%20(2).svg)
项目简介
本项目是基于Java的自动化检测工具,可帮助开发者检测Android应用中的密钥误用问题。由于云服务普及,开发者使用访问密钥时易出现误用,从而导致数据泄漏事故。该工具通过分析APK文件,识别潜在的密钥误用,并提供检测结果。
项目的主要特性和功能
- APK解析子系统:解析APK文件,绘制函数调用关系图和源代码切片,用于后续的Merkle树构造和密钥识别。
- 密钥识别子系统:识别APK中的所有密钥,通过正则、熵、最大似然估计等过滤器进行筛选。
- API请求构造子系统:利用识别出的密钥和第三方库,构造真实的API请求,判断密钥使用正误。
- 第三方库检测子系统:检测云服务商提供的第三方库,提高密钥识别的精确度。
- 最大似然估计过滤器:通过一阶马尔可夫过程,估算字符串是否为随机生成,进一步筛选潜在密钥。
安装使用步骤
假设用户已经下载了本项目的源码文件。
1. 编译项目:使用Java编译器(如javac)编译项目中的所有Java文件。
shell
javac -d bin src/cn/edu/scu/jiangpeyton/keyshoot/*.java
2. 运行工具:使用Java运行编译后的主类文件,并提供必要的参数。
shell
java -cp bin cn.edu.scu.jiangpeyton.keyshoot.Main -a path_to_android.jar -i path_to_apk -j path_to_rules
3. 查看结果:工具将输出检测结果,包括可能的密钥误用信息。通过以上步骤,可轻松使用本工具检测Android应用中的密钥误用问题,确保应用的安全性。
下载地址
点击下载 【提取码: 4003】【解压密码: www.makuang.net】