关于SRC挖掘的一点小脚本
安卓逆向
大佬们怼网站已经怼的很凶了,实在无从下手的时候,可以从app上测测,除了平时的app抓包,我们还可以逆向app从而找到一些没人怼过api或者服务器。
首先关于app的逆向方面,我推荐两个工具
apktools和android逆向助手
我们之间用apktools逆向app即可
apktool d app-release.apk 在逆向之后会发现文件夹里有smali_classes文件夹,这里存放了一些后缀为.smali文件,
在这里可以找到一些url,但是由于内容太多,一个个点开很麻烦,我写了个小python脚本,把里面的url提取出来
!!不过注意我这个脚本跑的挺慢的,例如smali_classes1 smali_classes2,脚本放在这种里面的文件夹内,不然要跑多久我也不知道!!
get_url.py python2
#coding=utf-8import osimport reresult = []def get_all(cwd):global text get_dir = os.listdir(cwd) #遍历当前目录,获取文件列表for i in get_dir: sub_dir = os.path.join(cwd,i) # 把第一步获取的文件加入路径if os.path.isdir(sub_dir): #如果当前仍然是文件夹,递归调用 get_all(sub_dir)else: ax = os.path.basename(sub_dir) #如果当前路径不是文件夹,则把文件名放入列表 result.append(ax) #打开文件叠加读取 f=open(sub_dir,r) text=text+f.read()def write_url(): pattern = re.compile(r'http[s]?://(?:[a-za-z]|[0-9]|[$-_@.&+]|[!*(),]|(?:%[0-9a-fa-f][0-9a-fa-f]))+') url = re.findall(pattern,text) f2 = open(url.txt,w+) f2.writelines([line+'' for line in url])if __name__ == __main__: cur_path = os.getcwd() #当前目录 text= get_all(cur_path) write_url() 然后会得到一个都是url的文件,对其测试或许可以找到一些漏洞
当然在这里测的时候,找到了一些api访问要带参数,关于参数可以用一款叫android逆向助手,先点击提取dex然后再dex转jar 然后ctrl+shift+s就可以全局搜索url,然后读他源码来看看需要传入什么参数
关于目录爆破的一点小脚本
在查找到一些子域名之后,不妨之间爆破一些他的目录,有时候可能会有意外发现
我会在我的服务器上运行一个小shell脚本来对这些子域名进行目录扫描,我用的是dirsearch https://github.com/maurosoria/dirsearch
dir.sh
for line in `cat url`do timeout 300s python3 dirsearch.py -u $line -e *done 目录下有url这个文件,他存放着一些我们的url,可以是平时的子域名,也可以是上面的逆向出来的一些url,dirsearch一般不用太长时间就可以跑完,扫崩了的情况可以用timeout来限制他跑一次的时间,这样就不怕卡死了。
dirsearch扫描结果在reports文件夹下,可以切换进去
然后用个类似上面的脚本来把这些扫描结果整合在一起
reports.py
#coding=utf-8import osresult = []def get_all(cwd):global text get_dir = os.listdir(cwd) #遍历当前目录,获取文件列表for i in get_dir: sub_dir = os.path.join(cwd,i) # 把第一步获取的文件加入路径if os.path.isdir(sub_dir): #如果当前仍然是文件夹,递归调用 get_all(sub_dir)else: ax = os.path.basename(sub_dir) #如果当前路径不是文件夹,则把文件名放入列表 result.append(ax)#打开文件叠加读取 f=open(sub_dir,r) text=text+f.read()if __name__ == __main__: cur_path = os.getcwd() #当前目录 text= get_all(cur_path) rs=open(rs.txt,w+) rs.write(text) 然后得到扫描结果rs,txt 这样就可以直接查看所有扫描结果了
小弟不才,不会太多自动化的东西,只能用点小脚本来代替重复劳动,第一次发帖,大佬们多多包涵。
输电线路故障测距三种方法介绍
雅创电子:通过收购向IC设计领域发力
小米Note2绝不会出现Note7的爆炸事件?
君正X2000/X1600主控CPU方案有哪些场景?行业迈向人机交互智能时代来啦!
2019年中国将成为全球显示器件出货面积第一的生产地区
关于SRC挖掘的一点小脚本
“云阁”解算平台自研终端RTK算法与终端组合导航算法
业界首款TD-LTE基带芯片问世 可支持下一代TD-CDMA
ADP4000/ADP4100 六相脉宽调制(PWM)控制器
VR设备销售网站提供电影下载合适吗
使用DS1U实现蓝牙转9097线通信
打造纯3D虚拟环境展区,推动新一代人工智能健康发展
由整流器构成的电源开关电路图
意法半导体为AMOLED显示器新开发高集成度电源管理芯片
LED产业发展趋势
5G最终实现商用,将是产业界共同努力的结果
ESD静电放电有几种主要的破坏机制 ESD失效的原因
基于两个晶体管的简单动圈麦克风放大器电路图
小米9SE与小米9对比 买哪个好
如何用拉普拉斯变换分析电路
大佬们怼网站已经怼的很凶了,实在无从下手的时候,可以从app上测测,除了平时的app抓包,我们还可以逆向app从而找到一些没人怼过api或者服务器。
首先关于app的逆向方面,我推荐两个工具
apktools和android逆向助手
我们之间用apktools逆向app即可
apktool d app-release.apk 在逆向之后会发现文件夹里有smali_classes文件夹,这里存放了一些后缀为.smali文件,
在这里可以找到一些url,但是由于内容太多,一个个点开很麻烦,我写了个小python脚本,把里面的url提取出来
!!不过注意我这个脚本跑的挺慢的,例如smali_classes1 smali_classes2,脚本放在这种里面的文件夹内,不然要跑多久我也不知道!!
