@author : Dlive
0x01 DroidBox簡介
DroidBox是一款,可以獲得以下信息
1.APK包hash值
2.網絡通信數據
3.文件讀寫操作
4.網絡通信,文件讀寫,SMS中的信息泄露
5.權限漏洞
6.調用Android API進行的加密操作
7.Broadcast receiver組件信息
8.SMS短信與電話信息
9.DexClassLoader加載信息
0x02 Droidbox安裝運行
本機現有環境:
1. Ubuntu 14.04 amd64
安裝環境:
1. Oracle JDK 1.7(apktools需要jdk1.7的環境)
2. Android SDK
3. Apktool
4.DroidBox
0x03 JDK安裝
從Oracle官網下載JDK安裝包 jdk-7u79-linux-x64.tar.gz
http://www.oracle.com/technetwork/java/javase/downloads/java-archive-downloads-javase7-521261.html
將安裝包解壓到/home/android/java 目錄下
在 /etc/profile中配置環境變量如下
運行. /etc/profile使環境變量生效
0x04 Android SDK安裝
下載Android SDK壓縮包 android-sdk_r22.6.2-linux.tgz
將壓縮包解壓到/home/android/sdk 目錄下
但是這個SDK壓縮包里並不是完整的SDK,其中不含常用工具platform-tools
運行 . tools/android sdk 命令 ,選擇你想要安裝的API版本和platform-tools
設置好代理即可下載:(不設置的話國內會很慢。。。你懂的)
在 /etc/profile中配置環境變量如下
0x04 Apktool安裝
按照官網的說明下載安裝即可,這個就不多說了
http://ibotpeaches.github.io/Apktool/install/
配置一下環境變量
0x05 DroidBox安裝
下載一大堆的依賴包
apt-get install python-dev python-numpy python-scipy python-matplotlib ipython ipython-notebook python-pandas python-sympy python-nose
下載最新版的DroidBox https://github.com/pjlantz/droidbox/releases
這里我下載的時候最新版為:DroidBox411RC.tar.gz (for android 4.1.1)
創建android虛擬機:
android list target #查看可獲取的安卓虛擬機
android list avd #查看已創建的安卓虛擬機
android create avd -n <avd name> -t <android id> #創建一個虛擬機,名字自定義
(啟動虛擬機的命令:emulator @droidbox_android4.1.2)
這里我創建的是API16 Android 4.1.2的虛擬機(arm內核 –abi armabi-v7a)
啟動虛擬機:./startemu.sh droidbox_android4.1.2
安裝要分析APK: adb install 1.apk
開始分析:./droidbox.sh 1.apk
可以設置分析時間:./droidbox.sh 1.apk 10 (10表示10s)
0x00 參考資料
1. DroidBox-Android APP動態分析工具&APIMonitor -- 碳基體
http://danqingdani.blog.163.com/blog/static/18609419520121125104952911
2. DroidBox環境搭建
http://blog.csdn.net/ccc7560673/article/details/8004039
3. Linux上創建安卓模擬器
http://blog.csdn.net/ruanjianxiong/article/details/7620570
4. Flappy Bird惡意程序詳細分析 – 烏雲知識庫