TestBird 移动互联测试专家

开始测试

【分享】开源技术推荐:安全测试框架AndroBugs Framework

【分享】开源技术推荐:安全测试框架AndroBugs Framework

作者 最新资讯

在Android系统中,每个应用的安全性是通过为其创建一个独立的Linux用户和组来区分每个应用的权限。当一个恶意App可以通过缺陷或监听网络数据包(如中间人攻击)来窃取窃取合法APP的内部隐私信息时,便存在可利用的安全漏洞。

AndroBugs Framework是什么?
AndroBugs框架是一款高效的Android漏洞扫描器,可以帮助开发人员或渗透测试人员在Android应用程序查找潜在的安全漏洞。它是基于Python语言开发的,无需安装,配置相关环境即可使用。AndroBugs框架虽然没有提供GUI界面,但是运行效率高,问题定位准确(平均每次扫描不足2分钟)。

AndroBugs Framework可以在上百万的APP中快速有效地查找所有可能的潜在安全漏洞。AndroBugs Framework在多家公司开发的Android应用或SDK发现安全漏洞,类似Facebook、推特、谷歌安卓、Evernote、AT&T等。而且发现的漏洞已经获得相应公司确认,并出现在厂商致谢榜上。

特性
查找Apk的安全风险
检查不合理代码
检查危险的shell命令(例如“su”)
能够从上百万个app中收集信息
检查app的安全保护机制(app被重新打包)

Windows平台

单APK分析
新建文件夹 C:\AndroBugs_Framework
cd C:\AndroBugs_Framework
下载最新版的AndroBugs Framework并解压
在环境变量 Path 中增加 C:\AndroBugs_Framework
androbugs.exe -h
androbugs.exe -f [APK]

多APK分析
1.完成单个Apk分析工具的安装
2.安装Windows版本的 MongoDB
3.安装 PyMongo library
4.在 C:\AndroBugs_Framework\androbugs-db.cfg 中修改MongoDB配置项
5.选择一个你喜欢的 MongoDB管理工具
6.AndroBugs_MassiveAnalysis.exe -h
●示例:
AndroBugs_MassiveAnalysis.exe -b 20160909 -t TestBird -d .\All_Your_Apps\ -o .\Massive_Analysis_Reports

7.AndroBugs_ReportByVectorKey.exe -h
●示例:
AndroBugs_ReportByVectorKey.exe -v WEBVIEW_RCE -l Critical -b 20160909 -t TestBird

Unix/Linux平台

单APK分析
1.下载AndroBugs Framework源码并解压
2.python androbugs.py -h
3.python androbugs.py -f [APK]

多APK分析
1.安装MongoDB
2.在”androbugs-db.cfg”中修改MongoDB配置项
3.python AndroBugs_MassiveAnalysis.py -b [Your_Analysis_Number] -t [Your_Analysis_Tag] -d [APKs input directory] -o [Report output directory]
●示例:
python AndroBugs_MassiveAnalysis.py -b 20160909 -t TestBird -d ~/All_Your_Apps/ -o ~/Massive_Analysis_Reports

4.python AndroBugs_ReportSummary.py -m massive -b [Your_Analysis_Number] -t [Your_Analysis_Tag]
●示例:
python AndroBugs_ReportSummary.py -m massive -b 20160909 -t TestBird

5.列出有潜在风险的app:
python AndroBugs_ReportByVectorKey.py -v [Vector ID] -l [Log Level] -b [Your_Analysis_Number] -t [Your_Analysis_Tag]
python AndroBugs_ReportByVectorKey.py -v [Vector ID] -l [Log Level] -b [Your_Analysis_Number] -t [Your_Analysis_Tag] -a
●示例:
python AndroBugs_ReportByVectorKey.py -v WEBVIEW_RCE -l Critical -b 20160909 -t TestBird
python AndroBugs_ReportByVectorKey.py -v WEBVIEW_RCE -l Critical -b 20160909 -t TestBird -a

TestBird