MARA是一个移动应用程序逆向工程和分析框架。它将常用的移动应用逆向工程和分析工具组合在一起,用于测试移动应用,以抵御 OWASP(开放式 WEB 应用程序安全项目)的移动安全威胁。
支持的功能
APK 逆向工程
- 将 Dalvik 字节码反汇编为 smali 字节码 (使用 baksmali 和 apktool )
- 将 Dalvik 字节码反汇编为 java 字节码 (enjarify)
- 将 APK 反编译为 Java 源代码 (使用 jadx)
APK 反混淆
- 对 APK 进行反混淆 (使用 http://www.apk-deguard.com/ )
APK 分析
- 解析 smali 文件进行分析 (使用 smalisca)
- 转储 apk 资产、库和资源
- 提取证书数据 (使用 openssl)
- 提取字符串和应用程序权限 (使用aapt)
- 识别方法和类 (使用 ClassyShark)
- 扫描 apk 漏洞 (使用 androbugs)
- 分析 apk 的潜在恶意行为 (使用 androwarn)
- 识别编译器、打包器和混淆器 (使用 APKiD)
- 提取执行路径、IP 地址、URL、URI、电子邮件 (使用正则表达式)
APK Manifest 分析
- 提取 Intents
- 提取导出的活动
- 提取接收器
- 提取导出的接收器
- 提取服务
- 提取导出的服务
- 检查apk是否可调试
- 检查 apk 是否允许备份
- 检查 apk 是否允许发送密码
- 检查 apk 是否可以接收二进制短信
领域分析
安全分析
- 基于 OWASP Top Mobile Top 10 和 OWASP Mobile Apps Checklist 的源代码静态分析
- MARA 能够对 apk、dex 或 jar 文件执行单个或大量分析。
-
SAP中 关于BAPI_MATERIAL_SAVEDATA创建物料报错:字段MARA-MEINS/BAPI_MARA-BASE_UOM(_ISO)被定义为必需的字段; 它不包含条目 原因:物料单位为空。
-
1. 在MARA中APPEND新的结构 2.在BAPI_TE_MARA中APPEND新的结构 (但是这里不能有QUAN,CURR,DEC等数据类型) 3.在BAPI_TE_MARAX中APPEND新的结构 4.在IMG设置字段,SPRO -> Logistics - General->Material Master->Field Selection->Assign Fields to Field
-
Jordan And Kate Mara Archeage Gold Affirm Their Roles - As absorbing and arguable as the Absurd Four casting announcements were if they were arise endure night, they werent in http://www.mmogbb.com
-
在S4的mara表中的物料还是那个关键字,例如在se16n看的是1110,但是查询的时候查出来的是00001110,前面带有前缀0,所以在查询的时候需要加上前缀零。
-
axMara fashion apprenticeship winner announced The first runner-up was Sian Lendrum! 21, from Ravensbourne College of Design and Communication. while Catherine Gerrard, 23! from the University of Brig
-
逆向工程 是模型其中一个主要功能。这功能让你加载现有的数据库结构以创建新的图表。它支持导入 MySQL、 PostgreSQL、Oracle、SQLite、SQL Server 或 MariaDB 数据库、模式、表或视图。 Navicat 提供一个步骤的向导让你完成任务: 选择 工具 -> 从数据库导入。 选择连接。 选择你要导入的数据库、模式或表。 点击 开始。 你也可以简单地在 Navicat
-
逆向工程是模型的其中一个主要功能。这功能让你加载现有的数据库结构以创建新的图表。它支持导入数据库、模式、表或视图。 Navicat 提供一个向导,一步一步指导你完成任务: 选择“文件”->“从数据库导入”。 选择一个连接。 选择你要导入的数据库、模式、表或视图。 点击“开始”。 你也可以简单地在 Navicat 主窗口使用逆向工程创建一个新模型。右击一个已打开的数据库或模式、表或视图并在弹出式菜单
-
逆向工程是模型的其中一个主要功能。这功能让你加载现有的数据库结构以创建新的图表。它支持导入数据库、模式、表或视图。 Navicat 提供一个向导,一步一步指导你完成任务: 选择“文件”->“从数据库导入”。 选择一个连接。 选择你要导入的数据库、模式、表或视图。 点击“开始”。 你也可以简单地在 Navicat 主窗口使用逆向工程创建一个新模型。按住 Control 键并点按一个已打开的数据库或模
-
逆向工程是模型的其中一个主要功能。这功能让你加载现有的数据库结构以创建新的图表。它支持导入数据库、模式、表或视图。 Navicat 提供一个向导,一步一步指导你完成任务: 选择“文件”->“从数据库导入”。 选择一个连接。 选择你要导入的数据库、模式、表或视图。 点击“开始”。 你也可以简单地在 Navicat 主窗口使用逆向工程创建一个新模型。右击一个已打开的数据库或模式、表或视图并在弹出式菜单
-
主要内容:1. 下载jar包,2. 创建数据表,3. 创建项目Mybatis 提供了一个逆向工程工具,该工具可以根据数据表自动生成针对单表的 po 类、mapper 映射文件和 mapper 接口。大大缩减了开发时间,可以让开发人员将更多的精力放在繁杂的业务逻辑上。 之所以强调单表两个字,是因为 MyBatis 逆向工程生成的 Mapper 中的操作都是针对单表的。在大型项目中,很少有复杂的多表关联查询,所以该工具作用还是很大的。 1. 下载jar包 jar
-
有没有其他的方法可以让反编译的代码变得不可读? (请不要评论或回答,无论我做什么,CIA总是能够完全逆转我的应用程序。显然,我已经超过了使用Proguard等)。
-
问题内容: 我正在寻找一种将Java反向工程为序列图的工具,但BUT还提供了过滤出对某些库的调用的功能。 例如,Netbeans IDE在这方面做得很出色,但它包含对String或Integer的所有调用,这些调用使图表混乱到无法使用的地步。 任何帮助是极大的赞赏!!!!!!! 问题答案: 我认为jtracert是您想要的。它从正在运行的Java程序生成序列图。同样,由于其输出是图表的文本描述(采
-
对于iOS App开发者来说,只是完成产品的需求是远远不够的,需要考虑安全方面的问题。 对于微信、陌陌、来往、QQ、WhatsApp等IM工具,我们需要关注其在本地是否保存聊天信息、联系人; 对于电商类App,我们需要关注交易环节是否安全,网络请求是否安全;对这些关键环节的安全上的评估,就需要用到iOS逆向工程。 对于需要用户注册和登录的应用来说,用户的密码是如何在网络上传输的、在本地是否保存明文