Soot 分析安卓apk过程

最新推荐文章于 2024-04-08 09:46:25 发布
原创 最新推荐文章于 2024-04-08 09:46:25 发布 · 4k 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#apk #soot
本文介绍了如何利用Soot工具对Android APK进行分析。首先,需要从指定网址下载相关包并引入到项目中,同时还需要获取Android平台的资源。然后,通过命令行指定平台路径及待分析的APK文件路径进行操作。整个过程参考了Bodden的教程。

首先要下载官方的几个包http://vandyk.st.informatik.tu-darmstadt.de/abc/

上面这几个包要全部引用到项目里


还有一套安卓的https://github.com/Sable/android-platforms这个在后面的命令行参数里会用到


这是官方给的一个测试例



import java.util.Iterator;
import java.util.Map;

import soot.Body;
import soot.BodyTransformer;
import soot.Local;
import soot.PackManager;
import soot.PatchingChain;
import soot.RefType;
import soot.Scene;
import soot.SootClass;
import soot.SootMethod;
import soot.Transform;
import soot.Unit;
import soot.jimple.AbstractStmtSwitch;
import soot.jimple.InvokeExpr;
import soot.jimple.InvokeStmt;
import soot.jimple.Jimple;
import soot.jimple.StringConstant;
import soot.options.Options;


public class AndroidInstrument {
	
	public static void main(String[] args) {
		
		//prefer Android APK files// -src-prec apk
		Options.v().set_src_prec(Options.src_prec_apk);
		
		//output as APK, too//-f J
		Options.v().set_output_format(Options.output_format_dex);
		
        // resolve the PrintStream and System soot-classes
		Scene.v().addBasicClass("java.io.PrintStream",SootClass.SIGNATURES);
        Scene.v().addBasicClass("java.lang.System",SootClass.SIGNATURES);

        PackManager.v().getPack("jtp").add(new Transform("jtp.myInstrumenter", new BodyTransformer() {

			@Override
			protected void internalTransform(final Body b, String phaseName, @SuppressWarnings("rawtypes") Map options) {
				final PatchingChain<Unit> units = b.getUnits();
				
				//important to use snapshotIterator here
				for(Iterator<Unit> iter = units.snapshotIterator(); iter.hasNext();) {
					final Unit u = iter.next();
					u.apply(new AbstractStmtSwitch() {
						
						public void caseInvokeStmt(InvokeStmt stmt) {
							InvokeExpr invokeExpr = stmt.getInvokeExpr();
							if(invokeExpr.getMethod().getName().equals("onDraw")) {

								Local tmpRef = addTmpRef(b);
								Local tmpString = addTmpString(b);
								
								  // insert "tmpRef = java.lang.System.out;" 
						        units.insertBefore(Jimple.v().newAssignStmt( 
						                      tmpRef, Jimple.v().newStaticFieldRef( 
						                      Scene.v().getField("<java.lang.System: java.io.PrintStream out>").makeRef())), u);

						        // insert "tmpLong = 'HELLO';" 
						        units.insertBefore(Jimple.v().newAssignStmt(tmpString, 
						                      StringConstant.v("HELLO")), u);
						        
						        // insert "tmpRef.println(tmpString);" 
						        SootMethod toCall = Scene.v().getSootClass("java.io.PrintStream").getMethod("void println(java.lang.String)");                    
						        units.insertBefore(Jimple.v().newInvokeStmt(
						                      Jimple.v().newVirtualInvokeExpr(tmpRef, toCall.makeRef(), tmpString)), u);
						        
						        //check that we did not mess up the Jimple
						        b.validate();
							}
						}
						
					});
				}
			}


		}));
		
		soot.Main.main(args);
	}

    private static Local addTmpRef(Body body)
    {
        Local tmpRef = Jimple.v().newLocal("tmpRef", RefType.v("java.io.PrintStream"));
        body.getLocals().add(tmpRef);
        return tmpRef;
    }
    
    private static Local addTmpString(Body body)
    {
        Local tmpString = Jimple.v().newLocal("tmpString", RefType.v("java.lang.String")); 
        body.getLocals().add(tmpString);
        return tmpString;
    }
}

