ApkAnalyser 一键提取安卓应用中可能存在的敏感信息
功能列表
目前提取了APK内的如下信息:
所有字符串
所有URLs
所有ip
可能是hash值的字符串
存在的敏感词(如oss.aliyun)
可能是accessKey的值
介绍
使用Python开发,依赖于apkutils模块,可执行文件使用pyinstaller打包。
下载地址
①GitHub apkAnalyser.zip
②雨苁网盘: https://w.ddosi.workers.dev/
使用方法
①下载解压运行apkAnalyser.exe [此时会生成两个目录apps和result ]
②把要开刀的apk放在apps这个目录下
③打开cmd,cd到目录下apkAnalyser.exe文件所在目录下,运行apkAnalyser回车即可.
附上一个cmd的快捷打开注册表.
https://w.ddosi.workers.dev/soft/cmd.reg
扫描结果
kuwo音乐里提取出来的信息示例
项目地址:
https://github.com/TheKingOfDuck/ApkAnalyser
原文地址:https://www.ddosi.com/b317/
作者:雨苁