页面标题
页面副标题
平台声明
本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。 如有疑问或建议,欢迎加入微信群交流。
应用基础信息
文件基本信息
文件名称
BOMBitUP v4.4.3.1.apk
文件大小
11.39MB
MD5
ee65edfc605004eaca483ff63955c3ed
SHA1
2ec2a71d83554d860835c3ff8a06cc31865a631f
SHA256
cfacf1045c2d0df4312785211437f4984a11f2d72d3a2927acf1dd2ee3dc09ea
病毒检测
⚠️ 10 个厂商报毒
应用基础信息
应用名称
BOMBitUP
包名
com.romreviewer.bombitup
主活动
com.romreviewer.bombitup.ui.splash.Splash
目标SDK
33 (API Level)
最小SDK
21 (API Level)
版本号
4.4.3.1
子版本号
78
加固信息
未加壳
开发框架
Java/Kotlin
组件导出状态统计
文件结构与资源列表
应用签名证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=de, ST=de, L=fr, O=fr, OU=fr, CN=fr
签名算法: rsassa_pkcs1v15
有效期自: 2024-12-16 03:14:45+00:00
有效期至: 2052-05-03 03:14:45+00:00
发行人: C=de, ST=de, L=fr, O=fr, OU=fr, CN=fr
序列号: 0x4668e98a1620cbb2
哈希算法: sha256
证书MD5: 1e72a640eff4e0126cdf9a02fb8265c8
证书SHA1: fb55ad8e58dffab54128cb50088bff920d526c29
证书SHA256: 8d43087d894a1f30ac7cb2e00ec6b7f02888ad4f324d9db1faaffe20286754c5
证书SHA512: 55b4e93108d5923f5db3fd67316d46dd89b0d349ed54e92d47945bf19e41d5f890d31b40a938238b7f3fce2da313826451ba08b6cb7e534a7c3e948f601d36b4
公钥算法: rsa
密钥长度: 2048
指纹: 2e2cd65f7b4244c742f28035204945c71694aa863510029e1c19ab1a5e8baf4d
找到 1 个唯一证书证书安全分析
高危
0
警告
1
信息
1
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序使用代码签名证书进行签名 |
权限声明与风险分级
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
|
|
| android.permission.VIBRATE | 控制振动器 | 允许应用程序控制振动器,用于消息通知振动功能。 | 无 | |
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 |
|
|
| android.permission.WAKE_LOCK | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 | ||
| android.permission.READ_CONTACTS | 读取联系人信息 | 允允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。 |
|
|
| android.permission.FOREGROUND_SERVICE | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) | ||
| android.permission.READ_PHONE_STATE | 读取手机状态和标识 | 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 | ||
| android.permission.ACCESS_COARSE_LOCATION | 获取粗略位置 | 通过WiFi或移动基站的方式获取用户粗略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。 | ||
| android.permission.ACCESS_FINE_LOCATION | 获取精确位置 | 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。 | ||
| android.permission.RECEIVE_BOOT_COMPLETED | 开机自启 | 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。 |
|
|
| android.permission.REQUEST_DELETE_PACKAGES | 请求删除应用 | 允许应用程序请求删除包。 | 无 | |
| android.permission.POST_NOTIFICATIONS | 发送通知的运行时权限 | 允许应用发布通知,Android 13 引入的新权限。 | ||
| com.google.android.gms.permission.AD_ID | 应用程序显示广告 | 此应用程序使用 Google 广告 ID,并且可能会投放广告。 | ||
| android.permission.ACCESS_ADSERVICES_TOPICS | 允许应用程序访问广告服务主题 | 这使应用程序能够检索与广告主题或兴趣相关的信息,这些信息可用于有针对性的广告目的。 | 无 | |
| android.permission.ACCESS_ADSERVICES_ATTRIBUTION | 允许应用程序访问广告服务归因 | 这使应用能够检索与广告归因相关的信息,这些信息可用于有针对性的广告目的。应用程序可以收集有关用户如何与广告互动的数据,例如点击或展示,以衡量广告活动的有效性。 | 无 | |
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | Google 定义的权限 | 由 Google 定义的自定义权限。 | 无 | |
| com.google.android.c2dm.permission.RECEIVE | 接收推送通知 | 允许应用程序接收来自云的推送通知。 | ||
| com.android.vending.CHECK_LICENSE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.romreviewer.bombitup.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.QUERY_ALL_PACKAGES | 获取已安装应用程序列表 | Android 11引入与包可见性相关的权限,允许查询设备上的任何普通应用程序,而不考虑清单声明。 |
Manifest 配置安全分析
高危
0
警告
11
信息
0
屏蔽
0
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/network_security_config] |
信息 | 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。 | |
| 2 |
应用程序数据可以被备份 [android:allowBackup=true] |
警告 | 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。 | |
| 3 |
Activity (com.romreviewer.bombitup.prachar.FullscreenPrachar) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 4 |
Activity (com.romreviewer.bombitup.whatsapp_bomber.Tutorial) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 5 |
Service (com.romreviewer.bombitup.Services.MyFirebaseIDService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 6 |
Service (com.romreviewer.bombitup.Services.MyFirebaseMessageService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 7 |
