freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

QuadraInspect:一款功能强大的Android应用程序安全分析框架
2023-06-02 11:38:25
所属地 广西

关于QuadraInspect

由于存储在移动设备上的敏感数据数量不断增加,移动设备的安全性已成为一个关键问题。随着安卓操作系统作为最受欢迎的移动平台,对评估其安全性的有效工具的需求也在增加。为了满足这一需求,一个新的Android框架出现了,即QuadraInspect。

QuadraInspect是一款功能强大的Android应用程序安全分析框架,该工具整合了AndroPass、APKUtil和MobFS(RMS)工具,并提供了非常强大的Android应用程序安全分析功能。AndroPass是一款专注于分析Android应用程序身份验证和授权机制安全性的工具,而APKUtil是一种从APK文件中提取有价值信息的工具。最后,MobFS和RMS通过将应用程序的存储安装在虚拟环境中,方便了对应用程序文件系统的分析。

通过结合这三种工具,QuadraInspect为Android应用程序的漏洞分析提供了一种全面的方法。开发人员、安全研究人员和渗透测试人员可以使用此框架来评估自己或第三方应用程序的安全性。

QuadraInspect为这三种工具提供了统一的界面,使其更易于使用,并减少了进行全面漏洞分析所需的时间。

该框架旨在提高Android应用程序的安全性,并保护用户的敏感数据免受潜在威胁。

工具要求

1、Windows、Linux或macOS;

2、NodeJS;

3、Python 3.10;

4、OpenSSL-3;

5、Wkhtmltopdf;

工具安装

在ubuntu或其他Linux上安装Python 3.10

sudo apt install wget build-essential libreadline-gplv2-dev libncursesw5-dev libssl-dev libsqlite3-dev tk-dev libgdbm-dev libc6-dev libbz2-dev libffi-dev zlib1g-dev  

sudo su && wget https://www.python.org/ftp/python/3.10.8/Python-3.10.8.tgz && tar xzf Python-3.10.8.tgz && cd Python-3.10.8

./configure --enable-optimizations

make altinstall

安装QuadraInspect

首先,我们需要使用下列命令将该项目源码克隆至本地:

git clone https://github.com/morpheuslord/QuadraInspect

然后以管理员权限打开命令行终端或PowerShell,并运行下列命令:

pip install -r requirements.txt && python main.py

sudo pip3.10 install -r requirements.txt && sudo python3.10 main.py

QuadraInspect加载完成后运行下列命令:

QuadraInspect Main>> : START install_tools

该工具此时将会下载tools目录,setup.py和setup.bat脚本将会自动运行并完成工具的安装。

工具模块

Frame模式


命令

描述

SET target

设置目标文件名称

START install_tools

安装依赖工具

LIST tools_name

查看已整合的工具列表

START apkleaks

使用APKLeaks工具

START mobfs

使用MOBfs执行动态分析和静态分析

START andropass

使用AndroPass APK 分析工具

START addins

安装额外工具

update addins

更新工具安装器

help

显示工具帮助菜单

SHOW banner

显示工具Banner

quit

退出程序

Args模式

命令

描述

install_tools

安装工具依赖组件

tools_name

查看已整合的工具列表

apkleaks

使用APKLeaks工具

mobfs

使用MOBfs执行动态分析和静态分析

andropass

使用AndroPass APK 分析工具

addins

安装额外工具

addins

更新工具安装器

help

显示工具帮助菜单

banner

显示工具Banner

工具使用

F模式

F模式是该工具的常规执行模式,使用起来非常简单,可以给研究人员提供一个活动接口,用来与框架执行交互式操作:

A模式

A模式需要我们通过输入参数来控制工具的执行,并在没有用户任何干预的情况下运行命令。使用示例如下:

python main.py --target <APK_file> --mode a --command install_tools/tools_name/apkleaks/mobfs/rms/apkleaks

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

QuadraInspect:【GitHub传送门

# 安全分析 # 应用安全 # android安全 # Android # 静态分析
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录