文件信息
文件名称 com.jindashi.stockcircle_5.0.290.apk证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=86, ST=china, L=shanghai, O=jingdashi, OU=jingdashi, CN=jingdashi
签名算法: rsassa_pkcs1v15
有效期自: 2019-04-16 03:20:56+00:00
有效期至: 2119-03-23 03:20:56+00:00
发行人: C=86, ST=china, L=shanghai, O=jingdashi, OU=jingdashi, CN=jingdashi
序列号: 0xf40b11c
哈希算法: sha256
证书MD5: 5b39f6246711f782ce3a4119b13f055a
证书SHA1: 18f55beec4fdb41431cc7c55c2fe2ed6d4437315
证书SHA256: 22f62966f50b7c681b82cb037cd4de851dee1955fcf990de73d79739ae8f738a
证书SHA512: 9962f5e1beb1c4ebb1e0ff30f1c3948f30df23c8d799a7295a99f5284f06e525238a03ac00dc9094084730d976ec83ddcd0881e509acf0a6596f7e8d8f529196
公钥算法: rsa
密钥长度: 2048
指纹: 059c83b223cca0599d5237ab91d4b1635d7c16ca7c30d8a9cd383ab6ed1ff8c6
找到 1 个唯一证书应用程序权限
证书安全分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.0-5.0.2, [minSdk=21] |
信息 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
应用程序已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。 | |
| 3 |
应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/config] |
信息 | 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。 | |
| 4 |
Activity设置了TaskAffinity属性 (com.jindashi.stockcircle.business.course.activity.PaySelectServiceActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 5 |
Activity设置了TaskAffinity属性 (com.jindashi.stockcircle.business.live.activity.LiveActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 6 |
Activity设置了TaskAffinity属性 (com.jindashi.stockcircle.business.live.activity.LiveHisDetailActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 7 |
Broadcast Receiver (com.tzyk.applib.pay.weixin.AppRegister) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 8 |
Activity (com.jindashi.stockcircle.combine.openinstall.OpenInstallMiddleActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 9 |
Activity (com.jindashi.stockcircle.push.HuaWeiPushActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 10 |
Activity设置了TaskAffinity属性 (com.livestream.activity.SwitchOrientationVideoPlayBackActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 11 |
Activity设置了TaskAffinity属性 (com.jindashi.stockcircle.wxapi.WXEntryActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 12 |
Activity (com.jindashi.stockcircle.wxapi.WXEntryActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 13 |
Activity设置了TaskAffinity属性 (com.jsd.webmodule.web.ui.X5WebActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 14 |
Activity (androidx.compose.ui.tooling.PreviewActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 15 |
Activity (com.finogeeks.lib.applet.modules.urlrouter.UrlRouterActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 16 |
Activity (cn.jpush.android.ui.PopWinActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 17 |
Activity (cn.jpush.android.ui.PushActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 18 |
Activity (cn.jpush.android.service.JNotifyActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 19 |
Activity (cn.android.service.JTransitActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 20 |
Service (com.xiaomi.mipush.sdk.PushMessageHandler) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 21 |
Broadcast Receiver (cn.jpush.android.service.PluginXiaomiPlatformsReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 22 |
Activity (com.xiaomi.mipush.sdk.NotificationClickedActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 23 |
Broadcast Receiver (com.huawei.hms.support.api.push.PushMsgReceiver) 受权限保护。 Permission: com.jindashi.stockcircle.permission.PROCESS_PUSH_MSGprotectionLevel: signature [android:exported=true] |
信息 | 发现 Broadcast Receiver被导出,但受权限保护。 | |
| 24 |
Broadcast Receiver (com.huawei.hms.support.api.push.PushReceiver) 受权限保护。 Permission: com.jindashi.stockcircle.permission.PROCESS_PUSH_MSGprotectionLevel: signature [android:exported=true] |
信息 | 发现 Broadcast Receiver被导出,但受权限保护。 | |
| 25 |
Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 26 |
Content Provider (com.huawei.hms.support.api.push.PushProvider) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 27 |
Service (com.vivo.push.sdk.service.CommandClientService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.push.permission.UPSTAGESERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 28 |
Service (cn.jpush.android.service.PluginOppoPushService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 29 |
Service (com.heytap.msp.push.service.CompatibleDataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 30 |
Service (com.heytap.msp.push.service.DataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 31 |
Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 32 |
高优先级的Intent (1000) [android:priority] |
警告 | 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。 |
可浏览的Activity组件
| ACTIVITY | INTENT |
|---|---|
| com.jindashi.stockcircle.combine.openinstall.OpenInstallMiddleActivity |
Schemes:
whu6td://,
|
| com.finogeeks.lib.applet.modules.urlrouter.UrlRouterActivity |
Schemes:
@string/fin_applet_router_url_scheme://,
|
网络通信安全
