将TaintDroid4.1.1刷到模拟器中并测试其功能

最近开题要开在Android安全方面，就看了一些论文，其中发现TaintDroid比较火，就想编译一些源码体验一下。

但是编译的道路坎坷，先是编译了TaintDroid for android2.3.4_r1，出现了一个问题（不过问题已经解决，问题见：http://willsunforjava.iteye.com/blog/1744626）。后来编译了一下TaintDroid for android4.1.1_r6，成功刷到模拟器中。编译过程也是按照官网指南一步一步做的。下面简单的记录一些这次的编译过程。官网指南地址：http://appanalysis.org/download.html

 

1.

编译完成后，在source root目录下执行emulator，会自动启动模拟器。这是因为编译完后，默认启动的emulator的参数是

emulator -kernel ./prebuilts/qemu-kernel/arm/kernel-qemu  -sysdir ./out/target/product/generic -system system.img -data
 userdata.img -ramdisk ramdisk.img

 (里面的img路径有些是简写)

所以当关闭终端，重启一个终端执行这些emulator是启动不了模拟器的，会提示你没有新建avd。我启动的命令是

emulator -sysdir . -system system.img -ramdisk ramdisk.img -data userdata.img -kernel kernel-qemu 
-sdcard sdcard.img -skindir ~/android-sdk-linux/platforms/android-16/skins -skin WVGA800 -scale 0.7 
-memory 512 -partition-size 1024

 里面的skin我至今没找到路径，就引用了我下载sdk里的skin

 

2.

运行模拟器后，打开了TaintDroidNofity开关。安装了一个酷我音乐软件，测试一下手机数据进出网络的情况。打开后就会有个notification出来。

由于我用eclipse调试的源码，所以在logcat中可以看到TaintLog。

12-11 08:58:57.237: W/TaintLog(1043): libcore.os.send(221.238.18.38) received data with tag 0x400 data=[POST /mobi.s?f=kuwo&q=F0ZZJ7MNLGLsZR0s1iNulxH/8psfK89AHbUI3IEkHufCCMQ9+nIpSSHpZ6h7+LFJxQskru/aVoIUso] 
12-11 08:58:57.287: W/TaintLog(1043): libcore.os.write(43) writing with tag 0x400 data[<ACT:TT_CRASH_REPORT|U:000000000000000|V:4.3.2.0|SRC:kwplayer_ar_4.3.2.0_kw.apk|DEV:Full Android on ]

 可以看到该软件获取了手机的IMEI（TaintDroid中0x400表示IMEI，这个在TaintDroidNotify源码中可以看到）

 

 

 

 

 

评论

10 楼 willsunforjava 2013-10-09  

297470279 写道

willsunforjava 写道

297470279 写道

你好，TaintDroid for android2.3.4_r1　你是在32位系统下编译成功的还是在64位系统下？
TaintDroid for android2.3.4_r1　你测试了没，能捕获泄漏信息吗，谢谢！

我在ubuntu10.04 32位机器上编译了taintdroid2.3.4，当应用读取用户信息时，会弹出一个notification通知用户

我在32位centos6.2下也成功了，但是我把编译好的android工程换了个文件夹，再启动模拟器的时候就不行了，提示新建avd.

刚编译好android后，android会设置一些环境变量，比如ANDROID_HOME等，所以直接用emulator不用加一些多余参数，就可以启动。但是你换了文件夹，一些环境变量path肯定变了，需要自己加入环境变量及新建avd就可以了，这个没什么麻烦的

9 楼 297470279 2013-10-09  

willsunforjava 写道

297470279 写道

你好，TaintDroid for android2.3.4_r1　你是在32位系统下编译成功的还是在64位系统下？
TaintDroid for android2.3.4_r1　你测试了没，能捕获泄漏信息吗，谢谢！

我在ubuntu10.04 32位机器上编译了taintdroid2.3.4，当应用读取用户信息时，会弹出一个notification通知用户

我在32位centos6.2下也成功了，但是我把编译好的android工程换了个文件夹，再启动模拟器的时候就不行了，提示新建avd.

8 楼 willsunforjava 2013-10-09  

297470279 写道

你好，TaintDroid for android2.3.4_r1　你是在32位系统下编译成功的还是在64位系统下？
TaintDroid for android2.3.4_r1　你测试了没，能捕获泄漏信息吗，谢谢！

我在ubuntu10.04 32位机器上编译了taintdroid2.3.4，当应用读取用户信息时，会弹出一个notification通知用户

7 楼 297470279 2013-09-27  

你好，TaintDroid for android2.3.4_r1　你是在32位系统下编译成功的还是在64位系统下？
TaintDroid for android2.3.4_r1　你测试了没，能捕获泄漏信息吗，谢谢！

6 楼 willsunforjava 2013-06-28  

wuyuer 写道

willsunforjava 写道

wuyuer 写道

按照官网的命令，最后使用的话 命令是emulator -kernel kernel-goldfish-xattr-2.6.29，但是安装TaintDroidNofity后，却没有这个应用呢，不知道是为什么？ 用不用goldfish不是波虚的吧？   谢谢啦~

当然需要kernel，没有kernel模拟器启动不起来。kernel的编译可以参考这篇博客http://blog.csdn.net/lhj0711010212/article/details/8813593。TaintDroidNotify这个应用是打开taint的应用，这个应用可以从官网给的地址下载，应用可以安装成功，就是一个普通的apk

还有弱弱的问一下，你安装taintdroid2.3的版本可以使用吗？ 我的在安装TaintDroidNotify之后，点击start没有反应，是打开的方式不对吗？(命令是：emulator -kernel ../backup/zImage -image out/target/product/generic/system.img -ramdisk out/target/product/generic/ramdisk.img -sdcard sdcard.img -memory 512 -partition-size 1024) 还是有别的设置啊?

TaintDroidNotify作用就是开启和关闭taint的功能，点击start本身就没什么反应。当隐私数据出网络的时候，就会有一个notification出来。这个你可以看一下官网的demo视频

5 楼 wuyuer 2013-06-26  

willsunforjava 写道

wuyuer 写道

按照官网的命令，最后使用的话 命令是emulator -kernel kernel-goldfish-xattr-2.6.29，但是安装TaintDroidNofity后，却没有这个应用呢，不知道是为什么？ 用不用goldfish不是波虚的吧？   谢谢啦~

当然需要kernel，没有kernel模拟器启动不起来。kernel的编译可以参考这篇博客http://blog.csdn.net/lhj0711010212/article/details/8813593。TaintDroidNotify这个应用是打开taint的应用，这个应用可以从官网给的地址下载，应用可以安装成功，就是一个普通的apk

还有弱弱的问一下，你安装taintdroid2.3的版本可以使用吗？ 我的在安装TaintDroidNotify之后，点击start没有反应，是打开的方式不对吗？(命令是：emulator -kernel ../backup/zImage -image out/target/product/generic/system.img -ramdisk out/target/product/generic/ramdisk.img -sdcard sdcard.img -memory 512 -partition-size 1024) 还是有别的设置啊?

4 楼 willsunforjava 2013-06-21  

wuyuer 写道

按照官网的命令，最后使用的话 命令是emulator -kernel kernel-goldfish-xattr-2.6.29，但是安装TaintDroidNofity后，却没有这个应用呢，不知道是为什么？ 用不用goldfish不是波虚的吧？   谢谢啦~

当然需要kernel，没有kernel模拟器启动不起来。kernel的编译可以参考这篇博客http://blog.csdn.net/lhj0711010212/article/details/8813593。TaintDroidNotify这个应用是打开taint的应用，这个应用可以从官网给的地址下载，应用可以安装成功，就是一个普通的apk

3 楼 wuyuer 2013-06-14  

按照官网的命令，最后使用的话 命令是emulator -kernel kernel-goldfish-xattr-2.6.29，但是安装TaintDroidNofity后，却没有这个应用呢，不知道是为什么？ 用不用goldfish不是波虚的吧？   谢谢啦~

2 楼 willsunforjava 2013-06-11  

lhj0711010212 写道

你好，请问这个taintdroid有配置文件什么的吗，需要进行配置吗

可以参考TaintDroid官方网站http://appanalysis.org/download.html，按照他的步骤来下载源码和编译

1 楼 lhj0711010212 2013-05-24  

你好，请问这个taintdroid有配置文件什么的吗，需要进行配置吗