使用开源的Adhrit安全分析App的常见风险

proginn468312

共 1412字,需浏览 3分钟

 ·

2020-11-28 20:20

一、radare2的安装更新 2

二、Adhrit安全分析App(命令) 3

    (1)、搭建Adhrit的安全测试环境 3

    (2)、Adhrit的使用方法(提取App的信息) 3

    (3)、Adhrit安全分析App(1.apk) 7

    (4)、Adhrit安全分析App(2.apk) 9

三、Adhrit安全分析App(Web) 16


一、radare2的安装更新

git clone https://github.com/radareorg/radare2.git

cd radare2

r2pm init

r2pm update

sys/install.sh


二、Adhrit安全分析App(命令)

(1)、搭建Adhrit的安全测试环境

git clone https://github.com/abhi-r3v0/Adhrit.git


cd Adhrit


python3 installer.py

(2)、Adhrit的使用方法(提取 App 的信息)

python3 adhrit.py -h


python3 adhrit.py -a ****-1.0.4.apk


(3)、Adhrit安全分析App(1.apk)

python3 adhrit.py -pen com.***.rp.apk


(4)、Adhrit安全分析App(2.apk)

python3 adhrit.py -a com.*****.cn.apk


python3 adhrit.py -pen com.****.cn.apk


python3 adhrit.py -a com.***.kig.apk


三、Adhrit安全分析App(Web)

sudo apt install ng-common

sudo npm install -g angular-cli


python3 run.py


curl -X POST -F file=@app.apk http://localhost:5000/scan


http://127.0.0.1:5000/

http://localhost:5000/


http://localhost:4200/

您好,该公众号专注于打造服务于大众的哆啦社群/社区生活圈,陆续也会分享Java、Android、C#、Qt、Web、前端Nodejs/Python/JavaScript/lua/go、嵌入式、C/C++、Android系统定制、一键新机、安全开发等软件开发相关的技术文章,也会分享二进制安全、区块链安全、IOT安全、Web安全、移动安全Android/IOS/小程序/游戏(逆向、加固、脱壳、混淆、Hook、反调试、反作弊、安全防护、安全风控、渗透、漏洞、病毒分析等安全研究相关的技术文章),以及广告变现、网站搭建、服务器环境搭建和配置、服务器安全配置方法及维护、开发类、安全类学习研究资料共享,提供给对软件开发/安全研究有兴趣的初学者/爱好者学习研究。

搭建的网站地址:

https://duolashq.com/

如果您需要远程支撑、商务合作可以联系作者,希望能与大家一起学习交流,感谢您的关注!

浏览 55
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报