《表面上是个正经 APP,背地里却在裸聊——我是怎么发现的》-夜雨聆风

《表面上是个正经 APP,背地里却在裸聊——我是怎么发现的》

1.1 PyPi 安装

pip3 install apkleaks

1.2 源码安装

git clone https://github.com/dwisiswant0/apkleakscd apkleaks/pip3 install -r requirements.txt

1.3 Docker 安装

docker pull dwisiswant0/apkleaks:latest

二、依赖说明

APKLeaks 使用 jadx 反汇编器反编译 APK。若系统未安装 jadx，工具会自动提示下载。

三、基础用法

3.1 基本命令

# PyPi 安装方式apkleaks -f ~/path/to/file.apk# 源码方式python3 apkleaks.py -f ~/path/to/file.apk# Docker 方式docker run -it --rm -v /tmp:/tmp dwisiswant0/apkleaks:latest -f /tmp/file.apk

四、命令行参数

短参数	长参数	说明	示例
`-f`	`--file`	指定 APK 文件	`apkleaks -f app.apk`
`-o`	`--output`	输出文件路径	`apkleaks -f app.apk -o result.txt`
`-p`	`--pattern`	自定义规则文件	`apkleaks -f app.apk -p rules.json`
`-a`	`--args`	反汇编器参数	`apkleaks -f app.apk -a "--deobf"`
	`--json`	JSON 格式输出	`apkleaks -f app.apk -o result.json --json`

五、输出格式

格式	说明	使用方法
文本格式	默认格式，自动生成文件名	不加 `--json` 参数
JSON 格式	结构化数据，便于处理	添加 `--json` 参数

六、自定义规则

6.1 规则文件格式

{"Amazon AWS Access Key ID": "AKIA[0-9A-Z]{16}","GitHub Token": "ghp_[a-zA-Z0-9]{36}"}

6.2 使用自定义规则

apkleaks -f app.apk -p custom-rules.json -o output.txt

七、反汇编器参数

# 启用反混淆 + 调试日志apkleaks -f app.apk -a "--deobf --log-level DEBUG"# 多线程加速（5 线程）apkleaks -f app.apk -a "--threads-count 5"

八、常用命令速查

场景	命令
基础扫描	`apkleaks -f app.apk`
指定输出	`apkleaks -f app.apk -o result.txt`
JSON 报告	`apkleaks -f app.apk -o report.json --json`
自定义规则	`apkleaks -f app.apk -p rules.json`
Docker 扫描当前目录	`docker run -it --rm -v $(pwd):/data dwisiswant0/apkleaks:latest -f /data/app.apk`

《表面上是个正经 APP,背地里却在裸聊——我是怎么发现的》

1.1 PyPi 安装

1.2 源码安装

1.3 Docker 安装

二、依赖说明

三、基础用法

四、命令行参数

五、输出格式

六、自定义规则

6.2 使用自定义规则

七、反汇编器参数

八、常用命令速查

回复APKLeaks获取

低价出售安全证书不限于cisp、pte等请Vme～建了一个项目群，想进群的请回复进群即可

wang

猜你喜欢

评论抢沙发

1.1 PyPi 安装

1.2 源码安装

1.3 Docker 安装

二、依赖说明

三、基础用法

四、命令行参数

五、输出格式

六、自定义规则

6.2 使用自定义规则

七、反汇编器参数

八、常用命令速查

回复APKLeaks获取

低价出售安全证书不限于cisp、pte等请Vme～建了一个项目群，想进群的请回复进群即可

wang

猜你喜欢

评论 抢沙发

评论抢沙发