一、前言
前段時間總能碰見AndroidManifest固定字節被篡改的情況,每次都要拿着圖一個個去對比那個固定字節處被篡改了,乾脆直接寫了個校驗工具,這裏分享給大家,工具沒什麼技術含量,就是省事。(PS:UI寫得醜,將就一下吧)
二、使用實例
PS:一些實際樣本不知道丟哪裏去了,這裏用xctf的apk逆向2來做樣本。
1、將AndroidManifest.xml提取出來,然後打開工具,找到文件路徑,如下所示:
2、如果xml文件固定字節被篡改了的話,校正按鈕就可以變得可用,點擊即可。將修改完的xml文件丟回原apk解壓出來的地方,然後壓縮修改後綴名爲apk即可,在這個例子中,我們可以看到已經能夠顯示出flag了,如下所示:
三、下載鏈接
PS:使用exe版本的在運行後會在同文件夾下面生成三張png圖片,刪不刪出都可以。
PS:直接運行源碼的使用命令python setupAM.py即可,但是需要安裝pyqt5庫。
github地址:https://github.com/windy-purple/AndroidManifestCheck
藍奏雲鏈接:https://wws.lanzous.com/iZx6xd9b4da 密碼:52pj