ホーム>JSPソースコード>その他のカテゴリー
ダウンロード

車両セキュリティツールキット

Automotive/Android/ファームウェア/コードセキュリティテストツールセット

  • 車両セキュリティツールキット
    • インストール
      • init_local.sh
      • init_remote.sh
    • ファームウェア抽出
      • IMG-Extract.sh
      • ADB-Extract.sh
    • APKテスト
      • apk-allinone.py
    • バイナリテスト
      • bin-allinone.py
    • ソースコードテスト
      • src-allinone_java.py
      • src-allinone_c.py
    • システムテスト
    • 脆弱性テスト
    • プライバシーコンプライアンステスト
    • APKファズテスト
    • FRIDAテストスクリプト
    • 他のツール
    • 私たちに従ってください

インストール

Ubuntu 20.04(Python 3.8以降)の完全なインストールには数時間かかります。ローカル環境を破壊することを心配している場合は、仮想マシンを使用できます。詳細については、Devをご覧ください。

init_local.sh

Android SDKをローカルLinuxデバイスにインストールし、 init_local.shを実行します。 

$ sudo snap install android-studio --classic  # 完成后打开android-studio进行设置

$ git clone https://github.com/firmianay/Vehicle-Security-Toolkit.git
$ cd Vehicle-Security-Toolkit && ./init_local.sh

init_remote.sh

ADBをリモートAndroidデバイスに接続し、 init_remote.shを実行します: 

$ ./init_remote.sh [android | linux] [adb | ssh ip:port]

注:Androidデバイスにはボードのみがあり、画面がない場合、SCRCPY画面投影を使用できます。

ファームウェア抽出

IMG-Extract.sh

fastboot.zipパッケージをダウンロードし、解凍して画像ディレクトリからsuper.imgを削除します。

ワンクリックでAndroid ROMからファームウェアを抽出します。 

$ ./img-extract.sh [super.img | fastboot.zip]

ADB-Extract.sh

ワンクリックでAndroidデバイスからファームウェアを抽出します。 

$ ./adb-extract.sh
******************* adb-extract.sh ********************
    1. Collect basic information, init and selinux
    2. Execute live commands
    3. Execute package manager commands
    4. Execute bugreport, dumpsys, appops
    5. Acquire /system folder
    6. Acquire /sdcard folder
    7. Extract APK files
    8. Extract data from content providers
    9. Extract databases and keys
    10. Extract compressed and bin files
    11. Acquire an ADB Backup
    12. Do all of the above
Choose an option:

APKテスト

apk-allinone.py

シングルまたはバッチスキャン用のすべてのAPKツールへのワンストップコール。 APK_SCANディレクトリのツールはライブラリと呼ばれ、独立して使用することもできます。 

$ docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf
$ docker-compose -f ./tools/mobileAudit-main/docker-compose.yaml up

$ find ~ /apks -name " *.apk " | xargs realpath > ./data/apk.list
$ python3 apk-allinone.py --config ./data/apk.list --decompile

バイナリテスト

bin-allinone.py

シングルまたはバッチスキャン用のすべてのバイナリツールへのワンストップコール。 BIN_SCANディレクトリのツールはライブラリと呼ばれ、独立して使用することもできます。 

$ find ~ /apks -type f | xargs file | grep " ELF " | cut -d " : " -f 1 | xargs realpath > ./data/bin.list
$ python3 bin-allinone.py --config ./data/bin.list

ソースコードテスト

src-allinone_java.py

シングルまたはバッチスキャン用のすべてのJava/Androidソースコードツールへのワンストップコール。 src_scanディレクトリのツールはライブラリと呼ばれ、独立して使用することもできます。 

$ readlink -f ~ /hmi/apps/ * > ./data/src.list
$ python3 src-allinone_java.py --config ./data/src.list --build_config ./demo/build_config.json --build

src-allinone_c.py

ワンストップは、バッチスキャン用のすべてのC/CPPソースコードツールを呼び出します。 

$ python3 src-allinone_c.py --src ~ /source

システムテスト

ワンストップスキャンAndroidカーネル構成、セキュアブート、Selinuxなど。 

$ python3 sys-allinone.py --sys ~ /source

脆弱性テスト

Android/Linuxデバイスのワンストップ脆弱性スキャン。 CVE_SCANディレクトリのツールはライブラリと呼ばれ、独立して使用することもできます。 

$ python3 cve_allinone.py --arch [x64 | arm | aarch64] --connect [adb | ssh] --device ip:port

プライバシーコンプライアンステスト

Android Appプライバシーコンプライアンステスト。 

$ python3 tools/camille-master/camille.py -ns -t 3 -f demo.xls

APKファズテスト

Drozerの実装に基づくファズツール。 apk_fuzz

FRIDAテストスクリプト

フリーダ

他のツール

他のツール

私たちに従ってください

Vulntotal Securityは、IoT/自動セキュリティ、モバイルセキュリティ、サイバー攻撃、防御など、高品質のオリジナル記事やオープンソースツールを共有することに取り組んでいます。

GNU一般公開ライセンスv3.0

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて