挖掘利器Andro Tickler:安卓应用渗透测试和审核工具箱
作者:admin | 时间:2017-12-26 01:37:02 | 分类:黑客工具 隐藏侧边栏展开侧边栏
AndroTickler是一款Java工具,可以帮助你更快,更轻松,更高效地测试Android应用程序。
AndroTickler提供了许多信息收集功能,包括静态和动态检查,涵盖Android应用程序的大部分测试。
它还提供了pentesters在pentests期间需要的几个功能。
AndroTickler还与Frida集成,提供方法追踪和操作。
它以前以Tickler的名义发表。AndroTickler需要一个linux主机和一个连接到其USB端口的扎根Android设备。该工具不会在Android设备上安装任何东西,它只会在/ sdcard上创建一个Tickler目录。 AndroTickler依靠Android SDK在设备上运行命令,并将应用程序的数据复制到主机上的TicklerWorkspace目录以供进一步分析。
TicklerWorkspace是AndroTickler的工作目录,每个应用程序在TicklerWorkspace中都有一个单独的子目录,可以包含以下内容(取决于用户操作):DataDir目录:应用程序的数据目录的副本提取的目录:应用程序上apktool的输出,包含smali代码,资源,库…等。
信息收集/静态分析:
在设备上列出安装的应用程序:
java -jar AndroTickler.jar -pkgs
搜索设备上安装的应用程序(包),其包名称包含searchKey
java -jar AndroTickler.jar -findPkg <searchKey> 包没有额外的属性
java -jar AndroTickler.jar -pkg <package> [other options]
AndroTickler需要一个linux主机和一个连接到其USB端口的扎根Android设备。该工具不会在Android设备上安装任何东西,它只会在/ sdcard上创建一个Tickler目录。AndroTickler依靠Android SDK在设备上运行命令,并将应用程序的数据复制到主机上的TicklerWorkspace目录以供进一步分析。TicklerWorkspace是AndroTickler的工作目录,每个应用程序在 TicklerWorkspace中都有一个单独的子目录,可以包含以下内容(取决于用户操作):
+ DataDir目录:应用程序数据目录的副本
+提取的目录:应用程序上apktool的输出,包含smali代码,资源,库等。
+ bgSnapshots目录:包含从设备复制的背景快照。
+图片目录:包含为该应用拍摄的任何截图。
+ JavaCode目录:包含由dex2jar和JD tools反编译的应用程序的Java代码
+ logs目录:包含由-t -log生成的日志文件,如下所述
+ transfers:使用-copy2host
+ AndroidManifest 从设备复制到主机的文件和目录。 xml:根据apktool
+ 应用程序的清单文件base.apk:安装在设备上的应用程序的APK文件
+ debuggable.apk:应用程序的可调试版本,由-dbg生成
libs目录和Tickler.conf配置文件存在于jar文件的同一目录下。配置文件设置主机上的TicklerDir目录的位置和android设备的/ sdcard上的Tickler 。如果配置文件不存在,或者这两个目录没有设置,则会使用默认值(分别位于当前目录和/ sdcard / Tickler上的Tickler_workspace)。Tickler_lib目录包含一些由AndroTickler使用的Java库和外部工具,如apktool和dex2jar。
AndroTickler高度依赖于以下工具,所以在使用之前,它们应该存在于您的机器上:
+ Java 7或更高版本
+ Android SDK工具(adb和friends)
+ sqlite3
有些功能需要其他工具,但是AndroTickler仍然可以在没有它们的情况下运行:
+ Frida
+ jarsigner
用法和建筑:
git clone https://github.com/ernw/AndroTickler && cd AndroTikler
gradlew
gradlew build
cd build/libs
java -jar AndroTickler.jar -h
*本文作者:学霸么么哒