MARA移动端应用逆向工程框架

MARA是一个移动应用程序逆向工程和分析框架。它将常用的移动应用逆向工程和分析工具组合在一起，用于测试移动应用，以抵御 OWASP（开放式 WEB 应用程序安全项目）的移动安全威胁。

支持的功能

APK 逆向工程

• 将 Dalvik 字节码反汇编为 smali 字节码 （使用 baksmali 和 apktool ）


• 将 Dalvik 字节码反汇编为 java 字节码 （enjarify）


• 将 APK 反编译为 Java 源代码 （使用 jadx） 

APK 反混淆 

• 对 APK 进行反混淆  (使用  http://www.apk-deguard.com/ )

APK 分析   

• 解析 smali 文件进行分析 （使用 smalisca） 


• 转储 apk 资产、库和资源


•  提取证书数据 （使用 openssl） 


• 提取字符串和应用程序权限 （使用aapt） 


• 识别方法和类 （使用  ClassyShark） 


• 扫描 apk 漏洞 （使用 androbugs） 


• 分 析 apk 的潜在恶意行为 （使用  androwarn） 


• 识别编译器、打包器和混淆器 （使用 APKiD） 


• 提取执行路径、IP 地址、URL、URI、电子邮件 （使用正则表达式） 

APK Manifest  分析

• 提取  Intents


• 提取导出的活动


• 提取接收器


• 提取导出的接收器


• 提取服务


• 提取导出的服务


• 检查apk是否可调试


• 检查 apk 是否允许备份


• 检查 apk 是否允许发送密码


• 检查  apk 是否可以接收二进制短信

领域分析

• 进行域 SSL 扫描 （使用 pyssltest 和  testssl ） 


• 进行网站指纹识别 （使用  whatweb） 

安全分析

• 基于  OWASP Top Mobile Top 10 和  OWASP Mobile Apps Checklist 的源代码静态分析


• MARA 能够对 apk、dex 或 jar 文件执行单个或大量分析。