appshark Download - appshark Source Code Download

appshark

Andere Kategorien

v0.1.2

Herunterladen

Dokumentindex

1.Overview
2.Startup
3.Wie, Regeln zu schreiben
4.Wie zu finden, um Compliance -Probleme zu finden, verwenden Sie AppShark
5. Ein Path -Traversal -Spiel
6.Argument
7.Engine config
8.Result
9.Faq

Appshark

AppShark ist eine statische Plattform für die Analyse von Taint, um Schwachstellen in einer Android -App zu scannen.

Voraussetzungen

AppShark benötigt eine bestimmte Version von JDK - JDK 11. Nach dem Testen funktioniert sie aufgrund der Abhängigkeitskompatibilitätsprobleme nicht in anderen LTS -Versionen, JDK 8 und JDK 16.

Gebäude/Kompilien von AppShark

Wir gehen davon aus, dass Sie im Root -Verzeichnis des Projektrepos arbeiten. Sie können das gesamte Projekt mit dem Gradle -Tool erstellen.

$ ./gradlew build  -x test

Nachdem Sie den obigen Befehl ausgeführt haben, sehen Sie im Verzeichnis build/libs eine Artefaktdatei AppShark-0.1.2-all.jar .

Ausführen von AppShark

Wie im vorherigen Schritt gehen wir davon aus, dass Sie sich noch im Stammordner des Projekts befinden. Sie können das Tool mit ausführen

$ java -jar build/libs/AppShark-0.1.2-all.jar  config/config.json5

Die config.json5 verfügt über den folgenden Konfigurationsinhalt.

{
  "apkPath" : " /Users/apks/app1.apk "
}

Jeder JSON hat dieses grundlegende Feld.

APKPath: Der Pfad der APK -Datei zu analysieren
Aus: der Pfad des Ausgabesverzeichnisses
Regeln: Gibt die Regeln an, geteilt von , Standard ist alles *.json -Dateien im $ rulepath -Verzeichnis
Rulepath: Gibt das übergeordnete Verzeichnis der Regel an, Standard ist ./config/rules
MaxPointeranalyzetime: Die Zeitüberschreitungsdauer in Sekunden, die für die Analyse aus einem Einstiegspunkt begonnen wurde
Debugrule: Geben Sie den Regelnamen an, der die Protokollierung zum Debugging ermöglicht

Weitere Konfigurationsfelde finden Sie unter net.bytedance.security.app.ArgumentConfig

Wenn Sie eine Konfigurations -JSON -Datei angeben, die den Ausgabefad als im Projektroot -Verzeichnis out , finden Sie die Ergebnisdatei out/results.json nach Ausführung der Analyse.

Die Ergebnisse interpretieren

Unten finden Sie ein Beispiel für die results.json . Json.

{
  "AppInfo" : {
    "AppName" : " test " ,
    "PackageName" : " net.bytedance.security.app " ,
    "min_sdk" : 17 ,
    "target_sdk" : 28 ,
    "versionCode" : 1000 ,
    "versionName" : " 1.0.0 "
  },
  "SecurityInfo" : {
    "FileRisk" : {
      "unZipSlip" : {
        "category" : " FileRisk " ,
        "detail" : " " ,
        "model" : " 2 " ,
        "name" : " unZipSlip " ,
        "possibility" : " 4 " ,
        "vulners" : [
          {
            "details" : {
              "position" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)> " ,
              "Sink" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r31 " ,
              "entryMethod" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void f()> " ,
              "Source" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r3 " ,
              "url" : " /Volumes/dev/zijie/appshark-opensource/out/vuln/1-unZipSlip.html " ,
              "target" : [
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r3 " ,
                " pf{obj{<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>:35=>java.lang.StringBuilder}(unknown)->@data} " ,
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r11 " ,
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r31 "
              ]
            },
            "hash" : " ec57a2a3190677ffe78a0c8aaf58ba5aee4d2247 " ,
            "possibility" : " 4 "
          },
          {
            "details" : {
              "position" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)> " ,
              "Sink" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r34 " ,
              "entryMethod" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void f()> " ,
              "Source" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r3 " ,
              "url" : " /Volumes/dev/zijie/appshark-opensource/out/vuln/2-unZipSlip.html " ,
              "target" : [
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r3 " ,
                " pf{obj{<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>:33=>java.lang.StringBuilder}(unknown)->@data} " ,
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r14 " ,
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r34 "
              ]
            },
            "hash" : " 26c6d6ee704c59949cfef78350a1d9aef04c29ad " ,
            "possibility" : " 4 "
          }
        ],
        "wiki" : " " ,
        "deobfApk" : " /Volumes/dev/zijie/appshark-opensource/app.apk "
      }
    }
  },
  "DeepLinkInfo" : {
  },
  "HTTP_API" : [
  ],
  "JsBridgeInfo" : [
  ],
  "BasicInfo" : {
    "ComponentsInfo" : {
    },
    "JSNativeInterface" : [
    ]
  },
  "UsePermissions" : [
  ],
  "DefinePermissions" : {
  },
  "Profile" : " /Volumes/dev/zijie/appshark-opensource/out/vuln/3-profiler.json "
}