def check_private_api(app, pid):
    #print app
    strings = app_utils.get_app_strings(app, pid) #一般是app中的一些可打印文本
    #app中的私有库和公有库 .framework
    private, _ = otool_utils.otool_app(app)
    
    app_varibles = app_utils.get_app_variables(app, pid)

    left = strings - app_varibles #去除一些关键字,剩余app中的一些关键词
    
    api_set = api_dbs.get_private_api_list() #数据库中的私有api
    print 'private length:', len(api_set)
    inter_api = api_utils.intersection_list_and_api(left, api_set) # app中的api和数据库中的私有api取交集,获得app中的私有api关键字数据
    
    app_methods = app_utils.get_app_methods(app, pid) #app中的方法名
    app_apis = []
    for m in app_methods:
        class_name = m["class"] if m["class"] != "ctype" else 'cur_app'
        method_list = m["methods"]
        m_type = m["type"]
        for m in method_list:
            tmp_api = {}
            tmp_api['api_name'] = m
            tmp_api['class_name'] = class_name
            tmp_api['type'] = m_type
            #tmp_api['header_file'] = ''
            #tmp_api['sdk'] = ''
            #tmp_api['framework'] = ''
            app_apis.append(tmp_api)
    
    
    methods_in_app = api_utils.intersection_api(app_apis, inter_api) #app中的私有方法
    methods_not_in_app = inter_api # inter_method - methods_in_app # 不在app中的私有方法
    
    return methods_in_app, methods_not_in_app, private
def check_private_api(app, pid):
    #print app
    strings = app_utils.get_app_strings(app, pid) #一般是app中的一些可打印文本
    #app中的私有库和公有库 .framework
    private, public = otool_utils.otool_app(app)
    
    app_varibles = app_utils.get_app_variables(app, pid)

    left = strings - app_varibles #去除一些关键字,剩余app中的一些关键词
    
    api_set = api_dbs.get_framework_private_apis() #数据库中的私有api
    print 'private length:', len(api_set)
    inter_api = api_utils.intersection_list_and_api(left, api_set) # app中的api和数据库中的私有api取交集,获得app中的私有api关键字数据
    
    app_methods = app_utils.get_app_methods(app, pid) #app中的方法名
    app_apis = []
    for m in app_methods:
        class_name = m["class"] if m["class"] != "ctype" else 'cur_app'
        method_list = m["methods"]
        m_type = m["type"]
        for m in method_list:
            tmp_api = {}
            tmp_api['api_name'] = m
            tmp_api['class_name'] = class_name
            tmp_api['type'] = m_type
            #tmp_api['header_file'] = ''
            #tmp_api['sdk'] = ''
            #tmp_api['framework'] = ''
            app_apis.append(tmp_api)
    
    
    methods_in_app = api_utils.intersection_api(app_apis, inter_api) #app中的私有方法
    methods_not_in_app = inter_api# inter_method - methods_in_app # 不在app中的私有方法
    
    return methods_in_app, methods_not_in_app, private
Ejemplo n.º 3
0
def check_private_api(app, pid):
    strings = app_utils.get_app_strings(app, pid)  #一般是app中的一些可打印文本
    #app中的私有库和公有库 .framework
    private, public = otool_utils.otool_app(app)
    print '=' * 15
    print 'private:', len(private)
    print 'public', len(public)
    print '=' * 15

    dump_result = app_utils.get_dump_result(app)
    app_varibles = app_utils.get_app_variables(dump_result,
                                               pid)  #app自定义的一些方法,不需要检查
    left = strings - app_varibles  #去除一些app中开发人员自定义的方法,剩余app中的一些字符串

    app_methods = app_utils.get_app_methods(dump_result,
                                            pid)  #dump-class分析出app中的类和方法名

    app_apis = []
    for m in app_methods:
        class_name = m["class"] if m["class"] != "ctype" else 'cur_app'
        #if m["class"] != "ctype" else 'cur_app'
        method_list = m["methods"]
        m_type = m["type"]
        for m in method_list:
            tmp_api = {}
            tmp_api['api_name'] = m
            tmp_api['class_name'] = class_name
            tmp_api['type'] = m_type
            #tmp_api['header_file'] = ''
            #tmp_api['sdk'] = ''
            #tmp_api['framework'] = ''
            app_apis.append(tmp_api)

    api_set = api_dbs.get_private_api_list(public)  #数据库中的私有api,去除了whitelist白名单
    print '=' * 15
    print 'left app_varibles:', len(left)
    print 'app_methods:', len(app_apis)
    print 'private length:', len(api_set)
    print '=' * 15
    inter_api = api_utils.intersection_list_and_api(
        left, api_set)  # app中的api和数据库中的私有api取交集,获得app中的私有api关键字数据

    methods_in_app, method_not_in = api_utils.intersection_api(
        app_apis, inter_api)  #app中的私有方法

    print '=' * 15
    print 'methods_in_app', len(methods_in_app)
    print 'methods_not_in_app', len(method_not_in)
    # for i in xrange(20):
    # print methods_not_in_app[i]
    print '=' * 15

    return methods_in_app, method_not_in, private
def check_private_api(app, pid):
    strings = app_utils.get_app_strings(app, pid) #一般是app中的一些可打印文本
    #app中的私有库和公有库 .framework
    private, public = otool_utils.otool_app(app)
    print '=' * 15
    print 'private:', len(private)
    print 'public', len(public)
    print '=' * 15

    dump_result = app_utils.get_dump_result(app)
    app_varibles = app_utils.get_app_variables(dump_result, pid) #app自定义的一些方法,不需要检查
    left = strings - app_varibles #去除一些app中开发人员自定义的方法,剩余app中的一些字符串
    
    app_methods = app_utils.get_app_methods(dump_result, pid) #dump-class分析出app中的类和方法名
    
    app_apis = []
    for m in app_methods:
        class_name = m["class"] if m["class"] != "ctype" else 'cur_app'
        #if m["class"] != "ctype" else 'cur_app'
        method_list = m["methods"]
        m_type = m["type"]
        for m in method_list:
            tmp_api = {}
            tmp_api['api_name'] = m
            tmp_api['class_name'] = class_name
            tmp_api['type'] = m_type
            #tmp_api['header_file'] = ''
            #tmp_api['sdk'] = ''
            #tmp_api['framework'] = ''
            app_apis.append(tmp_api)
    
    api_set = api_dbs.get_private_api_list(public) #数据库中的私有api,去除了whitelist白名单
    print '=' * 15
    print 'left app_varibles:', len(left)
    print 'app_methods:', len(app_apis)
    print 'private length:', len(api_set)
    print '=' * 15
    inter_api = api_utils.intersection_list_and_api(left, api_set) # app中的api和数据库中的私有api取交集,获得app中的私有api关键字数据

    methods_in_app, method_not_in = api_utils.intersection_api(app_apis, inter_api) #app中的私有方法

    print '=' * 15
    print 'methods_in_app', len(methods_in_app)
    print 'methods_not_in_app', len(method_not_in)
    # for i in xrange(20):
        # print methods_not_in_app[i]
    print '=' * 15
    
    
    return methods_in_app, method_not_in, private
def check(ipa_path):
    if not os.path.exists(ipa_path):
        #不存在,返回检查结果为空值
        return [], [], []
    cur_dir = os.getcwd()
    dest = os.path.join(cur_dir, 'tmp')
    app_path = app_utils.unzip_ipa(ipa_path, dest) #解压ipa,获得xxx.app目录路径
    print app_path
    
    app = app_utils.get_executable_file(app_path)
    #print app
    strings = app_utils.get_app_strings(app) #一般是app中的一些可打印文本
    #app中的私有库和公有库 .framework
    private, public = otool_utils.otool_app(app)
    
    app_varibles = app_utils.get_app_variables(app)

    left = strings - app_varibles #去除一些关键字,剩余app中的一些关键词
    
    api_set = api_dbs.get_framework_private_apis() #数据库中的私有api
    inter_api = api_utils.intersection_list_and_api(left, api_set) # app中的api和数据库中的私有api取交集,获得app中的私有api关键字数据
    
    app_methods = app_utils.get_app_methods(app) #app中的方法名
    app_apis = []
    for m in app_methods:
        class_name = m["class"] if m["class"] != "ctype" else 'cur_app'
        method_list = m["methods"]
        m_type = m["type"]
        for m in method_list:
            tmp_api = {}
            tmp_api['api_name'] = m
            tmp_api['class_name'] = class_name
            tmp_api['type'] = m_type
            #tmp_api['header_file'] = ''
            #tmp_api['sdk'] = ''
            #tmp_api['framework'] = ''
            app_apis.append(tmp_api)
    
    
    methods_in_app = api_utils.intersection_api(app_apis, inter_api) #app中的私有方法
    methods_not_in_app = inter_api# inter_method - methods_in_app # 不在app中的私有方法
    
    return methods_in_app, methods_not_in_app, private
def check_private_api(app, pid):
    # 获取App内一些可打印的文本信息 cmd:strings
    strings = app_utils.check_app_strings(app)

    print('Strings:--->')
    # print(strings)
    # 获取App内私有库和公有库  cmd: otool -L
    private, public = otool_utils.otool_app(app)

    print("=" * 20)
    print('private ' + str(len(private)))
    print('public ' + str(len(public)))
    print("=" * 20)

