文件信息
文件名称 181d894054c4df085a8857da13dd5467.apk应用信息
应用名称 光速写作证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: CN=zuoyebang, OU=zuoyebang, O=zuoyebang, L=guangdong, ST=guangdong, C=86
签名算法: rsassa_pkcs1v15
有效期自: 2023-04-07 07:01:43+00:00
有效期至: 3022-08-08 07:01:43+00:00
发行人: CN=zuoyebang, OU=zuoyebang, O=zuoyebang, L=guangdong, ST=guangdong, C=86
序列号: 0x1
哈希算法: sha256
证书MD5: aa6080265315e1191cc6b66024ee421b
证书SHA1: 465b7e413ce676110057bf032fdb6c8088cb4514
证书SHA256: 8201f8c9b0c4ba39ef563b9bc75fed2fcdadea9cb3da6113220889f0d14c9390
证书SHA512: 28caafe1f9bf47cbaae3e3c4080aa29e454c8921199c74406514195fbc82ce4f9c6e63041f7d8cd0337a994667a83f3436328a746c389da1a1596d2c31757461
公钥算法: rsa
密钥长度: 2048
指纹: 443bb267633e46c6bfbeff24b22648f992a5fc20f9d6c0dda8e2a86206a7fe57
找到 1 个唯一证书应用程序权限
证书安全分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 7.0, [minSdk=24] |
信息 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/network_security_config] |
信息 | 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。 | |
| 3 |
Broadcast Receiver (com.xiaomi.push.service.receivers.NetworkStatusReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 4 |
Activity (com.tencent.tauth.AuthActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 5 |
Activity (com.guangsuxie.aiwriting.wxapi.WXEntryActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 6 |
Activity (com.guangsuxie.aiwriting.wxapi.WXPayEntryActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 7 |
Broadcast Receiver (com.guangsuxie.aiwriting.wxapi.WXRegReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 8 |
Broadcast Receiver (com.zuoyebang.pay.support.WXRegReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 9 |
Activity (com.baidu.techain.TechainActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 10 |
Broadcast Receiver (com.baidu.techain.THReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 11 |
Service (com.baidu.techain.THService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 12 |
Content Provider (com.baidu.techain.THProvider) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 13 |
Activity (com.baidu.techain.RichWebActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 14 |
Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 15 |
Activity设置了TaskAffinity属性 (com.baidu.techain.push.HWPushActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 16 |
Activity (com.baidu.techain.push.HWPushActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 17 |
Broadcast Receiver (com.baidu.techain.push.MIUIPushReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 18 |
Activity (com.baidu.techain.push.MIUIPushActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 19 |
Activity (com.baidu.techain.push.MZPushActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 20 |
Broadcast Receiver (com.baidu.techain.push.MZPushReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 21 |
Activity (com.baidu.techain.push.VivoPushActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 22 |
Broadcast Receiver (com.baidu.techain.push.VIVOPushReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 23 |
Service (com.heytap.msp.push.service.DataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 24 |
Service (com.heytap.msp.push.service.CompatibleDataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 25 |
Activity (com.baidu.techain.push.OPPOPushActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 26 |
Activity设置了TaskAffinity属性 (com.baidu.techain.push.HonorPushActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 27 |
Activity (com.baidu.techain.push.HonorPushActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 28 |
Activity设置了TaskAffinity属性 (com.baidu.techain.NCActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 29 |
Broadcast Receiver (com.huawei.hms.support.api.push.PushMsgReceiver) 受权限保护。 Permission: com.guangsuxie.aiwriting.permission.PROCESS_PUSH_MSGprotectionLevel: signature [android:exported=true] |
信息 | 发现 Broadcast Receiver被导出,但受权限保护。 | |
| 30 |
Broadcast Receiver (com.huawei.hms.support.api.push.PushReceiver) 受权限保护。 Permission: com.guangsuxie.aiwriting.permission.PROCESS_PUSH_MSGprotectionLevel: signature [android:exported=true] |
信息 | 发现 Broadcast Receiver被导出,但受权限保护。 | |
| 31 |
Content Provider (com.huawei.hms.support.api.push.PushProvider) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 32 |
Service (com.xiaomi.mipush.sdk.PushMessageHandler) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.xiaomi.xmsf.permission.MIPUSH_RECEIVE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 33 |
Activity (com.xiaomi.mipush.sdk.NotificationClickedActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 34 |
Service (com.vivo.push.sdk.service.CommandClientService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 35 |
Service (com.meizu.cloud.pushsdk.NotificationService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 36 |
Activity (com.jdpaysdk.author.AuthorActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 37 |
Activity (com.alipay.sdk.app.PayResultActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 38 |
Activity (com.alipay.sdk.app.AlipayResultActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 |
可浏览的Activity组件
| ACTIVITY | INTENT |
|---|---|
| com.zuoyebang.aiwriting.activity.init.InitActivity |
Schemes:
aiwriting://,
Hosts: com.guangsuxie.aiwriting, |
| com.tencent.tauth.AuthActivity |
Schemes:
tencent102050009://,
|
| com.baidu.techain.push.VivoPushActivity |
Schemes:
vpushscheme://,
Hosts: com.guangsuxie.aiwriting, Paths: /detail, |
| com.baidu.techain.push.HonorPushActivity |
Schemes:
honorps://,
Hosts: com.guangsuxie.aiwriting, Paths: /honor_detail, |
| com.jdpaysdk.author.AuthorActivity |
Schemes:
jdpauth://,
|
网络通信安全
| 序号 | 范围 | 严重级别 | 描述 |
|---|---|---|---|
| 1 | * | 高 | 基本配置不安全地配置为允许到所有域的明文流量。 |
| 2 | * | 警告 | 基本配置配置为信任系统证书。 |
API调用分析
安全漏洞检测
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 2 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 3 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 4 | 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 | |
| 5 | WebView域控制不严格漏洞 | 高危 | CWE: CWE-73: 外部控制文件名或路径 | 升级会员:解锁高级权限 | |
| 6 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 7 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 8 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 9 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 10 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 11 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 12 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 13 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 14 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 15 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 16 | 该文件是World Writable。任何应用程序都可以写入文件 | 高危 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 17 | 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 | 高危 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-2 |
升级会员:解锁高级权限 | |
| 18 | 该文件是World Readable。任何应用程序都可以读取文件 | 高危 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 19 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 20 | 使用弱加密算法 | 高危 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 21 | 应用程序可以写入应用程序目录。敏感信息应加密 | 信息 |
CWE: CWE-276: 默认权限不正确
OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/libapminsighta.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 2 | arm64-v8a/libapminsightb.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 3 | arm64-v8a/libarccore.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 4 | arm64-v8a/libbaseutil.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strlen_chk', '__memcpy_chk', '__vsprintf_chk'] |
False
warning 符号可用 |
| 5 | arm64-v8a/libbspatch.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsnprintf_chk', '__strlcpy_chk', '__read_chk', '__strcat_chk', '__strncpy_chk', '__strcpy_chk'] |
False
warning 符号可用 |
| 6 | arm64-v8a/libcronet.88.0.4324.181.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__memcpy_chk', '__read_chk', '__vsnprintf_chk', '__FD_SET_chk', '__FD_ISSET_chk', '__FD_CLR_chk'] |
False
warning 符号可用 |
| 7 | arm64-v8a/libdpsdk.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 8 | arm64-v8a/libEncryptorP.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 9 | arm64-v8a/libmodft2.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strcat_chk', '__strlen_chk', '__strrchr_chk'] |
False
warning 符号可用 |
| 10 | arm64-v8a/libnextstar_jni.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsnprintf_chk', '__memmove_chk', '__memcpy_chk', '__strchr_chk', '__strlen_chk', '__strncpy_chk', '__vsprintf_chk'] |
False
warning 符号可用 |
| 11 | arm64-v8a/libonnxruntime.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
$ORIGIN
high 二进制文件设置了 RUNPATH。在某些情况下,攻击者可以滥用这个特性或者修改环境变量来运行任意的库,从而实现代码执行和权限提升。库应该设置 RUNPATH 的唯一时间是当它链接到同一个包中的私有库时。移除编译选项 --enable-new-dtags,-rpath 来移除 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsnprintf_chk', '__read_chk', '__memmove_chk', '__strlen_chk'] |
False
warning 符号可用 |
| 12 | arm64-v8a/libphoto_engine.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 13 | arm64-v8a/libtechain.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 14 | arm64-v8a/libvolc_log.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__memmove_chk', '__memset_chk', '__strncpy_chk', '__strcpy_chk', '__vsnprintf_chk', '__strlen_chk', '__memcpy_chk', '__read_chk'] |
False
warning 符号可用 |
| 15 | arm64-v8a/libzyblame.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsprintf_chk', '__strcat_chk'] |
False
warning 符号可用 |
文件分析
| 序号 | 问题 | 文件 |
|---|---|---|
| 1 | 找到硬编码的Keystore |
assets/grs_sp.bks assets/hmsincas.bks assets/hmsrootcas.bks |
敏感权限分析
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| www.haokebang.net |
安全 |
是 |
IP地址: 81.70.127.170 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| apmplus.volces.com |
安全 |
是 |
IP地址: 106.119.171.53 国家: 中国 地区: 江苏 城市: 苏州 查看: 高德地图 |
|
| a1.qpic.cn |
安全 |
是 |
IP地址: 81.70.127.170 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| testimg.zuoyebang.cc |
安全 |
是 |
IP地址: 81.70.127.170 国家: 中国 地区: 江苏 城市: 徐州 查看: 高德地图 |
|
| jiazhang.zuoyebang.com |
安全 |
是 |
IP地址: 81.70.127.170 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| log.snssdk.com |
安全 |
是 |
IP地址: 81.70.127.170 国家: 中国 地区: 江苏 城市: 苏州 查看: 高德地图 |
|
| cleanbrowsing.org |
安全 |
否 |
IP地址: 45.77.168.207 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| www.quad9.net |
安全 |
否 |
IP地址: 216.21.3.77 国家: 瑞士 地区: 苏黎世 城市: 苏黎世 查看: Google 地图 |
|
| zyb-audio-search-1253445850.cos.ap-beijing.myqcloud.com |
安全 |
是 |
IP地址: 81.70.127.170 国家: 中国 地区: 河北 城市: 石家庄 查看: 高德地图 |
|
| norma-external-collect.meizu.com |
安全 |
是 |
IP地址: 81.70.127.170 国家: 中国 地区: 广东 城市: 广州 查看: 高德地图 |
|
| dns.google |
安全 |
否 |
IP地址: 8.8.8.8 国家: 美利坚合众国 地区: 加利福尼亚 城市: 山景城 查看: Google 地图 |
|
| sanxia.zybang.com |
安全 |
