文件信息
文件名称 com.xunmeng.tms6.9.3.apk证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=CN, ST=Shanghai, L=Shanghai, O=yucan, OU=Shanghai Yucan Station, CN=mcd_app
签名算法: rsassa_pkcs1v15
有效期自: 2023-09-21 07:11:07+00:00
有效期至: 2123-08-28 07:11:07+00:00
发行人: C=CN, ST=Shanghai, L=Shanghai, O=yucan, OU=Shanghai Yucan Station, CN=mcd_app
序列号: 0xe52ae39
哈希算法: sha256
证书MD5: 5ef49db4c210b1a231cc41a8be504094
证书SHA1: 2330bc9a3f67f274078e72b76ecbac59d42f8572
证书SHA256: 3f7c6d9811e0edc72c35b7d15493e198cfde34ed402915aa1be5b66d28599347
证书SHA512: 9e64154d44bfd39cfd55bf6059c620641cd4e02160e4b852cc370346b64273047547ef01fcafa11abde64f27af113fe8f9d703dfaa0cde11226f29f282c6be6b
主题: C=f, ST=e, L=d, O=c, OU=b, CN=a
签名算法: rsassa_pkcs1v15
有效期自: 2017-05-08 04:13:24+00:00
有效期至: 2067-04-26 04:13:24+00:00
发行人: C=f, ST=e, L=d, O=c, OU=b, CN=a
序列号: 0x37583833
哈希算法: sha256
证书MD5: 4d47ac7a230cb8c620eaf38bd135b72d
证书SHA1: a1f81c11d594b7e1c799e03f822766ed5efa722e
证书SHA256: 751b68c0d26c5c35260ae9e327e63016ff83874c80e94d0b082be9c16b853ad4
证书SHA512: 47362cdb76504ad5a1de2c77210aa927a4a43f7cb941300394a6ffad2b0f1da956a22c1eda856e502dfa05e58f49d730bf95fa87eb01b3fff47f873716a689a8
公钥算法: rsa
密钥长度: 2048
指纹: f67d9ff83dfc5a217c24ebe826186b3e564d444e2917961042d6939435b6fe9e
公钥算法: rsa
密钥长度: 2048
指纹: a78a718871c1f47a7252677aeb430c3f7160d3d6afb0044972dd3505527ffa05
找到 2 个唯一证书应用程序权限
证书安全分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
| 应用程序存在Janus漏洞 | 警告 | 应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.0-5.0.2, [minSdk=21] |
警告 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/network_security] |
信息 | 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。 | |
| 3 |
Service (com.xunmeng.tms.goldfinger.PddAccessibilityService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_ACCESSIBILITY_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 4 |
Activity (com.xunmeng.tms.wxapi.WXPayEntryActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。 | |
| 5 |
Service (com.vivo.push.sdk.service.CommandClientService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。 | |
| 6 |
Activity设置了TaskAffinity属性 (com.xunmeng.pinduoduo.apm.crash.activity.EmptyActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 7 |
Broadcast Receiver (com.xunmeng.pinduoduo.push.xiaomi.XiaomiPushReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。 | |
| 8 |
Broadcast Receiver (com.huawei.hms.support.api.push.PushMsgReceiver) 受权限保护。 Permission: com.xunmeng.tms.permission.PROCESS_PUSH_MSGprotectionLevel: signature [android:exported=true] |
信息 | 发现 Broadcast Receiver被导出,但受权限保护。 | |
| 9 |
Broadcast Receiver (com.huawei.hms.support.api.push.PushReceiver) 受权限保护。 Permission: com.xunmeng.tms.permission.PROCESS_PUSH_MSGprotectionLevel: signature [android:exported=true] |
信息 | 发现 Broadcast Receiver被导出,但受权限保护。 | |
| 10 |
Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。 | |
| 11 |
Content Provider (com.huawei.hms.support.api.push.PushProvider) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。 | |
| 12 |
Service (com.xunmeng.pinduoduo.push.oppo.OppoPushService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 13 |
Service (com.xunmeng.pinduoduo.push.oppo.OppoAppPushService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.heytap.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 14 |
Broadcast Receiver (com.xunmeng.pinduoduo.push.vivo.VivoPushReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。 | |
| 15 |
Activity设置了TaskAffinity属性 (com.jarvan.fluwx.wxapi.FluwxWXEntryActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 16 |
Activity设置了TaskAffinity属性 (com.xunmeng.tms.wxapi.WXEntryActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 17 |
Activity-Alias (com.xunmeng.tms.wxapi.WXEntryActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。 | |
| 18 |
Service (com.xiaomi.mipush.sdk.PushMessageHandler) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.xiaomi.xmsf.permission.MIPUSH_RECEIVE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 19 |
Activity (com.xiaomi.mipush.sdk.NotificationClickedActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。 |
可浏览的Activity组件
| ACTIVITY | INTENT |
|---|---|
| com.xunmeng.tms.activity.SplashActivity |
Schemes:
pddtms://,
Hosts: com.xunmeng.tms, Paths: /loginResult, |
网络通信安全
| 序号 | 范围 | 严重级别 | 描述 |
|---|---|---|---|
| 1 | * | 高 | 基本配置不安全地配置为允许到所有域的明文流量。 |
| 2 | * | 警告 | 基本配置配置为信任系统证书。 |
API调用分析
安全漏洞检测
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 3 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 4 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 5 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 6 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 7 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 8 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 9 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 10 | 应用程序可以写入应用程序目录。敏感信息应加密 | 信息 |
CWE: CWE-276: 默认权限不正确
OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 11 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 12 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 13 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 14 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 15 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 16 | 使用弱加密算法 | 高危 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 17 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 18 | 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/libcmtreport.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 2 | arm64-v8a/libcode.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strchr_chk', '__memset_chk', '__strlen_chk', '__vsprintf_chk', '__vsnprintf_chk', '__strcat_chk', '__read_chk'] |
False
warning 符号可用 |
| 3 | arm64-v8a/libconfigImpl.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 4 | arm64-v8a/libdyncommon.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 5 | arm64-v8a/libface_anti_spoofing.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 6 | arm64-v8a/libfood_ai.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 7 | arm64-v8a/liblegonative.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 8 | arm64-v8a/libmdumper.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsnprintf_chk', '__strlen_chk', '__memmove_chk'] |
False
warning 符号可用 |
