【Android取证篇】渗透测试工具apk2url快速提取APK内的IP和URL地址
通过渗透测试工具apk2url快速检索APK开发过程中没有删掉的URL地址,来发现一些搜索引擎、子域名查找不到的资源,从而进一步收集信息查找后台等—【蘇小沐】
1、实验环境
系统环境 |
---|
Windows 11 专业工作站版,[23H2(22631.3085)] |
Kali linux ,[v2023.4] |
apk2url,[v1.2] |
2、apk2url功能
apk2url 可以轻松地从 APK 文件中提取 URL 和 IP 端点,并对.txt输出进行过滤。这适用于红队、渗透测试人员和开发人员收集信息,以快速识别与应用程序关联的端点。
注意:为什么使用 apk2url?与 APKleaks、MobSF 和 AppInfoScanner 相比,apk2url 识别出具有附加功能的端点数量明显更多。
-
子域枚举:查找唯一域和子域
-
URL + URI 路径查找器:查找带有路径和 GET 参数的有趣 URL
-
IP 地址查找器:查找 IP 地址
-
日志端点源 :APK中发现端点的日志文件名
-
易于安装:运行
install.sh
-
多APK支持:单次运行在多个APK上运行
【apk2url网址:https://github.com/n0mi1k/apk2url】
(一)安装apk2url源码
【拉取apk2url源码命令:git clone https://github.com/n0mi1k/apk2url
】
git clone https://github.com/n0mi1k/apk2url
(二)安装apk2url依赖环境
【注意:apk2url 需要安装 apktool 和 jadx环境,可通过 apt
安装】
1、安装apktool
【安装apktool命令:sudo apt install apktool
】
sudo apt install apktool
需root权限运行,没切换root权限的记得加上sudo,已经是root权限可以不需要加sudo。
遇到Y,继续执行完毕如下:
2、安装jadx
【安装jadx命令:sudo apt install jadx
】
sudo apt install jadx
需root权限运行,没切换root权限的记得加上sudo,已经是root权限可以不需要加sudo。
【注意事项:Unable to locate packet】
安装报错:Unable to locate packet,即无法找到包,可以使用命令sudo apt-get update
升级下系统。
**常见于系统刚安装或有组件未更新报错,软件源还来不及更新,所以才会无法找到包。**等命令执行完后,再继续执行sudo apt-get install安装就可以了。
【升级命令:sudo apt-get update
】
sudo apt-get update
3、运行 install.sh 安装apk2url
【直接安装命令:./install.sh
】
./install.sh
进入./install.sh所在目录,以root权限运行。
至此,apk2url
安装完成,输入apk2url显示如下。
(三)实战应用
以某"传销"APP为例。
1、开始分析
【启用apk2url
命令:apk2url
】
apk2url
【提取APK的url命令:apk2url /path/to/apk/file.apk
】
apk2url /path/to/apk/file.apk
2、分析完成:输出endpoints
默认情况下,“endpoints”目录中有 2 个输出文件:
-
_uniqurls.txt //包含唯一的终结点域和 IP
-
_endpoints.txt //包含具有完整 URL 路径的终结点
endpoints文件夹
uniqurls.txt 内容,包含唯一的终结点域和 IP。
endpoints.txt内容,包含具有完整 URL 路径的终结点。
【*启用日志记录】
默认情况下,程序不会记录发现端点的 Android 文件名/路径。若要启用日志记录,请按如下方式运行:
apk2url /path/to/apk/file.apk log
总结
工具不是终点,而是起点,好的侦查案件思维、分析能力,分析方向都需要不断的积累进步!
需要更专业的还是比较推荐取证厂商的产品,省时省力。
书写片面,纯粹做个记录,有错漏之处欢迎指正。
公众号回复关键词【APK提取】自动获取资源合集;如需专业技术服务、业务合作等欢迎联系!!!
【声明:欢迎转发收藏,个人创作不易,喜欢记得点点赞,投币随缘!!!转载引用请注明出处,著作所有权归作者 [蘇小沐] 所有】
【注:资源文件收集于官网或互联网公开材料,仅供学习研究,如有侵权请联系删除,谢谢!】
记录 |
---|
开始编辑:2024年 02月 27日 |
最后编辑:2024年 02月 28日 |
【往期精彩回顾】
▲ 【逆向分析篇】APK逆向脱壳过程
文章来源:https://www.toymoban.com/news/detail-839845.html
▲ 【Android取证篇】利用QuickLook插件快速预览APK信息文章来源地址https://www.toymoban.com/news/detail-839845.html
到了这里,关于【Android取证篇】渗透测试工具apk2url快速提取APK内的IP和URL地址的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!