| 序号 | 范围 | 严重级别 | 描述 |
|---|---|---|---|
| 1 | * | 高 | 基本配置不安全地配置为允许到所有域的明文流量。 |
| 2 | cmpassport.com | 高 | 域配置不安全地配置为允许明文流量到达范围内的这些域。 |
API调用分析
安全漏洞检测
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 3 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 4 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 5 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 6 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 7 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 8 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 9 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 10 | 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 | 高危 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-2 |
升级会员:解锁高级权限 | |
| 11 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 12 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 13 | 已启用远程WebView调试 | 高危 |
CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 |
升级会员:解锁高级权限 | |
| 14 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 15 | 该文件是World Writable。任何应用程序都可以写入文件 | 高危 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 16 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 17 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 18 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 19 | 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 | |
| 20 | 使用弱加密算法 | 高危 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 21 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/libapminsighta.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 2 | arm64-v8a/libapminsightb.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 3 | arm64-v8a/libauth_number_product-2.12.1.4-log-online-standard-release_alijtca_plus.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 4 | arm64-v8a/libc++_fino.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 5 | arm64-v8a/libcipherdb.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 6 | arm64-v8a/libdownloadproxy.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 7 | arm64-v8a/libEncryptorP.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 8 | arm64-v8a/libfin-yuvutil.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 9 | arm64-v8a/libfinoxlog.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 10 | arm64-v8a/libmodft2.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strcat_chk', '__strlen_chk', '__strrchr_chk'] |
False
warning 符号可用 |
| 11 | arm64-v8a/libnesec-x86.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 12 | arm64-v8a/libnesec.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 13 | arm64-v8a/libsdkcore.so |
False
high 二进制文件没有设置NX位。NX位可以通过将内存页标记为不可执行来防止内存损坏漏洞被利用。使用选项–noexecstack或-z noexecstack来将栈标记为不可执行 |
|
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
No RELRO
high 此共享对象未启用 RELRO。整个 GOT(.got 和 .got.plt)都是可写的。如果没有此编译器标志,全局变量上的缓冲区溢出可能会覆盖 GOT 条目。使用选项 -z,relro,-z,now 启用完整 RELRO,仅使用 -z,relro 启用部分 RELRO。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 14 | arm64-v8a/libtpcore-master.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 15 | arm64-v8a/libtpthirdparties-master.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 16 | arm64-v8a/libtxsoundtouch.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strlen_chk', '__memmove_chk', '__vsnprintf_chk'] |
False
warning 符号可用 |
| 17 | arm64-v8a/libtzyk_encrypt.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsnprintf_chk', '__strlen_chk', '__memcpy_chk', '__memmove_chk', '__strchr_chk', '__vsprintf_chk', '__memset_chk', '__strcat_chk', '__strncpy_chk', '__fgets_chk'] |
False
warning 符号可用 |
| 18 | arm64-v8a/libvolc_log.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__memmove_chk', '__memset_chk', '__strncpy_chk', '__strcpy_chk', '__vsnprintf_chk', '__strlen_chk', '__memcpy_chk', '__read_chk'] |
False
warning 符号可用 |
文件分析
| 序号 | 问题 | 文件 |
|---|---|---|
| 1 | 找到硬编码的Keystore |
assets/grs_sp.bks assets/hmsincas.bks assets/hmsrootcas.bks assets/updatesdkcas.bks |
敏感权限分析
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| test-wxsz.get88.cn |
安全 |
是 |
IP地址: 180.101.197.240 国家: 中国 地区: 江苏 城市: 苏州 查看: 高德地图 |
|
| apmplus.volces.com |
安全 |
是 |
IP地址: 221.231.83.102 国家: 中国 地区: 江苏省 城市: 南京 查看: 高德地图 |
|
| pre-dyztapp.get88.cn |
安全 |
是 |
IP地址: 121.43.160.57 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| mon.snssdk.com |
安全 |
是 |
IP地址: 42.123.76.150 国家: 中国 地区: 江苏 城市: 南通 查看: 高德地图 |
|
| test-hqsys-aweb.fdzq.com |
安全 |
是 |
IP地址: 139.196.214.249 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| test-aigw.xiguazhitou.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| databyterangers.com.cn |
安全 |
否 | 没有可用的地理位置信息。 |
|
| test-webcast.jindashi.cn |
安全 |
是 |
IP地址: 47.97.72.229 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| lame.sf.net |
安全 |
否 |
IP地址: 104.18.34.154 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| axzqgf-dyzt-zl.fdep.cn |
安全 |
是 |
IP地址: 59.36.184.244 国家: 中国 地区: 广东 城市: 东莞 查看: 高德地图 |
|
| logconf.iflytek.com |
安全 |
是 |
IP地址: 42.123.76.150 国家: 中国 地区: 安徽 城市: 合肥 查看: 高德地图 |
|
| dyztapp.get88.cn |
安全 |
是 |
IP地址: 121.196.195.55 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| opencloud.wostore.cn |
安全 |
是 |
IP地址: 42.123.76.150 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| newh5.dgzq.com.cn |
安全 |
是 |
IP地址: 218.16.124.34 国家: 中国 地区: 广东 城市: 广州 查看: 高德地图 |
|
| ai-stock.hz5800.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| id6.me |
安全 |
是 |
IP地址: 42.123.76.150 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| img3.jtzyuan.com |
安全 |
是 |
IP地址: 121.228.130.154 国家: 中国 地区: 江苏 城市: 常州 查看: 高德地图 |
|
| rtlog.snssdk.com |
安全 |
是 |
IP地址: 121.228.130.154 国家: 中国 地区: 江苏 城市: 苏州 查看: 高德地图 |
|
| test-infocenter.fdzq.com |
安全 |
是 |
IP地址: 47.103.183.183 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| test-ai-stock.hz5800.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| pre-wxsz.get88.cn |
安全 |
否 | 没有可用的地理位置信息。 |
|
| wxsz.get88.cn |
安全 |
是 |
IP地址: 118.31.70.194 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| open.fdep.cn |
安全 |
是 |
IP地址: 59.36.184.244 国家: 中国 地区: 广东 城市: 东莞 查看: 高德地图 |
|
| zb.get88.cn |
安全 |
是 |
IP地址: 42.231.141.207 国家: 中国 地区: 河南 城市: 南阳 查看: 高德地图 |
|
| license.vod2.myqcloud.com |
安全 |
是 |
IP地址: 61.170.44.188 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| test-trade.jindashi.cn |
安全 |
是 |
IP地址: 47.97.72.229 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| jc-sensors.baidao.com |
安全 |
是 |
IP地址: 43.254.148.29 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| tzb.fdzq.com |
安全 |
是 |
IP地址: 47.102.153.60 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| history.fdzq.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| test-tzykapp.get88.cn |
安全 |
否 | 没有可用的地理位置信息。 |
|
| wxsz1.get88.cn |
安全 |
是 |
IP地址: 1.82.232.90 国家: 中国 地区: 陕西 城市: 西安 查看: 高德地图 |
|
| rtapplog.snssdk.com |
安全 |
是 |
IP地址: 58.222.47.213 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
| test-wxsz1.get88.cn |
安全 |
是 |
IP地址: 120.55.9.28 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| hd.jindashi.cn |
安全 |
是 |
IP地址: 182.40.41.209 国家: 中国 地区: 山东 城市: 青岛 查看: 高德地图 |
|
| e.189.cn |
安全 |
是 |
IP地址: 42.123.76.65 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| gateway-v2.get88.cn |
安全 |
是 |
IP地址: 58.220.52.252 国家: 中国 地区: 江苏 城市: 扬州 查看: 高德地图 |
|
| aigw.369wan.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.xfyun.cn |
安全 |
是 |
IP地址: 42.62.43.219 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| aigw.xiguazhitou.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| edu.get88.cn |
安全 |
是 |
IP地址: 121.196.195.55 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| applog.snssdk.com |
安全 |
是 |
IP地址: 58.222.47.211 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
| testmall.dgzq.com.cn |
安全 |
是 |
IP地址: 59.36.7.123 国家: 中国 地区: 广东 城市: 东莞 查看: 高德地图 |
|
| test-aigw.369wan.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| collect.ux.21cn.com |
安全 |
是 |
IP地址: 222.93.106.185 国家: 中国 地区: 江苏 城市: 苏州 查看: 高德地图 |
|
| test-dyztapp.get88.cn |
安全 |
是 |
IP地址: 121.43.160.57 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| toblog-alink.ctobsnssdk.com |
安全 |
是 |
IP地址: 221.230.244.88 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
| test-gateway-v2.get88.cn |
安全 |
是 |
IP地址: 221.231.92.234 国家: 中国 地区: 江苏 城市: 盐城 查看: 高德地图 |
|
| px.ucweb.com |
安全 |
是 |
IP地址: 123.182.50.180 国家: 中国 地区: 河北 城市: 张家口 查看: 高德地图 |
|
| hqsys-aweb.fdzq.com |
安全 |
是 |
IP地址: 106.15.51.115 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| wap.cmpassport.com |
安全 |
是 |
IP地址: 112.33.111.233 国家: 中国 地区: 安徽 城市: 合肥 查看: 高德地图 |
|
| pic4.zhimg.com |
安全 |
是 |
IP地址: 150.138.138.41 国家: 中国 地区: 山东 城市: 青岛 查看: 高德地图 |
|
| appapi.touziyike.cn |
安全 |
是 |
IP地址: 58.220.52.253 国家: 中国 地区: 江苏 城市: 扬州 查看: 高德地图 |
|
| test-apigateway.jindashi.cn |
安全 |
是 |
IP地址: 121.228.188.227 国家: 中国 地区: 江苏 城市: 苏州 查看: 高德地图 |
|
| test.cms.jindashi.cn |
安全 |
是 |
IP地址: 121.199.193.231 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| log.iflytek.com |
安全 |
是 |
IP地址: 103.8.33.178 国家: 中国 地区: 安徽 城市: 合肥 查看: 高德地图 |
|
| pre-gateway-v2.get88.cn |
安全 |
是 |
IP地址: 47.97.72.229 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| infocenter.fdzq.com |
安全 |
是 |
IP地址: 47.102.144.243 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| eco.taobao.com |
安全 |
是 |
IP地址: 59.82.120.242 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| hd.get88.cn |
安全 |
是 |
IP地址: 61.170.79.221 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| uat-hqsys-aweb.fdzq.com |
安全 |
是 |
IP地址: 139.196.214.249 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| tzykapp.get88.cn |
安全 |
是 |
IP地址: 58.222.47.208 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
| log.snssdk.com |
安全 |
是 |
IP地址: 121.228.130.194 国家: 中国 地区: 江苏 城市: 苏州 查看: 高德地图 |
|
| pre-tzykapp.get88.cn |
安全 |
是 |
IP地址: 118.31.70.194 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| pre-wxsz1.get88.cn |
安全 |
是 |
IP地址: 118.31.70.194 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| ichannel.snssdk.com |
安全 |
是 |
IP地址: 180.97.248.246 国家: 中国 地区: 江苏 城市: 徐州 查看: 高德地图 |
|
手机号提取
| 手机号 | 源码文件 |
|---|---|
|
14159265358
|
com/tencent/ugc/videoprocessor/transitions/BounceFilter.java |
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://wxsz.get88.cn/einvest/app_image/medal/medal_2002.png https://wxsz.get88.cn/einvest/app_image/medal/medal_2004.png https://wxsz.get88.cn/einvest/app_image/medal/medal_3003.png https://wxsz.get88.cn/einvest/app_image/medal/medal_3001.png https://apm.volccdn.com/mars-web/apmplus/web/browser.cn.js?aid=0&globalName= https://wxsz.get88.cn/einvest/app_image/medal/medal_1004.png https://dl1.jindashi.net/upload_xgzt_cms_test/20190408133923144.png https://wxsz.get88.cn/einvest/app_image/medal/medal_1002.png https://wxsz.get88.cn/einvest/app_image/medal/medal_2003.png http://www.baidu.com https://wxsz.get88.cn/einvest/app_image/medal/medal_2001.png https://wxsz.get88.cn/einvest/app_image/medal/medal_3002.png https://sketch.com https://wxsz.get88.cn/einvest/app_image/medal/medal_1003.png https://wxsz.get88.cn/einvest/app_image/medal/medal_1005.png https://wxsz.get88.cn/einvest/app_image/medal/medal_1001.png |
自研引擎-A |
|
7.0.1.103 |
自研引擎-M |
|
file:result: |
cc/dd/ee/dd/cc/ff/b.java |
|
https://jc-sensors.baidao.com/sa?project=bz_dyzt_app_test&token=9876.wqiy https://jc-sensors.baidao.com/sa?project=jds_tzykapp&token=stacqn5u6u https://jc-sensors.baidao.com/sa?project=jds_tzyk_test&token=jiues.87 https://jc-sensors.baidao.com/sa?project=bz_dyzt_app_prod&token=kiuyt.89 |
oo/b.java |
|
https://apmplus.volces.com |
f7/e.java |
|
2.12.1.4 |
com/mobile/auth/gatewayauth/manager/TokenMaskManager.java |
|
2.12.1.4 |
com/mobile/auth/gatewayauth/utils/security/CheckHook.java |
|
2.12.1.4 |
com/mobile/auth/gatewayauth/manager/VendorSdkInfoManager.java |
|
2.12.1.4 |
com/mobile/auth/gatewayauth/utils/ReflectionUtils.java |
|
2.12.1.4 |
com/mobile/auth/gatewayauth/utils/TokenGenerator.java |
|
javascript:window.__fcjs_systeminfo=' javascript:window.__fcjs_menubuttonboundingclientrect=' |
com/finogeeks/lib/applet/main/MeasureManager.java |
|
https://www.baidu.com |
com/jindashi/stockcircle/business/course/activity/BookingTeacherDetailActivity.java |
|
https://www.baidu.com |
com/jindashi/stockcircle/business/course/activity/BookingTeacherActivity.java |
|
wss://hqsys-aweb.fdzq.com wss://uat-hqsys-aweb.fdzq.com wss://test-hqsys-aweb.fdzq.com |
ef/b.java |
|
file:///assets/ https://github.com/yyued/svgaplayer-android#cache |
lq/h.java |
|
https://pre-gateway-v2.get88.cn https://test-gateway-v2.get88.cn https://gateway-v2.get88.cn https://aigw.xiguazhitou.com https://history.fdzq.com https://test-aigw.xiguazhitou.com https://test-infocenter.fdzq.com https://infocenter.fdzq.com |
qb/a.java |
|
https://id6.me/auth/preauth.do |
com/mobile/auth/d/a.java |
|
https://collect.ux.21cn.com/collect/custom/accountmsg |
com/mobile/auth/c/d.java |
|
https://px.ucweb.com/upload |
com/nirvana/tools/crash/BuildConfig.java |
|
https://databyterangers.com.cn |
n/a.java |
|
https://img3.jtzyuan.com/tzyk/wealthreport/pdftest/1634198472403-pdf.pdf |
com/jds/commonmodule/CommonMainActivity.java |
|
file://usr/ |
com/finogeeks/lib/applet/api/media/c.java |
|
file://usr/ |
com/finogeeks/lib/applet/api/media/ImageModuleHandler.java |
|
javascript:window.__pagecountlimit= javascript:window.__enabledebug javascript:window._launchoption={} javascript:window.__fcjs_user_data_path file://usr' javascript:window.issupportfinclipwebsocket='true' javascript:window._launchoption= |
com/finogeeks/lib/applet/service/AppService.java |
|
file://usr/ |
com/finogeeks/lib/applet/api/network/UploadModule.java |
|
file://temp/ |
com/finogeeks/lib/applet/utils/FinFileResourceUtil.java |
|
https://test-tzykapp.get88.cn https://dyztapp.get88.cn https://tzb.fdzq.com https://pre-dyztapp.get88.cn https://zb.get88.cn/special https://pre-tzykapp.get88.cn https://hd.get88.cn https://test-wxsz1.get88.cn https://pre-wxsz1.get88.cn https://wxsz1.get88.cn https://zb.get88.cn/preview https://test-dyztapp.get88.cn https://tzykapp.get88.cn https://zb.get88.cn/test |
com/tzyk/applib/http/DomainUtil.java |
|
http://www.qq.com |
bp/c.java |
|
2.12.1.4 |
com/mobile/auth/gatewayauth/LoginAuthActivity.java |
|
https://e.189.cn/sdk/agreement/detail.do?iswap=true&hidetop=true&appkey=8138111118 https://wap.cmpassport.com/resources/html/contract.html https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true |
com/mobile/auth/gatewayauth/Constant.java |
|
https://www.xfyun.cn/document/error-code https://www.xfyun.cn/document/error-code查询解决方案 |
com/iflytek/aiaudiolib/SpeechRecognizerHelper.java |
|
https://logconf.iflytek.com/hotupdate |
com/iflytek/idata/extension/z895z.java |
|
https://github.com/lingochamp/filedownloader/wiki/filedownloader.properties |
op/a.java |
|
https://log.iflytek.com/log |
com/iflytek/idata/extension/z986z.java |
|
https://axzqgf-dyzt-zl.fdep.cn https://open.fdep.cn |
ho/a.java |
|
https://apmplus.volces.com |
k5/a.java |
|
2.12.1.4 https://eco.taobao.com/router/rest |
com/mobile/auth/BuildConfig.java |
|
https://edu.get88.cn |
com/jsd/webmodule/web/ui/WebFragment.java |
|
