文件信息
文件名称 fm9xBkhb8tfd4xuB.apk证书信息
二进制文件已签名
v1 签名: False
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=CN, ST=PiazFnzJvWTrzjT1, L=QVPaQvHY8682ontq, O=5LRs57yIOQlNCdlC, OU=psR3CLvTtt2tZo5O, CN=kf1lFABgwRdiy5vT
签名算法: rsassa_pkcs1v15
有效期自: 2023-08-12 13:27:22+00:00
有效期至: 2050-12-28 13:27:22+00:00
发行人: C=CN, ST=PiazFnzJvWTrzjT1, L=QVPaQvHY8682ontq, O=5LRs57yIOQlNCdlC, OU=psR3CLvTtt2tZo5O, CN=kf1lFABgwRdiy5vT
序列号: 0xb9bfc8e
哈希算法: sha256
证书MD5: 6b039f64fcd2db58c7753e7d813be300
证书SHA1: d214feabdda77c020049131717aae3cad5b37b2d
证书SHA256: 29c259f769f30323aebbff18f4393d17117d5b74747ccaedb3be0499d872373d
证书SHA512: c29ad6010447bc91831d1e0d0901dbc2dd8897bb79b18a1bafce1f20d9ba4e9472eb59ec7dc950aac7758aec254fc41864831e93ecf5bca73d22522bdfc9e670
公钥算法: rsa
密钥长度: 2048
指纹: eab9c3df29c5585808cbfd23ed1537b65f0c37decad7aa183acce244995d50c9
找到 1 个唯一证书应用程序权限
证书安全分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 4.4-4.4.4, [minSdk=19] |
信息 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
应用程序已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。 | |
| 3 |
应用程序具有网络安全配置 [android:networkSecurityConfig=@7F120005] |
信息 | 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。 | |
| 4 |
程序可被任意调试 [android:debuggable=true] |
高危 | 应用可调试标签被开启,这使得逆向工程师更容易将调试器挂接到应用程序上。这允许导出堆栈跟踪和访问调试助手类。 | |
| 5 |
Service (im.hgidlmcerj.messenger.GcmPushListenerService) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。 | |
| 6 |
Broadcast Receiver (com.google.android.gms.measurement.AppMeasurementReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 7 |
App 链接 assetlinks.json 文件未找到 [android:name=im.hgidlmcerj.ui.LaunchActivity] [android:host=http://lovechat323.com] |
高危 | App Link 资产验证 URL (http://lovechat323.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:None)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。 | |
| 8 |
App 链接 assetlinks.json 文件未找到 [android:name=im.hgidlmcerj.ui.LaunchActivity] [android:host=https://lovechat323.com] |
高危 | App Link 资产验证 URL (https://lovechat323.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:None)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。 | |
| 9 |
Activity (im.hgidlmcerj.ui.ShareActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 10 |
Activity (im.hgidlmcerj.ui.ExternalActionActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 11 | Activity (im.hgidlmcerj.messenger.OpenChatReceiver) is vulnerable to StrandHogg 2.0 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 12 |
Activity (im.hgidlmcerj.messenger.OpenChatReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 13 | Activity (im.hgidlmcerj.ui.hui.visualcall.VisualCallActivity) is vulnerable to StrandHogg 2.0 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 14 |
Activity (im.hgidlmcerj.ui.hui.visualcall.VisualCallActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 15 | Activity (im.hgidlmcerj.ui.hui.visualcall.VisualCallReceiveActivity) is vulnerable to StrandHogg 2.0 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 16 |
Activity (im.hgidlmcerj.ui.hui.visualcall.VisualCallReceiveActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 17 |
Activity设置了TaskAffinity属性 (im.hgidlmcerj.ui.VoIPActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 18 |
Activity设置了TaskAffinity属性 (im.hgidlmcerj.ui.VoIPPermissionActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 19 |
Activity设置了TaskAffinity属性 (im.hgidlmcerj.ui.VoIPFeedbackActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 20 |
