【Android取证篇】渗透测试工具apk2url快速提取APK内的IP和URL地址-Toy模板网

这篇具有很好参考价值的文章主要介绍了【Android取证篇】渗透测试工具apk2url快速提取APK内的IP和URL地址。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

【Android取证篇】渗透测试工具apk2url快速提取APK内的IP和URL地址

通过渗透测试工具apk2url快速检索APK开发过程中没有删掉的URL地址，来发现一些搜索引擎、子域名查找不到的资源，从而进一步收集信息查找后台等—【蘇小沐】

1、实验环境

系统环境
Windows 11 专业工作站版，[23H2（22631.3085）]
Kali linux ，[v2023.4]
apk2url，[v1.2]

2、apk2url功能

apk2url 可以轻松地从 APK 文件中提取 URL 和 IP 端点，并对.txt输出进行过滤。这适用于红队、渗透测试人员和开发人员收集信息，以快速识别与应用程序关联的端点。

注意：为什么使用 apk2url？与 APKleaks、MobSF 和 AppInfoScanner 相比，apk2url 识别出具有附加功能的端点数量明显更多。

子域枚举：查找唯一域和子域
URL + URI 路径查找器：查找带有路径和 GET 参数的有趣 URL
IP 地址查找器：查找 IP 地址
日志端点源：APK中发现端点的日志文件名
易于安装：运行 install.sh
多APK支持：单次运行在多个APK上运行

【apk2url网址：https://github.com/n0mi1k/apk2url】

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

（一）安装apk2url源码

【拉取apk2url源码命令：git clone https://github.com/n0mi1k/apk2url】

git clone https://github.com/n0mi1k/apk2url

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

（二）安装apk2url依赖环境

【注意：apk2url 需要安装 apktool 和 jadx环境，可通过 apt 安装】

1、安装apktool

【安装apktool命令：sudo apt install apktool 】

sudo apt install apktool

需root权限运行，没切换root权限的记得加上sudo，已经是root权限可以不需要加sudo。

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

遇到Y，继续执行完毕如下：

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

2、安装jadx

【安装jadx命令：sudo apt install jadx 】

sudo apt install jadx

需root权限运行，没切换root权限的记得加上sudo，已经是root权限可以不需要加sudo。

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

【注意事项：Unable to locate packet】

安装报错：Unable to locate packet，即无法找到包，可以使用命令sudo apt-get update升级下系统。

**常见于系统刚安装或有组件未更新报错，软件源还来不及更新，所以才会无法找到包。**等命令执行完后，再继续执行sudo apt-get install安装就可以了。

【升级命令：sudo apt-get update】

sudo apt-get update

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

3、运行 install.sh 安装apk2url

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

【直接安装命令：./install.sh 】

./install.sh

进入./install.sh所在目录，以root权限运行。

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

至此，apk2url安装完成，输入apk2url显示如下。

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

（三）实战应用

以某"传销"APP为例。

1、开始分析

【启用apk2url命令：apk2url】

apk2url

【提取APK的url命令：apk2url /path/to/apk/file.apk】

apk2url /path/to/apk/file.apk

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

2、分析完成：输出endpoints

默认情况下，“endpoints”目录中有 2 个输出文件：

_uniqurls.txt //包含唯一的终结点域和 IP
_endpoints.txt //包含具有完整 URL 路径的终结点

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

endpoints文件夹

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

uniqurls.txt 内容，包含唯一的终结点域和 IP。

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

endpoints.txt内容，包含具有完整 URL 路径的终结点。

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

【*启用日志记录】

默认情况下，程序不会记录发现端点的 Android 文件名/路径。若要启用日志记录，请按如下方式运行：

apk2url /path/to/apk/file.apk log

总结

工具不是终点，而是起点，好的侦查案件思维、分析能力，分析方向都需要不断的积累进步！

需要更专业的还是比较推荐取证厂商的产品，省时省力。

书写片面，纯粹做个记录，有错漏之处欢迎指正。
公众号回复关键词【APK提取】自动获取资源合集；如需专业技术服务、业务合作等欢迎联系！！！
【声明：欢迎转发收藏，个人创作不易，喜欢记得点点赞，投币随缘！！！转载引用请注明出处，著作所有权归作者 [蘇小沐] 所有】
【注：资源文件收集于官网或互联网公开材料，仅供学习研究，如有侵权请联系删除，谢谢！】