文章总结: ApkCheckPack是一款Go语言编写的AndroidAPK加固检测开源工具,通过静态分析检测加固特征、第三方SDK、安全检测机制和硬编码信息。支持多维度特征匹配和分块读取内存控制,适用于安全研究人员进行APK分析。工具开源可编译使用,但需遵守法律法规。 综合评分: 75 文章分类: 移动安全,安全工具,渗透测试,逆向分析
震撼!这款开源工具让Android应用加固检测变得如此简单
棉花糖糖糖 棉花糖糖糖
棉花糖网络安全工具箱
2026年7月10日 10:46 四川
在小说阅读器读本章
去阅读
郑重声明:本文仅做技术分享,切勿将本工具用于任何未经授权的APK分析或安全测试。任何安全检测行为请遵守相关法律法规。
重点导读简介
ApkCheckPack是一款用Go语言编写的Android APK加固检测工具。该工具通过静态分析方式检测APK文件中的加固特征、第三方SDK、安全检测机制以及硬编码敏感信息。
该工具诞生于移动安全分析场景,专为安全研究人员、APK分析工程师以及移动安全测试人员设计。核心检测逻辑基于特征匹配,支持对Android应用进行多维度安全分析。
重点导读功能
PART 01加固检测
内置超过40家加固厂商的特征库,覆盖主流移动安全厂商的加固方案。检测特征类型包括:
- Sopath:so库绝对路径特征
- Soname:so库文件名特征
- Soregex:带版本号的so库正则匹配
- Other:其他文件特征
- Jclass:DEX文件中的Java类名特征
特征库持续更新,最近更新日期标注于工具输出中。
PART 02安全检测
支持检测APK中内置的多项反环境检测特征:
- ROOT检测:识别设备ROOT状态检测逻辑
- 模拟器检测:识别模拟器环境判断代码
- 反调试检测:识别反调试相关特征
- 代理检测:识别网络代理检测逻辑
检测采用分块读取策略处理DEX文件,可有效控制内存占用。
PART 03第三方SDK识别
自动识别APK中集成的第三方SDK,包括但不限于广告平台、推送服务、数据统计等类型。识别结果按SDK提供方分组展示。
PART 04硬编码扫描
可选功能,扫描APK中的硬编码敏感信息。需使用-hardcode参数开启。
PART 05证书检测
自动检测APK中打包的证书文件,并输出证书详情。
PART 06递归扫描
支持递归扫描XAPK等内嵌APK格式,自动解包并分析内嵌应用。
重点导读架构
PART 07整体结构
ApkCheckPack/
├── cmd/apkcheckpack/main.go # 程序入口
├── pkg/
│ ├── pack/ # 加固特征检测
│ ├── anti/ # 安全检测
│ ├── sdk/ # SDK识别
│ ├── hardcode/ # 硬编码检测
│ └── certificate/ # 证书检测
└── go.mod
PART 08核心模块
pack模块:负责加固特征检测,遍历APK内部文件结构,匹配预定义特征库。特征库内置于代码中,无需外部配置。
anti模块:处理安全检测,采用分块读取方式扫描DEX文件内容,匹配ROOT、模拟器、反调试、代理等检测特征。
sdk模块:基于so库文件名匹配第三方SDK,提供方信息存储于内置规则中。
hardcode模块:扫描DEX文件中的硬编码字符串,检测潜在敏感信息泄露。
certificate模块:扫描APK中的证书文件并提取详情。
重点导读使用
PART 09编译
bashgo build -o ApkCheckPack.exe ./cmd/apkcheckpack
PART 10基本用法
bashApkCheckPack.exe -f <APK文件路径或文件夹>
PART 11参数说明
| 参数 | 默认值 | 说明 |
| — | — | — |
| -f | 必填 | APK文件路径或文件夹路径 |
| -root | true | 检测ROOT特征 |
| -emu | true | 检测模拟器特征 |
| -debug | true | 检测反调试特征 |
| -proxy | true | 检测代理特征 |
| -sdk | true | 检测第三方SDK |
| -hardcode | false | 启用硬编码扫描 |
| -cert | true | 检测证书信息 |
| -maxsize | 500 | 单文件最大扫描大小(MB) |
| -r | true | 递归扫描内嵌APK |
PART 12示例
bash# 扫描单个APK
ApkCheckPack.exe -f test.apk
# 扫描文件夹
ApkCheckPack.exe -f ./apks
# 开启硬编码扫描
ApkCheckPack.exe -f test.apk -hardcode true
# 限制扫描文件大小
ApkCheckPack.exe -f test.apk -maxsize 100
功能展示
重点导读技术实现
PART 13特征匹配
加固检测模块采用多维度特征匹配策略。Sopath采用精确路径匹配,Soname采用字符串包含匹配,Soregex支持正则表达式匹配版本号变化的特征库,Jclass直接在DEX字节码中搜索类名字符串。
PART 14内存控制
大文件处理采用分块读取配合滑动窗口策略。DEX文件扫描时,每次读取固定大小数据块,同时保留部分重叠区域用于跨块特征匹配,避免特征被截断导致的漏检。
PART 15嵌入式APK处理
递归扫描功能通过临时文件机制处理内嵌APK。当内嵌APK体积较大时,先写入临时文件再解析;当体积较小时,直接加载至内存处理。
重点导读项目地址
本公众号非项目作者,仅做技术分享。
https://github.com/moyuwa/ApkCheckPack
广告时间
低价考证包括但不限于CISP系列、PMP等等国内网安证书、网络安全交流群请关注公众号后点菜单栏的找棉花糖。
糖心会员站,网络安全必备网站,包括在线内网靶场、web靶场、src靶场、应急响应靶场,以及各种网安资料、教程、方案模版、以及超级多在线工具,99元包年!详细介绍:棉花糖会员站介绍(26年4月26日版本) :在线内网靶场、网安资料方案、在线工具全能资源站,看完介绍百分百心动!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:棉花糖网络安全工具箱 棉花糖糖糖 棉花糖糖糖《震撼!这款开源工具让Android应用加固检测变得如此简单》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论