【Android取证篇】渗透测试工具apk2url快速提取APK内的IP和URL地址

这篇具有很好参考价值的文章主要介绍了【Android取证篇】渗透测试工具apk2url快速提取APK内的IP和URL地址。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

【Android取证篇】渗透测试工具apk2url快速提取APK内的IP和URL地址

通过渗透测试工具apk2url快速检索APK开发过程中没有删掉的URL地址,来发现一些搜索引擎、子域名查找不到的资源,从而进一步收集信息查找后台等—【蘇小沐】

1、实验环境

系统环境
Windows 11 专业工作站版,[23H2(22631.3085)]
Kali linux ,[v2023.4]
apk2url,[v1.2]

2、apk2url功能

apk2url 可以轻松地从 APK 文件中提取 URL 和 IP 端点,并对.txt输出进行过滤。这适用于红队、渗透测试人员和开发人员收集信息,以快速识别与应用程序关联的端点。

注意:为什么使用 apk2url?与 APKleaks、MobSF 和 AppInfoScanner 相比,apk2url 识别出具有附加功能的端点数量明显更多。

  • 子域枚举:查找唯一域和子域

  • URL + URI 路径查找器:查找带有路径和 GET 参数的有趣 URL

  • IP 地址查找器:查找 IP 地址

  • 日志端点源 :APK中发现端点的日志文件名

  • 易于安装:运行 install.sh

  • 多APK支持:单次运行在多个APK上运行

【apk2url网址:https://github.com/n0mi1k/apk2url】

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

(一)安装apk2url源码

【拉取apk2url源码命令:git clone https://github.com/n0mi1k/apk2url

git clone https://github.com/n0mi1k/apk2url

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

(二)安装apk2url依赖环境

【注意:apk2url 需要安装 apktool 和 jadx环境,可通过 apt 安装】

1、安装apktool

【安装apktool命令:sudo apt install apktool

sudo apt install apktool

需root权限运行,没切换root权限的记得加上sudo,已经是root权限可以不需要加sudo。

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

遇到Y,继续执行完毕如下:

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

2、安装jadx

【安装jadx命令:sudo apt install jadx

sudo apt install jadx

需root权限运行,没切换root权限的记得加上sudo,已经是root权限可以不需要加sudo。

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

【注意事项:Unable to locate packet】

安装报错:Unable to locate packet,即无法找到包,可以使用命令sudo apt-get update升级下系统。

**常见于系统刚安装或有组件未更新报错,软件源还来不及更新,所以才会无法找到包。**等命令执行完后,再继续执行sudo apt-get install安装就可以了。

【升级命令:sudo apt-get update

sudo apt-get update

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

3、运行 install.sh 安装apk2url

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

【直接安装命令:./install.sh

./install.sh

进入./install.sh所在目录,以root权限运行。

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

至此,apk2url安装完成,输入apk2url显示如下。

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

(三)实战应用

以某"传销"APP为例。

1、开始分析

【启用apk2url命令:apk2url

apk2url

【提取APK的url命令:apk2url /path/to/apk/file.apk

apk2url /path/to/apk/file.apk

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

2、分析完成:输出endpoints

默认情况下,“endpoints”目录中有 2 个输出文件:

  • _uniqurls.txt //包含唯一的终结点域和 IP

  • _endpoints.txt //包含具有完整 URL 路径的终结点

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

endpoints文件夹

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

uniqurls.txt 内容,包含唯一的终结点域和 IP。

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

endpoints.txt内容,包含具有完整 URL 路径的终结点。

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

【*启用日志记录】

默认情况下,程序不会记录发现端点的 Android 文件名/路径。若要启用日志记录,请按如下方式运行:

apk2url /path/to/apk/file.apk log

总结

工具不是终点,而是起点,好的侦查案件思维、分析能力,分析方向都需要不断的积累进步!

