses-permission: android.permission.ACCESS_WIFI_STATE
uses-permission: android.permission.WRITE_SETTINGS
uses-permission: android.permission.VIBRATE
uses-permission: android.permission.WAKE_LOCK
uses-permission: android.permission.RECEIVE_USER_PRESENT
uses-permission: android.permission.RECEIVE_BOOT_COMPLETED
最低0.47元/天 解锁文章
安卓权限检查脚本 - Python
houdada_的博客
07-29 1502
背景: 随着权限管理越来越严,对于开发者来说,无疑是最难受的,我们上架的应用,都要对危险权限去做处理,不然应用下架,领导要请你喝茶了。 权限说明: 权限分为三种: 普通权限,如:android.permission.INTERNET 危险权限,如:android.permission.WRITE_EXTERNAL_STORAGE 特殊权限,如:android.permission.SYSTEM_ALERT_WINDOW 普通权限我们在AndroidManifest文件声明即可,像...
Android 各版本适配(更新到Android15)
qq_29848853的博客
08-13 9050
Android 各版本适配(更新到API14)
Android Debug Bridge version 1.0.31 for mac
10-26
mac 平台adb 工具,版本为1.0.31
adb 1.0.31版本
03-02
adb 升级1.0.31 可以一部分解决adb devices 连接不上电脑
ADB 1.0.31版本修复包:专治Android 4.3设备离线问题
最新发布
weixin_30481539的博客
10-12 517
Android Debug Bridge(ADB)是构建于客户端-服务器模型之上的调试桥接工具,由三部分组成:运行在开发机上的adb client、位于设备端的adbd守护进程,以及协调通信的adb server。当执行等命令时,client通过本地TCP 5037端口与server通信,server再与设备上的adbd建立连接。# 查看当前ADB版本# 启动服务并列出连接设备。
android aapt关闭检测,Android自动化打包之一:aapt的用法
weixin_30978239的博客
05-30 758
Android自动化打包之一:aapt的用法发表于:2012-05-11来源:无线测试作者:千里之外点击数:什么是aapt? 执行命令: C:\Users\Xiaopengaapt Android Asset Packaging Tool 1. 列出apk包的内容 aapt l[ist] [-v] [-a] file.{zip,jar,apk} 注:filepath是apk存放的路径 1.1 aa...
Android 运行时权限检测流程,申请危险权限权限代码
qq_42626565的博客
08-15 891
Android 运行时权限检测流程,申请危险权限权限代码 什么是 UID、PID UID:本身是 liunux 权限系统中用以区分用户身份的标识,由于 Android 是单一用户权限系统,UID 在 Android 里面又可以理解为应用的标识 ID , 该 ID 自安装之日起就被分配,始终如一 删除重装才会改变。 PID: 顾名思义是进程唯一标识 ID ,用以和远程服务交互 什么是 APPID、callerID APPID : 可以理解为应用 ID ,跟 UID 一样。这是本地应用在远程服务中的叫法 c
Android 获取apk声明的权限列表
01-05
Android中,权限分为两种类型:正常权限(Normal Permissions)和危险权限(Dangerous Permissions)。正常权限对用户隐私和设备安全影响较小,系统会自动授予,而危险权限则涉及到用户敏感数据或系统功能,需要...
apk权限查询
04-25
1. 安装时授权:对于Android 6.0之前的版本,危险权限在安装时一次性授予,无需用户在运行时同意。 2. 运行时授权:从Android 6.0开始,应用在首次需要使用危险权限时,必须请求用户的同意。应用需要使用`...
Android APK包信息查看工具功能详解
权限(Permissions)部分列出了应用在运行期间需要请求的操作系统权限,分为普通权限危险权限两类。常见的权限包括访问网络状态、读取联系人、使用相机、获取位置信息等。通过分析权限列表,可以初步评估应用的...
android aapt详解
李伟柯的博客
12-14 1106
aapt学习笔记这篇文章主要介绍了Android快速分析apk工具aapt的使用教程,本文讲解了什么是aapt、主要用法、使用aapt、查看apk的基本信息、查看基本信息、查看应用权限等内容aapt简介aaptAndroid Asset Packaging Tool,我们可以在SDK的platform-tools目录下找到该工具。aapt可以查看、 创建、 更新ZIP格式的文档附件(zip, ja
apkPermissionMonitor:apk权限扫描器,获取apk包中所使用到的权限
06-03
apkPermissionMonitor apk权限扫描器,获取apk包中所使用到的权限 admonitor是一个基于springside4的maven项目
ADB V1.0.31
09-14
ADB.exe(Android Debug Bridge version 1.0.31),可用于解决abd版本太老导致执行abd shell时出现error: device not found的问题。
Android 运行时权限危险权限
热门推荐
sky的博客
05-30 1万+
一、说明Android 6.0开始,Google将权限分为两类,一类是Normal Permission, 这类权限一般不涉及用户隐私,是不需要用户进行授权的,比如手机震动、访问网络等;另一类是Dangerous Permission,一般是涉及到用户隐私的,需要用户进行授权,比如读取sdcard、访问通讯录等。二、危险权限列表下表列出了Android所有的危险权限,剩余的权限就都是普通权限需注意...
Android 检测哪些是危险权限android6.0需要动态授权)
xu.pan的博客
08-04 765
adb shell pm list permissions -d -g
aapt使用
刘京强的专栏
04-06 1181
aaptAndroid Asset Packaging Tool.本文小结了一下该工具的用法。 1.  aapt l[ist] [-v] [-a] file.{zip,jar,apk}    List contents of Zip-compatible archive. 1.1 列出压缩文件目录 aapt l 参数: -v:会以table的形式输出目录,table的表目有
aapt 命令 获取APK应用包名 权限 等信息
weixin_39422137的博客
02-20 2449
aapt 权限 包名 apk
aapt命令的使用
FlyTester的博客
11-03 6870
aapt命令的使用 这只是一个命令,十分简单,但是对黑盒自动化测试,十分适用,但是看到这个命令,搞了好久也不知道咋用,网上也没有相关的资料,可能是太简单了吧。 aapt是做什么的? 用robotium做基于apk的自动化测试,需要知道被测试apk的包名跟activity名称,aapt就是做这个用的。 aapt也是android sdk 下面自带的一个工具,它的位置,D:\a
aapt
08-23 1802
对网上相关方面的资料做了整理 aapt 工具, 位于 \android-sdk\build-tools 里面然后选个版本进入 ,就会有aapt 主要作用就是 可以查看apk文件中的相关信息,和编译1.aapt l[list]:列出资源压缩包里的内容,内容较多,可以将内容输出到 txt文件中查看。 appt l > xxx.txt2.aapt r[remove]:从压缩包中
全面了解AAPT工具:Android APK打包与信息查看
- Windows用户可以通过下载Windows版本的AAPT工具进行打包操作。 - Linux用户则需根据自己的系统位数选择相应版本的AAPT工具。 6. 在线与离线使用: - AAPT工具既可以在线使用,也可以离线使用。在线使用时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值