通过渗透测试工具apk2url快速检索APK开发过程中没有删掉的URL地址,来发现一些搜索引擎、子域名查找不到的资源,从而进一步收集信息查找后台等---【蘇小沐】
apk2url,[v1.2] |
Kali linux ,[v2023.4] |
Windows 11 专业工作站版,[23H2(22631.3085)] |
apk2url 可以轻松地从 APK 文件中提取 URL 和 IP 端点,并对.txt输出进行过滤。这适用于红队、渗透测试人员和开发人员收集信息,以快速识别与应用程序关联的端点。
注意:为什么使用 apk2url?与 APKleaks、MobSF 和 AppInfoScanner 相比,apk2url 识别出具有附加功能的端点数量明显更多。
-
子域枚举:查找唯一域和子域
-
URL + URI 路径查找器:查找带有路径和 GET 参数的有趣 URL
-
IP 地址查找器:查找 IP 地址
-
日志端点源 :APK中发现端点的日志文件名
-
易于安装:运行
install.sh
-
多APK支持:单次运行在多个APK上运行
【apk2url网址:https://github.com/n0mi1k/apk2url】
1
(一)
安装apk2url源码
git clone https://github.com/n0mi1k/apk2url
】git clone https://github.com/n0mi1k/apk2url
安装apk2url依赖环境
apt
安装】【安装apktool命令:sudo apt install apktool
】
sudo apt install apktool
需root权限运行,没切换root权限的记得加上sudo,已经是root权限可以不需要加sudo。
遇到Y,继续执行完毕如下:
2
安装jadx
【安装jadx命令:sudo apt install jadx
】
sudo apt install jadx
需root权限运行,没切换root权限的记得加上sudo,已经是root权限可以不需要加sudo。
【注意事项:Unable to locate packet】
安装报错:Unable to locate packet,即无法找到包,可以使用命令sudo apt-get update
升级下系统。
常见于系统刚安装或有组件未更新报错,软件源还来不及更新,所以才会无法找到包。等命令执行完后,再继续执行sudo apt-get install安装就可以了。
【升级命令:sudo apt-get update
】
sudo apt-get update
3
运行 install.sh 安装apk2url
【直接安装命令:./install.sh
】
./install.sh
进入./install.sh所在目录,以root权限运行。
至此,apk2url
安装完成,输入apk2url显示如下。
3
以某"传销"APP为例。
【启用apk2url
命令:apk2url
】
apk2url
【提取APK的url命令:apk2url /path/to/apk/file.apk
】
apk2url /path/to/apk/file.apk
默认情况下,“endpoints”目录中有 2 个输出文件:
-
<apkname>_uniqurls.txt //包含唯一的终结点域和 IP
-
<apkname>_endpoints.txt //包含具有完整 URL 路径的终结点
endpoints文件夹
【*启用日志记录】
默认情况下,程序不会记录发现端点的 Android 文件名/路径。若要启用日志记录,请按如下方式运行:
apk2url /path/to/apk/file.apk log
工具不是终点,而是起点,好的侦查案件思维、分析能力,分析方向都需要不断的积累进步!
需要更专业的还是比较推荐取证厂商的产品,省时省力。
书写片面,纯粹做个记录,有错漏之处欢迎指正。
公众号回复关键词【APK提取】自动获取资源合集,如链接失效请留言,便于及时更新。
【声明:欢迎转发收藏,喜欢记得点点赞!转载引用请注明出处,著作所有权归作者 [蘇小沐] 所有】
【注:本文的软件资源等收集于官网或互联网共享,如有侵权请联系删除,谢谢!】
记录 |
开始编辑:2024年 02月 27日 |
|
END
原文始发于微信公众号(DFIR蘇小沐):【Android取证篇】渗透测试工具apk2url快速提取APK内的IP和URL地址
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论