Service (im.hgidlmcerj.messenger.AuthenticatorService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 21 |
Service (im.hgidlmcerj.messenger.ContactsSyncAdapterService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 22 |
Service (im.hgidlmcerj.messenger.AppChooserTargetService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_CHOOSER_TARGET_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 23 |
Service (im.hgidlmcerj.messenger.MusicPlayerService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 24 |
Service (im.hgidlmcerj.messenger.MusicBrowserService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 25 |
Service (im.hgidlmcerj.messenger.WearDataLayerListenerService) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。 | |
| 26 |
Service (im.hgidlmcerj.messenger.voip.AppConnectionService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_TELECOM_CONNECTION_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 27 |
Broadcast Receiver (im.hgidlmcerj.messenger.MusicPlayerReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 28 |
Broadcast Receiver (im.hgidlmcerj.messenger.voip.VoIPMediaButtonReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 29 |
Broadcast Receiver (im.hgidlmcerj.messenger.AppStartReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 30 |
Broadcast Receiver (im.hgidlmcerj.messenger.RefererReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.INSTALL_PACKAGES [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 31 |
Content Provider (im.hgidlmcerj.messenger.voip.CallNotificationSoundProvider) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 32 |
Service (com.blankj.utilcode.util.MessengerUtils$ServerService) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。 | |
| 33 |
Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 34 |
Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 35 |
Broadcast Receiver (com.qiniu.android.dns.NetworkReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 |
可浏览的Activity组件
| ACTIVITY | INTENT |
|---|---|
| im.hgidlmcerj.ui.LaunchActivity |
Schemes:
http://,
https://,
l7cq4w://,
hchat://,
Hosts: lovechat323.com, Mime Types: image/*, video/*, text/plain, */*, vnd.android.cursor.item/vnd.im.hgidlmcerj.messenger.android.profile, |
| im.hgidlmcerj.ui.ShareActivity |
Schemes:
hchat://,
|
| im.hgidlmcerj.ui.hui.visualcall.VisualCallActivity |
Schemes:
hchat://,
Hosts: chat, |
网络通信安全
| 序号 | 范围 | 严重级别 | 描述 |
|---|---|---|---|
| 1 | * | 高 | 基本配置不安全地配置为允许到所有域的明文流量。 |
API调用分析
安全漏洞检测
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 3 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 4 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 5 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 6 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 7 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 8 | 启用了调试配置。生产版本不能是可调试的 | 高危 |
CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 |
升级会员:解锁高级权限 | |
| 9 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 10 | 应用程序可以写入应用程序目录。敏感信息应加密 | 信息 |
CWE: CWE-276: 默认权限不正确
OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 11 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 12 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 13 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 14 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 15 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 16 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 17 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 18 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/libtmessages.30.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__FD_SET_chk', '__FD_ISSET_chk'] |
False
warning 符号可用 |
| 2 | arm64-v8a/libusb100.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 3 | arm64-v8a/libuvc.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 4 | arm64-v8a/libwukong_ua.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strlen_chk', '__sprintf_chk', '__vsnprintf_chk', '__strchr_chk', '__read_chk', '__strrchr_chk'] |
False
warning 符号可用 |
文件分析
| 序号 | 问题 | 文件 |
|---|
敏感权限分析
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| ip-api.com |
安全 |
否 |
IP地址: 122.228.6.55 国家: 美利坚合众国 地区: 北卡罗来纳州 城市: Skyland 查看: Google 地图 |
|
| www.ntsc.ac.cn |
安全 |
是 |
IP地址: 122.228.6.55 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| libusb.info |
安全 |
否 |
IP地址: 185.199.108.153 国家: 美利坚合众国 地区: 宾夕法尼亚 城市: 加利福尼亚 查看: Google 地图 |
|
| www.shareinstall.com.cn |
安全 |
是 |
IP地址: 122.228.6.55 国家: 中国 地区: 浙江 城市: 温州 查看: 高德地图 |
|
| m.bjz.com |
安全 |
是 |
IP地址: 61.160.148.90 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
| player.vimeo.com |
安全 |
否 |
IP地址: 162.159.138.60 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| attheme.org |
安全 |
是 |
IP地址: 122.228.6.55 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
| api.twitch.tv |
安全 |
否 |
IP地址: 13.226.225.115 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| wealthextend.huanhuit.com |
安全 |
是 |
IP地址: 61.160.148.90 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
| instagram.com |
安全 |
否 |
IP地址: 203.119.238.27 国家: 美利坚合众国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| www.smpte-ra.org |
安全 |
是 |
IP地址: 122.228.6.55 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
| usher.ttvnw.net |
安全 |
否 |
IP地址: 162.159.138.60 国家: 美利坚合众国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| login.live.com |
安全 |
否 |
IP地址: 13.226.225.115 国家: 美利坚合众国 地区: 亚利桑那州 城市: 凤凰 查看: Google 地图 |
|
| impyq.gz.bcebos.com |
安全 |
是 |
IP地址: 121.228.183.252 国家: 中国 地区: 江苏 城市: 苏州 查看: 高德地图 |
|
| www.taobao.com |
安全 |
是 |
IP地址: 122.228.6.55 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
| hgidlmcerj-48b0d.firebaseio.com |
安全 |
否 |
IP地址: 35.201.97.85 国家: 美利坚合众国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| coub.com |
安全 |
否 |
IP地址: 95.213.253.85 国家: 俄罗斯联邦 地区: 桑克-彼得堡 城市: 圣彼得堡 查看: Google 地图 |
|
| www.163.com |
安全 |
是 |
IP地址: 221.231.83.107 国家: 中国 地区: 江苏 城市: 盐城 查看: 高德地图 |
|
| shibatch.sourceforge.net |
安全 |
否 |
IP地址: 104.18.12.149 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| live.cailiao.im |
安全 |
是 |
IP地址: 221.231.83.107 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
| google.github.io |
安全 |
否 |
IP地址: 203.119.238.27 国家: 美利坚合众国 地区: 宾夕法尼亚 城市: 加利福尼亚 查看: Google 地图 |
|
| twitter.com |
安全 |
否 |
IP地址: 203.119.238.27 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| game.cailiao.im |
安全 |
是 |
IP地址: 61.160.148.90 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
| www.linkedin.com |
安全 |
否 |
IP地址: 203.119.238.27 国家: 美利坚合众国 地区: 华盛顿 城市: 雷德蒙 查看: Google 地图 |
|
| translations.lovechat323.com |
安全 |
是 |
IP地址: 61.160.148.90 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
| maps.googleapis |
安全 |
否 | 没有可用的地理位置信息。 |
|
| ss3.4sqi.net |
安全 |
否 |
IP地址: 104.18.12.149 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| www.winimage.com |
安全 |
否 |
IP地址: 198.137.150.201 国家: 美利坚合众国 地区: 新泽西州 城市: 帕西帕尼 查看: Google 地图 |
|
| stripe.com |
安全 |
否 |
IP地址: 198.137.150.201 国家: 美利坚合众国 地区: 纽约 城市: 纽约市 查看: Google 地图 |
|
| api.stripe.com |
安全 |
否 |
IP地址: 74.6.160.138 国家: 美利坚合众国 地区: 俄勒冈 城市: 博德曼 查看: Google 地图 |
|
| www.aparat.com |
安全 |
否 |
IP地址: 74.6.160.138 国家: 伊朗(伊斯兰共和国) 地区: 德黑兰 城市: 德黑兰 查看: Google 地图 |
|
| login.yahoo.com |
安全 |
否 |
IP地址: 74.6.160.138 国家: 美利坚合众国 地区: 纽约 城市: 纽约市 查看: Google 地图 |
|
| lovechat323.com |
安全 |
是 |
IP地址: 61.160.148.90 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
| www.alibaba.com |
安全 |
是 |
IP地址: 203.119.238.27 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| www.paypal.com |
安全 |
否 |
IP地址: 104.16.44.99 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| www.ietf.org |
安全 |
否 |
IP地址: 104.16.44.99 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| game.bjz.com |
安全 |
是 |
IP地址: 61.160.148.90 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://zz.bdstatic.com/linksubmit/push.js https://hm.baidu.com/hm.js?d52711a913fc0e5a8fb42d5a70c55159 https://uniapp.dcloud.io/collocation/frame/window?id=getapp |
自研引擎-A |
|
https://twitter.com/stripestatus https://stripe.com/api https://api.stripe.com |
com/stripe/android/net/StripeApiHandler.java |
|
https://lovechat323.com https://lovechat323.com/authtoken/ http://lovechat323.com |
im/hgidlmcerj/ui/hui/discovery/QrScanActivity.java |
|
http://www.ntsc.ac.cn |
im/hgidlmcerj/ui/utils/timer/OrderCountDownHelper.java |
|
https://maps.googleapis https://static-maps |
im/hgidlmcerj/messenger/ImageLoader.java |
|
https://attheme.org?slug= |
im/hgidlmcerj/ui/actionbar/Theme.java |
|
https://impyq.gz.bcebos.com/ |
com/bjz/comm/net/utils/HttpUtils.java |
|
http://www.smpte-ra.org/schemas/2052-1/2010/smpte-tt |
com/googlecode/mp4parser/authoring/tracks/SMPTETTTrackImpl.java |
|
http://shibatch.sourceforge.net/ |
im/hgidlmcerj/ui/utils/translate/ssrc/SSRC.java |
|
https://47.57.138.89/dns-query 47.104.243.76 159.75.181.243 https://47.57.2.128/dns-query 36.255.220.245 192.168.1.184 183.230.11.65 |
im/hgidlmcerj/tgnet/NetworkConfig.java |
|
https://usher.ttvnw.net/api/channel/hls/%s.m3u8?%s https://api.twitch.tv/api/channels/%s/access_token https://coub.com/api/v2/coubs/%s.json https://api.twitch.tv/kraken/streams/%s?stream_type=all https://player.vimeo.com/video/%s/config http://www.aparat.com/video/video/embed/vt/frame/showvideo/yes/videohash/%s |
im/hgidlmcerj/ui/components/WebPlayerView.java |
|
https://www.google.com/resolve?name= |
im/hgidlmcerj/tgnet/ConnectionsManager.java |
|
https://instagram.com/ https://twitter.com/ https://twitter.com/hashtag/ https://www.instagram.com/explore/tags/ |
im/hgidlmcerj/messenger/MessageObject.java |
|
https://lovechat323.com/install.html?appkey=7hda8k35whgpo4 http://www.shareinstall.com.cn/js-test.html?appkey=7hda8k35whgpo4 |
im/hgidlmcerj/messenger/MessagesController.java |
|
https://lovechat323.com/socks? https://lovechat323.com/proxy? |
im/hgidlmcerj/ui/ProxySettingsActivity.java |
|
http://game.bjz.com/ http://ip-api.com/json/ https://106.13.253.35/ https://106.13.253.90/ https://live.cailiao.im/ http://m.bjz.com/ https://impyq.gz.bcebos.com/ https://wealthextend.huanhuit.com/ https://game.cailiao.im http://192.168.1.4:20000/ http://192.200.1.242:1999/ |
com/bjz/comm/net/UrlConstant.java |
|
file:videoprofile: file:channel_profile: file:videotrack: |
com/alivc/rtc/AliRtcEngineImpl.java |
|
https://lovechat323.com/deactivate?phone= |
im/hgidlmcerj/ui/PassportActivity.java |
|
http://%s:%d/%s |
com/danikula/videocache/Pinger.java |
|
https://ss3.4sqi.net/img/categories_v2/ |
im/hgidlmcerj/ui/adapters/BaseLocationAdapter.java |
|
https://d.alipay.com |
im/hgidlmcerj/ui/activities/WalletRechargeH5Activity.java |
|
www.shareinstall.com.cn |
im/hgidlmcerj/ui/utils/QrCodeParseUtil.java |
|
https://lovechat323.com/deactivate?phone= |
im/hgidlmcerj/ui/TwoStepVerificationActivity.java |
|
https://lovechat323.com/ |
im/hgidlmcerj/ui/components/URLSpanNoUnderline.java |
|
https://usher.ttvnw.net/api/channel/hls/%s.m3u8?%s https://api.twitch.tv/api/channels/%s/access_token https://coub.com/api/v2/coubs/%s.json https://api.twitch.tv/kraken/streams/%s?stream_type=all https://player.vimeo.com/video/%s/config http://www.aparat.com/video/video/embed/vt/frame/showvideo/yes/videohash/%s |
im/hgidlmcerj/messenger/utils/PlayerUtils.java |
|
http://lovechat323.com https://vop.baidu.com/pro_api https://openapi.baidu.com/oauth/2.0/token https://lovechat323.com https://lovechat323.com/authtoken/ |
im/hgidlmcerj/ui/ChatActivity.java |
|
www.shareinstall.com.cn http://www.google.com |
im/hgidlmcerj/messenger/browser/Browser.java |
|
https://vop.baidu.com/ |
com/bjz/comm/net/factory/ApiTranslateAudioFactory.java |
|
https://stripe.com/docs/stripe.js |
com/stripe/android/Stripe.java |
|
https://lovechat323.com/dl |
im/hgidlmcerj/messenger/ContactsController.java |
|
http://%s:%d/%s 127.0.0.1 |
com/danikula/videocache/HttpProxyCacheServer.java |
|
https://lovechat323.com/embed |
im/hgidlmcerj/ui/ArticleViewer.java |
|
https://static-maps.yandex.ru/1.x/?ll=%.6f,%.6f&z=%d&size=%d,%d&l=map&scale=%d&pt=%.6f,%.6f,vkbkm&lang=%s https://static-maps.yandex.ru/1.x/?ll=%.6f,%.6f&z=%d&size=%d,%d&l=map&scale=%d&lang=%s |
im/hgidlmcerj/messenger/AndroidUtilities.java |
|
https://lovechat323.com/embed https://login.live.com www.shareinstall.com.cn https://vop.baidu.com/ https://accounts.google.com https://stripe.com/docs/stripe.js https://www.instagram.com/explore/tags/ https://ss3.4sqi.net/img/categories_v2/ http://lovechat323.com https://www.paypal.com www.taobao.com http://www.smpte-ra.org/schemas/2052-1/2010/smpte-tt http://ip-api.com/json/ https://lovechat323.com/install.html?appkey=7hda8k35whgpo4 https://lovechat323.com/dl http://www.aparat.com/video/video/embed/vt/frame/showvideo/yes/videohash/%s https://plus.google.com/ 47.104.243.76 159.75.181.243 file:videotrack: https://stripe.com/api https://instagram.com/ http://game.bjz.com/ https://lovechat323.com/faq https://www.linkedin.com file:videoprofile: http://192.168.1.4:20000/ https://lovechat323.com/proxy? https://accounts.google.com/o/oauth2/revoke?token= https://vop.baidu.com/pro_api https://player.vimeo.com/video/%s/config https://lovechat323.com/deactivate?phone= https://game.cailiao.im www.163.com https://47.57.138.89/dns-query https://coub.com/api/v2/coubs/%s.json https://106.13.253.35/ https://106.13.253.90/ https://www.facebook.com https://twitter.com/hashtag/ https://attheme.org?slug= https://lovechat323.com/faq#passport 10.0.0.200 https://impyq.gz.bcebos.com/ http://app.navi.baidu.com/mobile/#navi/naving/ https://static-maps 36.255.220.245 www.baidu.com https://lovechat323.com/authtoken/ http://www.ntsc.ac.cn https://usher.ttvnw.net/api/channel/hls/%s.m3u8?%s https://translations.lovechat323.com/%1$s/emoji https://d.alipay.com https://lovechat323.com/privacy 10.0.0.172 https://static-maps.yandex.ru/1.x/?ll=%.6f,%.6f&z=%d&size=%d,%d&l=map&scale=%d&pt=%.6f,%.6f,vkbkm&lang=%s https://www.google.com/resolve?name= 192.168.1.184 https://openapi.baidu.com/oauth/2.0/token http://192.200.1.242:1999/ https://lovechat323.com/ https://lovechat323.com/faq#secret-chats 223.5.5.5 https://live.cailiao.im/ 183.230.11.65 127.0.0.1 114.114.114.114 http://%s:%d/%s https://static-maps.yandex.ru/1.x/?ll=%.6f,%.6f&z=%d&size=%d,%d&l=map&scale=%d&lang=%s https://twitter.com https://47.57.2.128/dns-query https://twitter.com/stripestatus https://lovechat323.com/socks? https://api.twitch.tv/kraken/streams/%s?stream_type=all file:channel_profile: https://hgidlmcerj-48b0d.firebaseio.com https://api.stripe.com http://www.shareinstall.com.cn/js-test.html?appkey=7hda8k35whgpo4 https://wealthextend.huanhuit.com/ http://www.google.com https://login.yahoo.com https://twitter.com/ http://bbs.lbsyun.baidu.com/forum.php?mod=viewthread&tid=106461 www.qq.com http://m.bjz.com/ https://google.github.io/exoplayer/faqs.html#what-do-player-is-accessed-on-the-wrong-thread-warnings-mean https://api.twitch.tv/api/channels/%s/access_token https://maps.googleapis http://shibatch.sourceforge.net/ https://lovechat323.com |
自研引擎-S |
|
159.75.181.243 |
lib/arm64-v8a/libtmessages.30.so |
|
http://libusb.info |
lib/arm64-v8a/libusb100.so |
|
8.8.8.8 1.2.0.4 ftp://%s:%s@%s http://www.winimage.com/zlibdll http://203.107.1.33/131392/d?host= file://hostname/ http://www.ietf.org/id/draft-holmer-rmcat-transport-wide-cc-extensions-01 https://log-global-cn-shenzhen.aliyuncs.com http://www.alibaba.com/experiments/rtp-hdrext/picture_id http://www.alibaba.com/experiments/rtp-hdrext/audio_ranking_level_id https://slsrole.alicdn.com 127.0.0.1 |
lib/arm64-v8a/libwukong_ua.so |
Firebase配置检测
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
邮箱地址提取
| 源码文件 | |
|---|---|
|
support@stripe.com |
com/stripe/android/net/StripeApiHandler.java |
|
login@stel.com |
im/hgidlmcerj/ui/activities/LoginActivity.java |
|
login@stel.com sms@stel.com |
im/hgidlmcerj/ui/LoginActivity.java |
|
login@stel.com |
im/hgidlmcerj/ui/hui/login/LoginContronllerBaseActivity.java |
|
sms@stel.com |
im/hgidlmcerj/ui/PassportActivity.java |
|
sms@stel.com |
im/hgidlmcerj/ui/ChangePhoneActivity.java |
|
sms@stel.com |
im/hgidlmcerj/ui/CancelAccountDeletionActivity.java |
|
login@stel.com support@stripe.com sms@stel.com |
自研引擎-S |
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Baidu Location | https://reports.exodus-privacy.eu.org/trackers/97 | |
| Baidu Map | https://reports.exodus-privacy.eu.org/trackers/99 |
敏感凭证泄露
活动列表
显示 18 个 activities
服务列表
显示 25 个 services
广播接收者列表
显示 18 个 receivers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| 阿里云游戏盾 | Aliyun | 游戏盾是通过封装登录器隐藏真实 IP,需要修改业务IP换成游戏盾 IP,然后在后台添加源 IP 和转发业务端口,玩家通过下载封装好的登录器进入游戏。是采用多机房集群部署模式,节点切换无感知,加密所有连接,实现 CC 零误封,避免源 IP 泄漏,免疫 CC 与 DDOS 攻击。 |
| AndroidUtilCode | Blankj | AndroidUtilCode 是一个强大易用的安卓工具类库,它合理地封装了安卓开发中常用的函数,具有完善的 Demo 和单元测试,利用其封装好的 APIs 可以大大提高开发效率。 |
| Google Sign-In | 提供使用 Google 登录的 API。 | |
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| EasyPermissions | EasyPermissions 是一个包装器库,用于简化针对 Android M 或更高版本的基本系统权限逻辑。 | |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Firebase | Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。 |
文件列表
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |