其實就是解壓apk檔案,匹配到各大廠家用於加固的.so檔案的名字。
說明一下apk的殼,應該叫packer,而不是shell。以下保留作者的資訊。
import zipfile
'''first,get namelist from apk
second,matching the features
thrid,julging for the packertype
so easy~~
by zsdlove
2018/8/24 morning
'''packer_features=
defpackerdetector
(apkpath):
packertype=""
packersign=""
flag=true
zipfiles=zipfile.zipfile(apkpath)
namelist=zipfiles.namelist()
for filename in namelist:
for packer in packer_features.keys():
if packer in filename:
flag=true
packertype=packerfeatures[shell]
packersign=packer
break
else:
flag=false
if flag:
print("[*] 經檢測,該apk使用了"+packertype+"進行加固")
else:
print("[*] 經檢測,該apk並沒有加固")
return
defmain
(): args = sys.argv[1:]
if len(sys.argv) != 2:
print("[!] 引數個數錯誤")
exit(1)
packerdetector(args[1])
if __name__ == '__main__':
main()
APK簽名替換檢測
插入自己廣告或者刪除原來廣告 惡意 惡意扣費 木馬等 修改原來支付邏輯 上述惡意行為嚴重危害移動產品和使用者利益,同時也影響企業口碑。google設計apk的簽名機制就是防止兩個問題 下面開始分析apk打簽名的流程 將.apk包修改字尾成.zip,解壓之後開啟該資料夾,找到meta inf目錄。簽名...
JS中的各種檢測
1 null 只在肯定返回null值時才使用null比較 2var element document.getelementbyid my div 3if element null 6 string number boolean undefined 7var num 123 8if typeof nu...
軟體的殼和殼的含義 概念以及加殼和脫殼方法
pe portable executable 也就是exe和dl 檔案所具有的起壓縮 加密 保護作用的東西。可以用peid等軟體查殼。加殼通過修改程式入口點等壓縮 加密 保護exe和dl.在自然界中,我想大家對殼這東西應該都不會陌生了,由上述故事,我們也可見一斑。自然界中植物用它來保護種子,動物用它...