是 |
IP地址: 81.70.127.170 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| zyb-aiwriting-1253445850.cos.ap-beijing.myqcloud.com |
安全 |
是 |
IP地址: 106.119.174.13 国家: 中国 地区: 河北 城市: 石家庄 查看: 高德地图 |
|
| www.zybang.com |
安全 |
是 |
IP地址: 81.70.127.170 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| doh.familyshield.opendns.com |
安全 |
否 |
IP地址: 146.112.41.3 国家: 美利坚合众国 地区: 华盛顿 城市: 温哥华 查看: Google 地图 |
|
| dns64.dns.google |
安全 |
否 | 没有可用的地理位置信息。 |
|
| base-vue.zuoyebang.com |
安全 |
是 |
IP地址: 121.228.130.192 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| applog.snssdk.com |
安全 |
是 |
IP地址: 222.93.106.185 国家: 中国 地区: 江苏 城市: 苏州 查看: 高德地图 |
|
| doh.cleanbrowsing.org |
安全 |
否 |
IP地址: 185.228.168.168 国家: 美利坚合众国 地区: 加利福尼亚 城市: 蒂梅丘拉 查看: Google 地图 |
|
| api-e189.21cn.com |
安全 |
是 |
IP地址: 218.92.135.252 国家: 中国 地区: 江苏 城市: 苏州 查看: 高德地图 |
|
| www.cisco.com |
安全 |
否 |
IP地址: 23.36.221.132 国家: 大韩民国 地区: 首尔teukbyeolsi 城市: 首尔 查看: Google 地图 |
|
| developers.cloudflare.com |
安全 |
否 |
IP地址: 104.16.2.189 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| wap.cmpassport.com |
安全 |
是 |
IP地址: 220.181.106.176 国家: 中国 地区: 广东 城市: 广州 查看: 高德地图 |
|
| img.zuoyebang.cc |
安全 |
是 |
IP地址: 220.181.106.176 国家: 中国 地区: 江苏 城市: 盐城 查看: 高德地图 |
|
| cn.register.xmpush.xiaomi.com |
安全 |
是 |
IP地址: 220.181.106.176 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| h5pay.jd.com |
安全 |
是 |
IP地址: 36.110.181.142 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| abtest.zuoyebang.com |
安全 |
是 |
IP地址: 39.106.226.26 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| dns.switch.ch |
安全 |
否 |
IP地址: 130.59.31.251 国家: 瑞士 地区: 苏黎世 城市: 苏黎世 查看: Google 地图 |
|
| alekberg.net |
安全 |
否 | 没有可用的地理位置信息。 |
|
| dnsnl.alekberg.net |
安全 |
否 |
IP地址: 89.38.131.38 国家: 荷兰(王国) 地区: 弗莱福兰省 城市: Dronten 查看: Google 地图 |
|
| nextdns.io |
安全 |
否 |
IP地址: 172.67.68.89 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| public.dns.iij.jp |
安全 |
否 |
IP地址: 103.2.57.6 国家: 日本 地区: 东京 城市: 东京 查看: Google 地图 |
|
| dns10.quad9.net |
安全 |
否 |
IP地址: 149.112.112.10 国家: 瑞士 地区: 苏黎世 城市: 苏黎世 查看: Google 地图 |
|
| tips.zybang.com |
安全 |
否 |
IP地址: 172.29.208.90 国家: - 地区: - 城市: - 查看: Google 地图 |
|
| httpdns.zybang.com |
安全 |
是 |
IP地址: 39.106.43.11 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| dns.quad9.net |
安全 |
否 |
IP地址: 9.9.9.9 国家: 瑞士 地区: 苏黎世 城市: 苏黎世 查看: Google 地图 |
|
| abtest-base-e.suanshubang.com |
安全 |
是 |
IP地址: 154.8.190.112 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| dns11.quad9.net |
安全 |
否 |
IP地址: 149.112.112.11 国家: 瑞士 地区: 苏黎世 城市: 苏黎世 查看: Google 地图 |
|
| rtapplog.snssdk.com |
安全 |
是 |
IP地址: 121.228.188.225 国家: 中国 地区: 江苏 城市: 苏州 查看: 高德地图 |
|
| doh-01.spectrum.com |
安全 |
否 |
IP地址: 24.240.146.7 国家: 美利坚合众国 地区: 明尼苏达州 城市: 圣克劳德 查看: Google 地图 |
|
| auth.wosms.cn |
安全 |
是 |
IP地址: 123.125.99.30 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| jdpaycert.jd.com |
安全 |
是 |
IP地址: 106.39.169.146 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| odvr.nic.cz |
安全 |
否 |
IP地址: 185.43.135.1 国家: 捷克 地区: 布拉格 城市: 布拉格 查看: Google 地图 |
|
| mobilegw.dl.alipaydev.com |
安全 |
是 |
IP地址: 110.75.132.25 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| e.189.cn |
安全 |
是 |
IP地址: 42.123.76.65 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| toblog-alink.ctobsnssdk.com |
安全 |
是 |
IP地址: 58.222.47.212 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
| doh.xfinity.com |
安全 |
否 |
IP地址: 75.75.77.44 国家: 美利坚合众国 地区: 马萨诸塞州 城市: 切姆斯福德 查看: Google 地图 |
|
| opencloud.wostore.cn |
安全 |
是 |
IP地址: 116.128.209.136 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| asr.zuoyebang.com |
安全 |
是 |
IP地址: 81.70.124.132 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| doh-02.spectrum.com |
安全 |
否 |
IP地址: 24.240.146.8 国家: 美利坚合众国 地区: 明尼苏达州 城市: 圣克劳德 查看: Google 地图 |
|
| h5.zybang.com |
安全 |
是 |
IP地址: 43.137.75.19 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| lame.sf.net |
安全 |
否 |
IP地址: 104.18.20.237 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| ichannel.snssdk.com |
安全 |
是 |
IP地址: 121.228.130.191 国家: 中国 地区: 江苏 城市: 苏州 查看: 高德地图 |
|
| nsv.tencentcloudapi.com |
安全 |
是 |
IP地址: 14.22.6.229 国家: 中国 地区: 广东 城市: 广州 查看: 高德地图 |
|
| speech.zuoyebang.com |
安全 |
是 |
IP地址: 81.70.124.132 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| sanxia.haokebang.net |
安全 |
是 |
IP地址: 39.106.226.26 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| api-push.in.meizu.com |
安全 |
是 |
IP地址: 206.161.233.191 国家: 中国 地区: 香港 城市: 香港 查看: 高德地图 |
|
| bfyd-lysdev-e.suanshubang.com |
安全 |
是 |
IP地址: 154.8.190.112 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| sysdk.cl2009.com |
安全 |
是 |
IP地址: 101.133.104.19 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| doh.opendns.com |
安全 |
否 |
IP地址: 146.112.41.2 国家: 美利坚合众国 地区: 华盛顿 城市: 温哥华 查看: Google 地图 |
|
| rtlog.snssdk.com |
安全 |
是 |
IP地址: 58.222.47.212 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
| www.zuoyebang.com |
安全 |
是 |
IP地址: 47.93.175.135 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| jimu.zuoyebang.cc |
安全 |
否 |
IP地址: 10.98.129.97 国家: - 地区: - 城市: - 查看: Google 地图 |
|
| doh.quickline.ch |
安全 |
否 |
IP地址: 212.60.63.246 国家: 瑞士 地区: 巴塞尔城市州 城市: 巴塞尔 查看: Google 地图 |
|
| dns.sb |
安全 |
否 |
IP地址: 185.222.222.222 国家: 比利时 地区: 布鲁塞尔首都大区市镇 城市: 布鲁塞尔 查看: Google 地图 |
|
| h5.m.taobao.com |
安全 |
是 |
IP地址: 222.186.18.191 国家: 中国 地区: 江苏 城市: 镇江 查看: 高德地图 |
|
| fmp-notice.zybang.com |
安全 |
是 |
IP地址: 49.233.236.196 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| open.e.189.cn |
