文件信息
文件名称 Left 4 Dead_ SA_AMLv1.2.1_CLEO4_FLAv7.2.apk应用信息
应用名称 Left 4 Dead: SA证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
签名算法: rsassa_pkcs1v15
有效期自: 2008-02-29 01:33:46+00:00
有效期至: 2035-07-17 01:33:46+00:00
发行人: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
序列号: 0x936eacbe07f201df
哈希算法: sha1
证书MD5: e89b158e4bcf988ebd09eb83f5378e87
证书SHA1: 61ed377e85d386a8dfee6b864bd85b0bfaa5af81
证书SHA256: a40da80a59d170caa950cf15c18c454d47a39b26989d8b640ecd745ba71bf5dc
证书SHA512: 5216ccb62004c4534f35c780ad7c582f4ee528371e27d4151f0553325de9ccbe6b34ec4233f5f640703581053abfea303977272d17958704d89b7711292a4569
公钥算法: rsa
密钥长度: 2048
指纹: f9f32662753449dc550fd88f1ed90e94b81adef9389ba16b89a6f3579c112e75
找到 1 个唯一证书应用程序权限
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.WAKE_LOCK | 危险 | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 | 显示文件 |
| android.permission.ACCESS_WIFI_STATE | 普通 | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 | 显示文件 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 | 显示文件 |
| android.permission.INTERNET | 危险 | 完全互联网访问 | 允许应用程序创建网络套接字。 | 显示文件 |
| android.permission.VIBRATE | 普通 | 控制振动器 | 允许应用程序控制振动器,用于消息通知振动功能。 | 显示文件 |
| android.permission.ACCESS_NETWORK_STATE | 普通 | 获取网络状态 | 允许应用程序查看所有网络的状态。 | 显示文件 |
| com.android.vending.CHECK_LICENSE | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| android.permission.GET_ACCOUNTS | 普通 | 探索已知账号 | 允许应用程序访问帐户服务中的帐户列表。 | |
| android.permission.BLUETOOTH | 危险 | 创建蓝牙连接 | 允许应用程序查看或创建蓝牙连接。 | 显示文件 |
证书分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 7.0, [minSdk=24] |
信息 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
程序可被任意调试 [android:debuggable=true] |
高危 | 应用可调试标签被开启,这使得逆向工程师更容易将调试器挂接到应用程序上。这允许导出堆栈跟踪和访问调试助手类。 | |
| 3 |
应用程序数据存在被泄露的风险 未设置[android:allowBackup]标志 |
警告 | 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。 | |
| 4 | Activity (com.rockstargames.gtasa.GTASA) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 | 高危 | 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。 | |
| 5 | Activity (com.fastman92.main_activity_launcher.MainActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 | 高危 | 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。 | |
| 6 | Activity (com.fastman92.main_activity_launcher.MainActivity) is vulnerable to StrandHogg 2.0 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 7 | Activity (com.fastman92.main_activity_launcher.SettingsLoader) is vulnerable to StrandHogg 2.0 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 8 |
Activity (com.fastman92.main_activity_launcher.SettingsLoader) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 9 |
Broadcast Receiver (com.AdX.tag.AdXAppTracker) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 |
可浏览的ACTIVITIES
| ACTIVITY | INTENT |
|---|
网络安全配置
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
源代码分析
动态库分析
| 序号 | 动态库 | NX(堆栈禁止执行) | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|
| 1 | armeabi-v7a/libAML.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strlen_chk', '__strcat_chk', '__vsnprintf_chk', '__vsprintf_chk', '__FD_SET_chk', '__strchr_chk'] |
False
warning 符号可用 |
| 2 | armeabi-v7a/libFastman92pluginLoader.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 3 | armeabi-v7a/libGTASA.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 4 | armeabi-v7a/libplugin_fastman92limitAdjuster.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 5 | armeabi-v7a/libSCAnd.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 6 | armeabi-v7a/libthreadfix.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 7 | armeabi-v7a/libTouchSenseSDK.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
文件分析
| 序号 | 问题 | 文件 |
|---|
VIRUSTOTAL扫描
检出率: 3 / 65 完整报告
| 反病毒引擎 | 检出结果 |
|---|---|
| BitDefenderFalx | Android.Riskware.TestKey.rA |
| Ikarus | PUA.AndroidOS.Fyben |
| Trustlook | Android.PUA.DebugKey |
滥用权限
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地图
域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| api.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| facebook.com |
安全 |
否 |
IP地址: 31.13.82.36 国家: 日本 地区: 东京 城市: 东京 查看: Google 地图 |
|
| socialclub.rockstargames.com |
安全 |
否 |
IP地址: 104.255.105.71 国家: 美利坚合众国 地区: 纽约 城市: 纽约市 查看: Google 地图 |
|
| dev.sc.rockstargames.com |
安全 |
否 |
IP地址: 104.255.105.80 国家: 美利坚合众国 地区: 纽约 城市: 纽约市 查看: Google 地图 |
|
| www.googletagmanager.com |
安全 |
是 |
IP地址: 180.163.150.38 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| cdn.sc.rockstargames.com |
安全 |
否 |
IP地址: 111.221.39.15 国家: 大韩民国 地区: 首尔teukbyeolsi 城市: 首尔 查看: Google 地图 |
|
| media.rockstargames.com |
安全 |
否 |
IP地址: 23.215.253.19 国家: 日本 地区: 东京 城市: 东京 查看: Google 地图 |
|
| beta-cdn.sc.rockstargames.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| media.admob.com |
安全 |
否 |
IP地址: 108.177.125.101 国家: 美利坚合众国 地区: 加利福尼亚 城市: 山景城 查看: Google 地图 |
|
| graph.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| wardrumstudios.com |
安全 |
否 |
IP地址: 50.63.7.217 国家: 美利坚合众国 地区: 亚利桑那州 城市: Tempe 查看: Google 地图 |
|
| googleads.g.doubleclick.net |
安全 |
是 |
IP地址: 180.163.150.38 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| prod.cloud.rockstargames.com |
安全 |
否 |
IP地址: 23.54.242.24 国家: 日本 地区: 东京 城市: 东京 查看: Google 地图 |
|
| discord.gg |
安全 |
否 |
IP地址: 162.159.136.234 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| goo.gl |
安全 |
否 |
IP地址: 142.250.196.110 国家: 美利坚合众国 地区: 加利福尼亚 城市: 山景城 查看: Google 地图 |
|
| raw.githubusercontent.com |
安全 |
否 |
IP地址: 185.199.109.133 国家: 美利坚合众国 地区: 宾夕法尼亚 城市: 加利福尼亚 查看: Google 地图 |
|
手机号码
网址
| 网址信息 | 源码文件 |
|---|---|
|
http://wardrumstudios.com/mobiledownloads/gta3/ |
com/wardrumstudios/utils/WarDownloader.java |
|
https://facebook.com http://www.google.com https://graph.%s https://.facebook.com https://graph.facebook.com/%s/picture https://www.googletagmanager.com https://m.facebook.com/dialog/ 127.0.0.1 http://wardrumstudios.com/mobiledownloads/gta3/ http://hostname/? http://plus.google.com/ https://graph.facebook.com/ http://goo.gl/nafqqk https://api.%s/method https://api.facebook.com/restserver.php |
自研引擎-S |
|
1.2.0.4 https://raw.githubusercontent.com/rusjj/androidmodloader/main/news.txt https://discord.gg/2my7w39kbg 127.0.0.1 |
lib/armeabi-v7a/libAML.so |
|
1.0.0.18 |
lib/armeabi-v7a/libFastman92pluginLoader.so |
|
1.0.0.18 |
lib/armeabi-v7a/libplugin_fastman92limitAdjuster.so |
|
https://dev.sc.rockstargames.com http://beta-cdn.sc.rockstargames.com/images/games/%s/achievements/achieve%s_58x58.png http://media.rockstargames.com/socialclub/assets/images/avatars http://cdn.sc.rockstargames.com/images/avatars/%s/%s http://prod.cloud.rockstargames.com/crews/sc/%04u/%s/publish/emblem/emblem_64.png http://dev.sc.rockstargames.com https://socialclub.rockstargames.com |
lib/armeabi-v7a/libSCAnd.so |
FIREBASE实例
邮箱
| 源码文件 | |
|---|---|
|
eeewardrum@gmail.com |
com/wardrumstudios/utils/WarHttp.java |
|
eeewardrum@gmail.com |
自研引擎-S |
追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Google AdMob | Advertisement | https://reports.exodus-privacy.eu.org/trackers/312 |
| Google Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/48 |
| Google Tag Manager | Analytics | https://reports.exodus-privacy.eu.org/trackers/105 |
密钥凭证
活动列表
已显示 3 个activities
1、 com.rockstargames.gtasa.GTASA
2、 com.fastman92.main_activity_launcher.MainActivity
3、 com.fastman92.main_activity_launcher.SettingsLoader
服务列表
已显示 1 个services
1、 com.wardrumstudios.utils.WarDownloaderService
广播接收者列表
已显示 2 个receivers
1、 com.wardrumstudios.utils.WarAlarmReceiver
2、 com.AdX.tag.AdXAppTracker
内容提供者列表
文件列表
AndroidManifest.xml
res/color/common_signin_btn_text_dark.xml
res/color/common_signin_btn_text_light.xml
res/color/wallet_primary_text_holo_light.xml
res/color/wallet_secondary_text_holo_dark.xml
res/drawable-hdpi-v4/adtlogo.png
res/drawable-hdpi-v4/common_signin_btn_icon_disabled_dark.9.png
res/drawable-hdpi-v4/common_signin_btn_icon_disabled_focus_dark.9.png
res/drawable-hdpi-v4/common_signin_btn_icon_disabled_focus_light.9.png
res/drawable-hdpi-v4/common_signin_btn_icon_disabled_light.9.png
res/drawable-hdpi-v4/common_signin_btn_icon_focus_dark.9.png
res/drawable-hdpi-v4/common_signin_btn_icon_focus_light.9.png
res/drawable-hdpi-v4/common_signin_btn_icon_normal_dark.9.png
res/drawable-hdpi-v4/common_signin_btn_icon_normal_light.9.png
res/drawable-hdpi-v4/common_signin_btn_icon_pressed_dark.9.png
res/drawable-hdpi-v4/common_signin_btn_icon_pressed_light.9.png
res/drawable-hdpi-v4/common_signin_btn_text_disabled_dark.9.png
res/drawable-hdpi-v4/common_signin_btn_text_disabled_focus_dark.9.png
res/drawable-hdpi-v4/common_signin_btn_text_disabled_focus_light.9.png
res/drawable-hdpi-v4/common_signin_btn_text_disabled_light.9.png
res/drawable-hdpi-v4/common_signin_btn_text_focus_dark.9.png
res/drawable-hdpi-v4/common_signin_btn_text_focus_light.9.png
res/drawable-hdpi-v4/common_signin_btn_text_normal_dark.9.png
res/drawable-hdpi-v4/common_signin_btn_text_normal_light.9.png
res/drawable-hdpi-v4/common_signin_btn_text_pressed_dark.9.png
res/drawable-hdpi-v4/common_signin_btn_text_pressed_light.9.png
res/drawable-hdpi-v4/ic_launcher.png
res/drawable-hdpi-v4/ic_plusone_medium_off_client.png
res/drawable-hdpi-v4/ic_plusone_small_off_client.png
res/drawable-hdpi-v4/ic_plusone_standard_off_client.png
res/drawable-hdpi-v4/ic_plusone_tall_off_client.png
res/drawable-hdpi-v4/powered_by_google_dark.png
res/drawable-hdpi-v4/powered_by_google_light.png
res/drawable-ldpi-v4/ic_launcher.png
res/drawable-mdpi-v4/common_signin_btn_icon_disabled_dark.9.png
res/drawable-mdpi-v4/common_signin_btn_icon_disabled_focus_dark.9.png
res/drawable-mdpi-v4/common_signin_btn_icon_disabled_focus_light.9.png
res/drawable-mdpi-v4/common_signin_btn_icon_disabled_light.9.png
res/drawable-mdpi-v4/common_signin_btn_icon_focus_dark.9.png
res/drawable-mdpi-v4/common_signin_btn_icon_focus_light.9.png
res/drawable-mdpi-v4/common_signin_btn_icon_normal_dark.9.png
res/drawable-mdpi-v4/common_signin_btn_icon_normal_light.9.png
res/drawable-mdpi-v4/common_signin_btn_icon_pressed_dark.9.png
res/drawable-mdpi-v4/common_signin_btn_icon_pressed_light.9.png
res/drawable-mdpi-v4/common_signin_btn_text_disabled_dark.9.png
res/drawable-mdpi-v4/common_signin_btn_text_disabled_focus_dark.9.png
res/drawable-mdpi-v4/common_signin_btn_text_disabled_focus_light.9.png
res/drawable-mdpi-v4/common_signin_btn_text_disabled_light.9.png
res/drawable-mdpi-v4/common_signin_btn_text_focus_dark.9.png
res/drawable-mdpi-v4/common_signin_btn_text_focus_light.9.png
res/drawable-mdpi-v4/common_signin_btn_text_normal_dark.9.png
res/drawable-mdpi-v4/common_signin_btn_text_normal_light.9.png
res/drawable-mdpi-v4/common_signin_btn_text_pressed_dark.9.png
res/drawable-mdpi-v4/common_signin_btn_text_pressed_light.9.png
res/drawable-mdpi-v4/ic_launcher.png
res/drawable-mdpi-v4/ic_plusone_medium_off_client.png
res/drawable-mdpi-v4/ic_plusone_small_off_client.png
res/drawable-mdpi-v4/ic_plusone_standard_off_client.png
res/drawable-mdpi-v4/ic_plusone_tall_off_client.png
res/drawable-mdpi-v4/powered_by_google_dark.png
res/drawable-mdpi-v4/powered_by_google_light.png
res/drawable-xhdpi-v4/common_signin_btn_icon_disabled_dark.9.png
res/drawable-xhdpi-v4/common_signin_btn_icon_disabled_focus_dark.9.png
res/drawable-xhdpi-v4/common_signin_btn_icon_disabled_focus_light.9.png
res/drawable-xhdpi-v4/common_signin_btn_icon_disabled_light.9.png
res/drawable-xhdpi-v4/common_signin_btn_icon_focus_dark.9.png
res/drawable-xhdpi-v4/common_signin_btn_icon_focus_light.9.png
res/drawable-xhdpi-v4/common_signin_btn_icon_normal_dark.9.png
res/drawable-xhdpi-v4/common_signin_btn_icon_normal_light.9.png
res/drawable-xhdpi-v4/common_signin_btn_icon_pressed_dark.9.png
res/drawable-xhdpi-v4/common_signin_btn_icon_pressed_light.9.png
res/drawable-xhdpi-v4/common_signin_btn_text_disabled_dark.9.png
res/drawable-xhdpi-v4/common_signin_btn_text_disabled_focus_dark.9.png
res/drawable-xhdpi-v4/common_signin_btn_text_disabled_focus_light.9.png
res/drawable-xhdpi-v4/common_signin_btn_text_disabled_light.9.png
res/drawable-xhdpi-v4/common_signin_btn_text_focus_dark.9.png
res/drawable-xhdpi-v4/common_signin_btn_text_focus_light.9.png
res/drawable-xhdpi-v4/common_signin_btn_text_normal_dark.9.png
res/drawable-xhdpi-v4/common_signin_btn_text_normal_light.9.png
res/drawable-xhdpi-v4/common_signin_btn_text_pressed_dark.9.png
res/drawable-xhdpi-v4/common_signin_btn_text_pressed_light.9.png
res/drawable-xhdpi-v4/ic_launcher.png
res/drawable-xhdpi-v4/ic_plusone_medium_off_client.png
res/drawable-xhdpi-v4/ic_plusone_small_off_client.png
res/drawable-xhdpi-v4/ic_plusone_standard_off_client.png
res/drawable-xhdpi-v4/ic_plusone_tall_off_client.png
res/drawable-xhdpi-v4/powered_by_google_dark.png
res/drawable-xhdpi-v4/powered_by_google_light.png
res/drawable-xxhdpi-v4/common_signin_btn_icon_disabled_dark.9.png
res/drawable-xxhdpi-v4/common_signin_btn_icon_disabled_focus_dark.9.png
res/drawable-xxhdpi-v4/common_signin_btn_icon_disabled_focus_light.9.png
res/drawable-xxhdpi-v4/common_signin_btn_icon_disabled_light.9.png
res/drawable-xxhdpi-v4/common_signin_btn_icon_focus_dark.9.png
res/drawable-xxhdpi-v4/common_signin_btn_icon_focus_light.9.png
res/drawable-xxhdpi-v4/common_signin_btn_icon_normal_dark.9.png
res/drawable-xxhdpi-v4/common_signin_btn_icon_normal_light.9.png
res/drawable-xxhdpi-v4/common_signin_btn_icon_pressed_dark.9.png
res/drawable-xxhdpi-v4/common_signin_btn_icon_pressed_light.9.png
res/drawable-xxhdpi-v4/common_signin_btn_text_disabled_dark.9.png
res/drawable-xxhdpi-v4/common_signin_btn_text_disabled_focus_dark.9.png
res/drawable-xxhdpi-v4/common_signin_btn_text_disabled_focus_light.9.png
res/drawable-xxhdpi-v4/common_signin_btn_text_disabled_light.9.png
res/drawable-xxhdpi-v4/common_signin_btn_text_focus_dark.9.png
res/drawable-xxhdpi-v4/common_signin_btn_text_focus_light.9.png
res/drawable-xxhdpi-v4/common_signin_btn_text_normal_dark.9.png
res/drawable-xxhdpi-v4/common_signin_btn_text_normal_light.9.png
res/drawable-xxhdpi-v4/common_signin_btn_text_pressed_dark.9.png
res/drawable-xxhdpi-v4/common_signin_btn_text_pressed_light.9.png
res/drawable-xxhdpi-v4/ic_launcher.png
res/drawable-xxhdpi-v4/ic_plusone_medium_off_client.png
res/drawable-xxhdpi-v4/ic_plusone_small_off_client.png
res/drawable-xxhdpi-v4/ic_plusone_standard_off_client.png
res/drawable-xxhdpi-v4/ic_plusone_tall_off_client.png
res/drawable-xxhdpi-v4/powered_by_google_dark.png
res/drawable-xxhdpi-v4/powered_by_google_light.png
res/drawable-xxxhdpi-v4/ic_launcher.png
res/drawable/common_signin_btn_icon_dark.xml
res/drawable/common_signin_btn_icon_light.xml
res/drawable/common_signin_btn_text_dark.xml
res/drawable/common_signin_btn_text_light.xml
res/drawable/leanbacktvlauncher.png
res/drawable/xperiaicon.png
res/layout/download.xml
res/layout/loadingscreen.xml
res/raw/bounce.hapt
res/raw/bounce_light.hapt
res/raw/bump.hapt
res/raw/bump_light.hapt
res/raw/bumpy_texture.hapt
res/raw/crunchy_texture.hapt
res/raw/double_click.hapt
res/raw/double_click_light.hapt
res/raw/engine.hapt
res/raw/engine_light.hapt
res/raw/fast_pulse.hapt
res/raw/heartbeat.hapt
res/raw/long_explosion.hapt
res/raw/long_ramp_down.hapt
res/raw/long_ramp_down_light.hapt
res/raw/long_ramp_up.hapt
res/raw/long_ramp_up_light.hapt
res/raw/machine_gun.hapt
res/raw/pop.hapt
res/raw/pop_light.hapt
res/raw/short_explosion.hapt
res/raw/short_ramp_down.hapt
res/raw/short_ramp_down_light.hapt
res/raw/short_ramp_up.hapt
res/raw/short_ramp_up_light.hapt
res/raw/slow_pulse.hapt
res/raw/tick.hapt
res/raw/tick_light.hapt
res/raw/triple_click.hapt
res/raw/triple_click_light.hapt
resources.arsc
assets/socialclub/PopUP/PopUp_Footer.png
assets/data/scriptv1.img
assets/socialclub/SC_Purple_Button@2x.png
assets/texdb/sanltd_fonts/sanltd_fonts.pvr.dat
assets/socialclub/FeedBar@2x.png
assets/xml/app_data.xml
assets/Textures/fonts/RussianFont.png
assets/socialclub/SC_SignIn_BG.png
assets/audio/audio_data.xml
assets/socialclub/SC_Platform_PS3Button.png
assets/texdb/sanltd_fonts/sanltd_fonts.dxt.tmb
assets/socialclub/PopUP/PopUp_BG.png
assets/socialclub/SC_Orange_Button.png
assets/Text/sanltd.gxt
assets/socialclub/PopUP/PopUp_BG_Corners_BR.png
assets/Text/american.gxt
assets/data/360Default960x720.cfg
assets/socialclub/SC_Blue_Button_Tick.png
assets/xml/car_data.xml
assets/Text/italian.gxt
assets/social club/socialClubAssets.json
assets/texdb/sanltd_fonts/sanltd_fonts.txt
assets/data/gtasa_vehicleAudioSettings.cfg
assets/Fonts/HELVETICANEUELTCYR-LIGHTCN.TTF
assets/socialclub/SC_DOB_Box.png
assets/socialclub/SC_Circle_Box.png
assets/data/fonts.dat
assets/Text/spanish.gxt
assets/images/Splash.png
assets/data/TouchDefaultPhoneWidescreen.cfg
assets/Text/russian.gxt
assets/socialclub/SC_Gray_Button_Tick.png
assets/socialclub/PopUP/PopUp_BG_Edges_B.png
assets/texdb/sanltd_fonts/sanltd_fonts.etc.tmb
assets/socialclub/SC_Blue_Button_Dot.png
assets/texdb/sanltd_fonts/sanltd_fonts.unc.tmb
assets/images/728EC1.png
assets/socialclub/SC_Gray_LongButton.png
assets/socialclub/PopUP/Button_Blank.png
assets/socialclub/PopUP/PopUp_BG_Edges_T.png
assets/data/TouchDefaultPhone3x2.cfg
assets/data/TouchDefaultTablet4x3.cfg
assets/Fonts/HELVETICANEUELTCOM-MDCN.TTF
lib/armeabi-v7a/libSCAnd.so
assets/socialclub/PopUP/PopUp_Lines.png
assets/xml/item_data.xml
assets/images/25C5D0.png
assets/Fonts/BRADLEYHANDITCTTBOLD.TTF
assets/data/TouchDefaultPhoneWidescreen2.cfg
assets/socialclub/SC_SignIn_Box.png
assets/texdb/sanltd_fonts/sanltd_fonts.dxt.toc
assets/audio/android/NAV_UP.ogg
assets/images/728EC3.png
assets/socialclub/Sc_Header.png
assets/socialclub/SC_Logo.png
assets/socialclub/Header_SCBox.png
assets/data/TouchDefaultTabletWidescreen.cfg
assets/images/728EBD.png
assets/assetfile.txt
assets/socialclub/SC_Platform_360Button.png
assets/Fonts/GTALICENSE-REGULAR.TTF
assets/socialclub/FeedBar.png
assets/texdb/sanltd_fonts/sanltd_fonts.pvr.tmb
assets/json/socialClubAssets.json
lib/armeabi-v7a/libplugin_fastman92limitAdjuster.so
assets/socialclub/SC_Gray_Button_Dot.png
assets/Fonts/HELVETICANEUELTCOM-MD.TTF
assets/socialclub/SC_Spiner.png
assets/socialclub/PopUP/PopUp_BG_Corners_TR.png
assets/texdb/sanltd_fonts/sanltd_fonts.360.toc
assets/Textures/fonts/JapaneseFont.png
assets/scache_small.txt
assets/data/handling.cfg
assets/images/728EC0.png
assets/Fonts/HELVETICANEUELT-MEDIUMCOND.TTF
assets/socialclub/emptyImage.png
assets/socialclub/SC_Splitter.png
assets/xml/car_data_iPhone.xml
assets/texdb/sanltd_fonts/sanltd_fonts.etc.dat
assets/texdb/sanltd_fonts/sanltd_fonts.dxt.dat
assets/images/23F3A6.png
assets/socialclub/SC_Purple_Button.png
assets/socialclub/SC_Gray_Button.png
assets/Fonts/HELVETICANEUELTCYR-MDCOND.TTF
assets/Fonts/PRICEDOWNGTAVINT.TTF
assets/socialclub/SC_Yellow_Button.png
lib/armeabi-v7a/libFastman92pluginLoader.so
lib/armeabi-v7a/libImmEmulatorJ.so
assets/socialclub/UpdateBox.png
lib/armeabi-v7a/libTouchSenseSDK.so
assets/socialclub/PopUP/PopUp_BG_Edges_R.png
assets/images/728EC2.png
assets/socialclub/PopUP/PopUp_BG_Edges_L.png
assets/Textures/fonts/JapaneseFont.met
assets/socialclub/SC_Platform_PCButton.png
assets/socialclub/PopUP/PopUp_BG_Corners_BL.png
assets/socialclub/SC_Grey_PoliciesButton.png
assets/data/360Default1280x720.cfg
assets/texdb/sanltd_fonts/sanltd_fonts.pvr.toc
assets/xml/part_data.xml
assets/data/script/scriptv1.img
assets/images/Splash@2x.png
assets/socialclub/ButtonDown.png
assets/texdb/sanltd_fonts/sanltd_fonts.360.tmb
assets/Text/japanese.gxt
assets/socialclub/PopUP/PopUp_Button_Cross.png
assets/socialclub/PopUP/PopUp_Header.png
assets/socialclub/UpdateBox_Cross.png
assets/socialclub/Header_SCBox@2x.png
assets/socialclub/PopUP/PopUp_Button_Tick@2x.png
lib/armeabi-v7a/libthreadfix.so
assets/data/sanft.dat
assets/socialclub/SC_SignUp_BG.png
assets/texdb/sanltd_fonts/sanltd_fonts.360.dat
assets/socialclub/SC_Yellow_PolicesButton.png
assets/socialclub/SC_Orange_LongButton.png
assets/data/mainV1.scm
assets/audio/android/NAV_DOWN.ogg
assets/socialclub/ButtonUp.png
assets/socialclub/Header_SC@2x.png
assets/socialclub/PopUP/PopUp_BG_Corners_TL.png
assets/Text/german.gxt
assets/Fonts/HELVETICANEUELTW1G-ROMAN.OTF
assets/Text/french.gxt
assets/scache_small_low.txt
assets/socialclub/SC_Circle_Box_Tick.png
assets/xml/audio_data.xml
assets/xml/color_palete.xml
assets/images/23F3A7.png
assets/socialclub/Header_SC.png
assets/socialclub/SC_Close_icon.png
assets/socialclub/PopUP/PopUp_BG_Fill.png
assets/data/ShopUVs.dat
lib/armeabi-v7a/libAML.so
assets/Textures/fonts/RussianFont.met
assets/socialclub/Scroll_Bar.png
assets/socialclub/SC_SignUp_Box.png
assets/data/script/mainV1.scm
assets/scache.txt
assets/socialclub/PopUP/PopUp_Button_Tick.png
assets/socialclub/rockstar.png
assets/texdb/sanltd_fonts/sanltd_fonts.etc.toc
assets/images/RockstarIntro.png
assets/Fonts/ChaletComprime-CologneSixty.otf
lib/armeabi-v7a/libGTASA.so
classes.dex
assets/socialclub/PopUP/PopUp_Button_Cross@2x.png
assets/Fonts/HELVETICANEUELT-LIGHTCOND.TTF
assets/images/728EBC.png
META-INF/CERT.SF
META-INF/CERT.RSA
META-INF/MANIFEST.MF
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |