今天給大家推薦一個安全測試相關的開源項目：nccgroup/house

1、介紹

它是一個由 NCC Group 開發的，一個基于Frida和Python編寫的動態運行時移動應用分析工具包，提供了基于 Frida 的 Web GUI 界面，旨在簡化動態函數掛鉤的過程，讓研究人員能夠更輕松地評估 Android 應用的安全性。由于集成了Frida，提供了代碼注入功能，允許實時修改運行中的應用行為。

項目地址：

https://github.com/nccgroup/house

2、主要特點

• 直觀易用：通過Web界面，用戶無需深入了解Frida語法即可啟動復雜的動態分析。
• 靈活性：支持對動態加載的Dex/Jar文件進行掛鉤，適應性強。
• 擴展性：提供了一系列內建腳本和模板，用戶可以根據需要定制自己的分析任務。
• 調試友好：內置的REPL（Read-Evaluate-Print Loop）環境，便于用戶探索和調試函數行為。

3、應用場景

• 移動應用滲透測試：檢測潛在漏洞，如隱私泄露、不安全的網絡通信等。
• 應用程序行為分析：監控文件操作、數據共享和其他敏感活動。
• 教育與研究：幫助學生和研究人員更好地理解移動應用的工作原理。

4、項目安裝

克隆House倉庫：首先，你需要從GitHub上克隆House項目到你的本地機器，并安裝相關依賴。

git clone https://github.com/nccgroup/house
cd house
pip3 install -r requirements.txt
pip3 install pipenv
pipenv --python=/usr/bin/python3 install
pipenv --python=/usr/bin/python3 shell
python3 app.py <PORT>

# or:
mkvirtualenv --python=/usr/local/bin/python3 house
workon house
pip install -r requirements.txt
python app.py <PORT>

# or: (only for Mac OS)
git clone https://github.com/nccgroup/house
cd house
pip3 install -r requirements.txt
pip3 install pipenv
pipenv --python=/usr/local/bin/python3 install
pipenv --python=/usr/local/bin/python3 shell
python3 app.py <PORT>

5、使用方法

1、啟動 House：啟動 House 的后端服務，可以通過命令行執行 python main.py 來啟動 House。啟動后，可以通過瀏覽器訪問指定的地址和端口來使用 Web GUI 界面，通常是http://localhost:8000。

2、選擇目標應用程序：在 Web GUI 界面上選擇需要分析的目標應用程序，可以上傳應用程序的安裝包或者指定應用程序的包名。（也可以用項目自帶的test_apk來嘗鮮）

3、選擇分析模塊：根據分析需求選擇需要的分析模塊，可以選擇內置的模塊或者自定義的模塊。

4、執行分析任務：點擊開始分析按鈕，House 將會啟動 Frida 進行動態分析，并在 Web GUI 上實時顯示分析結果。

5、查看分析結果：在分析完成后，可以在 Web GUI 上查看分析結果，包括應用程序的運行時行為、API 調用情況等。

6、小結

綜上所述，nccgroup/house是一個功能強大且靈活的移動應用動態分析工具，適用于各種場景，包括滲透測試、行為分析和學術研究。通過 Frida 和 Python 的結合，它提供了一個高效且用戶友好的分析平臺。安裝和配置簡便，且具有豐富的特性和擴展性，使得研究人員和開發人員能夠有效地探索和評估移動應用的安全性。