文件信息
文件名称 xqnrjk.apk应用信息
应用名称 小青年软件库证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=CN, O=������������������, OU=������������������, CN=348091
签名算法: rsassa_pkcs1v15
有效期自: 2020-12-29 09:00:46+00:00
有效期至: 2119-07-24 09:00:46+00:00
发行人: C=CN, O=������������������, OU=������������������, CN=348091
序列号: 0x6a69a039
哈希算法: sha256
证书MD5: 1c1ec6a3dc73b1b57615b74db9d317eb
证书SHA1: 055d499db5b5014eef4035749390870af254642a
证书SHA256: 162bde3926f2ac3645ec3f13428c9f400a92daa0056c64b8fc7ed497f7fac362
证书SHA512: 1160029e35f33a53f58c5ce67715901216dcc3a1830936da98ac0e22cf40a5f8edb82745a5e7338d811e4ce5e718ce4228b2b49f197fc24a49118c8cc1c767ba
公钥算法: rsa
密钥长度: 2048
指纹: 4dfd8d829396b1a0061275704ecf9d8d8b6e6e1a9ab9b384ffb915975fcf3b9f
找到 1 个唯一证书应用程序权限
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.READ_PHONE_STATE | 危险 | 读取手机状态和标识 | 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 | 显示文件 |
| android.permission.RECEIVE_USER_PRESENT | 普通 | 允许程序唤醒机器 | 允许应用可以接收点亮屏幕或解锁广播。 | |
| android.permission.WAKE_LOCK | 危险 | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 | 显示文件 |
| android.permission.INTERNET | 危险 | 完全互联网访问 | 允许应用程序创建网络套接字。 |
显示文件
com/bslyun/app/service/DownloadFileExcutorService.java
com/bslyun/app/service/VideoDownloadService.java
com/bslyun/app/utils/f.java
com/bslyun/app/utils/j0.java
com/bslyun/app/utils/p.java
com/sh/sdk/shareinstall/d/a/b.java
com/thoughtworks/xstream/io/AbstractDriver.java
com/thoughtworks/xstream/io/json/JettisonMappedXmlDriver.java
com/thoughtworks/xstream/io/xml/StaxDriver.java
e/h0/j/a.java
e/h0/j/e.java
f/k.java
|
| android.permission.ACCESS_WIFI_STATE | 普通 | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 | 显示文件 |
| android.permission.ACCESS_NETWORK_STATE | 普通 | 获取网络状态 | 允许应用程序查看所有网络的状态。 | 显示文件 |
| android.permission.RESTART_PACKAGES | 普通 | 重启进程 | 允许程序自己重启或重启其他程序 | |
| android.permission.BROADCAST_STICKY | 普通 | 发送置顶广播 | 允许应用程序发送顽固广播,这些广播在结束后仍会保留。恶意应用程序可能会借此使手机耗用太多内存,从而降低其速度或稳定性。 |
显示文件
com/bslyun/app/activity/AboutActivity.java
com/bslyun/app/activity/HtmlOpenApp.java
com/bslyun/app/activity/MainActivity.java
com/bslyun/app/activity/WebActivity.java
com/bslyun/app/activity/X5OpenFileActivity.java
com/bslyun/app/browser/Bridge.java
com/bslyun/app/browser/local/LocalBrowser.java
com/bslyun/app/browser/local/LocalBrowserChromeClient.java
com/bslyun/app/browser/x5/X5Browser.java
com/bslyun/app/browser/x5/X5BrowserChromeClient.java
com/bslyun/app/component/SportStepCommponent.java
com/bslyun/app/eventbus/MainActivityHook.java
com/bslyun/app/eventbus/WebFragmentHook.java
com/bslyun/app/fragment/WebFragment.java
com/bslyun/app/fragment/e.java
com/bslyun/app/g/c.java
com/bslyun/app/g/d.java
com/bslyun/app/service/AudioPlayService.java
com/bslyun/app/service/CacheClearService.java
com/bslyun/app/service/DownloadAdveService.java
com/bslyun/app/service/DownloadFileExcutorService.java
com/bslyun/app/service/UpdateFilterIpService.java
com/bslyun/app/utils/j0.java
com/bslyun/app/utils/r.java
com/bslyun/app/utils/t.java
com/huantansheng/easyphotos/ui/EasyPhotosActivity.java
com/huantansheng/easyphotos/ui/PreviewActivity.java
com/huantansheng/easyphotos/ui/PuzzleActivity.java
com/huantansheng/easyphotos/ui/PuzzleSelectorActivity.java
com/sh/sdk/shareinstall/a.java
com/sh/sdk/shareinstall/service/PollingService.java
|
| android.permission.WRITE_SETTINGS | 危险 | 修改全局系统设置 | 允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。 | |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取SD卡内容 | 允许应用程序从SD卡读取信息。 |
显示文件
b/e/a/a.java
com/bslyun/app/utils/j0.java
com/bslyun/app/utils/p.java
com/bun/miitmdid/core/JLibrary.java
com/bun/miitmdid/core/Utils.java
com/huantansheng/easyphotos/f/g/b.java
com/thoughtworks/xstream/io/AbstractDriver.java
com/thoughtworks/xstream/io/json/JettisonMappedXmlDriver.java
com/thoughtworks/xstream/io/xml/StaxDriver.java
com/thoughtworks/xstream/persistence/AbstractFilePersistenceStrategy.java
|
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 |
显示文件
com/bslyun/app/service/DownloadFileExcutorService.java
com/bslyun/app/service/VideoDownloadService.java
com/bslyun/app/utils/c0.java
com/bslyun/app/utils/f.java
com/bslyun/app/utils/g.java
com/bslyun/app/utils/j0.java
com/bun/miitmdid/core/Utils.java
com/huantansheng/easyphotos/f/c/a.java
com/thoughtworks/xstream/persistence/AbstractFilePersistenceStrategy.java
d/a/a/b.java
|
| android.permission.KILL_BACKGROUND_PROCESSES | 普通 | 结束进程 | 允许应用程序结束其他应用程序的后台进程。 | |
| android.permission.READ_LOGS | 危险 | 读取系统日志文件 | 允许应用程序从系统的各日志文件中读取信息。这样应用程序可以发现您的手机使用情况,这些信息还可能包含用户个人信息或保密信息,造成隐私数据泄露。 | |
| android.permission.VIBRATE | 普通 | 控制振动器 | 允许应用程序控制振动器,用于消息通知振动功能。 | 显示文件 |
| android.permission.CHANGE_NETWORK_STATE | 危险 | 改变网络连通性 | 允许应用程序改变网络连通性。 | |
| android.permission.MODIFY_AUDIO_SETTINGS | 危险 | 允许应用修改全局音频设置 | 允许应用程序修改全局音频设置,如音量。多用于消息语音功能。 | |
| android.permission.CHANGE_WIFI_STATE | 危险 | 改变Wi-Fi状态 | 允许应用程序改变Wi-Fi状态。 | 显示文件 |
| android.permission.RECEIVE_BOOT_COMPLETED | 普通 | 开机自启 | 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。 | 显示文件 |
| android.permission.GET_TASKS | 危险 | 检索当前运行的应用程序 | 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。 | 显示文件 |
| android.permission.SET_DEBUG_APP | 危险 | 启用应用程序调试 | 允许应用程序启动对其他应用程序的调试。恶意应用程序可借此终止其他应用程序。 | |
| android.permission.GET_ACCOUNTS | 普通 | 探索已知账号 | 允许应用程序访问帐户服务中的帐户列表。 | |
| android.permission.USE_CREDENTIALS | 危险 | 使用帐户的身份验证凭据 | 允许应用程序请求身份验证标记。 | |
| android.permission.MANAGE_ACCOUNTS | 危险 | 管理帐户列表 | 允许应用程序执行添加、删除帐户及删除其密码之类的操作。 | |
| org.simalliance.openmobileapi.SMARTCARD | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| android.permission.CLEAR_APP_CACHE | 危险 | 删除所有应用程序缓存数据 | 允许应用程序通过删除应用程序缓存目录中的文件释放手机存储空间。通常此权限只适用于系统进程。 | |
| android.permission.FLASHLIGHT | 普通 | 控制闪光灯 | 允许应用程序控制闪光灯。 | |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许安装应用程序 | Android8.0 以上系统允许安装未知来源应用程序权限。 | |
| android.permission.FOREGROUND_SERVICE | 普通 | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) | 显示文件 |
| android.permission.CAMERA | 危险 | 拍照和录制视频 | 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。 | 显示文件 |
| android.permission.RECORD_AUDIO | 危险 | 获取录音权限 | 允许应用程序获取录音权限。 | |
| android.permission.ACCESS_LOCATION_EXTRA_COMMANDS | 普通 | 访问定位额外命令 | 访问额外位置提供程序命令,恶意应用程序可能会使用它来干扰GPS或其他位置源的操作。 | |
| android.permission.ACCESS_FINE_LOCATION | 危险 | 获取精确位置 | 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。 | |
| android.permission.ACCESS_GPS | 签名(系统) | 使用GPS权限 | 这个权限已经被废弃,不再被系统支持。这个权限曾经用于访问GPS位置,但是现在已经被android.permission.ACCESS_FINE_LOCATION替代。 | |
| android.permission.ACCESS_ASSISTED_GPS | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| android.permission.ACCESS_COARSE_LOCATION | 危险 | 获取粗略位置 | 通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。 | |
| com.asus.msa.SupplementaryDID.ACCESS | 普通 | 获取厂商oaid相关权限 | 获取设备标识信息oaid,在华硕设备上需要用到的权限。 | |
| android.permission.USE_FINGERPRINT | 普通 | 允许使用指纹 | 此常量在 API 级别 28 中已弃用。应用程序应改为请求USE_BIOMETRIC | 显示文件 |
| com.fingerprints.service.ACCESS_FINGERPRINT_MANAGER | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| com.samsung.android.providers.context.permission.WRITE_USE_APP_FEATURE_SURVEY | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| android.permission.MOUNT_UNMOUNT_FILESYSTEMS | 危险 | 装载和卸载文件系统 | 允许应用程序装载和卸载可移动存储器的文件系统。 |
证书安全分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 4.2-4.2.2, [minSdk=17] |
信息 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/network_security_config] |
信息 | 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。 | |
| 3 | Activity (com.bslyun.app.activity.MainActivity) 的启动模式不是standard模式 | 高危 | Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。 | |
| 4 |
Activity (com.bslyun.app.activity.WebActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 5 | Activity (com.tencent.tauth.AuthActivity) 的启动模式不是standard模式 | 高危 | Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。 | |
| 6 |
Activity (com.tencent.tauth.AuthActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 7 |
Activity (com.kzqoig.kkfipel.wxapi.WXEntryActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 8 |
Activity (com.kzqoig.kkfipel.wxapi.WXPayEntryActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 9 |
Activity (com.bslyun.app.activity.HtmlOpenApp) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 10 | Activity (com.tencent.smtt.sdk.VideoActivity) 的启动模式不是standard模式 | 高危 | Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。 |
可浏览的Activity组件
| ACTIVITY | INTENT |
|---|---|
| com.bslyun.app.activity.MainActivity |
Schemes:
@string/wx_app_id://,
@string/shareinstall_scheme://,
|
| com.tencent.tauth.AuthActivity |
Schemes:
@string/tencent://,
|
| com.bslyun.app.activity.HtmlOpenApp |
Schemes:
bslapp://,
|
网络通信安全
| 序号 | 范围 | 严重级别 | 描述 |
|---|---|---|---|
| 1 | * | 高 | 基本配置不安全地配置为允许到所有域的明文流量。 |
API调用分析
安全漏洞检测
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 2 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 3 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 4 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 5 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 6 | 已启用远程WebView调试 | 高危 |
CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 |
升级会员:解锁高级权限 | |
| 7 | WebView域控制不严格漏洞 | 高危 | CWE: CWE-73: 外部控制文件名或路径 | 升级会员:解锁高级权限 | |
| 8 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 9 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 10 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 11 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 12 | 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|
文件分析
| 序号 | 问题 | 文件 |
|---|
敏感权限分析
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| statlog.shareinstall.com.cn |
安全 |
是 |
IP地址: 49.86.42.71 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| config.shareinstall.com.cn |
安全 |
是 |
IP地址: 49.86.42.71 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| api.weibo.com |
安全 |
是 |
