cybersecurity-dev/APK-Static-Toolkit
GitHub: cybersecurity-dev/APK-Static-Toolkit
一款基于 Python 的安卓 APK 静态分析工具包,集成了字符串提取、权限分析以及 CFG/FCG 图特征提取等多种功能模块,帮助安全研究人员高效开展移动端应用的安全审查与恶意软件分析工作。
Stars: 4 | Forks: 1
# **`APK Static Toolkit`** | _Android Package Kit (APK) 分析工具包_
[](https://source.android.com/)
[](https://youtube.com/playlist?list=PL9V4Zu3RroiVIEtSO4i4VLlfMJqppvxvh&si=MTyY7rk1Bu5R0ncD)
[](https://www.reddit.com/r/androiddev/new/)
[](https://www.python.org/)
[](https://www.android.com/)
[](https://cyberthreatdefence.com/)
[](https://cyberthreatdefence.com/)
在 Linux 上安装所需工具
### 对于 Ubuntu 18.04、20.04、22.04
```
sudo apt-get update
```
安装所需的 Python 库
### pip 安装
```
python -m venv w_apk
source w_apk/bin/activate
pip install --upgrade pip
pip install -r requirements.txt
```
### conda 安装
```
conda config --add channels conda-forge
conda install --file requirements_conda.txt
```
```
graph TD
A["APK"]
B["Manifest
(AndroidManifest.xml)"]
C["Signatures
(META-INF)"]
D["Assets
(assets/)"]
E["Compiled resources
(resources.arsc)"]
F["Native libraries
(lib/)"]
G["Dalvik bytecode
(classes.dex)"]
H["Resources
(res/)"]
A --> B
A --> C
A --> D
A --> E
A --> F
A --> G
A --> H
```
**组件说明:**
* **Manifest (AndroidManifest.xml):** 包含有关应用程序的基本信息,例如其包名、组件(activities、services 等)、权限以及硬件/软件要求。
* **签名 (META-INF/):** 包含用于验证 APK 完整性和真实性的签名文件的目录。
* **Assets (assets/):** 包含应用程序 assets 的目录,例如未编译到资源中的原始数据文件。
* **编译后的资源 (resources.arsc):** 一个编译后的资源文件,用于索引并包含应用程序的所有非代码资源(例如,字符串、布局、drawables)。
* **Native 库 (lib/):** 包含特定于特定设备处理器架构的已编译代码的目录(例如,.so 文件)。
* **Dalvik 字节码 (classes.dex):** 包含应用程序已编译的 Java 代码,针对 Dalvik 或 ART (Android Runtime) 虚拟机进行了优化。
* **资源 (res/):** 包含应用程序资源的目录,例如布局、drawables(图像)、字符串和值(颜色、尺寸等)。这些资源通常被编译到 `resources.arsc` 中。
## 提取框架
| | Regex | Androguard | aapt | pyaxmlparser | apktool |
| :-------- | :------: | :----: | :-: | :----: | :----: |
| [字符串提取器](https://github.com/cybersecurity-dev/APK-Static-Toolkit/tree/main/Strings%20Extractor) | [✅](https://github.com/cybersecurity-dev/APK-Static-Toolkit/blob/main/Strings%20Extractor/apk_strings_extractor.py) | ☐ | ☐ | ☐ | ☐ | ☐ |
| [权限提取器](https://github.com/cybersecurity-dev/APK-Static-Toolkit/tree/main/Permission%20Extractor) | ☐ | [✅](https://github.com/cybersecurity-dev/APK-Static-Toolkit/blob/main/Permission%20Extractor/apk_permission_extractor_wandroguard.py) | [✅](https://github.com/cybersecurity-dev/APK-Static-Toolkit/blob/main/Permission%20Extractor/apk_permission_extractor_waapt_subprocess.py) | [✅](https://github.com/cybersecurity-dev/APK-Static-Toolkit/blob/main/Permission%20Extractor/apk_permission_extractor_wpyaxmlparser.py) | ☐ | ☐ |
| [CFG 提取器](https://github.com/cybersecurity-dev/APK-Static-Toolkit/tree/main/Graph%20based%20Feature%20Extractor/CFG%20Extractor) | ☐ | [✅](https://github.com/cybersecurity-dev/APK-Static-Toolkit/blob/main/Graph%20based%20Feature%20Extractor/CFG%20Extractor/apk_cfg_extractor_wandroguard.py) | ☐ | ☐ | ☐ | ☐ |
| [FCG 提取器](https://github.com/cybersecurity-dev/APK-Static-Toolkit/tree/main/Graph%20based%20Feature%20Extractor/FCG%20Extractor) | ☐ | [✅](https://github.com/cybersecurity-dev/APK-Static-Toolkit/blob/main/Graph%20based%20Feature%20Extractor/FCG%20Extractor/apk_fcg_extractor_wandroguard.py) | ☐ | ☐ | ☐ | ☐ |
##
### 我的 Awesome 列表
你可以在[这里](https://cyberthreatdefence.com/my_awesome_lists)访问我的其他 awesome 列表
### 贡献
[欢迎任何形式的贡献,只需遵循指南即可](contributing.md)!
### 贡献者
[感谢这些贡献者](https://github.com/cybersecurity-dev/APK-Static-Toolkit/graphs/contributors)!
[🔼 回到顶部](#apk-static-toolkit--android-package-kit-apk-analysing-toolkit)
标签:Android安全, Android应用分析, Android开发, APK Toolkit, APK分析, APP检测, DAST, Python, VPS部署, 云安全监控, 云资产清单, 安全测试, 恶意软件分析, 攻击性安全, 文件格式解析, 无后门, 源码审计, 目录枚举, 移动安全, 软件分析, 逆向工具, 逆向工程, 静态分析