| 9 | arm64-v8a/libNovaAdaptor.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 10 | arm64-v8a/libpapmCommon.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 11 | arm64-v8a/libpcrash.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsnprintf_chk', '__strlcpy_chk', '__strlen_chk', '__memcpy_chk', '__strchr_chk'] |
False
warning 符号可用 |
| 12 | arm64-v8a/libpcrash_dumper.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__memmove_chk', '__memset_chk', '__vsnprintf_chk', '__strlen_chk', '__memcpy_chk', '__read_chk'] |
False
warning 符号可用 |
| 13 | arm64-v8a/libpddmap.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 14 | arm64-v8a/libpdd_flutter_native_bridge.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 15 | arm64-v8a/libpdd_pnn_plugins.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 16 | arm64-v8a/libpdd_secure.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 17 | arm64-v8a/libPdicDecoder.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 18 | arm64-v8a/libpnn.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 19 | arm64-v8a/libprobe.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 20 | arm64-v8a/libtitan.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 21 | arm64-v8a/libtms_native.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strchr_chk', '__memset_chk', '__strlen_chk', '__vsprintf_chk', '__vsnprintf_chk', '__strcat_chk', '__read_chk'] |
False
warning 符号可用 |
| 22 | arm64-v8a/libtms_ocr.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__memset_chk', '__strlen_chk'] |
False
warning 符号可用 |
| 23 | arm64-v8a/libUserEnv.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 24 | arm64-v8a/libxdl.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strchr_chk', '__strlcpy_chk'] |
False
warning 符号可用 |
文件分析
| 序号 | 问题 | 文件 |
|---|---|---|
| 1 | 找到硬编码的Keystore |
assets/grs_sp.bks assets/hmsincas.bks assets/hmsrootcas.bks |
敏感权限分析
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| apm.hutaojie.com |
安全 |
是 |
IP地址: 212.64.116.43 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| aomedia.org |
安全 |
否 |
IP地址: 185.199.109.153 国家: United States of America 地区: Pennsylvania 城市: California 查看: Google 地图 |
|
| y2g.cn |
安全 |
是 |
IP地址: 121.5.84.15 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| pmmtk-a.pinduoduo.com |
安全 |
是 |
IP地址: 101.226.46.28 国家: China 地区: Shanghai 城市: Shanghai 查看: 高德地图 |
|
| file.pinduoduo.com |
安全 |
是 |
IP地址: 81.69.152.219 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| cdl.pddpic.com |
安全 |
是 |
IP地址: 58.216.20.149 国家: China 地区: Jiangsu 城市: Changzhou 查看: 高德地图 |
|
| file.hutaojie.com |
安全 |
是 |
IP地址: 42.192.253.100 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| meta.pinduoduo.com |
安全 |
是 |
IP地址: 121.5.87.235 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| default.url |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.openssl.org |
安全 |
否 |
IP地址: 34.36.58.177 国家: United States of America 地区: California 城市: Mountain View 查看: Google 地图 |
|
| apiv2.hutaojie.com |
安全 |
是 |
IP地址: 42.192.253.100 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| driver.htj.pdd.net |
安全 |
否 | 没有可用的地理位置信息。 |
|
| tc.pinduoduo.com |
安全 |
是 |
IP地址: 81.69.246.99 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| apm.pinduoduo.com |
安全 |
是 |
IP地址: 101.226.153.254 国家: China 地区: Shanghai 城市: Shanghai 查看: 高德地图 |
|
| ccdn.pddpic.com |
安全 |
是 |
IP地址: 180.97.228.112 国家: China 地区: Jiangsu 城市: Suzhou 查看: 高德地图 |
|
| ddmc.pinduoduo.com |
安全 |
是 |
IP地址: 81.69.68.235 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| tk.htj.pdd.net |
安全 |
否 | 没有可用的地理位置信息。 |
|
| api.pinduoduo.com |
安全 |
是 |
IP地址: 81.69.104.49 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| cfg.pddpic.com |
安全 |
是 |
IP地址: 180.97.228.112 国家: China 地区: Jiangsu 城市: Suzhou 查看: 高德地图 |
|
| dl-test.pddpic.com |
安全 |
是 |
IP地址: 117.85.65.46 国家: China 地区: Jiangsu 城市: Wuxi 查看: 高德地图 |
|
| commimg.pddpic.com |
安全 |
是 |
IP地址: 121.226.245.103 国家: China 地区: Jiangsu 城市: Suqian 查看: 高德地图 |
|
| driver.pinduoduo.com |
安全 |
是 |
IP地址: 81.69.238.99 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| schemas.microsoft.com |
安全 |
否 |
IP地址: 13.107.213.74 国家: United States of America 地区: Washington 城市: Redmond 查看: Google 地图 |
|
| dashif.org |
安全 |
否 |
IP地址: 185.199.108.153 国家: United States of America 地区: Pennsylvania 城市: California 查看: Google 地图 |
|
| ccdn.yangkeduo.com |
安全 |
是 |
IP地址: 180.97.228.112 国家: China 地区: Jiangsu 城市: Suzhou 查看: 高德地图 |
|
| mstatic.pinduoduo.com |
安全 |
是 |
IP地址: 180.97.228.112 国家: China 地区: Jiangsu 城市: Suzhou 查看: 高德地图 |
|
| funimg.pddpic.com |
安全 |
是 |
IP地址: 111.170.23.41 国家: China 地区: Hubei 城市: Xiangyang 查看: 高德地图 |
|
手机号提取
| 手机号 | 源码文件 |
|---|---|
|
17317413747
|
com/xunmeng/tms/b/d.java |
|
17512775099
|
自研引擎分析结果 |
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
2.15.0.1 |
com/huawei/hiar/BuildConfig.java |
|
2.15.0.1 |
com/huawei/remoteLoader/client/ARDynamiteClient.java |
|
https://funimg.pddpic.com/aa06b79a-32e2-4b31-81bc-00262e20a3aa.png.slim.png |
com/xunmeng/app_upgrade/DownLoadPictureManager.java |
|
https://apiv2.hutaojie.com |
com/xunmeng/app_upgrade/http/a.java |
|
https://meta.pinduoduo.com/api/app/v1/upgrade/report |
com/xunmeng/app_upgrade/http/b.java |
|
212.129.222.108 49.234.253.21 |
com/xunmeng/basiccomponent/cdn/h/b.java |
|
https://api.pinduoduo.com |
com/xunmeng/basiccomponent/titan/Titan.java |
|
114.110.96.6 114.110.97.30 121.5.84.85 81.69.130.131 |
com/xunmeng/basiccomponent/titan/jni/DataStructure/StGslbConfig.java |
|
114.110.96.6 |
com/xunmeng/basiccomponent/titan/util/IpStackHelper.java |
|
https://cdl.pddpic.com |
com/xunmeng/mbasic/containerpackage/d.java |
|
101.35.212.35 |
com/xunmeng/mbasic/network/p/d.java |
|
https://tk.htj.pdd.net/t.gif https://tc.pinduoduo.com/t.gif |
com/xunmeng/mbasic/report/h/e/a.java |
|
https://apm.pinduoduo.com/api/cmt/zeus |
com/xunmeng/pinduoduo/apm/common/g/a.java |
|
https://commimg.pddpic.com |
com/xunmeng/pinduoduo/app_lego/v8/preload/LegoV8LoadManager.java |
|
https://dl-test.pddpic.com https://cfg.pddpic.com https://ccdn.yangkeduo.com |
com/xunmeng/pinduoduo/arch/config/logic/c.java |
|
https://dl-test.pddpic.com/mobile-config-api/app_config/%s/%s/%s/%s https://ccdn.pddpic.com/mobile-config-api/app_config/%s/%s/%s/%s |
com/xunmeng/pinduoduo/arch/config/logic/MTrigger.java |
|
https://apiv2.hutaojie.com |
com/xunmeng/pinduoduo/arch/config/q/a.java |
|
http://apiv2.hutaojie.com https://meta.pinduoduo.com |
com/xunmeng/pinduoduo/arch/vita/constants/VitaConstants.java |
|
101.35.212.35 101.35.204.35 http://101.35.212.35/d?ttl=1&id=25196 http://101.35.204.35/d?ttl=1&id=25196 |
com/xunmeng/pinduoduo/basekit/http/dns/DnsConfigInfo.java |
|
218.11.1.159 180.97.162.22 120.55.238.169 |
com/xunmeng/pinduoduo/basekit/http/dns/f.java |
|
121.5.85.56 121.5.86.7 121.5.87.235 121.5.88.223 81.69.104.49 81.69.104.65 81.69.208.27 81.69.212.21 |
com/xunmeng/pinduoduo/basekit/http/dns/HttpDns.java |
|
https://meta.pinduoduo.com/api/app/v1/patch/batch/report |
com/xunmeng/pinduoduo/common_upgrade/report/b/a.java |
|
121.5.80.117 114.110.96.10 |
com/xunmeng/pinduoduo/g/a/c/a.java |
|
data:image/webp;base64,UklGRlAAAABXRUJQVlA4WAoAAAAQAAAADwAADwAAQUxQSBIAAAABBxAR/Q8ABOH/3EFE/1MDAABWUDggGAAAADABAJ0BKhAAEAACACYlpAADcAD+/PQAAA== |
com/xunmeng/pinduoduo/glide/GlideUtils.java |
|
https://commimg.pddpic.com/ |
com/xunmeng/pinduoduo/k/e/j.java |
|
data:image/jpeg;base64, data:image/webp;base64, data:image/png;base64, data:, |
com/xunmeng/pinduoduo/m2/m2function/i.java |
|
http://apm.hutaojie.com |
com/xunmeng/pinduoduo/o/f/c.java |
|
data:%s |
com/xunmeng/pinduoduo/secure/a.java |
|
https://meta.pinduoduo.com/api/app/v2/patch/upgrade |
com/xunmeng/pinduoduo/t/d/a.java |
|
https://github.com/Tencent/tinker/issues |
com/xunmeng/pinduoduo/volantis/kenithelper/b.java |
|
https://funimg.pddpic.com/im_permission/06c1b874-8556-449e-8262-1d2b26d84eb9.jpg.slim.jpeg https://funimg.pddpic.com/im_permission/fbd0c7ee-3317-4833-b569-8712f982a190.webp https://funimg.pddpic.com/im_permission/27d848e5-22ad-459e-98cd-259d068d50d1.webp https://funimg.pddpic.com/im_permission/8ad2eb58-fb06-4036-956a-da63b55fceae.webp |
com/xunmeng/tms/activity/KeepAliveCheckActivity.java |
|
https://mstatic.pinduoduo.com/kael-protocol/d40264e6-6873-470e-ac32-4071848d3de0/index.html |
com/xunmeng/tms/activity/PrivacyWebActivity.java |
|
https://apiv2.hutaojie.com https://api.pinduoduo.com |
com/xunmeng/tms/app/provider/i.java |
|
49.234.171.241 150.158.223.161 114.110.96.6 114.110.97.30 121.5.84.85 81.69.130.131 |
com/xunmeng/tms/app/provider/j.java |
|
https://apm.pinduoduo.com/cmt/j.webp https://apm.hutaojie.com/j.webp https://apm.pinduoduo.com/mmr.gif https://apm.hutaojie.com/mmr.gif |
com/xunmeng/tms/app/provider/l/b.java |
|
data:%s |
com/xunmeng/tms/appinfo_stat/AppInfoStatImpl.java |
|
https://funimg.pddpic.com/im_permission/13e6deb3-efec-4e83-8904-376b1c12ae90.mp4 |
com/xunmeng/tms/ar/ARConfig.java |
|
150.158.219.246 111.231.95.17 212.129.229.243 212.129.229.202 |
com/xunmeng/tms/helper/g/f.java |
|
https://driver.pinduoduo.com http://api.pinduoduo.com https://file.pinduoduo.com |
com/xunmeng/tms/helper/g/j.java |
|
https://driver.htj.pdd.net http://file.hutaojie.com |
com/xunmeng/tms/helper/g/k.java |
|
http://localhost:8090/index.html |
com/xunmeng/tms/lego_debug/d/d.java |
|
ws://10.0.2.2:8090 |
com/xunmeng/tms/lego_debug/d/e.java |
|
https://driver.pinduoduo.com/api/brahe/locate |
com/xunmeng/tms/location/k/c.java |
|
https://driver.htj.pdd.net https://driver.pinduoduo.com |
com/xunmeng/tms/o/c.java |
|
data:image/ |
com/xunmeng/tms/o/i/a/f.java |
|
https://ddmc.pinduoduo.com/mobile-grocer-supply/driver-app-download.html?isDownLoadStableVersion=1 |
com/xunmeng/tms/safemode/SafeModeActivity.java |
|
