EfeSidal/AndroidManifest-Izin-Denetcisi

GitHub: EfeSidal/AndroidManifest-Izin-Denetcisi

一款解析 APK 中 AndroidManifest 权限声明、按危险等级分类并计算风险评分的安卓权限审计工具。

Stars: 1 | Forks: 0

Istinye University # AndroidManifest 权限审计器 ![GitHub](https://img.shields.io/badge/GitHub-Private-red?style=flat-square&logo=github) ![Language](https://img.shields.io/badge/Language-Python-blue?style=flat-square) ![Status](https://img.shields.io/badge/Status-Complete-brightgreen?style=flat-square) ![Course](https://img.shields.io/badge/Course-BGT210-purple?style=flat-square) ![License](https://img.shields.io/badge/License-Educational-green?style=flat-square)
## 🎓 指导教师 | | | |---|---| | **姓名** | Keyvan Arasteh | | **GitHub** | [@keyvanarasteh](https://github.com/keyvanarasteh) | | **电子邮件** | keyvan.arasteh@istinye.edu.tr | ## 👤 学生 | | | |---|---| | **姓名** | Efe Sidal | | **学号** | `2420****1004` | ## 📚 课程信息 | | | |---|---| | **课程** | 逆向工程 / Reverse Engineering | | **课程代码** | BGT210 | | **学期** | 2025-2026 春季 | | **大学** | Istinye University | ## 📋 项目摘要 从任何 APK 文件中解析 AndroidManifest.xml, 将请求的权限分类为普通/危险/签名级别, 计算透明的风险评分,并生成易读的 Markdown + JSON 报告。 ## 🗂 仓库结构 ``` . ├── apks/ # İncelenecek örnek APK dosyaları ├── docs/ # Proje ve araştırma dokümantasyonları │ ├── modules/ │ │ └── permission-auditor.md │ ├── references/ │ │ └── references.md │ └── research/ │ ├── 01-axml-format.md │ └── 02-android-permission-levels.md ├── reports/ # Üretilen Markdown ve JSON raporları ├── src/ # Projenin kaynak kodları │ ├── main.py # Ana CLI komutu │ ├── parser.py # AXML ve manifest parsing mantığı │ ├── permission_db.json # Android izinleri veritabanı (ağırlıklar vb.) │ ├── report.py # JSON ve Markdown rapor üretici │ └── scorer.py # Risk ağırlıklandırma ve kombinasyon analizi ├── Dockerfile # Python ve Java içeren tam yapılandırılmış ortam ├── docker-compose.yml # Kolay çalıştırma için composer ├── requirements.txt # Python bağımlılıkları (androguard, python-dotenv) ├── README.md └── ROADMAP.md ``` ## 🚀 安装与使用 ### 使用 Docker(推荐) ``` git clone https://github.com/EfeSidal/AndroidManifest-Izin-Denetcisi.git cd AndroidManifest-Izin-Denetcisi cp .env.example .env docker compose build docker compose run --rm auditor --apk apks/ornek.apk --output reports/ ``` ### 本地运行(不使用 Docker) ``` pip install -r requirements.txt # apktool 系统工具也需要单独安装 python src/main.py --apk apks/ornek.apk --output reports/ ``` ## 📊 交付成果 | 交付物 | 状态 | |--------|-------| | 权限审计工具(解析器 + 评分器 + 报告生成 + CLI) | ✅ | | 风险评分(权重、风险带、组合标志) | ✅ | | 3 个示例应用分析 | ✅ | ## 🔬 3 个示例分析结果 | 应用 | 包名 | 来源 | 总分 | 风险带 | 危险 | 普通 | 组合 | |----------|-------|--------|-------------|------|-----------|--------|-------------| | Fossify Clock | org.fossify.clock | F-Droid | 28 | 中 | 1 | 8 | 0 | | Organic Maps | app.organicmaps | F-Droid | 30 | 中 | 3 | 7 | 1 | | Element | im.vector.app | F-Droid | 88 | 高 | 8 | 9 | 4 | ## 📚 文档 - 工具详情 → [docs/modules/permission-auditor.md](docs/modules/permission-auditor.md) - 研究笔记 → [docs/research/](docs/research/) - 参考资料 → [docs/references/references.md](docs/references/references.md) ## 🔗 资源 - Android 权限参考:https://developer.android.com/reference/android/Manifest.permission - apktool:https://apktool.org - androguard:https://github.com/androguard/androguard
标签:Android应用分析, Python, 云安全监控, 云资产清单, 无后门, 权限审计, 版权保护, 目录枚举, 移动安全, 请求拦截, 逆向工具, 逆向工程, 静态分析