1. 首页 > 百科知识 > 趣闻杂谈

apk文件怎么打开(对apk包的漏洞挖掘技巧)

最近在复习之前的笔记,简单写几句。对于安卓平台来说,下载到apk文件并在手机安装是很容易的。如果apk文件没有做加壳处理,可以通过解包apk文件,基于app代码进行漏洞挖掘。

1、解包提取代码

apk文件,本质上是一个压缩文件,将相关文件后缀从apk改为zip,就可以将文件从压缩包里释放出来,将其中dex文件丢给dex2jar之类的工具,就能够看到代码了。也有一些图形化工具,能直接打开apk文件,并对其中的dex进行反编译。

2、提取有用信息

代码里,可能包含各类敏感信息,常见的包括:各种appsecret、域名、接口等等。基于这些信息,可以尝试挖掘未授权访问、命令执行、ssrf等等漏洞。

ssrf漏洞审计关键字:

url= 、 token 、 https 、 http 、 :// 、source=、share 、link 、 src 、imageurl、target 、downloadurl 、download_url

命令执行:

Runtime.getRuntime().exec() 、system()、exec()、shell_exec()

api接口:

api、api/v1、@POST("/、@GET

密钥相关敏感信息:

token、secret、password

域名判断可能导致的cookie泄露:

contains(" ,确认是否包含相关域名

mqtt信息:

mqtt

oss信息:

oss

3、现成的工具

有一些现成的工具,能够直接提取apk里的信息

https://github.com/ndelphit/apkurlgrep

https://github.com/kelvinBen/AppInfoScanner

上面这两个之前用过,感觉还可以,最近用的apkleaks非常不错,直接pip3 install apkleaks就 可以。

本文链接:http://xmwpz.cn/qw/799.html

版权声明:本文内容由互联网用户自行发布,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请联系qq:1442716096举报,一经查实,本站将立刻删除。

联系我们

在线咨询:点击这里给我发消息

微信号:weixin888

工作日:9:30-18:30,节假日休息