-
-
Notifications
You must be signed in to change notification settings - Fork 0
/
analyse.rb
206 lines (162 loc) · 4.91 KB
/
analyse.rb
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
# 引入所需的库
require "open-uri"
require "fileutils"
require "git"
require "rbconfig"
# MobileAppAnalyzer 类用于分析移动应用文件(APK 和 IPA)
class MobileAppAnalyzer
attr_accessor :file_path, :output_dir
def initialize(file_path, output_dir)
@file_path = file_path
@output_dir = output_dir
# Android 和 iOS 的文件扩展名
@android_extension = ".apk"
@ios_extension = ".ipa"
# 工具的 URL
@apktool = "https://github.com/iBotPeaches/Apktool.git"
@apktool_bin = "https://github.com/iBotPeaches/Apktool/releases/download/v2.9.3/apktool_2.9.3.jar"
@frida = "https://github.com/frida/frida.git"
@jadx = "https://github.com/skylot/jadx.git"
@tools = "tools/"
@os = get_os
end
# 运行分析器的主要方法
def run
begin
get_tools
if @file_path.end_with?(@android_extension)
analyse_android
elsif @file_path.end_with?(@ios_extension)
analyse_ios
else
puts "不支持的文件格式。请提供 APK 或 IPA 文件"
end
rescue => error
puts "发生错误:#{error.message}"
end
end
private
# 执行 shell 命令并显示输出的方法
def run_command(command)
puts "正在运行:#{command}"
output = `#{command}`
puts output
output
end
# 分析 Android APK 文件的方法
def analyse_android
extract_apk
run_apktool
run_jadx
puts "Android APK 分析成功完成。"
end
# 分析 iOS IPA 文件的方法
def analyse_ios
extract_ipa
binary_path = find_mach_o_binary
run_class_dump(binary_path)
puts "iOS IPA 分析成功完成。"
end
# 提取 APK 文件的方法
def extract_apk
FileUtils.mkdir_p(@output_dir)
run_command("unzip #{@file_path} -d #{@output_dir}")
end
# 提取 IPA 文件的方法
def extract_ipa
FileUtils.mkdir_p(@output_dir)
run_command("unzip #{@file_path} -d #{@output_dir}")
end
# 在 APK 文件上运行 APKTool 的方法
def run_apktool
apktool_output_dir = File.join(@output_dir, "apktool-output")
run_command("java -jar #{File.join(@tools, 'Apktool', 'apktool_2.9.3.jar')} d #{@file_path} -o #{apktool_output_dir}")
end
# 在 APK 文件上运行 JADX 的方法
def run_jadx
jadx_output_dir = File.join(@output_dir, "jadx-output")
run_command("jadx -d #{jadx_output_dir} #{@file_path}")
end
# 下载和克隆必要工具的方法
def get_tools
FileUtils.mkdir_p(@tools)
apktool_existed = system("which apktool > /dev/null 2>&1")
if get_os == "mac" && !apktool_existed
run_command("brew install apktool")
else
unless File.exist?(File.join(@tools, 'Apktool'))
Git.clone(@apktool, "#{@tools}/Apktool")
puts "正在克隆 Apktool..."
download(@apktool_bin, "#{@tools}/Apktool/apktool_2.9.3.jar")
else
puts "Apktool 已存在"
end
end
unless File.exist?(File.join(@tools, 'frida'))
Git.clone(@frida, "#{@tools}/frida")
puts "正在克隆 Frida..."
else
puts "Frida 已存在"
end
unless File.exist?(File.join(@tools, 'jadx'))
Git.clone(@jadx, "#{@tools}/jadx")
puts "正在克隆 JADX..."
if @os == "mac"
run_command("brew install jadx")
else
run_command("cd #{@tools}/jadx && ./gradlew dist")
end
else
puts "JADX 已存在"
end
end
# 从 URL 下载文件的方法
def download(url, path)
case io = URI.open(url)
when StringIO then File.open(path, "w") { |f| f.write(io.read) }
when Tempfile then io.close; FileUtils.mv(io.path, path)
end
end
# 在 iOS 二进制文件上运行 class-dump 的方法
def run_class_dump(binary_path)
header_dir = File.join(@output_dir, "headers")
FileUtils.mkdir_p(header_dir)
run_command("class-dump -H -o #{header_dir} #{binary_path}")
end
# 确定操作系统的方法
def get_os
host_os = RbConfig::CONFIG["host_os"]
case host_os
when /mswin|msys|mingw|cygwin|bccwin|wince|emc/
"win"
when /darwin|mac os/
"mac"
when /linux/
"linux"
when /solaris|bsd/
"bsd"
else
"error"
end
end
# 在 IPA 文件中找到 Mach-O 二进制文件的方法
def find_mach_o_binary
# 实现在提取的 IPA 中找到 Mach-O 二进制文件的逻辑
# 这是一个占位符实现
File.join(@output_dir, "Payload", "*.app", "*")
end
end
# 解析命令行参数
if ARGV.length != 2
puts "用法:ruby analyse.rb <file_path> <output_dir>"
exit
end
file_path = ARGV[0]
output_dir = ARGV[1]
if file_path == "-h" || file_path == "--help"
puts "用法:ruby analyse.rb <file_path> <output_dir>"
exit
end
# 实例化并运行分析器
analyzer = MobileAppAnalyzer.new(file_path, output_dir)
analyzer.run