【电子数据取证】APK提取方法

最新推荐文章于 2025-03-30 15:40:16 发布
最新推荐文章于 2025-03-30 15:40:16 发布
阅读量1.4k 收藏 14
点赞数 12
文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longxintec/article/details/139473281
版权

文章关键词:电子数据取证、计算机取证、手机取证、网络安全、电子物证

随着信息化技术的发展与普及,新型涉网犯罪案件案发率逐年上升,加之受疫情影响,各种电诈案件层出不穷,作案手法也是花样多变。在公安民警办理各种涉网犯罪案件中,至关重要的一步就是从受害人收集内提取涉案APK文件。今天,小编就常见的APK提取方法做一个整理。

操作步骤

URL、二维码获取,很多案件中,嫌疑人会通过给受害人发送APK的下载链接或是二维码图片,受害人通过访问链接或是扫码可以下载到涉案APK。这种情况我们可以直接通过chrome浏览器或是edge浏览器进行下载。如果是二维码图片,需要通过二维码解码工具或者在线解码工具(如:https://cli.im/tools)先提取URL。具体方法如下。

1、打开chrome或是edge浏览器,按F12打开调试模式,把浏览器模拟成手机,方法如下所示:使用本文中概述的方法,我们可以使用Wireshark从流量包中提取各种文件。当需要分析网络流量并检查网络流量中的项目时,这是非常有用的。

2、在浏览器上输入URL,选择【安卓下载】。

3、点击下载安装即可下载APK文件

以上方法主要针对APK分发地址存活的情况下使用,对于分发地址失活的情况则无法下载到相关应用。

【QQ分享】

通过QQ分享应用的方法获取涉案APK,具体方法如下:

1、打开受害人手机QQ,通过扫码登录到PC端。

2、在手机QQ内切换到【联系人】,打开【设备】--【我的电脑】。

  1. 点击文件夹小图标,选择【应用】标签,然后选择要发送的应用即可。

【系统分享】

通过系统分享的方法来获取涉案APK,具体方法如下:

  1. 在手机上长按涉案应用图标,选择【分享】,然后选择【发送到我的电脑】,即可获取到涉案应用APK文件。

【通过adb命令提取】

通过ADB命令获取涉案APK,具体方法如下:

  1. 打开手机USB调试并连接电脑,在ADB工具的路径下打开命令行窗口,使用命令“adb devices”查看手机连接状态。

2、在手机上退出所有后台应用,然后打开要提取的应用,确保后台只有要提取应用在运行。

3、使用命令“adb shell dumpsys window | findstr mCurrentFocus”查看涉案应用包名。

4.使用命令“adb shell pm path 包名”查看涉案应用存放路径。

5、使用命令“adb pull APK路径 保存路径”提取涉案APK文件。

总结

通过提取出来的APK我们可以获取到大量数据信息,例如服务器IP,可疑邮箱、可疑电话等等,并且这些APK很可能在安装的时候侵略我们手机内部的存储文件,将个人私密信息泄露出去,我们要利用好每一个提取技巧把APK提取出来作为分析,能够帮助我们平时更好的了解各种APK。

龙信科技
关注
电子数据取证】Android APK静态分析与动态分析
longxintec的博客
09-01 1365
在反编译后会得到明文的AndroidManifest.xml,里面定义各组件、组件权限和启动位置、软件基本信息等,通过对该xml文件的分析,可以获取到软件名称、包名等基本信息,同时对包含的各个组件进行分析,特别是Broadcast Receiver组件的触发条件,可能就包含有开机自启动项用于启动后台服务,这些在报告中都会被高亮显示出来。2、隐私窃取:病毒通过后台服务窃取用户隐私信息,包括通话录音、短信内容、IMEI、IMSI、地理位置、通讯录、浏览器历史记录等信息,然后上传到黑客控制的远程服务器;
获取手机已安装的APP的信息,包括APK文件数据
qiantanlong的博客
09-11 940
这个功能在华为手机上测试了,其他机型不确定是不是可以啊。核心的工具类贴处理,列表展示相关的自行编写。 public class ApkInfoManager { private static ApkInfoManager appInfoManager; private ApkInfoManager() { } public static ApkInfoManager getInstance() { if (appInfoManager ==...
APK静态分析(取证角度)——实战部分
currify的博客
07-29 1143
样本1.apk使用的回传地址是什么?样本2.apk使用的回传地址是什么?样本3.apk的应用名称是什么?
最全版本!提取软件大集合
最新发布
fengyuruanjian的博客
03-30 512
无论是为了制作美观的图文素材,还是用于项目设计,一个适配、亮眼的软件图标,都能起到画龙点睛的作用。不仅如此,该网站还支持选择图标的尺寸,并且可以获取中区、美区、日区和韩区不同版本的图标。它支持多种常见格式,包括 PNG、JPG、JPEG、JFIF、BMP、GIF、SVG,只需一键操作,即可实现格式转化。这同样是一个在线图标下载网站,与其他网站不同的是,它仅收录大厂软件的 logo,且需使用英文名进行搜索。这款软件专门用于提取 exe 类软件的图标,其优势在于提供了较多的尺寸选择。
电子数据取证之Android APK分析
知远同学的博客
04-22 3118
当打包应用程序时,AndroidManifest.xml 文件会自动生成,并且会被打包进 APK 文件中。当你安装应用程序时,Android 系统会读取这个文件,以确定应用程序的基本信息和权限要求。开发者可以在 AndroidManifest.xml 文件中声明应用程序使用的权限,例如访问网络、访问文件、访问相机等。在应用程序安装时,用户会看到这些权限的描述信息,然后决定是否允许应用程序使用这些权限。
Android 渗透测试学习手册 第五章 Android 取证
热门推荐
龙哥盟
12-11 4万+
第五章 Android 取证 作者:Aditya Gupta 译者:飞龙 协议:CC BY-NC-SA 4.0 5.1 取证类型取证是使用不同的手动和自动方法从设备中提取和分析数据。它可以大致分为两类: 逻辑采集:这是的一种取证方法,其中取证员与设备交互并从文件系统提取数据。该数据可以是任何内容,诸如应用特定数据,联系人,通话记录,消息,web 浏览器历史,社交网络用户信息和
从CERT.RSA中提取证书
KISS
05-30 1万+
原文链接:http://www.wangchen.org/2011/01/%E4%BB%8Ecert-rsa%E4%B8%AD%E6%8F%90%E5%8F%96%E8%AF%81%E4%B9%A6/ Apk 包中的META-INF目录下,有一个CERT.RSA,它是一个PKCS7 格式的文件。 下面介绍几种从中获取证书的方法。 Linux command line opens
手机APP逆向分析在电子数据取证工作中的应用.pdf
08-26
在手机APP逆向分析取证实例中,以某涉及手机个人隐私窃取的“X约.apk”程序为例,展示了逆向分析在手机恶意APP电子数据取证过程中的常用解决思路和具体操作方法。首先启动工作台,对工作环境用杀毒软件进行检测,...
2023 年全国网络安全行业职业技能大赛电子数据取证分析师总决赛wp
wuwuliuliu0524的博客
04-26 1772
把mysql文件夹导出直接用火眼的数据库取证工具解析root 用户最后一次修改密码的时间直接看mysql数据库中user表要排序的题在火眼数据库取证工具中看着不太方便,直接在工具中将数据库运行在本地,并用navicat连接game数据库中的announcement_detail表,create_time降序排列在app界面中显示是08-02 03:54,需要找数据库。
电子数据取证取证图片EXIF数据揭晓位置秘密
longxintec的博客
07-11 686
二是使用jadx-gui bat工具(前提是配置好JAVA环境),该工具操作非常简单,反编译能力强,代码结构友好,只要将需要反编译的APK文件拖到工具界面中即可反编译,它将APK的XML资源也一并反编译,jadx能让我们在找到关键代码的同时,找到在哪些地方调用或者引用了它,还能一键导出Gradle工程,搜索功能也非常方便,而且支持多平台操作。经代码分析,得知该APK文件主要功能为获取用户的通讯录、短信,将数据回传至木马携带的邮箱地址,实时拦截短信,并将短信回传至木马携带的手机号。
2023 年全国网络安全行业职业技能大赛-电子数据取证分析师-决赛WP_2023网络安全行业赛取证
2401_89791684的博客
01-24 1747
数据库取证工具里面可以恢复删除掉的数据带红叉的就说删除过的,game库下面announcement_detail表里面update_time字段使用sql语句时间戳最大为1513243355转换时间为2017-12-14 17:22:35。
超级app提取连接
