Mariana Trench：针对Android和Java应用程序的静态代码分析工具

关于Mariana Trench

Mariana Trench是对A代码一款功能强大的静态代码分析平台，在该工具的应用程帮助下，广大研究人员可以轻松针对Android和Java应用程序进行静态代码分析。静态

在这篇文章中，分析我们将带领大家在自己的工具设备上安装并配置好Mariana Trench，然后利用Mariana Trench在一个小型的对A代码App中寻找出一个远程代码执行漏洞。

依赖组件

Mariana Trench的应用程正常运行要求本地设备上安装并配置好最新版本的Python环境。在macOS上，静态我们可以通过homebrew来获取最新版本的分析Python：

复制$ brew install python31.

在Debian系统上(Ubuntu、香港云服务器Mint、工具Debian)，对A代码我们可以使用apt-get来完成Python的应用程安装：

复制$ sudo apt-get install python3 python3-pip python3-venv1.

注意：大家还需要在本地设备上安装并配置好AndroidSDK，并将“$ANDROID_SDK”环境变量设置为指向SDK的静态安装路径。除此之外，分析我们还需要在一个虚拟环境中运行，工具这一步可以通过下列命令实现：

复制$ python3 -m venv ~/.venvs/mariana-trench

$ source ~/.venvs/mariana-trench/bin/activate

(mariana-trench)$1.2.3.4.5.

如果你终端窗口的命令提示符前面显示了虚拟环境的名称，说明你的虚拟环境已经激活成功。

工具安装

在虚拟环境中安装Mariana Trench非常简单，只需要运行下列命令即可：

复制(mariana-trench)$ pip install mariana-trench1. 工具运行

我们将使用一个简单的App来进行测试，服务器托管运行下列命令即可获取测试App：

复制(mariana-trench)$ git clone https://github.com/facebook/mariana-trench

(mariana-trench)$ cd mariana-trench/documentation/sample-app1.2.3.

接下来，我们就可以执行静态代码分析了：

复制(mariana-trench)$ mariana-trench \

--system-jar-configuration-path=$ANDROID_SDK/platforms/android-30/android.jar \

--apk-path=sample-app-debug.apk \

--source-root-directory=app/src/main/java

# ...

INFO Analyzed 68886 models in 4.04s. Found 4 issues!

# ...1.2.3.4.5.6.7.8.9.10.11.12.13.

使用Mariana Trench对测试App执行完分析后，会发现四个安全问题，分析的输出结果将包含针对应用程序中每一个方法的相关信息。

进一步处理

分析的输出结果其实并非人类可读的，因此我们还需要对这些信息进行进一步处理，这里将使用到SAPP：

复制(mariana-trench)$ sapp --tool=mariana-trench analyze .

(mariana-trench)$ sapp --database-name=sapp.db server --source-directory=app/src/main/java

# ...

2021-05-12 12:27:22,867 [INFO] * Running on http://localhost:5000/ (Press CTRL+C to quit)1.2.3.4.5.6.7.

输出的最后一行表明SAPP开启了一台本地Web服务器，并允许我们直接查看分析结果。

工具运行结果

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Mariana Trench：【​​GitHub传送门​​】

网站模板

本文地址：http://www.bzuk.cn/html/51b5599893.html