Descarga de appshark - Descargar el código fuente appshark

appshark

Otras categorias

v0.1.2

Descargar

Índice de documentos

1. Overview
2.Startup
3. Cómo escribir reglas
4. Cómo encontrar problemas de cumplimiento use AppShark
5. Un juego de transversal de ruta
6. argumento
7. Configuración del motor
8. Resultado
9.faq

Appshark

AppShark es una plataforma de análisis de contaminación estática para escanear vulnerabilidades en una aplicación Android.

Requisitos previos

AppShark requiere una versión específica de JDK - JDK 11. Después de las pruebas, no funciona en otras versiones LTS, JDK 8 y JDK 16, debido al problema de la compatibilidad de dependencia.

Construcción/compilación de appShark

Asumimos que está trabajando en el directorio raíz del repositorio del proyecto. Puede construir todo el proyecto con la herramienta Gradle.

$ ./gradlew build  -x test

Después de ejecutar el comando anterior, verá un archivo de artefacto AppShark-0.1.2-all.jar en el directorio build/libs .

Ejecutando AppShark

Al igual que el paso anterior, suponemos que todavía está en la carpeta raíz del proyecto. Puedes ejecutar la herramienta con

$ java -jar build/libs/AppShark-0.1.2-all.jar  config/config.json5

El config.json5 tiene el siguiente contenido de configuración.

{
  "apkPath" : " /Users/apks/app1.apk "
}

Cada JSON tiene este campo básico.

APKPATH: la ruta del archivo APK para analizar
Fuera: la ruta del directorio de salida
Reglas: Especifica las reglas, divididas por , . El valor predeterminado es todos los archivos *.json en el directorio $ Rulepath
Rulépata: Especifica el directorio principal de la regla, el valor predeterminado es ./config/rules
Maxpointeranalyzetime: la duración del tiempo de espera en segundos establecidos para el análisis comenzó desde un punto de entrada
DEBUGRULE: especifique el nombre de la regla que habilita el registro para la depuración

Para obtener más campo de configuración, visite net.bytedance.security.app.ArgumentConfig

Si proporciona un archivo JSON de configuración que establece la ruta de out como en el Directorio Root del Proyecto, encontrará el archivo de resultados out/results.json después de ejecutar el análisis.

Interpretando los resultados

A continuación se muestra un ejemplo de los results.json .

{
  "AppInfo" : {
    "AppName" : " test " ,
    "PackageName" : " net.bytedance.security.app " ,
    "min_sdk" : 17 ,
    "target_sdk" : 28 ,
    "versionCode" : 1000 ,
    "versionName" : " 1.0.0 "
  },
  "SecurityInfo" : {
    "FileRisk" : {
      "unZipSlip" : {
        "category" : " FileRisk " ,
        "detail" : " " ,
        "model" : " 2 " ,
        "name" : " unZipSlip " ,
        "possibility" : " 4 " ,
        "vulners" : [
          {
            "details" : {
              "position" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)> " ,
              "Sink" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r31 " ,
              "entryMethod" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void f()> " ,
              "Source" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r3 " ,
              "url" : " /Volumes/dev/zijie/appshark-opensource/out/vuln/1-unZipSlip.html " ,
              "target" : [
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r3 " ,
                " pf{obj{<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>:35=>java.lang.StringBuilder}(unknown)->@data} " ,
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r11 " ,
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r31 "
              ]
            },
            "hash" : " ec57a2a3190677ffe78a0c8aaf58ba5aee4d2247 " ,
            "possibility" : " 4 "
          },
          {
            "details" : {
              "position" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)> " ,
              "Sink" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r34 " ,
              "entryMethod" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void f()> " ,
              "Source" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r3 " ,
              "url" : " /Volumes/dev/zijie/appshark-opensource/out/vuln/2-unZipSlip.html " ,
              "target" : [
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r3 " ,
                " pf{obj{<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>:33=>java.lang.StringBuilder}(unknown)->@data} " ,
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r14 " ,
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r34 "
              ]
            },
            "hash" : " 26c6d6ee704c59949cfef78350a1d9aef04c29ad " ,
            "possibility" : " 4 "
          }
        ],
        "wiki" : " " ,
        "deobfApk" : " /Volumes/dev/zijie/appshark-opensource/app.apk "
      }
    }
  },
  "DeepLinkInfo" : {
  },
  "HTTP_API" : [
  ],
  "JsBridgeInfo" : [
  ],
  "BasicInfo" : {
    "ComponentsInfo" : {
    },
    "JSNativeInterface" : [
    ]
  },
  "UsePermissions" : [
  ],
  "DefinePermissions" : {
  },
  "Profile" : " /Volumes/dev/zijie/appshark-opensource/out/vuln/3-profiler.json "
}