安全 |
是 |
IP地址: 42.123.76.75 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| imgs.zuoyebang.cc |
安全 |
否 | 没有可用的地理位置信息。 |
|
| mon.snssdk.com |
安全 |
是 |
IP地址: 61.147.216.109 国家: 中国 地区: 江苏 城市: 南通 查看: 高德地图 |
|
| cgi.qplus.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| autotrack.zuoyebang.cc |
安全 |
否 |
IP地址: 10.32.136.249 国家: - 地区: - 城市: - 查看: Google 地图 |
|
| zyb-stats.zuoyebang.cc |
安全 |
是 |
IP地址: 222.186.17.199 国家: 中国 地区: 江苏 城市: 镇江 查看: 高德地图 |
|
| chromium.dns.nextdns.io |
安全 |
否 |
IP地址: 141.164.63.208 国家: 大韩民国 地区: 首尔teukbyeolsi 城市: 首尔 查看: Google 地图 |
|
| bfyd-zzp-e.suanshubang.com |
安全 |
是 |
IP地址: 154.8.190.112 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| webaddress.elided |
安全 |
否 | 没有可用的地理位置信息。 |
|
| doh.dns.sb |
安全 |
否 |
IP地址: 3.34.32.82 国家: 大韩民国 地区: 京畿道 城市: Icheon 查看: Google 地图 |
|
| nlogtf.zuoyebang.com |
安全 |
是 |
IP地址: 47.94.108.17 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| bfyd-zyjnew-e.suanshubang.com |
安全 |
是 |
IP地址: 154.8.190.112 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| www.nic.cz |
安全 |
否 |
IP地址: 217.31.205.50 国家: 捷克 地区: 布拉格 城市: 布拉格 查看: Google 地图 |
|
| aiwriting-test.suanshubang.com |
安全 |
是 |
IP地址: 154.8.190.112 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| test-docker.suanshubang.com |
安全 |
是 |
IP地址: 154.8.190.112 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| owl-log.zuoyebang.cc |
安全 |
是 |
IP地址: 81.70.126.166 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| crbug.com |
安全 |
否 |
IP地址: 216.239.32.29 国家: 美利坚合众国 地区: 加利福尼亚 城市: 山景城 查看: Google 地图 |
|
| databyterangers.com.cn |
安全 |
否 | 没有可用的地理位置信息。 |
|
| bfyd-ancient-e.suanshubang.com |
安全 |
是 |
IP地址: 154.8.190.112 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| resolver.msg.xiaomi.net |
安全 |
是 |
IP地址: 220.181.106.150 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| mobilegw.alipaydev.com |
安全 |
是 |
IP地址: 110.75.132.131 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| chrome.cloudflare-dns.com |
安全 |
否 |
IP地址: 172.64.41.3 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| nlogtj.zuoyebang.cc |
安全 |
是 |
IP地址: 81.70.127.148 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://sanxia-aiwriting.cdnjtzy.com/module/52338/android/composition-next-fe.dc46354b.tar https://www.haokebang.net https://msv6.wosms.cn https://intelligent-book.zuoyebang.com https://writing.cdnjtzy.com/static/hy/composition-fe/composition-fe.e34025a5.tar https://sanxia-aiwriting.cdnjtzy.com/module/52567/android/aiwriting-fe.d86a6da4.tar https://writing.cdnjtzy.com/static/hy/correct-fe/correct-fe.12da3705.tar https://ssl.captcha.qq.com/TCaptcha.js https://sanxia-jx.cdnjtzy.com/module/54321/android/fe-intelligent-book.41655c28.tar https://jx-fe.cdnjtzy.com/static/hy/intelligent-book-exam/intelligent-book-exam.2912f523.tar https://daily.m.zzx9.cn https://m.zzx.cnklog.com https://ms.zzx9.cn https://auth.wosms.cn https://sanxia-ai-college.cdnjtzy.com/module/54124/android/gsx-college-app-fe.ba60c3ce.tar https://writing.cdnjtzy.com/static/hy/ai-activity-fe/ai-activity-fe.d97b86c5.tar https://sanxia-aiwriting.cdnjtzy.com/module/30931/android/composition-ios-fe.5e6ccdb0.tar |
自研引擎-A |
|
https://www.haokebang.net http://aiwriting-test.suanshubang.com http://bfyd-ancient-e.suanshubang.com http://test-docker.suanshubang.com http://tips.zybang.com http://bfyd-zyjnew-e.suanshubang.com http://bfyd-lysdev-e.suanshubang.com http://bfyd-zzp-e.suanshubang.com http://www.haokebang.net |
com/zuoyebang/aiwriting/base/g.java |
|
https://www.haokebang.net/perform/privacy/aiwriting-user-yonghuyins https://www.haokebang.net/perform/privacy/aiwriting-user-fuwu https://www.haokebang.net/perform/privacy/aiwriting-user-ertongys |
com/zuoyebang/aiwriting/base/n.java |
|
https://fmp-notice.zybang.com/api/frontend/log/batch https://fmp-notice.zybang.com/api/frontend/log |
com/zuoyebang/aiwriting/router/RLogInitImpl.java |
|
https://base-vue.zuoyebang.com/static/hy/base-vue/photo-guide.html |
com/zybang/camera/activity/SystemCameraSDKActivity.java |
|
https://img.zuoyebang.cc/zyb_32909beb9d61706e0af424e7776fd8b5.jpg |
com/zuoyebang/design/test/TestCardActivity.java |
|
http://img2.imgtn.bdimg.com/it/u=1688631197,3554659657&fm=26&gp=0.jpg |
com/zuoyebang/design/test/TestDialogActivity.java |
|
www.zuoyebang.com/netpay |
com/zuoyebang/aiwriting/base/i.java |
|
https://www.haokebang.net/perform/privacy/aiwriting-user-yonghuyins https://www.haokebang.net/perform/privacy/aiwriting-user-fuwu https://www.haokebang.net/perform/privacy/aiwriting-user-ertongys |
com/baidu/homework/common/utils/m.java |
|
www.haokebang.net |
com/zuoyebang/aiwriting/base/l.java |
|
https://www.google.com/index.html |
com/baidu/homework/common/net/g.java |
|
javascript:starttencentcaptcha |
com/tencent/tendinsv/view/CaptchaActivity.java |
|
https://apmplus.volces.com/monitor/collect/c/exception/dump_collection https://apmplus.volces.com/monitor/collect/c/logcollect https://apmplus.volces.com/monitor/collect/c/exception https://apmplus.volces.com/monitor/collect/c/core_dump_collect https://apmplus.volces.com/monitor/collect/c/rapheal_file_collect https://apmplus.volces.com/settings/get https://apmplus.volces.com/monitor/collect/c/native_bin_crash https://apmplus.volces.com/monitor/collect/c/cloudcontrol/file https://apmplus.volces.com/monitor/collect/c/crash https://apmplus.volces.com/monitor/collect/c/crash_portrait |
com/apm/insight/runtime/ConfigManager.java |
|
https://zyb-aiwriting-1253445850.cos.ap-beijing.myqcloud.com/ai-writing/icon/ppt.png https://zyb-aiwriting-1253445850.cos.ap-beijing.myqcloud.com/ai-writing/icon/word.png |
com/zuoyebang/aiwriting/utils/o.java |
|
https://sanxia.zybang.com |
com/zuoyebang/export/i.java |
|
file:result: |
com/bytedance/apm6/d/a/d/d.java |
|
http://abtest-base-e.suanshubang.com https://abtest.zuoyebang.com |
com/homework/abtest/i.java |
|
www.haokebang.net |
com/zuoyebang/lib_correct/util/a.java |
|
https://www.zuoyebang.com/action.html |
com/zuoyebang/aiwriting/activity/debug/DebugActivity.java |
|
javascript:swapbackfunction |
com/zuoyebang/aiwriting/activity/web/ZybWebActivity.java |
|
https://base-vue.zuoyebang.com/static/hy/base-vue/photo-guide.html |
com/zybang/camera/entity/cameramode/ModeItem.java |
|
http://img%s.zuoyebang.cc/%s.jpg@s_0,w_200,h_200,%s http://img.zuoyebang.cc/%s.jpg@%s http://testimg.zuoyebang.cc/%s.jpg@%s http://img%s.zuoyebang.cc/%s.jpg?imageview2/2/w/200/h/200 http://testimg.zuoyebang.cc/%s.jpg@s_0,w_200,h_200,%s http://img.zuoyebang.cc/%s.jpg@s_0,w_200,h_200,%s http://d.hiphotos.baidu.com/zhidao/pic/item/ http://img%s.zuoyebang.cc/%s.jpg http://img%s.zuoyebang.cc/%s.jpg@%s http://d.hiphotos.baidu.com/zhidao/abpic/item/ |
com/baidu/homework/common/utils/y.java |
|
https://base-vue.zuoyebang.com/static/hy/base-vue/photo-guide.html |
com/zybang/camera/core/CameraPreview.java |
|
http://a1.qpic.cn/psb?/a6e53227-7695-447a-b499-70fd4c15529d/cpukamwu1ejj7mo*bw4zqz5k2wruvf4acslp9vyzkfs!/b/dbobaaaaaaaa&bo=kacqajaakaafacm!&rf=viewer_4&t=5 https://img.zuoyebang.cc/zyb_e80f964e2c8aa985c586f620d897aa3b.png@w_144,h_144 http://group.store.qq.com/qun/v1377kme1r9n8a/v3t94szenbon1wa4cmw/800?w5=144&h5=144&rf=viewer_421 |
com/baidu/homework/share/ShareUtils.java |
|
https://sysdk.cl2009.com/ https://e.189.cn/sdk/agreement/detail.do?hidetop=true https://sysdk.cl2009.com/log/fdr/v3 https://nsv.tencentcloudapi.com//tendinsv/accountinit/v3 https://auth.wosms.cn/html/oauth/protocol2.html https://nsv.tencentcloudapi.com/tendinsv/accountinit/v4 https://wap.cmpassport.com/resources/html/contract.html https://nsv.tencentcloudapi.com/ |
com/tencent/tendinsv/b.java |
|
wss://speech.zuoyebang.com/gop/cn/ws/speech https://speech.zuoyebang.com/gop/cn/dynamic/recognize https://speech.zuoyebang.com/asr/cn/audio2words/dynamic/recognize wss://asr.zuoyebang.com/gop2/ws/speech https://asr.zuoyebang.com/gop/v2/dynamic/recognize https://asr.zuoyebang.com/gop2/dynamic/recognize wss://asr.zuoyebang.com/gop/v2/ws/speech https://speech.zuoyebang.com/asr/cn/audio2words/v2/dynamic/recognize https://speech.zuoyebang.com/gop/cn/v2/dynamic/recognize wss://speech.zuoyebang.com/asr/cn/audiosearch/ws/speech wss://speech.zuoyebang.com/asr/cn/audiosearch/v2/ws/speech wss://speech.zuoyebang.com/gop/cn/v2/ws/speech |
com/zybang/voice/v1/evaluate/utils/e.java |
|
https://nlogtf.zuoyebang.com/nlogtj/tf_app |
com/zybang/util/ChannelServiceImpl.java |
|
www.haokebang.net |
com/zuoyebang/aiwriting/base/r.java |
|
https://nlogtj.zuoyebang.cc/nlogtj/gszw_app https://nlogtj.zuoyebang.cc/nlogtj/rule/gszw_android_1.0.0.rule https://zyb-stats.zuoyebang.cc/stats/%s.json http://nlogtj.zuoyebang.cc/nlogtj/app_test https://zyb-stats.zuoyebang.cc/stats/%s.test.json https://nlogtj.zuoyebang.cc/nlogtj/tool_test |
com/zuoyebang/aiwriting/base/q.java |
|
https://sysdk.cl2009.com/ https://nsv.tencentcloudapi.com/ |
com/tencent/tendinsv/a.java |
|
javascript:nativevoiceinputclick |
com/zuoyebang/aiwriting/activity/web/BaseWebActivity.java |
|
http://www.icon http://ua-compatible http://addeventlistenerresponsible http://site_name http://applicationslink http://www.hortcut http://encoding= http://familiar https://www.recent https://www.world http://s;text-align:centerfont-weight: www.googleorganizationautocompleterequirementsconservative http://www.wencodeuricomponent http://www.years javascript:constituentwas http://html4/loose.dtd http://www.style= http://staticsuggested http://xt/css http://iparticipation http://www.css http://www.c//dtd http://navigation http://mathematicsmargin-top:eventually http://according http://whether http://interested http://www.text-decoration:underthe http://interpreted http://option http://www./div www.in http://www.interpretation http://style= http://www.language= www.manifestations http://imenglish http://www-//w3c//dtd http://dictionaryperceptionrevolutionfoundationpx;height:successfulsupportersmillenniumhis http://descriptionrelatively |
org/a/a/f.java |
|
javascript:window.__nativehybridperformance={ver: |
com/zuoyebang/widget/a.java |
|
https://h5.zybang.com/ |
com/baidu/homework/common/login/e.java |
|
www.zybang.com |
com/baidu/homework/b/m.java |
|
https://www.zuoyebang.com |
com/zuoyebang/page/activity/debug/DebugHybridActivity.java |
|
www.zybang.com |
com/a/a/a/a.java |
|
https://jiazhang.zuoyebang.com/ |
com/zuoyebang/aiwriting/activity/init/PrivacyConfirmDialog.java |
|
https://sanxia.haokebang.net/sanxia/module/list?ostype=android&appid=aiwriting&__tips__=1 https://sanxia.haokebang.net/sanxia/module/list?ostype=android&appid=aiwriting |
com/zuoyebang/aiwriting/base/a/i.java |
|
javascript:window.nativegetsessionid javascript:window.triggerhandle |
com/guangsuxie/chat/ChatListFragment.java |
|
javascript:native_callback&&native_callback |
com/zuoyebang/common/jsbridge/JsBridgeImpl.java |
