安装
安装APKLeaks相当简单:
来自 PyPi
pip3 install apkleaks从来源
克隆存储库和安装要求:
git clone https://github.com/dwisiswant0/apkleakscd apkleaks/pip3 install -r requirements.txt
来自 Docker
通过运行以下命令拉取 Docker 镜像:
docker pull dwisiswant0/apkleaks:latest依赖关系
APKLeaks 利用jadx反汇编程序反编译 APK 文件。如果您的系统中没有 jadx,它会提示您下载它。
用法
简单地,
apkleaks -f ~/path/to/file.apkfrom Sourcepython3 apkleaks.py -f ~/path/to/file.apkor with Dockerdocker run -it --rm -v /tmp:/tmp dwisiswant0/apkleaks:latest -f /tmp/file.apk
选项
这是它支持的所有选项。
| 争论 | 描述 | 例子 |
|---|---|---|
| -f, --文件 | 要扫描的 APK 文件 | apkleaks -f file.apk |
| -o, --输出 | 写入文件结果(如果未设置则随机) | apkleaks -f file.apk -o results.txt |
| -p, --模式 | 自定义模式 JSON 的路径 | apkleaks -f file.apk -p custom-rules.json |
| -a, --参数 | 反汇编参数 | apkleaks -f file.apk --args="--deobf --log-level DEBUG" |
| --json | 另存为 JSON 格式 | apkleaks -f file.apk -o results.json --json |
输出
一般来说,如果你不提供-o参数,那么它会自动生成结果文件。
注意:默认情况下,它还会以文本格式保存结果,--json如果你想要 JSON 输出格式,请使用参数。
项目地址:https://github.com/dwisiswant0/apkleaks
原文始发于微信公众号(Ots安全):扫描 APK 文件以获取 URI、端点和机密
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论