MARA移动端应用逆向工程框架
MARA是一个移动应用程序逆向工程和分析框架。它将常用的移动应用逆向工程和分析工具组合在一起,用于测试移动应用,以抵御 OWASP(开放式 WEB 应用程序安全项目)的移动安全威胁。
支持的功能
APK 逆向工程
- 将 Dalvik 字节码反汇编为 smali 字节码 (使用 baksmali 和 apktool )
- 将 Dalvik 字节码反汇编为 java 字节码 (enjarify)
- 将 APK 反编译为 Java 源代码 (使用 jadx)
APK 反混淆
- 对 APK 进行反混淆 (使用 http://www.apk-deguard.com/ )
APK 分析
- 解析 smali 文件进行分析 (使用 smalisca)
- 转储 apk 资产、库和资源
- openssl) 提取证书数据 (使用
- 提取字符串和应用程序权限 (使用aapt)
- 识别方法和类 (使用 ClassyShark)
- 扫描 apk 漏洞 (使用 androbugs)
- 分androwarn) 析 apk 的潜在恶意行为 (使用
- 识别编译器、打包器和混淆器 (使用 APKiD)
- 提取执行路径、IP 地址、URL、URI、电子邮件 (使用正则表达式)
APK Manifest 分析
- 提取 Intents
- 提取导出的活动
- 提取接收器
- 提取导出的接收器
- 提取服务
- 提取导出的服务
- 检查apk是否可调试
- 检查 apk 是否允许备份
- 检查 apk 是否允许发送密码
- 检查 apk 是否可以接收二进制短信
领域分析
安全分析
- 基于 OWASP Top Mobile Top 10 和 OWASP Mobile Apps Checklist 的源代码静态分析
- MARA 能够对 apk、dex 或 jar 文件执行单个或大量分析。
评论
MARA移动端应用逆向工程框架
MARA是一个移动应用程序逆向工程和分析框架。它将常用的移动应用逆向工程和分析工具组合在一起,用于测试移动应用,以抵御OWASP(开放式WEB应用程序安全项目)的移动安全威胁。支持的功能APK逆向工程
MARA移动端应用逆向工程框架
0
Framework7HTML 移动端框架
Framework7或者叫F7是全功能的绑定iOS7应用的HTML框架。Framework7是免费开源的HTML移动端框架,用来开发混合移动端应用或者iOS7的Web应用,并且带有iOS7的原生外观和
Framework7HTML 移动端框架
0
IonicHTML5 移动应用框架
IonicFramework 是一个移动UI工具包,用于构建高质量,跨平台的本机和Web应用程序体验。只需一个代码库,就可以更快地移动代码,并可以在JavaScript和Web上随处运行。
IonicHTML5 移动应用框架
0