https://developer.android.com/guide/topics/permissions/overview |
io/flutter/plugin/platform/PlatformPlugin.java |
|
https://developer.android.com/reference/javax/net/ssl/SSLSocket |
io/flutter/plugins/videoplayer/VideoPlayerPlugin.java |
|
https://driver.pinduoduo.com/mobile-gxc/outer-rank-list.html https://driver.pinduoduo.com/mobile-gxc/new-warehouse-info.html |
io/flutter/plugins/webviewflutter/WebViewTimeRecorder.java |
|
1.9.14.9 |
m/a/c/d/b/a.java |
|
https://github.com/Tencent/tinker/issues |
m/a/c/d/f/a.java |
|
https://github.com/Tencent/tinker/issues |
m/a/c/d/f/b.java |
|
1.9.14.9 |
xmg/mobilebase/kenit/loader/BuildConfig.java |
|
1.9.14.9 |
xmg/mobilebase/kenit/loader/shareutil/ShareConstants.java |
|
1.9.14.9 |
xmg/mobilebase/kenit/loader/shareutil/ShareKenitInternals.java |
|
https://pmmtk-a.pinduoduo.com/api/pmm/defined |
xmg/mobilebase/kenit/loader/shareutil/ShareLoadReport.java |
|
http://localhost/agc/apigw/oauth2/third/v1/user-reauthenticate http://schemas.microsoft.com/DRM/2007/03/protocols/AcquireLicense http://localhost/agc/apigw/oauth2/third/v1/verify-code http://localhost/agc/apigw/router http://localhost/agc/apigw/oauth2/third/v1 https://default.url data:cs:AudioPurposeCS:2007 http://dashif.org/guidelines/last-segment-number https://y2g.cn/QSVmFUcV http://localhost/agc/apigw/oauth2/third/v1/user-signout http://localhost/agc/apigw/oauth2/third/v1/user-register https://developer.android.com/guide/topics/media/issues/player-accessed-on-wrong-thread http://localhost https://developer.android.com/guide/topics/media/issues/cleartext-not-permitted http://localhost/agc/apigw/oauth2/third/v1/reset-password http://dashif.org/guidelines/thumbnail_tile http://dashif.org/thumbnail_tile http://localhost/agc/apigw/oauth2/third/v1/user-link https://y2g.cn/vdpma8Ir https://developer.apple.com/streaming/emsg-id3 https://aomedia.org/emsg/ID3 http://dashif.org/guidelines/trickmode http://localhost/agc/apigw/oauth2/third/v1/user-phone-email http://localhost/agc/apigw/oauth2/third/v1/user-delete http://localhost/agc/apigw/oauth2/third/v1/user-auth/refresh-token http://localhost/agc/apigw/oauth2/third/v1/user-signin http://localhost/agc/apigw/oauth2/third/v1/user-profile https://y2g.cn/yEAmaTCv https://y2g.cn/bITmTMl0 https://y2g.cn/iIsmTNdw http://ns.adobe.com/xap/1.0/ http://localhost/agc/apigw/oauth2/v1/token http://localhost/agc/apigw/oauth2/third/v1/user-password http://localhost/agc/apigw/oauth2/third/v1/user-signin-anonymous http://localhost/agc/apigw/oauth2/third/v1/user-unlink |
自研引擎分析结果 |
|
https://github.com/opencv/opencv/issues/6293 https://github.com/opencv/opencv/pull/15050 |
lib/arm64-v8a/libcode.so |
|
https://android.googlesource.com/toolchain/llvm-project |
lib/arm64-v8a/liblegonative.so |
|
www.qq.com |
lib/arm64-v8a/libNovaAdaptor.so |
|
https://android.googlesource.com/toolchain/llvm-project |
lib/arm64-v8a/libpapmCommon.so |
|
101.35.212.35 |
lib/arm64-v8a/libtitan.so |
|
https://github.com/opencv/opencv/issues/6293 https://github.com/opencv/opencv/pull/15050 |
lib/arm64-v8a/libtms_native.so |
Firebase配置检测
邮箱地址提取
| 源码文件 | |
|---|---|
|
6h@fo.lwft |
lib/arm64-v8a/libcode.so |
