震撼!这款开源工具让Android应用加固检测变得如此简单

admin 2026-07-11 05:04:18 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: ApkCheckPack是一款Go语言编写的AndroidAPK加固检测开源工具,通过静态分析检测加固特征、第三方SDK、安全检测机制和硬编码信息。支持多维度特征匹配和分块读取内存控制,适用于安全研究人员进行APK分析。工具开源可编译使用,但需遵守法律法规。 综合评分: 75 文章分类: 移动安全,安全工具,渗透测试,逆向分析


cover_image

震撼!这款开源工具让Android应用加固检测变得如此简单

棉花糖糖糖 棉花糖糖糖

棉花糖网络安全工具箱

2026年7月10日 10:46 四川

在小说阅读器读本章

去阅读

郑重声明:本文仅做技术分享,切勿将本工具用于任何未经授权的APK分析或安全测试。任何安全检测行为请遵守相关法律法规。

重点导读简介

ApkCheckPack是一款用Go语言编写的Android APK加固检测工具。该工具通过静态分析方式检测APK文件中的加固特征、第三方SDK、安全检测机制以及硬编码敏感信息。

该工具诞生于移动安全分析场景,专为安全研究人员、APK分析工程师以及移动安全测试人员设计。核心检测逻辑基于特征匹配,支持对Android应用进行多维度安全分析。

重点导读功能

PART 01加固检测

内置超过40家加固厂商的特征库,覆盖主流移动安全厂商的加固方案。检测特征类型包括:

  • Sopath:so库绝对路径特征
  • Soname:so库文件名特征
  • Soregex:带版本号的so库正则匹配
  • Other:其他文件特征
  • Jclass:DEX文件中的Java类名特征

特征库持续更新,最近更新日期标注于工具输出中。

PART 02安全检测

支持检测APK中内置的多项反环境检测特征:

  • ROOT检测:识别设备ROOT状态检测逻辑
  • 模拟器检测:识别模拟器环境判断代码
  • 反调试检测:识别反调试相关特征
  • 代理检测:识别网络代理检测逻辑

检测采用分块读取策略处理DEX文件,可有效控制内存占用。

PART 03第三方SDK识别

自动识别APK中集成的第三方SDK,包括但不限于广告平台、推送服务、数据统计等类型。识别结果按SDK提供方分组展示。

PART 04硬编码扫描

可选功能,扫描APK中的硬编码敏感信息。需使用-hardcode参数开启。

PART 05证书检测

自动检测APK中打包的证书文件,并输出证书详情。

PART 06递归扫描

支持递归扫描XAPK等内嵌APK格式,自动解包并分析内嵌应用。

重点导读架构

PART 07整体结构

ApkCheckPack/
├── cmd/apkcheckpack/main.go     # 程序入口
├── pkg/
│   ├── pack/                    # 加固特征检测
│   ├── anti/                    # 安全检测
│   ├── sdk/                     # SDK识别
│   ├── hardcode/                # 硬编码检测
│   └── certificate/             # 证书检测
└── go.mod

PART 08核心模块

pack模块:负责加固特征检测,遍历APK内部文件结构,匹配预定义特征库。特征库内置于代码中,无需外部配置。

anti模块:处理安全检测,采用分块读取方式扫描DEX文件内容,匹配ROOT、模拟器、反调试、代理等检测特征。

sdk模块:基于so库文件名匹配第三方SDK,提供方信息存储于内置规则中。

hardcode模块:扫描DEX文件中的硬编码字符串,检测潜在敏感信息泄露。

certificate模块:扫描APK中的证书文件并提取详情。

重点导读使用

PART 09编译

bashgo build -o ApkCheckPack.exe ./cmd/apkcheckpack

PART 10基本用法

bashApkCheckPack.exe -f <APK文件路径或文件夹>

PART 11参数说明

| 参数 | 默认值 | 说明 | | — | — | — | | -f | 必填 | APK文件路径或文件夹路径 | | -root | true | 检测ROOT特征 | | -emu | true | 检测模拟器特征 | | -debug | true | 检测反调试特征 | | -proxy | true | 检测代理特征 | | -sdk | true | 检测第三方SDK | | -hardcode | false | 启用硬编码扫描 | | -cert | true | 检测证书信息 | | -maxsize | 500 | 单文件最大扫描大小(MB) | | -r | true | 递归扫描内嵌APK |

PART 12示例

bash# 扫描单个APK
ApkCheckPack.exe -f test.apk

# 扫描文件夹
ApkCheckPack.exe -f ./apks

# 开启硬编码扫描
ApkCheckPack.exe -f test.apk -hardcode true

# 限制扫描文件大小
ApkCheckPack.exe -f test.apk -maxsize 100

功能展示

重点导读技术实现

PART 13特征匹配

加固检测模块采用多维度特征匹配策略。Sopath采用精确路径匹配,Soname采用字符串包含匹配,Soregex支持正则表达式匹配版本号变化的特征库,Jclass直接在DEX字节码中搜索类名字符串。

PART 14内存控制

大文件处理采用分块读取配合滑动窗口策略。DEX文件扫描时,每次读取固定大小数据块,同时保留部分重叠区域用于跨块特征匹配,避免特征被截断导致的漏检。

PART 15嵌入式APK处理

递归扫描功能通过临时文件机制处理内嵌APK。当内嵌APK体积较大时,先写入临时文件再解析;当体积较小时,直接加载至内存处理。

重点导读项目地址

本公众号非项目作者,仅做技术分享。

https://github.com/moyuwa/ApkCheckPack

广告时间

低价考证包括但不限于CISP系列、PMP等等国内网安证书、网络安全交流群请关注公众号后点菜单栏的找棉花糖。

糖心会员站,网络安全必备网站,包括在线内网靶场、web靶场、src靶场、应急响应靶场,以及各种网安资料、教程、方案模版、以及超级多在线工具,99元包年!详细介绍:棉花糖会员站介绍(26年4月26日版本) :在线内网靶场、网安资料方案、在线工具全能资源站,看完介绍百分百心动!


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:棉花糖网络安全工具箱 棉花糖糖糖 棉花糖糖糖《震撼!这款开源工具让Android应用加固检测变得如此简单》

评论:0   参与:  0