Activity (com.romreviewer.bombitup.CustomSMS.custombomb) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 8 |
Activity (com.romreviewer.bombitup.TestActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 9 |
Service (com.romreviewer.bombitup.whatsapp_bomber.Spammer) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_INPUT_METHOD [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 10 |
Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 11 |
Broadcast Receiver (com.startapp.sdk.adsbase.remoteconfig.BootCompleteListener) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 12 |
Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 |
可浏览 Activity 组件分析
| ACTIVITY | INTENT |
|---|
网络通信安全风险分析
高危
1
警告
1
信息
0
安全
0
| 序号 | 范围 | 严重级别 | 描述 |
|---|---|---|---|
| 1 | * | 高危 | 基本配置不安全地配置为允许到所有域的明文流量。 |
| 2 | * | 警告 | 基本配置配置为信任系统证书。 |
API调用分析
安全漏洞检测
高危
4
警告
11
信息
3
安全
3
屏蔽
0
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 3 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 4 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 5 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 6 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 7 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 8 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 9 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 10 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 11 | 此应用程序使用Safety Net API。 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-7 |
升级会员:解锁高级权限 | |
| 12 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 13 | 应用程序可以写入应用程序目录。敏感信息应加密 | 信息 |
CWE: CWE-276: 默认权限不正确
OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 14 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 15 | 邮件服务器 | 信息 | 升级会员:解锁高级权限 | ||
| 16 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 17 | 该文件是World Readable。任何应用程序都可以读取文件 | 高危 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 18 | 使用弱加密算法 | 高危 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 19 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 20 | 此应用程序可能会请求root(超级用户)权限 | 警告 |
CWE: CWE-250: 以不必要的权限执行
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 21 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/libbasichook.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 2 | arm64-v8a/libcorecall.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
文件分析
| 序号 | 问题 | 文件 |
|---|
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00030 | 通过给定的 URL 连接到远程服务器 |
网络 |
升级会员:解锁高级权限 |
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员:解锁高级权限 |
| 00047 | 查询本地IP地址 |
网络 信息收集 |
升级会员:解锁高级权限 |
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00034 | 查询当前数据网络类型 |
信息收集 网络 |
升级会员:解锁高级权限 |
| 00028 | 从assets目录中读取文件 |
文件 |
升级会员:解锁高级权限 |
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00014 | 将文件读入流并将其放入 JSON 对象中 |
文件 |
升级会员:解锁高级权限 |
| 00163 | 创建新的 Socket 并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00162 | 创建 InetSocketAddress 对象并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00189 | 获取短信内容 |
短信 |
升级会员:解锁高级权限 |
| 00188 | 获取短信地址 |
短信 |
升级会员:解锁高级权限 |
| 00011 | 从 URI 查询数据(SMS、CALLLOGS) |
短信 通话记录 信息收集 |
升级会员:解锁高级权限 |
| 00191 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00200 | 从联系人列表中查询数据 |
信息收集 联系人 |
升级会员:解锁高级权限 |
| 00201 | 从通话记录中查询数据 |
信息收集 通话记录 |
升级会员:解锁高级权限 |
| 00077 | 读取敏感数据(短信、通话记录等) |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00171 | 将网络运算符与字符串进行比较 |
网络 |
升级会员:解锁高级权限 |
| 00004 | 获取文件名并将其放入 JSON 对象 |
文件 信息收集 |
升级会员:解锁高级权限 |
| 00085 | 获取ISO国家代码并将其放入JSON中 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00094 | 连接到 URL 并从中读取数据 |
命令 网络 |
升级会员:解锁高级权限 |
| 00108 | 从给定的 URL 读取输入流 |
网络 命令 |
升级会员:解锁高级权限 |
| 00025 | 监视要执行的一般操作 |
反射 |
升级会员:解锁高级权限 |
| 00157 | 使用反射实例化新对象,可能用于 dexClassLoader |
反射 dexClassLoader |
升级会员:解锁高级权限 |
| 00012 | 读取数据并放入缓冲流 |
文件 |
升级会员:解锁高级权限 |
| 00046 | 方法反射 |
反射 |
升级会员:解锁高级权限 |
| 00016 | 获取设备的位置信息并将其放入 JSON 对象 |
位置 信息收集 |
升级会员:解锁高级权限 |
| 00078 | 获取网络运营商名称 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00126 | 读取敏感数据(短信、通话记录等) |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00005 | 获取文件的绝对路径并将其放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00114 | 创建到代理地址的安全套接字连接 |
网络 命令 |
升级会员:解锁高级权限 |
| 00125 | 检查给定的文件路径是否存在 |
文件 |
升级会员:解锁高级权限 |
| 00092 | 发送广播 |
命令 |
升级会员:解锁高级权限 |
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| support.start.io |
安全 |
否 |
IP地址: 216.198.54.1 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| data.flurry.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| unlicense.org |
安全 |
否 |
IP地址: 34.36.4.163 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| api-consumer.bharatpe.in |
安全 |
否 |
IP地址: 104.18.23.83 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| api.apollo247.com |
安全 |
否 |
IP地址: 34.36.85.94 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| d26xw8rp6mlgfg.cloudfront.net |
安全 |
否 |
IP地址: 104.17.2.118 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| www.marutisuzuki.com |
安全 |
否 |
IP地址: 13.107.246.71 国家: 美国 地区: 华盛顿 城市: 雷德蒙 查看: Google 地图 |
|
| janus.xapo.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| ssl.olx.ph |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.lenskart.com |
安全 |
否 |
IP地址: 104.17.2.118 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| mightyzeus.housing.com |
安全 |
否 |
IP地址: 23.216.55.190 国家: 美国 地区: 加利福尼亚 城市: 埃尔塞贡多 查看: Google 地图 |
|
| byjus.com |
安全 |
否 |
IP地址: 34.36.4.163 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| bombitup.net |
安全 |
否 |
IP地址: 45.32.117.96 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| www.lyft.com |
安全 |
否 |
IP地址: 3.168.147.86 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| info.startappservice.com |
安全 |
否 |
IP地址: 199.232.215.52 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| www.ding.com |
安全 |
否 |
IP地址: 104.18.22.200 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| imp.startappservice.com |
安全 |
否 |
IP地址: 132.145.167.65 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| www.jiocinema.com |
安全 |
否 |
IP地址: 173.223.234.51 国家: 美国 地区: 加利福尼亚 城市: 埃尔塞贡多 查看: Google 地图 |
|
| ce11api.com |
安全 |
否 |
IP地址: 34.160.209.144 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| login.web.ajio.com |
安全 |
否 |
IP地址: 23.216.55.172 国家: 美国 地区: 加利福尼亚 城市: 埃尔塞贡多 查看: Google 地图 |
|
| web.udhaar.pk |
安全 |
否 |
IP地址: 52.76.219.130 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| housing.com |
安全 |
否 |
IP地址: 23.216.55.151 国家: 美国 地区: 加利福尼亚 城市: 埃尔塞贡多 查看: Google 地图 |
|
| www.startapp.com |
安全 |
否 |
IP地址: 35.153.113.245 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| loginprod.medibuddy.in |
安全 |
否 |
IP地址: 35.154.192.35 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| lh6.ggpht.com |
安全 |
否 |
IP地址: 142.250.188.225 国家: 美国 地区: 加利福尼亚 城市: 山景城 查看: Google 地图 |
|
| pop-up.apkomega.com |
安全 |
否 |
IP地址: 104.21.96.1 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| cricwick.net |
安全 |
否 |
IP地址: 142.250.188.225 国家: 德国 地区: 黑森 城市: 美因河畔法兰克福 查看: Google 地图 |
|
| grocerapp.pk |
安全 |
否 |
IP地址: 18.164.154.54 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| auth-jiocinema.voot.com |
安全 |
否 |
IP地址: 184.28.146.14 国家: 美国 地区: 加利福尼亚 城市: 埃尔塞贡多 查看: Google 地图 |
|
| geoip.api.p3insight.de |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.lybrate.com |
安全 |
否 |
IP地址: 18.136.53.139 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| scar.unityads.unity3d.com |
安全 |
否 |
IP地址: 34.128.182.103 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| endpoints.grocerapps.com |
安全 |
否 |
IP地址: 104.21.32.1 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| identity.tllms.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.my11circle.com |
安全 |
否 |
IP地址: 3.167.192.88 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| api.zepto.co.in |
安全 |
否 |
IP地址: 13.33.21.81 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| api.coins.asia |
安全 |
否 | 没有可用的地理位置信息。 |
|
| authentication.zestmoney.in |
安全 |
否 |
IP地址: 65.0.145.172 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| torrentvilla.com |
安全 |
否 |
IP地址: 45.32.117.96 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| www.goibibo.com |
安全 |
否 |
IP地址: 173.223.234.208 国家: 美国 地区: 加利福尼亚 城市: 埃尔塞贡多 查看: Google 地图 |
|
| www.way2sms.com |
安全 |
否 |
IP地址: 173.223.234.208 国家: 印度 地区: 特伦甘纳 城市: 海得拉巴 查看: Google 地图 |
|
| adsmetadata.startappservice.com |
安全 |
否 |
IP地址: 129.213.103.0 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| infoevent.startappservice.com |
安全 |
否 |
IP地址: 132.145.167.65 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| postpe.app |
安全 |
否 |
IP地址: 13.33.21.46 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| www.meesho.com |
安全 |
否 |
IP地址: 23.43.51.144 国家: 美国 地区: 加利福尼亚 城市: 埃尔塞贡多 查看: Google 地图 |
|
| tinder.com |
安全 |
否 |
IP地址: 52.84.150.60 国家: 美国 地区: 华盛顿 城市: 西雅图 查看: Google 地图 |
|
| daneden.me |
安全 |
否 |
IP地址: 66.33.60.34 国家: 美国 地区: 加利福尼亚 城市: 核桃 查看: Google 地图 |
|
| www.zeptonow.com |
安全 |
否 |
IP地址: 3.168.132.19 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| www.hungrynaki.com |
安全 |
否 |
IP地址: 104.21.112.1 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| api.romreviewer.com |
安全 |
否 |
IP地址: 35.233.79.206 国家: 印度 地区: 北方邦 城市: 诺伊达 查看: Google 地图 |
|
| api.hav-g.in |
安全 |
否 |
IP地址: 104.17.2.118 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| own.app.link |
安全 |
否 |
IP地址: 139.84.176.117 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| d2to8y50b3n6dq.cloudfront.net |
安全 |
否 |
IP地址: 13.33.21.23 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| api.lenskart.com |
安全 |
否 |
IP地址: 104.17.2.118 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| dawaai.pk |
安全 |
否 |
IP地址: 35.233.79.206 国家: 比利时 地区: 布鲁塞尔首都大区市镇 城市: 布鲁塞尔 查看: Google 地图 |
|
| ozan.com |
安全 |
否 |
IP地址: 104.18.11.208 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| app.coins.ph |
安全 |
否 |
IP地址: 104.18.23.77 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| req.startappservice.com |
安全 |
否 |
IP地址: 132.145.167.65 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| api.gotinder.com |
安全 |
否 |
IP地址: 18.65.25.2 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| app.zestmoney.in |
安全 |
否 |
IP地址: 35.154.136.106 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| www.amazon.in |
安全 |
否 |
IP地址: 3.169.233.230 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| www.ajio.com |
安全 |
否 |
IP地址: 23.216.55.166 国家: 美国 地区: 加利福尼亚 城市: 埃尔塞贡多 查看: Google 地图 |
|
| www.bombitup.net |
安全 |
否 |
IP地址: 45.32.117.96 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| adsmetadata.mobileadexchange.net |
安全 |
否 |
IP地址: 132.145.167.65 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| whatwg.org |
安全 |
否 |
IP地址: 165.227.248.76 国家: 美国 地区: 新泽西州 城市: 克利夫顿 查看: Google 地图 |
|
| www.flipkart.com |
安全 |
否 |
IP地址: 163.53.76.86 国家: 印度 地区: 特伦甘纳 城市: 海得拉巴 查看: Google 地图 |
|
| www.thetileapp.com |
安全 |
否 |
IP地址: 104.17.26.103 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| own-alternate.app.link |
安全 |
否 |
IP地址: 18.154.144.20 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| funnel-assets.startappservice.com |
安全 |
否 |
IP地址: 199.232.215.52 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| www.rummycircle.com |
安全 |
否 |
IP地址: 3.169.231.21 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| www.fabhotels.com |
安全 |
否 |
IP地址: 23.192.167.219 国家: 美国 地区: 加利福尼亚 城市: 埃尔塞贡多 查看: Google 地图 |
|
| www.snapdeal.com |
安全 |
否 |
IP地址: 13.226.210.38 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| prod.myjar.app |
安全 |
否 |
IP地址: 65.1.222.186 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
www.thetileapp.com https://www.thetileapp.com/download |
k2/l.java |
|
https://tinder.com |
k2/k.java |
|
https://www.hungrynaki.com/ https://www.hungrynaki.com |
k2/i.java |
|
www.marutisuzuki.com https://identity.tllms.com/api/request_otp https://www.ajio.com/ https://authentication.zestmoney.in/v2/mobile/otp/ https://api.hav-g.in/v3/auth/challenge https://api.zepto.co.in/api/v1/user/customer/send-otp-sms/ https://byjus.com https://www.jiocinema.com https://www.meesho.com/api/v1/user/login/request-otp https://www.marutisuzuki.com/ https://www.jiocinema.com/ https://www.rummycircle.com https://www.zeptonow.com/ https://postpe.app https://www.marutisuzuki.com/api/sitecore/quicklinks/sendotp/?value=1 https://login.web.ajio.com/api/auth/signupsendotp https://www.zeptonow.com https://www.my11circle.com/api/fl/account/v1/sendotp https://www.ajio.com https://www.rummycircle.com/ https://login.web.ajio.com/api/auth/generateloginotp https://postpe.app/ https://byjus.com/ https://housing.com/apps?utm_source=inhouse-housing&utm_medium=desktop&utm_campaign=tophook https://app.zestmoney.in https://auth-jiocinema.voot.com/userservice/apis/v4/loginotp/send www.meesho.com https://app.zestmoney.in/ https://www.meesho.com https://loginprod.medibuddy.in/user/register https://housing.com https://www.meesho.com/auth?redirect=https%3a%2f%2fwww.meesho.com%2f&source=profile&entry=header&screen=hp https://prod.myjar.app/v2/api/auth/requestotp?hasexperianconsent=true&phonenumber= https://api-consumer.bharatpe.in/generic/customer/otp/generate https://ce11api.com/auth/loginv2 https://www.rummycircle.com/api/fl/auth/v3/getotp www.rummycircle.com https://mightyzeus.housing.com/api/gql?apiname=login_send_otp_api&isbot=false&source=web https://www.marutisuzuki.com |
k2/j.java |
|
https://web.udhaar.pk/udhaar/dukaan/create/sendotp/ https://dawaai.pk/login-signup https://endpoints.grocerapps.com/v1/otp/generate https://web.udhaar.pk/signup https://cricwick.net https://dawaai.pk https://grocerapp.pk https://www.ding.com www.ding.com https://web.udhaar.pk https://grocerapp.pk/ https://cricwick.net/login https://dawaai.pk/login-signup/send_verification_code https://www.ding.com/login?phonelogin=true |
k2/o1.java |
|
https://own.app.link/xf20ldupyb https://tinder.com/ https://ozan.com/ https://own-alternate.app.link/xf20ldupyb?__branch_flow_type=deepview_tmta&__branch_flow_id=498897837483433834&__branch_desktop_deepview_type=1 https://api.gotinder.com/v2/auth/sms/send?auth_type=sms&locale=en https://tinder.com |
k2/q1.java |
|
https://app.coins.ph/welcome/signup https://www.flipkart.com/ https://www.flipkart.com https://janus.xapo.com www.flipkart.com https://app.coins.ph https://janus.xapo.com/signup https://api.coins.asia/v5/signup?ajs_anonymous_id=&user_agent=mozilla%2f5.0%20%28windows%20nt%2010.0%3b%20win64%3b%20x64%3b%20rv%3a59.0%29%20gecko%2f20100101%20firefox%2f59.0 https://janus.xapo.com/ https://www.ding.com https://ssl.olx.ph/i2/ajax/account/password/?json=1&version=1.7&token=eb7eoilwmfj7evynupd04mjrefofyasihzlg7bxmyer6kfxe60&app_android=1 https://www.ding.com/login?phonelogin=true |
k2/p1.java |
|
javascript:startappbackpressed |
com/startapp/sdk/adsbase/consent/ConsentActivity.java |
|
https://www.lyft.com/api/passenger_referrals/lhe2 https://www.lyft.com/ https://tinder.com/ www.lyft.com https://api.gotinder.com/v2/auth/sms/send?auth_type=sms&locale=en https://tinder.com |
k2/z1.java |
|
https://www.flipkart.com https://www.flipkart.com/ www.amazon.in www.flipkart.com https://tinder.com/ www.lybrate.com https://www.snapdeal.com/iframelogin https://www.snapdeal.com/sendotp https://api.gotinder.com/v2/auth/sms/send?auth_type=sms&locale=en www.fabhotels.com www.snapdeal.com https://api.apollo247.com//graphql https://tinder.com |
k2/v0.java |
|
http://www.way2sms.com/user-registration 1.9.0.4 |
com/romreviewer/bombitup/ShowWebView.java |
|
https://www.lenskart.com www.goibibo.com https://www.goibibo.com/auth/v2.0/get_mobile_details/?src=iframe https://api.romreviewer.com/newdata/grabber.php https://api.romreviewer.com https://www.goibibo.com/accounts/login/?iframe=1&next=https%3a%2f%2fwww.goibibo.com%2f https://api.lenskart.com/v2/sessions https://www.goibibo.com https://www.lenskart.com/ https://api.lenskart.com/v2/customers/sendotp |
com/romreviewer/bombitup/testJava.java |
|
https://geoip.api.p3insight.de/geoip/ https://d2to8y50b3n6dq.cloudfront.net/truststores/ |
com/startapp/sdk/insight/NetworkTestsMetaData.java |
|
http://api.romreviewer.com/newprotect/limiter.php http://api.romreviewer.com/newdata/newtextview.php http://api.romreviewer.com |
com/romreviewer/bombitup/fragment/lcactserv.java |
|
http://api.romreviewer.com |
com/romreviewer/bombitup/fragment/lcact.java |
|
https://play.google.com/store/apps/details?id=com.whatsapp |
com/romreviewer/bombitup/whatsapp_bomber/MainScreen.java |
|
10.0.2.15 |
com/startapp/c2.java |
|
javascript:window.nativebridge.receiveevent |
com/unity3d/services/ads/webplayer/WebPlayerView.java |
|
http://api.romreviewer.com/data/way2api.php https://www.way2sms.com/ https://www.way2sms.com/re-login www.way2sms.com http://www.way2sms.com/content/index.html http://www.way2sms.com/login1.action |
com/romreviewer/bombitup/CustomSMS/login.java |
|
4.4.3.1 https://api.romreviewer.com |
l2/b.java |
|
https://lh6.ggpht.com/vo9wbfh89bbdbwfhuezqzogpkmfkjsatibvwk3qxpbvjwcr8i79evui0ab41a-je7x-6=w200 javascript:splash_fadeout https://daneden.me/animate |
com/startapp/sdk/ads/splash/SplashHtml.java |
|
http://api.romreviewer.com/protect/loginperm.php http://api.romreviewer.com/newprotect/check_number.php |
com/romreviewer/bombitup/USA/SendSms.java |
|
https://myaccount.google.com/lesssecureapps |
com/romreviewer/bombitup/USA/Info.java |
|
http://whatwg.org/html/common-microsyntaxes.html#space-character http://whatwg.org/html/webappapis.html#dom-windowbase64-atob https://gist.github.com/atk/1020396 http://whatwg.org/c#alphanumeric-ascii-characters http://whatwg.org/html/webappapis.html#dom-windowbase64-btoa |
com/mbridge/msdk/c/b/b.java |
|
https://play.google.com/ |
com/mbridge/msdk/click/a.java |
|
http://api.romreviewer.com/protectem/registermain.php |
com/romreviewer/bombitup/protect/Email_Protect.java |
|
http://api.romreviewer.com/protectem/login.php |
com/romreviewer/bombitup/fragment/victimFrag.java |
|
http://play.google.com https://play.google.com |
com/startapp/sdk/adsbase/a.java |
|
https://www.startapp.com data:;base64,ivborw0kggo= |
com/startapp/sdk/ads/video/vast/VASTResource.java |
|
https://infoevent.startappservice.com/tracking/infoevent |
com/startapp/sdk/adsbase/remoteconfig/AnalyticsConfig.java |
|
http://api.romreviewer.com/data/way2api.php http://www.way2sms.com/re-login www.way2sms.com http://www.way2sms.com/content/index.html |
com/romreviewer/bombitup/freesms/login.java |
|
https://www.way2sms.com/send-sms www.way2sms.com https://www.way2sms.com/smstoss |
com/romreviewer/bombitup/freesms/wSms.java |
|
https://bombitup.net/privacy_policy www.bombitup.net |
com/romreviewer/bombitup/welcome/WelcomeScreen.java |
|
https://info.startappservice.com/inapp/resources/info_l.png |
com/startapp/sdk/adsbase/adinformation/AdInformationMetaData.java |
|
https://play.google.com/store/apps/details?id= |
com/michaelflisar/changelog/internal/ChangelogDialogFragment.java |
|
https://www.bombitup.net |
com/romreviewer/bombitup/HomeScreenActivity.java |
|
https://api.romreviewer.com |
com/romreviewer/bombitup/HomeScreenViewModel.java |
|
https://www.bombitup.net |
com/romreviewer/bombitup/HomeActivity.java |
|
http://api.romreviewer.com |
com/romreviewer/bombitup/protect/protect.java |
|
https://imp.startappservice.com/tracking/adimpression |
com/startapp/sdk/adsbase/AdsConstants.java |
|
https://api.romreviewer.com/newdata/grabber.php https://bombitup.net/app/grabber.php |
com/romreviewer/bombitup/ui/splash/SplashViewModel.java |
|
http://api.romreviewer.com |
com/romreviewer/bombitup/fragment/AnnonymousSms.java |
|
http://api.romreviewer.com |
com/romreviewer/bombitup/fragment/CusCall.java |
|
https://support.start.io/hc/en-us/articles/360014774799 |
com/startapp/sdk/adsbase/StartAppSDKInternal.java |
|
https://play.google.com/ https://play.google.com/store/apps/details?id= |
com/mbridge/msdk/foundation/tools/ac.java |
|
https://support.start.io/hc/en-us/articles/360014774799 |
com/startapp/t.java |
|
javascript:window.mraidbridge.firereadyevent |
com/mbridge/msdk/mbsignalcommon/mraid/a.java |
|
https://scar.unityads.unity3d.com/v1/capture-scar-signals |
com/unity3d/services/ads/gmascar/utils/ScarConstants.java |
|
https://req.startappservice.com/1.5/ https://d26xw8rp6mlgfg.cloudfront.net/adsmetadata/api/v1.0/ https://adsmetadata.startappservice.com/adsmetadata/api/v1.0/ https://adsmetadata.mobileadexchange.net/adsmetadata/api/v1.0/ |
com/startapp/sdk/adsbase/remoteconfig/MetaData.java |
|
https://data.flurry.com/v1/flr.do |
f1/t0.java |
|
https://play.google.com |
com/mbridge/msdk/mbsignalcommon/windvane/WindVaneWebView.java |
|
https://api.romreviewer.com |
com/romreviewer/bombitup/ui/ok/OkLetsViewModel.java |
|
http://www.bombitup.net https://github.com/sanchit43/bombitup/blob/master/readme.md http://torrentvilla.com www.bombitup.net https://bombitup.net/#contact https://www.facebook.com/romreviewer https://play.google.com/store/apps/details?id=com.romreviewer.sanchit.dataschedulerroot https://www.facebook.com/groups/204232166840954/ https://play.google.com/store/apps/details?id=com.romreviewer.guptvpn&hl=en_in |
com/romreviewer/bombitup/fragment/about.java |
|
https://myaccount.google.com/lesssecureapps |
com/romreviewer/bombitup/email/EnableLogin.java |
|
https://www.startapp.com/policy/privacy-policy/ https://funnel-assets.startappservice.com/consent/index.html |
com/startapp/sdk/adsbase/adinformation/AdInformationConfig.java |
|
www.way2sms.com http://www.way2sms.com/smstoss.action http://api.romreviewer.com/newprotect/loginperm.php http://api.romreviewer.com/newdata/newtextview.php http://api.romreviewer.com/newprotect/login.php |
com/romreviewer/bombitup/CustomSMS/custombomb.java |
|
https://pop-up.apkomega.com/202307/api/popup.php?packagename= |
hm/mod/update/up1.java |
|
https://play.google.com/store/apps/details?id= |
com/mbridge/msdk/foundation/webview/a.java |
|
javascript:window.navigator.vibrate |
com/mbridge/msdk/click/h.java |
|
https://github.com/javiersantos https://github.com/javiersantos/piracychecker https://unlicense.org |
自研引擎-S |
Firebase配置检测
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| Firebase远程配置已禁用 | 安全 |
Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/257492811957/namespaces/firebase:fetch?key=AIzaSyABFoAPN-aJmBd8N58Biffxu1kCRf1_zV0 ) 已禁用。响应内容如下所示: { |
邮箱地址提取
| 源码文件 | |
|---|---|
|
coolsanchit.0403@gmail.com |
com/romreviewer/bombitup/ui/mail/GmailLoginFragment.java |
|
android.studio@android.com |
自研引擎-S |
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Flurry | Analytics, Advertisement | https://reports.exodus-privacy.eu.org/trackers/25 |
| Google CrashLytics | Crash reporting | https://reports.exodus-privacy.eu.org/trackers/27 |
| Google Firebase Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/49 |
| Mintegral | Advertisement, Analytics | https://reports.exodus-privacy.eu.org/trackers/200 |
| Startapp | Advertisement, Analytics | https://reports.exodus-privacy.eu.org/trackers/195 |
| Unity3d Ads | Advertisement | https://reports.exodus-privacy.eu.org/trackers/121 |
敏感凭证泄露
已显示 65 个secrets
1、 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "ca-app-pub-6833564488545585~3049905525"
2、 "password" : "Password"
3、 "google_app_id" : "1:257492811957:android:4596fccfd097893fdefefc"
4、 "google_api_key" : "AIzaSyABFoAPN-aJmBd8N58Biffxu1kCRf1_zV0"
5、 "google_crash_reporting_api_key" : "AIzaSyABFoAPN-aJmBd8N58Biffxu1kCRf1_zV0"
6、 "dyStrategy.privateAddress" : "privateAddress"
7、 "com.google.firebase.crashlytics.mapping_file_id" : "19e98fd8a4c84248bc9b8440b6c10a8e"
8、 "library_piracychecker_authorWebsite" : "https://github.com/javiersantos"
9、 "amazon_key" : "902df5c3a6374af5b8790c362f003468"
10、 cAajgxHlj7GTSEIzIYIQxmEloOSoJq7VOaxWHfv72QM=
11、 aHR0cHM6Ly93d3cuZmxpcGthcnQuY29tL2FwaS82L3VzZXIvc2lnbnVwefghL3N0YXR1cw==
12、 6Le3WWgUAAAAAFExawMo4DJiztem5ZbaKYexJJ7d
13、 aHR0cHM6Ly93d3cuZmFiaG90ZWxzLmNvbS9jefghb25zdW1lci92MS9hbmRyb2lkL3VzZXIvbG9naW4=
14、 JbQbUG5JMJUoI6brnx0x3vZF6jilxsapbXGVfjhN8Fg=
15、 com/Vo9wbFH89BbDbWFhUezQZOGPKmfkJSAtIbVWk3QxPbvJwcR8I79EVuI0aB41a
16、 tl70q226s/uWr1k5ZmyvGIE2jko=
17、 aHR0cDovLzExOS4xNjAuOTUuMjQyL2pheefghnp0dmxpdmUvaW5kZXgucGhwL3NlcnZpY2VzL2luZGV4L3NpZ25pbi8=
18、 aHR0cHM6Ly9hcGl2Mi5uZXRefghtZWRzLmNvbS9tc3QvcmVzdC92MS9pZC9kZXRhaWxzLw==
19、 aHR0cHM6Ly93d3cubHlicmF0ZS5jb20vcGh4L2FwaS9yZWdpc3efghRlclVzZXI/Y291bnRyeUNvZGU9SU4mcGhvbmVOdW1iZXI9
20、 aHR0cHM6Ly9zdGFnaW5nLmNyaWN3aWNrLm5ldDoxMzAwMi9hcefghGkvbG9naW5fb3Jfc2VuZHBpbj90ZWxjbz10ZWxlbm9yJnN1Yl90eXBlPSZwaG9uZT0=
21、 aHR0cHM6Ly9wcm9kLnFwYXlzb2x1dGlvbnMubmV0L1FQYXkuc3ZjL2NoZWNrefghcGhvbmU=
22、 05d9609446a328a1e968effa1d58c058
23、 DFeuWkH0W+xUhoPwJ7JgY7K0DkeAWrfXYN==
24、 sha256/ubOXBvc+uwmE0Jy62aBEzbCBP9oEterl6kEEb0084SM=
25、 8ec7fba4-910a-4d3b-a0be-c3019a19521d
26、 aHR0cHM6Ly93d3cuZmxpcGthcnQuY29tL2FwaS81L3VzefghZXIvb3RwL2dlbmVyYXRl
27、 Wd8xe/qfTwq3ylFNd3IpaqLHZbh2ZNCLluVzmeNkcpw=
28、 aHR0cHM6Ly9hcGktdjQtMS5odW5ncnluYefghWtpLmNvbS9ncmFwaHFs
29、 WoiWRyIOVNa9ihaBciRSC7XHjliYS9VwUGOIud4PB18=
30、 h7KsLkfPW+xUhoPwJ7JgY7K0DkeAWrfXYN==
31、 aHR0cHM6Ly93d3cudGhldGlsZWFwcefghC5jb20vZW4tdXMv
32、 dYdvTgV3hux0klVZAFyOrXaZbQ==
33、 Y7c14Z2TDbv/Y+xgHFeXDrcshBPUYFT=
34、 DFKwWgtuDkKwLZPwD+z8H+N/xj26Vjcdx5KanjKnxVN=
35、 DFKwWgtuDkKwLZPwD+z8H+N/xj26Vjcdx5KyVj5GxVN=
36、 DFK/HrQgJ+zQW+xUhoPBD+QqJk2MWrfXYN==
37、 aHR0cDovLzE4OC4xMzguNjEuMTYvZWR1L2luefghZGV4LnBocC9zdWJzY3JpYmVyL3N1YnNjcmliZQ==
38、 UZJDjsNp1+4M5x9cbbdflB779y5YRBcV6Z6rBMLIrO4=
39、 aHR0cHM6Ly9raGFsdGkuY29efghtL2FwaS9yZWNvdmVyeS1jb2RlL3NlbmQv
40、 EzJ8Qy5GzuMQAUZFKkWt9RYbZwRm
41、 aHR0cHM6Ly93d3cuZGluZy5jb20vUGhvbmVMbefgh2dpbi9Pd25lZFBob25lTnVtYmVy
42、 0000016742C00BDA259000000168CE0F13200000016588840DCE7118A0002FBF1C31C3275D78
43、 DFK/HrQgJ+zQW+xUhoPwJ7JgY7K0DkeAWrfXYN==
44、 LdxThdi1WBKUL75ULBPwJ7JgY7K0DkeAWrfXYN==
45、 Y29tLmFuZHJvaWQudmVuZGluZy5saWNlbnNpbmcuSUxpY2Vuc2luZ1NlcnZpY2U=
46、 258EAFA5-E914-47DA-95CA-C5AB0DC85B11
47、 PXcLL0UKItMidAhxW1FqlTZuEDtXQGbSNmwScA==
48、 DFKwWgtuDkKwLZPwD+z8H+N/xjQZxVfV+T2SZVe6V2xS5c5n
49、 DkPtYdQTLkfAW+xUhoPwJ7JgY7K0DkeAWrfXYN==
50、 SVqWumuteCQHvVIaALrOZXuzVVVeS7f4FGxxu6V+es4=
51、 h7KsLkfPW+xUhoPBD+QqJk2MWrfXYN==
52、 LdxThdi1WBKUL75ULBPBD+QqJk2MWrfXYN==
53、 aHR0cHM6Ly9hcGkuZ2efgh90aW5kZXIuY29tL3YzL2F1dGgvbG9naW4/bG9jYWxlPWVu
54、 aHR0cHM6Ly93d3cuYW1hem9uLmluL2tpbmRsZS1kYnMvYefghWpheC9TZW5kU01Tb3JFbWFpbD9yZWY9a2NwYXBwX3NudA==
55、 3A757365722F72656C656173652D6B657973
56、 aHR0cHM6Ly9hY2NvdW5efgh0cy5wcmFjdG8uY29tL3NlbmRfdm9pY2Vfb3Rw
57、 eyJkYXRhIjp7InVzZXJJZCI6IiIsInVzZXJUeXBlIjoiR1VFU1QiLCJhcHBOYW1lIjoiUkpJTF9KaW9DaW5lbWEiLCJkZXZpY2VJZCI6IiIsImRldmljZVR5cGUiOiJwaG9uZSIsIm9zIjoiaW9zIiwib3NWZXJzaW9uIjoiaU9TIDE1LjEiLCJvc1ZlcnNpb25LZXkiOnsiY29uZmlnS2V5IjoiIiwiZ3JvdXRJZCI6NTIyOX19fQ==
58、 936dcbdd57fe235fd7cf61c2e93da3c4
59、 acSPoiQQGE5hxJ+1JQ1SAWvegr8lVyopTf0=
60、 2F73797374656D2F6C69622F6C69627265666572656E63652D72696C2E736F
61、 uUwZgwDOxcBXrQcntwu+kYFpkiVkOaezL0WYEZ3anJc=
62、 aHR0cHM6Ly9vemFuLmNvefghbS9hcGkvc2lnbnVwLw==
63、 aHR0cHM6Ly9hcGkub3lvcm9vbXMuY29tL2FwaS92Mi91c2Vycy9pbml0aWF0ZV9sb2dpbj9ub2Q9NCZpbnRlbnQ9bG9naW4mc21zXefgh2F1dG9fcmV0cmlldmFsPXRydWUmYW5kcm9pZF92ZXJzaW9uPTIyJmNvdW50cnlfY29kZT0=
64、 Y29vbHNhbmNoaXQuMDQwM0BnbWFpbC5jb206YnhLc3RUZVM2RVdhTDkwczkyakFqU3poTjlCdHBNSHk0V0M1RERBdUZyaz0=
65、 aHR0cHM6Ly9hcGktefghdjQtMS5odW5ncnluYWtpLmNvbS9ncmFwaHFs
活动列表
显示 27 个 activities
服务列表
显示 12 个 services
广播接收者列表
显示 6 个 receivers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| Unity Ads | Unity Technologies | Unity Ads SDK 由领先的移动游戏引擎创建,无论您是在 Unity、xCode 还是 Android Studio 中进行开发,都能为您的游戏提供全面的变现服务框架。 |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| Firebase | Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。 | |
| Jetpack Media | 与其他应用共享媒体内容和控件。已被 media2 取代。 | |
| Jetpack ProfileInstaller | 让库能够提前预填充要由 ART 读取的编译轨迹。 | |
| Firebase Analytics | Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。 | |
| Jetpack AppCompat | Allows access to new APIs on older API versions of the platform (many using Material Design). |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |