หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด

apkleaks

การสแกนไฟล์ APK สำหรับ URIS, จุดสิ้นสุดและความลับ

apkleaks

  • การติดตั้ง
    • จาก pypi
    • จากแหล่งกำเนิด
    • จาก Docker
  • การใช้งาน
    • ตัวเลือก
      • เอาท์พุท
      • ลวดลาย
      • อาร์กิวเมนต์ (สำหรับ disassembler)
  • ใบอนุญาต
  • การรับรู้

การติดตั้ง

มันค่อนข้างง่ายในการติดตั้ง Apkleaks :

จาก pypi 

$ pip3 install apkleaks

จากแหล่งกำเนิด

ที่เก็บโคลนและข้อกำหนดการติดตั้ง: 

$ git clone https://github.com/dwisiswant0/apkleaks
$ cd apkleaks/
$ pip3 install -r requirements.txt

จาก Docker

ดึงภาพนักเทียบท่าโดยใช้: 

$ docker pull dwisiswant0/apkleaks:latest

การพึ่งพาอาศัยกัน

ApkLeaks ใช้ JADX Disassembler เพื่อถอดรหัสไฟล์ APK หาก JADX ไม่ปรากฏในระบบของคุณมันจะแจ้งให้คุณดาวน์โหลด

การใช้งาน

อย่างง่าย, 

$ apkleaks -f ~ /path/to/file.apk
# from Source
$ python3 apkleaks.py -f ~ /path/to/file.apk
# or with Docker
$ docker run -it --rm -v /tmp:/tmp dwisiswant0/apkleaks:latest -f /tmp/file.apk

ตัวเลือก

นี่คือตัวเลือกทั้งหมดที่รองรับ

การโต้แย้ง คำอธิบาย ตัวอย่าง
-f, -ไฟล์ ไฟล์ apk เพื่อสแกน apkleaks -f file.apk
-O, -OUTPUT เขียนถึงผลลัพธ์ไฟล์ (สุ่มหากไม่ได้ตั้งค่า) apkleaks -f file.apk -o results.txt
-p, -รูปแบบ เส้นทางสู่รูปแบบที่กำหนดเอง JSON apkleaks -f file.apk -p custom-rules.json
-a, -Args การถอดความข้อโต้แย้ง apkleaks -f file.apk --args="--deobf --log-level DEBUG"
-json บันทึกเป็นรูปแบบ JSON apkleaks -f file.apk -o results.json --json

เอาท์พุท

โดยทั่วไปหากคุณไม่ได้ให้อาร์กิวเมนต์ -o มันจะสร้างไฟล์ผลลัพธ์โดยอัตโนมัติ

เคล็ดลับ

โดยค่าเริ่มต้นมันจะบันทึกผลลัพธ์ในรูปแบบข้อความใช้ --json อาร์กิวเมนต์ json หากคุณต้องการรูปแบบเอาต์พุต JSON

ลวดลาย

รูปแบบที่กำหนดเองสามารถเพิ่มได้ด้วยอาร์กิวเมนต์ต่อไปนี้เพื่อให้ กฎการค้นหา ที่ละเอียดอ่อนในรูปแบบไฟล์ JSON: --pattern /path/to/custom-rules.json rules.json หากไม่มีการตั้งค่าไฟล์เครื่องมือจะใช้รูปแบบเริ่มต้นที่พบในไฟล์ regexes.json

นี่คือตัวอย่างของไฟล์รูปแบบที่กำหนดเองที่มีลักษณะอย่างไร: 

 // custom-rules.json
{
  "Amazon AWS Access Key ID" : " AKIA[0-9A-Z]{16} " ,
  // ...
}

ในการเรียกใช้เครื่องมือโดยใช้กฎที่กำหนดเองเหล่านี้ให้ใช้คำสั่งต่อไปนี้: 

$ apkleaks -f /path/to/file.apk -p rules.json -o ~ /Documents/apkleaks-results.txt

อาร์กิวเมนต์ (disassembler)

เราให้ดุลยพินิจของผู้ใช้อย่างสมบูรณ์เพื่อส่งอาร์กิวเมนต์ disassembler ตัวอย่างเช่นหากคุณต้องการเปิดใช้งานเธรดในกระบวนการถอดรหัส jadx คุณสามารถเพิ่มได้ด้วยอาร์กิวเมนต์ -a/--args ตัวอย่าง: --args="--threads-count 5" 

 $ apkleaks -f /path/to/file.apk -a "--deobf --log-level DEBUG"

คำเตือน

โปรดให้ความสนใจกับอาร์กิวเมนต์ disassembler เริ่มต้นที่เราใช้เพื่อป้องกันการชน

ใบอนุญาต

apkleaks กระจายภายใต้ Apache 2

การรับรู้

เนื่องจากเครื่องมือนี้มีการมีส่วนร่วมบางอย่างและฉันไม่ใช่ไอ้ฉันจะขอบคุณผู้ใช้ต่อไปนี้สำหรับความช่วยเหลือและทรัพยากรของพวกเขา:

  • @ndelphit - สำหรับ apkurlgrep ที่สร้างแรงบันดาลใจของเขานั่นคือเหตุผลที่เครื่องมือนี้ถูกสร้างขึ้นมา
  • @dxa4481 และ y'all ที่มีส่วนร่วมใน truffleHogRegexes
  • @GerbenJavado & @bankde - สำหรับรูปแบบที่ยอดเยี่ยมในการค้นพบ URL จุดสิ้นสุดและพารามิเตอร์ของพวกเขาจาก LinkFinder
  • @tomnomnom - รูปแบบ gf
  • @PXB1988 - สำหรับ APK Dissambler dex2jar ที่ยอดเยี่ยม
  • @subho007 สำหรับตัวแยกวิเคราะห์ apk แบบสแตนด์อโลน
  • SHA2048#4361 (ผู้ใช้ Discord) ที่ช่วยฉันพอร์ตรหัสไปยัง Python3
  • @ry0tak เพราะเขารายงานข้อผิดพลาดในการฉีดคำสั่งระบบปฏิบัติการ
  • @dee__see - สำหรับโทเค็นที่มีความไวที่อาจมีความอ่อนไหว NotKeyHacks
  • ผู้มีส่วนร่วมทั้งหมด
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด