MARA移動端應(yīng)用逆向工程框架

MARA是一個移動應(yīng)用程序逆向工程和分析框架。它將常用的移動應(yīng)用逆向工程和分析工具組合在一起，用于測試移動應(yīng)用，以抵御 OWASP（開放式 WEB 應(yīng)用程序安全項目）的移動安全威脅。

支持的功能

APK 逆向工程

• 將 Dalvik 字節(jié)碼反匯編為 smali 字節(jié)碼 （使用 baksmali 和 apktool ）
• 將 Dalvik 字節(jié)碼反匯編為 java 字節(jié)碼 （enjarify）
• 將 APK 反編譯為 Java 源代碼 （使用 jadx） 

APK 反混淆 

• 對 APK 進行反混淆  (使用  http://www.apk-deguard.com/ )

APK 分析   

• 解析 smali 文件進行分析 （使用 smalisca） 
• 轉(zhuǎn)儲 apk 資產(chǎn)、庫和資源
•  提取證書數(shù)據(jù) （使用 openssl） 
• 提取字符串和應(yīng)用程序權(quán)限 （使用aapt） 
• 識別方法和類 （使用  ClassyShark） 
• 掃描 apk 漏洞 （使用 androbugs） 
• 分 析 apk 的潛在惡意行為 （使用  androwarn） 
• 識別編譯器、打包器和混淆器 （使用 APKiD） 
• 提取執(zhí)行路徑、IP 地址、URL、URI、電子郵件 （使用正則表達式） 

APK Manifest  分析

• 提取  Intents
• 提取導(dǎo)出的活動
• 提取接收器
• 提取導(dǎo)出的接收器
• 提取服務(wù)
• 提取導(dǎo)出的服務(wù)
• 檢查apk是否可調(diào)試
• 檢查 apk 是否允許備份
• 檢查 apk 是否允許發(fā)送密碼
• 檢查  apk 是否可以接收二進制短信

領(lǐng)域分析

• 進行域 SSL 掃描 （使用 pyssltest 和  testssl ） 
• 進行網(wǎng)站指紋識別 （使用  whatweb） 

安全分析

• 基于  OWASP Top Mobile Top 10 和  OWASP Mobile Apps Checklist 的源代碼靜態(tài)分析
• MARA 能夠?qū)?apk、dex 或 jar 文件執(zhí)行單個或大量分析。