def check_private_api(app, pid):
#print app
strings = app_utils.get_app_strings(app, pid) #一般是app中的一些可打印文本
#app中的私有库和公有库 .framework
private, _ = otool_utils.otool_app(app)
app_varibles = app_utils.get_app_variables(app, pid)
left = strings - app_varibles #去除一些关键字,剩余app中的一些关键词
api_set = api_dbs.get_private_api_list() #数据库中的私有api
print 'private length:', len(api_set)
inter_api = api_utils.intersection_list_and_api(left, api_set) # app中的api和数据库中的私有api取交集,获得app中的私有api关键字数据
app_methods = app_utils.get_app_methods(app, pid) #app中的方法名
app_apis = []
for m in app_methods:
class_name = m["class"] if m["class"] != "ctype" else 'cur_app'
method_list = m["methods"]
m_type = m["type"]
for m in method_list:
tmp_api = {}
tmp_api['api_name'] = m
tmp_api['class_name'] = class_name
tmp_api['type'] = m_type
#tmp_api['header_file'] = ''
#tmp_api['sdk'] = ''
#tmp_api['framework'] = ''
app_apis.append(tmp_api)
methods_in_app = api_utils.intersection_api(app_apis, inter_api) #app中的私有方法
methods_not_in_app = inter_api # inter_method - methods_in_app # 不在app中的私有方法
return methods_in_app, methods_not_in_app, private
def check_private_api(app, pid):
#print app
strings = app_utils.get_app_strings(app, pid) #一般是app中的一些可打印文本
#app中的私有库和公有库 .framework
private, public = otool_utils.otool_app(app)
app_varibles = app_utils.get_app_variables(app, pid)
left = strings - app_varibles #去除一些关键字,剩余app中的一些关键词
api_set = api_dbs.get_framework_private_apis() #数据库中的私有api
print 'private length:', len(api_set)
inter_api = api_utils.intersection_list_and_api(left, api_set) # app中的api和数据库中的私有api取交集,获得app中的私有api关键字数据
app_methods = app_utils.get_app_methods(app, pid) #app中的方法名
app_apis = []
for m in app_methods:
class_name = m["class"] if m["class"] != "ctype" else 'cur_app'
method_list = m["methods"]
m_type = m["type"]
for m in method_list:
tmp_api = {}
tmp_api['api_name'] = m
tmp_api['class_name'] = class_name
tmp_api['type'] = m_type
#tmp_api['header_file'] = ''
#tmp_api['sdk'] = ''
#tmp_api['framework'] = ''
app_apis.append(tmp_api)
methods_in_app = api_utils.intersection_api(app_apis, inter_api) #app中的私有方法
methods_not_in_app = inter_api# inter_method - methods_in_app # 不在app中的私有方法
return methods_in_app, methods_not_in_app, private
def check_private_api(app, pid):
strings = app_utils.get_app_strings(app, pid) #一般是app中的一些可打印文本
#app中的私有库和公有库 .framework
private, public = otool_utils.otool_app(app)
print '=' * 15
print 'private:', len(private)
print 'public', len(public)
print '=' * 15
dump_result = app_utils.get_dump_result(app)
app_varibles = app_utils.get_app_variables(dump_result,
pid) #app自定义的一些方法,不需要检查
left = strings - app_varibles #去除一些app中开发人员自定义的方法,剩余app中的一些字符串
app_methods = app_utils.get_app_methods(dump_result,
pid) #dump-class分析出app中的类和方法名
app_apis = []
for m in app_methods:
class_name = m["class"] if m["class"] != "ctype" else 'cur_app'
#if m["class"] != "ctype" else 'cur_app'
method_list = m["methods"]
m_type = m["type"]
for m in method_list:
tmp_api = {}
tmp_api['api_name'] = m
tmp_api['class_name'] = class_name
tmp_api['type'] = m_type
#tmp_api['header_file'] = ''
#tmp_api['sdk'] = ''
#tmp_api['framework'] = ''
app_apis.append(tmp_api)
api_set = api_dbs.get_private_api_list(public) #数据库中的私有api,去除了whitelist白名单
print '=' * 15
print 'left app_varibles:', len(left)
print 'app_methods:', len(app_apis)
print 'private length:', len(api_set)
print '=' * 15
inter_api = api_utils.intersection_list_and_api(
left, api_set) # app中的api和数据库中的私有api取交集,获得app中的私有api关键字数据
methods_in_app, method_not_in = api_utils.intersection_api(
app_apis, inter_api) #app中的私有方法
print '=' * 15
print 'methods_in_app', len(methods_in_app)
print 'methods_not_in_app', len(method_not_in)
# for i in xrange(20):
# print methods_not_in_app[i]
print '=' * 15
return methods_in_app, method_not_in, private
def check_private_api(app, pid):
strings = app_utils.get_app_strings(app, pid) #一般是app中的一些可打印文本
#app中的私有库和公有库 .framework
private, public = otool_utils.otool_app(app)
print '=' * 15
print 'private:', len(private)
print 'public', len(public)
print '=' * 15
dump_result = app_utils.get_dump_result(app)
app_varibles = app_utils.get_app_variables(dump_result, pid) #app自定义的一些方法,不需要检查
left = strings - app_varibles #去除一些app中开发人员自定义的方法,剩余app中的一些字符串
app_methods = app_utils.get_app_methods(dump_result, pid) #dump-class分析出app中的类和方法名
app_apis = []
for m in app_methods:
class_name = m["class"] if m["class"] != "ctype" else 'cur_app'
#if m["class"] != "ctype" else 'cur_app'
method_list = m["methods"]
m_type = m["type"]
for m in method_list:
tmp_api = {}
tmp_api['api_name'] = m
tmp_api['class_name'] = class_name
tmp_api['type'] = m_type
#tmp_api['header_file'] = ''
#tmp_api['sdk'] = ''
#tmp_api['framework'] = ''
app_apis.append(tmp_api)
api_set = api_dbs.get_private_api_list(public) #数据库中的私有api,去除了whitelist白名单
print '=' * 15
print 'left app_varibles:', len(left)
print 'app_methods:', len(app_apis)
print 'private length:', len(api_set)
print '=' * 15
inter_api = api_utils.intersection_list_and_api(left, api_set) # app中的api和数据库中的私有api取交集,获得app中的私有api关键字数据
methods_in_app, method_not_in = api_utils.intersection_api(app_apis, inter_api) #app中的私有方法
print '=' * 15
print 'methods_in_app', len(methods_in_app)
print 'methods_not_in_app', len(method_not_in)
# for i in xrange(20):
# print methods_not_in_app[i]
print '=' * 15
return methods_in_app, method_not_in, private
def check(ipa_path):
if not os.path.exists(ipa_path):
#不存在,返回检查结果为空值
return [], [], []
cur_dir = os.getcwd()
dest = os.path.join(cur_dir, 'tmp')
app_path = app_utils.unzip_ipa(ipa_path, dest) #解压ipa,获得xxx.app目录路径
print app_path
app = app_utils.get_executable_file(app_path)
#print app
strings = app_utils.get_app_strings(app) #一般是app中的一些可打印文本
#app中的私有库和公有库 .framework
private, public = otool_utils.otool_app(app)
app_varibles = app_utils.get_app_variables(app)
left = strings - app_varibles #去除一些关键字,剩余app中的一些关键词
api_set = api_dbs.get_framework_private_apis() #数据库中的私有api
inter_api = api_utils.intersection_list_and_api(left, api_set) # app中的api和数据库中的私有api取交集,获得app中的私有api关键字数据
app_methods = app_utils.get_app_methods(app) #app中的方法名
app_apis = []
for m in app_methods:
class_name = m["class"] if m["class"] != "ctype" else 'cur_app'
method_list = m["methods"]
m_type = m["type"]
for m in method_list:
tmp_api = {}
tmp_api['api_name'] = m
tmp_api['class_name'] = class_name
tmp_api['type'] = m_type
#tmp_api['header_file'] = ''
#tmp_api['sdk'] = ''
#tmp_api['framework'] = ''
app_apis.append(tmp_api)
methods_in_app = api_utils.intersection_api(app_apis, inter_api) #app中的私有方法
methods_not_in_app = inter_api# inter_method - methods_in_app # 不在app中的私有方法
return methods_in_app, methods_not_in_app, private
def check(ipa_path):
if not os.path.exists(ipa_path):
#不存在,返回检查结果为空值
print "被测应用不存在... exit()"
return [], [], []
#创建结果存放文件夹
cur_dir = os.getcwd()
dest = os.path.join(cur_dir, 'result')
if (os.path.exists(dest) == True):
os.system("rm -rf %s" % (dest))
os.mkdir(dest)
app_path = app_utils.unzip_ipa(ipa_path, dest) #解压ipa,获得xxx.app目录路径
app = app_utils.get_executable_file(app_path)
strings = app_utils.get_app_strings(app) #一般是app中的一些可打印文本
#app中的私有库和公有库 .framework
private, public = otool_utils.otool_app(app)
#使用class-dump 获得ipa 中函数信息
app_varibles = app_utils.get_app_variables(app)
left_without_document_apis = strings - app_varibles #去除一些关键字,剩余app中的一些关键词
#2)去除app中的 config.build_type 信息
import config
for build_type in config.build_type_list:
print "="*50
print "document 匹配 %s:" % (build_type)
print "*"*50
document_set_type_apis = api_dbs.get_document_apis_type(build_type)
left_without_document_apis = api_utils.not_intersection_api(left_without_document_apis, document_set_type_apis, build_type)
print "*"*50
# app中的api和数据库中的私有api取交集,获得app中的私有api关键字数据
# api_set = api_dbs.get_framework_private_apis() #数据库中的私有api
# gavincui change 2016-03-31 在获得私有库中的内容时, 根据ipa所使用的系统库做一个筛选
api_set = api_dbs.get_private_apis() #数据库中的私有api
# api_set = api_dbs.get_private_apis(private, public) #数据库中的私有api
#gavincui change end
inter_api = api_utils.intersection_list_and_api(left_without_document_apis, api_set)
app_methods = app_utils.get_app_methods(app) #app中的方法名
app_apis = []
for m in app_methods:
class_name = m["class"] if m["class"] != "ctype" else 'cur_app'
method_list = m["methods"]
m_type = m["type"]
for m in method_list:
tmp_api = {}
tmp_api['api_name'] = m
tmp_api['class_name'] = class_name
tmp_api['type'] = m_type
app_apis.append(tmp_api)
methods_in_app = api_utils.intersection_api(app_apis, api_set) #app中的私有方法
methods_not_in_app = inter_api# inter_method - methods_in_app # 不在app中的私有方法
return methods_in_app, methods_not_in_app, private