Giters

paradiseduo / Tiktok

Tiktok是一个AST扫描器,用于发现敏感函数调用链,方便通过静态扫描的方式提前做隐私合规水位预警

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

astchinachineseiosllvmscanscannerxcode

Tiktok

Tiktok是一个AST扫描器,用于发现敏感函数调用链,方便通过静态扫描的方式提前做隐私合规水位预警

使用方法

首先使用源码编译你要扫描的项目,拿到IndexDB的路径,这是一切工作的起点,没有源码的编译产物是无法进行扫描的

❯ ./Tiktok -h                                                                                                                                                                                                                                                                                  at 16:45:14
OVERVIEW: Tiktok v1.0.0

tiktok is a tool which scan indexDB AST to find api which one used.

USAGE: tiktok <index-db-path> <api-path> <out-put-path>

ARGUMENTS:
  <index-db-path>         The indexDB path for Tiktok.
  <api-path>              The api json file path for Tiktok.
  <out-put-path>          The output path for Tiktok.

OPTIONS:
  --version               Show the version.
  -h, --help              Show help information.

举个例子

我有一个叫Tiktok的APP,通过源码编译之后,通过Xcode的“show build folder in finder”功能找到编译产物所在的路径,继而找到IndexDB的路径“/Users/admin/Library/Developer/Xcode/DerivedData/Tiktok-cmoxrmqwmupadmaqlqrwfmiorwxi/Index.noindex/DataStore”

❯ ./Tiktok IndexDB的路径 需要扫描的api(JSON文件,对格式有要求) 结果输出目录
❯ ./Tiktok /Users/admin/Library/Developer/Xcode/DerivedData/Tiktok-cmoxrmqwmupadmaqlqrwfmiorwxi/Index.noindex/DataStore /Users/admin/Desktop/Tiktok/apis.json /Users/admin/Desktop/tiktok_out

特别感谢

https://github.com/apple/indexstore-db

https://github.com/apple/swift-argument-parser

About

Tiktok是一个AST扫描器,用于发现敏感函数调用链,方便通过静态扫描的方式提前做隐私合规水位预警

astchinachineseiosllvmscanscannerxcode

Languages

Language:Swift 100.0%