Téléchargement appshark - Téléchargement du code source appshark

appshark

Autres catégories

v0.1.2

Télécharger

Index des documents

1.Overview
2.Tartup
3.Comment écrire des règles
4.Comment trouver des problèmes de conformité utiliser AppShark
5.Un jeu de traversée de chemin
6. argument
7. Configine de moteur
8. résulter
9.faq

Appshark

Appshark est une plate-forme d'analyse de souillure statique pour scanner les vulnérabilités dans une application Android.

Condition préalable

Appshark nécessite une version spécifique de JDK - JDK 11. Après les tests, il ne fonctionne pas sur d'autres versions LTS, JDK 8 et JDK 16, en raison du problème de compatibilité de dépendance.

Bâtiment / compilation Appshark

Nous supposons que vous travaillez dans le répertoire racine du repo du projet. Vous pouvez construire l'ensemble du projet avec l'outil Gradle.

$ ./gradlew build  -x test

Après avoir exécuté la commande ci-dessus, vous verrez un fichier artefact AppShark-0.1.2-all.jar dans le répertoire build/libs .

Exécution d'AppShark

Comme l'étape précédente, nous supposons que vous êtes toujours dans le dossier racine du projet. Vous pouvez exécuter l'outil avec

$ java -jar build/libs/AppShark-0.1.2-all.jar  config/config.json5

La config.json5 a le contenu de configuration suivant.

{
  "apkPath" : " /Users/apks/app1.apk "
}

Chaque JSON a ce champ de base.

apkpath: le chemin du fichier APK à analyser
OUT: Le chemin du répertoire de sortie
Règles: Spécifie les règles, séparées par , . La valeur par défaut est tout * .json les fichiers dans le répertoire $ rulepath
RulePath: Spécifie le répertoire parent de la règle, la valeur par défaut est ./config/rules
MaxpointeranalyzeTime: La durée de temps mort en secondes définies pour l'analyse a commencé à partir d'un point d'entrée
Debugrule: spécifiez le nom de règle qui permet la journalisation pour le débogage

Pour plus de champ de configuration, veuillez visiter net.bytedance.security.app.ArgumentConfig

Si vous fournissez un fichier JSON de configuration qui définit le chemin de sortie out dans le répertoire racine du projet, vous trouverez le fichier de résultat out/results.json après avoir exécuté l'analyse.

Interpréter les résultats

Vous trouverez ci-dessous un exemple des results.json .

{
  "AppInfo" : {
    "AppName" : " test " ,
    "PackageName" : " net.bytedance.security.app " ,
    "min_sdk" : 17 ,
    "target_sdk" : 28 ,
    "versionCode" : 1000 ,
    "versionName" : " 1.0.0 "
  },
  "SecurityInfo" : {
    "FileRisk" : {
      "unZipSlip" : {
        "category" : " FileRisk " ,
        "detail" : " " ,
        "model" : " 2 " ,
        "name" : " unZipSlip " ,
        "possibility" : " 4 " ,
        "vulners" : [
          {
            "details" : {
              "position" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)> " ,
              "Sink" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r31 " ,
              "entryMethod" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void f()> " ,
              "Source" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r3 " ,
              "url" : " /Volumes/dev/zijie/appshark-opensource/out/vuln/1-unZipSlip.html " ,
              "target" : [
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r3 " ,
                " pf{obj{<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>:35=>java.lang.StringBuilder}(unknown)->@data} " ,
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r11 " ,
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r31 "
              ]
            },
            "hash" : " ec57a2a3190677ffe78a0c8aaf58ba5aee4d2247 " ,
            "possibility" : " 4 "
          },
          {
            "details" : {
              "position" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)> " ,
              "Sink" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r34 " ,
              "entryMethod" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void f()> " ,
              "Source" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r3 " ,
              "url" : " /Volumes/dev/zijie/appshark-opensource/out/vuln/2-unZipSlip.html " ,
              "target" : [
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r3 " ,
                " pf{obj{<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>:33=>java.lang.StringBuilder}(unknown)->@data} " ,
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r14 " ,
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r34 "
              ]
            },
            "hash" : " 26c6d6ee704c59949cfef78350a1d9aef04c29ad " ,
            "possibility" : " 4 "
          }
        ],
        "wiki" : " " ,
        "deobfApk" : " /Volumes/dev/zijie/appshark-opensource/app.apk "
      }
    }
  },
  "DeepLinkInfo" : {
  },
  "HTTP_API" : [
  ],
  "JsBridgeInfo" : [
  ],
  "BasicInfo" : {
    "ComponentsInfo" : {
    },
    "JSNativeInterface" : [
    ]
  },
  "UsePermissions" : [
  ],
  "DefinePermissions" : {
  },
  "Profile" : " /Volumes/dev/zijie/appshark-opensource/out/vuln/3-profiler.json "
}