一、前言
????前段时间总能碰见AndroidManifest固定字节被篡改的情况,每次都要拿着图一个个去对比那个固定字节处被篡改了,干脆直接写了个校验工具,这里分享给大家,工具没什么技术含量,就是省事。(PS:UI写得丑,将就一下吧)
二、使用实例
????PS:一些实际样本不知道丢哪里去了,这里用xctf的apk逆向2来做样本。
????1、将AndroidManifest.xml提取出来,然后打开工具,找到文件路径,如下所示:
????2、如果xml文件固定字节被篡改了的话,校正按钮就可以变得可用,点击即可。将修改完的xml文件丢回原apk解压出来的地方,然后压缩修改后缀名为apk即可,在这个例子中,我们可以看到已经能够显示出flag了,如下所示:
三、下载链接
????PS:使用exe版本的在运行后会在同文件夹下面生成三张png图片,删不删出都可以。
????PS:直接运行源码的使用命令python setupAM.py即可,但是需要安装pyqt5库。
????github地址:https://github.com/windy-purple/AndroidManifestCheck
????蓝奏云链接:https://wws.lanzous.com/iZx6xd9b4da 密码:52pj