文件信息
文件名称 NBA2k16 MoD 2k24 Latest.apk应用信息
应用名称 NBA2K24证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
签名算法: rsassa_pkcs1v15
有效期自: 2008-02-29 01:33:46+00:00
有效期至: 2035-07-17 01:33:46+00:00
发行人: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
序列号: 0x936eacbe07f201df
哈希算法: sha1
证书MD5: e89b158e4bcf988ebd09eb83f5378e87
证书SHA1: 61ed377e85d386a8dfee6b864bd85b0bfaa5af81
证书SHA256: a40da80a59d170caa950cf15c18c454d47a39b26989d8b640ecd745ba71bf5dc
证书SHA512: 5216ccb62004c4534f35c780ad7c582f4ee528371e27d4151f0553325de9ccbe6b34ec4233f5f640703581053abfea303977272d17958704d89b7711292a4569
公钥算法: rsa
密钥长度: 2048
指纹: f9f32662753449dc550fd88f1ed90e94b81adef9389ba16b89a6f3579c112e75
找到 1 个唯一证书应用程序权限
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 | 显示文件 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取SD卡内容 | 允许应用程序从SD卡读取信息。 | 显示文件 |
| com.android.vending.CHECK_LICENSE | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| com.android.vending.BILLING | 普通 | 应用程序具有应用内购买 | 允许应用程序从 Google Play 进行应用内购买。 | |
| android.permission.INTERNET | 危险 | 完全互联网访问 | 允许应用程序创建网络套接字。 | 显示文件 |
| android.permission.WAKE_LOCK | 危险 | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 | 显示文件 |
| android.permission.ACCESS_NETWORK_STATE | 普通 | 获取网络状态 | 允许应用程序查看所有网络的状态。 | 显示文件 |
| android.permission.ACCESS_WIFI_STATE | 普通 | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 | 显示文件 |
| android.permission.BLUETOOTH_ADMIN | 危险 | 管理蓝牙 | 允许程序发现和配对新的蓝牙设备。 | |
| android.permission.BLUETOOTH | 危险 | 创建蓝牙连接 | 允许应用程序查看或创建蓝牙连接。 | 显示文件 |
证书分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
| 应用程序存在Janus漏洞 | 警告 | 应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 4.3-4.3.1, [minSdk=18] |
警告 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
应用程序数据存在被泄露的风险 未设置[android:allowBackup]标志 |
警告 | 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。 | |
| 3 |
Broadcast Receiver (com.adjust.sdk.AdjustReferrerReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。 | |
| 4 |
Broadcast Receiver (com.localytics.android.ReferralReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。 | |
| 5 | Activity (com.t2ksports.nba2k16android.gameactivity) 的启动模式不是standard模式 | 高危 | Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。 | |
| 6 | Activity (com.t2ksports.nba2k16android.gameactivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 | 高危 | 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (23) 更新到 28 或更高版本以在平台级别修复此问题。 |
可浏览的ACTIVITIES
| ACTIVITY | INTENT |
|---|
网络安全配置
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
源代码分析
动态库分析
| 序号 | 动态库 | NX(堆栈禁止执行) | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|
| 1 | armeabi-v7a/libnba2k16_clean_opt.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
文件分析
| 序号 | 问题 | 文件 |
|---|
VIRUSTOTAL扫描
检出率: 3 / 64 完整报告
| 反病毒引擎 | 检出结果 |
|---|---|
| BitDefenderFalx | Android.Riskware.TestKey.rA |
| K7GW | Trojan ( 005505e81 ) |
| Trustlook | Android.PUA.DebugKey |
滥用权限
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地图
域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| login.yahoo.com |
安全 |
否 |
IP地址: 74.6.160.138 国家: United States of America 地区: New York 城市: New York City 查看: Google 地图 |
|
| login.live.com |
安全 |
否 |
IP地址: 20.190.151.134 国家: United States of America 地区: Virginia 城市: Washington 查看: Google 地图 |
|
| ssl.google-analytics.com |
安全 |
是 |
IP地址: 180.163.151.169 国家: China 地区: Shanghai 城市: Shanghai 查看: 高德地图 |
|
| app.adjust.com |
安全 |
否 |
IP地址: 185.151.204.9 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图 |
|
| www.paypal.com |