这个是参数 

-android-jars path/to/android-platforms -process-dir your.apk

path/to/android-platforms 是刚刚下载的那套安卓platform

your.apk是要扔进去的apk路径。



参考原文http://www.bodden.de/2013/01/08/soot-android-instrumentation/

EOF


Android代码-soot-infoflow-android
08-06
ATTENTION: FlowDroid has moved to here: https://github.com/secure-software-engineering/FlowDroid
论文研究-基于Soot的Android应用静态污点分析工具的研究 .pdf
08-18
基于Soot的Android应用静态污点分析工具的研究,孙明剑,辛阳,针对Android应用信息泄露路径检测的问题,为了实现一种基于配置文件的通用的路径检测工具,本文研究了一种基于Soot的Android静态污点分
【Android安全】Soot 静态分析教程
Juruo@Security
04-13 1370
【Android安全】Soot 静态分析教程
使用SOOT命令行对APK文件进行解码及包装
TMC204的博客
07-26 1467
使用SOOT命令行对APK文件进行解码及包装 SOOTAPK解包 SOOT将JIMPLE文件转为dex文件 apk的重压缩 加密SOOTAPK解包android-platform 是用于soot编译对android平台jar包,每个版本下各有一个android.jar文件,soot会根据解包apk的INF自动选择合适版本,下载见http://mirrors.neusoft.edu.cn/andr
soot学习笔记-2.使用soot解析Android apk.
羽小缘的小窝
12-30 3445
代码:sootMain.java文件package com.sun.soot.example;import java.util.Collections;import soot.PackManager; import soot.Scene; import soot.Transform; import soot.options.Options;public class sootMain { pr
Soot获取Android应用控制流图
不忘初心的专栏
07-01 4602
Soot简介Soot是一个Java静态分析框架,它提供了四种中间(representation)表现用于分析与转换Java字节码.Soot既可以作为优化和检查class文件的工具也可以作为一个开发与优化Java字节码的框架。使用Soot可以对Android应用进行静态分析,Android静态分析APK不在运行的情况下,根据某些代码特征来分析应用具有哪些行为。Soot的升级版FlowDroid可以...
基于最新版soot-infoflow-android绘制android应用函数调用图
king_gun的专栏
09-04 6540
最近在研究android应用函数调用图分析,准备基于soot做代码静态分析
android+生成控制,用 soot 生成安卓App的控制流 Day 1
weixin_42492000的博客
05-28 764
以下实验环境是在 Ubuntu 下,使用 eclipse kepler, java 1.7多版本java管理注意!soot不支持java 1.8版本,请在eclipse 中设置JRE是1.7的版本。使用如下方法安装javajava的默认路径为 /usr/lib/jvm安装命令1234$ sudoadd-apt-repositoryppa:webupd8team/java$ sudo apt-get...
Android逆向分析(反编译)工具ded的使用
Dream It Possible
03-07 3458
今天使用了ded做逆向分析,瞬间比Apktool高大上了,功能太强大了,不过还有升级版,明天研究。吼吼~ 详细内容可以参考这篇论文:A Study of Android Application Security 还有http://siis.cse.psu.edu/ded/index.html 1.安装ded 下载链接:http://siis.cse.psu.ed
Soot检测Android应用中URL地址
不忘初心的专栏
07-01 1585
Soot简介Soot是一个Java静态分析框架,它提供了四种中间(representation)表现用于分析与转换Java字节码.Soot既可以作为优化和检查class文件的工具也可以作为一个开发与优化Java字节码的框架。使用Soot可以对Android应用进行静态分析,Android静态分析APK不在运行的情况下,根据某些代码特征来分析应用具有哪些行为。代码实现工程依赖的jar包gradle...
soot-android-static-analysis:使用Soot进行android应用静态分析
05-02
简介 使用Soot对Android应用进行静态分析,目前包括 检测应用中敏感字符串url和email 检测应用中风险代码片段 检测应用可能存在的漏洞 Soot官方Wiki地址 代码结构 src\main\java\com\nii\soot\checker\UrlSootChecker.java 检测应用中存在的url地址 src\main\java\com\nii\soot\checker\EmailSootChecker.java 检测应用中存在的email地址 src\main\java\com\nii\soot\checker\MenifestChecker.java 解析AndroidManifest.xml src\main\java\com\nii\soot\checker\ZipVulnChecker.java 检测zip目录遍历漏洞
soot-android-scala:在 Scala 中对 android apk 运行烟尘分析
06-26
煤烟-android-scala 在 Scala 中对 android apk 运行烟尘分析 为您的平台获取 sbt(所有 Scalas 都是您的) 然后在示例 apk 上运行此项目: $ git clone <this> $ cd soot-android-scala $ sbt "run platforms 1.apk" 平台/目录是占位符。 您将希望使用 Android SDK 管理器获得更多平台。
探索Soot-Android:静态分析的强大工具
gitblog_00011的博客
04-08 769
探索Soot-Android:静态分析的强大工具 在这个数字化时代,软件安全和性能优化至关重要,尤其是在移动应用领域。今天,我们要介绍一个强大的开源项目——,它是一个专为Android应用设计的静态分析框架,旨在帮助开发者深入理解代码行为,提升代码质量和安全性。 项目简介 是基于Jimple中间表示语言(Intermediate Representation, IR)的静态分析工具,它可以对And...
SOOT学习【1】
jxnu707的专栏
06-14 1050
5.11---5.14 该阶段主要还是摸清soot反编译APK方法流程。 1、Finding Classes 为了让soot在一个.dex文件中找到所有的class,DexClassProvider构建了一个index,用来map一个class name和dex文件中对应的class definition。这个对应关系最终保存在SourceLocator中。 2、Sooti
android静态分析 soot,使用Android Studio Lint静态分析
weixin_35886058的博客
05-26 329
检查项设置Specify Inspection Scope 面板上最后一项Inspection profile,指定在代码扫描过程中对哪些问题进行检查。系统默认只提供一个Default可选项,我们可以点击下拉框右边的“…”按钮添加个性化的可选项。如下图,我们需要先把Default配置项Copy to Project,改个可爱的名字后就可以在新产生的配置项上进行编辑了。第一步可以点击橡皮擦(图中被弹...
利用Soot插装apk实战
zlp1992的专栏
01-06 4235
参考文献: 1. 使用keytool与jarsigner(这两个都是JDK自带的工具)给插装代码后的apk签名:点击打开链接 2.在安卓模拟器上安装插装并签名了的apk:点击打开链接 3.利用Soot插装apk: Instrumenting_Android_and_Java_Applications_as_Easy_as_abc   这里主要讲下步骤 1. 给插装好的apk签名;
关于soot静态分析的学习(一)
hpayer的博客
01-13 3426
其实Soot最开始设计的时候,主要目的就是为了对Java字节码程序进行优化,这里的优化就是指执行效率或者运行速度方面的优化。和。所以,Soot最初的作用,就是为了提高Java程序的执行效率(由于Java程序和C/C++相比起来,在先天上就执行效率较低)。
Soot(一)——安装与基本使用
私のBookShelf
07-01 2739
Soot(一)——安装与基本使用 系统:Ubuntu 20.04 使用的Java版本:JDK11与JDK8均可使用,如果解析JAVA源码时出现问题,需要将版本降到JDK7 本系列的目的: 总结自己学习的东西,以便日后温习查询之用 该工具目前暂时没有中文版本,而soot是Android静态分析的基础,本文填补了这个空白 方便学弟学妹学习时少走弯路,中英文对照更好理解 安装 参考资料:https://github.com/soot-oss/soot/wiki/Introduction:-Soot-as-a-
android 正则_Soot在Android组件NPE拒绝服务检测中的应用
weixin_29089057的博客
01-18 477
点击上方蓝字关注我们噢~在对移动应用进行逆向代码静态分析时,通常可以使用正则表达式对逆向后的代码进行搜索来定位安全问题,但正则表达式仅能够对文本进行匹配,无法跟踪到代码的上下文与运行时的数据传递,效果欠佳。本文将介绍如何利用 Soot 来静态模拟应用运行时的数据传递,分析 Android 应用组件中的空指针异常。01Soot介绍Soot是什么Soot 最初是一个 Java 优化框架,它提...
关于使用soot插桩Android应用后生成的apk无法安装的解决办法
qq_22408539的博客
11-12 1588
因为实验室项目需要,所以使用烟灰对APK文件进行插桩,但是在插桩之后发现生成的APK文件无法安装,本篇博客用于记录烟灰插桩后安装新生成的APK文件所遇到的问题: 问题1:Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES] 解决办法:新生成的APK文件没有签名,使用signapk.jar,testkey.pk8,testkey.x509.pem等对该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值