01工具介绍
工具只是辅助,新方式和厂商不断出现,特征查找方式可能遗漏,切勿完全依赖
由于变动较大,工具更名为ApkCheckPack,大概是加固规则最全的开源工具:)将能收集到的加固特征汇总整理,支持40个厂商的加固检测,保存在apkpackdata.json文件,格式如下,有需求自取
sopath 绝对路径的特征sosoname 仅特征so文件名other 其他特征文件、字符串soregex 对有版本号的特征so库,使用正则匹配
改用go语言实现,规则也集成到单exe使用更方便
到releases下载编译好的文件,后面跟文件或文件夹执行(已放弃GUI版本)
√ 特征so库扫描:通过对比加固特征so库名/路径,判断是否有加固√ 校验签名:校验V2签名,判断是否存在Janus漏洞√ 密钥泄露:扫描Apk文件内容,匹配是否有密钥字符串√ 反环境检测:扫描Dex文件搜索是否有Root、模拟器、反调试检测√ 开发框架扫描:扫描特征so库名,判断是否有第三方SDK
ApkCheckPack.exe -s=false -f test.apk
加固规则更新时间 20231227,第三方SDK规则更新时间 20240922
03工具下载
原文始发于微信公众号(夜组安全):apk文件加固特征检查工具,汇总收集已知特征和手动收集大家提交的app加固特征,目前总计约170条特征,支持40个厂商的加固检测
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论