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Huawei Mobile Services (HMS) Core | Analytics, Advertisement, Location | https://reports.exodus-privacy.eu.org/trackers/333 |
| Pangle | Advertisement | https://reports.exodus-privacy.eu.org/trackers/363 |
敏感凭证泄露
活动列表
显示所有 81 个 activities
服务列表
显示所有 68 个 services
广播接收者列表
显示 8 个 receivers
内容提供者列表
显示 8 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Flutter | Flutter 是谷歌的移动 UI 框架,可以快速在 iOS 和 Android 上构建高质量的原生用户界面。 | |
| Virocore | Viro Media | 借助 ViroCore,Android 开发者现在可以使用熟悉的语言和工具来构建沉浸式 AR/VR 应用。 |
| ARCore | ARCore 是 Google 的增强现实体验构建平台。 ARCore 利用不同的 API 让您的手机能够感知其环境、理解现实世界并与信息进行交互。 一些在 Android 和 iOS 上同时提供的 API 支持共享 AR 体验。 | |
| Brotli | Brotli is a generic-purpose lossless compression algorithm that compresses data using a combination of a modern variant of the LZ77 algorithm, Huffman coding and 2nd order context modeling, with a compression ratio comparable to the best currently available general-purpose compression methods. It is similar in speed with deflate but offers more dense compression. | |
| BHook | ByteDance | ByteHook (又名 bhook) 是字节跳动开源的一个针对 Android app 的 PLT hook 框架。它提供了一套 Android app 使用 PLT hook 的整体方案,而不仅仅是替换地址。字节跳动的大多数 Android app(包括抖音,今日头条,西瓜视频)在线上环境中使用了 ByteHook 作为 PLT hook 方案。 |
| C++ 共享库 | Android | 在 Android 应用中运行原生代码。 |
| AR Engine | Huawei | HUAWEI AR Engine 是一个用于在 Android 上构建增强现实应用的平台。HUAWEI AR Engine 基于海思芯片平台整合 AR 核心算法提供了运动跟踪、环境跟踪、人体和人脸跟踪等 AR 基础能力,通过这些能力可让您的应用实现虚拟世界与现实世界的融合,为您的应用提供全新的视觉体验和交互方式。 |
| iconv | GNU | iconv 是一个计算机程序以及一套应用程序编程接口的名称。它的作用是在多种国际编码格式之间进行文本内码的转换。 |
| Jetpack Camera | CameraX 是 Jetpack 的新增库。利用该库,可以更轻松地向应用添加相机功能。该库提供了很多兼容性修复程序和解决方法,有助于在众多设备上打造一致的开发者体验。 | |
| Yoga | Yoga 意在打造一个跨 iOS、Android、Windows 平台在内的布局引擎,兼容 Flexbox 布局方式,让界面布局更加简单。 | |
| Mars | Tencent | Mars 是微信官方的跨平台跨业务的终端基础组件。 |
| MMKV | Tencent | MMKV 是基于 mmap 内存映射的 key-value 组件,底层序列化/反序列化使用 protobuf 实现,性能高,稳定性强。 |
| WCDB | Tencent | WCDB 是一个高效、完整、易用的移动数据库框架,基于 SQLCipher,支持 iOS, macOS 和 Android。 |
| libYUV | libYUV 是 Google 开源的 yuv 图像处理库,实现对各种 yuv 数据之间的转换,包括数据转换,裁剪,缩放,旋转。 | |
| ZBar | spadix | ZBar 是一个用于从各种来源读取条码的开源软件套件, 它支持许多流行的条码类型, 包括 EAN-13/UPC-A, UPC-E, EAN-8, Code 128, Code 39, 交叉 2/5 码(Interleaved 2 of 5)和二维码(QR Code) |
| HMS Core | Huawei | HMS Core 是华为终端云服务提供的端、云开放能力的合集,助您高效构建精品应用。 |
| Huawei Push | Huawei | 华为推送服务(HUAWEI Push Kit)是华为为开发者提供的消息推送平台,建立了从云端到终端的消息推送通道。开发者通过集成 HUAWEI Push Kit 可以实时推送消息到用户终端应用,构筑良好的用户关系,提升用户的感知度和活跃度。 |
| vivo Push | vivo | vivo 推送是 Funtouch OS 上系统级消息推送平台,帮助开发者在 vivo 平台有效提升活跃和留存。通过和系统的深度结合,建立稳定可靠、安全可控、高性能的消息推送服务,帮助不同行业的开发者挖掘更多的运营价值。 |
| MiPush | Xiaomi | 小米消息推送服务在 MIUI 上为系统级通道,并且全平台通用,可以为开发者提供稳定、可靠、高效的推送服务。 |
| Jetpack Lifecycle | 生命周期感知型组件可执行操作来响应另一个组件(如 Activity 和 Fragment)的生命周期状态的变化。这些组件有助于您写出更有条理且往往更精简的代码,这样的代码更易于维护。 | |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| AppGallery Connect | Huawei | 为开发者提供移动应用全生命周期服务,覆盖全终端全场景,降低开发成本,提升运营效率,助力商业成功。 |
| HMS Core AAID | Huawei | 华为推送服务开放能力合集提供的匿名设备标识(AAID) 实体类与令牌实体类包。异步方式获取的 AAID 与令牌通过此包中对应的类承载返回。 |
| Jetpack Media | 与其他应用共享媒体内容和控件。已被 media2 取代。 | |
| Jetpack Room | Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。 | |
| OPPO Push | OPPO | OPPO PUSH 是 ColorOS 上的系统级通道,为开发者提供稳定,高效的消息推送服务。 |
文件列表
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |