업무/APP(AND)진단 쉽게하려 만든 게시판

androguard를 사용한 APK 쉽게 권한 추출하기

종금 2022. 9. 3. 13:16
반응형

APK에서 권한은 굉장히 많은 역할을 하며 진단에도 필수요소가 될 수 있다 
그리고 이 포스팅은 APK권한을 최소한의 작업으로 쉽게 추출하는 방법을 설명하려한다.

먼저 android apk파일에서 권한(permission)은 androidmanifest.xml에 저장되어 있다.
해당부분은 manifest.xml파일에 다음과 같이 표시되는 것을 확인할 수 있다)


https://developer.android.com/guide/topics/manifest/manifest-intro?hl=ko

 

하지만 복호화가 필요한 경우도 존재하고(난독화 설정되어있을 시)
직접 manifest의 줄을 확인하며 추출하기에  androguard를 이용해 이보다 더 쉬운 방법을 사용해보려한다.

먼저 Androguard가 필요하며 다음 사이트에서 쉽게 설치할 수 있다
https://androguard.readthedocs.io/en/latest/

 

Welcome to Androguard’s documentation! — Androguard 3.4.0 documentation

© Copyright 2012-2018, Anthony Desnos, Geoffroy Gueguen, Sebastian Bachmann Revision eef97351.

androguard.readthedocs.io

 

 

 

https://docs.anaconda.com/anaconda/install/index.html

 

Installation — Anaconda documentation

Installation Review the system requirements listed below before installing Anaconda Individual Edition. If you don’t want the hundreds of packages included with Anaconda, you can install Miniconda, a mini version of Anaconda that includes just conda, its

docs.anaconda.com

 

 

 

 

 

 

 

 

 

C:\Users\test\Downloads\

 

from androguard.misc import AnalyzeAPK

 

 

 

a, d, dx = AnalyzeAPK("C:\\Users\\test\\Downloads\\test.apk")    **오랜시간 필요***

***Windows 기준***(Linux 계열은 / 그대로 사용***
C:\Users\test\Downloads\test.apk  -> C:\\Users\\test\\Downloads\\test.apk

 

a.get_permissions()

반응형
저작자표시

'업무 > APP(AND)진단 쉽게하려 만든 게시판' 카테고리의 다른 글

안드로이드 인증서 쉽게 넣는법  (0) 2023.02.25
Androguard GUI 사용하기  (0) 2022.09.04
Android 진단도구 Drozer(#2)  (0) 2022.09.03
Android 진단도구 Drozer(#1)  (0) 2022.01.15
Drozer  (0) 2021.11.30

'업무/APP(AND)진단 쉽게하려 만든 게시판'의 다른글

  • 현재글androguard를 사용한 APK 쉽게 권한 추출하기

관련글

댓글

티스토리툴바