通过渗透测试工具apk2url快速检索APK开发过程中没有删掉的URL地址，来发现一些搜索引擎、子域名查找不到的资源，从而进一步收集信息查找后台等—【蘇小沐】

1、实验环境

2、apk2url功能

apk2url 可以轻松地从 APK 文件中提取 URL 和 IP 端点，并对.txt输出进行过滤。这适用于红队、渗透测试人员和开发人员收集信息，以快速识别与应用程序关联的端点。

注意：为什么使用 apk2url？与 APKleaks、MobSF 和 AppInfoScanner 相比，apk2url 识别出具有附加功能的端点数量明显更多。

• 子域枚举：查找唯一域和子域

• URL + URI 路径查找器：查找带有路径和 GET 参数的有趣 URL

• IP 地址查找器：查找 IP 地址

• 日志端点源 ：APK中发现端点的日志文件名

• 易于安装：运行

• 多APK支持：单次运行在多个APK上运行

【apk2url网址：https://github.com/n0mi1k/apk2url】

【拉取apk2url源码命令：】

【注意：apk2url 需要安装 apktool 和 jadx环境，可通过 安装】

1、安装apktool

【安装apktool命令： 】

需root权限运行，没切换root权限的记得加上sudo，已经是root权限可以不需要加sudo。

遇到Y，继续执行完毕如下：

2、安装jadx

【安装jadx命令： 】

需root权限运行，没切换root权限的记得加上sudo，已经是root权限可以不需要加sudo。

【注意事项：Unable to locate packet】

安装报错：Unable to locate packet，即无法找到包，可以使用命令升级下系统。

**常见于系统刚安装或有组件未更新报错，软件源还来不及更新，所以才会无法找到包。**等命令执行完后，再继续执行sudo apt-get install安装就可以了。

【升级命令：】

3、运行 install.sh 安装apk2url

【直接安装命令： 】

进入https://blog.csdn.net/NDASH/article/details/install.sh所在目录，以root权限运行。

至此，安装完成，输入apk2url显示如下。

以某"传销"APP为例。

1、开始分析

【启用命令：】

【提取APK的url命令：】

2、分析完成：输出endpoints

默认情况下，“endpoints”目录中有 2 个输出文件：

• _uniqurls.txt //包含唯一的终结点域和 IP

• _endpoints.txt //包含具有完整 URL 路径的终结点

endpoints文件夹

uniqurls.txt 内容，包含唯一的终结点域和 IP。

endpoints.txt内容，包含具有完整 URL 路径的终结点。

【*启用日志记录】

默认情况下，程序不会记录发现端点的 Android 文件名/路径。若要启用日志记录，请按如下方式运行：

apk2url /path/to/apk/file.apk log

工具不是终点，而是起点，好的侦查案件思维、分析能力，分析方向都需要不断的积累进步！

需要更专业的还是比较推荐取证厂商的产品，省时省力。

书写片面，纯粹做个记录，有错漏之处欢迎指正。
公众号回复关键词【APK提取】自动获取资源合集；如需专业技术服务、业务合作等欢迎联系！！！
【声明：欢迎转发收藏，个人创作不易，喜欢记得点点赞，投币随缘！！！转载引用请注明出处，著作所有权归作者 [蘇小沐] 所有】
【注：资源文件收集于官网或互联网公开材料，仅供学习研究，如有侵权请联系删除，谢谢！】

▲ 【逆向分析篇】APK逆向脱壳过程