AndroidManifest.xml文件校验工具

一、前言

    前段时间总能碰见AndroidManifest固定字节被篡改的情况,每次都要拿着图一个个去对比那个固定字节处被篡改了,干脆直接写了个校验工具,这里分享给大家,工具没什么技术含量,就是省事。(PS:UI写得丑,将就一下吧)


二、使用实例

    PS:一些实际样本不知道丢哪里去了,这里用xctf的apk逆向2来做样本。

    1、将AndroidManifest.xml提取出来,然后打开工具,找到文件路径,如下所示:

AndroidManifest.xml文件校验工具_第1张图片

    2、如果xml文件固定字节被篡改了的话,校正按钮就可以变得可用,点击即可。将修改完的xml文件丢回原apk解压出来的地方,然后压缩修改后缀名为apk即可,在这个例子中,我们可以看到已经能够显示出flag了,如下所示:

AndroidManifest.xml文件校验工具_第2张图片


三、下载链接

    PS:使用exe版本的在运行后会在同文件夹下面生成三张png图片,删不删出都可以。
    PS:直接运行源码的使用命令python setupAM.py即可,但是需要安装pyqt5库。

    github地址:https://github.com/windy-purple/AndroidManifestCheck
    蓝奏云链接:https://wws.lanzous.com/iZx6xd9b4da 密码:52pj

你可能感兴趣的:(AndroidManifest.xml文件校验工具)