11-28
超级app提取连接
【android】apk证书信息获取
noooooo的博客
03-17 6030
文章目录前言1. 获取apk文件指纹信息2. 获取apk证书信息参考资料: 前言 记录一些获取apk证书信息的命令 1. 获取apk文件指纹信息 keytool --printcert --jarfile C:\Users\admin\Desktop\test.apk 2. 获取apk证书信息 这里需要先解压apk文件,获取META-INF文件夹中的CERT.RSA文件 openssl pkcs7 -inform DER -in C:\Users\admin\Desktop\test\META-
【Android取证篇】一键分析APK利器-APK Messenger
蘇小沐的电子数据取证博客
11-23 5052
APK Messenger篇 ​ 一键分析APK应用信息,对于只想了解基础APK信息的,可节约宝贵时间—【suy】 文章目录APK Messenger篇一、软件特色二、APK分析1、APK基础信息2、权限信息2、签名信息3、其他信息总结 一、软件特色 ​ 个人比较喜欢v3.0这个版本,应用的基础信息一览无余,简洁明了。 v4.3版本主界面效果。 1、获取应用名,支持提取多语言名称 2、获取包名,版本名,版本号,文件MD5,打包时间 3、查壳功能,支持获取爱加密,360加固,梆梆加固,阿里云加固,腾
APK取证,大量经典例题加实操,非常推荐练习。(二次修改版)
ntrybw的博客
08-11 4556
uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>内置sd卡。我也是暑假里刚刚接触APK取证,觉得比pc取证有意思一点,所以把手头上的题目与大家分享,希望和大家一起进步。我给大家一个建议,一般密码数量超过5位,而且没有任何提示(比如纯数字),暴力是不可能成功的,所以老老实实去看静态。发现很多在Fiddler里面正常的代码,到010Editor就变成了问号?发送回后台服务器的数据包含以下哪些内容?...
获取APK证书MD5、SHA1、SHA256等秘钥
m0_48985355的博客
05-09 978
2.在cmd中执行 keytool -list -v -keystore xxxx.keystore -storepass 签名文件密码。cmd中执行 keytool -list -v -keystore xxxx.keystore。假如我们想要获取xxxx.keystore的签名信息和md5值,同样可以用keytool命名。4.cmd中执行keytool -printcert -file xxxx.RSA目录。2.cmd中执行keytool -printcert -jarfile xxx.apk
APK取证经典例题,简单具有代表性,非常推荐新手尝试,本人也是小白,刚刚接触,给一套题目与大家分享。
ntrybw的博客
08-11 998
ok,那么案例一就这么做完了,虽然软件依赖度很高,emmm不过一般公安电子取证都是软件取出来的啊,哈哈哈,一般公司又不电子取证,当然如果在这方面有需求可以私信我,我也可以做一个根据jadx的取证。链接:https://pan.baidu.com/s/11Nh-099gUDFJPX-Tbfx05w?然后信息就暴露了,建议大家可以稍微尝试一下,玩一下。抓包不难,但是过程还是略微有点麻烦,如果不会,可以看我的博文,我会做一个教程。模拟器打开发现就是答案,不过为了科学起见,我还是给大家抓一下包。...
第七届蓝帽杯取证部分复盘一题多解,apk取证,手机取证,计算机取证
Tummyiii的博客
08-31 2697
第七届蓝帽杯部分取证题目个人复盘和总结
APK静态分析(取证角度),网络安全开发的基础
2401_83977626的博客
04-03 1082
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
2024盘古石杯晋级赛APK取证
01-06
### 关于2024盘古石杯晋级赛中APK取证的相关信息 #### 一、初步准备 为了有效地进行APK取证工作,在开始之前需准备好必要的工具和环境。这通常包括但不限于安装Android SDK以及一些辅助性的逆向工程软件,比如Apktool用于反编译APK文件,Jadx-GUI作为图形界面版的Java字节码查看器等。 #### 二、获取并解析目标APK 对于参赛者来说,获得官方提供的比赛样本是非常重要的一步。一旦得到了待分析的应用包(APK),可以利用上述提到的工具对其进行静态分析。例如,使用`apktool d your-app.apk`命令来提取资源文件与配置清单等内容[^1]。 ```bash apktool d your-app.apk -o output_folder/ ``` 此过程能够帮助理解应用程序内部结构及其可能存在的恶意行为模式。 #### 三、动态调试与监控网络流量 除了静态方法外,还可以采用更深入的方式——即通过设置虚拟设备或真实手机配合ADB(A ndroid Debug Bridge)来进行实时跟踪操作。这样不仅可以观察到运行期间产生的日志信息,还能捕获所有进出该APP的数据流,这对于发现潜在的安全漏洞至关重要[^2]。 #### 四、查找敏感数据存储位置 根据以往经验分享中的提示,某些关键证据可能会被储存在特定路径下的XML或其他格式文档内。因此建议重点检查类似`/data/data/package_name/shared_prefs/*.*`这样的目录下是否有可疑条目,特别是那些涉及账户认证凭证的地方[^4]。 #### 五、综合研判形成结论报告 最后阶段则是整理前面所收集的一切线索,并尝试还原整个事件发生的经过。撰写一份详尽的技术说明文档,清晰指出每一个环节的具体情况及依据所在,从而完成最终的任务提交。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值