一、前言
前段時間總能碰見AndroidManifest固定位元組被篡改的情況,每次都要拿着圖一個個去對比那個固定位元組處被篡改了,幹脆直接寫了個校驗工具,這裡分享給大家,工具沒什麼技術含量,就是省事。(PS:UI寫得醜,将就一下吧)
二、使用執行個體
PS:一些實際樣本不知道丢哪裡去了,這裡用xctf的apk逆向2來做樣本。
1、将AndroidManifest.xml提取出來,然後打開工具,找到檔案路徑,如下所示:
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiIn5GcuUjM0gDZ1cDOykDN4kzLcJDMvwlNw8CXwIDMy8CXt92Yu8WazVWas5yYpB3Lc9CX6MHc0RHaiojIsJye.png)
2、如果xml檔案固定位元組被篡改了的話,
校正
按鈕就可以變得可用,點選即可。将修改完的xml檔案丢回原apk解壓出來的地方,然後壓縮修改字尾名為apk即可,在這個例子中,我們可以看到已經能夠顯示出flag了,如下所示:
三、下載下傳連結
PS:使用exe版本的在運作後會在同檔案夾下面生成三張png圖檔,删不删出都可以。
PS:直接運作源碼的使用指令
python setupAM.py
即可,但是需要安裝
pyqt5
庫。
github位址:https://github.com/windy-purple/AndroidManifestCheck
藍奏雲連結:https://wws.lanzous.com/iZx6xd9b4da 密碼:52pj