|
https://jimu.zuoyebang.cc/lowcode-server/server/dataquery/runjs/59f9432a-b865-4367-aa26-c59793502143/dma_serverlist |
com/zybang/g/d/b.java |
|
http://a.app.qq.com/o/simple.jsp?pkgname=com.baidu.homework&g_f=991653 http://www.zybang.com |
com/zuoyebang/action/corebus/ShowCacheActivityShareAction.java |
|
https://autotrack.zuoyebang.cc |
com/zybang/g/d/a.java |
|
https://mon.snssdk.com/monitor/collect/c/cloudcontrol/file |
com/monitor/cloudmessage/b/c/a.java |
|
https://www.haokebang.net/perform/privacy/aiwriting-user-yonghuyins https://www.haokebang.net/perform/privacy/aiwriting-user-san https://www.haokebang.net/perform/privacy/aiwriting-user-fuwu https://www.haokebang.net/perform/privacy/aiwriting-user-ertongys |
com/zuoyebang/aiwriting/activity/init/UserPrivacyDialog.java |
|
http://a.app.qq.com/o/simple.jsp?pkgname=com.baidu.homework&g_f=991653 http://www.zybang.com |
com/zuoyebang/action/corebus/CoreShowShareBtnWebAction.java |
|
https://owl-log.zuoyebang.cc/log/performance/uba/na |
com/zuoyebang/aiwriting/base/b/a/i.java |
|
https://zyb-audio-search-1253445850.cos.ap-beijing.myqcloud.com/asr_cloud.config?q-sign-algorithm=sha1&q-ak=akidnwp3rynccnkwuhgvvfjwrv3leoyu9cwl&q-sign-time=1640245176%3b1955605236&q-key-time=1640245176%3b1955605236&q-header-list=host&q-url-param-list=&q-signature=35faf96a841699ebfda69da14f6c11e872873816 |
com/zybang/voice/v1/evaluate/a/a/c.java |
|
https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true https://www.haokebang.net/perform/privacy/aiwriting-user-fuwu https://www.haokebang.net/perform/privacy/aiwriting-user-ertongys http://wap.cmpassport.com/resources/html/contract.html https://www.haokebang.net/perform/privacy/aiwriting-user-yonghuyins |
com/baidu/homework/activity/user/newpassport/d.java |
|
https://httpdns.zybang.com/dns-query{?dns} 39.106.43.11 152.136.7.20 |
com/zuoyebang/aiwriting/utils/al.java |
|
https://databyterangers.com.cn/simulator/mobile/log |
a/b/a/a/a.java |
|
https://applog.snssdk.com/monitor/collect/c/session https://apmplus.volces.com/apm/device_register https://log.snssdk.com/monitor/collect/c/session https://ichannel.snssdk.com/service/2/app_alert_check/ https://apmplus.volces.com/monitor/collect/c/session https://log.snssdk.com/apm/device_register https://toblog-alink.ctobsnssdk.com/service/2/attribution_data https://rtapplog.snssdk.com/monitor/collect/c/session https://rtlog.snssdk.com/monitor/collect/c/session https://toblog-alink.ctobsnssdk.com/service/2/alink_data https://log.snssdk.com/service/2/log_settings/ |
a/b/a/i/s.java |
|
www.haokebang.net https://speech.zuoyebang.com/asr/cn/audio2words/dynamic/recognize https://norma-external-collect.meizu.com/android/exchange/getpublickey.do https://mobilegwpre.alipay.com/mgw.htm https://nsv.tencentcloudapi.com//tendinsv/accountinit/v3 https://apmplus.volces.com/monitor/collect/c/session https://mclient.alipay.com/home/exterfaceassign.htm 10.0.0.200 https://apmplus.volces.com/monitor/collect/c/crash javascript:window.jsbridge&&jsbridge.callback https://mobilegw.alipay.com/mgw.htm https://imgcache.qq.com/open/mobile/request/sdk_request.html? javascript:window.nativegetsessionid https://sanxia.haokebang.net/sanxia/module/list?ostype=android&appid=aiwriting&__tips__=1 https://apmplus.volces.com/monitor/collect/c/core_dump_collect https://nlogtj.zuoyebang.cc/nlogtj/rule/gszw_android_1.0.0.rule https://api-push.in.meizu.com/garcia/api/client/ https://asr.zuoyebang.com/gop2/dynamic/recognize http://www.wencodeuricomponent http://www.years https://abtest.zuoyebang.com https://mclient.alipay.com/home/exterfaceassign.htm? https://h5.zybang.com/ 111.13.142.153 http://bfyd-lysdev-e.suanshubang.com https://base-vue.zuoyebang.com/static/hy/base-vue/photo-guide.html http://staticsuggested javascript:nativevoiceinputclick https://autotrack.zuoyebang.cc www.zybang.com http://iparticipation https://owl-log.zuoyebang.cc/log/performance/uba/na http://group.store.qq.com/qun/v1377kme1r9n8a/v3t94szenbon1wa4cmw/800?w5=144&h5=144&rf=viewer_421 https://mclient.alipay.com/service/rest.htm https://www.haokebang.net/perform/privacy/aiwriting-user-ertongys http://d.hiphotos.baidu.com/zhidao/pic/item/ https://openmobile.qq.com/cgi-bin/qunopensdk/unbind https://sysdk.cl2009.com/log/fdr/v3 http://bfyd-zzp-e.suanshubang.com http://interested http://www.text-decoration:underthe https://h.trace.qq.com/kv https://apmplus.volces.com/monitor/collect/c/rapheal_file_collect https://img.zuoyebang.cc/zyb_32909beb9d61706e0af424e7776fd8b5.jpg http://abtest-base-e.suanshubang.com https://resolver.msg.xiaomi.net/psc/?t=a http://www.interpretation http://style= https://api-e189.21cn.com/gw/client/accountmsg.do www.manifestations javascript:native_callback&&native_callback http://testimg.zuoyebang.cc/%s.jpg@%s https://www.haokebang.net https://e.189.cn/sdk/agreement/detail.do?hidetop=true https://databyterangers.com.cn https://httpdns.zybang.com/dns-query{?dns} https://zyb-stats.zuoyebang.cc/stats/%s.json https://log.snssdk.com/apm/device_register javascript:window.triggerhandle http://img.zuoyebang.cc/%s.jpg@s_0,w_200,h_200,%s https://auth.wosms.cn/html/oauth/protocol2.html https://appsupport.qq.com/cgi-bin/qzapps/mapp_addapp.cgi https://zyb-audio-search-1253445850.cos.ap-beijing.myqcloud.com/asr_cloud.config?q-sign-algorithm=sha1&q-ak=akidnwp3rynccnkwuhgvvfjwrv3leoyu9cwl&q-sign-time=1640245176%3b1955605236&q-key-time=1640245176%3b1955605236&q-header-list=host&q-url-param-list=&q-signature=35faf96a841699ebfda69da14f6c11e872873816 https://www.haokebang.net/perform/privacy/aiwriting-user-yonghuyins https://nlogtf.zuoyebang.com/nlogtj/tf_app 123.125.102.213 111.202.1.252 http://www.hortcut https://mon.snssdk.com/monitor/collect/c/cloudcontrol/file http://encoding= http://img.zuoyebang.cc/%s.jpg@%s https://sysdk.cl2009.com/ wss://asr.zuoyebang.com/gop2/ws/speech https://open.e.189.cn/openapi/special/gettimestamp.do https://appsupport.qq.com/cgi-bin/appstage/mstats_batch_report https://fmp-notice.zybang.com/api/frontend/log/batch file:result: http://img%s.zuoyebang.cc/%s.jpg?imageview2/2/w/200/h/200 https://imgcache.qq.com/ptlogin/static/qzsjump.html? https://www.haokebang.net/perform/privacy/aiwriting-user-fuwu http://nlogtj.zuoyebang.cc/nlogtj/app_test http://www.style= http://www.zybang.com https://openmobile.qq.com/oauth2.0/m_authorize? https://openmobile.qq.com/oauth2.0/m_jump_by_version? http://according http://a1.qpic.cn/psb?/a6e53227-7695-447a-b499-70fd4c15529d/cpukamwu1ejj7mo*bw4zqz5k2wruvf4acslp9vyzkfs!/b/dbobaaaaaaaa&bo=kacqajaakaafacm!&rf=viewer_4&t=5 https://applog.snssdk.com/monitor/collect/c/session http://img%s.zuoyebang.cc/%s.jpg@s_0,w_200,h_200,%s https://%1$s/gslb/?ver=5.0 http://www./div http://bfyd-ancient-e.suanshubang.com www.in www.zuoyebang.com/netpay https://zyb-aiwriting-1253445850.cos.ap-beijing.myqcloud.com/ai-writing/icon/ppt.png http://www.language= https://sanxia.zybang.com http://mclient.alipay.com/cashier/mobilepay.htm http://www.c//dtd www.baidu.com:80 https://imgcache.qq.com/open/mobile/invite/sdk_invite.html? https://h5pay.jd.com/degrade? http://ua-compatible https://cn.register.xmpush.xiaomi.com wss://asr.zuoyebang.com/gop/v2/ws/speech http://wappaygw.alipay.com/service/rest.htm http://testimg.zuoyebang.cc/%s.jpg@s_0,w_200,h_200,%s https://loggw-exsdk.alipay.com/loggw/logupload.do http://addeventlistenerresponsible http://site_name https://apmplus.volces.com/monitor/collect/c/crash_portrait http://img2.imgtn.bdimg.com/it/u=1688631197,3554659657&fm=26&gp=0.jpg http://mclient.alipay.com/home/exterfaceassign.htm https://apmplus.volces.com/apm/device_register https://apmplus.volces.com/monitor/collect/c/exception/dump_collection 152.136.7.20 https://www.zuoyebang.com https://openmobile.qq.com/cgi-bin/qunopensdk/check_group https://toblog-alink.ctobsnssdk.com/service/2/attribution_data http://s;text-align:centerfont-weight: https://www.recent https://www.world 10.38.162.35 http://bfyd-zyjnew-e.suanshubang.com https://apmplus.volces.com/monitor/collect/c/native_bin_crash http://a.app.qq.com/o/simple.jsp?pkgname=com.baidu.homework&g_f=991653 https://jdpaycert.jd.com/service/verifyappkey https://apmplus.volces.com/monitor/collect/c/cloudcontrol/file https://norma-external-collect.meizu.com/push/android/external/add.do wss://speech.zuoyebang.com/asr/cn/audiosearch/ws/speech https://img.zuoyebang.cc/zyb_e80f964e2c8aa985c586f620d897aa3b.png@w_144,h_144 wss://speech.zuoyebang.com/gop/cn/ws/speech http://xt/css https://h5.m.taobao.com/mlapp/olist.html https://mobilegw.alipaydev.com/mgw.htm http://navigation https://crbug.com/581399 http://tips.zybang.com https://mcgw.alipay.com/sdklog.do http://descriptionrelatively https://nsv.tencentcloudapi.com/ https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true https://toblog-alink.ctobsnssdk.com/service/2/alink_data http://whether http://wap.cmpassport.com/resources/html/contract.html https://zyb-stats.zuoyebang.cc/stats/%s.test.json wss://speech.zuoyebang.com/asr/cn/audiosearch/v2/ws/speech 3.0.0.4 111.13.141.211 https://mclient.alipay.com/cashier/mobilepay.htm http://aiwriting-test.suanshubang.com http://10.38.162.35:9085 https://jimu.zuoyebang.cc/lowcode-server/server/dataquery/runjs/59f9432a-b865-4367-aa26-c59793502143/dma_serverlist 39.106.43.11 http://img%s.zuoyebang.cc/%s.jpg https://openmobile.qq.com/ https://log.snssdk.com/service/2/log_settings/ http://mclient.alipay.com/service/rest.htm http://d.hiphotos.baidu.com/zhidao/abpic/item/ http://www.icon https://www.google.com/index.html 39.156.81.172 https://speech.zuoyebang.com/gop/cn/dynamic/recognize https://log.snssdk.com/monitor/collect/c/session https://mobilegw.dl.alipaydev.com/mgw.htm 127.0.0.1 https://apmplus.volces.com/monitor/collect/c/logcollect javascript:starttencentcaptcha http://applicationslink http://familiar https://jiazhang.zuoyebang.com/ https://fmp-notice.zybang.com/api/frontend/log http://webaddress.elided https://www.zuoyebang.com/action.html https://speech.zuoyebang.com/asr/cn/audio2words/v2/dynamic/recognize https://sanxia.haokebang.net/sanxia/module/list?ostype=android&appid=aiwriting www.googleorganizationautocompleterequirementsconservative javascript:constituentwas https://imgcache.qq.com https://imgcache.qq.com/open/mobile/sendstory/sdk_sendstory_v1.3.html? https://api-push.in.meizu.com https://rtlog.snssdk.com/monitor/collect/c/session http://html4/loose.dtd wss://speech.zuoyebang.com/gop/cn/v2/ws/speech https://sj.qq.com/appdetail/com.guangsuxie.aiwriting https://ichannel.snssdk.com/service/2/app_alert_check/ https://apmplus.volces.com/monitor/collect/c/exception http://www.css https://nlogtj.zuoyebang.cc/nlogtj/gszw_app javascript:window.__nativehybridperformance={ver: https://openmobile.qq.com/oauth2.0/me http://test-docker.suanshubang.com https://wappaygw.alipay.com/home/exterfaceassign.htm? https://speech.zuoyebang.com/gop/cn/v2/dynamic/recognize https://apmplus.volces.com/settings/get https://nsv.tencentcloudapi.com/tendinsv/accountinit/v4 http://mathematicsmargin-top:eventually https://wap.cmpassport.com/resources/html/contract.html https://cgi.qplus.com/report/report https://wappaygw.alipay.com/service/rest.htm https://openmobile.qq.com/user/user_login_statis https://nlogtj.zuoyebang.cc/nlogtj/tool_test http://www.haokebang.net https://www.haokebang.net/perform/privacy/aiwriting-user-san http://interpreted http://option https://openmobile.qq.com/v3/user/get_info javascript:swapbackfunction 111.202.1.250 https://asr.zuoyebang.com/gop/v2/dynamic/recognize https://cgi.connect.qq.com/qqconnectopen/openapi/policy_conf https://rtapplog.snssdk.com/monitor/collect/c/session https://zyb-aiwriting-1253445850.cos.ap-beijing.myqcloud.com/ai-writing/icon/word.png http://imenglish http://www-//w3c//dtd http://dictionaryperceptionrevolutionfoundationpx;height:successfulsupportersmillenniumhis http://img%s.zuoyebang.cc/%s.jpg@%s |
自研引擎-S |
|
https://odvr.nic.cz/doh 185.228.168.10 185.228.169.11 208.67.220.123 https://dns11.quad9.net/dns-query https://chrome.cloudflare-dns.com/dns-query https://dnsnl.alekberg.net/dns-query{?dns} https://www.cisco.com/c/en/us/about/legal/privacy-full.html https://dns.quad9.net/dns-query 8.8.8.8 208.67.222.123 212.60.63.246 9.9.9.9 http://wpad/wpad.dat https://dns.sb/privacy/ 208.67.222.222 https://doh-01.spectrum.com/dns-query{?dns} https://doh-02.spectrum.com/dns-query{?dns} 130.59.31.248 209.18.47.62 185.228.169.9 https://nextdns.io/privacy https://doh.quickline.ch/dns-query{?dns} https://dns64.dns.google/dns-query{?dns} 185.228.169.168 1.1.1.1 130.59.31.251 https://developers.cloudflare.com/1.1.1.1/privacy/public-dns-resolver/ https://chromium.dns.nextdns.io 209.18.47.61 9.9.9.10 1.0.0.1 https://doh.cleanbrowsing.org/doh/security-filter{?dns} www.zuoyebang.com https://doh.familyshield.opendns.com/dns-query{?dns} https://doh.opendns.com/dns-query{?dns} 149.112.112.10 https://dns.switch.ch/dns-query 9.9.9.11 149.112.112.11 https://doh.dns.sb/dns-query{?dns} 208.67.220.220 185.228.168.9 https://dns.google/dns-query{?dns} https://www.quad9.net/home/privacy/ 149.112.112.112 212.60.61.246 185.184.222.222 185.228.168.168 https://doh.xfinity.com/dns-query{?dns} 75.75.75.75 https://doh.cleanbrowsing.org/doh/adult-filter{?dns} 8.8.4.4 https://www.nic.cz/odvr/ https://public.dns.iij.jp/dns-query https://dns10.quad9.net/dns-query 75.75.76.76 https://cleanbrowsing.org/privacy https://doh.cleanbrowsing.org/doh/family-filter{?dns} https://alekberg.net/privacy 185.222.222.222 185.43.135.1 www.google.com https://doh.dns.sb/dns-query?no_ecs=true{&dns} https://public.dns.iij.jp/ |
lib/arm64-v8a/libcronet.88.0.4324.181.so |
|
http://lame.sf.net |
lib/arm64-v8a/libzyblame.so |
Firebase配置检测
邮箱地址提取
| 源码文件 | |
|---|---|
|
peijingjuan@zuoyebang.com |
com/zybang/g/b/c.java |
|
peijingjuan@zuoyebang.com |
自研引擎-S |
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Huawei Mobile Services (HMS) Core | Analytics, Advertisement, Location | https://reports.exodus-privacy.eu.org/trackers/333 |
| Pangle | Advertisement | https://reports.exodus-privacy.eu.org/trackers/363 |
敏感凭证泄露
活动列表
显示所有 96 个 activities
服务列表
显示 16 个 services
广播接收者列表
显示 12 个 receivers
内容提供者列表
显示 9 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| MSA SDK | 移动安全联盟 | 移动智能终端补充设备标识体系统一调用 SDK 由中国信息通信研究院泰尔终端实验室、移动安全联盟整合提供,知识产权归中国信息通信研究院所有。 |
| APMInsight / 应用性能监控全链路版 | Volcengine (火山引擎) | 应用性能监控全链路版是火山引擎提供的针对应用服务的品质、性能以及自定义埋点的 APM 服务。应用性能监控全链路版可帮助客户发现多类异常问题,并及时报警,做分配处理,同时平台提供了丰富的归因能力,包括且不限于堆栈分析、调度分析、维度分析、埋点分析、单点日志查询等,结合灵活的报表能力可了解各类指标的趋势变化。更多功能介绍,详见各子监控服务的功能模块说明。 |
| bspatch | bspatch library for applying delta patches. | |
| C++ 共享库 | Android | 在 Android 应用中运行原生代码。 |
| 极光认证 SDK | 极光 | 极光认证整合了三大运营商的网关认证能力,为开发者提供了一键登录和号码认证功能,优化用户注册/登录、号码验证的体验,提高安全性。 |
| Pdfium | Pdfium Android binding. | |
| MMKV | Tencent | MMKV 是基于 mmap 内存映射的 key-value 组件,底层序列化/反序列化使用 protobuf 实现,性能高,稳定性强。 |
| 闪验 SDK | 创蓝云智 | 闪验整合三大运营商,支持国内三网手机号段,Android/iOS 手机,可通过一键获取用户手机号的 SDK 产品,建立以手机号码作为去中心化的开放账号体系,提升注册转换效率的必备功能。 |
| 支付宝 SDK | Alipay | 支付宝开放平台基于支付宝海量用户,将强大的支付、营销、数据能力,通过接口等形式开放给第三方合作伙伴,帮助第三方合作伙伴创建更具竞争力的应用。 |
| 移动号码认证 | 中国移动 | 号码认证能力提供一键登录、本机号码校验服务。 |
| HMS Core | Huawei | HMS Core 是华为终端云服务提供的端、云开放能力的合集,助您高效构建精品应用。 |
| Huawei Push | Huawei | 华为推送服务(HUAWEI Push Kit)是华为为开发者提供的消息推送平台,建立了从云端到终端的消息推送通道。开发者通过集成 HUAWEI Push Kit 可以实时推送消息到用户终端应用,构筑良好的用户关系,提升用户的感知度和活跃度。 |
| 腾讯开放平台 | Tencent | 腾讯核心内部服务,二十年技术沉淀,助你成就更高梦想。 |
| vivo Push | vivo | vivo 推送是 Funtouch OS 上系统级消息推送平台,帮助开发者在 vivo 平台有效提升活跃和留存。通过和系统的深度结合,建立稳定可靠、安全可控、高性能的消息推送服务,帮助不同行业的开发者挖掘更多的运营价值。 |
| MiPush | Xiaomi | 小米消息推送服务在 MIUI 上为系统级通道,并且全平台通用,可以为开发者提供稳定、可靠、高效的推送服务。 |
| AndPermission | yanzhenjie | Android 平台上的权限管理器。 |
| Matisse | Zhihu | 一个设计精美的 Android 图片视频选择器。 |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| AppGallery Connect | Huawei | 为开发者提供移动应用全生命周期服务,覆盖全终端全场景,降低开发成本,提升运营效率,助力商业成功。 |
| HMS Core AAID | Huawei | 华为推送服务开放能力合集提供的匿名设备标识(AAID) 实体类与令牌实体类包。异步方式获取的 AAID 与令牌通过此包中对应的类承载返回。 |
| Jetpack Media | 与其他应用共享媒体内容和控件。已被 media2 取代。 | |
| Meizu Push | Meizu | 魅族推送服务是由魅族公司为开发者提供的消息推送服务,开发者可以向集成了魅族 push SDK 的客户端实时地推送通知或者消息,与用户保持互动,提高活跃率。 |
| OPPO Push | OPPO | OPPO PUSH 是 ColorOS 上的系统级通道,为开发者提供稳定,高效的消息推送服务。 |
文件列表
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |