freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Mariana Trench:针对Android和Java应用程序的静态代码分析工具
2022-01-18 02:02:56
所属地 广西

关于Mariana Trench

Mariana Trench是一款功能强大的静态代码分析平台,在该工具的帮助下,广大研究人员可以轻松针对Android和Java应用程序进行静态代码分析。

在这篇文章中,我们将带领大家在自己的设备上安装并配置好Mariana Trench,然后利用Mariana Trench在一个小型的App中寻找出一个远程代码执行漏洞。

依赖组件

Mariana Trench的正常运行要求本地设备上安装并配置好最新版本的Python环境。在macOS上,我们可以通过homebrew来获取最新版本的Python:

$ brew install python3

在Debian系统上(Ubuntu、Mint、Debian),我们可以使用apt-get来完成Python的安装:

$ sudo apt-get install python3 python3-pip python3-venv

注意:大家还需要在本地设备上安装并配置好AndroidSDK,并将“$ANDROID_SDK”环境变量设置为指向SDK的安装路径。除此之外,我们还需要在一个虚拟环境中运行,这一步可以通过下列命令实现:

$ python3 -m venv ~/.venvs/mariana-trench

$ source ~/.venvs/mariana-trench/bin/activate

(mariana-trench)$

如果你终端窗口的命令提示符前面显示了虚拟环境的名称,说明你的虚拟环境已经激活成功。

工具安装

在虚拟环境中安装Mariana Trench非常简单,只需要运行下列命令即可:

(mariana-trench)$ pip install mariana-trench

工具运行

我们将使用一个简单的App来进行测试,运行下列命令即可获取测试App:

(mariana-trench)$ git clone https://github.com/facebook/mariana-trench

(mariana-trench)$ cd mariana-trench/documentation/sample-app

接下来,我们就可以执行静态代码分析了:

(mariana-trench)$ mariana-trench \

  --system-jar-configuration-path=$ANDROID_SDK/platforms/android-30/android.jar \

  --apk-path=sample-app-debug.apk \

  --source-root-directory=app/src/main/java

# ...

INFO Analyzed 68886 models in 4.04s. Found 4 issues!

# ...

使用Mariana Trench对测试App执行完分析后,会发现四个安全问题,分析的输出结果将包含针对应用程序中每一个方法的相关信息。

进一步处理

分析的输出结果其实并非人类可读的,因此我们还需要对这些信息进行进一步处理,这里将使用到SAPP

(mariana-trench)$ sapp --tool=mariana-trench analyze .

(mariana-trench)$ sapp --database-name=sapp.db server --source-directory=app/src/main/java

# ...

2021-05-12 12:27:22,867 [INFO]  * Running on http://localhost:5000/ (Press CTRL+C to quit)

输出的最后一行表明SAPP开启了一台本地Web服务器,并允许我们直接查看分析结果。

工具运行结果

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Mariana Trench:GitHub传送门

参考资料

https://mariana-tren.ch/docs/getting-started

https://www.python.org/downloads/

https://brew.sh/

https://github.com/facebook/sapp

# android安全 # 代码安全 # 静态代码分析 # JAVA安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录