IP地址: 101.226.137.106 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| pv.sohu.com |
安全 |
是 |
IP地址: 101.226.137.106 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
| com.thoughtworks.xstream |
安全 |
否 | 没有可用的地理位置信息。 |
|
| check.shareinstall.com.cn |
安全 |
是 |
IP地址: 101.226.137.106 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| auth.appbsl.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| adv.ppf.kim |
安全 |
否 | 没有可用的地理位置信息。 |
|
| astat.bugly.qcloud.com |
安全 |
否 |
IP地址: 119.28.121.133 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| astat.bugly.cros.wr.pvp.net |
安全 |
否 |
IP地址: 170.106.118.26 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| my.wlwx.com |
安全 |
是 |
IP地址: 101.226.137.106 国家: 中国 地区: 广东 城市: 深圳 查看: 高德地图 |
|
| iploc.market.alicloudapi.com |
安全 |
是 |
IP地址: 101.226.137.106 国家: 中国 地区: 广东 城市: 深圳 查看: 高德地图 |
|
| www.appk6.com |
安全 |
否 |
IP地址: 134.122.136.44 国家: 日本 地区: 东京 城市: 东京 查看: Google 地图 |
|
| wx.tenpay.com |
安全 |
是 |
IP地址: 101.226.137.106 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| interface.shareinstall.com.cn |
安全 |
是 |
IP地址: 106.75.20.108 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| maplbs-40171.sh.gfp.tencent-cloud.com |
安全 |
是 |
IP地址: 49.86.42.71 国家: 中国 地区: 江苏 城市: 扬州 查看: 高德地图 |
|
| adblocker.appbsl.net |
安全 |
否 | 没有可用的地理位置信息。 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://config.shareinstall.com.cn/signal/config |
com/sh/sdk/shareinstall/d/a/b.java |
|
https://api.weibo.com/2/users/ |
com/bslyun/app/component/WeiboComponent.java |
|
https://adblocker.appbsl.net/index.php?g=port&m=unionadvblock&a=get |
com/bslyun/app/service/UpdateFilterIpService.java |
|
http://pv.sohu.com/cityjson?ie=utf-8 |
com/sh/sdk/shareinstall/helper/i.java |
|
https://interface.shareinstall.com.cn/hike/exce |
com/sh/sdk/shareinstall/helper/o.java |
|
https://statlog.shareinstall.com.cn/shareinstall_log/install |
com/sh/sdk/shareinstall/helper/k.java |
|
https://statlog.shareinstall.com.cn/shareinstall_log/register |
com/sh/sdk/shareinstall/helper/p.java |
|
http://auth.appbsl.com/index.php/app/sms/send_sms_code http://auth.appbsl.com/index.php/app/api/record http://auth.appbsl.com http://my.wlwx.com:6006 http://auth.appbsl.com/index.php/app/sms/check_code |
com/bslyun/app/component/quicklogin/QuickLoginComponent.java |
|
https://statlog.shareinstall.com.cn/shareinstall_log/si |
com/sh/sdk/shareinstall/helper/l.java |
|
https://statlog.shareinstall.com.cn/shareinstall_log/online |
com/sh/sdk/shareinstall/helper/n.java |
|
javascript:todayopenappnumber |
com/bslyun/app/activity/MainActivity.java |
|
http://iploc.market.alicloudapi.com/v3/ip |
com/sh/sdk/shareinstall/helper/g.java |
|
http://www.appk6.com |
com/bslyun/app/MainApplication.java |
|
https://wx.tenpay.com/ |
com/bslyun/app/browser/WebViewUtils.java |
|
javascript:location.href=' |
com/bslyun/app/browser/Bridge.java |
|
http://com.thoughtworks.xstream/xstreamsource/feature |
com/thoughtworks/xstream/io/xml/TraxSource.java |
|
http://com.thoughtworks.xstream/sax/property/source-object-list http://com.thoughtworks.xstream/sax/property/configured-xstream |
com/thoughtworks/xstream/io/xml/SaxWriter.java |
|
http://adv.ppf.kim/public/adv/index/appcount |
com/bslyun/app/e/a.java |
|
https://wx.tenpay.com/ |
com/bslyun/app/fragment/WebFragment.java |
