Android App | Androguard渗透测试工具

  • A+
所属分类:安全工具



 

一、Androguard简介:

Androguard是一款使用Python编写的跨平台的Android逆向工具,它可以在 Linux/Windows/OSX上运行。使用它可以反编译android应用,也可以用来做android app的静态分析(static analysis)。


二、安装Androguard:

sudo pip install -U androguard


三、Androguard的使用:

主要文件:

androarsc.py

androauto.py  

androaxml.py

androdd.py  

androgui.py  

androlyze.py

androsign.py

androcg.py

androdis.py

1. androarsc.py    #直接从给定文件或APK中解码resources.arsc

Android App | Androguard渗透测试工具

2. androauto.py     #使用该文件可进入自动模式

使用方法:

Android App | Androguard渗透测试工具

3. androaxml.py  #从指定的APK中解析或直接解析AndroidManifest.xml并以XML格式打印出来或者包存到文件中,这个程序也可用于处理任何AXML编码的文件,比如来自布局目录汇总的文件。

使用方法:

Android App | Androguard渗透测试工具

4. androdd.py    #反编译APK并创建控制流图

 使用方法:

Android App | Androguard渗透测试工具

5. androgui.py    #androguard的图形化界面文件,需要安装PyQT5

 使用方法:

Android App | Androguard渗透测试工具

6. androlyze.py    #打开一个IPython终端并开始逆向工程

 使用方法:

Android App | Androguard渗透测试工具

7. androsign.py    #返回APK中所有证书的指纹

 使用方法:

Android App | Androguard渗透测试工具

8. androcg.py     #基于数据分析创建调用图形并将其导出为图形格式 

使用方法:

Android App | Androguard渗透测试工具

使用方法:

Android App | Androguard渗透测试工具

9. androdis.py   #该文件DEX文件的反汇编程序

Android App | Androguard渗透测试工具

 

四、实例

androarsc.py -i crackme0502.apk -o crackme0502.arsc

Android App | Androguard渗透测试工具

androdd.py -i  crackme0502.apk -o crackme0502

执行完该命令后,所有输出均在crackme0502中

androsign.py  --hash SHA1 -a -s  crackme0502.apk

Android App | Androguard渗透测试工具

androgc.py -s  crackme0502.apk

如果上述执行上述命令后报错:AttributeError: ‘DiGraph’ object has no attribute ‘edge’

只需要安装networkx低版本即可(最新版2.2),改为1.9后程序正常运行:

sudo pip install networkx==1.9

Android App | Androguard渗透测试工具

更详细的使用方法请参考:

https://media.readthedocs.org/pdf/androguard/latest/androguard.pdf

*参考来源:网络



关于我们:

北京路劲科技有限公司(Beijing Lujin Technology Co. , Ltd.)成立于2019年1月4日,是一家提供全面系统集成与信息安全解决方案的专业IT技术服务公司。公司秉承“为网络安全保驾护航”的企业愿景及“提升国家整体安全”的使命,依据风险评估模型和等级保护标准,采用大数据等技术手段,开展网络安全相关业务。公司致力于为各个行业的业务信息化提供软件和通用解决方案、系统架构,系统管理和数据安全服务、以及IT咨询规划、系统集成与系统服务等专业化服务。公司立足北京,走向全国,始终坚持“换位、细节、感恩”的核心价值观,以“共赢、共享、共成长”的经营理念为出发点,集合了一批敢于创新、充满活力、热衷于为IT行业服务的优秀人才,致力于成为您身边的网络安全专家。

 

关注路劲科技,关注网络安全!

公司:北京路劲科技有限公司

地址:北京市昌平区南邵镇双营西路78号院2号楼5层504

PS:如果觉得本篇文章对您有所帮助,欢迎关注!帮忙点个赞,转发一下 分享出去吧,有问题可以公众号回复私聊小编,看到就会及时回复,也可加小编微信入群交流哦~~!


Android App | Androguard渗透测试工具


一起加油哦~

Android App | Androguard渗透测试工具

◆Wireshark | 网络抓包嗅探工具

◆cissp | 评估和应用安全治理原则

◆路劲科技 | 喜讯!热烈祝贺我司荣获《信息安全服务资质认证风险评估三级认证》证书

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: