【Android取证篇】渗透测试工具apk2url快速提取APK内的IP和URL地址

最新推荐文章于 2024-06-05 15:17:17 发布
最新推荐文章于 2024-06-05 15:17:17 发布
阅读量3.3k 收藏 32
点赞数 22
分类专栏: # Android取证 电子取证 文章标签: android tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NDASH/article/details/136572387
版权

【Android取证篇】渗透测试工具apk2url快速提取APK内的IP和URL地址

通过渗透测试工具apk2url快速检索APK开发过程中没有删掉的URL地址,来发现一些搜索引擎、子域名查找不到的资源,从而进一步收集信息查找后台等—【蘇小沐】

1、实验环境

系统环境
Windows 11 专业工作站版,[23H2(22631.3085)]
Kali linux ,[v2023.4]
apk2url,[v1.2]

2、apk2url功能

apk2url 可以轻松地从 APK 文件中提取 URL 和 IP 端点,并对.txt输出进行过滤。这适用于红队、渗透测试人员和开发人员收集信息,以快速识别与应用程序关联的端点。

注意:为什么使用 apk2url?与 APKleaks、MobSF 和 AppInfoScanner 相比,apk2url 识别出具有附加功能的端点数量明显更多。

  • 子域枚举:查找唯一域和子域

  • URL + URI 路径查找器:查找带有路径和 GET 参数的有趣 URL

  • IP 地址查找器:查找 IP 地址

  • 日志端点源 :APK中发现端点的日志文件名

  • 易于安装:运行 install.sh

  • 多APK支持:单次运行在多个APK上运行

【apk2url网址:https://github.com/n0mi1k/apk2url】

图片

(一)安装apk2url源码

【拉取apk2url源码命令:git clone https://github.com/n0mi1k/apk2url

git clone https://github.com/n0mi1k/apk2url

图片

(二)安装apk2url依赖环境

【注意:apk2url 需要安装 apktool 和 jadx环境,可通过 apt 安装】

1、安装apktool

【安装apktool命令:sudo apt install apktool

sudo apt install apktool

需root权限运行,没切换root权限的记得加上sudo,已经是root权限可以不需要加sudo。

图片

遇到Y,继续执行完毕如下:

图片

2、安装jadx

【安装jadx命令:sudo apt install jadx

sudo apt install jadx

需root权限运行,没切换root权限的记得加上sudo,已经是root权限可以不需要加sudo。

图片

【注意事项:Unable to locate packet】

安装报错:Unable to locate packet,即无法找到包,可以使用命令sudo apt-get update升级下系统。

**常见于系统刚安装或有组件未更新报错,软件源还来不及更新,所以才会无法找到包。**等命令执行完后,再继续执行sudo apt-get install安装就可以了。

【升级命令:sudo apt-get update

sudo apt-get update

图片

3、运行 install.sh 安装apk2url

图片

【直接安装命令:./install.sh

./install.sh

进入./install.sh所在目录,以root权限运行。

图片

至此,apk2url安装完成,输入apk2url显示如下。

图片

(三)实战应用

以某"传销"APP为例。

1、开始分析

【启用apk2url命令:apk2url

apk2url

【提取APK的url命令:apk2url /path/to/apk/file.apk

apk2url /path/to/apk/file.apk

图片

2、分析完成:输出endpoints

默认情况下,“endpoints”目录中有 2 个输出文件:

  • _uniqurls.txt //包含唯一的终结点域和 IP

  • _endpoints.txt //包含具有完整 URL 路径的终结点

图片

endpoints文件夹

图片

uniqurls.txt 内容,包含唯一的终结点域和 IP。

图片

endpoints.txt内容,包含具有完整 URL 路径的终结点。

图片

【*启用日志记录】

默认情况下,程序不会记录发现端点的 Android 文件名/路径。若要启用日志记录,请按如下方式运行:

apk2url /path/to/apk/file.apk log

总结

工具不是终点,而是起点,好的侦查案件思维、分析能力,分析方向都需要不断的积累进步!