需要更专业的还是比较推荐取证厂商的产品,省时省力。

书写片面,纯粹做个记录,有错漏之处欢迎指正。
公众号回复关键词【APK提取】自动获取资源合集;如需专业技术服务、业务合作等欢迎联系!!!
【声明:欢迎转发收藏,个人创作不易,喜欢记得点点赞,投币随缘!!!转载引用请注明出处,著作所有权归作者 [蘇小沐] 所有】
【注:资源文件收集于官网或互联网公开材料,仅供学习研究,如有侵权请联系删除,谢谢!】

记录
开始编辑:2024年 02月 27日
最后编辑:2024年 02月 28日

【往期精彩回顾】

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

▲ 【逆向分析篇】APK逆向脱壳过程

apk2url,# Android取证,电子取证,android,tcp/ip,网络协议

▲ 【Android取证篇】利用QuickLook插件快速预览APK信息文章来源地址https://www.toymoban.com/news/detail-839845.html

到了这里,关于【Android取证篇】渗透测试工具apk2url快速提取APK内的IP和URL地址的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 渗透测试工具——漏洞扫描工具

    技术原因 软件系统复杂性提高,质量难于控制,安全性降低 公用模块的使用引发了安全问题 经济原因 “柠檬市场”效应——安全功能是最容易删减的部分 环境原因 从传统的封闭、静态和可控变为开放、动态和难控 攻易守难 安全缺陷 安全性缺陷是信息系统或产品自身“与

    2023年04月09日
    浏览(53)
  • 渗透测试工具Burpsuite

    Burp Suite是一款流行的集成式Web应用程序安全测试工具套件,广泛应用于渗透测试、安全审计、黑盒测试和漏洞研究等Web安全领域。它由PortSwigger公司开发,提供可视化界面和扩展机制,支持各种安全测试,可通过代理截获HTTP和HTTPS请求,观察请求和响应,对请求进行修改和重

    2024年02月07日
    浏览(48)
  • 渗透测试工具——BurpSuite

    BurpSuite其实是由多个不同的小工具(功能模块)组成的集合,工具与工具之间可以联动 主要功能模块: Target:显示目标目录结构的-个功能 Proxy:拦截HTTP/HTTPS的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许拦截、查看修改在两个方向上的原始数据流 Intruder:

    2024年02月15日
    浏览(38)
  • 渗透测试工具(一) CS

    一、CobaltStrike 简称CS。 能够基于分布式的结构形态,实现单人或者团队的工作开展。易于上手。(对windows操作系统有很好的支持,但是对Linux系统来说,需要添加额外的插件) 点击进入下载地址 此CS是基于Linux系统启动的,需要在Linux系统中下载CS,最好下载4.5版本以上的,比较

    2024年02月11日
    浏览(41)
  • 网络测试工具—— iperf2 安卓APK 下载 及简单使用

    项目上有一款安卓车机加载局域网图片加载非常慢,所以需要测试一个安卓车机设备的带宽,经过调研后使用到了iperf2。 iperf2是一款开源的网络性能测试工具,用于测量TCP和UDP带宽质量。它支持测量最大TCP带宽,并具有多种参数和UDP特性。iperf2可以报告带宽、延迟抖动和数据

    2024年02月04日
    浏览(49)
  • 11种流行的渗透测试工具

    您是否一直在寻找最能满足您的Web应用程序和网络安全测试要求的渗透测试工具?您是否要比较和分析不同的渗透测试工具,并确定最适合您企业的工具?还是只是想知道那里有哪些工具以及它们的功能? 如果是,那么此博客已覆盖您。 无论是为了进行法规遵从性,安全性

    2024年02月01日
    浏览(43)
  • Burp Suite---渗透测试工具

    是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化

    2024年02月16日
    浏览(52)
  • 来自GitHub的系列渗透测试工具

    渗透测试 Kali - GNU / Linux发行版,专为数字取证和渗透测试而设计。(https://www.kali.org/) ArchStrike - 为安全专业人士和爱好者提供Arch GNU / Linux存储库。(https://archstrike.org/) BlackArch - 基于GNU / Linux的分布式渗透测试人员和安全研究人员。(BlackArch Linux - Penetration Testing Distribution Network

    2024年02月09日
    浏览(54)
  • 常用的渗透测试工具之 Nmap

    Nmap介绍: Nmap是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹、WAF识别及常见安全漏洞。它的图形化界面是Zenmap,分布式框架为Dnmap。 Nmap的主要特点如下所示: 主机探测: 探测

    2023年04月08日
    浏览(44)
  • 11款专家级渗透测试工具

    导语:在本文中,我们将深入研究渗透测试员用来挫败客户防御系统的工具。 渗透测试员,有时也称“道德黑客”,他们本质上是安全专家,负责对客户的网络或系统发起模拟攻击,以寻找潜在漏洞。他们的目标是展示恶意攻击者可能在何处,以及如何利用目标网络发起攻击

    2024年02月01日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包