🗳Извлечение интересной информации из APK в одну строку
Это совет по извлечению интересной (потенциально конфиденциальной) информации из распакованных файлов APK (приложение для Android)
С помощью этого однострочника мы можем идентифицировать URL-адреса, ключи API, токены аутентификации, учетные данные, код закрепления сертификата и многое другое:
Обязательно сначала распакуйте файл APK с помощью apktool следующим образом:
Это совет по извлечению интересной (потенциально конфиденциальной) информации из распакованных файлов APK (приложение для Android)
С помощью этого однострочника мы можем идентифицировать URL-адреса, ключи API, токены аутентификации, учетные данные, код закрепления сертификата и многое другое:
grep -EHirn "accesskey|admin|aes|api_key|apikey|checkClientTrusted|crypt|http:|https:|password|pinning|secret|SHA256|SharedPreferences|superuser|token|X509TrustManager|insert into" APKfolder/
Обязательно сначала распакуйте файл APK с помощью apktool следующим образом:
apktool d app_name.apk