免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:baobeiaini_ya
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
工具介绍
apk文件加固特征检查工具,汇总收集已知特征和手动收集大家提交的app加固特征,目前总计约170条特征,支持40个厂商的加固检测。
工具只是辅助,新方式和厂商不断出现,特征查找方式可能遗漏,切勿完全依赖
由于变动较大,工具更名为ApkCheckPack,大概是加固规则最全的开源工具:)将能收集到的加固特征汇总整理,支持40个厂商的加固检测,保存在apkpackdata.json文件,格式如下,有需求自取
sopath 绝对路径的特征sosoname 仅特征so文件名other 其他特征文件、字符串soregex 对有版本号的特征so库,使用正则匹配
改用go语言实现,规则也集成到单exe使用更方便
到releases下载编译好的文件,后面跟文件或文件夹执行(已放弃GUI版本)
工具功能
√ 特征so库扫描:通过对比加固特征so库名/路径,判断是否有加固√ 校验签名:校验V2签名,判断是否存在Janus漏洞√ 密钥泄露:扫描Apk文件内容,匹配是否有密钥字符串√ 反环境检测:扫描Dex文件搜索是否有Root、模拟器、反调试检测√ 开发框架扫描:扫描特征so库名,判断是否有第三方SDK
ApkCheckPack.exe -s=false -f test.apk加固规则更新时间 20231227,第三方SDK规则更新时间 20240922
工具下载
点击关注下方名片进入公众号
回复关键字【241119】获取下载链接
往期精彩
masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描 | 解放双手
JavaSecLab 一款综合Java漏洞平台
一款java漏洞集合工具
