`

将TaintDroid4.1.1刷到模拟器中并测试其功能

 
阅读更多

最近开题要开在Android安全方面,就看了一些论文,其中发现TaintDroid比较火,就想编译一些源码体验一下。

但是编译的道路坎坷,先是编译了TaintDroid for android2.3.4_r1,出现了一个问题(不过问题已经解决,问题见:http://willsunforjava.iteye.com/blog/1744626)。后来编译了一下TaintDroid for android4.1.1_r6,成功刷到模拟器中。编译过程也是按照官网指南一步一步做的。下面简单的记录一些这次的编译过程。官网指南地址:http://appanalysis.org/download.html

 

1.

编译完成后,在source root目录下执行emulator,会自动启动模拟器。这是因为编译完后,默认启动的emulator的参数是

emulator -kernel ./prebuilts/qemu-kernel/arm/kernel-qemu  -sysdir ./out/target/product/generic -system system.img -data
 userdata.img -ramdisk ramdisk.img

 (里面的img路径有些是简写)

所以当关闭终端,重启一个终端执行这些emulator是启动不了模拟器的,会提示你没有新建avd。我启动的命令是

emulator -sysdir . -system system.img -ramdisk ramdisk.img -data userdata.img -kernel kernel-qemu 
-sdcard sdcard.img -skindir ~/android-sdk-linux/platforms/android-16/skins -skin WVGA800 -scale 0.7 
-memory 512 -partition-size 1024

 里面的skin我至今没找到路径,就引用了我下载sdk里的skin

 

2.

运行模拟器后,打开了TaintDroidNofity开关。安装了一个酷我音乐软件,测试一下手机数据进出网络的情况。打开后就会有个notification出来。


由于我用eclipse调试的源码,所以在logcat中可以看到TaintLog。

12-11 08:58:57.237: W/TaintLog(1043): libcore.os.send(221.238.18.38) received data with tag 0x400 data=[POST /mobi.s?f=kuwo&q=F0ZZJ7MNLGLsZR0s1iNulxH/8psfK89AHbUI3IEkHufCCMQ9+nIpSSHpZ6h7+LFJxQskru/aVoIUso] 
12-11 08:58:57.287: W/TaintLog(1043): libcore.os.write(43) writing with tag 0x400 data[<ACT:TT_CRASH_REPORT|U:000000000000000|V:4.3.2.0|SRC:kwplayer_ar_4.3.2.0_kw.apk|DEV:Full Android on ]

 可以看到该软件获取了手机的IMEI(TaintDroid中0x400表示IMEI,这个在TaintDroidNotify源码中可以看到)

 

 

 

 

 

  • 大小: 22.2 KB
分享到:
| Ubuntu下创建swap分区解决Android4.1编译问 ...
评论
10 楼 willsunforjava 2013-10-09  
297470279 写道
willsunforjava 写道
297470279 写道
你好,TaintDroid for android2.3.4_r1 你是在32位系统下编译成功的还是在64位系统下?
TaintDroid for android2.3.4_r1 你测试了没,能捕获泄漏信息吗,谢谢!


我在ubuntu10.04 32位机器上编译了taintdroid2.3.4,当应用读取用户信息时,会弹出一个notification通知用户

我在32位centos6.2下也成功了,但是我把编译好的android工程换了个文件夹,再启动模拟器的时候就不行了,提示新建avd.


刚编译好android后,android会设置一些环境变量,比如ANDROID_HOME等,所以直接用emulator不用加一些多余参数,就可以启动。但是你换了文件夹,一些环境变量path肯定变了,需要自己加入环境变量及新建avd就可以了,这个没什么麻烦的
9 楼 297470279 2013-10-09  
willsunforjava 写道
297470279 写道
你好,TaintDroid for android2.3.4_r1 你是在32位系统下编译成功的还是在64位系统下?
TaintDroid for android2.3.4_r1 你测试了没,能捕获泄漏信息吗,谢谢!


我在ubuntu10.04 32位机器上编译了taintdroid2.3.4,当应用读取用户信息时,会弹出一个notification通知用户

我在32位centos6.2下也成功了,但是我把编译好的android工程换了个文件夹,再启动模拟器的时候就不行了,提示新建avd.
8 楼 willsunforjava 2013-10-09  
297470279 写道
你好,TaintDroid for android2.3.4_r1 你是在32位系统下编译成功的还是在64位系统下?
TaintDroid for android2.3.4_r1 你测试了没,能捕获泄漏信息吗,谢谢!


我在ubuntu10.04 32位机器上编译了taintdroid2.3.4,当应用读取用户信息时,会弹出一个notification通知用户
7 楼 297470279 2013-09-27  
你好,TaintDroid for android2.3.4_r1 你是在32位系统下编译成功的还是在64位系统下?
TaintDroid for android2.3.4_r1 你测试了没,能捕获泄漏信息吗,谢谢!
6 楼 willsunforjava 2013-06-28  
wuyuer 写道
willsunforjava 写道
wuyuer 写道
按照官网的命令,最后使用的话 命令是emulator -kernel kernel-goldfish-xattr-2.6.29,但是安装TaintDroidNofity后,却没有这个应用呢,不知道是为什么? 用不用goldfish不是波虚的吧?   谢谢啦~


当然需要kernel,没有kernel模拟器启动不起来。kernel的编译可以参考这篇博客http://blog.csdn.net/lhj0711010212/article/details/8813593。TaintDroidNotify这个应用是打开taint的应用,这个应用可以从官网给的地址下载,应用可以安装成功,就是一个普通的apk

还有弱弱的问一下,你安装taintdroid2.3的版本可以使用吗? 我的在安装TaintDroidNotify之后,点击start没有反应,是打开的方式不对吗?(命令是:emulator -kernel ../backup/zImage -image out/target/product/generic/system.img -ramdisk out/target/product/generic/ramdisk.img -sdcard sdcard.img -memory 512 -partition-size 1024) 还是有别的设置啊?


TaintDroidNotify作用就是开启和关闭taint的功能,点击start本身就没什么反应。当隐私数据出网络的时候,就会有一个notification出来。这个你可以看一下官网的demo视频
5 楼 wuyuer 2013-06-26  
willsunforjava 写道
wuyuer 写道
按照官网的命令,最后使用的话 命令是emulator -kernel kernel-goldfish-xattr-2.6.29,但是安装TaintDroidNofity后,却没有这个应用呢,不知道是为什么? 用不用goldfish不是波虚的吧?   谢谢啦~


当然需要kernel,没有kernel模拟器启动不起来。kernel的编译可以参考这篇博客http://blog.csdn.net/lhj0711010212/article/details/8813593。TaintDroidNotify这个应用是打开taint的应用,这个应用可以从官网给的地址下载,应用可以安装成功,就是一个普通的apk

还有弱弱的问一下,你安装taintdroid2.3的版本可以使用吗? 我的在安装TaintDroidNotify之后,点击start没有反应,是打开的方式不对吗?(命令是:emulator -kernel ../backup/zImage -image out/target/product/generic/system.img -ramdisk out/target/product/generic/ramdisk.img -sdcard sdcard.img -memory 512 -partition-size 1024) 还是有别的设置啊?
4 楼 willsunforjava 2013-06-21  
wuyuer 写道
按照官网的命令,最后使用的话 命令是emulator -kernel kernel-goldfish-xattr-2.6.29,但是安装TaintDroidNofity后,却没有这个应用呢,不知道是为什么? 用不用goldfish不是波虚的吧?   谢谢啦~


当然需要kernel,没有kernel模拟器启动不起来。kernel的编译可以参考这篇博客http://blog.csdn.net/lhj0711010212/article/details/8813593。TaintDroidNotify这个应用是打开taint的应用,这个应用可以从官网给的地址下载,应用可以安装成功,就是一个普通的apk
3 楼 wuyuer 2013-06-14  
按照官网的命令,最后使用的话 命令是emulator -kernel kernel-goldfish-xattr-2.6.29,但是安装TaintDroidNofity后,却没有这个应用呢,不知道是为什么? 用不用goldfish不是波虚的吧?   谢谢啦~
2 楼 willsunforjava 2013-06-11  
lhj0711010212 写道
你好,请问这个taintdroid有配置文件什么的吗,需要进行配置吗

可以参考TaintDroid官方网站http://appanalysis.org/download.html,按照他的步骤来下载源码和编译

1 楼 lhj0711010212 2013-05-24  
你好,请问这个taintdroid有配置文件什么的吗,需要进行配置吗
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics