导航菜单
平台声明

本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。 如有疑问或建议,欢迎加入微信群交流

应用基础信息

文件基本信息

文件名称 base.apk
文件大小 27.86MB
MD5 130e13dd0730bc11cd522e2827821beb
SHA1 dbfe78f14ef7a5139d2af80a40761d0688a55dde
SHA256 7e89a0411c2c06e7711a10398b465e917f735ee01ed2d4a14701132b5e3fdd5e
病毒检测 无法判定

应用基础信息

应用名称 Proframe原质专业相机App
包名 com.risingcabbage.hd.camera.cn
主活动 com.lightcone.procamera.activity.splash.SplashActivity
目标SDK 33
最小SDK 21
版本号 1.6.2
子版本号 17
加固信息 未加壳
开发框架 Java/Kotlin

反编译与源码导出

Manifest文件 查看
Java源代码 查看 -- 下载

文件结构与资源列表

    应用签名证书信息

    APK已签名
    v1 签名: True
    v2 签名: True
    v3 签名: False
    v4 签名: False
    主题: C=cn, ST=guangdong, L=guangzhou, O=risingcabbage, OU=risingcabbage, CN=risingcabbage
    签名算法: rsassa_pkcs1v15
    有效期自: 2021-01-18 02:26:04+00:00
    有效期至: 2120-12-25 02:26:04+00:00
    发行人: C=cn, ST=guangdong, L=guangzhou, O=risingcabbage, OU=risingcabbage, CN=risingcabbage
    序列号: 0x6aee72ff
    哈希算法: sha256
    证书MD5: 0b871ce0226979bf4186ff3672ea79fa
    证书SHA1: 6b25f501fe344b250d8dd3d3b3b8f6678076167e
    证书SHA256: 45da004e3d87e12acada00724caa8dd6ce0eeeb81784b7c66aac82c21b4585f8
    证书SHA512: 2768e2c702b0aaaf9a661a7c2ffdc2cfe0371d976ea1212b2a3826a37b4d30817e51bc8edf67c3f62b3f2404bfcadce51173d7db03349347bec0b7f9e7557d7c
    公钥算法: rsa
    密钥长度: 1024
    指纹: 9dc763b8238bd749785f1e83e98bbb1b9f6076517ba53da6097b37628f02c39c
    共检测到 1 个唯一证书

    权限声明与风险分级

    权限名称 安全等级 权限内容 权限描述 关联代码
    android.permission.SYSTEM_ALERT_WINDOW 危险 弹窗 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。
    android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
    android.permission.ACCESS_COARSE_LOCATION 危险 获取粗略位置 通过WiFi或移动基站的方式获取用户粗略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。
    android.permission.ACCESS_FINE_LOCATION 危险 获取精确位置 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。
    android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
    android.permission.KILL_BACKGROUND_PROCESSES 普通 结束进程 允许应用程序结束其他应用程序的后台进程。
    android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
    android.permission.READ_EXTERNAL_STORAGE 危险 读取SD卡内容 允许应用程序从SD卡读取信息。
    android.permission.READ_MEDIA_IMAGES 危险 允许从外部存储读取图像文件 允许应用程序从外部存储读取图像文件。
    android.permission.READ_MEDIA_VIDEO 危险 允许从外部存储读取视频文件 允许应用程序从外部存储读取视频文件。
    android.permission.CAMERA 危险 拍照和录制视频 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。
    android.permission.RECORD_AUDIO 危险 获取录音权限 允许应用程序获取录音权限。
    android.permission.VIBRATE 普通 控制振动器 允许应用程序控制振动器,用于消息通知振动功能。
    android.permission.REQUEST_DELETE_PACKAGES 普通 请求删除应用 允许应用程序请求删除包。
    com.risingcabbage.hd.camera.cn.openadsdk.permission.TT_PANGOLIN 未知 未知权限 来自 android 引用的未知权限。
    android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
    android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
    com.google.android.gms.permission.AD_ID 普通 应用程序显示广告 此应用程序使用 Google 广告 ID,并且可能会投放广告。
    com.asus.msa.SupplementaryDID.ACCESS 普通 获取厂商oaid相关权限 获取设备标识信息oaid,在华硕设备上需要用到的权限。
    android.permission.BLUETOOTH 危险 创建蓝牙连接 允许应用程序查看或创建蓝牙连接。
    android.permission.MODIFY_AUDIO_SETTINGS 危险 允许应用修改全局音频设置 允许应用程序修改全局音频设置,如音量。多用于消息语音功能。
    android.permission.CHANGE_WIFI_STATE 危险 改变Wi-Fi状态 允许应用程序改变Wi-Fi状态。
    android.permission.GET_TASKS 危险 检索当前运行的应用程序 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。

    证书安全合规分析

    高危
    0
    警告
    1
    信息
    1
    标题 严重程度 描述信息
    已签名应用 信息 应用已使用代码签名证书进行签名。

    Manifest 配置安全分析

    高危
    0
    警告
    2
    信息
    0
    屏蔽
    0
    序号 问题 严重程度 描述信息 操作
    1 应用已启用明文网络流量
    [android:usesCleartextTraffic=true]
    警告 应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。
    2 Activity (com.bytedance.android.openliveplugin.stub.activity.DouyinAuthorizeActivityProxy) 未受保护。
    [android:exported=true]
    警告 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。

    可浏览 Activity 组件分析

    ACTIVITY INTENT
    com.lightcone.procamera.activity.splash.SplashActivity Schemes: um.6342241788ccdf4b7e42f8bf://,

    网络通信安全风险分析

    序号 范围 严重级别 描述

    API调用分析

    API功能 源码文件
    一般功能-> 文件操作
    b/a/a/a/b.java
    c/b/n/f.java
    c/b/o/x0.java
    c/f/c/c.java
    c/f/c/d.java
    c/h/e/a.java
    c/h/f/f.java
    c/h/f/g.java
    c/h/f/h.java
    c/h/f/j.java
    c/h/f/k.java
    c/l/a/a.java
    c/l/a/b.java
    c/m/d/a.java
    c/m/d/m.java
    c/m/d/u0.java
    c/m/d/z.java
    c/o/e0.java
    c/o/w.java
    c/o/y.java
    c/p/a/a.java
    c/p/a/b.java
    c/u/u.java
    c/v/a/a/b.java
    c/v/a/a/f.java
    com/lightcone/procamera/App.java
    com/lightcone/procamera/MainActivity.java
    com/lightcone/procamera/activity/HDRPreviewActivity.java
    com/lightcone/procamera/activity/LowLightPreviewActivity.java
    com/lightcone/procamera/album/AlbumPreviewActivity.java
    com/lightcone/procamera/album/VideoPreviewViewNew.java
    com/lightcone/procamera/bean/LocalizedName.java
    com/lightcone/procamera/bean/filter/CCDFilter.java
    com/lightcone/procamera/bean/filter/Filter.java
    com/lightcone/procamera/dialog/tutorial/PhotoModeSingleTutorialDialog.java
    com/lightcone/procamera/edit/export/ExportAndResultActivity.java
    com/lightcone/procamera/edit/export/ExportAndResultActivity_ViewBinding.java
    com/lightcone/procamera/edit/video/ExportVideoAndResultActivity_ViewBinding.java
    com/lightcone/procamera/remotecontrol/DeviceScanner.java
    com/lightcone/procamera/util/download/DownloadHelper.java
    com/lightcone/procamera/util/download/DownloadManager.java
    com/lightcone/uninstall/activity/UninstallActivity.java
    com/lightcone/utils/EncryptShaderUtil.java
    com/lightcone/vavcomposition/audio/NativeObject.java
    com/lightcone/vavcomposition/export/TestExportActivity.java
    com/lightcone/vavcomposition/utils/file/FileLocation.java
    com/ss/android/download/api/config/q.java
    com/ss/android/downloadlib/a/a.java
    com/ss/android/downloadlib/a/lo.java
    com/ss/android/downloadlib/addownload/a/a.java
    com/ss/android/downloadlib/addownload/a/yt.java
    com/ss/android/downloadlib/addownload/compliance/yt.java
    com/ss/android/downloadlib/addownload/ku.java
    com/ss/android/downloadlib/addownload/lo/lo.java
    com/ss/android/downloadlib/addownload/lo/wd.java
    com/ss/android/downloadlib/addownload/ot.java
    com/ss/android/downloadlib/addownload/wd.java
    com/ss/android/downloadlib/addownload/wd/r.java
    com/ss/android/downloadlib/addownload/z.java
    com/ss/android/downloadlib/lo.java
    com/ss/android/downloadlib/lo/lo/a.java
    com/ss/android/downloadlib/ot/k.java
    com/ss/android/downloadlib/ot/lo.java
    com/ss/android/downloadlib/ot/ot.java
    com/ss/android/downloadlib/yt.java
    com/ss/android/lo/a.java
    com/ss/android/lo/lo.java
    e/a/a/b0/l/d.java
    e/a/a/c0/a.java
    e/a/a/c0/e.java
    e/a/a/c0/f.java
    e/a/a/d0/h0/b.java
    e/a/a/d0/h0/c.java
    e/a/a/d0/h0/d.java
    e/a/a/e0/g.java
    e/a/a/h.java
    e/a/a/j.java
    e/b/a/a.java
    e/b/a/b.java
    e/b/a/e.java
    e/b/a/i.java
    e/b/a/k.java
    e/b/a/o/b.java
    e/b/a/p/a.java
    e/b/a/p/d.java
    e/b/a/p/e.java
    e/b/a/p/k/f.java
    e/b/a/p/k/p.java
    e/b/a/q/a.java
    e/b/a/q/a1.java
    e/b/a/q/d1.java
    e/b/a/q/i0.java
    e/b/a/q/q0.java
    e/b/a/q/s.java
    e/b/a/q/s0.java
    e/b/a/t/b.java
    e/b/a/t/e.java
    e/b/a/t/f.java
    e/b/a/t/l.java
    e/c/b/a/a.java
    e/e/a/b.java
    e/e/a/l/a.java
    e/e/a/l/b.java
    e/e/a/l/c.java
    e/e/a/n/a/a.java
    e/e/a/n/a/b.java
    e/e/a/o/d.java
    e/e/a/o/e.java
    e/e/a/o/f.java
    e/e/a/o/h.java
    e/e/a/o/i.java
    e/e/a/o/j.java
    e/e/a/o/t/a.java
    e/e/a/o/t/b.java
    e/e/a/o/t/c.java
    e/e/a/o/t/g.java
    e/e/a/o/t/i.java
    e/e/a/o/t/j.java
    e/e/a/o/t/k.java
    e/e/a/o/t/l.java
    e/e/a/o/t/m.java
    e/e/a/o/t/n.java
    e/e/a/o/t/o/b.java
    e/e/a/o/u/d.java
    e/e/a/o/u/d0/a.java
    e/e/a/o/u/d0/b.java
    e/e/a/o/u/d0/e.java
    e/e/a/o/u/j.java
    e/e/a/o/u/l.java
    e/e/a/o/u/r.java
    e/e/a/o/u/x.java
    e/e/a/o/v/a.java
    e/e/a/o/v/b.java
    e/e/a/o/v/c.java
    e/e/a/o/v/d.java
    e/e/a/o/v/e.java
    e/e/a/o/v/f.java
    e/e/a/o/v/k.java
    e/e/a/o/v/s.java
    e/e/a/o/v/t.java
    e/e/a/o/v/u.java
    e/e/a/o/v/w.java
    e/e/a/o/v/x.java
    e/e/a/o/v/y/a.java
    e/e/a/o/v/y/b.java
    e/e/a/o/v/y/c.java
    e/e/a/o/v/y/d.java
    e/e/a/o/v/y/e.java
    e/e/a/o/w/c/b.java
    e/e/a/o/w/c/l.java
    e/e/a/o/w/c/n.java
    e/e/a/o/w/c/q.java
    e/e/a/o/w/c/s.java
    e/e/a/o/w/c/t.java
    e/e/a/o/w/c/u.java
    e/e/a/o/w/c/x.java
    e/e/a/o/w/c/z.java
    e/e/a/o/w/f/a.java
    e/e/a/o/w/f/b.java
    e/e/a/o/w/g/d.java
    e/e/a/o/w/g/j.java
    e/e/a/o/w/h/a.java
    e/e/a/u/a.java
    e/e/a/u/c.java
    e/e/a/u/d.java
    e/e/a/u/h.java
    e/f/a/a/i0.java
    e/f/a/b/a.java
    e/f/a/b/d.java
    e/f/a/b/f.java
    e/f/a/b/g.java
    e/f/a/b/i.java
    e/f/a/b/j.java
    e/f/a/b/p.java
    e/f/a/b/t/b.java
    e/f/a/b/t/h.java
    e/f/a/b/t/i.java
    e/f/a/b/u/f.java
    e/f/a/b/u/g.java
    e/f/a/b/x/c.java
    e/f/a/b/x/e.java
    e/f/a/b/x/h.java
    e/f/a/b/x/j.java
    e/f/a/b/x/k.java
    e/f/a/b/x/l.java
    e/f/a/c/b.java
    e/f/a/c/d.java
    e/f/a/c/d0/a.java
    e/f/a/c/d0/d.java
    e/f/a/c/d0/e.java
    e/f/a/c/d0/f.java
    e/f/a/c/d0/h.java
    e/f/a/c/d0/i.java
    e/f/a/c/d0/j.java
    e/f/a/c/e0/a.java
    e/f/a/c/e0/a0/a0.java
    e/f/a/c/e0/a0/b0.java
    e/f/a/c/e0/a0/d0.java
    e/f/a/c/e0/a0/g.java
    e/f/a/c/e0/a0/j.java
    e/f/a/c/e0/a0/l.java
    e/f/a/c/e0/a0/m.java
    e/f/a/c/e0/a0/z.java
    e/f/a/c/e0/b.java
    e/f/a/c/e0/c.java
    e/f/a/c/e0/d.java
    e/f/a/c/e0/f.java
    e/f/a/c/e0/l.java
    e/f/a/c/e0/n.java
    e/f/a/c/e0/t.java
    e/f/a/c/e0/u.java
    e/f/a/c/e0/x.java
    e/f/a/c/e0/z/c.java
    e/f/a/c/e0/z/e0.java
    e/f/a/c/e0/z/k.java
    e/f/a/c/e0/z/l.java
    e/f/a/c/e0/z/m.java
    e/f/a/c/e0/z/n.java
    e/f/a/c/e0/z/s.java
    e/f/a/c/e0/z/t.java
    e/f/a/c/e0/z/u.java
    e/f/a/c/e0/z/v.java
    e/f/a/c/f.java
    e/f/a/c/g.java
    e/f/a/c/g0/b.java
    e/f/a/c/g0/e.java
    e/f/a/c/g0/f.java
    e/f/a/c/g0/g.java
    e/f/a/c/h0/f.java
    e/f/a/c/h0/f0.java
    e/f/a/c/h0/h.java
    e/f/a/c/h0/h0.java
    e/f/a/c/h0/i.java
    e/f/a/c/h0/i0.java
    e/f/a/c/h0/n.java
    e/f/a/c/h0/q.java
    e/f/a/c/h0/u.java
    e/f/a/c/h0/v.java
    e/f/a/c/h0/x.java
    e/f/a/c/j.java
    e/f/a/c/j0/a.java
    e/f/a/c/j0/b.java
    e/f/a/c/j0/c.java
    e/f/a/c/j0/i/a.java
    e/f/a/c/j0/i/h.java
    e/f/a/c/j0/i/m.java
    e/f/a/c/j0/i/p.java
    e/f/a/c/k0/a.java
    e/f/a/c/k0/b.java
    e/f/a/c/k0/k.java
    e/f/a/c/k0/l.java
    e/f/a/c/k0/p.java
    e/f/a/c/l.java
    e/f/a/c/l0/b.java
    e/f/a/c/l0/c.java
    e/f/a/c/l0/f.java
    e/f/a/c/l0/j.java
    e/f/a/c/l0/n.java
    e/f/a/c/l0/s.java
    e/f/a/c/l0/t/d.java
    e/f/a/c/l0/t/e.java
    e/f/a/c/l0/t/r.java
    e/f/a/c/l0/t/s.java
    e/f/a/c/l0/u/o.java
    e/f/a/c/l0/u/s0.java
    e/f/a/c/m0/b.java
    e/f/a/c/m0/m.java
    e/f/a/c/m0/n.java
    e/f/a/c/m0/p.java
    e/f/a/c/n0/b0.java
    e/f/a/c/n0/e.java
    e/f/a/c/n0/f.java
    e/f/a/c/n0/g.java
    e/f/a/c/n0/h.java
    e/f/a/c/n0/j.java
    e/f/a/c/n0/k.java
    e/f/a/c/n0/l.java
    e/f/a/c/n0/q.java
    e/f/a/c/n0/v.java
    e/f/a/c/n0/y.java
    e/f/a/c/s.java
    e/f/a/c/t.java
    e/f/a/c/u.java
    e/f/a/c/v.java
    e/f/a/c/w.java
    e/f/a/c/x.java
    e/f/a/c/z.java
    e/g/a/a.java
    e/g/a/f.java
    e/g/a/g.java
    e/i/c/b.java
    e/i/c/k.java
    e/i/e/c.java
    e/i/g/c/a.java
    e/i/g/d/b.java
    e/i/g/e/c.java
    e/i/g/f/d/a.java
    e/i/h/t/b.java
    e/i/h/u/i.java
    e/i/i/a/i.java
    e/i/j/f/b.java
    e/i/k/a3/d0/a.java
    e/i/k/a3/k.java
    e/i/k/a3/l.java
    e/i/k/a3/v.java
    e/i/k/b3/f1/s.java
    e/i/k/d2.java
    e/i/k/e2.java
    e/i/k/g2.java
    e/i/k/k2/y0.java
    e/i/k/l2/a.java
    e/i/k/m2/g.java
    e/i/k/m2/h.java
    e/i/k/m2/p.java
    e/i/k/q2/a0/f.java
    e/i/k/r2/b/b0.java
    e/i/k/r2/c/t.java
    e/i/k/r2/d/h.java
    e/i/k/r2/g/q.java
    e/i/k/r2/k/r.java
    e/i/k/r2/k/t.java
    e/i/k/t1.java
    e/i/k/t2/f.java
    e/i/k/u2/g.java
    e/i/k/u2/k.java
    e/i/k/u2/n.java
    e/i/k/u2/s.java
    e/i/k/u2/t.java
    e/i/k/v2/g0.java
    e/i/k/v2/u.java
    e/i/k/v2/v.java
    e/i/k/v2/x.java
    e/i/k/y1.java
    e/i/k/y2/k/m0.java
    e/i/k/z2/a.java
    e/i/m/b/i.java
    e/i/m/b/j.java
    e/i/m/b/k.java
    e/i/m/b/l.java
    e/i/n/b.java
    e/i/o/e/k0.java
    e/i/o/j/g.java
    h/a.java
    h/c.java
    h/e.java
    h/f.java
    h/j.java
    h/k.java
    h/l.java
    h/m.java
    h/q.java
    h/u.java
    h/v.java
    h/w.java
    org/litepal/LitePal.java
    org/litepal/parser/LitePalParser.java
    org/litepal/tablemanager/Connector.java
    org/litepal/util/BaseUtility.java
    org/litepal/util/SharedUtil.java
    org/litepal/util/cipher/AESCrypt.java
    一般功能-> 获取系统服务(getSystemService)
    DEX-> 动态加载
    调用java反射机制
    b/a/a/a/b.java
    c/b/k/s.java
    c/b/n/f.java
    c/b/n/i/j.java
    c/b/o/g0.java
    c/b/o/j1.java
    c/b/o/l0.java
    c/b/o/q0.java
    c/b/o/s0.java
    c/f/c/a.java
    c/h/d/c.java
    c/h/d/k.java
    c/h/e/b/k.java
    c/h/f/f.java
    c/h/f/g.java
    c/h/f/h.java
    c/h/f/i.java
    c/h/f/l/d.java
    c/h/l/c0.java
    c/h/l/g.java
    c/h/l/w.java
    c/h/l/x.java
    c/h/m/g.java
    c/k/b/b.java
    c/m/d/o0.java
    c/m/d/v.java
    c/o/b.java
    c/o/o.java
    c/u/d0.java
    c/u/u.java
    c/w/a.java
    c/w/b.java
    com/lightcone/procamera/bean/FilterGroup.java
    com/ss/android/downloadlib/ot/lo.java
    e/b/a/e.java
    e/b/a/p/i.java
    e/b/a/p/k/a.java
    e/b/a/p/k/g.java
    e/b/a/p/k/l.java
    e/b/a/p/k/u.java
    e/b/a/q/a.java
    e/b/a/q/a0.java
    e/b/a/q/a1.java
    e/b/a/q/d.java
    e/b/a/q/f0.java
    e/b/a/q/q0.java
    e/b/a/q/y.java
    e/b/a/t/b.java
    e/b/a/t/c.java
    e/b/a/t/h.java
    e/b/a/t/m.java
    e/e/a/b.java
    e/e/a/q/e.java
    e/f/a/c/e0/a0/a0.java
    e/f/a/c/e0/z/d0.java
    e/f/a/c/e0/z/i.java
    e/f/a/c/e0/z/r.java
    e/f/a/c/g.java
    e/f/a/c/g0/a.java
    e/f/a/c/g0/c.java
    e/f/a/c/g0/g.java
    e/f/a/c/h0/b.java
    e/f/a/c/h0/e.java
    e/f/a/c/h0/f.java
    e/f/a/c/h0/g.java
    e/f/a/c/h0/i.java
    e/f/a/c/h0/j.java
    e/f/a/c/h0/v.java
    e/f/a/c/h0/w.java
    e/f/a/c/j0/i/j.java
    e/f/a/c/l0/c.java
    e/f/a/c/l0/t/k.java
    e/f/a/c/l0/t/r.java
    e/f/a/c/m0/n.java
    e/f/a/c/n0/g.java
    e/i/k/a3/e0/c/b.java
    e/i/k/a3/e0/c/c.java
    e/i/k/a3/e0/d/b.java
    e/i/k/a3/e0/d/c.java
    e/i/k/a3/e0/d/g.java
    e/i/k/a3/e0/d/h.java
    g/a/a/a/c.java
    i/a/b/a/a.java
    i/b/a/o.java
    i/b/a/p.java
    i/b/a/r/a.java
    org/litepal/LitePalBase.java
    org/litepal/crud/AssociationsAnalyzer.java
    org/litepal/crud/DataHandler.java
    org/litepal/crud/DeleteHandler.java
    org/litepal/crud/DynamicExecutor.java
    org/litepal/crud/SaveHandler.java
    org/litepal/crud/UpdateHandler.java
    org/litepal/crud/model/AssociationsInfo.java
    org/litepal/util/BaseUtility.java
    org/litepal/util/DBUtility.java
    加密解密-> 信息摘要算法
    一般功能-> 加载so文件 com/lightcone/procamera/App.java
    com/lightcone/utils/EncryptShaderUtil.java
    e/i/k/r2/d/h.java
    加密解密-> Base64 加密 c/h/i/e.java
    c/u/u.java
    org/litepal/util/cipher/AESCrypt.java
    组件-> 启动 Activity
    c/h/d/a.java
    c/h/e/a.java
    c/m/d/m.java
    com/lightcone/googleanalysis/debug/activity/EventSelectActivity.java
    com/lightcone/procamera/MainActivity.java
    com/lightcone/procamera/activity/PersonalRecommendActivity.java
    com/lightcone/procamera/activity/PrivacySettingActivity_ViewBinding.java
    com/lightcone/procamera/activity/SettingActivity.java
    com/lightcone/procamera/activity/SettingActivity_ViewBinding.java
    com/lightcone/procamera/activity/splash/SplashActivity.java
    com/lightcone/procamera/album/AlbumPreviewActivity_ViewBinding.java
    com/lightcone/procamera/edit/EditActivity.java
    com/lightcone/procamera/edit/export/ExportAndResultActivity_ViewBinding.java
    com/lightcone/procamera/edit/video/EditVideoActivity_ViewBinding.java
    com/lightcone/procamera/edit/video/ExportVideoAndResultActivity_ViewBinding.java
    com/lightcone/procamera/remotecontrol/DeviceScanner.java
    com/lightcone/procamera/setting/WebDetailActivity.java
    com/lightcone/procamera/view/top/TopBarMenuLayout.java
    com/lightcone/uninstall/activity/UninstallActivity.java
    com/lightcone/vavcomposition/export/TestExportActivity.java
    com/ss/android/downloadlib/activity/TTDelegateActivity.java
    com/ss/android/downloadlib/addownload/compliance/AppDetailInfoActivity.java
    com/ss/android/downloadlib/addownload/compliance/AppPrivacyPolicyActivity.java
    com/ss/android/downloadlib/ot/z.java
    e/i/f/a.java
    e/i/f/b.java
    e/i/h/r.java
    e/i/i/a/p/b.java
    e/i/i/a/p/g.java
    e/i/k/a3/k.java
    e/i/k/a3/t.java
    e/i/k/a3/v.java
    e/i/k/b3/v0.java
    e/i/k/p2/t0.java
    e/i/k/t2/c.java
    e/i/m/b/k.java
    一般功能-> IPC通信
    b/a/a/a/b.java
    b/a/a/b/a.java
    c/a/e/a.java
    c/a/e/e.java
    c/a/e/f/a.java
    c/a/e/f/b.java
    c/a/e/f/c.java
    c/b/k/i.java
    c/b/k/l.java
    c/b/n/i/a.java
    c/b/n/i/g.java
    c/b/n/i/i.java
    c/b/n/i/j.java
    c/b/n/i/o.java
    c/h/d/a.java
    c/h/d/h.java
    c/h/d/j.java
    c/h/d/o.java
    c/h/e/a.java
    c/k/a/d.java
    c/k/a/e.java
    c/m/d/m.java
    c/m/d/z.java
    com/lightcone/googleanalysis/debug/activity/EventSelectActivity.java
    com/lightcone/googleanalysis/debug/service/FloatViewService.java
    com/lightcone/procamera/MainActivity.java
    com/lightcone/procamera/activity/HDRPreviewActivity.java
    com/lightcone/procamera/activity/LowLightPreviewActivity.java
    com/lightcone/procamera/activity/PersonalRecommendActivity.java
    com/lightcone/procamera/activity/PrivacySettingActivity_ViewBinding.java
    com/lightcone/procamera/activity/SettingActivity.java
    com/lightcone/procamera/activity/SettingActivity_ViewBinding.java
    com/lightcone/procamera/activity/SettingAgreementItemActivity.java
    com/lightcone/procamera/activity/splash/SplashActivity.java
    com/lightcone/procamera/album/AlbumActivity.java
    com/lightcone/procamera/album/AlbumPreviewActivity.java
    com/lightcone/procamera/album/AlbumPreviewActivity_ViewBinding.java
    com/lightcone/procamera/edit/EditActivity.java
    com/lightcone/procamera/edit/export/ExportAndResultActivity_ViewBinding.java
    com/lightcone/procamera/edit/video/EditVideoActivity.java
    com/lightcone/procamera/edit/video/EditVideoActivity_ViewBinding.java
    com/lightcone/procamera/edit/video/ExportVideoAndResultActivity_ViewBinding.java
    com/lightcone/procamera/remotecontrol/DeviceScanner.java
    com/lightcone/procamera/setting/WebDetailActivity.java
    com/lightcone/procamera/view/top/TopBarMenuLayout.java
    com/lightcone/uninstall/activity/UninstallActivity.java
    com/lightcone/vavcomposition/export/TestExportActivity.java
    com/ss/android/downloadlib/activity/JumpKllkActivity.java
    com/ss/android/downloadlib/activity/TTDelegateActivity.java
    com/ss/android/downloadlib/addownload/compliance/AppDetailInfoActivity.java
    com/ss/android/downloadlib/addownload/compliance/AppPrivacyPolicyActivity.java
    com/ss/android/downloadlib/addownload/f.java
    com/ss/android/downloadlib/addownload/z.java
    com/ss/android/downloadlib/core/download/DownloadReceiver.java
    com/ss/android/downloadlib/lo.java
    com/ss/android/downloadlib/lo/wd/a.java
    com/ss/android/downloadlib/lo/wd/lo.java
    com/ss/android/downloadlib/lo/wd/yt.java
    com/ss/android/downloadlib/ot/k.java
    com/ss/android/downloadlib/ot/lo.java
    com/ss/android/downloadlib/ot/z.java
    e/e/a/p/e.java
    e/i/f/a.java
    e/i/f/b.java
    e/i/h/r.java
    e/i/i/a/i.java
    e/i/i/a/p/b.java
    e/i/i/a/p/g.java
    e/i/i/a/r/a.java
    e/i/k/a3/k.java
    e/i/k/a3/t.java
    e/i/k/a3/v.java
    e/i/k/b3/v0.java
    e/i/k/g2.java
    e/i/k/p2/t0.java
    e/i/k/t2/c.java
    e/i/k/u2/w/b.java
    e/i/k/u2/w/d.java
    e/i/k/v2/x.java
    e/i/k/y1.java
    e/i/k/y2/k/m0.java
    e/i/m/b/k.java
    org/repackage/a/a/a/a.java
    org/repackage/a/a/a/a/b.java
    org/repackage/a/a/a/a/c.java
    进程操作-> 获取进程pid
    一般功能-> 传感器相关操作
    网络通信-> HTTP建立连接 e/a/a/c0/a.java
    e/a/a/c0/b.java
    e/e/a/o/t/j.java
    加密解密-> Base64 解密
    进程操作-> 杀死进程
    隐私数据-> 获取GPS位置信息
    隐私数据-> 录制视频 e/i/k/m2/h.java
    e/i/k/m2/i.java
    e/i/k/v2/w.java
    隐私数据-> 拍照摄像 e/i/k/m2/h.java
    隐私数据-> 剪贴板数据读写操作 c/b/o/m.java
    com/lightcone/feedback/message/holder/MessageTextHolder.java
    e/i/k/p2/t0.java
    网络通信-> TCP套接字 e/a/a/e0/g.java
    h/l.java
    h/m.java
    辅助功能accessibility相关 c/h/l/c.java
    c/h/l/d0/b.java
    c/j/b/a.java
    网络通信-> WebView JavaScript接口 com/lightcone/procamera/activity/SettingAgreementItemActivity.java
    com/lightcone/procamera/setting/WebDetailActivity.java
    com/ss/android/downloadlib/addownload/compliance/AppPrivacyPolicyActivity.java
    网络通信-> WebView 相关
    网络通信-> WebView使用File协议 com/lightcone/procamera/activity/SettingAgreementItemActivity.java
    进程操作-> 获取运行的进程\服务 com/ss/android/downloadlib/ot/k.java
    e/i/k/a3/k.java
    隐私数据-> 获取已安装的应用程序 com/ss/android/downloadlib/ot/k.java
    e/i/k/a3/v.java
    网络通信-> WebView GET请求 com/lightcone/procamera/setting/WebDetailActivity.java
    网络通信-> OkHttpClient Connection
    组件-> 启动 Service com/ss/android/downloadlib/addownload/f.java
    com/ss/android/downloadlib/lo/wd/lo.java
    org/repackage/a/a/a/a/c.java
    组件-> 发送广播 e/i/i/a/i.java
    e/i/k/g2.java
    e/i/k/y2/k/m0.java
    加密解密-> Crypto加解密组件 c/u/u.java
    org/litepal/util/cipher/AESCrypt.java
    命令执行-> getRuntime.exec() e/i/k/a3/k.java
    设备指纹-> getSimOperator e/i/k/y2/k/m0.java
    网络通信-> 蓝牙连接 com/lightcone/procamera/remotecontrol/DeviceScanner.java
    一般功能-> 查看\修改Android系统属性 c/u/u.java
    一般功能-> 获取活动网路信息 e/e/a/p/e.java

    安全漏洞检测

    高危
    3
    警告
    8
    信息
    2
    安全
    0
    屏蔽
    0
    序号 问题 等级 参考标准 文件位置 操作
    1 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
    OWASP MASVS: MSTG-STORAGE-3
    升级会员:解锁高级权限
    2 IP地址泄露 警告 CWE: CWE-200: 信息泄露
    OWASP MASVS: MSTG-CODE-2
    升级会员:解锁高级权限
    3 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 警告 CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
    OWASP Top 10: M7: Client Code Quality
    升级会员:解锁高级权限
    4 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2
    升级会员:解锁高级权限
    5 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 信息
    OWASP MASVS: MSTG-STORAGE-10
    升级会员:解锁高级权限
    6 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 警告 CWE: CWE-200: 信息泄露
    OWASP Top 10: M1: Improper Platform Usage
    OWASP MASVS: MSTG-PLATFORM-7
    升级会员:解锁高级权限
    7 MD5是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-4
    升级会员:解锁高级权限
    8 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 警告 CWE: CWE-312: 明文存储敏感信息
    OWASP Top 10: M9: Reverse Engineering
    OWASP MASVS: MSTG-STORAGE-14
    升级会员:解锁高级权限
    9 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 高危 CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
    OWASP Top 10: M1: Improper Platform Usage
    OWASP MASVS: MSTG-PLATFORM-6
    升级会员:解锁高级权限
    10 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-6
    升级会员:解锁高级权限
    11 SHA-1是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-4
    升级会员:解锁高级权限
    12 使用弱加密算法 高危 CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-4
    升级会员:解锁高级权限
    13 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 高危 CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-3
    升级会员:解锁高级权限

    Native库安全分析

    序号 动态库 NX(堆栈禁止执行) PIE STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)
    1 arm64-v8a/libArmArchNewEncrypt.so True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
    动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。
    True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
    Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
    None
    info
    二进制文件没有设置运行时搜索路径或RPATH
    None
    info
    二进制文件没有设置 RUNPATH
    False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
    True
    info
    符号被剥离
    2 arm64-v8a/libavutil.so True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
    动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。
    False
    high
    这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI
    Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
    None
    info
    二进制文件没有设置运行时搜索路径或RPATH
    None
    info
    二进制文件没有设置 RUNPATH
    False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
    True
    info
    符号被剥离
    3 arm64-v8a/libjni_legacymosaic.so True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
    动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。
    True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
    Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
    None
    info
    二进制文件没有设置运行时搜索路径或RPATH
    None
    info
    二进制文件没有设置 RUNPATH
    True
    info
    二进制文件有以下加固函数: ['__vsnprintf_chk', '__strlen_chk', '__memmove_chk']
    True
    info
    符号被剥离
    4 arm64-v8a/liblow_light_enhance.so True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
    动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。
    True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
    Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
    None
    info
    二进制文件没有设置运行时搜索路径或RPATH
    None
    info
    二进制文件没有设置 RUNPATH
    False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
    True
    info
    符号被剥离
    5 arm64-v8a/libncnn.so True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
    动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。
    True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
    Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
    None
    info
    二进制文件没有设置运行时搜索路径或RPATH
    None
    info
    二进制文件没有设置 RUNPATH
    True
    info
    二进制文件有以下加固函数: ['__vsprintf_chk', '__memmove_chk', '__vsnprintf_chk', '__strlen_chk']
    True
    info
    符号被剥离
    6 arm64-v8a/libVAVComposition.so True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
    动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。
    True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
    Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
    None
    info
    二进制文件没有设置运行时搜索路径或RPATH
    None
    info
    二进制文件没有设置 RUNPATH
    True
    info
    二进制文件有以下加固函数: ['__vsprintf_chk', '__memmove_chk', '__vsnprintf_chk', '__strlcpy_chk', '__strcat_chk', '__read_chk', '__strlen_chk']
    True
    info
    符号被剥离

    文件分析

    序号 问题 文件

    行为分析

    编号 行为 标签 文件
    00013 读取文件并将其放入流中 文件
    升级会员:解锁高级权限
    00112 获取日历事件的日期 信息收集
    日历
    升级会员:解锁高级权限
    00036 从 res/raw 目录获取资源文件 反射
    升级会员:解锁高级权限
    00089 连接到 URL 并接收来自服务器的输入流 命令
    网络
    升级会员:解锁高级权限
    00030 通过给定的 URL 连接到远程服务器 网络
    升级会员:解锁高级权限
    00109 连接到 URL 并获取响应代码 网络
    命令
    升级会员:解锁高级权限
    00022 从给定的文件绝对路径打开文件 文件
    升级会员:解锁高级权限
    00091 从广播中检索数据 信息收集
    升级会员:解锁高级权限
    00025 监视要执行的一般操作 反射
    升级会员:解锁高级权限
    00002 打开相机并拍照 相机
    升级会员:解锁高级权限
    00183 获取当前相机参数并更改设置 相机
    升级会员:解锁高级权限
    00063 隐式意图(查看网页、拨打电话等) 控制
    升级会员:解锁高级权限
    00051 通过setData隐式意图(查看网页、拨打电话等) 控制
    升级会员:解锁高级权限
    00005 获取文件的绝对路径并将其放入 JSON 对象 文件
    升级会员:解锁高级权限
    00004 获取文件名并将其放入 JSON 对象 文件
    信息收集
    升级会员:解锁高级权限
    00077 读取敏感数据(短信、通话记录等) 信息收集
    短信
    通话记录
    日历
    升级会员:解锁高级权限
    00012 读取数据并放入缓冲流 文件
    升级会员:解锁高级权限
    00199 停止录音并释放录音资源 录制音视频
    升级会员:解锁高级权限
    00006 安排录制任务 录制音视频
    升级会员:解锁高级权限
    00024 Base64解码后写入文件 反射
    文件
    升级会员:解锁高级权限
    00029 动态初始化类对象 反射
    升级会员:解锁高级权限
    00157 使用反射实例化新对象,可能用于 dexClassLoader 反射
    dexClassLoader
    升级会员:解锁高级权限
    00046 方法反射 反射
    升级会员:解锁高级权限
    00026 方法反射 反射
    升级会员:解锁高级权限
    00075 获取设备的位置 信息收集
    位置
    升级会员:解锁高级权限
    00192 获取短信收件箱中的消息 短信
    升级会员:解锁高级权限
    00096 连接到 URL 并设置请求方法 命令
    网络
    升级会员:解锁高级权限

    敏感权限分析

    恶意软件常用权限 9/30
    android.permission.SYSTEM_ALERT_WINDOW
    android.permission.ACCESS_COARSE_LOCATION
    android.permission.ACCESS_FINE_LOCATION
    android.permission.CAMERA
    android.permission.RECORD_AUDIO
    android.permission.VIBRATE
    android.permission.WAKE_LOCK
    android.permission.MODIFY_AUDIO_SETTINGS
    android.permission.GET_TASKS
    其它常用权限 10/46
    android.permission.ACCESS_WIFI_STATE
    android.permission.INTERNET
    android.permission.WRITE_EXTERNAL_STORAGE
    android.permission.READ_EXTERNAL_STORAGE
    android.permission.READ_MEDIA_IMAGES
    android.permission.READ_MEDIA_VIDEO
    android.permission.ACCESS_NETWORK_STATE
    com.google.android.gms.permission.AD_ID
    android.permission.BLUETOOTH
    android.permission.CHANGE_WIFI_STATE

    恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
    其它常用权限 是已知恶意软件经常滥用的权限。

    IP地理位置

    恶意域名检测

    域名 状态 中国境内 位置信息 解析
    wxpay2.guangzhuiyuan.cn 安全
    IP地址: 47.254.70.0
    国家: 中国
    地区: 广东
    城市: 深圳
    查看: 高德地图

    openmp.llvm.org 安全
    IP地址: 54.67.122.174
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图

    h5coml.vivo.com.cn 安全
    IP地址: 58.216.7.74
    国家: 中国
    地区: 江苏
    城市: 常州
    查看: 高德地图

    inspuzzle.firebaseio.com 安全
    IP地址: 34.120.160.131
    国家: 美国
    地区: 密苏里州
    城市: 堪萨斯城
    查看: Google 地图

    www.samsungapps.com 安全
    IP地址: 52.31.24.56
    国家: 爱尔兰
    地区: 都柏林
    城市: 都柏林
    查看: Google 地图

    www.toutiaopage.com 安全
    IP地址: 180.97.251.191
    国家: 中国
    地区: 江苏
    城市: 苏州
    查看: 高德地图

    www.chengzijianzhan.com 安全
    IP地址: 47.254.70.0
    国家: 中国
    地区: 江苏
    城市: 盐城
    查看: 高德地图

    survey.guangzhuiyuan.com 安全
    IP地址: 36.250.233.9
    国家: 美国
    地区: 加利福尼亚
    城市: 圣克拉拉
    查看: Google 地图

    google.github.io 安全
    IP地址: 52.31.24.56
    国家: 美国
    地区: 宾夕法尼亚
    城市: 加利福尼亚
    查看: Google 地图

    res.guangzhuiyuan.cn 安全
    IP地址: 221.231.47.227
    国家: 中国
    地区: 江西
    城市: 赣州
    查看: 高德地图

    i.snssdk.com 安全
    IP地址: 47.254.70.0
    国家: 中国
    地区: 江苏
    城市: 苏州
    查看: 高德地图

    bugs.llvm.org 安全
    IP地址: 185.199.111.153
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图

    apps.oceanengine.com 安全
    IP地址: 121.228.130.193
    国家: 中国
    地区: 江苏
    城市: 苏州
    查看: 高德地图

    src.guangzhuiyuan.com 安全
    IP地址: 115.150.39.67
    国家: 中国
    地区: 江西
    城市: 赣州
    查看: 高德地图

    apptrace.guangzhuiyuan.com 安全
    IP地址: 47.254.70.0
    国家: 美国
    地区: 加利福尼亚
    城市: 洛杉矶
    查看: Google 地图

    dispatch.guangzhuiyuan.com 安全
    IP地址: 159.89.128.238
    国家: 美国
    地区: 加利福尼亚
    城市: 圣克拉拉
    查看: Google 地图

    resdispatch.guangzhuiyuan.cn 安全
    IP地址: 221.231.47.227
    国家: 中国
    地区: 浙江
    城市: 杭州
    查看: 高德地图

    beian.miit.gov.cn 安全
    IP地址: 36.250.233.9
    国家: 中国
    地区: 河北
    城市: 廊坊
    查看: 高德地图

    support.guangzhuiyuan.com 安全
    IP地址: 36.250.233.9
    国家: 美国
    地区: 加利福尼亚
    城市: 圣克拉拉
    查看: Google 地图

    sf6-ttcdn-tos.pstatp.com 安全
    IP地址: 36.250.233.9
    国家: 中国
    地区: 福建
    城市: 泉州
    查看: 高德地图

    手机号提取

    URL链接分析

    URL信息 源码文件
    https://restest.guangzhuiyuan.cn
    https://dispatch.lucktracysoft.com
    https://restest1.guangzhuiyuan.cn
    https://restest2.guangzhuiyuan.cn
    https://dispatch.devmonkeylin.com
    https://dispatch.smilewhitebear.com
    https://dispatch.wisharcbuilder.com
    自研引擎-A
    https://support.guangzhuiyuan.com/guest/send/kwreply/v2
    https://support.guangzhuiyuan.com/guest/auto/msg/send/v2
    https://support.guangzhuiyuan.com/guest/msg/bout/end
    https://support.guangzhuiyuan.com/guest/message/send
    https://support.guangzhuiyuan.com/guest/message2
    e/i/h/u/k.java
    https://apptrace.guangzhuiyuan.com/deviceinfo/insertdeviceinfo
    e/i/k/r2/d/h.java
    1.3.36.3
    i/a/a/k/a.java
    https://support.guangzhuiyuan.com/guest/message/unread_count
    https://res.guangzhuiyuan.cn/common/web/privacy_proframe.html
    https://res.guangzhuiyuan.cn/common/web/agreement_proframe.html
    com/lightcone/procamera/activity/SettingActivity.java
    https://res.guangzhuiyuan.cn/common/web/agreement_proframe.html
    https://h5coml.vivo.com.cn/h5coml/appdetail_h5/browser_v2/index.html?appid=105595369
    https://res.guangzhuiyuan.cn/common/web/sdk_proframe.html
    https://res.guangzhuiyuan.cn/common/web/privacy_proframe.html
    https://res.guangzhuiyuan.cn/common/web/data_collect_proframe.html
    com/lightcone/procamera/activity/SettingActivity_ViewBinding.java
    https://sf6-ttcdn-tos.pstatp.com/obj/ad-tetris-site/personal-privacy-page.html
    com/ss/android/downloadlib/addownload/compliance/AppPrivacyPolicyActivity.java
    https://support.guangzhuiyuan.com/guest/list/auto/reply
    https://support.guangzhuiyuan.com/guest/list/kw
    com/lightcone/feedback/FeedbackActivity.java
    2.1.1.2
    com/byted/live/api/BuildConfig.java
    https://survey.guangzhuiyuan.com/service/
    http://10.17.2.97:8090/
    com/lightcone/procamera/App.java
    https://res.guangzhuiyuan.cn/
    https://src.guangzhuiyuan.com/
    https://resdispatch.guangzhuiyuan.cn/
    https://dispatch.guangzhuiyuan.com/
    e/i/c/e.java
    https://sj.qq.com/appdetail/com.risingcabbage.hd.camera.cn
    e/i/k/a3/k.java
    https://i.snssdk.com/
    com/ss/android/downloadad/api/constant/AdBaseConstants.java
    www.toutiaopage.com/tetris/page
    https://apps.oceanengine.com/customer/api/app/pkg_info?
    www.chengzijianzhan.com
    com/ss/android/downloadlib/addownload/compliance/wd.java
    https://wxpay2.guangzhuiyuan.cn/wxalihdcamera/gift
    e/i/k/y2/h/o.java
    https://wxpay2.guangzhuiyuan.cn/wxalihdcamera/record
    e/i/k/u2/h.java
    https://www.samsungapps.com/appquery/appdetail.as?appid=
    com/ss/android/downloadlib/ot/z.java
    https://github.com/vinc3m1
    https://beian.miit.gov.cn
    https://github.com/vinc3m1/roundedimageview.git
    https://design.google.com/icons/
    https://inspuzzle.firebaseio.com
    https://github.com/vinc3m1/roundedimageview
    https://google.github.io/material-design-icons/
    自研引擎-S
    https://bugs.llvm.org/
    http://openmp.llvm.org/
    lib/arm64-v8a/libncnn.so

    Firebase配置检测

    标题 严重程度 描述信息
    应用与Firebase数据库通信 信息

    该应用与位于 https://inspuzzle.firebaseio.com 的 Firebase 数据库进行通信

    Firebase远程配置已禁用 安全

    Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/92079997136/namespaces/firebase:fetch?key=AIzaSyBpC1f32mSdog6kl7OF2GPWDeQ3TxzGv4w ) 已禁用。响应内容如下所示:

    {
        "state": "NO_TEMPLATE"
    }

    邮箱地址提取

    EMAIL 源码文件
    risingcabbage@163.com
    mark.harman.apps@gmail.com
    gzyappservice@gmail.com
    自研引擎-S

    第三方追踪器

    名称 类别 网址
    Pangle Advertisement https://reports.exodus-privacy.eu.org/trackers/363
    Umeng Analytics https://reports.exodus-privacy.eu.org/trackers/119
    Yueying Crash SDK Analytics, Crash reporting https://reports.exodus-privacy.eu.org/trackers/448

    敏感凭证泄露

    已显示 7 个secrets
    1、 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "ca-app-pub-1882112346230448~6308393133"
    2、 "google_crash_reporting_api_key" : "AIzaSyBpC1f32mSdog6kl7OF2GPWDeQ3TxzGv4w"
    3、 "google_app_id" : "1:92079997136:android:975f2ddfd465a61c58ded5"
    4、 "firebase_database_url" : "https://inspuzzle.firebaseio.com"
    5、 "library_roundedimageview_authorWebsite" : "https://github.com/vinc3m1"
    6、 "google_api_key" : "AIzaSyBpC1f32mSdog6kl7OF2GPWDeQ3TxzGv4w"
    7、 6342241788ccdf4b7e42f8bf

    字符串信息

    建议导出为TXT,方便查看。

    活动列表

    显示所有 51 个 activities

    广播接收者列表

    第三方SDK

    SDK名称 开发者 描述信息
    FFmpeg FFmpeg FFmpeg 是领先的多媒体框架,能够解码,编码,转码,MUX,DEMUX,流式,过滤和播放人类和机器创建的几乎所有内容。
    Pangle SDK ByteDance 穿山甲是巨量引擎旗下全球应用变现与增长平台,合作优质媒体超 30,000 家,日请求突破 607 亿,日均展示达 100 亿,覆盖 7 亿日活用户,为全球应用和广告主提供高效的用户增长和变现解决方案。
    岳鹰全景监控 Alibaba 岳鹰全景监控,是阿里 UC 官方出品的先进移动应用线上监控平台,为多家知名企业提供服务。
    MMKV Tencent MMKV 是基于 mmap 内存映射的 key-value 组件,底层序列化/反序列化使用 protobuf 实现,性能高,稳定性强。
    ncnn Tencent ncnn 是一个为手机端极致优化的高性能神经网络前向计算框架。
    移动统计分析 Umeng U-App 作为一款专业、免费的移动统计分析产品。在日常业务中帮您解决多种数据相关问题,如数据采集与管理、业务监测、用户行为分析、App 稳定性监控及实现多种运营方案等。助力互联网企业充分挖掘用户行为数据价值,找到产品更新迭代方向,实现精细化运营,全面提升业务增长效能。
    File Provider Android FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
    Jetpack App Startup Google App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。

    污点分析

    当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
    规则名称 描述信息 操作
    病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
    漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
    隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
    密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
    Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析