Patrones y palabras claves en el código

Búsqueda de patrones y palabras claves

grep

# Expresiones regulares
grep -Eorin "<regex>" ./app-decompiled

# Búsqueda de archivos por palabras claves en su interior
grep -Erinl "<word-1>|<word-2>|<word-3>" ./app-decompiled
grep -Erin -f <wordlist.txt> ./app-decompiled

# Búsqueda de palabras claves en código fuente obtenido desde el proceso de decompilación
grep -Eir "<word-1>|<word-2>|<word-3>" ./app-decompiled/sources/<path>

# Búsqueda de palabras claves en registros de logs desde código fuente obtenido desde el proceso de decompilación
grep -Eir "<word-1>|<word-2>|<word-3>" ./app-decompiled/sources/<path> | grep -i log

-E = expresión regular extendida (patrones).
-o = muestra sólo las partes condicientes.
-r = recursivo (revisa todos los archivos en cada directorio).
-i = ignora las distinciones entre mayúsculas y minúsculas (not case sensitive).
-n = número de línea dentro del archivo.
-l = muestra sólo los nombres de archivos.
<regex> = patrón de expresión regular.

Expresiones regulares

# Correo electrónico
"\b[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,6}\b"

# UUID (Universally Unique IDentifier)
"[0-9a-fA-F]{8}\-[0-9a-fA-F]{4}\-[0-9a-fA-F]{4}\-[0-9a-fA-F]{4}\-[0-9a-fA-F]{12}"

Palabras claves

https://github.com/MrW0l05zyn/pentesting/blob/master/wordlists/sensitive-keywords.txt

grep -Erin -f <wordlist.txt> ./app-decompiled

Herramientas

APKLeaks

apkleaks -f <application.apk>

APKscan

apkscan <application.apk>

TruffleHog

# APK
trufflehog filesystem <application.apk>

# Files
apktool d <application.apk> -o app-decompiled
trufflehog filesystem app-decompiled

AnteriorDirectorios y archivos SiguienteReversing

Última actualización hace 7 meses

¿Te fue útil?