We detected you are likely not from a Russian-speaking region. Would you like to switch to the international version of the site?

  Назад к списку статей
Termux

Тестирование и обфускация Android‑приложений в Termux через Frida, Objection и radare2, включая автоматизацию скриптов CI/CD

07 мая 2026 в 04:02 Усачёв Денис Евгеньевич

В мире мобильной разработки, особенно Android, обеспечение безопасности приложений является критически важной задачей. Termux, эмулятор терминала для Android, предоставляет мощную среду для анализа, тестирования и даже обфускации приложений. В этой статье мы рассмотрим, как использовать Termux в сочетании с инструментами Frida, Objection и radare2 для углубленного анализа и повышения безопасности Android-приложений, а также способы автоматизации этих процессов в рамках CI/CD.

Необходимые инструменты и настройка Termux

Прежде чем приступить, необходимо установить Termux из F-Droid (рекомендуется) или Google Play. После установки необходимо обновить пакеты:

pkg update && pkg upgrade

Затем устанавливаем необходимые инструменты:

pkg install python git clang make ruby nodejs

Также установим Frida и Objection. Для Frida потребуется установка через pip. Убедитесь, что у вас установлена последняя версия pip:

python -m pip install --upgrade pip

После этого устанавливаем Frida:

python -m pip install frida frida-tools

Устанавливаем Objection:

python -m pip install objection

Radare2 устанавливается следующим образом:

git clone https://github.com/radareorg/radare2.git /data/data/com.termux/files/home/radare2
cd /data/data/com.termux/files/home/radare2
./configure && make && make install

Обратите внимание, процесс установки radare2 может занять значительное время.

Тестирование приложений с помощью Frida и Objection

Frida – это динамический инструмент для анализа инструментов, который позволяет внедрять JavaScript в процессы приложений. Objection – это фреймворк для анализа Android-приложений, построенный на основе Frida.

Подключаемся к приложению с помощью Objection:

objection explore -g

Замените на имя пакета целевого приложения. Обjection предоставит интерактивную консоль, где можно использовать различные команды для анализа приложения, такие как перехват функций, просмотр классов и методов, мониторинг сетевого трафика и многое другое.

Пример перехвата функции:

android.telephony.SmsManager.sendTextMessage -f

Эта команда перехватит вызовы функции sendTextMessage класса SmsManager. Можно использовать JavaScript для более сложного анализа и модификации поведения приложения.

Статический анализ с помощью radare2

Radare2 – это мощный инструмент для обратной разработки и анализа бинарных файлов. Он позволяет дизассемблировать код, анализировать потоки управления, искать уязвимости и многое другое.

Открываем APK файл для анализа:

r2

Внутри radare2 можно использовать различные команды для анализа. Например, для просмотра дизассемблированного кода:

pd 10 @ main

Эта команда выведет дизассемблированный код функции main, начиная с адреса 10. Radare2 предоставляет множество других возможностей для статического анализа, включая поиск строк, анализ графа вызовов и многое другое.

Обфускация Android-приложений

Обфускация усложняет процесс обратной разработки приложения, затрудняя понимание его логики. Существуют различные инструменты для обфускации, но в контексте Termux можно использовать ProGuard или R8 (входит в Android Gradle Plugin). Для этого необходимо настроить Gradle сборку приложения.

Пример настройки ProGuard в build.gradle:

buildTypes {
    release {
        minifyEnabled true
        proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
    }
}

Файл proguard-rules.pro содержит правила обфускации, которые определяют, какие классы и методы должны быть обфусцированы.

Автоматизация с помощью CI/CD

Для автоматизации процессов тестирования и обфускации можно использовать инструменты CI/CD, такие как Jenkins, GitLab CI или GitHub Actions. Например, можно настроить pipeline, который автоматически собирает приложение, запускает статический и динамический анализ с помощью Frida, Objection и radare2, обфусцирует код и создает релизный APK. Для связи Termux с CI/CD можно использовать SSH или VPN (для создания локальной сети, не для обхода блокировок) для выполнения команд на устройстве Android.

Заключение

Termux предоставляет мощную платформу для анализа и повышения безопасности Android-приложений. Использование инструментов Frida, Objection и radare2 позволяет проводить как динамический, так и статический анализ, выявлять уязвимости и обфусцировать код для защиты от обратной разработки. Автоматизация этих процессов с помощью CI/CD позволяет интегрировать тестирование безопасности в процесс разработки приложений.

Если вам требуется профессиональный анализ безопасности Android-приложений, обфускация кода или помощь в настройке CI/CD для мобильных проектов, обращайтесь в РыбинскЛАБ. Наши эксперты помогут вам обеспечить надежную защиту ваших приложений.

* Текст статьи подготовлен и структурирован с использованием технологий искусственного интеллекта. Проверен и доработан перед публикацией.

Нужна помощь с настройкой Termux, Linux и серверов?

Я оказываю ИТ-услуги: настройка серверов, автоматизация, безопасность, помощь с Linux и инфраструктурой. Материалы сайта — только в ознакомительных и образовательных целях.

Связаться со мной
Поддержать проект