APKLeaks是一款功能强大的APK文件安全分析工具,该工具可以帮助广大研究人员扫描目标APK文件中的URI、端点和敏感信息,可以有效地实现针对APK的数据收集与分析任务。
pyaxmlparser>=0.3.24
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。
源码安装
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/dwisiswant0/apkleaks.git然后切换到项目目录中,使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件:
cd apkleakspip install -r requirements.txt
PyPi安装
pip3 install apkleaksDocker使用
运行以下命令拉取 Docker 镜像:
docker pull dwisiswant0/apkleaks:latest依赖项
APKLeaks 使用jadx反汇编程序来反编译 APK 文件。如果您的系统中没有 jadx,它会提示您下载它。
apkleaks -f ~/path/to/file.apk源码使用方法$ python3 apkleaks.py -f ~/path/to/file.apkDocker使用方法$ docker run -it --rm -v /tmp:/tmp dwisiswant0/apkleaks:latest -f /tmp/file.apk
下面给出的是当前版本APKLeaks支持的参数选项:
| 参数选项 | 描述 | 使用样例 |
| -f, --file | 要扫描的APK文件 | apkleaks -f file.apk |
| -o, --output | 将结果写入文件 | apkleaks -f file.apk -o results.txt |
| -p, --pattern | 自定义模式的JSON路径 | apkleaks -f file.apk -p custom-rules.json |
| -a, --args | 反汇编程序参数 | apkleaks -f file.apk --args="--deobf --log-level DEBUG" |
| --json | 将结果保存为JSON格式 | apkleaks -f file.apk -o results.json --json |
一般来说,如果不提供-o参数的话,该工具将自动生成结果文件。默认情况下,它还会以文本格式保存结果,如果您想要 JSON 输出格式,请使用--json参数。
自定义模式
我们还可以通过下列方式在JSON文件格式中提供敏感搜索规则来实现自定义搜索模式:
--pattern /path/to/custom-rules.json下面给出的是自定义模式文件示例:
// custom-rules.json{"Amazon AWS Access Key ID": "AKIA[0-9A-Z]{16}",// ...}
要使用这些自定义规则运行该工具,请使用以下命令:
$ apkleaks -f /path/to/file.apk -p rules.json -o ~/Documents/apkleaks-results.txt参数(反汇编程序)
我们给予用户完全的自由来传递反汇编器参数。例如,如果你想在jadx反编译过程中激活线程,你可以添加-a/--args参数,例如:--args="--threads-count 5"。
apkleaks -f /path/to/file.apk -a "--deobf --log-level DEB
本项目的开发与发布遵循Apache-2.0开源许可协议。
项目地址
APKLeaks:
https://github.com/dwisiswant0/apkleaks
原文始发于微信公众号(乌雲安全):一款针对APK文件的数据收集与分析工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论