AndroidManifest.xml檔案校驗工具

一、前言

    前段時間總能碰見AndroidManifest固定位元組被篡改的情況，每次都要拿着圖一個個去對比那個固定位元組處被篡改了，幹脆直接寫了個校驗工具，這裡分享給大家，工具沒什麼技術含量，就是省事。(PS:UI寫得醜，将就一下吧)

二、使用執行個體

    PS:一些實際樣本不知道丢哪裡去了，這裡用xctf的apk逆向2來做樣本。

    1、将AndroidManifest.xml提取出來，然後打開工具，找到檔案路徑，如下所示：

    2、如果xml檔案固定位元組被篡改了的話，

校正

按鈕就可以變得可用，點選即可。将修改完的xml檔案丢回原apk解壓出來的地方，然後壓縮修改字尾名為apk即可，在這個例子中，我們可以看到已經能夠顯示出flag了，如下所示：

三、下載下傳連結

    PS:使用exe版本的在運作後會在同檔案夾下面生成三張png圖檔，删不删出都可以。

    PS:直接運作源碼的使用指令

python setupAM.py

即可，但是需要安裝

pyqt5

庫。

    github位址：https://github.com/windy-purple/AndroidManifestCheck

    藍奏雲連結：https://wws.lanzous.com/iZx6xd9b4da 密碼:52pj