Embedded Files
這是一個利用 Android IPC 機制 Intent 對Apk進行模糊測試的工具。透過反編譯Apk分析原始碼,制定模糊測試策略以及製作Intent測試案例,並透過adb(Android Debug Bridge)指令執行並進行自動化測試,已發現Apk漏洞。
專題老師 : 孫培真 教授 專題學生 : 盧姵君
工具特色
使用Intent 動態分析Apk:通過模擬真實使用情境可能會產生的Intent,可以更加準確評估應用程式在實際情況的表現。以及測試應用程式是否曝露不該公開的Component。
自動化模糊測試:工具可以自動執行流程中的各個步驟,故可以持續長時間運行測試,不需人工參與。
適用於各種Android應用程式:工具可以測試各種類型的Android應用程式,具備廣泛兼容性。
具備過濾機制,篩除logcat重複的崩潰訊息:工具會分析logcat資訊,篩除重複的崩潰訊息,以避免將同種類型的崩潰重複寫在測試報告。
匯出Excel測試報告結果:工具能夠將測試結果整理為結構化的格式,方便進行數據分析和報告生成。
使用工具與環境
測試環境
PC OS : Manjaro
MSI GE77
Google Pixel 4 XL
語言
Shell
Python
工具
adb | aapt | apktool | xmllint | xmlstarlet | jadx
測試流程
測試結果
Page updated
Report abuse