aparoid

Aparoid는 Android 응용 프로그램 분석을 위해 설계된 프레임 워크입니다. 모바일 애플리케이션에서 취약성 및 기타 위험을 발견 할 수있는 자동화 된 도구 세트를 제공합니다. 플라스크 프레임 워크를 사용하여 구축되었으며 APK 파일을 업로드하고 내용 / 결과를 탐색하는 웹 GUI를 제공합니다.

현재 버전은 다음과 같은 기능을 제공합니다.

• JADX를 사용한 APK 분해
• 취약성 감지 시스템 (대시 보드를 사용하여 구성 가능한 규칙)
• 이진 파일 위험 분석
• React Native, Flutter, Xamarin 및 Cordova와 같은 프레임 워크에 대한 맞춤형 기능
• 안드로이드는 보안 점검을 나타냅니다
• 모든 (루팅 된) 안드로이드 장치에 대한 동적 분석 (물리적, 에뮬레이션 및 클라우드 기반)
• 루트 감지 우회, SSL 고정 및 디버거 감지의 우회에 대한 FRIDA 스크립트 (사용자 정의 스크립트도 지원됩니다)
• 루트 CA 인증서의 자동 설치 (Burp Suite 지원)
• Kafka를 사용한 HTTP (S) 인터셉트 프록시 및 실시간 트래픽 뷰어
• 실시간 응용 프로그램 저장 데이터 브라우저

git clone https://github.com/stefan2200/aparoid
cd aparoid
docker-compose up

로컬 버전

sudo apt-get install python3 python3-pip sqlite3 default-jre android-tools-adb gunicorn libmagic1
git clone https://github.com/stefan2200/aparoid
cd aparoid
python3 -m pip install --upgrade -r requirements.txt

# The python-magic-bin library is required on Windows
python3 -m pip install python-magic-bin

# Start the server on port 7300
./start.sh

선택적으로 동적 분석 기능의 대부분을 사용하려면 Kafka를 설치하는 것이 좋습니다. 아래 명령은 또한 Postgr (sqlite보다 빠른 길)도 설치합니다. config.py 파일을 수정하여 Postgres로 전환 할 수 있습니다.

 cd collector
docker-compose up -d

aparoid는 많은 코드 취약점 및 문제를 확인합니다.

소스 코드에 대한 후속 참조로 취약점 목록을 탐색 할 수 있습니다.

또한, 경화 기술을 위해 네이티브 바이너리를 분석하고 기술이 보안을 향상시킬 수있는 방법에 대한 정보를 제공합니다.

정적 코드 분석 엔진은 사용하기 쉬운 데이터베이스 시스템을 제공하여 정적 코드 취약점을 추가하거나 유지 관리합니다.

가장 멋진 기능 중 하나는 소환 된 소스 코드를 기반으로 Frida 패치를 자동으로 생성하는 옵션입니다.

동적 분석기를 사용하여 설치, 기기 설치 애플리케이션을 열거, 설치 및 기기를 설치할 수 있습니다. 또한 장치의 올바른 FRIDA 버전을 자동으로 설치할 수있는 곳이기도합니다.

패키지를 선택한 후에는 Frida 스크립트를 제어하고 모든 응용 프로그램의 트래픽을 프록시 서버로 라우팅 할 수 있습니다. Aperoid는 기본적으로 Mitmproxy를 사용하여 트래픽을 가로 채고 Kafka에 로그인합니다.

동적 페이지는 또한 응용 프로그램 데이터를 실시간으로 탐색하는 기능을 제공합니다.