thibmaek/rekt

# Rekt ``` ===================================================== __ __ __ _ __ __ /\ \/ \ /\ \__ /\` __\ / ,.`\ \ \ < \ \ ,_\ \ \ \/ /\ __/ \ \ ^ \ \ \ \/ \ \_\ \ \____\ \ \_\ \_\ \ \ \_ \/_/ \/____/ \/_/\/_/ \ \__\ \/__/ ===================================================== ``` ## 前置条件 如果在 Docker 外部运行（例如本地运行），你需要安装以下工具： - jadx (Java) - hermes-desc (Python) ## 安装说明 如何获取 rekt： - 使用 `./rekt-cli/bin` 文件夹中的二进制文件 - 从 Github releases 下载 - 自行构建 ## 运行 Rekt Rekt 负责对应用程序归档文件进行反编译、分析和破解。针对以下任一平台，你需要提供一个有效的应用程序归档文件： - iOS: iOS Package App Store (IPA, `.ipa`) - Android: Android Package Kit (APK, `.apk`) 这两种归档文件本质上都是封装好的 ZIP 归档文件，你也可以手动对其进行解压。 ### Docker 拉取镜像并将包含归档文件的 `scan` 卷绑定挂载： ``` $ docker pull @thibmaek/rekt $ docker run -it --rm -v $(pwd)/scan:/scan @thibmaek/rekt /scan/com.my_app.apk ``` ### CLI 使用 CLI 运行 rekt 的典型流程包括： 1. **Decompile (反编译)** - 获取清晰可读的文件 2. **Probe (探测)** - 收集有关反编译应用程序的信息 3. **Break (破解)** - 查找密钥和凭据文件 给定一个 APK `com.my_app.apk`，你可以像这样获取结果： ``` $ rekt decompile -archive=./com.my_app.apk $ rekt probe -outputDir=./scan/com_my_app $ rekt break -outputDir-./scan/com_my_app ``` #### Decompile (反编译) ``` # 反编译 APK $ rekt decompile -archive=./com.my_app.apk # 反编译 IPA $ rekt decompile -archive=./com.my_app.ipa ``` 可以选择提供一个输出目录 `-outputdir`。默认为 `./scan/` ``` $ rekt decompile -archive=./com.my_app.apk -outputDir=./decompiled_app ``` #### Probe (探测) ``` $ rekt probe -inputDir=./scan/com_my_app ``` #### Break (破解) ``` $ rekt break -inputDir=./scan/com_my_app ``` ## 构建 ``` # 安装本地依赖 $ make dependencies # 构建 Docker & Go $ make build # 仅构建 Docker 镜像 $ make build_docker # 仅构建 CLI $ make build_cli ``` ## 待办事项 - Gitlab CI 支持 - Github Actions 支持 - Azure Devops 支持

标签：Android逆向, APK分析, App安全测试, DevSecOps, Docker安全工具, EVTX分析, hermes-dec, iOS逆向, IPA分析, jadx, Python, URL提取, 上游代理, 云安全监控, 云资产清单, 凭证泄露检测, 反编译, 密钥提取, 敏感信息扫描, 无后门, 日志审计, 源码审计, 目录枚举, 移动安全, 网络安全, 请求拦截, 逆向工具, 逆向工程, 隐私保护, 静态分析, 黑盒测试