MARA是一个移动应用程序逆向工程和分析框架。它将常用的移动应用逆向工程和分析工具组合在一起,用于测试移动应用,以抵御 OWASP(开放式 WEB 应用程序安全项目)的移动安全威胁。
支持的功能
APK 逆向工程
- 将 Dalvik 字节码反汇编为 smali 字节码 (使用 baksmali 和 apktool )
- 将 Dalvik 字节码反汇编为 java 字节码 (enjarify)
- 将 APK 反编译为 Java 源代码 (使用 jadx)
APK 反混淆
- 对 APK 进行反混淆 (使用 http://www.apk-deguard.com/ )
APK 分析
- 解析 smali 文件进行分析 (使用 smalisca)
- 转储 apk 资产、库和资源
- 提取证书数据 (使用 openssl)
- 提取字符串和应用程序权限 (使用aapt)
- 识别方法和类 (使用 ClassyShark)
- 扫描 apk 漏洞 (使用 androbugs)
- 分析 apk 的潜在恶意行为 (使用 androwarn)
- 识别编译器、打包器和混淆器 (使用 APKiD)
- 提取执行路径、IP 地址、URL、URI、电子邮件 (使用正则表达式)
APK Manifest 分析
- 提取 Intents
- 提取导出的活动
- 提取接收器
- 提取导出的接收器
- 提取服务
- 提取导出的服务
- 检查apk是否可调试
- 检查 apk 是否允许备份
- 检查 apk 是否允许发送密码
- 检查 apk 是否可以接收二进制短信
领域分析
安全分析
- 基于 OWASP Top Mobile Top 10 和 OWASP Mobile Apps Checklist 的源代码静态分析
- MARA 能够对 apk、dex 或 jar 文件执行单个或大量分析。
评论