apkInspector

O Apkinspector é uma ferramenta projetada para fornecer informações detalhadas sobre a estrutura ZIP dos arquivos APK, oferecendo a capacidade de extrair conteúdo e decodificar o arquivo AndroidManifest.xml. O que diferencia o Apkinspector é sua adesão à especificação de ZIP durante a análise APK, eliminando a necessidade de confiança em bibliotecas externas. Essa independência permite que o Apkinspetor seja altamente adaptável, emulando efetivamente o processo de instalação do Android para APKs que não podem ser analisados ​​usando bibliotecas padrão. O principal objetivo é permitir que os usuários realizem análises estáticas em APKs que empregam técnicas de evasão, especialmente quando os métodos convencionais se mostram ineficazes.

Verifique esta postagem do blog para mais detalhes.

Apkinspetor está disponível através do Pypi

 pip install apkInspector

Ou você pode clonar este repositório e construir e instalar localmente:

 git clone https://github.com/erev0s/apkInspector.git
cd apkInspector
poetry build
pip install dist/apkInspector-Version_here.tar.gz

A documentação criada com base nos documentos, está disponível na Sphinx:
https://erev0s.github.io/apkinspector/

O Apkinspetor oferece uma ferramenta de linha de comando com o mesmo nome, com as seguintes opções;

 $ apkInspector -h
usage: apkInspector [-h] [-apk APK] [-f FILENAME] [-ll] [-lc] [-la] [-e] [-x] [-xa] [-m] [-sm SPECIFY_MANIFEST] [-a] [-v]

apkInspector is a tool designed to provide detailed insights into the zip structure of APK files, offering the capability to extract
content and decode the AndroidManifest.xml file.

options:
  -h, --help            show this help message and exit
  -apk APK              APK to inspect
  -f FILENAME, --filename FILENAME
                        Filename to provide info for
  -ll, --list-local     List all files by name from local headers
  -lc, --list-central   List all files by name from central directory header
  -la, --list-all       List all files from both central directory and local headers
  -e, --export          Export to JSON. What you list from the other flags, will be exported
  -x, --extract         Attempt to extract the file specified by the -f flag
  -xa, --extract-all    Attempt to extract all files detected in the central directory header
  -m, --manifest        Extract and decode the AndroidManifest.xml
  -sm SPECIFY_MANIFEST, --specify-manifest SPECIFY_MANIFEST
                        Pass an encoded AndroidManifest.xml file to be decoded
  -a, --analyze         Check an APK for static analysis evasion techniques
  -v, --version         Retrieves version information

O componente da biblioteca do Apkinspector foi projetado com extensibilidade em mente, permitindo que outras ferramentas integrem perfeitamente sua funcionalidade. Essa flexibilidade capacita os desenvolvedores a alavancar as capacidades do Apkinspector em seus próprios aplicativos e fluxos de trabalho. Para facilitar a compreensão clara e a facilidade de uso, os documentos abrangentes acompanham todos os métodos principais, fornecendo informações valiosas sobre sua funcionalidade, argumentos esperados e valores de retorno. Essas explicações detalhadas servem como guias inestimáveis, garantindo que os desenvolvedores possam compreender rapidamente o funcionamento interno dos principais recursos do Apkinspector e incorporá -los suavemente em seus projetos.

• Encontre o final do registro de diretório central
• Parse Diretório Central do APK e obtenha detalhes sobre cada entrada
• Obtenha detalhes do cabeçalho local para cada entrada
• Extraia os arquivos solteiros ou todos dentro de um apk
• Decode o arquivo Androidmanifest.xml
• Identifique indicadores de adulteração:
  • Fim do registro do diretório central definido várias vezes
  • Métodos de compressão desconhecidos
  • Entrada compactada com nome de arquivo vazio
  • Assinatura inicial inesperada de androidmanifest.xml
  • Valor de StringCount adulterado
  • Strings superando o comprimento máximo
  • Dados inválidos entre elementos
  • Tamanho inesperado do atributo
  • Nomes ou valores de atributos inesperados
  • Cabeçalho de tamanho zero para namespace final nós

A interface da linha de comando (CLI) serve como uma ilustração prática de como os métodos fornecidos pela biblioteca foram empregados.

Por favor, dê uma olhada nos resultados de testar apkinspects contra um conjunto de aplicativos de top play store

• Melhorar a documentação (adicione exemplos)
• Melhorar a cobertura do código

Congratulamo-nos com contribuições da comunidade de código aberto para ajudar a melhorar e aprimorar o Apkinspetor. Seja você um desenvolvedor, testador ou entusiasta da documentação, suas contribuições são valiosas.

• Androguard
• medusa

• DEFCON 32 | Pdf

Deve -se ter em mente que o Apkinspetor é um projeto em evolução, um trabalho em andamento. Como tal, os usuários devem antecipar bugs ocasionais e antecipar atualizações e atualizações à medida que a ferramenta continua a amadurecer e aprimorar sua funcionalidade. Seus comentários e contribuições ao Apkinspetor são muito apreciados enquanto trabalhamos juntos para melhorar e refinar suas capacidades.