Beranda>Kode sumber JSP>Kategori lainnya
Unduh

Indeks Dokumen

  • 1. OVERVICE
  • 2. STARTUP
  • 3. Bagaimana cara menulis aturan
  • 4. Bagaimana menemukan masalah kepatuhan menggunakan appshark
  • 5. Game Path Traversal
  • 6.Argument
  • 7.Engine Config
  • 8. Hasil
  • 9.faq

Appshark

AppShark adalah platform analisis noda statis untuk memindai kerentanan dalam aplikasi Android.

Prasyarat

AppShark membutuhkan versi spesifik JDK - JDK 11. Setelah pengujian, itu tidak berfungsi pada versi LTS lainnya, JDK 8 dan JDK 16, karena masalah kompatibilitas ketergantungan.

Membangun/menyusun AppShark

Kami berasumsi bahwa Anda bekerja di direktori root dari repo proyek. Anda dapat membangun seluruh proyek dengan alat Gradle. 

$ ./gradlew build  -x test

Setelah menjalankan perintah di atas, Anda akan melihat file artefak AppShark-0.1.2-all.jar di Direktori build/libs .

Menjalankan Appshark

Seperti langkah sebelumnya, kami berasumsi bahwa Anda masih berada di folder root proyek. Anda dapat menjalankan alat dengan 

$ java -jar build/libs/AppShark-0.1.2-all.jar  config/config.json5

config.json5 memiliki konten konfigurasi berikut. 

{
  "apkPath" : " /Users/apks/app1.apk "
}

Setiap JSON memiliki bidang dasar ini.

  • APKPATH: Jalur file APK untuk dianalisis
  • Keluar: Jalur direktori output
  • Aturan: Menentukan aturan, dibagi oleh , . Default adalah semua file *.json di direktori $ rulePath
  • RulePath: Menentukan direktori induk aturan, default adalah ./config/rules
  • MaxPointeranAnyzetime: Durasi batas waktu dalam detik yang ditetapkan untuk analisis dimulai dari titik masuk
  • Debugrule: Tentukan nama aturan yang memungkinkan penebangan untuk debugging

Untuk bidang konfigurasi lebih lanjut, silakan kunjungi net.bytedance.security.app.ArgumentConfig

Jika Anda memberikan file konfigurasi JSON yang menetapkan jalur output out di direktori Root Proyek, Anda akan menemukan file hasil out/results.json setelah menjalankan analisis.

Menafsirkan hasilnya

Di bawah ini adalah contoh results.json . 

{
  "AppInfo" : {
    "AppName" : " test " ,
    "PackageName" : " net.bytedance.security.app " ,
    "min_sdk" : 17 ,
    "target_sdk" : 28 ,
    "versionCode" : 1000 ,
    "versionName" : " 1.0.0 "
  },
  "SecurityInfo" : {
    "FileRisk" : {
      "unZipSlip" : {
        "category" : " FileRisk " ,
        "detail" : " " ,
        "model" : " 2 " ,
        "name" : " unZipSlip " ,
        "possibility" : " 4 " ,
        "vulners" : [
          {
            "details" : {
              "position" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)> " ,
              "Sink" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r31 " ,
              "entryMethod" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void f()> " ,
              "Source" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r3 " ,
              "url" : " /Volumes/dev/zijie/appshark-opensource/out/vuln/1-unZipSlip.html " ,
              "target" : [
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r3 " ,
                " pf{obj{<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>:35=>java.lang.StringBuilder}(unknown)->@data} " ,
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r11 " ,
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r31 "
              ]
            },
            "hash" : " ec57a2a3190677ffe78a0c8aaf58ba5aee4d2247 " ,
            "possibility" : " 4 "
          },
          {
            "details" : {
              "position" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)> " ,
              "Sink" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r34 " ,
              "entryMethod" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void f()> " ,
              "Source" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r3 " ,
              "url" : " /Volumes/dev/zijie/appshark-opensource/out/vuln/2-unZipSlip.html " ,
              "target" : [
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r3 " ,
                " pf{obj{<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>:33=>java.lang.StringBuilder}(unknown)->@data} " ,
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r14 " ,
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r34 "
              ]
            },
            "hash" : " 26c6d6ee704c59949cfef78350a1d9aef04c29ad " ,
            "possibility" : " 4 "
          }
        ],
        "wiki" : " " ,
        "deobfApk" : " /Volumes/dev/zijie/appshark-opensource/app.apk "
      }
    }
  },
  "DeepLinkInfo" : {
  },
  "HTTP_API" : [
  ],
  "JsBridgeInfo" : [
  ],
  "BasicInfo" : {
    "ComponentsInfo" : {
    },
    "JSNativeInterface" : [
    ]
  },
  "UsePermissions" : [
  ],
  "DefinePermissions" : {
  },
  "Profile" : " /Volumes/dev/zijie/appshark-opensource/out/vuln/3-profiler.json "
}

Lisensi

Appshark dilisensikan di bawah lisensi Apache, versi 2.0

Hubungi kami

Lark

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua