原文链接:
http://click.aliyun.com/m/22127/
摘要: 在之前的博客中我们看到,可以使用函数计算来实现一个自定义的图像处理服务,这个服务是稳定、可靠、弹性伸缩的,并且它是无服务器架构,按函数的调用时间收费,节省了服务器闲置的开销和运维成本。 使用函数计算可以方便地构建类似的微服务,比如我们可以创建一个处理android apk文件的微服务: 小吴将下
在之前的博客中我们看到,可以使用函数计算来实现一个自定义的图像处理服务,这个服务是稳定、可靠、弹性伸缩的,并且它是无服务器架构,按函数的调用时间收费,节省了服务器闲置的开销和运维成本。
使用函数计算可以方便地构建类似的微服务,比如我们可以创建一个处理android apk文件的微服务:
小吴将下载的apk文件上传到OSS
他想分析一下这些apk应用的权限信息:
使用aapt工具抽取出每个apk文件的权限信息
将它们录入到数据库中(rds),方便日后查询
步骤
1. 创建一个OSS bucket
https://oss.console.aliyun.com/index#/
注意创建bucket时选择“华东2”区域。
image
2. 创建RDS数据库
https://rdsnew.console.aliyun.com/
在RDS控制台创建一个实例(注意选择华东2区域和经典网络) image
选择实例创建一个数据库
创建一个用户并授权其访问数据库的权限
添加白名单,允许所有的IP访问 image
3. 创建函数计算的服务和函数
https://fc.console.aliyun.com
创建服务
image
准备aapt工具
函数计算的运行环境是基于debian:8的镜像,因此我们最好在同样的环境下下载aapt工具:
docker run -it -v $(pwd):/opt debian:8
在容器中运行apt-get update && apt-get install -y aapt
将aapt及其所依赖的库从容器中拷贝出来:
mkdir /opt/aapt
cp $(which aapt) /opt/aapt/
cp -R /usr/lib/android /opt/aapt/
ldd $(which aapt) | grep -v android将其所依赖的库也拷贝到/opt/aapt/
准备函数代码
由于函数用到了mysql这个模块,所以需要将其安装:
npm install mysql 安装完毕之后,整个代码目录的结构是这样的: image
打包上传到OSS
将整个代码目录打包成zip:
编辑index.js将其中的数据库信息替换成自己真实的信息
zip -r code.zip *
将code.zip上传到OSS
创建函数
image
跳过触发器的设置,完成函数创建。
函数的关键代码如下,完整的代码包点此下载:
ossClient.get(objectName, apkPath).then(function(res) {
exec.execFile(
'/code/aapt/aapt', ['dump', 'permissions', apkPath],
{
env: {
'LD_LIBRARY_PATH': '/code/aapt:/code/aapt/android',
},
}, function(err, stdout, stderr) {
if (err) {
callback(err);
return;
}
var apkPerm = stdout;
console.log('%s permissions: %s', apkName, apkPerm);
conn.query(
'CREATE TABLE IF NOT EXISTS APK_PERM(NAME VARCHAR(50) NOT NULL, PERM TEXT, PRIMARY KEY (NAME))',
function(err) {
if (err) {
callback(err);
return;
}
conn.query(
'REPLACE INTO APK_PERM VALUES (?, ?)', [apkName, apkPerm], function(err, results) {
if (err) {
callback(err);
return;
}
console.log('insert ok: %s', results);
callback(null, 'ok');
}
);
});
});
}).catch(function(err) {
console.error('error: ', err);
callback(err);
});
4. 运行函数并查看结果
https://fc.console.aliyun.com
先将需要分析的apk文件上传到OSS
在函数计算控制台执行函数,指定event的内容为apk文件所在位置 image
可以看到函数运行成功,接下来我们可以去RDS数据库中确认一下:
image
原文链接:
http://click.aliyun.com/m/22127/
分享到:
相关推荐
修复这些问题通常需要对原始源代码有深入的理解,并结合加固工具的日志和调试信息来进行定位和修复。 在实际操作中,开发者可以利用一些专业的加固工具,如腾讯的AndroGuard、360的V盾等,这些工具提供了自动化加固...
通过运行dex2jar-2.0.zip中的工具,我们可以将APK中的classes.dex抽取出来并转换,以便后续的源码查看和分析。 最后,jd-gui是Java反编译器的图形用户界面版本,用于查看Java字节码(JAR或DEX)的源代码。虽然dex2...
a参数,依据bin文件修复所有函数如果apk采用的函数抽取壳并未删去抽取的空间,此时-a参数可以正常使用,但是如果apk中抽取函数的空间都没有了,如果想一次性修复所有函数,建议还是使用寒冰师傅的,不过如果修复单个...
在编程中,通常使用特定的库或函数来生成随机数,以确保抽奖结果的公平性。在这个项目中,可能使用了Java的`java.util.Random`类来生成随机数,根据不同的奖项数量来决定每个奖项的得主。JFrame是Java Swing库中的一...
本文提出了一种基于函数抽取和隐式恢复的DEX文件保护方法。该方法首先对DEX文件中的关键函数进行抽取,然后对DEX文件进行重构、整体加密、重命名和隐藏,接着通过修改APP启动入口和更换smali文件实现加壳。最后,...
《基于逆向工程的Android应用漏洞检测技术研究》这篇论文主要探讨了如何利用逆向工程来检测Android应用程序中的安全漏洞。随着Android平台的普及,针对其的应用程序面临着各种安全威胁。作者许庆富、谈文蓉和王彩霞...
【描述】中的关键信息强调了该平台的商业模型,即通过任务的交易来盈利。一方面,用户可以创建任务,比如设计、编程、翻译等,设定报酬并等待其他人完成;另一方面,其他用户则可以根据自己的技能选择合适的任务来...
- **随机选择**:编写函数随机从词库中抽取单词,避免重复。 - **显示与检查答案**:在界面上展示单词,用户输入答案后,应用检查答案是否正确。 - **反馈机制**:根据用户回答正确与否提供反馈,例如显示正确...
金融移动应用安全解决方案是当前数字化时代中至关重要的领域,因为金融行业承载着大量的敏感信息,如用户个人信息、交易数据等。本解决方案旨在提供全面的安全防护措施,确保移动应用在复杂多变的网络环境中免受攻击...