https://apmplus.volces.com/monitor/collect/c/logcollect https://apmplus.volces.com/monitor/collect/c/crash https://apmplus.volces.com/monitor/collect/c/rapheal_file_collect https://apmplus.volces.com/monitor/collect/c/crash_portrait https://apmplus.volces.com/monitor/collect/c/exception https://apmplus.volces.com/monitor/collect/c/core_dump_collect https://apmplus.volces.com/monitor/collect/c/cloudcontrol/file https://apmplus.volces.com/monitor/collect/c/native_bin_crash https://apmplus.volces.com/monitor/collect/c/exception/dump_collection https://apmplus.volces.com/settings/get |
com/apm/insight/runtime/ConfigManager.java |
|
2.12.1.4 |
com/mobile/auth/gatewayauth/network/TopRequestUtils.java |
|
https://toblog-alink.ctobsnssdk.com/service/2/attribution_data https://applog.snssdk.com/monitor/collect/c/session https://rtlog.snssdk.com/monitor/collect/c/session https://apmplus.volces.com/monitor/collect/c/session https://apmplus.volces.com/apm/device_register https://log.snssdk.com/apm/device_register https://toblog-alink.ctobsnssdk.com/service/2/alink_data https://log.snssdk.com/monitor/collect/c/session https://rtapplog.snssdk.com/monitor/collect/c/session https://ichannel.snssdk.com/service/2/app_alert_check/ https://log.snssdk.com/service/2/log_settings/ |
v/s.java |
|
https://pre-tzykapp.get88.cn/tzyk-app/#/intradedaydetail https://pre-tzykapp.get88.cn/tzyk-app/#/points https://hd.get88.cn/test/tzyk-pay/ https://pre-wxsz1.get88.cn/einvest/index.html https://tzykapp.get88.cn/special/tzyk-app/index.html#/bussinesslicense https://wxsz.get88.cn/einvest/app_image/img_lhjx/back_img_nxgd.png https://test-tzykapp.get88.cn/tzyk-app/#/intradedaydetail https://wxsz.get88.cn/einvest/app_image/img_lhjx/back_img_lrpdf.png https://wxsz.get88.cn/einvest/app_image/img_lhjx/back_img_cxg.png https://test-wxsz1.get88.cn/einvest/#/redirect2apppage?channelid=-1&reportid=1320&guideaccount=939001&sourcelinkid=n210&empid=10001 https://wxsz.get88.cn/einvest/app_image/icon_index_cmxn.png https://wxsz.get88.cn/einvest/app_image/long_img_cmcd.jpg https://tzykapp.get88.cn/special/tzyk-app/userprotocol.html https://wxsz.get88.cn/einvest/app_image/img_lhjx/back_img_zqgz.png https://wxsz.get88.cn/einvest/app_image/img_lhjx/back_img_ddlh.png https://wxsz.get88.cn/einvest/app_image/img_lhjx/back_img_sxzf.png https://wxsz.get88.cn/einvest/app_image/icon_index_zlx.png https://wxsz.get88.cn/einvest/app_image/long_img_ddjl.jpg https://pre-wxsz1.get88.cn/einvest/mis-h5/index.html#/riskevaluate/red https://test-tzykapp.get88.cn/tzyk-app/#/pointsgiftlist https://test-tzykapp.get88.cn/tzyk-app/#/selectedstockanalysis https://tzykapp.get88.cn/special/tzyk-app/#/dayangbeauty50 https://tzykapp.get88.cn/special/cp-h5/index.html#/stockfriends/charge https://test-wxsz1.get88.cn/einvest/tzyk-live/index.html#/? https://wxsz.get88.cn/einvest/app_image/icon_index_zjby.png https://test-tzykapp.get88.cn/tzyk-app/#/ https://wxsz.get88.cn/einvest/app_image/img_ai_lrjjb.png https://wxsz.get88.cn https://test-tzykapp.get88.cn/tzyk-app/index.html#/academy?subjectid= https://wxsz.get88.cn/einvest/tzyk-live/index.html#/recorded? https://test-tzykapp.get88.cn/tzyk-app/#/points https://test-tzykapp.get88.cn/fund-h5/ https://tzykapp.get88.cn/special/tzyk-app/index.html#/diagnosisindexnew?appid=5 https://hd.get88.cn/special/small-program/tzykfxjss.html http://test-aigw.369wan.com https://wxsz.get88.cn/einvest/app_image/img_ai_bzqj.png https://wxsz.get88.cn/einvest/app_image/back_img_ai_search.png https://tzykapp.get88.cn/special/tzyk-app/requestpermission.html https://wxsz.get88.cn/einvest/app_image/back_video_sddy_full.png https://aigw.369wan.com https://hd.get88.cn/special/risk_evalute_red/risk_confirm.html?source=1 https://wxsz1.get88.cn/einvest/index.html https://wxsz.get88.cn/einvest/ https://pre-wxsz1.get88.cn/einvest/#/redirect2apppage?reportid=234&guideaccount=900647&sourcelinkid=n187&empid=5003690 https://tzykapp.get88.cn/special/tzyk-app/index.html#/agentdirection https://wxsz.get88.cn/einvest/app_image/icon_index_ddjlk.png https://wxsz.get88.cn/einvest/app_image/img_ai_jgzz.png https://tzykapp.get88.cn/special/tzyk-app/jgccfxxy.html https://tzykapp.get88.cn/special/tzyk-app/index.html#/academy?subjectid= https://wxsz.get88.cn/einvest/tzyk-live/index.html https://pre-tzykapp.get88.cn/ https://tzykapp.get88.cn/special/tzyk-app/#/marketdetails https://pre-tzykapp.get88.cn/tzyk-app/#/dayangbeauty50 https://hd.get88.cn/test/risk_evalute/risk_confirm.html?source=1 https://tzykapp.get88.cn/special/cp-h5/index.html#/stockfriends/vipdetail https://license.vod2.myqcloud.com/license/v1/9c1500b8d7e5cb08c23278c0a300c5dc/txlivesdk.licence https://hd.get88.cn/special/risk_evalute/protocolindex.html?score= https://hd.get88.cn/special/small-program/tzykzjtzgwfwfx.html https://pre-tzykapp.get88.cn/tzyk-app/#/albumshare? https://wxsz1.get88.cn/einvest/mis-h5/index.html#/riskevaluate/red https://wxsz.get88.cn/einvest/app_image/long_img_ddje.jpg https://tzykapp.get88.cn/ https://hd.get88.cn/special/xigua/xieyi/serve.html https://test-wxsz1.get88.cn/einvest/index.html https://hd.get88.cn/test/risk_evalute_red/truename.html https://tzykapp.get88.cn/test/tzyk-app/index.html#/agentdirection https://test-tzykapp.get88.cn/cp-h5/#/stockfriends/charge https://wxsz.get88.cn/einvest/app_image/back_teach_cover.png https://test-tzykapp.get88.cn/cp-h5/#/stockfriends/accompany https://wxsz.get88.cn/einvest/app_image/back_jgly_half.png https://hd.get88.cn/special/small-program/tzykpxfwxy.html https://tzykapp.get88.cn/special/tzyk-app/#/diagnosis_new?appid=5 https://hd.get88.cn/special/risk_evalute_red/truename.html https://wxsz.get88.cn/einvest/app_image/img_ai_xfjc.png https://wxsz.get88.cn/einvest/app_image/bg_back_to_smart_qs2.png https://pre-tzykapp.get88.cn/tzyk-app/#/stockanalysis https://pre-tzykapp.get88.cn/cp-h5/index.html#/stockfriends/charge https://wxsz.get88.cn/einvest/app_image/img_lhjx/back_img_ztjj.png https://wxsz.get88.cn/einvest/app_image/bg_back_finish_smart_qs2.png https://wxsz.get88.cn/einvest/app_image/long_img_bzlx.jpg https://pre-tzykapp.get88.cn/tzyk-app/#/content-topics?isclassguide=1 https://tzykapp.get88.cn/special/tzyk-app/index.html#/pointsgiftlist https://pre-wxsz.get88.cn/einvest/tzyk-live/index.html#/recorded? https://tzykapp.get88.cn/special/tzyk-app/#/stockanalysis https://tzykapp.get88.cn/special/tzyk-app/#/albumshare? https://pre-tzykapp.get88.cn/cp-h5/index.html#/stockfriends/vipdetail https://wxsz.get88.cn/einvest/app_image/back_ai_stock.png https://wxsz.get88.cn/einvest/app_image/long_img_zlx.jpg https://wxsz.get88.cn/einvest/app_image/icon_index_ddje.png https://wxsz.get88.cn/einvest/app_image/icon_index_shx.png https://wxsz.get88.cn/einvest/app_image/back_to_smart_qs.png https://test-tzykapp.get88.cn/tzyk-app/index.html#/indicatordetail?id= https://test-tzykapp.get88.cn/tzyk-app/# https://tzykapp.get88.cn/special/tzyk-app/index.html#/quantumstock?channelcode=0h_01 https://wxsz1.get88.cn/einvest/#/redirect2apppage?reportid=234&guideaccount=900647&sourcelinkid=n187&empid=5003690 https://tzykapp.get88.cn/special/tzyk-app/# https://pre-tzykapp.get88.cn/tzyk-app/#/marketdetails https://test-tzykapp.get88.cn/cp-h5/#/stockfriends/vipdetail https://wxsz.get88.cn/einvest/app_image/img_ai_tcxfx.png https://pre-tzykapp.get88.cn/cp-h5/#/stockfriends/accompany https://wxsz.get88.cn/einvest/app_image/long_img_cmxn.jpg https://test-tzykapp.get88.cn/tzyk-app/#/dayangbeauty50 https://wxsz.get88.cn/einvest/app_image/icon_index_ddjl.png https://tzykapp.get88.cn/special/tzyk-app/index.html#/pan https://wxsz.get88.cn/einvest/tzyk-live/index.html#/? https://tzykapp.get88.cn/special/tzyk-app/#/ https://tzykapp.get88.cn/special/cp-h5/index.html#/stockfriends/accompany https://wxsz.get88.cn/einvest/app_image/icon_index_bzlx.png https://test-tzykapp.get88.cn/tzyk-app/index.html#/goodstockday https://tzykapp.get88.cn/special/tzyk-app/#/selectedstockanalysis https://pre-wxsz.get88.cn/einvest/tzyk-live/index.html#/? http://pre-tzykapp.get88.cn/tzyk-app/index.html#/indicatordetail?id= https://wxsz.get88.cn/einvest/app_image/back_video_sddy_half.png https://test-wxsz1.get88.cn/einvest/mis-h5/index.html#/riskevaluate/red https://wxsz.get88.cn/einvest/app_image/long_img_zjby.jpg https://hd.get88.cn/special/risk_evalute_red/agree.html https://test-tzykapp.get88.cn/tzyk-app/index.html#/quantumstock?channelcode=0h_01 https://wxsz.get88.cn/einvest/app_image/long_img_ddjlk.jpg https://hd.get88.cn/test/test-lmh/#/albumshare? https://wxsz.get88.cn/einvest/app_image/back_finish_smart_qs.png https://pre-tzykapp.get88.cn/tzyk-app/index.html#/quantumstock?channelcode=0h_01 https://tzykapp.get88.cn/special/tzyk-app/ysxy.html https://wxsz.get88.cn/einvest/app_image/icon_index_bxcc.png https://tzykapp.get88.cn/special/tzyk-app/mzsm.html https://test-tzykapp.get88.cn/tzyk-app/#/marketdetails https://pre-tzykapp.get88.cn/tzyk-app/#/ https://www.baidu.com https://tzykapp.get88.cn/special/tzyk-app/pithirdpartieslist.html https://tzykapp.get88.cn/special/tzyk-app/index.html#/points https://test-tzykapp.get88.cn/ https://tzykapp.get88.cn/special/tzyk-app/picollectlist.html https://tzykapp.get88.cn/special/tzyk-app/index.html#/goodstockday https://pre-tzykapp.get88.cn/tzyk-app/# https://tzykapp.get88.cn/special/fund-h5/ https://wxsz.get88.cn/einvest/app_image/img_ai_lhds.png https://hd.get88.cn/test/tzyk-live/index.html#/liveseries? https://wxsz.get88.cn/einvest/app_image/img_ai_zlld.png https://tzykapp.get88.cn/test/tzyk-app/#/ https://wxsz.get88.cn/einvest/app_image/long_img_cctp.jpg https://tzykapp.get88.cn/special/tzyk-app/#/intradedaydetail https://test-tzykapp.get88.cn/tzyk-app/#/content-topics?isclassguide=1 https://wxsz.get88.cn/einvest/app_image/long_img_bxcc.jpg https://tzykapp.get88.cn/special/tzyk-app/#/content-topics?isclassguide=1 https://hd.get88.cn/test/risk_evalute_red/agree.html https://pre-tzykapp.get88.cn/tzyk-app/#/pointsgiftlist https://wxsz.get88.cn/einvest/app_image/icon_index_cmtp.png https://wxsz.get88.cn/einvest/app_image/back_jgly_full.png https://pre-tzykapp.get88.cn/fund-h5/ https://tzykapp.get88.cn/test/tzyk-app/index.html#/pan https://tzykapp.get88.cn/special/tzyk-app/ysxymin.html https://wxsz.get88.cn/einvest/app_image/img_ai_bkld.png https://pre-tzykapp.get88.cn/tzyk-app/#/selectedstockanalysis https://wxsz.get88.cn/einvest/app_image/icon_index_cmcd.png https://test-wxsz1.get88.cn/einvest/tzyk-live/# https://wxsz.get88.cn/einvest/tzyk-live/index.html#/liveseries? https://test-wxsz.get88.cn/einvest/tzyk-live/index.html#/recorded? https://jc-sensors.baidao.com/sa?project=jds_tzykapp&token=stacqn5u6u https://test-tzykapp.get88.cn/tzyk-app/#/stockanalysis https://pre-tzykapp.get88.cn/tzyk-app/index.html#/goodstockday https://wxsz.get88.cn/einvest/small-program/tzykloginsecret.html https://jc-sensors.baidao.com/sa?project=jds_tzyk_test&token=jiues.87 https://wxsz.get88.cn/einvest/app_image/back_get_study_plan.png https://pre-wxsz.get88.cn/einvest/tzyk-live/index.html#/liveseries? https://tzykapp.get88.cn/special/tzyk-app/index.html#/indicatordetail?id= https://wxsz.get88.cn/einvest/app_image/img_ai_dpqyb.png |
fs/c.java |
|
https://www.baidu.com https://license.vod2.myqcloud.com/license/v1/9c1500b8d7e5cb08c23278c0a300c5dc/txlivesdk.licence |
fs/b.java |
|
file://store/ file://usr/ file://temp/ file://tmp_ file://store_ |
com/finogeeks/lib/applet/api/file/FileDescriptorHandler.java |
|
file://store/ file://usr file://usr/ file://temp file://temp/ file://store file://tmp_ file://store_ |
com/finogeeks/lib/applet/api/file/FileModuleHandler.java |
|
2.12.1.4 |
com/mobile/auth/gatewayauth/manager/SystemManager.java |
|
2.12.1.4 |
com/mobile/auth/gatewayauth/utils/security/CheckProxy.java |
|
2.12.1.4 |
com/mobile/auth/gatewayauth/utils/security/EmulatorDetector.java |
|
http://jince-zbs.img-cn-hangzhou.aliyuncs.com/user_info/baracktocat.jpg |
com/jindashi/stockcircle/chat/CustomerChatFragment.java |
|
2.12.1.4 |
com/mobile/auth/gatewayauth/utils/security/PackageUtils.java |
|
2.12.1.4 |
com/mobile/auth/gatewayauth/utils/security/CheckRoot.java |
|
2.12.1.4 |
com/mobile/auth/gatewayauth/manager/CrashManager.java |
|
https://hd.get88.cn/special/futurekline/#/?code=%s&market=%s&config=2 |
com/jindashi/stockcircle/business/quote/dialog/AddSelfMoreDialog.java |
|
127.0.0.1 |
com/hyphenate/cloud/HttpClientController.java |
|
https://mon.snssdk.com/monitor/collect/c/cloudcontrol/file |
g5/a.java |
|
http://ai-stock.hz5800.com/ http://test-ai-stock.hz5800.com/ |
gu/a.java |
|
javascript:window.__pagecountlimit= file://usr' |
com/finogeeks/lib/applet/modules/webview/FinAppletWebView.java |
|
https://gimg2.baidu.com/image_search/src=http%3a%2f%2fpic1.zhimg.com%2fv2-f6ad2b121b44b3c5703d7529395454c8_1440w.jpg%3fsource%3d172ae18b&refer=http%3a%2f%2fpic1.zhimg.com&app=2002&size=f9999,10000&q=a80&n=0&g=0n&fmt=jpeg?sec=1647075345&t=e23fa56614b8f1c1bbd5a15d4455100b |
bh/t.java |
|
https://%s/api/%s/android/%s/%s |
zv/z.java |
|
2.12.1.4 |
com/mobile/auth/gatewayauth/utils/AESUtils.java |
|
2.12.1.4 |
com/mobile/auth/gatewayauth/utils/EncryptUtils.java |
|
https://newh5.dgzq.com.cn:8888/m2/trade/views/account/index.html https://testmall.dgzq.com.cn:9999/m2/trade/views/account/index.html |
vh/e.java |
|
https://test.cms.jindashi.cn https://test-apigateway.jindashi.cn https://testmall.dgzq.com.cn:9999/m2/trade/views/account/index.html https://test-webcast.jindashi.cn wss://gateway-v2 http://test-trade.jindashi.cn https://newh5.dgzq.com.cn:8888/m2/trade/views/account/index.html wss://test-gateway-v2 https://appapi.touziyike.cn wss://pre-gateway-v2 |
fs/d.java |
|
https://wxsz.get88.cn |
fs/f.java |
|
https://api.weixin.qq.com/sns/userinfo?access_token=%s&openid=%s https://api.weixin.qq.com/sns/oauth2/access_token?appid=%s&secret=%s&code=%s&grant_type=authorization_code |
com/jindashi/stockcircle/wxapi/WXEntryActivity.java |
|
https://pic4.zhimg.com/80/v2-c21606cc260d1e83272a3b3243a2ff17_1440w.webp |
com/jds/quotemodule/function/search/viewcomponent/SearchFunctionRecentViewModel.java |
|
file://store/ file://usr file://usr/ file://temp file://temp/ file://store |
com/finogeeks/lib/applet/config/AppConfig.java |
|
http://hd.jindashi.cn/special/tdai/index.html http://hd.jindashi.cn/test/tdai/index.html |
yr/a.java |
|
2.12.1.4 |
com/mobile/auth/gatewayauth/PhoneNumberAuthHelperProxy.java |
|
https://wap.cmpassport.com/resources/html/contract.html 2.12.1.4 https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true https://e.189.cn/sdk/agreement/detail.do?iswap=true&hidetop=true&appkey=8138111118 https://eco.taobao.com/router/rest |
lib/arm64-v8a/libauth_number_product-2.12.1.4-log-online-standard-release_alijtca_plus.so |
|
http://127.0.0.1:%d/proxy/%d/%d/%s?play_id=%d&clip_id=%d&force_online=0%s http://127.0.0.1:%d/proxy/%d/%d/vod.mp4?play_id=%d&clip_id=%d&force_online=0 http://127.0.0.1:%d/proxy/%d/%d/%s_tp_dl_autotype?play_id=%d&clip_id=%d&force_online=0 file:isoff-live:2012 127.0.0.1 http://127.0.0.1:%d/proxy/%d/1/%s.flv?play_id=%d&clip_id=1&force_online=0 http://127.0.0.1:%d/proxy/%d/%d/live.m3u8?play_id=%d&clip_id=%d&force_online=0 file:isoff-on-demand:2011 1.2.0.4 http://127.0.0.1:%d/proxy/%d/%d/vod_%d.m3u8?play_id=%d&clip_id=%d&force_online=0 http://127.0.0.1:%d/proxy/%d/%d/vod.m3u8?play_id=%d&clip_id=%d&force_online=0 file:isoff-main:2011 http://127.0.0.1:%d/proxy/%d/%d/master.m3u8?play_id=%d&clip_id=%d&force_online=0 file:isoff-live:2011 http://127.0.0.1:%d/proxy/%d/%d/loop.m3u8?play_id=%d&clip_id=%d&force_online=0 http://127.0.0.1:%d/proxy/%d/%d/%s?play_id=%d&clip_id=%d&force_online=0 |
lib/arm64-v8a/libdownloadproxy.so |
|
http://drmprovisionurl http://drmlicenseurl |
lib/arm64-v8a/libtpcore-master.so |
|
http://lame.sf.net |
lib/arm64-v8a/libtzyk_encrypt.so |
Firebase配置检测
邮箱地址提取
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Huawei Mobile Services (HMS) Core | Analytics, Advertisement, Location | https://reports.exodus-privacy.eu.org/trackers/333 |
| JiGuang Aurora Mobile JPush | Analytics | https://reports.exodus-privacy.eu.org/trackers/343 |
| Pangle | Advertisement | https://reports.exodus-privacy.eu.org/trackers/363 |
| Sensors Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/248 |
敏感凭证泄露
活动列表
显示所有 302 个 activities
服务列表
显示 29 个 services
广播接收者列表
显示 12 个 receivers
内容提供者列表
显示 13 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| MSA SDK | 移动安全联盟 | 移动智能终端补充设备标识体系统一调用 SDK 由中国信息通信研究院泰尔终端实验室、移动安全联盟整合提供,知识产权归中国信息通信研究院所有。 |
| Agora RTC SDK | Agora | 视频通话 SDK 可实现一对一单聊、多人群聊,同时具备纯语音通话和视频通话功能。 |
| 号码认证服务 | Alibaba | 号码认证服务(Phone Number Verification Service)整合三大运营商特有的网关认证能力,验证用户本机号码与输入号码或账号绑定号码的一致性,升级短信验证码体验,应用于用户注册、登录、安全校验等场景,实现无感知校验。 |
| APMInsight / 应用性能监控全链路版 | Volcengine (火山引擎) | 应用性能监控全链路版是火山引擎提供的针对应用服务的品质、性能以及自定义埋点的 APM 服务。应用性能监控全链路版可帮助客户发现多类异常问题,并及时报警,做分配处理,同时平台提供了丰富的归因能力,包括且不限于堆栈分析、调度分析、维度分析、埋点分析、单点日志查询等,结合灵活的报表能力可了解各类指标的趋势变化。更多功能介绍,详见各子监控服务的功能模块说明。 |
| C++ 共享库 | Android | 在 Android 应用中运行原生代码。 |
| FinClip | 凡泰极客 | 移动互联网发展迅速,移动应用作为企业与客户连接的重要阵地具有重大战略意义,为了让移动应用成功实现数字化转型,凡泰极客推出 FinClip 小程序容器技术,任何 App 均可通过引入此小程序容器来获得运行小程序的能力,使研发人员能够快速响应一线业务诉求,达到降本增效的目的,进一步提升移动应用业务运营能力。 |
| 环信 IM | 环信 | 环信即时通讯云为开发者提供基于移动互联网的即时通讯能力,如单聊、群聊、发语音、发图片、发位置、实时音频、实时视频等,让开发者摆脱繁重的移动 IM 通讯底层开发,24 小时即可让 App 拥有稳定健壮的内置 IM 能力。 |
| 腾讯云通信 SDK | Tencent | 腾讯云通信基于 QQ 底层 IM 能力开发,仅需植入 SDK 即可轻松集成聊天、会话、群组、资料管理能力,帮助您实现文字、图片、短语音、短视频等富媒体消息收发,全面满足通信需要。 |
| Pdfium | Pdfium Android binding. | |
| 腾讯云短视频 SDK | Tencent | 腾讯云点播推出了短视频一站式解决方案,覆盖了视频生成、上传、处理、分发和播放在内的各个环节,帮助用户以最快速度实现短视频应用的上线。 |
| MMKV | Tencent | MMKV 是基于 mmap 内存映射的 key-value 组件,底层序列化/反序列化使用 protobuf 实现,性能高,稳定性强。 |
| 讯飞 SDK | 科大讯飞 | 讯飞开放平台作为全球首个开放的智能交互技术服务平台,致力于为开发者打造一站式智能人机交互解决方案。 |
| 烈焰弹幕使 | Bilibili | 烈焰弹幕使是 Android 上开源的弹幕解析绘制引擎项目。 |
| 网易易盾 | Netease | 您身边的移动安全专家,为移动应用安全保驾护航。 |
| RenderScript | Android | RenderScript 是用于在 Android 上以高性能运行计算密集型任务的框架。RenderScript 主要用于数据并行计算,不过串行工作负载也可以从中受益。RenderScript 运行时可在设备上提供的多个处理器(如多核 CPU 和 GPU)间并行调度工作。这样您就能够专注于表达算法而不是调度工作。RenderScript 对于执行图像处理、计算摄影或计算机视觉的应用来说尤其有用。 |
| 腾讯云实时音视频 SDK | Tencent | 实时音视频(Tencent RTC)基于腾讯多年来在网络与音视频技术上的深度积累,以多人音视频通话和低延时互动直播两大场景化方案,通过腾讯云服务向开发者开放,致力于帮助开发者快速搭建低成本、低延时、高品质的音视频互动解决方案。 |
| Jetpack Compose | Jetpack Compose 是用于构建原生 Android 界面的新工具包。Jetpack Compose 使用更少的代码、强大的工具和直观的 Kotlin API 简化并加快了 Android 上的界面开发。 | |
| 极光推送 | 极光 | JPush 是经过考验的大规模 App 推送平台,每天推送消息数超过 5 亿条。 开发者集成 SDK 后,可以通过调用 API 推送消息。同时,JPush 提供可视化的 web 端控制台发送通知,统计分析推送效果。 JPush 全面支持 Android, iOS, Winphone 三大手机平台。 |
| 移动号码认证 | 中国移动 | 号码认证能力提供一键登录、本机号码校验服务。 |
| HMS Core | Huawei | HMS Core 是华为终端云服务提供的端、云开放能力的合集,助您高效构建精品应用。 |
| Huawei Push | Huawei | 华为推送服务(HUAWEI Push Kit)是华为为开发者提供的消息推送平台,建立了从云端到终端的消息推送通道。开发者通过集成 HUAWEI Push Kit 可以实时推送消息到用户终端应用,构筑良好的用户关系,提升用户的感知度和活跃度。 |
| 一键登录和本机号码校验 | Alibaba | 号码认证服务,整合三大运营商网关认证能力,在用户无感知过程中实现基于手机号码一键完成登录或认证,升级传统短信验证方式,提升用户体验、提高注册转化率、保障业务流程安全; 通信授权服务,提供用户授权数据实时存证、查询和管理能力,授权过程可知可信可追溯,应用于短信、语音等业务场景。 |
| 神策分析 SDK | 神策 | 神策分析,是针对企业级客户推出的深度用户行为分析产品,支持私有化部署,客户端、服务器、业务数据、第三方数据的全端采集和建模,驱动营销渠道效果评估、用户精细化运营改进、产品功能及用户体验优化、老板看板辅助管理决策、产品个性化推荐改造、用户标签体系构建等应用场景。作为 PaaS 平台支持二次开发,可通过 BI、大数据平台、CRM、ERP 等内部 IT 系统,构建用户数据体系,让用户行为数据发挥深远的价值。 |
| vivo Push | vivo | vivo 推送是 Funtouch OS 上系统级消息推送平台,帮助开发者在 vivo 平台有效提升活跃和留存。通过和系统的深度结合,建立稳定可靠、安全可控、高性能的消息推送服务,帮助不同行业的开发者挖掘更多的运营价值。 |
| MiPush | Xiaomi | 小米消息推送服务在 MIUI 上为系统级通道,并且全平台通用,可以为开发者提供稳定、可靠、高效的推送服务。 |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| DRouter | Didi | DRouter 是 18 年滴滴乘客端自研的一套 Android 路由框架,基于平台化解耦的思想,为组件间通信服务。该项目以功能全面、易用为原则,支持各种路由场景,在页面路由、服务获取和过滤、跨进程及应用、VirtualApk 插件支持等方面都能提供多样化的服务。目前已在滴滴乘客端、顺风车、单车、国际化、滴滴定制车等十多个滴滴的 app 内使用,得到各种场景的验证。 |
| AppGallery Connect | Huawei | 为开发者提供移动应用全生命周期服务,覆盖全终端全场景,降低开发成本,提升运营效率,助力商业成功。 |
| HMS Core AAID | Huawei | 华为推送服务开放能力合集提供的匿名设备标识(AAID) 实体类与令牌实体类包。异步方式获取的 AAID 与令牌通过此包中对应的类承载返回。 |
| AndroidAutoSize | JessYanCoding | 今日头条屏幕适配方案终极版,一个极低成本的 Android 屏幕适配方案。 |
| Jetpack Media | 与其他应用共享媒体内容和控件。已被 media2 取代。 | |
| Jetpack ProfileInstaller | 让库能够提前预填充要由 ART 读取的编译轨迹。 | |
| OPPO Push | OPPO | OPPO PUSH 是 ColorOS 上的系统级通道,为开发者提供稳定,高效的消息推送服务。 |
文件列表
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |