[开发测试]汽车安全测试工具集 Vehicle-Security-Toolkit

项目地址：https://github.com/firmianay/Vehicle-Security-Toolkit#vehicle-security-toolkit

这是一个西电校友大佬车联网安全的项目

安装

$ ./init.sh

top-activity.sh

连接ADB，获取顶层 App 及 Activity：

$ ./top-activity.sh

*************** top-activity.sh ***************

? mCurrentFocus=Window{33eb3e7 u0 com.fce.btphone/com.fce.btphone.activity.BtActivity}

adb-export.sh

当拿到一个车机不知道该下载或查看哪些东西的时候，使用该脚本一键搞定。

$ ./adb-export.sh

***************** adb-export script *****************

??? 1. Collect basic information, init and selinux

??? 2. Execute live commands

??? 3. Execute package manager commands

??? 4. Execute bugreport, dumpsys, appops

??? 5. Acquire /system folder

??? 6. Acquire /sdcard folder

??? 7. Extract APK files

??? 8. Extract data from content providers

??? 9. Extract databases and keys

??? 10. Extract compressed and bin files

??? 11. Acquire an ADB Backup

??? 12. Do all of the above

Choose an option:

apk-decompile.py

使用 adb-export.sh 导出所有 APK 后，使用该脚本批量解码资源文件并反编译为 smali 和 java，为后续分析做准备。

$ python3 apk-decompile.py --help

****************** apk-decompile.py ******************

usage: apk-decompile.py [-h] [-a] [-j] -d DIR [-c]

optional arguments:

? -h, --help ????????show this help message and exit

? -a, --apktool????? Use apktool get smali

? -j, --jadx???????? Use jadx get java

? -d DIR, --dir DIR? Target directory

? -c, --clean??????? Clean all file above

apk-leaks.py

使用 apk-decompile.py 得到所有反编译代码后，使用该脚本批量搜索 IP、URL、Key 等敏感信息。推荐把所有控制台输出转存一份 >&1 | tee result.txt。

$ python3 apk-leaks.py --help

******************** apk-leaks.py ********************

usage: apk-leaks.py [-h] [-f FILE] [-d DECOMPILED] [-o OUTPUT] [-a ARGS]

optional arguments:

? -h, --help??????????? show this help message and exit

? -f FILE, --file FILE? APK file to scanning

? -d DECOMPILED, --decompiled DECOMPILED

??????????????????????? Path to decompiled files

? -o OUTPUT, --output OUTPUT

??????????????????????? Write to file results

? -a ARGS, --args ARGS? Disassembler arguments (e.g. --deobf)

apk-mobsf.py

使用 adb-export.sh 导出所有 APK 后，使用该脚本批量静态分析并生成报告。

$ docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

$ python3 apk-mobsf.py --help

******************* apk-mobsf.py *********************

usage: apk-mobsf.py [-h] -k KEY [-f FILE] [-d DIR]

optional arguments:

? -h, --help??????????? show this help message and exit

? -k KEY, --key KEY???? Mobsf REST API key

? -f FILE, --file FILE? APK file to scanning

? -d DIR, --dir DIR???? Target directory

apk-qark.py

使用 adb-export.sh 导出所有 APK 后，使用该脚本批量静态分析并生成报告。

$ python3 apk-qark.py --help

******************** apk-qark.py *********************

usage: apk-qark.py [-h] [--apk APK] [--java JAVA] [--report REPORT]

optional arguments:

? -h, --help?????? show this help message and exit

? --apk APK??????? A directory containing APK to decompile and run static analysis

? --java JAVA????? A directory containing Java code to run static analysis.

? --report REPORT? Type of report to generate [html|xml|json|csv]

lib-cvescan.py

使用 adb-export.sh 导出 system 目录后，使用该脚本批量扫描开源组件并获取 CVE 详情。

$ python3 lib-cvescan.py --help

******************* lib-cvescan.py *******************

usage: lib-cvescan.py [-h] -f FILE [-o OUTPUT]

optional arguments:

? -h, --help??????????? show this help message and exit

? -f FILE, --file FILE? File or directory to scanning

? -o OUTPUT, --output OUTPUT

??????????????????????? Write to file results