啊哈加速器 3.4.0版本 | 静态分析 _南明离火移动安全分析平台

温馨提示：本平台仅供研究软件风险、安全评估，禁止用于非法用途。由于展示的数据过于全面，请耐心等待加载完成。如有疑问或建议，可加入我们的微信群讨论

应用图标

文件信息

文件名称 ahaspeed_android.apk
文件大小 48.79MB
MD5 4cc40a721166f63a510ca5045f68f9cb
SHA1 17fb56d793b922f0c66142c79bca74ab18b3ba86
SHA256 4620abb82c21162027f0c5ae4fa141b2d927b34b017381eb3857e13ac5cf91e7
病毒检测无法判定

应用信息

应用名称啊哈加速器
包名 com.ahaspeed.app
主活动 com.ahaspeed.app.MainActivity
目标SDK 33 最小SDK 21
版本号 3.4.0 子版本号 121
加固信息 Flutter/Dart 加固

非法应用检测（该功能即将上线，识别赌博、诈骗、色情和黑产等类型应用）

组件导出信息

查看

扫描选项

重新扫描管理规则动态分析

反编译代码

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=CA, ST=ON, L=Markham, O=Web Industrial Solutions Inc., OU=IT, CN=KhimSing Lai
签名算法: rsassa_pkcs1v15
有效期自: 2021-10-22 22:28:24+00:00
有效期至: 2049-03-09 22:28:24+00:00
发行人: C=CA, ST=ON, L=Markham, O=Web Industrial Solutions Inc., OU=IT, CN=KhimSing Lai
序列号: 0x3a15378f
哈希算法: sha256
证书MD5: f650478e829302765723c3f6c2609910
证书SHA1: cf5c5310b741bd6f85aea1e34d5e13ef906310ba
证书SHA256: a818c8cedd3f20d71edc8c6148279123665fce81947bee2520152232a2529521
证书SHA512: b9f561abb4e4455957c19477443b1ea7e14917819a14430f4fa018d053267824ddbf5e5070ae66c401bd1677693c5e444a231292f32869412b1bb2f28ff2f57e
公钥算法: rsa
密钥长度: 2048
指纹: b295b46be795710a5342375bb036c8852cf45db9e4228f4152a3a6fec96783ba
找到 1 个唯一证书

应用程序权限

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 k0/d.java l2/c.java l5/c.java l5/k.java p5/p.java r/b.java y4/l.java
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 j4/j.java k2/c.java p5/p.java
android.permission.VIBRATE	普通	控制振动器	允许应用程序控制振动器，用于消息通知振动功能。
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 f0/r.java r/b.java t/w.java
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 i/a.java
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许安装应用程序	Android8.0 以上系统允许安装未知来源应用程序权限。
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。	显示文件 r/b.java
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 j4/j.java k2/c.java l2/c.java u/a.java u5/e.java
com.google.android.gms.permission.AD_ID	普通	应用程序显示广告	此应用程序使用 Google 广告 ID，并且可能会投放广告。
android.permission.ACCESS_ADSERVICES_ATTRIBUTION	普通	允许应用程序访问广告服务归因	这使应用能够检索与广告归因相关的信息，这些信息可用于有针对性的广告目的。应用程序可以收集有关用户如何与广告互动的数据，例如点击或展示，以衡量广告活动的有效性。
android.permission.ACCESS_ADSERVICES_AD_ID	普通	允许应用访问设备的广告 ID。	此 ID 是 Google 广告服务提供的唯一、用户可重置的标识符，允许应用出于广告目的跟踪用户行为，同时维护用户隐私。
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE	普通	Google 定义的权限	由 Google 定义的自定义权限。
com.ahaspeed.app.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION	未知	未知权限	来自 android 引用的未知权限。
com.android.vending.BILLING	普通	应用程序具有应用内购买	允许应用程序从 Google Play 进行应用内购买。

证书安全分析

高危

0

警告

1

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

MANIFEST分析

高危

1

警告

0

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.0-5.0.2, [minSdk=21]	信息	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.ahaspeed.app 禁止使用 vulnerable_os_version 规则
2	应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/network_security_config]	信息	网络安全配置功能让应用程序可以在一个安全的，声明式的配置文件中自定义他们的网络安全设置，而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。	对应用 com.ahaspeed.app 禁止使用 has_network_security 规则
3	App 链接 assetlinks.json 文件未找到 [android:name=com.ahaspeed.app.MainActivity] [android:host=http://ahaspeed.com]	高危	App Link 资产验证 URL （http://ahaspeed.com/.well-known/assetlinks.json）未找到或配置不正确。（状态代码：301）。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确，则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击，泄露 URI 中的敏感数据，例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android：autoVerify=“true”] 启用验证来验证 App Link 网域。	对应用 com.ahaspeed.app 禁止使用 activity_well_known_assetlinks 规则

可浏览的Activity组件

ACTIVITY	INTENT
com.ahaspeed.app.MainActivity	Schemes: http://, https://, Hosts: ahaspeed.com,

网络通信安全

高危

0

警告

1

信息

0

安全

1

序号	范围	严重级别	描述
1	*	安全	基本配置配置为禁止到所有域的明文流量。
2	*	警告	基本配置配置为信任系统证书。

API调用分析

API功能	源码文件
一般功能-> IPC通信	显示文件 b/a.java com/ahaspeed/app/MainActivity.java com/ahaspeed/app/VPNetwork.java d3/c.java d3/e.java i/a.java k0/a.java k3/b.java l0/a.java l0/a0.java l0/b.java l0/i.java l0/v.java l0/w.java l0/z.java n0/a0.java n0/b.java n0/d.java n0/f.java n0/f0.java n0/g.java n0/g0.java n0/i0.java n0/n.java n0/o.java n0/o0.java n0/p.java n0/p0.java n0/q.java n0/q0.java n0/r.java n0/w.java n0/y.java n0/z.java o0/b.java o0/c.java p0/b.java r/a.java r3/m.java r3/n.java s0/a.java s0/b.java s0/c.java t/a.java t/s.java t/w.java u/a.java u0/a.java u0/d.java u0/e.java u5/b.java v0/a.java v0/b.java v1/e.java v3/c.java y0/f0.java y0/j0.java y0/n.java y3/h.java
一般功能-> 文件操作	显示文件 a1/g.java a1/l.java a5/a.java b1/c0.java b1/e.java b1/h.java b1/j.java b1/m.java b1/o.java b1/p.java b2/a.java b4/l.java b4/m.java b4/o.java c4/x.java c4/y.java c4/z.java c5/c.java c5/c0.java c5/d0.java c5/f.java c5/s.java c5/t.java c5/z.java d2/d.java d2/e.java d3/c.java d5/b.java e2/b.java e2/f.java e2/h.java e4/c.java e4/h.java f1/b.java g0/d.java g2/f.java g2/l.java h3/a.java h3/d.java h5/b.java h5/c.java h5/d.java h5/e.java h5/f.java h5/j.java i5/e.java i5/j.java j4/a.java j4/b.java j4/c.java j4/d.java j4/e.java j4/j.java j4/k.java j5/b.java k0/a.java k0/d.java k2/b.java k2/c.java k5/a.java k5/d.java k5/f.java k5/g.java k5/h.java k5/i.java k5/j.java k5/n.java l0/q.java l2/c.java l5/c.java m1/a.java m1/c.java m1/d.java m5/a.java n2/a.java n4/c.java n5/a.java p5/a0.java p5/b0.java p5/d.java p5/e.java p5/h.java p5/l.java p5/m.java p5/n.java p5/o.java p5/p.java p5/s.java p5/u.java p5/y.java p5/z.java q/u.java q0/i.java q0/k.java q2/c.java q2/g.java q2/h.java q2/i.java q2/j.java q2/k.java r3/r.java s1/c0.java s1/t.java s4/f.java s5/a.java t1/e.java t2/a.java t2/b.java t4/b1.java u/a.java u5/b.java u5/e.java v2/a.java v2/e.java w2/h.java w2/m.java w3/j.java x/n.java x2/c0.java x2/i.java x3/l.java y/u.java y3/a.java y4/l.java z3/b.java
组件-> 启动 Activity	显示文件 d3/c.java r/a.java t/a.java t/s.java u5/b.java y3/h.java
组件-> 发送广播	u/a.java y3/h.java
网络通信-> TCP套接字	显示文件 c5/a.java c5/y.java d5/b.java e5/b.java h5/d.java h5/e.java h5/f.java h5/k.java i5/j.java k5/f.java k5/i.java l5/c.java l5/k.java n5/a.java p5/o.java p5/p.java p5/z.java
调用java反射机制	显示文件 g4/a.java g4/b.java h4/a.java i1/a.java i4/a.java k1/b.java l5/c.java l5/d.java l5/e.java l5/f.java l5/j.java m5/f.java m5/h.java m5/l.java n/a.java p/f.java q/c0.java s0/b.java u4/b.java y1/g.java y4/c.java y4/g0.java y4/l.java y4/m.java z/k.java
组件-> 启动 Service	i/a.java p0/b.java r/a.java
一般功能-> 获取系统服务(getSystemService)	显示文件 b3/a.java f0/d.java f0/r.java h3/d.java i/a.java l0/f.java m/c.java r/b.java r0/d.java t/s.java t/w.java
一般功能-> 获取活动网路信息	f0/r.java
一般功能-> 加载so文件	com/ahaspeed/app/Tunnel.java com/ahaspeed/app/VPNetwork.java
加密解密-> Crypto加解密组件	显示文件 g1/u.java h1/b.java h1/f.java i1/a.java m1/b.java m1/c.java o1/k.java t1/a.java t1/b.java t1/d.java t1/i.java t1/j.java t1/m.java t1/n.java w2/f.java w2/g.java w2/h.java w2/o.java
加密解密-> Base64 加密	显示文件 d2/e.java f0/d.java g0/m0.java i2/f.java k2/b.java q0/b.java v2/a.java w2/h.java x3/l.java y/o.java
加密解密-> Base64 解密	显示文件 g0/m0.java k2/b.java v2/a.java w2/h.java x3/l.java
网络通信-> HTTP建立连接	k0/d.java l2/c.java
网络通信-> URLConnection	l2/c.java
加密解密-> 信息摘要算法	显示文件 c3/c.java k2/b.java l0/u.java p5/h.java p5/x.java q0/a.java s5/a.java t1/f.java t1/i.java t1/j.java
隐私数据-> 获取已安装的应用程序	c3/c.java d3/c.java t/w.java
网络通信-> SSL证书处理	显示文件 c5/a.java c5/y.java h5/e.java h5/f.java l5/e.java l5/k.java m5/l.java
进程操作-> 获取进程pid	q0/k.java
DEX-> 动态加载	r0/b.java
进程操作-> 杀死进程	com/ahaspeed/app/VPNetwork.java
网络通信-> 蓝牙连接	t/w.java

安全漏洞检测

高危

1

警告

6

信息

1

安全

1

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	Suppress the rule android_logging in com.ahaspeed.app Suppress the rule android_logging in com.ahaspeed.app only from these files
2	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	Suppress the rule android_insecure_random in com.ahaspeed.app Suppress the rule android_insecure_random in com.ahaspeed.app only from these files
3	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_read_write_external in com.ahaspeed.app Suppress the rule android_read_write_external in com.ahaspeed.app only from these files
4	应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。	高危	CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3	升级会员：解锁高级权限	Suppress the rule cbc_padding_oracle in com.ahaspeed.app Suppress the rule cbc_padding_oracle in com.ahaspeed.app only from these files
5	此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击	安全	OWASP MASVS: MSTG-NETWORK-4	升级会员：解锁高级权限	Suppress the rule android_ssl_pinning in com.ahaspeed.app Suppress the rule android_ssl_pinning in com.ahaspeed.app only from these files
6	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_sha1 in com.ahaspeed.app Suppress the rule android_sha1 in com.ahaspeed.app only from these files
7	应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库	警告	CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当（'SQL 注入'） OWASP Top 10: M7: Client Code Quality	升级会员：解锁高级权限	Suppress the rule android_sql_raw_query in com.ahaspeed.app Suppress the rule android_sql_raw_query in com.ahaspeed.app only from these files
8	应用程序创建临时文件。敏感信息永远不应该被写进临时文件	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_temp_file in com.ahaspeed.app Suppress the rule android_temp_file in com.ahaspeed.app only from these files
9	IP地址泄露	警告	CWE: CWE-200: 信息泄露 OWASP MASVS: MSTG-CODE-2	升级会员：解锁高级权限	Suppress the rule android_ip_disclosure in com.ahaspeed.app Suppress the rule android_ip_disclosure in com.ahaspeed.app only from these files