|
https://statlog.shareinstall.com.cn/shareinstall_log/active |
com/sh/sdk/shareinstall/helper/a.java |
|
https://statlog.shareinstall.com.cn/sdkinfoscollection/startover |
com/sh/sdk/shareinstall/helper/d.java |
|
https://config.shareinstall.com.cn/signal/config |
com/sh/sdk/shareinstall/helper/c.java |
|
https://check.shareinstall.com.cn/wwwroot |
com/sh/sdk/shareinstall/helper/f.java |
|
https://check.shareinstall.com.cn/wwwroot https://config.shareinstall.com.cn/signal/config https://debugx5.qq.com http://my.wlwx.com:6006 http://adv.ppf.kim/public/adv/index/appcount http://com.thoughtworks.xstream/xstreamsource/feature https://statlog.shareinstall.com.cn/shareinstall_log/register https://mdc.html5.qq.com/d/directdown.jsp?channel_id=11047 https://statlog.shareinstall.com.cn/shareinstall_log/install https://mqqad.html5.qq.com/adjs https://mdc.html5.qq.com/d/directdown.jsp?channel_id=50079 https://statlog.shareinstall.com.cn/shareinstall_log/online https://mdc.html5.qq.com/d/directdown.jsp?channel_id=11041 javascript:location.href=' http://astat.bugly.qcloud.com/rqd/async https://adblocker.appbsl.net/index.php?g=port&m=unionadvblock&a=get http://auth.appbsl.com 4.3.0.39 https://api.weibo.com/2/users/ https://statlog.shareinstall.com.cn/sdkinfoscollection/startover http://astat.bugly.cros.wr.pvp.net/:8180/rqd/async https://soft.tbs.imtt.qq.com/17421/tbs_res_imtt_tbs_debugplugin_debugplugin.tbs https://statlog.shareinstall.com.cn/shareinstall_log/si http://rqd.uu.qq.com/rqd/sync https://mdc.html5.qq.com/mh?channel_id=50079&u= https://statlog.shareinstall.com.cn/shareinstall_log/active www.qq.com https://interface.shareinstall.com.cn/hike/exce http://com.thoughtworks.xstream/sax/property/configured-xstream http://auth.appbsl.com/index.php/app/sms/check_code https://cfg.imtt.qq.com/tbs?v=2&mk= http://pms.mb.qq.com/rsp204 https://wx.tenpay.com/ http://iploc.market.alicloudapi.com/v3/ip javascript:todayopenappnumber http://www.appk6.com http://pv.sohu.com/cityjson?ie=utf-8 http://auth.appbsl.com/index.php/app/sms/send_sms_code http://auth.appbsl.com/index.php/app/api/record http://debugtbs.qq.com?10000 http://com.thoughtworks.xstream/sax/property/source-object-list https://maplbs-40171.sh.gfp.tencent-cloud.com/index/ https://debugtbs.qq.com https://astat.bugly.cros.wr.pvp.net/:8180/rqd/async |
自研引擎-S |
Firebase配置检测
邮箱地址提取
| 源码文件 | |
|---|---|
|
null@null.xml |
com/thoughtworks/xstream/persistence/FilePersistenceStrategy.java |
|
null@null.xml |
自研引擎-S |
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Bugly | https://reports.exodus-privacy.eu.org/trackers/190 | |
| WeChat Location | https://reports.exodus-privacy.eu.org/trackers/76 |
敏感凭证泄露
活动列表
显示 18 个 activities
服务列表
显示 9 个 services
广播接收者列表
显示 1 个 receivers
内容提供者列表
显示 1 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| MSA SDK | 移动安全联盟 | 移动智能终端补充设备标识体系统一调用 SDK 由中国信息通信研究院泰尔终端实验室、移动安全联盟整合提供,知识产权归中国信息通信研究院所有。 |
| Bugly | Tencent | 腾讯 Bugly,为移动开发者提供专业的异常上报和运营统计,帮助开发者快速发现并解决异常,同时掌握产品运营动态,及时跟进用户反馈。 |
| 腾讯地图 SDK | Tencent | 腾讯地图定位 SDK 是一套基于 Android 4.1 及以上版本设备的应用程序接口。通过该接口,您可以轻松使用腾讯地图定位服务,构建 LBS 应用程序。 |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack Media | 与其他应用共享媒体内容和控件。已被 media2 取代。 |
文件列表
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |