android静态审计脚本

最新推荐文章于 2023-11-11 21:17:30 发布
最新推荐文章于 2023-11-11 21:17:30 发布
阅读量441 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/p0x2015/article/details/46878291
本文介绍了一种自动反编译apk文件的方法,通过正则表达式匹配安全配置、WebView设置、SSL通信安全、外部存储访问、暴露URL、全局可读写文件和Intent scheme等关键特征,以进行安全审计。在源代码第44行可以进一步优化测试用例,将生成的jar和apktool.jar放在同一文件夹中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

自动反编译apk文件后,通过以下正则匹配以下特征,并生成result.txt文件

安全配置类:(((debuggable|allowBackup|exported)=\"true\")

WEBVIEW类:|(addJavascriptInterface|searchBoxJavaBridge)

SSL通信安全类:|(ALLOW_ALL_HOSTNAME_VERIFIER|AllowAllHostnameVerifier|X509Certificate)

外部存储类:|(getExternalStorageDirectory()

暴露的URL地址:|http[s]?://|

全局可读写的内部文件:SharedPreferences|

Intent scheme类:parseUri

在源代码44行,可根据android测试用例进一步完善。

P.s 附件生成jarapktool.jar放同一文件夹即可。


import java.io.BufferedReader;

import java.io.BufferedWriter;
import java.io.File;
import java.io.FileReader;
import java.io.FileWriter;
import java.io.InputStreamReader;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

public class droidappauditter {
    public static void main(String[] args) throws Exception {
        if(args.length==0){
            System.out.print("Usage:java -jar package.jar xxxxx.apk");
            System.exit(0);
        }
        else{
            Decompile(args[0]);
        }
    }

    private static void Decompile(String apkname) throws Exception {
        Process p=Runtime.getRuntime().exec("java -jar apktool.jar d "+apkname);
        BufferedReader br=new BufferedReader(new InputStreamReader(p.getInputStream()));
        String s;
        while((s=br.readLine())!=null){
            System.out.println(s);
        }
        p.waitFor();
        System.out.println("~~~~~~~~~~~~ STEP-2 Auditing~~~~~~~~~~~~");
        String fn=apkname.replaceAll(".apk", "");
        File file=new File(fn);
        File file1=new File("result.txt");
        if(file.exists() && file.isDirectory() && !file1.exists()){
            Audit(fn);
            file1.createNewFile();
        }
    }

    private static void Audit(String fn) throws Exception {
        File file=new File(fn);
        if(file.isFile()){
            BufferedReader br=new BufferedReader(new FileReader(file));
            BufferedWriter bw=new BufferedWriter(new FileWriter("result.txt",true));
            Pattern p=Pattern.compile("(((debuggable|allowBackup|exported)=\"true\")|(addJavascriptInterface|searchBoxJavaBridge)|(ALLOW_ALL_HOSTNAME_VERIFIER|AllowAllHostnameVerifier|X509Certificate)|(getExternalStorageDirectory()|http[s]?://|SharedPreferences|parseUri))");
            String s;
            while((s=br.readLine())!=null){
                Matcher m=p.matcher(s);
                if(m.find()){
                    bw.write(file.getAbsolutePath()+"\r\n"+s+"\r\n");
                    bw.flush();
                }
            }
            br.close();bw.close();
        }
        else if(file.isDirectory()){
            File[] file1=file.listFiles();
            for(int i=0;i<file1.length;i++){
                Audit(file1[i].toString());
            }
        }        
    }
}

p0x2015
关注
java证书不安全_证书不安全解决HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER...
weixin_28807529的博客
02-27 1768
HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER1。设置可以访问HTTPSFunction - getNewHttpClientJava代码/***@Title:getNewHttpClient*@Description:MethodsDescription*@param@return*@returnHttpClient*@th...
通过HTTPS使用HttpClient信任所有证书
asdfgh0077的博客
02-13 4547
最近在Https上发布了有关HttpClient的问题( 在此处找到 )。 我取得了一些进展,但遇到了新问题。 与我的最后一个问题一样,我似乎找不到任何适合我的示例。 基本上,我希望我的客户
证书不安全解决HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER
热门推荐
tiantianchuqiji的博客
08-03 1万+
HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER   1。设置可以访问HTTPS   Function - getNewHttpClient    Java代码   /**       * @Title: getNewHttpClient       * @Description: 
Android开发中的Https安全规范
caizehui的博客
01-11 1244
前言: 越来越多的Android应用为了android通信安全,将http通信改为Https通信连接,或单向验证或双向验证。 但是如果不按规范将TLS连接中对证书等进行安全校验,实际上和http通信没有任何差别,还是有很多的安全风险,如中间人攻击等。 一方面TLS版本要高,如TLS1.2、TLS1.3,因为旧版本的都已发现安全漏洞。另外,就是一些通用部分,如下为阿里Android开发手册部分提到的规范,可以进行参考。 从 2017 年 3 月 1 日起,只要新应用或应用更新采用的 HostnameVerif
Java(14):HttpClient4.5.3(CloseableHttpClient)访问https时跳过证书验证的解决方法
fen_fen的专栏
09-02 3390
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 使用的版本: <de...
androguard-master: 强大的Android静态分析工具
androguard-master.zip文件包含了androguard这一Android静态分析工具的源代码。androguard是一个用于分析Android应用程序(APK文件)的工具,它专注于提取、分析和可视化Android应用程序的代码和资源。它是一个强大...
Android安全审计与漏洞修复深度解析:策略与工具应用
更进一步的自动化审计方法被提到了,如定制脚本来自动识别攻击向量,通过Intent和DEX(Dalvik Executable)的静态代码特征扫描发现潜在漏洞,以及编写抓包脚本测试通信和Web安全问题。高级审计技术则包括HOOK(对...
Android软件安全审计及漏洞修复经验谈
09-26
### Android软件安全审计及漏洞修复经验谈 #### 一、背景与安全机制 在深入了解Android软件的安全审计之前,我们先来了解一下Android操作系统的基本安全机制。Android作为一种基于Linux内核的操作系统,继承了很多...
Android代码-soot-infoflow-android
08-06
Android代码-soot-...总的来说,"Android代码-soot-infoflow-android"是Android应用静态分析的一个强大工具,结合了Soot的优化能力和InfoFlow的数据流分析,为保障Android应用的信息安全提供了有效的技术手段。
Android审计工具箱:全面分析Android应用的安全性
通过使用android-audit-toolbox,用户可以执行一系列的静态和动态分析,以揭露潜在的漏洞和不良实践。" 知识点详细说明: 1. 工具箱概述: - android-audit-toolbox是一个基于Android平台的工具集合,专门用于审核...
httpclient4.5 绕过ssl认证文件访问
03-01
这是一个关于httpclient4.5访问https网站的例子,可以绕过ssl认证直接访问
HttpClient 如何忽略证书验证访问https - ALLOW_ALL_HOSTNAME_VERIFIER (二)
kavinhub
12-17 883
HttpClient 如何忽略证书验证访问https - ALLOW_ALL_HOSTNAME_VERIFIER(二) /** * @Title: getNewHttpClient * @Description: Methods Description * @param @return * @return HttpClient * @throws */ ...
httpClient
gongyaqi的博客
10-08 450
使用httpClient获取数据...点击事件    useLibrary 'org.apache.http.legacy' package news1510a.bawei.com.a04_zhou_test;   import android.content.Intent; import android.os.AsyncTask; import android.os.Bun
RestTemplate 发送https请求
chenxue843400447的博客
03-03 1227
maven依赖: <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <version>4.5.3</version> </dependency> import org.apache.http.conn.ssl.SSLConnectionS..
重写
simon47的博客
10-24 357
new对象的时候 后面加个{ @override  }可以简便的实现重写 重写SSLSocketFactory的connect方法 于是有了下面的代码(注释的部分就是之前的代码): SSLContext sslcontext = SSLContext.getInstance("SSL"); sslcontext.init(null, new TrustManager[] { truseAl...
Android通信安全之HTTPS
最新发布
2301_78835635的博客
11-11 2593
在使用HttpsURLConnection发起 HTTPS 请求的时候,提供了一个自定义的X509TrustManager,未实现安全校验逻辑,下面片段就是当时新浪微博 sdk 内部的代码片段。如果不提供自定义X509TrustManager,代码运行起来可能会报异常(原因下文解释),初学者就很容易在不明真相的情况下提供了一个自定义的X509TrustManager,却忘记正确地实现相应的方法。本文重点介绍这种场景的处理方式。//do nothing,接受任意客户端证书。
Android app漏洞挖掘初探(2) - http通信安全场景和危害
葱花炒蛋的博客
01-17 684
Android中使用SSL/TLS,通过校验服务器端来实现安全通信。(这里指单向SSL/TLS, 与之对应的是双向SSL校验,双向SSL 指的是同时校验客户端和服务端证书), 开发者可以自由实现SSL 通信,然而很多开发者不能恰当的使用SSL协议,导致用户的敏感数据在传输过程中泄露。 漏洞分类:忽略SSL证书校验、忽略域名校验。 忽略SSL证书校验 在自定义实现X509TrustMan
http java ssl_使用HttpClient通过HTTPS信任所有证书
weixin_32243075的博客
02-15 541
使用HttpClient通过HTTPS信任所有证书最近发布了一个关于HttpClient过度Https的问题(在这里找到)。我已经取得了一些进展,但我遇到了新的问题。和我的上一个问题一样,我似乎无法找到适合我的任何地方的例子。基本上,我希望我的客户端接受任何证书(因为我只指向一个服务器),但我一直在接受javax.net.ssl.SSLException: Not trusted server ...
HttpClient 如何忽略证书验证访问https - ALLOW_ALL_HOSTNAME_VERIFIER
kavinhub
12-17 1698
HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER   1。设置可以访问HTTPS   Function - getNewHttpClient    /** * @Title: getNewHttpClient * @Description: Methods Description * @param @return ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值