需要更专业的还是比较推荐取证厂商的产品,省时省力。

书写片面,纯粹做个记录,有错漏之处欢迎指正。
公众号回复关键词【APK提取】自动获取资源合集;如需专业技术服务、业务合作等欢迎联系!!!
【声明:欢迎转发收藏,个人创作不易,喜欢记得点点赞,投币随缘!!!转载引用请注明出处,著作所有权归作者 [蘇小沐] 所有】
【注:资源文件收集于官网或互联网公开材料,仅供学习研究,如有侵权请联系删除,谢谢!】

记录
开始编辑:2024年 02月 27日
最后编辑:2024年 02月 28日

【往期精彩回顾】

图片

▲ 【逆向分析篇】APK逆向脱壳过程

图片

▲ 【Android取证篇】利用QuickLook插件快速预览APK信息

DFIR蘇小沐
关注
  • 22
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android渗透测试便携集成环境
02-06
它是同类 Android 安全分析工具之一,是 Android 应用程序安全评估、Android 取证Android 恶意软件分析所需的所有工具的一站式解决方案。 工具包含: Android Debug Bridge Apktool AndroBugs Framework ...
GB28181国标测试工具
09-26
GB28181国标测试工具是一款针对中国国家标准GB28181-2011进行系统兼容性和功能验证的专业软件。该标准主要应用于我国的公共安全视频监控网络系统,旨在统一不同设备和平台之间的通信协议,实现跨区域、跨部门的视频...
Android手机APK程序逆向分析取证.pdf
09-21
Android手机APK程序逆向分析取证.pdf
取证专栏——手机&APK&二进制
weixin_63576152的博客
09-06 1452
(5)IDA解析后的数据在伪代码界面是小端序存储的,如果看到一长串16进制数据,那么很可能是多个16进制数据合在了一起,并且顺序是反的,比如v1 = 0xE45D8CAB,真实的数据应该是v1[0] = 0xAB,v1[1] = 0x8C,v1[2] = 0x5D,v1[3] = 0xE4。①普通恶意:比如给某个路径下的文件进行字节加密,导致文件不可正常显示,这也是最经典的,对于这类恶意程序,说到底就是二进制修改,写个解密脚本就能恢复,关键就是找加密逻辑,简单的byte[i]++也有,难的密上加密也有。
【电子数据取证APK提取方法
最新发布
longxintec的博客
06-05 902
通过提取出来的APK我们可以获取到大量数据信息,例如服务器IP,可疑邮箱、可疑电话等等,并且这些APK很可能在安装的时候侵略我们手机内部的存储文件,将个人私密信息泄露出去,我们要利用好每一个提取技巧把APK提取出来作为分析,能够帮助我们平时更好的了解各种APK。1、打开chrome或是edge浏览器,按F12打开调试模式,把浏览器模拟成手机,方法如下所示:使用本文中概述的方法,我们可以使用Wireshark从流量包中提取各种文件。2、在手机QQ内切换到【联系人】,打开【设备】--【我的电脑】。
提取APK中的URL地址
技术超强的网络安全平台
04-16 7739
一、目的   客户端渗透测试前期信息收集过程中可以在APK中检索开发过程中没有删掉的URL地址,在这些地址中可能会发现后台、搜索引擎、子域名查找不到的一些资源。 二、操作 这里我使用任意一款APP进行测试 反编译APK文件 apktool d <xxx.apk> 1 将反编译的文件zip打包发送到li...
渗透测试工具大全
2401_84466336的博客
05-24 1213
所有工具仅能在取得足够合法授权的企业安全建设中使用,在使用所有工具过程中,您应确保自己所有行为符合当地的法律法规。如您在使用所有工具的过程中存在任何非法行为,您将自行承担所有后果,所有工具所有开发者和所有贡献者不承担任何法律及连带责任。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。3不会收取任何广告费用,展示的所有工具链接与本人无任何利害关系。
【操作系统】Penetration Suite Toolkit 专为渗透测试打造的武器库 v5.0
qq_47493625的博客
04-30 1983
人工智能、安卓工具、免杀工具、审计工具、连接工具、破解工具、夺旗工具、数据库工具、字典工具、磁盘工具、编辑工具、漏洞工具、取证工具、内网工具、网络工具、逆向工具、扫描工具、权限工具、社工工具、流量工具等。这个封装的虚拟机可以堪称是渗透测试的武器库了,啥工具都有,真正做到了工欲善其事,必先利其器!相关截图。
140+ 款常用安全工具分类汇总,全网最全清单,只此一份!(内含工具获取链接,收藏不迷路)
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
06-01 1180
本文汇总了140+款常用的安全工具,覆盖渗透测试的各个环节,黑客及安全从业者的常用工具几乎都涵盖了,若有缺失,欢迎随时留言补充!
渗透之——Metasploit命令及模块
热门推荐
冰河的专栏
01-26 3万+
show exploits 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击载荷。 search name 查找metasploit框架中所有的渗透攻击和其他模块。 info 展示出制定渗透攻击或模块的相关信息。 use name 装载一个渗透攻...
PentestBOX教程(三)
05-31 802
一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一。这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。 它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。 PentestBox官网:https://pentestbox.org/zh/
120+款常用网络安全工具介绍及对应获取地址--持续更新
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
12-13 2300
Source Insight是一个强大的面向项目的编程编辑器、代码浏览器和分析器,通过工程的管理可实现多文件代码中的变量、函数的快速定位和搜索,并且对每个打开的源代码中的变更和函数的程序语句进行彩色显示等功能。是一种简单的bash脚本,用于搜索提取或挂载的固件文件系统中可能感兴趣的内容,如/etc/shadwo,/etc/passwd,/etc/ssl目录,SSL相关文件如.pem,.crt,配置文件,脚本文件,其他bin文件,admin,password等关键词,服务器,URLIP地址等。
基于C和Java的Microsoft & Unix文件系统及硬盘取证工具设计源码
05-27
本设计源码提供了一个基于C和Java的Microsoft & Unix文件系统...该项目旨在为取证专家提供一套高效、便捷的文件系统及硬盘取证工具,支持文件系统分析、数据恢复、证据提取等功能,帮助专家更好地管理和使用取证资源。
夺旗赛 CTF 六大方向基础工具简介集合(MISC,WEB,Crypto,Reverse,Pwn,Mobile)
小哈里的博客
01-14 2万+
1、MISC方向 杂项往往是不能被归到其他类别里的题目,所以什么样的题都有,工具也很杂。 主要的分类有: 1、视频音频图片类 Stegsolve.jar 一款图像隐写工具,支持使用不同方式解除图像隐写,是图像隐写的必备工具。可以破解色道隐写等,需要JAVA环境。 QR_Research.exe 用于扫描二维码,有些题目需要自己准备二维码定位角图用p图工具p上去 Audacity.exe 运行于windows的常用音频隐写工具 outguess(linux) 开源隐写算法,支持各种格式的文件,C语言编写 M
【微信取证遇到微信昵称、微信号、微信账号、微信ID一次性区分清楚
蘇小沐的电子数据取证博客
11-14 2万+
【微信取证遇到微信昵称、微信号、微信账号、微信ID一次性区分清楚 ​ 区别于"看得见、看不见"之间—【suy】 文章目录【微信取证遇到微信昵称、微信号、微信账号、微信ID一次性区分清楚(一)微信账号(ID)-"永久唯一性"(二)微信号-"短期唯一性"1、微信号设置规则2、微信名可改版本3、修改微信号条件4、修改微信号路径(三)微信昵称-"不唯一"总结 (一)微信账号(ID)-“永久唯一性” ​ 微信账号是系统自动生成的原始微信账号ID,以"wxid_"开头,初始默认的微信账号=微信号。 ​ 每个微信
【FTK Imager】FTK Imager制作镜像详细介绍
蘇小沐的电子数据取证博客
11-26 1万+
FTK Imager制作镜像详细介绍 以DD镜像制造为例,详细介绍了FTK Imager创建镜像的过程,记得大学的时候学习这些没什么教程,找到的资料也是语焉不详,故在此啰嗦一番—【suy】 文章目录FTK Imager制作镜像详细介绍一、磁盘镜像制作步骤(一)选择源证据类型1、路径:文件(F)->创建磁盘映像(C)->选择源->物理驱动器(P)(二)选择需要做的磁盘(三)选择镜像类型(四)填写案件信息(可选)(五)设置镜像参数!1、镜像保存位置、镜像名2、是否分卷!!!默认分卷不分卷3、加
【电子取证:FTK Imager 】DD、E01系统镜像动态仿真
蘇小沐的电子数据取证博客
10-26 1万+
【电子取证:FTK Imager 】DD、E01系统镜像动态仿真 ​ 星河滚烫,人生有理想! ​ —【suy999】 文章目录【电子取证:FTK Imager 】DD、E01系统镜像动态仿真一、DD、E01系统镜像动态仿真(一)使用到的软件1、FTK Imager (v4.5.0.3)2、VMware Workstation 15 Pro (v15.5.2)(二)FTK Imager 挂载镜像1、选择 Imager Mounting2、选择系统镜像挂载*"注意一"!!!(三)VMware新
python使用pyppeteer并发请求十万个url,判断该url不是html,js,css,img等之后就行页面截图,通过图像识别该图片找到点击下载的地方进行点击,然后通过拦截器拦截到含有.apkurl保存到数据库并停止此刻的线程
05-26
这个需求可以通过以下步骤实现: 1. 使用多线程或异步库(如asyncio)并发请求十万个url,并使用pyppeteer对每个url进行截图; 2. 对每个截图进行图像识别,找到点击下载的地方进行点击; 3. 在pyppeteer中使用拦截器,拦截包含.apkurl并将其保存到数据库; 4. 当数据库中.apk数量达到一定阈值后,停止所有线程。 以下是一个可能的实现代码: ``` python import asyncio import re from io import BytesIO from PIL import Image from pyppeteer import launch MAX_APK_COUNT = 1000 # 停止下载的阈值 apk_count = 0 # 已下载的apk数量 async def scrape_page(url): global apk_count browser = await launch() page = await browser.newPage() await page.goto(url) content_type = await page.evaluate('() => document.contentType') if 'html' not in content_type and \ 'javascript' not in content_type and \ 'css' not in content_type and \ 'image' not in content_type: # 如果不是html,js,css,img等类型,则进行截图 screenshot = await page.screenshot(fullPage=True) image = Image.open(BytesIO(screenshot)) # 进行图像识别,找到点击下载的地方进行点击 # ... # 在pyppeteer中使用拦截器,拦截包含.apkurl并将其保存到数据库 requests = await page.content() apk_urls = re.findall(r'https?:\/\/.*\.apk', requests) for apk_url in apk_urls: # 将apk_url保存到数据库 # ... apk_count += 1 if apk_count >= MAX_APK_COUNT: # 如果已下载的apk数量达到阈值,停止所有线程 await browser.close() return await browser.close() async def main(): urls = [...] # 十万个url tasks = [] for url in urls: task = asyncio.create_task(scrape_page(url)) tasks.append(task) await asyncio.gather(*tasks) if __name__ == '__main__': asyncio.run(main()) ``` 需要注意的是,由于pyppeteer是基于Chromium的,因此在并发请求大量页面时,可能会占用大量的内存和CPU资源。如果遇到性能问题,可以尝试使用分布式或者其他解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DFIR蘇小沐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值