【Android取证篇】渗透测试工具apk2url快速提取APK内的IP和URL地址

【Android取证篇】渗透测试工具apk2url快速提取APK内的IP和URL地址

通过渗透测试工具apk2url快速检索APK开发过程中没有删掉的URL地址,来发现一些搜索引擎、子域名查找不到的资源,从而进一步收集信息查找后台等—【蘇小沐】

1、实验环境

系统环境
Windows 11 专业工作站版,[23H2(22631.3085)]
Kali linux ,[v2023.4]
apk2url,[v1.2]

2、apk2url功能

apk2url 可以轻松地从 APK 文件中提取 URL 和 IP 端点,并对.txt输出进行过滤。这适用于红队、渗透测试人员和开发人员收集信息,以快速识别与应用程序关联的端点。

注意:为什么使用 apk2url?与 APKleaks、MobSF 和 AppInfoScanner 相比,apk2url 识别出具有附加功能的端点数量明显更多。

  • 子域枚举:查找唯一域和子域

  • URL + URI 路径查找器:查找带有路径和 GET 参数的有趣 URL

  • IP 地址查找器:查找 IP 地址

  • 日志端点源 :APK中发现端点的日志文件名

  • 易于安装:运行 install.sh

  • 多APK支持:单次运行在多个APK上运行

【apk2url网址:https://github.com/n0mi1k/apk2url】

图片

(一)安装apk2url源码

【拉取apk2url源码命令:git clone https://github.com/n0mi1k/apk2url

git clone https://github.com/n0mi1k/apk2url

图片

(二)安装apk2url依赖环境

【注意:apk2url 需要安装 apktool 和 jadx环境,可通过 apt 安装】

1、安装apktool

【安装apktool命令:sudo apt install apktool

sudo apt install apktool

需root权限运行,没切换root权限的记得加上sudo,已经是root权限可以不需要加sudo。

图片

遇到Y,继续执行完毕如下:

图片

2、安装jadx

【安装jadx命令:sudo apt install jadx

sudo apt install jadx

需root权限运行,没切换root权限的记得加上sudo,已经是root权限可以不需要加sudo。

图片

【注意事项:Unable to locate packet】

安装报错:Unable to locate packet,即无法找到包,可以使用命令sudo apt-get update升级下系统。

**常见于系统刚安装或有组件未更新报错,软件源还来不及更新,所以才会无法找到包。**等命令执行完后,再继续执行sudo apt-get install安装就可以了。

【升级命令:sudo apt-get update

sudo apt-get update

图片

3、运行 install.sh 安装apk2url

图片

【直接安装命令:./install.sh

./install.sh

进入./install.sh所在目录,以root权限运行。

图片

至此,apk2url安装完成,输入apk2url显示如下。

图片

(三)实战应用

以某"传销"APP为例。

1、开始分析

【启用apk2url命令:apk2url

apk2url

【提取APK的url命令:apk2url /path/to/apk/file.apk

apk2url /path/to/apk/file.apk

图片

2、分析完成:输出endpoints

默认情况下,“endpoints”目录中有 2 个输出文件:

  • _uniqurls.txt //包含唯一的终结点域和 IP

  • _endpoints.txt //包含具有完整 URL 路径的终结点

图片

endpoints文件夹

图片

uniqurls.txt 内容,包含唯一的终结点域和 IP。

图片

endpoints.txt内容,包含具有完整 URL 路径的终结点。

图片

【*启用日志记录】

默认情况下,程序不会记录发现端点的 Android 文件名/路径。若要启用日志记录,请按如下方式运行:

apk2url /path/to/apk/file.apk log

总结

工具不是终点,而是起点,好的侦查案件思维、分析能力,分析方向都需要不断的积累进步!

需要更专业的还是比较推荐取证厂商的产品,省时省力。

书写片面,纯粹做个记录,有错漏之处欢迎指正。
公众号回复关键词【APK提取】自动获取资源合集;如需专业技术服务、业务合作等欢迎联系!!!
【声明:欢迎转发收藏,个人创作不易,喜欢记得点点赞,投币随缘!!!转载引用请注明出处,著作所有权归作者 [蘇小沐] 所有】
【注:资源文件收集于官网或互联网公开材料,仅供学习研究,如有侵权请联系删除,谢谢!】

记录
开始编辑:2024年 02月 27日
最后编辑:2024年 02月 28日

【往期精彩回顾】

图片

▲ 【逆向分析篇】APK逆向脱壳过程

图片

▲ 【Android取证篇】利用QuickLook插件快速预览APK信息

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/441209.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Spring基础

spring讲义 spring官网 下文中所有项目都是通过 maven 构建的quickstart项目 csdn比较好的博客 1.什么是Spring框架 它是一个容器,帮助解决企业开发的难度,减轻对项目模块之间的管理,类和类之间的管理,帮助开发人员创建对象&a…

Linux——进程间通信

目录 进程间通信介绍 什么是进程间通信 为什么要进行进程间通信 怎么做到进程间通信 管道 管道的原理 匿名管道 pipe函数 简单线程池 管道读写的规则 命名管道 创建一个管道文件 在代码中创建管道 在代码中删除管道 命名管道实现serve与client通信 system V共享…

数组连续和 - 华为OD统一考试(C卷)

OD统一考试(C卷) 分值: 100分 题解: Java / Python / C 题目描述 给定一个含有N个正整数的数组,求出有多少连续区间(包括单个正整数),它们的和大于等于 x。 输入描述 第一行为两个…

掌握Python操作Word:从基础到高级全覆盖

掌握Python操作Word:从基础到高级全覆盖 引言Python操作Word的基础文档的创建与打开文档的基本操作 创建和打开Word文档创建新的Word文档打开现有文档读取文档内容修改现有文档 编辑文档内容添加和编辑文本设置格式插入标题 处理文档结构操作段落列表的处理表格的操…

董宇辉所有商标已转到与辉同行名下!

近日董宇辉此前由东方优选申请的所有商标已转到与辉同行主体名下,普推知产老杨经检索发现,这些商标都是2022年6月由东方优选提交申请,在2023年12月28时提交商标转让,最近转让成功,转让周期是2个半月左右。 转让的商标除…

Windows11下载、安装和配置JDK(包含多个版本的JDK配置)

下载JDK17 下载地址 JDK_DOWNLOAD选择JDK17版本 安装JDK17 双击打开安装包 -> 选择下一步 -> 选择安装路径(注意不要安装在带有中文的路径下)->修改完路径后点击下一步->安装完成。 检验安装是否成功,打开cmd,输…

C#中实现接口的一些小知识(C#用abstract或virtual来实现接口成员)

文章目录 不可用的修饰可用的修饰非抽象类实现接口抽象类实现接口抽象类与接口方法同名时一同实现 不可用的修饰 在C#中实现接口时,我们不能直接使用static或const来实现接口成员,因为接口中的成员默认都是实例成员,并且它们表示一种契约&am…

每日学习总结20240308

每日总结 20240305 常用控件 QPushButton(按钮):用于触发操作或响应用户点击事件。QLabel(标签):用于显示文本或图像。QLineEdit(行编辑器):单行文本输入框&#xff0…

Python学习笔记-Flask实现简单的抽奖程序(增加图片显示)

1.创建static文件夹,存放图片文件 2.hero列表数据更改为要抽奖的图片名 3.html中可以编写python语句,遍历hero列表内容渲染到表格中 4.在点击随机抽取后,可以获得名称,然后使用img标签,将获取的名称拼接到路径中 3.初始页面,访问127.0.0.1:5000/index 4.点击随机抽取后 5.py…

方阵的特征值与特征向量

目录 特征值 & 特征向量 相关性质 特征值 & 特征向量 相关性质

java(框架) springboot-1 基础使用+mybaits使用

学习视频:b站黑马java教程 tomcat spring-boot工程内嵌了tomcat服务器 所有请求经过DispatcherServlet(实现servlet接口的类)(核心控制器/前端控制器)处理,再通过DispatcherServlet转发给各个controller。 最后通过DispatcherServlet给浏览器响应数据…

3D数字孪生运行不起来?该检查你的电脑配置了

运行3D数字孪生项目通常需要一定的计算资源和图形处理能力。以下是一些常见的电脑配置要求,可以作为参考:1处理器(CPU):推荐使用多核心处理器,如Intel Core i7或更高级别的处理器。较高的时钟频率和较大的缓…

RocketMQ的事务消息是如何实现的?

RocketMQ的事务消息是通过 TransactionListener接口来实现的。 在发送事务消息时,首先向RocketMQ Broker 发送一条‘half消息’(半消息),半消息将被存储在broker端的事务消息日志中,但是这个消息还不能被消费者消费。 接下来,在半消息发送成功后,应用程序通过执行本地事务…

msvcr110.dll丢失的5种修复方法,快速修复msvcr110.dll缺失问题

MSVCR110.dll文件的丢失可能会引发一系列的问题与不便,严重影响到用户的计算机使用体验。首先,由于MSVCR110.dll是Microsoft Visual C Redistributable Package的一部分,它的缺失可能导致许多基于此运行库编译的应用程序无法正常启动或运行&a…

52. N 皇后 II

52. N 皇后 II 题目-困难难度1. 回溯 题目-困难难度 n 皇后问题 研究的是如何将 n 个皇后放置在 n n 的棋盘上,并且使皇后彼此之间不能相互攻击。 给你一个整数 n ,返回 n 皇后问题 不同的解决方案的数量。 示例 1: 输入:n …

蓝桥杯集训·每日一题2024 (二分,双指针)

前言: 开学了,平时学习的压力也逐渐大起来了,不过还算可以接受,等到后面阶段考的时候就不一样了,我目前为了转专业退选了很多课,这些课我都需要花时间来刷绩点,不然保研就没有竞争力了。我自己会…

人工蜂群算法

人工蜂群算法 人工蜂群算法(Artificial Bee Colony Optimization,ABC)是一种基于蜜蜂觅食行为的优化算法,由土耳其学者Karaboga于2005年提出,算法模拟蜜蜂的采蜜行为对优化问题进行求解。 算法原理 ABC算法的核心思想是将优化问…

STM32基础--构建自己的固件库

CMSIS 标准及库层次关系 因为基于 Cortex 系列芯片采用的内核都是相同的,区别主要为核外的片上外设的差异,这些差异却导致软件在同内核,不同外设的芯片上移植困难。为了解决不同的芯片厂商生产的 Cortex 微控制器软件的兼容性问题&#xff0…

API可视化编排,提高API可复用率

在数字化时代,API(应用程序编程接口)已成为不同软件应用之间沟通的桥梁。然而,如何高效管理、编排和复用这些API,成为了企业和开发者面临的重要挑战。随着技术的不断进步,RestCloud API可视化编排应运而生&…

PCIE的TLP包的封包解包原理

前言:开始pcie项目之前需要知道,本次项目我们是使用现有的框架RIFFA框架去完成设计的,因此比起具体代码的含义,更注重框架的使用。在开始项目之前需要了解PCIE的组建包过程。 一、TLP包的基本格式: 1.1整体包结构概述…