安全 |
否 |
IP地址: 192.229.210.155 国家: United States of America 地区: Virginia 城市: Ashburn 查看: Google 地图 |
|
| support.localytics.com |
安全 |
否 |
IP地址: 13.33.21.95 国家: United States of America 地区: California 城市: Los Angeles 查看: Google 地图 |
|
| pushapi.localytics.com |
安全 |
否 |
IP地址: 54.157.137.193 国家: United States of America 地区: Virginia 城市: Ashburn 查看: Google 地图 |
|
| www.linkedin.com |
安全 |
是 |
IP地址: 52.131.37.152 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| www.google-analytics.com |
安全 |
是 |
IP地址: 180.163.151.33 国家: China 地区: Shanghai 城市: Shanghai 查看: 高德地图 |
|
| schema.org |
安全 |
否 |
IP地址: 142.250.72.238 国家: United States of America 地区: California 城市: Mountain View 查看: Google 地图 |
|
| csi.gstatic.com |
安全 |
否 |
IP地址: 142.251.42.195 国家: United States of America 地区: California 城市: Mountain View 查看: Google 地图 |
|
| googleads.g.doubleclick.net |
安全 |
是 |
IP地址: 180.163.151.38 国家: China 地区: Shanghai 城市: Shanghai 查看: 高德地图 |
|
| www.googletagmanager.com |
安全 |
是 |
IP地址: 180.163.150.41 国家: China 地区: Shanghai 城市: Shanghai 查看: 高德地图 |
|
| goo.gl |
安全 |
否 |
IP地址: 142.250.72.174 国家: United States of America 地区: California 城市: Mountain View 查看: Google 地图 |
|
| twitter.com |
安全 |
否 |
IP地址: 104.244.42.1 国家: United States of America 地区: California 城市: San Francisco 查看: Google 地图 |
|
手机号码
网址
| 网址信息 | 源码文件 |
|---|---|
|
https://app.adjust.com |
com/adjust/sdk/Constants.java |
|
http://%s/api/v2/applications/%s/uploads https://%s/api/v2/uploads |
com/localytics/android/AnalyticsUploadHandler.java |
|
https://support.localytics.com/android_sdk_migration_3.0_to_3.x |
com/localytics/android/LocalyticsManager.java |
|
http://%s/api/v2/applications/%s/amp https://%s/api/v2/applications/%s/amp |
com/localytics/android/MarketingDownloader.java |
|
http://pushapi.localytics.com/push_test?platform=android&type=prod&campaign=%s&creative=%s&token=%s&install_id=%s&client_ts=%s |
com/localytics/android/PushManager.java |
|
http://%s/api/v2/applications/%s/uploads https://%s/api/v2/uploads |
com/localytics/android/ReferralUploader.java |
|
http://goo.gl/8rd3yj https://www.googletagmanager.com https://www.linkedin.com https://www.paypal.com http://%s/api/v2/applications/%s/amp http://schema.org/photographaction http://%s/api/v2/applications/%s/uploads https://accounts.google.com https://support.localytics.com/android_sdk_migration_3.0_to_3.x 127.0.0.1 https://login.live.com http://schema.org/wantaction https://app.adjust.com http://plus.google.com/ http://schema.org/searchaction https://%s/api/v2/applications/%s/amp https://www.facebook.com http://schema.org/failedactionstatus http://schema.org/filmaction http://schema.org/listenaction http://goo.gl/nafqqk http://schema.org/bookmarkaction http://schema.org/activateaction http://schema.org/completedactionstatus https://login.yahoo.com http://hostname/? http://schema.org/activeactionstatus https://twitter.com http://schema.org/likeaction http://schema.org/reserveaction http://schema.org/watchaction http://schema.org/communicateaction http://schema.org/addaction http://pushapi.localytics.com/push_test?platform=android&type=prod&campaign=%s&creative=%s&token=%s&install_id=%s&client_ts=%s http://schema.org/viewaction https://%s/api/v2/uploads |
自研引擎分析结果 |
|
10.100.11.61 10.100.13.224 10.100.10.173 10.100.10.214 https://10.37.48.70:16667/session/login 10.100.12.70 10.100.13.200 10.100.13.112 10.37.52.64 10.100.11.68 |
lib/armeabi-v7a/libnba2k16_clean_opt.so |
FIREBASE实例
邮箱
追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Adjust | Analytics | https://reports.exodus-privacy.eu.org/trackers/52 |
| Google AdMob | Advertisement | https://reports.exodus-privacy.eu.org/trackers/312 |
| Google Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/48 |
| Google Tag Manager | Analytics | https://reports.exodus-privacy.eu.org/trackers/105 |
| Localytics | Analytics, Profiling | https://reports.exodus-privacy.eu.org/trackers/16 |
密钥凭证
活动列表
已显示 3 个activities
1、 com.t2ksports.nba2k16android.gameactivity
2、 com.t2ksports.nba2k16android.inputactivity
3、 com.MODERATOR.2K.MainActivity
服务列表
已显示 1 个services
1、 com.t2ksports.nba2k15android.downloadservice
广播接收者列表
已显示 3 个receivers
1、 .alarmreceiver
2、 com.adjust.sdk.AdjustReferrerReceiver
3、 com.localytics.android.ReferralReceiver
内容提供者列表
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| C++ 共享库 | Android | 在 Android 应用中运行原生代码。 |
| OpenSSL | OpenSSL | OpenSSL 是用于传输层安全性协议(TLS)和安全套接字层(SSL)协议的功能强大的,商业级且功能齐全的工具包。 |
| LibCurl | curl | libcurl 是一个免费且易于使用的客户端 URL 传输库。 |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Google Analytics | 提供各种 API,可帮助您收集、配置和报告用户与您的在线内容进行互动的数据。 |
文件列表
AndroidManifest.xml
res/color/common_signin_btn_text_dark.xml
res/color/common_signin_btn_text_light.xml
res/color/wallet_primary_text_holo_light.xml
res/color/wallet_secondary_text_holo_dark.xml
res/drawable-hdpi-v4/cast_ic_notification_0.png
res/drawable-hdpi-v4/cast_ic_notification_1.png
res/drawable-hdpi-v4/cast_ic_notification_2.png
res/drawable-hdpi-v4/cast_ic_notification_on.png
res/drawable-hdpi-v4/common_full_open_on_phone.png
res/drawable-hdpi-v4/common_ic_googleplayservices.png
res/drawable-hdpi-v4/common_signin_btn_icon_disabled_dark.9.png
res/drawable-hdpi-v4/common_signin_btn_icon_disabled_focus_dark.9.png
res/drawable-hdpi-v4/common_signin_btn_icon_disabled_focus_light.9.png
res/drawable-hdpi-v4/common_signin_btn_icon_disabled_light.9.png
res/drawable-hdpi-v4/common_signin_btn_icon_focus_dark.9.png
res/drawable-hdpi-v4/common_signin_btn_icon_focus_light.9.png
res/drawable-hdpi-v4/common_signin_btn_icon_normal_dark.9.png
res/drawable-hdpi-v4/common_signin_btn_icon_normal_light.9.png
res/drawable-hdpi-v4/common_signin_btn_icon_pressed_dark.9.png
res/drawable-hdpi-v4/common_signin_btn_icon_pressed_light.9.png
res/drawable-hdpi-v4/common_signin_btn_text_disabled_dark.9.png
res/drawable-hdpi-v4/common_signin_btn_text_disabled_focus_dark.9.png
res/drawable-hdpi-v4/common_signin_btn_text_disabled_focus_light.9.png
res/drawable-hdpi-v4/common_signin_btn_text_disabled_light.9.png
res/drawable-hdpi-v4/common_signin_btn_text_focus_dark.9.png
res/drawable-hdpi-v4/common_signin_btn_text_focus_light.9.png
res/drawable-hdpi-v4/common_signin_btn_text_normal_dark.9.png
res/drawable-hdpi-v4/common_signin_btn_text_normal_light.9.png
res/drawable-hdpi-v4/common_signin_btn_text_pressed_dark.9.png
res/drawable-hdpi-v4/common_signin_btn_text_pressed_light.9.png
res/drawable-hdpi-v4/ic_launcher_nba2k16android.png
res/drawable-hdpi-v4/ic_plusone_medium_off_client.png
res/drawable-hdpi-v4/ic_plusone_small_off_client.png
res/drawable-hdpi-v4/ic_plusone_standard_off_client.png
res/drawable-hdpi-v4/ic_plusone_tall_off_client.png
res/drawable-hdpi-v4/notify_panel_notification_icon_bg.png
res/drawable-hdpi-v4/powered_by_google_dark.png
res/drawable-hdpi-v4/powered_by_google_light.png
res/drawable-ldpi-v4/ic_launcher_nba2k16android.png
res/drawable-mdpi-v4/cast_ic_notification_0.png
res/drawable-mdpi-v4/cast_ic_notification_1.png
res/drawable-mdpi-v4/cast_ic_notification_2.png
res/drawable-mdpi-v4/cast_ic_notification_on.png
res/drawable-mdpi-v4/common_full_open_on_phone.png
res/drawable-mdpi-v4/common_signin_btn_icon_disabled_dark.9.png
res/drawable-mdpi-v4/common_signin_btn_icon_disabled_focus_dark.9.png
res/drawable-mdpi-v4/common_signin_btn_icon_disabled_focus_light.9.png
res/drawable-mdpi-v4/common_signin_btn_icon_disabled_light.9.png
res/drawable-mdpi-v4/common_signin_btn_icon_focus_dark.9.png
res/drawable-mdpi-v4/common_signin_btn_icon_focus_light.9.png
res/drawable-mdpi-v4/common_signin_btn_icon_normal_dark.9.png
res/drawable-mdpi-v4/common_signin_btn_icon_normal_light.9.png
res/drawable-mdpi-v4/common_signin_btn_icon_pressed_dark.9.png
res/drawable-mdpi-v4/common_signin_btn_icon_pressed_light.9.png
res/drawable-mdpi-v4/common_signin_btn_text_disabled_dark.9.png
res/drawable-mdpi-v4/common_signin_btn_text_disabled_focus_dark.9.png
res/drawable-mdpi-v4/common_signin_btn_text_disabled_focus_light.9.png
res/drawable-mdpi-v4/common_signin_btn_text_disabled_light.9.png
res/drawable-mdpi-v4/common_signin_btn_text_focus_dark.9.png
res/drawable-mdpi-v4/common_signin_btn_text_focus_light.9.png
res/drawable-mdpi-v4/common_signin_btn_text_normal_dark.9.png
res/drawable-mdpi-v4/common_signin_btn_text_normal_light.9.png
res/drawable-mdpi-v4/common_signin_btn_text_pressed_dark.9.png
res/drawable-mdpi-v4/common_signin_btn_text_pressed_light.9.png
res/drawable-mdpi-v4/ic_launcher_nba2k16android.png
res/drawable-mdpi-v4/ic_plusone_medium_off_client.png
res/drawable-mdpi-v4/ic_plusone_small_off_client.png
res/drawable-mdpi-v4/ic_plusone_standard_off_client.png
res/drawable-mdpi-v4/ic_plusone_tall_off_client.png
res/drawable-mdpi-v4/notify_panel_notification_icon_bg.png
res/drawable-mdpi-v4/powered_by_google_dark.png
res/drawable-mdpi-v4/powered_by_google_light.png
res/drawable-tvdpi-v4/common_full_open_on_phone.png
res/drawable-tvdpi-v4/ic_plusone_medium_off_client.png
res/drawable-tvdpi-v4/ic_plusone_small_off_client.png
res/drawable-tvdpi-v4/ic_plusone_standard_off_client.png
res/drawable-tvdpi-v4/ic_plusone_tall_off_client.png
res/drawable-xhdpi-v4/cast_ic_notification_0.png
res/drawable-xhdpi-v4/cast_ic_notification_1.png
res/drawable-xhdpi-v4/cast_ic_notification_2.png
res/drawable-xhdpi-v4/cast_ic_notification_on.png
res/drawable-xhdpi-v4/common_full_open_on_phone.png
res/drawable-xhdpi-v4/common_signin_btn_icon_disabled_dark.9.png
res/drawable-xhdpi-v4/common_signin_btn_icon_disabled_focus_dark.9.png
res/drawable-xhdpi-v4/common_signin_btn_icon_disabled_focus_light.9.png
res/drawable-xhdpi-v4/common_signin_btn_icon_disabled_light.9.png
res/drawable-xhdpi-v4/common_signin_btn_icon_focus_dark.9.png
res/drawable-xhdpi-v4/common_signin_btn_icon_focus_light.9.png
res/drawable-xhdpi-v4/common_signin_btn_icon_normal_dark.9.png
res/drawable-xhdpi-v4/common_signin_btn_icon_normal_light.9.png
res/drawable-xhdpi-v4/common_signin_btn_icon_pressed_dark.9.png
res/drawable-xhdpi-v4/common_signin_btn_icon_pressed_light.9.png
res/drawable-xhdpi-v4/common_signin_btn_text_disabled_dark.9.png
res/drawable-xhdpi-v4/common_signin_btn_text_disabled_focus_dark.9.png
res/drawable-xhdpi-v4/common_signin_btn_text_disabled_focus_light.9.png
res/drawable-xhdpi-v4/common_signin_btn_text_disabled_light.9.png
res/drawable-xhdpi-v4/common_signin_btn_text_focus_dark.9.png
res/drawable-xhdpi-v4/common_signin_btn_text_focus_light.9.png
res/drawable-xhdpi-v4/common_signin_btn_text_normal_dark.9.png
res/drawable-xhdpi-v4/common_signin_btn_text_normal_light.9.png