Native库安全分析

序号	动态库	NX(堆栈禁止执行)	PIE	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)
1	arm64-v8a/libapp.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。		True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Not Applicable info RELRO 检查不适用于 Flutter/Dart 二进制文件	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False info 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
2	arm64-v8a/libnetapi.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。		True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__vsnprintf_chk', '__strlen_chk', '__strncat_chk', '__read_chk', '__memmove_chk']	False warning 符号可用

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 3/30

android.permission.VIBRATE
android.permission.WAKE_LOCK
android.permission.REQUEST_INSTALL_PACKAGES

其它常用权限 7/46

android.permission.INTERNET
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.READ_EXTERNAL_STORAGE
com.google.android.gms.permission.AD_ID
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
google.com	安全	否	IP地址: 142.250.76.142 国家: 日本地区: 东京城市: 东京查看: Google 地图
app-measurement.com	安全	是	IP地址: 180.163.150.161 国家: 中国地区: 上海城市: 上海查看: 高德地图
goo.gl	安全	否	IP地址: 142.250.76.142 国家: 美利坚合众国地区: 加利福尼亚城市: 山景城查看: Google 地图
api.flutter.dev	安全	否	IP地址: 180.163.150.161 国家: 美利坚合众国地区: 加利福尼亚城市: 山景城查看: Google 地图
pagead2.googlesyndication.com	安全	是	IP地址: 180.163.150.161 国家: 中国地区: 上海城市: 上海查看: 高德地图

手机号提取

URL链接分析

URL信息	源码文件
223.5.5.5 10.10.10.6	com/ahaspeed/app/VPNetwork.java
https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps	k0/b.java
https://%s/%s/%s	l2/c.java
10.10.10.6	r/b.java
https://github.com/flutter/packages/blob/main/packages/in_app_purchase/in_app_purchase/readme.md#loading-products-for-sale	v3/i.java
https://goo.gl/naoooi https://app-measurement.com/a https://github.com/flutter/packages/blob/main/packages/in_app_purchase/in_app_purchase/readme.md#loading-products-for-sale https://firebase.google.com/docs/analytics https://www.google.com https://firebase.google.com/support/privacy/init-options https://firebase.google.com/support/guides/disable-analytics 10.10.10.6 223.5.5.5 https://google.com/search? https://%s/%s/%s https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps www.google.com	自研引擎-S
https://api.flutter.dev/flutter/material/scaffold/of.html	lib/arm64-v8a/libapp.so
127.0.0.1 127.255.255.255 10.255.255.255 192.168.255.255	lib/arm64-v8a/libnetapi.so

Firebase配置检测

邮箱地址提取

第三方追踪器

名称	类别	网址
Google Firebase Analytics	Analytics	https://reports.exodus-privacy.eu.org/trackers/49

敏感凭证泄露

已显示 6 个secrets

1、 "google_api_key" : "AIzaSyDw189d24XWCLsY8o8n53RmG0l2C-UFPlo"
2、 "google_crash_reporting_api_key" : "AIzaSyDw189d24XWCLsY8o8n53RmG0l2C-UFPlo"
3、 VGhpcyBpcyB0aGUga2V5IGZvcihBIHNlY3XyZZBzdG9yYWdlIEFFUyBLZXkK
4、 VGhpcyBpcyB0aGUgcHJlZml4IGZvciBCaWdJbnRlZ2Vy
5、 VGhpcyBpcyB0aGUga2V5IGZvciBhIHNlY3VyZSBzdG9yYWdlIEFFUyBLZXkK
6、 VGhpcyBpcyB0aGUgcHJlZml4IGZvciBhIHNlY3VyZSBzdG9yYWdlCg

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 3 个 activities

服务列表

显示 6 个 services

广播接收者列表

显示 2 个 receivers

内容提供者列表

显示 3 个 providers

第三方SDK

SDK名称	开发者	描述信息
Flutter	Google	Flutter 是谷歌的移动 UI 框架，可以快速在 iOS 和 Android 上构建高质量的原生用户界面。
Google Play Billing	Google	Google Play 结算服务可让您在 Android 上销售数字内容。本文档介绍了 Google Play 结算服务解决方案的基本构建基块。要决定如何实现特定的 Google Play 结算服务解决方案，您必须了解这些构建基块。
Firebase	Google	Firebase 提供了分析、数据库、消息传递和崩溃报告等功能，可助您快速采取行动并专注于您的用户。
Firebase Analytics	Google	Google Analytics（分析）是一款免费的应用衡量解决方案，可提供关于应用使用情况和用户互动度的分析数据。

文件列表

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析