字数 296,阅读大约需 2 分钟
项目介绍
ApkCheckPackapk文件加固特征检查工具,汇总收集已知特征和手动收集师傅们提交的app加固特征。
项目地址:https://github.com/moyuwa/ApkCheckPack
该项目一直在更新,如果有新的特征,可以提交issues
支持的功能
√ 特征so库扫描:通过对比加固特征so库名/路径,判断是否有加固X (临时取消)校验签名:校验V2签名,判断是否存在Janus漏洞√ 密钥泄露:扫描Apk文件内容,匹配是否有密钥字符串√ 反环境检测:扫描Dex文件搜索是否有Root、模拟器、反调试检测√ 开发框架扫描:扫描特征so库名,判断是否有第三方SDK工具使用
ApkCheckPack.exe -s=false -f test.apk-
• 使用参数-s=true(默认false)开启全文件硬编码信息扫描
-s=false与true的对比
true中,除了false中检测出的内容,因为会扫描全文件硬编码,所以时间比较慢
不过,我这边扫描完毕,什么都没扫出来,推荐还是用-s=false
欢迎关注公众号~~~
原文始发于微信公众号(进击的HACK):工具推荐|检测APK是否加固ApkCheckPack
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论