Androguard的使用方法

最新推荐文章于 2024-08-09 07:17:22 发布
最新推荐文章于 2024-08-09 07:17:22 发布
阅读量5.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/earbao/article/details/46508027
本文深入介绍了Androguard工具集的使用方法,包括apk文件中类的方法调用流程图生成、静态分析、apk信息查看、apk文件差异比较、风险评估等功能,并详细阐述了各个工具的作用和应用。通过实例演示,帮助开发者全面掌握Androguard在Android程序分析中的应用。
Androguard的使用方法

androdd.py用来生成apk文件中每个类的方法的调用流程图

./androdd.py -i  /root/Desktop/apk/sign.apk -o output -f PNG


androlyze.py提供了一个交互环境方便分析人员静态分析Android程序

./androlyze.py -s

apk,d,dex = AnalyzeAPK("./sample.apk")

apkviewer.py用来为apk文件中每一个类生成一个独立的graphml图形文件,使用Gephi打开生成后的graphml文件,不过图形中的每个节点是指令级别的,在查看时效果没有方法级别的gexf文件直观。

androapkinfo.py用来查看apk文件的信息。该工具会输入apk文件的包、资源、权限、组件、方法等信息
./androapkinfo.py -i /root/Desktop/apk/sign.apk > sign.txt

androdiff.py用来比较两个apk文件的差异。

andromercury.py是Mercury工具的框架。 功能上是对Mercury的包装,

androrisk.py用于评估apk文件中潜在的风险
 ./androrisk.py -m -i /root/Desktop/apk/sign.apk

RedFlags
DEX {'NATIVE': 1, 'DYNAMIC': 0, 'CRYPTO': 1, 'REFLECTION': 1}
APK {'DEX': 0, 'EXECUTABLE': 0, 'ZIP': 0, 'SHELL_SCRIPT': 0, 'APK': 0, 'SHARED LIBRARIES': 3}
PERM {'PRIVACY': 8, 'NORMAL': 4, 'MONEY': 2, 'INTERNET': 1, 'SMS': 4, 'DANGEROUS': 14, 'SIGNATUREORSYSTEM': 0, 'CALL': 0, 'SIGNATURE': 0, 'GPS': 2}
FuzzyRisk
VALUE 52.2222222222
androsign.py用于检测apk的信息是否存在于特定的数据库中,它的作用与androcsign.py恰好相反
./androsign.py –i /root/Desktop/apk/sign.apk -b signatures/dbandroguard -c signatures/dbconfig

androaxml.py用来解密apk包中的AndroidManifest.xml文件
./androaxml.py -i /root/Desktop/apk/sign.apk

androgexf.py用来生成APK的GEXF格式的图形文件。该文件可以使用Gephi查看
./androgexf.py -i /root/Desktop/apk/sign.apk -o /root/Desktop/apk/sign.gexf

androsim.py用于计算两个apk文件的相似度
./androsim.py -i /root/Desktop/apk/sign.apk /root/Desktop/apk/mlgx.apk

androcsign.py用于添加apk文件的签名信息到一个数据库文件中。

androxgmml.py用来生成apk/jar/class/dex文件的控制流程及功能调用图,输出格式为xgmml

./androxgmml.py -i /root/Desktop/apk/sign.apk -o /root/Desktop/apk/sign.xgmml

http://www.ituring.com.cn/article/26970


androguard安装和使用 (一)
翾昱
01-25 6396
这两天在改好google play的crawler之后正式开始折腾androguard了。花了快一下午才在Mac上配置成功。这里说几点安装心得,for Mac OSX 10.9 在brew里是找不到这些的。 python-dev python-bzutils libbz2-dev libmuparser-dev libsparsehash-dev python-ptrace python-
androguard方法总结
lmj957526796的博客
09-24 1797
androlyze使用方法 androlyze 的作用是提供一个交互环境,方便分析人员静态分析 Android 应用程序。 Get Started $ androguard analyze In [1]: from androguard.misc import AnalyzeAPK In [2]: a, d, dx = AnalyzeAPK("APK/app1.apk") a:表示 APK文件 对象,在其中可以找到有关 APK 的信息,例如包名、权限、AndroidManifest.xml、resourc
使用androguard对APK进行静态分析
Goallegoal的博客
06-18 5607
androguard使用 androguard commands: analyze Open a IPython Shell and start reverse engineering. apkid Return the packageName/versionCode/versionName per APK as... arsc Decode resources.arsc either directly from a given file or...
Androguard基本使用方法
热门推荐
4lwin博客
06-29 1万+
Androguard - 开源静态分析工具 > 安装配置 santoku系统,集成了一系列的开源安全工具,包括Androguard、Burp Suite、ApkTool等等。 也可以手动安装,参考链接:http://blog.youkuaiyun.com/u013107656/article/details/51509488 > Androguard简介 Git地址:https://gi
androguard使用指南(参考英文官方文档)
qq_53861867的博客
10-19 4564
接着,对于找到的每个字段,它打印出字段的名称,然后查找所有读取和写入该字段的方法,并将这些方法的类名和方法名一起打印出来。a.get_android_manifest_axml().get_xml():返回APK文件的AndroidManifest.xml的二进制XML(AXML)表示。field有一点不同,不使用xref_from和xref_to,而是使用xref_read()和xref_write()。以上输出的逻辑表示为,输出对于每种方法中,对于每个交叉引用,此行代码打印了调用该方法的类名和方法名。
使用androguard生成方法控制流图CFG
Goallegoal的博客
06-20 2657
使用androguard生成方法控制流图CFG 了解了 androguard 的 基本方法调用 和 XREF 之后,进一步学习其方法的控制流图 Control Flow Graph (CFG),控制流图可以通过 androguard 工具 decompile 来生成。 其语法使用规则如下 Usage: androguard decompile [OPTIONS] [FILE_] Decompile an APK and create Control Flow Graphs. Options: -
androguard 3.2.1源码
01-04
在本文中,我们将详细探讨Androguard的核心功能、架构以及如何在Anaconda的Python环境中配置和使用它。 一、Androguard核心功能 1. **反编译与解析**:Androguard能够将Dalvik字节码(DEX文件)反编译为人类可读的...
androguard-master.zip
04-21
通过深入学习和使用Androguard,我们可以提升对安卓应用安全性的评估能力,及时发现并修复安全漏洞,保护用户的隐私和数据安全。同时,对于开发者来说,Androguard也是优化和调试应用的有力工具,能有效提升应用的...
命令行androguard Tools使用指南
qq_53861867的博客
10-20 2001
Androguard 是一个用于分析和逆向工程 Android 文件的全功能 Python 工具集。它提供了多种命令和选项,用于处理不同类型的 Android 文件和任务。打开一个 IPython Shell,并开始进行逆向工程分析。提取每个 APK 的包名(packageName)、版本号(versionCode)和版本名称(versionName)信息。解码文件,可以直接从给定文件或 APK 中进行解码。解析 AndroidManifest.xml 文件,显示应用的清单信息。
【android逆向笔记】(九)恶意软件分析工具-androguard使用
王嘟嘟的博客
12-09 4756
写在前面:因为windows下的python有一点问题,所以直接去找的santoku。这一找就出事了,我找了一早上,本来想在早上写的,但是安装环境什么的,一直在浪费时间,网上对于这方面的资源又很少。而且安装的时候,有一个巨大的坑,就是不能用中文安装,不然会出莫名其妙的错误。之后使用英文版的直接成功。然后使用tool安装,然后换成中文。于是乎大功告成的时候已经到下午四点了。咳咳,扯远了。这个是sant
androguard初体验
Don't rush and never settle. If it's meant to be, it will be.
03-19 1470
使用的APK APK来自某个apk第三方市场 Androguard主要方法 获取manifest文件:get_AndroidManifest() 判断APK是否有效:is_valid_APK() 获取APK文件名:get_filename() 获取APP名:get_app_name() 获取package名:get_package() 获取android版本名:get_androidve...
使用androguard中的androlyze.py进行android逆向工程分析
wtq1993的博客
02-26 1918
Androguard 工具包中的androlyze.py 与其它的py文件不同,它不是单一功能的脚本,而是一个强大的静态分析工具,它提供的一个独立的Shell环境来辅助分析人员执行分析 工作。 在终端提示符下执行“./androlyze.py -s ”会进入 androlyze 的Shell交互环境,分析人员可以在其中执行不同的命令,来满足不同情况下的分析需求。androlyze.py 通过访问
androguard使用功能
qq_53861867的博客
10-06 495
之后发现可以直接使用androguard.exe进行工具使用。举个栗子,在D:/androguard/1.apk路径下的apk文件,我在终端输入。,说实话看完源码里面的附的教程我是一脸懵逼的。嘿嘿没错,我的apk文件是可爱小游戏“动物餐厅”!
Androguard 开源项目教程
gitblog_00295的博客
08-08 922
Androguard 开源项目教程 项目介绍 Androguard 是一个完整的 Python 工具,用于处理 Android 文件。它支持 DEX、ODEX、APK 文件,能够解析 Android 的二进制 XML 和资源文件,反汇编 DEX/ODEX 字节码,并提供基本的 DEX/ODEX 文件反编译功能。Androguard 设计为仅与 Python 3 兼容,并提供了命令行界面和图形前端,...
【安装说明】Androguard
qq_42014001的博客
10-24 3189
安卓逆向分析
AndResGuard 教程:快速入门与配置指南
最新发布
gitblog_00571的博客
08-09 656
AndResGuard 教程:快速入门与配置指南 1. 项目目录结构及介绍 AndResGuard 的源码仓库包含以下主要目录: src/main/java: 存放AndResGuard的核心代码。 src/main/resources: 包含AndResGuard执行所需的资源文件。 scripts: 提供一些辅助脚本,用于方便地运行AndResGuard命令。 examples: 示例项目,...
使用Androguard配合Gephi生成apk的函数调用图进行静态分析
wtq1993的博客
02-26 4136
Androguard 可以生成Java 方法级与Dalvik 指令级的图形文件,配合 Gephi工具查看图形文件,可以快速地了解程序的执行流程,在静态分析Android程序时,这个功能非常方便。下面我们以crackme0502.apk为例,介绍如何使用 Gephi来静态分析它。首先下载Gephi程序,Gephi是开源的,支持Mac OSX/Windows/Linux 三种平台,目前最新版本为0
androguard安装
公众号shadow sock7
09-26 3241
很多静态代码分析工具都是使用androguard的, 源码:https://github.com/androguard/androguard 安装:使用pip安装,而不使用源码安装,不然很多坑。 参考: sudo python3 -m pip install -U androguard 使用参考: https://github.com/androguard/androguard/blob/ma...
Androguard:专业Android安全渗透测试工具
通过这种方法,可以观察到应用程序在运行时的内存使用情况、网络活动、文件操作等行为。 3. **恶意软件检测**:Androguard可以辅助检测Android恶意软件。通过分析APK文件,它能够识别出恶意行为的迹象,比如不正当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值