    # class-dump ipa mach-o
    dump_macho_result = app_utils.get_dump_macho_result(app)
    # print('dump_macho_result_strings:--->')
    # print(dump_macho_result)
    app_availables = app_utils.get_app_available(
        dump_macho_result, pid)  # 提取App自定义的方法 不需要检查 TODO 再仔细看下输出
    print('app_availables:--->')
    # print(app_availables)

    leave = strings - app_availables  # 去除一些App自定义的方法,剩余App中的一些字符串

    ### app_methods
    app_methods = app_utils.get_app_methods(dump_macho_result,
                                            pid)  # class-dump出来的字符串格式中提取方法
    # [{"class": "ctype", "methods": method, "type": "C/C++"}]
    print("app_methods")
    # print(app_methods)

    app_apis = []
    for m in app_methods:
        class_name = m['class'] if m['class'] != 'ctype' else 'cur_app'
        method_lists = m['methods']
        m_type = m['type']
        for m in method_lists:
            tmp_api = {}
            tmp_api['api_name'] = m
            tmp_api['class_name'] = class_name
            tmp_api['type'] = m_type
            app_apis.append(tmp_api)
    ### app_methods

    # Pulic用到的库中对应的私有API [{},{},{}]
    api_set = api_dbs.get_private_api_list(
        public)  # 数据库中的私有api,去除了whitelist白名单

    print("*" * 50)
    print("App可见Strings : %s" % len(strings))
    print("App协议,变量属性 : %s" % len(app_availables))
    print("剩下的字符串--->  String -  App协议,变量属性  : %s" % len(leave))
    print('App方法名app_methods: %s' % len(app_apis))
    print('App用的Public对应的private apis length :%s' % len(api_set))
    print("*" * 50)

    # App可见Strings: 14634
    # 自定义的app_availables: 3954
    # 剩下的String - app_availables: 11640
    # App方法名app_methods: 4088
    # App用的Public对应的private
    # apis
    # length: 15125

    # app中leave(所有API除开自定义的)和用到的Public库对应的私有API集合进行交叉,获得App中私有API关键字数据 [{},{},{}]
    intersection_api = api_utils.intersection_leave_list_and_private_apis(
        leave, api_set)
    print('strings剩余可见字符串关键字和Publick对应的私有API集合交集后的私有API--->%s' %
          len(intersection_api))
    # print(intersection_api)

    methods_in_app, method_not_in = api_utils.intersection_api(
        app_apis, intersection_api)  # app中的私有方法

    print("*" * 50)
    print("最终API扫描结果")
    print('method_in_app:%s' % (len(methods_in_app)))
    print('method_not_in_app:%s' % (len(method_not_in)))
    print('private framework:%s' % len(private))
    print("*" * 50)
    return methods_in_app, method_not_in, private
def check(ipa_path):
    if not os.path.exists(ipa_path):
        #不存在,返回检查结果为空值
        print "被测应用不存在... exit()"
        return [], [], []

    #创建结果存放文件夹
    cur_dir = os.getcwd()
    dest = os.path.join(cur_dir, 'result')
    if (os.path.exists(dest) == True):
        os.system("rm -rf %s" % (dest))
    os.mkdir(dest)

    app_path = app_utils.unzip_ipa(ipa_path, dest) #解压ipa,获得xxx.app目录路径
    
    app = app_utils.get_executable_file(app_path)

    strings = app_utils.get_app_strings(app) #一般是app中的一些可打印文本

    #app中的私有库和公有库 .framework
    private, public = otool_utils.otool_app(app)

    #使用class-dump 获得ipa 中函数信息
    app_varibles = app_utils.get_app_variables(app)

    left_without_document_apis = strings - app_varibles #去除一些关键字,剩余app中的一些关键词


    #2)去除app中的 config.build_type 信息
    import config
    for build_type in config.build_type_list:
        print "="*50
        print "document 匹配 %s:" % (build_type)
        print "*"*50
        document_set_type_apis = api_dbs.get_document_apis_type(build_type)
        left_without_document_apis = api_utils.not_intersection_api(left_without_document_apis, document_set_type_apis, build_type)
        print "*"*50

    # app中的api和数据库中的私有api取交集,获得app中的私有api关键字数据
    # api_set = api_dbs.get_framework_private_apis() #数据库中的私有api


    # gavincui change 2016-03-31 在获得私有库中的内容时, 根据ipa所使用的系统库做一个筛选
    api_set = api_dbs.get_private_apis() #数据库中的私有api
    # api_set = api_dbs.get_private_apis(private, public) #数据库中的私有api
    #gavincui change end

    inter_api = api_utils.intersection_list_and_api(left_without_document_apis, api_set)
    
    app_methods = app_utils.get_app_methods(app) #app中的方法名
    app_apis = []
    for m in app_methods:
        class_name = m["class"] if m["class"] != "ctype" else 'cur_app'
        method_list = m["methods"]
        m_type = m["type"]
        for m in method_list:
            tmp_api = {}
            tmp_api['api_name'] = m
            tmp_api['class_name'] = class_name
            tmp_api['type'] = m_type
            app_apis.append(tmp_api)
    
    
    methods_in_app = api_utils.intersection_api(app_apis, api_set) #app中的私有方法
    methods_not_in_app = inter_api# inter_method - methods_in_app # 不在app中的私有方法
    
    return methods_in_app, methods_not_in_app, private