Главная страница>Исходный код JSP>Другие категории
Скачать

Индекс документов

  • 1. Обзор
  • 2. Стартап
  • 3. Как написать правила
  • 4. Как найти проблемы с соответствием. Используйте Appshark
  • 5. Игра по проходу пути
  • 6. Аргумент
  • 7. Engine Config
  • 8.
  • 9.faq

Appshark

Appshark является статической платформой анализа Taint для сканирования уязвимостей в приложении Android.

Предварительные условия

Appshark требует конкретной версии JDK - JDK 11. После тестирования он не работает на других версиях LTS, JDK 8 и JDK 16, из -за проблемы совместимости зависимостей.

Строительство/компиляция Appshark

Мы предполагаем, что вы работаете в корневом каталоге проекта репо. Вы можете построить весь проект с помощью инструмента Gradle. 

$ ./gradlew build  -x test

После выполнения приведенной выше команды вы увидите файл артефакта AppShark-0.1.2-all.jar в build/libs каталога.

Запуск Appshark

Как и на предыдущем шаге, мы предполагаем, что вы все еще находитесь в корневой папке проекта. Вы можете запустить инструмент с 

$ java -jar build/libs/AppShark-0.1.2-all.jar  config/config.json5

config.json5 имеет следующее содержимое конфигурации. 

{
  "apkPath" : " /Users/apks/app1.apk "
}

Каждый JSON имеет это основное поле.

  • APKPath: путь файла APK для анализа
  • OUT: Путь выходного каталога
  • Правила: указывает правила, разделенные , . По умолчанию все *.json файлы в каталоге $ rulepath
  • Rulepath: указывает родительский каталог правила, по умолчанию ./config/rules
  • maxpointeranalyzetime: продолжительность тайм -аута за секунды, установленная для анализа, начатая с точки входа
  • DepugRule: укажите имя правила, которое позволяет журналировать отладку

Для получения дополнительной информации, пожалуйста, посетите net.bytedance.security.app.ArgumentConfig

Если вы предоставите файл конфигурации JSON, который устанавливает выходной путь как out в каталоге Project Root, вы найдете файл результата out/results.json после запуска анализа.

Интерпретация результатов

Ниже приведен пример results.json . 

{
  "AppInfo" : {
    "AppName" : " test " ,
    "PackageName" : " net.bytedance.security.app " ,
    "min_sdk" : 17 ,
    "target_sdk" : 28 ,
    "versionCode" : 1000 ,
    "versionName" : " 1.0.0 "
  },
  "SecurityInfo" : {
    "FileRisk" : {
      "unZipSlip" : {
        "category" : " FileRisk " ,
        "detail" : " " ,
        "model" : " 2 " ,
        "name" : " unZipSlip " ,
        "possibility" : " 4 " ,
        "vulners" : [
          {
            "details" : {
              "position" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)> " ,
              "Sink" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r31 " ,
              "entryMethod" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void f()> " ,
              "Source" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r3 " ,
              "url" : " /Volumes/dev/zijie/appshark-opensource/out/vuln/1-unZipSlip.html " ,
              "target" : [
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r3 " ,
                " pf{obj{<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>:35=>java.lang.StringBuilder}(unknown)->@data} " ,
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r11 " ,
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r31 "
              ]
            },
            "hash" : " ec57a2a3190677ffe78a0c8aaf58ba5aee4d2247 " ,
            "possibility" : " 4 "
          },
          {
            "details" : {
              "position" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)> " ,
              "Sink" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r34 " ,
              "entryMethod" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void f()> " ,
              "Source" : " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r3 " ,
              "url" : " /Volumes/dev/zijie/appshark-opensource/out/vuln/2-unZipSlip.html " ,
              "target" : [
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r3 " ,
                " pf{obj{<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>:33=>java.lang.StringBuilder}(unknown)->@data} " ,
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r14 " ,
                " <net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r34 "
              ]
            },
            "hash" : " 26c6d6ee704c59949cfef78350a1d9aef04c29ad " ,
            "possibility" : " 4 "
          }
        ],
        "wiki" : " " ,
        "deobfApk" : " /Volumes/dev/zijie/appshark-opensource/app.apk "
      }
    }
  },
  "DeepLinkInfo" : {
  },
  "HTTP_API" : [
  ],
  "JsBridgeInfo" : [
  ],
  "BasicInfo" : {
    "ComponentsInfo" : {
    },
    "JSNativeInterface" : [
    ]
  },
  "UsePermissions" : [
  ],
  "DefinePermissions" : {
  },
  "Profile" : " /Volumes/dev/zijie/appshark-opensource/out/vuln/3-profiler.json "
}

Лицензия

Appshark лицензирован по лицензии Apache, версия 2.0

Связаться с нами

Многократный

Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все