MARA移动端应用逆向工程框架

联合创作 · 2023-09-26 22:01

MARA是一个移动应用程序逆向工程和分析框架。它将常用的移动应用逆向工程和分析工具组合在一起,用于测试移动应用,以抵御 OWASP(开放式 WEB 应用程序安全项目)的移动安全威胁。

支持的功能

APK 逆向工程

  • 将 Dalvik 字节码反汇编为 smali 字节码 (使用 baksmali 和 apktool )
  • 将 Dalvik 字节码反汇编为 java 字节码 (enjarify
  • 将 APK 反编译为 Java 源代码 (使用 jadx 

APK 反混淆 

APK 分析   

  • 解析 smali 文件进行分析 (使用 smalisca 
  • 转储 apk 资产、库和资源
  •  提取证书数据 (使用 openssl 
  • 提取字符串和应用程序权限 (使用aapt) 
  • 识别方法和类 (使用  ClassyShark 
  • 扫描 apk 漏洞 (使用 androbugs 
  •  析 apk 的潜在恶意行为 (使用  androwarn 
  • 识别编译器、打包器和混淆器 (使用 APKiD 
  • 提取执行路径、IP 地址、URL、URI、电子邮件 (使用正则表达式) 

  

APK Manifest  分析

  • 提取  Intents
  • 提取导出的活动
  • 提取接收器
  • 提取导出的接收器
  • 提取服务
  • 提取导出的服务
  • 检查apk是否可调试
  • 检查 apk 是否允许备份
  • 检查 apk 是否允许发送密码
  • 检查  apk 是否可以接收二进制短信

  

领域分析

  • 进行域 SSL 扫描 (使用 pyssltest 和  testssl ) 
  • 进行网站指纹识别 (使用  whatweb 

安全分析

    

浏览 9
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报