.png)
Android取证
未读
【Android取证篇】渗透测试工具apk2url快速提取APK内的IP和URL地址
本文介绍了如何使用渗透测试工具apk2url来快速提取Android应用程序(APK)文件中的IP地址和URL。apk2url相较于其他工具如APKleaks、MobSF等,在识别端点数量上具有明显优势,支持子域枚举、URL路径查找等功能,并且易于安装与多APK处理。文章详细讲述了在Kali Linux环境下安装apk2url及其依赖项(包括apktool和jadx),并通过一个实例展示了如何使用该工具从APK中提取信息。最后强调了持续学习和技术积累的重要性。
Android取证
未读
【Android取证篇】利用QuickLook插件快速预览APK信息
本文介绍了如何利用QuickLook插件快速预览APK文件的基础信息。实验环境基于Windows 11专业工作站版,使用了ApkViewer v1.3.5和QuickLook v3.7.3(UWP)等工具。QuickLook是一款开源免费的文件快速预览工具,支持多种文件格式,如图像、视频、文本、压缩包等,并可通过空格键进行操作。通过安装特定插件,如ApkViewer,可以扩展其功能以预览更多类型的文件,包括Android APK文件。安装插件后,重启QuickLook即可预览APK文件的应用图标、名称、包名、版本及权限等信息,适合简单的确认APK基础信息而无需大型逆向工具。此外,文章还提供了详细的插件列表及其安装步骤,以及一些往期精彩内容的回顾链接。
Android取证
未读
【Android取证篇】APK Messenger一键分析APK利器
本文介绍了APK Messenger这款工具,它能够快速分析Android应用的APK文件,为用户提供基础信息而无需深入了解代码结构。软件特色包括获取应用名(支持多语言)、包名、版本信息、文件MD5值、加固类型及时间等;查壳功能可识别多种加固服务;提取高清图标、权限及其注释、签名信息(如证书哈希值)等。此外,还支持在线搜索APK文件、批量管理与资源提取等功能。通过具体示例——微信应用包的分析,展示了如何使用该工具查看APK的基础信息、权限详情、签名以及支持平台等。这是一款适合快速了解APK基本信息的便捷工具。
Android取证
未读
【逆向分析篇】APK逆向脱壳过程
本文详细介绍了Android应用(APK)的逆向脱壳过程。首先,文章解释了APK文件结构,包括META-INF目录、classes.dex文件、res目录和resources.arsc文件等,并说明了每个部分的作用。接着,通过使用jadx-gui等工具对一个来自豌豆荚应用市场的样本进行静态分析,展示了如何查看Apk的权限列表及查壳操作。最后,通过夜神模拟器和drizzleDumper工具演示了动态脱壳的具体步骤,包括ADB命令连接模拟器、push脱壳工具到指定位置、提权以及执行脱壳程序等,最终成功获取了解密后的dex文件。文章强调,随着技术的发展,高级加壳、混淆技术等使得普通逆向方法面临挑战。
