安卓静态分析工具qark安装及使用流程

1 qark简介

qark是LinkedIn 于2015年开源的静态分析工具 QARK ，该工具用于分析那些用Java语言开发的Android应用中的潜在安全缺陷。
QARK使用 PLYJ ——一个分析Java源码的Python工具，还使用了 Beautiful Soup 来分析Android manifest（配置文件）。而且，QARK通过使用多种反编译器（包括： Procyon , JD-Core , CFR , DEX2JAR , 和 APKTool ）并合并他们的分析结果，还可以处理编译后的二进制文件。QARK对安全缺陷的分析范围包括：

• 不经意公开的组件
• 保护不当的公开组件
• 易被窃听或嗅探的Intent
• 不当的x.509格式的证书校验
• 不当地创建“全局可读”或者“全局可写”文件
• 可能泄露敏感数据的Activity组件
• 是否正确使用Sticky Intent
• 不安全地创建Pending Intent
• 发送未经安全保护的Broadcast Intent
• 源代码中嵌入了私钥
• 使用了弱或不当的加密解密算法
• 使用了有潜在安全问题的WebView配置项
• 对其他应用公开的Preference Activity
• 触屏劫持
• 允许备份的应用
• 允许调试模式的应用
• 应用中使用的过时的API，其中包含了已知的缺陷

当QARK指出一个潜在缺陷的时候，会针对该缺陷，提供概要解释和一条详细解释的链接。它还可以创建可测试的APK文件和若干ADB命令，这些文件和命令能让你知道该缺陷会产生怎样的危害。
QARK的脚本中是没有脱壳的脚本，所以是需要未加固的APK。

2 qark安装

环境：

• python 2.7.6
• JRE 1.6+(最好是1.7+)
• OSX或ubuntulinux(其他可能有用，但没有经过全面测试)

首先从GitHub下载qark源码。
源码有两个版本，一个最新版，一个v0.9-alpha.1。我下载了v0.9版。
qark有两种运行模式：

• 交互模式
• 无脑模式

以交互模式运行：

python qark.py
1

会出现提示让你通过数字来选择apk或者soure。继续下去会有输入路径或者通过设备来进行检测。我们选择1，然后底下就开始提示是否导出mainfirst文件。
接下来就直接导出相应的mainfist文件，这其实就是直接反编译获取到的。接下来就是先从mainfirst文件进行分析，分析相应组件暴露和allowback和debuggable等相关的风险点。
接下里，我们继续查看，直接检测broadcast广播是否有附带相应的敏感信息，然后就是相应的脚本进行检测，例如x509证书检验，这些都是该工具具有的代码静态分析。
最后会在qark的本身目录中的report.html文件，这个文件类似于mobsf生成的界面。这里面就是会把刚刚经过检测的所有风险都以报告的形式打印出来，都会在相应的选项中，详细的告诉你风险点存在的位置，以及相应的危害。

但是在这里我们只是看到很稀少的数据，其实这些数据只是mainfist文件暴露出来的风险点，但是代码中的分析根本没有进行分析。问题出在于apk本身，这是一个有进行加固的apk，我之前说过这个工具无法进行相应的脱壳，所以导致无法获取到相应的代码，就无法进行相应的分析，所以其他数据就是空的。

如果以无脑模式运行：

$ python qark.py --source 1 --pathtoapk sampleApps/goatdroid/goatdroid.apk --exploit 1 --install 1
or
$ python qark.py --source 2 -c sampleApps/goatdroid/goatdroid --manifest /Users/foo/qark/sampleApps/goatdroid/goatdroid/AndroidManifest.xml --exploit 1 --install 1
1
2
3

sampleApps文件夹包含可以根据QARK测试的样例apk。

3 问题：

运行时出现

Traceback (most recent call last):
  File "qark.py", line 625, in <module>
    unpackAPK.decompile(common.pathToDEX)
  File "/home/qark-0.9-alpha.1/modules/unpackAPK.py", line 123, in decompile
    sp = subprocess.Popen([pathToDex2jar, common.pathToDEX], shell=False, stdout=subprocess.PIPE, stderr=subprocess.STDOUT)
  File "/usr/lib/python2.7/subprocess.py", line 711, in __init__
    errread, errwrite)
  File "/usr/lib/python2.7/subprocess.py", line 1343, in _execute_child
    raise child_exception
OSError: [Errno 13] Permission denied

1
2
3
4
5
6
7
8
9
10
11

原因是权限不够，需要给当前文件夹写权限。
解决：进入上层目录：

chmod -R 777 qark-0.9-alpha.1/
1

接着运行时又出现报错

Traceback (most recent call last):
  File "qark.py", line 1041, in <module>
    apkList = list_all_apk()
  File "qark.py", line 319, in list_all_apk
    st = os.stat(adb)
OSError: [Errno 2] No such file or directory: '/home/qark-0.9-alpha.1/android-sdk_r24.0.2-macosx/android-sdk-macosx/platform-tools/adb'

1
2
3
4
5
6
7
8

另，qark安装最新版本要先安装setup.py和安装requirements.txt库然后才能运行。然后在运行的时候报错：ModuleNotFoundError: No module named 'qark.apk_builder'; 'qark' is not a package
我怀疑是qark.py和文件夹名qark同名的问题，于是在最外层目录下又
复制粘贴了一个qark.py文件，运行依旧报错。然后我就没试了。。。

参考网址：
QARK工具的介绍和原理分析
https://github.com/linkedin/qark/tree/v0.9-alpha.1