知识点:
- 小程序 ——> 外在 ——> 资产收集
- APP ——> 外在、内在 ——> 资产收集
演示案例:
- APP:外在抓包 ——> Fd、茶杯、Burp
- APP:外在封包 ——> 封包监听工具
- APP:内在提取 ——> AppInfoScanner
-
使用工具:AppInfoScanner
—— 提取APP中涉及到的URl地址、IP地址、关键字等信息
工具地址:https://github.com/kelvinBen/AppinfoScanner
作用:可以在安卓、ios上进行信息收集
运行(基础版)
—— 扫描Android应用的APK文件、DEX文件、需要下载的APK文件下载地址、保存需要扫描的文件的目录
- python app.py android -i <Your APK File or DEX File or APK Download Url or Save File Dir>
—— 扫描iOS应用的IPA文件、Mach-o文件、需要下载的IPA文件下载地址、保存需要扫描的文件目录
- python app.py ios -i <Your IPA file or Mach-o File or IPA Download Url or Save File Dir>
—— 扫描Web站点的文件、目录、需要缓存的站点URl
- python app.py web -i <Your Web file or Save Web Dir or Web Cache Url>
举例:
—— 扫描Android应用的APK文件
命令:python app.py android -i "Xposed Installer.apk"
实验图例:提取到的APP信息位置:
- 实用工具:安卓修改大师
-
- APP:内在搜索 ——> 反编译载入IDEA
- 可以将AppinfoScanner工具提取出来的文件载入IDEA里面分析
- APP:资源提取 ——> 安装包、资源文件
- APP:框架使用 ——> Xposed、JustTrustMe
- 加壳(保护的方式)、不脱壳反编译会出错
- 使用工具:APK查壳工具 ——> 为后期脱壳、反编译做准备
- 小程序:微信 ——> 电脑版登录启动抓包分析