get_url.py python2
#coding=utf-8import osimport reresult = []def get_all(cwd):global text get_dir = os.listdir(cwd) #遍历当前目录,获取文件列表for i in get_dir: sub_dir = os.path.join(cwd,i) # 把第一步获取的文件加入路径if os.path.isdir(sub_dir): #如果当前仍然是文件夹,递归调用 get_all(sub_dir)else: ax = os.path.basename(sub_dir) #如果当前路径不是文件夹,则把文件名放入列表 result.append(ax) #打开文件叠加读取 f=open(sub_dir,r) text=text+f.read()def write_url(): pattern = re.compile(r'http[s]?://(?:[a-za-z]|[0-9]|[$-_@.&+]|[!*(),]|(?:%[0-9a-fa-f][0-9a-fa-f]))+') url = re.findall(pattern,text) f2 = open(url.txt,w+) f2.writelines([line+'' for line in url])if __name__ == __main__: cur_path = os.getcwd() #当前目录 text= get_all(cur_path) write_url() 然后会得到一个都是url的文件,对其测试或许可以找到一些漏洞
当然在这里测的时候,找到了一些api访问要带参数,关于参数可以用一款叫android逆向助手,先点击提取dex然后再dex转jar 然后ctrl+shift+s就可以全局搜索url,然后读他源码来看看需要传入什么参数
关于目录爆破的一点小脚本
在查找到一些子域名之后,不妨之间爆破一些他的目录,有时候可能会有意外发现
我会在我的服务器上运行一个小shell脚本来对这些子域名进行目录扫描,我用的是dirsearch https://github.com/maurosoria/dirsearch
dir.sh
for line in `cat url`do timeout 300s python3 dirsearch.py -u $line -e *done 目录下有url这个文件,他存放着一些我们的url,可以是平时的子域名,也可以是上面的逆向出来的一些url,dirsearch一般不用太长时间就可以跑完,扫崩了的情况可以用timeout来限制他跑一次的时间,这样就不怕卡死了。
dirsearch扫描结果在reports文件夹下,可以切换进去
然后用个类似上面的脚本来把这些扫描结果整合在一起
reports.py
#coding=utf-8import osresult = []def get_all(cwd):global text get_dir = os.listdir(cwd) #遍历当前目录,获取文件列表for i in get_dir: sub_dir = os.path.join(cwd,i) # 把第一步获取的文件加入路径if os.path.isdir(sub_dir): #如果当前仍然是文件夹,递归调用 get_all(sub_dir)else: ax = os.path.basename(sub_dir) #如果当前路径不是文件夹,则把文件名放入列表 result.append(ax)#打开文件叠加读取 f=open(sub_dir,r) text=text+f.read()if __name__ == __main__: cur_path = os.getcwd() #当前目录 text= get_all(cur_path) rs=open(rs.txt,w+) rs.write(text) 然后得到扫描结果rs,txt 这样就可以直接查看所有扫描结果了
小弟不才,不会太多自动化的东西,只能用点小脚本来代替重复劳动,第一次发帖,大佬们多多包涵。
输电线路故障测距三种方法介绍
雅创电子:通过收购向IC设计领域发力
小米Note2绝不会出现Note7的爆炸事件?
君正X2000/X1600主控CPU方案有哪些场景?行业迈向人机交互智能时代来啦!
2019年中国将成为全球显示器件出货面积第一的生产地区
关于SRC挖掘的一点小脚本
“云阁”解算平台自研终端RTK算法与终端组合导航算法
业界首款TD-LTE基带芯片问世 可支持下一代TD-CDMA
ADP4000/ADP4100 六相脉宽调制(PWM)控制器
VR设备销售网站提供电影下载合适吗
使用DS1U实现蓝牙转9097线通信
打造纯3D虚拟环境展区,推动新一代人工智能健康发展
由整流器构成的电源开关电路图
意法半导体为AMOLED显示器新开发高集成度电源管理芯片
LED产业发展趋势
5G最终实现商用,将是产业界共同努力的结果
ESD静电放电有几种主要的破坏机制 ESD失效的原因
基于两个晶体管的简单动圈麦克风放大器电路图
小米9SE与小米9对比 买哪个好
如何用拉普拉斯变换分析电路