res/drawable-xhdpi-v4/common_signin_btn_text_pressed_dark.9.png
res/drawable-xhdpi-v4/common_signin_btn_text_pressed_light.9.png
res/drawable-xhdpi-v4/ic_launcher_nba2k16android.png
res/drawable-xhdpi-v4/ic_plusone_medium_off_client.png
res/drawable-xhdpi-v4/ic_plusone_small_off_client.png
res/drawable-xhdpi-v4/ic_plusone_standard_off_client.png
res/drawable-xhdpi-v4/ic_plusone_tall_off_client.png
res/drawable-xhdpi-v4/powered_by_google_dark.png
res/drawable-xhdpi-v4/powered_by_google_light.png
res/drawable-xxhdpi-v4/cast_ic_notification_0.png
res/drawable-xxhdpi-v4/cast_ic_notification_1.png
res/drawable-xxhdpi-v4/cast_ic_notification_2.png
res/drawable-xxhdpi-v4/cast_ic_notification_on.png
res/drawable-xxhdpi-v4/common_full_open_on_phone.png
res/drawable-xxhdpi-v4/common_signin_btn_icon_disabled_dark.9.png
res/drawable-xxhdpi-v4/common_signin_btn_icon_disabled_focus_dark.9.png
res/drawable-xxhdpi-v4/common_signin_btn_icon_disabled_focus_light.9.png
res/drawable-xxhdpi-v4/common_signin_btn_icon_disabled_light.9.png
res/drawable-xxhdpi-v4/common_signin_btn_icon_focus_dark.9.png
res/drawable-xxhdpi-v4/common_signin_btn_icon_focus_light.9.png
res/drawable-xxhdpi-v4/common_signin_btn_icon_normal_dark.9.png
res/drawable-xxhdpi-v4/common_signin_btn_icon_normal_light.9.png
res/drawable-xxhdpi-v4/common_signin_btn_icon_pressed_dark.9.png
res/drawable-xxhdpi-v4/common_signin_btn_icon_pressed_light.9.png
res/drawable-xxhdpi-v4/common_signin_btn_text_disabled_dark.9.png
res/drawable-xxhdpi-v4/common_signin_btn_text_disabled_focus_dark.9.png
res/drawable-xxhdpi-v4/common_signin_btn_text_disabled_focus_light.9.png
res/drawable-xxhdpi-v4/common_signin_btn_text_disabled_light.9.png
res/drawable-xxhdpi-v4/common_signin_btn_text_focus_dark.9.png
res/drawable-xxhdpi-v4/common_signin_btn_text_focus_light.9.png
res/drawable-xxhdpi-v4/common_signin_btn_text_normal_dark.9.png
res/drawable-xxhdpi-v4/common_signin_btn_text_normal_light.9.png
res/drawable-xxhdpi-v4/common_signin_btn_text_pressed_dark.9.png
res/drawable-xxhdpi-v4/common_signin_btn_text_pressed_light.9.png
res/drawable-xxhdpi-v4/ic_launcher_nba2k16android.png
res/drawable-xxhdpi-v4/ic_plusone_medium_off_client.png
res/drawable-xxhdpi-v4/ic_plusone_small_off_client.png
res/drawable-xxhdpi-v4/ic_plusone_standard_off_client.png
res/drawable-xxhdpi-v4/ic_plusone_tall_off_client.png
res/drawable-xxhdpi-v4/powered_by_google_dark.png
res/drawable-xxhdpi-v4/powered_by_google_light.png
res/drawable-xxxhdpi-v4/ic_launcher_nba2k16android.png
res/drawable/Hawks2kSUBSCRIBE.jpg
res/drawable/cast_ic_notification_connecting.xml
res/drawable/common_signin_btn_icon_dark.xml
res/drawable/common_signin_btn_icon_light.xml
res/drawable/common_signin_btn_text_dark.xml
res/drawable/common_signin_btn_text_light.xml
res/drawable/downloadbackground.png
res/drawable/games_achievements_green.png
res/drawable/games_leaderboards_green.png
res/layout-v17/Hawks2_activity_main.xml
res/layout/Hawks2_activity_main.xml
res/layout/default_layout.xml
res/layout/download.xml
res/layout/input.xml
res/layout/status_bar_ongoing_event_progress_bar.xml
res/raw/gtm_analytics
resources.arsc
assets/HawksEye
lib/armeabi-v7a/libcrypto.so
assets/Unknown/Settings.STG
lib/armeabi-v7a/libcurl.so
assets/NBA2K24.jpg
lib/armeabi-v7a/libssl.so
lib/armeabi-v7a/libgnustl_shared.so
assets/Hawks_Image.jpg
classes.dex
lib/armeabi-v7a/libnba2k16_clean_opt.so
META-INF/CERT.SF
META-INF/CERT.RSA
META-INF/MANIFEST.MF
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |