扫描 APK 文件以获取 URI、端点和机密

admin 2023年3月21日18:24:42评论96 views字数 873阅读2分54秒阅读模式

扫描 APK 文件以获取 URI、端点和机密

安装

安装APKLeaks相当简单:

来自 PyPi

$ pip3 install apkleaks

从来源

克隆存储库和安装要求:

$ git clone https://github.com/dwisiswant0/apkleaks$ cd apkleaks/$ pip3 install -r requirements.txt

来自 Docker

通过运行以下命令拉取 Docker 镜像:

$ docker pull dwisiswant0/apkleaks:latest

依赖关系

APKLeaks 利用jadx反汇编程序反编译 APK 文件。如果您的系统中没有 jadx,它会提示您下载它。

用法

简单地,

$ apkleaks -f ~/path/to/file.apk# from Source$ python3 apkleaks.py -f ~/path/to/file.apk# or with Docker$ docker run -it --rm -v /tmp:/tmp dwisiswant0/apkleaks:latest -f /tmp/file.apk

选项

这是它支持的所有选项。

争论 描述 例子
-f, --文件 要扫描的 APK 文件 apkleaks -f file.apk
-o, --输出 写入文件结果(如果未设置则随机) apkleaks -f file.apk -o results.txt
-p, --模式 自定义模式 JSON 的路径 apkleaks -f file.apk -p custom-rules.json
-a, --参数 反汇编参数 apkleaks -f file.apk --args="--deobf --log-level DEBUG"
--json 另存为 JSON 格式 apkleaks -f file.apk -o results.json --json

输出

一般来说,如果你不提供-o参数,那么它会自动生成结果文件。

注意:默认情况下,它还会以文本格式保存结果,--json如果你想要 JSON 输出格式,请使用参数。

项目地址:https://github.com/dwisiswant0/apkleaks

扫描 APK 文件以获取 URI、端点和机密

原文始发于微信公众号(Ots安全):扫描 APK 文件以获取 URI、端点和机密

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月21日18:24:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   扫描 APK 文件以获取 URI、端点和机密http://cn-sec.com/archives/1619096.html

发表评论

匿名网友 填写信息