跟上一篇类似,我们也需要对APK的一些诸如umengkey,ADkey,TalkingData进行验证,那么我们同样需要解压apk文件,然后提取其中的AndroidManifest.xml。然后解析xml对内容进行分析对比。

  1.解压apk文件

if (Path.GetExtension(filePath).Equals(".apk"))

{

  // 获取应用名称

  String appName = Path.GetFileNameWithoutExtension(filePath);

   // 导出目录

   String outPath = "tempandroid\\" + appName;

   // 创建解压流

   ZipInputStream s = new ZipInputStream(File.OpenRead(filePath));

   String AndroidManifestName = "AndroidManifest.xml";

   ZipEntry theEntry;

   bool found = false;

   while ((theEntry = s.GetNextEntry()) != null)

   {

     Console.WriteLine(theEntry.Name);

      // 获取解压文件名

      string fileName = Path.GetFileName(theEntry.Name);

      // 遍历查找配置文件

      if (AndroidManifestName != null)

      {

        if (fileName.Equals(AndroidManifestName))

         {

           found = true;

            if (outPath.Length > 0)

            {

              Directory.CreateDirectory(outPath);

            }

            using (FileStream streamWriter = File.Create(outPath + "\\" + AndroidManifestName))

            {

              int size = 2048;

                byte[] data = new byte[2048];

                while (true)

                {

                   size = s.Read(data, 0, data.Length);

                    if (size > 0)

                    {

                      streamWriter.Write(data, 0, size);

                    }

                    else

                    {

                       break;

                    }

                 }

                 streamWriter.Flush();

                 streamWriter.Close();

                 // 执行解密操作,由于签名的xml必须解密,不然是二进制文件

                 String execString = "java -jar " + decodeXmljar + " " + outPath + "\\" + AndroidManifestName + " > " + outPath + "\\AndroidManifest2.xml";

                 runcommand(execString);

                 // 执行文件替换操作

                 Thread.Sleep(3000);

                 File.Delete(outPath + "\\" + AndroidManifestName);

                 File.Move(outPath + "\\AndroidManifest2.xml", outPath + "\\" + AndroidManifestName);

            }

            break;

         }

      }

  }

  s.Close();

  if (found == false)

  {

   logAppend(appName + "------- 无效", false, false);

   logAppend(Environment.NewLine, false, false);

  }

}

  2.解压出来的xml文件是二进制文件,必须要解密,用的是AXMLPrinter2.jar,具体实现如下

private String decodeXmljar = "AXMLPrinter2.jar";

// 执行解密操作

String execString = "java -jar " + decodeXmljar + " " + outPath + "\\" + AndroidManifestName + " > " + outPath + "\\AndroidManifest2.xml";

runcommand(execString);

//执行文件替换操作

Thread.Sleep(3000);

File.Delete(outPath + "\\" + AndroidManifestName);

File.Move(outPath + "\\AndroidManifest2.xml", outPath + "\\" + AndroidManifestName);

/**

 * 运行命令

 * */

private void runcommand(String command)

{

  Process p = new Process();

  p.StartInfo.FileName = "cmd.exe";

  p.StartInfo.UseShellExecute = false;

  p.StartInfo.RedirectStandardInput = true;

  p.StartInfo.RedirectStandardOutput = true;

  p.StartInfo.RedirectStandardError = true;

  p.StartInfo.CreateNoWindow = true;

  p.StartInfo.WorkingDirectory = Application.StartupPath;

  

  try

  {

    p.Start();

    Console.WriteLine("command:" + command + " &exit");

    p.StandardInput.WriteLine(command);

    p.StandardOutput.Close();

    p.Close();

  }

  catch (Exception e1)

  {

    Console.WriteLine("error" + e1.Message);

  }

}

  3.解密文件后,我们就可以使用xml读取去处理,这边我们引用的包是System.Xml,C#自带

XmlDocument doc = new XmlDocument();

// 加载Xml文件

doc.Load(pathInfo);

// 获取根节点

XmlElement rootElem = doc.DocumentElement;

// 获取person子节点集合 

XmlNodeList metadatanodes = rootElem.GetElementsByTagName("meta-data");

String appKey = rootElem.GetAttribute("package");

String mangguokey  = "";

String talkingData = "";

String umengKey    = "";

String qihuKey     = "";

foreach (XmlNode metadatanode in metadatanodes)

{

  if(metadatanode.NodeType == XmlNodeType.Element)

  {

    XmlElement nodeelement = (XmlElement)metadatanode;

    String name = nodeelement.GetAttribute("android:name");

    if("UMENG_APPKEY".Equals(name))

    {

      umengKey = nodeelement.GetAttribute("android:value");

    }

    else if("TD_APP_ID".Equals(name))

    {

      talkingData = nodeelement.GetAttribute("android:value");

    }

    else if("MANGO_ID".Equals(name))

    {

      mangguokey  = nodeelement.GetAttribute("android:value");

    }

    else if ("QH_360_ID".Equals(name))

    {

      qihuKey = nodeelement.GetAttribute("android:value");

    }

  }

}

  综合以上三步,我们可以很简单的提取到xml中的信息进行比对。

结语

  • 受益,学会了提取apk中的AndroidManifest.xml中的信息

本站文章为宝宝巴士 SD.Team原创,转载务必在明显处注明:(作者官方网站:宝宝巴士)

转载自【宝宝巴士SuperDo团队】 原文链接: http://www.cnblogs.com/superdo/p/4528708.html

[工具-004]如何从apk中提取AndroidManifest.xml并提取相应信息的更多相关文章

  1. 打开APK里的AndroidManifest.xml乱码

    直接解压apk,打开AndroidManifest.xml显示乱码,因为这里面是二进制字符,和打开文件的编辑器无关.(也可以用ultraedit打开查看,有明文显示.只是看起来搜起来不是很方便而已) ...

  2. Android Studio中的AndroidManifest.xml文件分析

    一.关于AndroidManifest.xml AndroidManifest.xml清单文件是每个Android程序中必须的文件,它是整个Android程序的全局描述文件,除了能声明程序中的Acti ...

  3. [翔哥高手无敌之路]0-002.如何提取apk中的信息?

    面对一款apk软件,我们如何去获取它的信息,如何获取它的版本号,包名,或者ID,用户权限,这些信息都隐藏在apk包中的AndroidManifest.xml文件中,解开它我们就能获取任何想要的信息.但 ...

  4. Androidmanifest.xml在Android项目中的作用

    以下是一个项目中的AndroidManifest.xml文件: <?xml version="1.0" encoding="utf-8"?> < ...

  5. Android动态部署五:怎样从插件apk中启动Service

    转载请注明出处:http://blog.csdn.net/ximsfei/article/details/51072332 github地址:https://github.com/ximsfei/Dy ...

  6. AndroidManifest.xml文件安全探索

    本文作者:i春秋签约作家——icq8756c1a2 最近在做一些apk的安全检测,对AndroidManifest.xml文件进行了研究和探讨,介绍AndroidManifest.xml文件的作用和架 ...

  7. AndroidManifest.xml文件详解

    本文为安全专家李洋的最新一篇专栏文章<AndroidManifest.xml文件详解>.AndroidManifest.xml是一个跟安全相关的配置文件,该配置文件是Android安全保障 ...

  8. androidmanifest.xml 反编译

    androidmanifest.xml 反编译 去除更新只修改androidmanifest.xml内容 解压apk文件后得到这个文件androidmanifest.xml windwos安装java ...

  9. 浅谈AndroidManifest.xml与R.java及各个目录的作用

    在开发Android项目中,AndroidManifest.xml与R.java是自动生成的.但是对于测试来说,非常重要.经过师父的点拨,我对AndroidManifest.xml与R.java有了更 ...

随机推荐

  1. linux上github的简单使用

    Git是一个分布式的版本控制系统,最初由Linus Torvalds编写,用作Linux内核代码的管理.在推出后,Git在其它项目中也取得了很大成功,尤其是在Ruby社区中.目前,包括Rubinius ...

  2. Unity 游戏框架搭建 2019 (四十二、四十三) MonoBehaviour 简化 & 定时功能

    MonoBehaviour 简化 在前两篇,我们完成了第九个示例.为了完善第九个示例,我们复习了类的继承,又学习了泛型和 params 关键字. 我们已经接触了类的继承了.接触继承之前,把类仅仅当做是 ...

  3. 消息队列,RabbitMQ、Kafka、RocketMQ

    目录 1.消息列队概述 1.1消息队列MQ 1.2AMQP和JMS 1.2.1AMQP 1.2.2JMS 1.2.3AMOP 与 JMS 区别 1.3消息队列产品 1.3.1 Kafka 1.3.2 ...

  4. C# 基础知识系列- 17 小工具优化

    0. 前言 不知道有没有动手能力强的小伙伴照着上一篇的内容写过程序呢?如果有的话,应该会在使用的时候发现以下几个问题: 每次启动都需要经过漫长的时间去遍历磁盘里的文件目录 因为数据是用的字典保存的,所 ...

  5. 记一次sqoop安装后测试的问题

    运行命令: sqoop import --connect "jdbc:mysql://x.x.x.x:3306/intelligent_qa_bms?useUnicode=true& ...

  6. RSA host key has changed

  7. Spring 中基于 AOP 的 @AspectJ注解实例

    @AspectJ 作为通过 Java 5 注释注释的普通的 Java 类,它指的是声明 aspects 的一种风格.通过在你的基于架构的 XML 配置文件中包含以下元素,@AspectJ 支持是可用的 ...

  8. Spring Boot Admin简介及实践

    问题 在若干年前的单体应用时代,我们可以相对轻松地对整个业务项目进行健康检查.指标监控.配置管理等等项目治理.如今随着微服务的发展,我们将大型单体应用按业务模型进行划分,以此形成众多小而自治的微服务, ...

  9. FOC: Park变换电角度误差带来的影响

    关于坐标变换已经在这篇博客中提到<FOC中的Clarke变换和Park变换详解>,在FOC算法的实际调试过程中会遇到很多与理论有所偏差的问题,往往这些情况下,需要对理论有较深刻的理解,才能 ...

  10. Kali:系统安装之后进行所需配置

    apt设置源 由于官网的源需要墙或者想使用国内的源,可以修改source.list vi /etc/source.list 打开文件并修改为其他可用的源地址,以下可供参考 deb http://ftp ...