文件信息
文件名称 com (1).apk证书信息
二进制文件已签名
v1 签名: False
v2 签名: False
v3 签名: False
v4 签名: False
主题: C=RRqTravT, ST=YaNGRsba, L=LuFAdEQK, O=bfwoQvkh, OU=kVoEBjzp, CN=GqhnloMF
签名算法: rsassa_pkcs1v15
有效期自: 2024-02-16 05:50:41+00:00
有效期至: 2034-02-13 05:50:41+00:00
发行人: C=RRqTravT, ST=YaNGRsba, L=LuFAdEQK, O=bfwoQvkh, OU=kVoEBjzp, CN=GqhnloMF
序列号: 0x4abcce89d78bbeb9
哈希算法: sha256
证书MD5: 1dfa08f6b47e0f7ebbc38fc8c3055af6
证书SHA1: f92aff716fcf7f50c874e433acf79d7aaf352ceb
证书SHA256: 1ffb91e585d926bc0828e8aaa83636ad800d36bbc2ff476528b874baba0e264e
证书SHA512: 438ce2ea19c8d799a680b9483e5b3312b63af523a7bebf2006ccb2f5b8829a1f5e7d6087cced98e556555fef29685fccf9137560e2f45419eb8b409b1cbd2485
公钥算法: rsa
密钥长度: 2048
指纹: 1536150e3c03886cfa952909a6de69457eec17a47961f22313d1009f791036e3
找到 1 个唯一证书应用程序权限
证书安全分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.0-5.0.2, [minSdk=21] |
警告 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
应用程序具有网络安全配置 [android:networkSecurityConfig=0x7f140001] |
信息 | 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。 | |
| 3 |
应用程序数据存在被泄露的风险 未设置[android:allowBackup]标志 |
警告 | 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。 | |
| 4 |
Broadcast Receiver (com.getmessage.module_base.broadReceiver.DateTimeReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 5 |
Broadcast Receiver (com.getmessage.lite.broadReceiver.NoticeReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 6 |
Service (com.getmessage.lite.service.HWPushService) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。 | |
| 7 |
Service (com.getmessage.lite.service.JPUSHService) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。 | |
| 8 |
Service (cn.jpush.android.service.DaemonService) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。 | |
| 9 |
Broadcast Receiver (com.getmessage.lite.broadReceiver.JPUSHReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 10 |
Broadcast Receiver (com.xiaomi.push.service.receivers.NetworkStatusReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 11 |
Broadcast Receiver (com.xiaomi.push.service.receivers.PingReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 12 |
Broadcast Receiver (com.getmessage.lite.broadReceiver.XiaoMiReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 13 |
Service (com.heytap.mcssdk.PushService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 14 |
Service (com.heytap.mcssdk.AppPushService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.heytap.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 15 |
Broadcast Receiver (com.getmessage.lite.broadReceiver.MeizuPushMsgReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 16 |
Activity (com.tencent.tauth.AuthActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 17 |
Activity设置了TaskAffinity属性 (com.im.im.wxapi.WXEntryActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 18 |
Service (com.blankj.utilcode.util.MessengerUtils$ServerService) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。 | |
| 19 |
Broadcast Receiver (com.huawei.hms.support.api.push.PushMsgReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.tlzm.shmgsn.wbztv.iaahup.permission.PROCESS_PUSH_MSG [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 20 |
Broadcast Receiver (com.huawei.hms.support.api.push.PushReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.tlzm.shmgsn.wbztv.iaahup.permission.PROCESS_PUSH_MSG [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 21 |
Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。 | |
| 22 |
Activity (cn.jpush.android.ui.PopWinActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 23 |
Activity (cn.jpush.android.ui.PushActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 24 |
Service (cn.jpush.android.service.PushService) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。 | |
| 25 |
Broadcast Receiver (cn.jpush.android.service.PushReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 26 |
Activity设置了TaskAffinity属性 (cn.jpush.android.service.JNotifyActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 27 |
Activity (cn.jpush.android.service.JNotifyActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 28 |
Broadcast Receiver (com.meizu.cloud.pushsdk.SystemReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 29 |
Activity (com.alipay.sdk.app.PayResultActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 30 |
Broadcast Receiver (androidx.work.impl.background.systemalarm.ConstraintProxy$BatteryChargingProxy) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 31 |
Broadcast Receiver (androidx.work.impl.background.systemalarm.ConstraintProxy$BatteryNotLowProxy) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 32 |
Broadcast Receiver (androidx.work.impl.background.systemalarm.ConstraintProxy$StorageNotLowProxy) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 33 |
Broadcast Receiver (androidx.work.impl.background.systemalarm.ConstraintProxy$NetworkStateProxy) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 34 |
Broadcast Receiver (androidx.work.impl.background.systemalarm.RescheduleReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 35 |
Broadcast Receiver (androidx.work.impl.background.systemalarm.ConstraintProxyUpdateReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 36 |
高优先级的Intent (1000) [android:priority] |
警告 | 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。 |
可浏览的Activity组件
| ACTIVITY | INTENT |
|---|---|
| com.getmessage.lite.shell.ShellSplashA |
Schemes:
xmmoxz://,
Hosts: yxxcgi.com, Path Prefixes: /splash, |
| com.tencent.tauth.AuthActivity |
Schemes:
tencent123456789://,
|
网络通信安全
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 2 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 3 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 4 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 5 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 6 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 7 | 该文件是World Readable。任何应用程序都可以读取文件 | 高危 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 8 | SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 | |
| 9 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 10 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 11 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 12 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 13 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 14 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 15 | 使用弱加密算法 | 高危 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 16 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 17 | 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 | |
| 18 | WebView域控制不严格漏洞 | 高危 | CWE: CWE-73: 外部控制文件名或路径 | 升级会员:解锁高级权限 | |
| 19 | 该文件是World Writable。任何应用程序都可以写入文件 | 高危 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 20 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 21 | 默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同 | 高危 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-2 |
升级会员:解锁高级权限 | |
| 22 | 已启用远程WebView调试 | 高危 |
CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/libcrypt2.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 2 | arm64-v8a/libFaceLiveDetect.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__memcpy_chk'] |
False
warning 符号可用 |
| 3 | arm64-v8a/libHME-Audio.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__FD_ISSET_chk', '__vsprintf_chk', '__FD_CLR_chk', '__memcpy_chk', '__FD_SET_chk', '__strlen_chk'] |
False
warning 符号可用 |
| 4 | arm64-v8a/libHME-Video.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__FD_SET_chk', '__strlen_chk', '__FD_ISSET_chk', '__vsprintf_chk', '__memcpy_chk'] |
False
warning 符号可用 |
| 5 | arm64-v8a/libjcore230.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 6 | arm64-v8a/libjni_liveness_silent.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 7 | arm64-v8a/librtc_sdk.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__FD_ISSET_chk', '__FD_SET_chk', '__strlen_chk', '__recvfrom_chk'] |
False
warning 符号可用 |
| 8 | arm64-v8a/librtmp-jni.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 9 | arm64-v8a/libstidsilent_liveness.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
文件分析
| 序号 | 问题 | 文件 |
|---|---|---|
| 1 | 应用程序中硬编码的证书/密钥文件 |
assets/890000595.cer assets/890003323.cer assets/client.p12 |
| 2 | 找到硬编码的Keystore |
assets/cChatNew.bks assets/grs_sp.bks assets/updatesdkcas.bks |
敏感权限分析
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| cgi.qplus.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.wh.com |
安全 |
否 |
IP地址: 216.137.39.6 国家: United States of America 地区: California 城市: Los Angeles 查看: Google 地图 |
|
| api.xmpush.xiaomi.com |
安全 |
是 |
IP地址: 118.26.252.230 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| acs.amazonaws.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.5upay.com |
安全 |
是 |
IP地址: 118.26.164.135 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| fr.register.xmpush.global.xiaomi.com |
安全 |
否 |
IP地址: 3.66.176.119 国家: Germany 地区: Hessen 城市: Frankfurt am Main 查看: Google 地图 |
|
| playready.directtaps.net |
安全 |
否 |
IP地址: 104.45.231.79 国家: United States of America 地区: California 城市: San Francisco 查看: Google 地图 |
|
| ip.chinaz.com |
安全 |
是 |
IP地址: 103.205.5.226 国家: China 地区: Jiangsu 城市: Hutang 查看: 高德地图 |
|
| api.ip.sb |
安全 |
否 |
IP地址: 104.26.12.31 国家: United States of America 地区: California 城市: San Francisco 查看: Google 地图 |
|
| www.huawei.com |
安全 |
是 |
IP地址: 221.229.162.67 国家: China 地区: Jiangsu 城市: Xuzhou 查看: 高德地图 |
|
| mobilegw-1-64.test.alipay.net |
安全 |
否 | 没有可用的地理位置信息。 |
|
| bjuser.jpush.cn |
安全 |
是 |
IP地址: 122.9.9.237 国家: China 地区: Guangdong 城市: Guangzhou 查看: 高德地图 |
|
| www.geetest.com |
安全 |
是 |
IP地址: 150.139.142.223 国家: China 地区: Shandong 城市: Qingdao 查看: 高德地图 |
|
| qa-merchant.5upay.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| uat-webox-api.5upay.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| static.geetest.com |
安全 |
是 |
IP地址: 58.211.12.219 国家: China 地区: Jiangsu 城市: Suzhou 查看: 高德地图 |
|
| idmb.register.xmpush.global.xiaomi.com |
安全 |
否 |
IP地址: 20.219.205.9 国家: India 地区: Maharashtra 城市: Pune 查看: Google 地图 |
|
| www.inkscape.org |
安全 |
否 |
IP地址: 140.211.9.79 国家: United States of America 地区: Oregon 城市: Eugene 查看: Google 地图 |
|
| dev-sdk.ehking.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| mobilegw.alipaydev.com |
安全 |
是 |
IP地址: 110.75.132.131 国家: China 地区: Zhejiang 城市: Hangzhou 查看: 高德地图 |
|
| schemas.microsoft.com |
安全 |
否 |
IP地址: 13.107.253.49 国家: United States of America 地区: Washington 城市: Redmond 查看: Google 地图 |
|
| ro1030.s3.ap-southeast-1.amazonaws.com |
安全 |
否 |
IP地址: 52.219.124.103 国家: Singapore 地区: Singapore 城市: Singapore 查看: Google 地图 |
|
| wallet.95516.com |
安全 |
是 |
IP地址: 180.127.43.21 国家: China 地区: Jiangsu 城市: Lianyungang 查看: 高德地图 |
|
| register.xmpush.global.xiaomi.com |
安全 |
否 |
IP地址: 47.88.199.5 国家: Singapore 地区: Singapore 城市: Singapore 查看: Google 地图 |
|
| uat-merchant.5upay.com |
安全 |
是 |
IP地址: 39.96.128.164 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| mobilegw.stable.alipay.net |
安全 |
否 | 没有可用的地理位置信息。 |
|
| cn.register.xmpush.xiaomi.com |
安全 |
是 |
IP地址: 118.26.252.220 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| www.winimage.com |
安全 |
否 |
IP地址: 198.50.170.91 国家: Canada 地区: Quebec 城市: Montreal 查看: Google 地图 |
|
| app.mi.com |
安全 |
是 |
IP地址: 118.26.252.203 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| vfx.mtime.cn |
安全 |
是 |
IP地址: 58.220.52.204 国家: China 地区: Jiangsu 城市: Yangzhou 查看: 高德地图 |
|
| g.cn |
安全 |
是 |
IP地址: 180.163.151.162 国家: China 地区: Shanghai 城市: Shanghai 查看: 高德地图 |
|
| wiki.eclipse.org |
安全 |
否 |
IP地址: 198.41.30.195 国家: Canada 地区: Ontario 城市: Ottawa 查看: Google 地图 |
|
| www.5.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| mobilegw.aaa.alipay.net |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.sina.com.hk |
安全 |
否 |
IP地址: 218.213.85.210 国家: Hong Kong 地区: Hong Kong 城市: Hong Kong 查看: Google 地图 |
|
| www.3.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| ce3e75d5.jpush.cn |
安全 |
是 |
IP地址: 120.233.50.93 国家: China 地区: Guangdong 城市: Shenzhen 查看: 高德地图 |
|
| pv.sohu.com |
安全 |
是 |
IP地址: 58.221.30.105 国家: China 地区: Jiangsu 城市: Nantong 查看: 高德地图 |
|
| new.api.ad.xiaomi.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| appgallery.cloud.huawei.com |
安全 |
是 |
IP地址: 49.4.35.16 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| h5.m.taobao.com |
安全 |
是 |
IP地址: 121.228.130.197 国家: China 地区: Jiangsu 城市: Suzhou 查看: 高德地图 |
|
| www.4.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| ru.register.xmpush.global.xiaomi.com |
安全 |
否 |
IP地址: 107.155.52.56 国家: Russian Federation 地区: Moskva 城市: Moscow 查看: Google 地图 |
|
| dev-webox-api.ehking.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| resolver.msg.xiaomi.net |
安全 |
是 |
IP地址: 220.181.106.150 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| www.jivesoftware.com |
安全 |
否 |
IP地址: 23.235.209.143 国家: United States of America 地区: Virginia 城市: Virginia Beach 查看: Google 地图 |
|
| www.openssl.org |
安全 |
否 |
IP地址: 34.36.58.177 国家: United States of America 地区: California 城市: Mountain View 查看: Google 地图 |
|
| tools.ietf.org |
安全 |
否 |
IP地址: 104.16.44.99 国家: United States of America 地区: Texas 城市: Dallas 查看: Google 地图 |
|
| sodipodi.sourceforge.net |
安全 |
否 |
IP地址: 104.18.37.111 国家: United States of America 地区: Texas 城市: Dallas 查看: Google 地图 |
|
| www.eclipse.org |
安全 |
否 |
IP地址: 198.41.30.198 国家: Canada 地区: Ontario 城市: Ottawa 查看: Google 地图 |
|
| store.hispace.hicloud.com |
安全 |
是 |
IP地址: 123.249.62.130 国家: China 地区: Guangdong 城市: Guangzhou 查看: 高德地图 |
|
| netty.io |
安全 |
否 |
IP地址: 104.21.3.132 国家: United States of America 地区: California 城市: San Francisco 查看: Google 地图 |
|
| merchant.5upay.com |
安全 |
是 |
IP地址: 39.96.128.164 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| qa-webox-api.5upay.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| tsis.jpush.cn |
安全 |
是 |
IP地址: 116.63.207.127 国家: China 地区: Shanghai 城市: Shanghai 查看: 高德地图 |
|
| webox.5upay.com |
安全 |
是 |
IP地址: 47.95.113.116 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| dev-merchant.5upay.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.2.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
手机号提取
| 手机号 | 源码文件 |
|---|---|
|
13000000000
|
com/ehking/sdk/wepay/constant/Constants.java |
|
13000000000
|
自研引擎分析结果 |
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
http://xml.apache.org/xslt}indent-amount |
com/blankj/utilcode/util/LogUtils.java |
|
www.baidu.com 223.5.5.5 |
com/blankj/utilcode/util/NetworkUtils.java |
|
https://wallet.95516.com/s/wl/webV3/activity/yhtzB/insB2c/html/b2cIndex.html?institutionId=E00000295038 https://webox.5upay.com/ https://merchant.5upay.com/webox/agreement/privacyPolicy.html https://merchant.5upay.com/webox/agreement/serviceAgreement.html |
com/ehking/sdk/wepay/constant/Constants.java |
|
https://qa-webox-api.5upay.com/ https://qa-merchant.5upay.com/webox/agreement/privacyPolicy.html https://qa-merchant.5upay.com/webox/agreement/serviceAgreement.html https://webox.5upay.com/ https://uat-webox-api.5upay.com/ https://uat-merchant.5upay.com/webox/agreement/privacyPolicy.html https://uat-merchant.5upay.com/webox/agreement/serviceAgreement.html https://dev-webox-api.ehking.com/ https://dev-merchant.5upay.com/webox/agreement/privacyPolicy.html https://dev-merchant.5upay.com/webox/agreement/serviceAgreement.html |
com/ehking/sdk/wepay/interfaces/WalletPay.java |
|
172.23.50.92 |
com/ehking/sdk/wepay/net/client/HttpDnsHelper.java |
|
http://g.cn/generate_204 |
com/ehking/sdk/wepay/utlis/CheckWifiLoginTask.java |
|
http://pv.sohu.com/cityjson?ie=utf-8 |
com/ehking/sdk/wepay/utlis/NetUtils.java |
|
https://%s/static/appweb/app3-index.html javascript:(function |
com/geetest/sdk/dialog/views/GT3GtWebView.java |
|
http://www.geetest.com/first_page |
com/geetest/sdk/views/GT3GeetestButton.java |
|
http://app.mi.com/detail/163525?ref=search |
com/getmessage/lite/presenter/AboutUsPresenter.java |
|
www.)) |
com/getmessage/lite/presenter/ScanPresenter.java |
|
http://www.huawei.com 185.176.76.132 http://www.qq.com 220.194.111.148 http://www.sina.com.hk 173.252.102.16 172.217.5.196 http://vfx.mtime.cn/Video/2019/03/21/mp4/190321153853126488.mp4 |
com/getmessage/lite/view/TestActivity.java |
|
http://10.10.10.176:80 http://www.2.com http://www.3.com http://www.4.com http://www.5.com |
com/getmessage/module_base/model/bean/HttpServerConfigEntity.java |
|
https://d.alipay.com |
com/getmessage/module_base/web/WebViewHelper.java |
|
https://d.alipay.com |
com/getmessage/module_base/web/x5WebViewHelper.java |
|
http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd' http://www.inkscape.org/namespaces/inkscape' |
com/github/siyamed/shapeimageview/path/parser/SvgToPath.java |
|
javascript:payResult(' |
com/payeasenet/service/sdk/ui/activity/ServicesWebActivity$initWebView$1.java |
|
https://merchant.5upay.com/webox/agreement/privacyPolicy.html https://merchant.5upay.com/webox/agreement/serviceAgreement.html https://www.5upay.com/ |
com/payeasenet/wepay/constant/Constants.java |
|
https://dev-sdk.ehking.com/callback https://dev-sdk.ehking.com/onlinepay/notify_V3 |
com/payeasenet/wepay/ui/viewModel/OrderPayModel.java |
|
http://pv.sohu.com/cityjson?ie=utf-8 |
com/payeasenet/wepay/utlis/NetUtils.java |
|
https://localhost/ |
io/netty/handler/codec/http/websocketx/WebSocketClientProtocolConfig.java |
|
https://tools.ietf.org/html/rfc7540#section-8.1.2.3 |
io/netty/handler/codec/http2/HttpConversionUtil.java |
|
http://www.eclipse.org/jetty/documentation/current/alpn-chapter.html#alpn-starting |
io/netty/handler/ssl/JdkAlpnApplicationProtocolNegotiator.java |
|
https://wiki.eclipse.org/Jetty/Feature/NPN |
io/netty/handler/ssl/JdkNpnApplicationProtocolNegotiator.java |
|
https://netty.io/wiki/forked-tomcat-native.html |
io/netty/handler/ssl/OpenSsl.java |
|
https://netty.io/wiki/sslcontextbuilder-and-private-key.html |
io/netty/handler/ssl/PemReader.java |
|
8.8.8.8 8.8.4.4 |
io/netty/resolver/dns/DefaultDnsServerAddressStreamProvider.java |
|
https://netty.io/wiki/reference-counted-objects.html |
io/netty/util/ResourceLeakDetector.java |
|
http://pv.sohu.com/cityjson http://pv.sohu.com/cityjson?ie=utf-8 http://ip.chinaz.com/getip.aspx |
p/a/y/e/a/s/e/net/kd0.java |
|
file:////android_asset/indexLoadError.html file:////android_asset/indexPwdError.html |
p/a/y/e/a/s/e/net/d60.java |
|
https://ro1030.s3.ap-southeast-1.amazonaws.com/la_0122 https://119.45.204.168:11290 |
p/a/y/e/a/s/e/net/l50.java |
|
www.geetest.com |
p/a/y/e/a/s/e/net/u40.java |
|
10.237.14.141 |
p/a/y/e/a/s/e/net/lh2.java |
|
http://m.alipay.com/?action=h5quit https://mobilegw.alipay.com/mgw.htm https://mcgw.alipay.com/sdklog.do https://mobilegw.alipaydev.com/mgw.htm https://loggw-exsdk.alipay.com/loggw/logUpload.do https://wappaygw.alipay.com/home/exterfaceAssign.htm? https://mclient.alipay.com/home/exterfaceAssign.htm? |
p/a/y/e/a/s/e/net/w2.java |
|
http://xml.apache.org/xslt}indent-amount |
p/a/y/e/a/s/e/net/j62.java |
|
http://www.slf4j.org/codes.html#null_MDCA http://www.slf4j.org/codes.html#no_static_mdc_binder |
p/a/y/e/a/s/e/net/xr3.java |
|
http://www.jivesoftware.com/xmlns/xmpp/properties |
p/a/y/e/a/s/e/net/nn2.java |
|
http://new.api.ad.xiaomi.com/logNotificationAdActions |
p/a/y/e/a/s/e/net/yj2.java |
|
http://localhost/ |
p/a/y/e/a/s/e/net/bt3.java |
|
https://h5.m.taobao.com/mlapp/olist.html |
p/a/y/e/a/s/e/net/z2.java |
|
http://www.slf4j.org/codes.html#loggerNameMismatch http://www.slf4j.org/codes.html#replay http://www.slf4j.org/codes.html#unsuccessfulInit http://www.slf4j.org/codes.html http://www.slf4j.org/codes.html#multiple_bindings http://www.slf4j.org/codes.html#StaticLoggerBinder http://www.slf4j.org/codes.html#null_LF http://www.slf4j.org/codes.html#version_mismatch http://www.slf4j.org/codes.html#substituteLogger |
p/a/y/e/a/s/e/net/wr3.java |
|
http://%1$s/gslb/?ver=4.0 |
p/a/y/e/a/s/e/net/hk2.java |
|
https://github.com/danikula/AndroidVideoCache/issues/88. https://github.com/danikula/AndroidVideoCache/issues/43. https://github.com/danikula/AndroidVideoCache/issues. |
p/a/y/e/a/s/e/net/tm.java |
|
http://%s:%d/%s https://github.com/danikula/AndroidVideoCache/issues/134. |
p/a/y/e/a/s/e/net/vm.java |
|
javascript:window.JsBridge&&JsBridge.callback( |
p/a/y/e/a/s/e/net/xb2.java |
|
https://api.xmpush.xiaomi.com/upload/xmsf_log?file= https://api.xmpush.xiaomi.com/upload/app_log?file= |
p/a/y/e/a/s/e/net/bh2.java |
|
www.baidu.com:80 |
p/a/y/e/a/s/e/net/yp2.java |
|
10.0.0.200 |
p/a/y/e/a/s/e/net/gi2.java |
|
http://cgi.qplus.com/report/report |
p/a/y/e/a/s/e/net/cd2.java |
|
https://wspeed.qq.com/w.cgi https://appsupport.qq.com/cgi-bin/appstage/mstats_batch_report |
p/a/y/e/a/s/e/net/dc2.java |
|
https://huatuocode.huatuo.qq.com |
p/a/y/e/a/s/e/net/ac2.java |
|
https://login.imgcache.qq.com/open/mobile/request/sdk_request.html? https://login.imgcache.qq.com/open/mobile/invite/sdk_invite.html? https://login.imgcache.qq.com/open/mobile/sendstory/sdk_sendstory_v1.3.html? https://login.imgcache.qq.com |
p/a/y/e/a/s/e/net/tb2.java |
|
https://api.xmpush.xiaomi.com/upload/crash_log?file= |
p/a/y/e/a/s/e/net/dh2.java |
|
https://static.geetest.com/static/appweb/app3-index.html https://%s/static/appweb/app3-index.html |
p/a/y/e/a/s/e/net/j30.java |
|
data:image |
p/a/y/e/a/s/e/net/zc.java |
|
https://openmobile.qq.com/oauth2.0/m_jump_by_version? https://login.imgcache.qq.com/ptlogin/static/qzsjump.html? |
p/a/y/e/a/s/e/net/fb2.java |
|
https://openmobile.qq.com/oauth2.0/me |
p/a/y/e/a/s/e/net/ua2.java |
|
file:/// |
p/a/y/e/a/s/e/net/du1.java |
|
https://%s/gettype.php?gt= |
p/a/y/e/a/s/e/net/d30.java |
|
https://%s/get.php?gt= |
p/a/y/e/a/s/e/net/c30.java |
|
http://localhost:3000/logupload |
p/a/y/e/a/s/e/net/v11.java |
|
https://login.imgcache.qq.com/ptlogin/static/qzsjump.html? |
p/a/y/e/a/s/e/net/za2.java |
|
http://resolver.msg.xiaomi.net/psc/?t=a |
p/a/y/e/a/s/e/net/zq2.java |
|
http://acs.amazonaws.com/groups/s3/LogDelivery http://acs.amazonaws.com/groups/global/AllUsers http://acs.amazonaws.com/groups/global/AuthenticatedUsers |
p/a/y/e/a/s/e/net/vw1.java |
|
https://cn.register.xmpush.xiaomi.com https://register.xmpush.global.xiaomi.com https://fr.register.xmpush.global.xiaomi.com https://ru.register.xmpush.global.xiaomi.com https://idmb.register.xmpush.global.xiaomi.com |
p/a/y/e/a/s/e/net/bs2.java |
|
http://169.254.169.254 |
p/a/y/e/a/s/e/net/by1.java |
|
http://%s:%d/%s |
p/a/y/e/a/s/e/net/rm.java |
|
https://openmobile.qq.com/cgi-bin/qunopensdk/check_group https://openmobile.qq.com/cgi-bin/qunopensdk/unbind |
p/a/y/e/a/s/e/net/vb2.java |
|
http://10.10.10.61:8889 |
p/a/y/e/a/s/e/net/u21.java |
|
http://fusion.qq.com/cgi-bin/qzapps/unified_jump?appid=%1$s&from=%2$s&isOpenAppID=1 |
p/a/y/e/a/s/e/net/jb2.java |
|
http://fusion.qq.com/cgi-bin/qzapps/unified_jump?appid=%1$s&from=%2$s&isOpenAppID=1 |
p/a/y/e/a/s/e/net/lb2.java |
|
https://appsupport.qq.com/cgi-bin/qzapps/mapp_addapp.cgi https://openmobile.qq.com/oauth2.0/m_authorize? https://openmobile.qq.com/user/user_login_statis https://openmobile.qq.com/v3/user/get_info |
p/a/y/e/a/s/e/net/xa2.java |
|
http://pv.sohu.com/cityjson http://pv.sohu.com/cityjson?ie=utf-8 http://ip.chinaz.com/getip.aspx https://api.ip.sb/geoip |
p/a/y/e/a/s/e/net/i11.java |
|
http://playready.directtaps.net/pr/svc/rightsmanager.asmx http://schemas.microsoft.com/DRM/2007/03/protocols/AcquireLicense |
tv/danmaku/ijk/media/exo/demo/SmoothStreamingTestMediaDrmCallback.java |
|
https://bjuser.jpush.cn/v1/appawake/status http://mobilegw.aaa.alipay.net/mgw.htm file:////android_asset/indexLoadError.html https://github.com/vinc3m1 http://pv.sohu.com/cityjson https://uat-webox-api.5upay.com/ https://mclient.alipay.com/home/exterfaceAssign.htm? file:/// 103.229.215.60 https://dev-merchant.5upay.com/webox/agreement/privacyPolicy.html http://182.92.20.189:9099/ http://xml.apache.org/xslt}indent-amount http://pv.sohu.com/cityjson?ie=utf-8 http://mclient.alipay.com/home/exterfaceAssign.htm http://g.cn/generate_204 https://%s/get.php?gt= https://github.com/vinc3m1/RoundedImageView.git https://www.wh.com/.well-known/assetlinks.json https://dev-merchant.5upay.com/webox/agreement/serviceAgreement.html https://webox.5upay.com/ javascript:(function() https://mobilegw.alipay.com/mgw.htm https://wappaygw.alipay.com/service/rest.htm http://mobilegw-1-64.test.alipay.net/mgw.htm http://mobilegw.stable.alipay.net/mgw.htm http://ip.chinaz.com/getip.aspx 172.23.50.92 https://wappaygw.alipay.com/home/exterfaceAssign.htm? http://wappaygw.alipay.com/service/rest.htm https://merchant.5upay.com/webox/agreement/serviceAgreement.html https://loggw-exsdk.alipay.com/loggw/logUpload.do http://%s:%d/%s https://%s/gettype.php?gt= https://mclient.alipay.com/service/rest.htm https://mcgw.alipay.com/sdklog.do http://app.mi.com/detail/163525?ref=search https://mclient.alipay.com/cashier/mobilepay.htm data:image 10.0.0.172 https://appgallery.cloud.huawei.com http://mclient.alipay.com/service/rest.htm https://merchant.5upay.com/webox/agreement/privacyPolicy.html https://ce3e75d5.jpush.cn/wi/cjc4sa https://mclient.alipay.com/home/exterfaceAssign.htm https://119.45.204.168:11290 file:////android_asset/indexPwdError.html http://m.alipay.com/?action=h5quit https://qa-merchant.5upay.com/webox/agreement/privacyPolicy.html https://issuetracker.google.com/issues/116541301 www.geetest.com https://github.com/vinc3m1/RoundedImageView https://github.com/danikula/AndroidVideoCache/issues/88. https://uat-merchant.5upay.com/webox/agreement/serviceAgreement.html https://store.hispace.hicloud.com/hwmarket/api/ https://wallet.95516.com/s/wl/webV3/activity/yhtzB/insB2c/html/b2cIndex.html?institutionId=E00000295038 https://dev-webox-api.ehking.com/ javascript:(function https://tsis.jpush.cn https://github.com/danikula/AndroidVideoCache/issues/43. https://github.com/danikula/AndroidVideoCache/issues. https://render.alipay.com/p/s/i?scheme=%s https://qa-webox-api.5upay.com/ www.)) www.baidu.com https://h5.m.taobao.com/mlapp/olist.html https://ro1030.s3.ap-southeast-1.amazonaws.com/la_0122 javascript:window.prompt(' https://uat-merchant.5upay.com/webox/agreement/privacyPolicy.html https://mobilegw.alipaydev.com/mgw.htm http://mclient.alipay.com/cashier/mobilepay.htm javascript:window.AlipayJSBridge.callListener('h5BackAction'); 117.121.49.100 https://static.geetest.com/static/appweb/app3-index.html 123.196.118.23 https://%s/static/appweb/app3-index.html https://appgallery.cloud.huawei.com/app/ https://qa-merchant.5upay.com/webox/agreement/serviceAgreement.html http://www.geetest.com/first_page javascript:(function(b){console.log( 223.5.5.5 https://github.com/danikula/AndroidVideoCache/issues/134. |
自研引擎分析结果 |
|
data:%4d, |
lib/arm64-v8a/libHME-Video.so |
|
ftp://%s:%s@%s 1.2.0.4 file://%s%s%s data:%p http://www.winimage.com/zLibDll https://%s/v1/api/hwrtc_client/log_collect?file=%s |
lib/arm64-v8a/librtc_sdk.so |
Firebase配置检测
邮箱地址提取
| 源码文件 | |
|---|---|
|
permission@gmail.com |
p/a/y/e/a/s/e/net/uu2.java |
|
danikula@gmail.com |
p/a/y/e/a/s/e/net/tm.java |
|
danikula@gmail.com |
自研引擎分析结果 |
|
ftp@example.com |
lib/arm64-v8a/librtc_sdk.so |
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Bugly | https://reports.exodus-privacy.eu.org/trackers/190 | |
| Huawei Mobile Services (HMS) Core | Analytics, Advertisement, Location | https://reports.exodus-privacy.eu.org/trackers/333 |
| JiGuang Aurora Mobile JPush | Analytics | https://reports.exodus-privacy.eu.org/trackers/343 |
敏感凭证泄露
活动列表
显示所有 197 个 activities
服务列表
显示 22 个 services
广播接收者列表
显示 21 个 receivers
内容提供者列表
显示 14 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Fresco | Fresco 是一个用于管理图像及其使用的内存的 Android 库。 | |
| Bugly | Tencent | 腾讯 Bugly,为移动开发者提供专业的异常上报和运营统计,帮助开发者快速发现并解决异常,同时掌握产品运营动态,及时跟进用户反馈。 |
| IJKPlayer | Bilibili | IJKPlayer 是一款基于 FFmpeg 的轻量级 Android/iOS 视频播放器,具有 API 易于集成、编译配置可裁剪、支持硬件加速解码、DanmakuFlameMaster 架构清晰、简单易用等优势。 |
| Logan | Meituan-Dianping | Logan 是美团点评集团推出的大前端日志系统。名称是 Log 和 An 的组合,代表个体日志服务,同时也是金刚狼大叔的大名。 |
| MMKV | Tencent | MMKV 是基于 mmap 内存映射的 key-value 组件,底层序列化/反序列化使用 protobuf 实现,性能高,稳定性强。 |
| SQLCipher | Zetetic | SQLCipher 是一个 SQLite 扩展,它提供数据库文件的 256 位 AES 加密能力。 |
| 极光推送 | 极光 | JPush 是经过考验的大规模 App 推送平台,每天推送消息数超过 5 亿条。 开发者集成 SDK 后,可以通过调用 API 推送消息。同时,JPush 提供可视化的 web 端控制台发送通知,统计分析推送效果。 JPush 全面支持 Android, iOS, Winphone 三大手机平台。 |
| 支付宝 SDK | Alipay | 支付宝开放平台基于支付宝海量用户,将强大的支付、营销、数据能力,通过接口等形式开放给第三方合作伙伴,帮助第三方合作伙伴创建更具竞争力的应用。 |
| AndroidUtilCode | Blankj | AndroidUtilCode 是一个强大易用的安卓工具类库,它合理地封装了安卓开发中常用的函数,具有完善的 Demo 和单元测试,利用其封装好的 APIs 可以大大提高开发效率。 |
| HMS Core | Huawei | HMS Core 是华为终端云服务提供的端、云开放能力的合集,助您高效构建精品应用。 |
| Huawei Push | Huawei | 华为推送服务(HUAWEI Push Kit)是华为为开发者提供的消息推送平台,建立了从云端到终端的消息推送通道。开发者通过集成 HUAWEI Push Kit 可以实时推送消息到用户终端应用,构筑良好的用户关系,提升用户的感知度和活跃度。 |
| HMS Update | Huawei | 用于 HMS SDK 引导升级 Huawei Mobile Services(APK),提供给系统安装器读取升级文件。 |
| PictureSelector | LuckSiege | 一款针对 Android 平台下的图片选择器,支持从相册获取图片、视频、音频 & 拍照,支持裁剪(单图 or 多图裁剪)、压缩、主题自定义配置等功能,支持动态获取权限&适配 Android 5.0+ 系统的开源图片选择框架。 |
| 腾讯开放平台 | Tencent | 腾讯核心内部服务,二十年技术沉淀,助你成就更高梦想。 |
| vivo Push | vivo | vivo 推送是 Funtouch OS 上系统级消息推送平台,帮助开发者在 vivo 平台有效提升活跃和留存。通过和系统的深度结合,建立稳定可靠、安全可控、高性能的消息推送服务,帮助不同行业的开发者挖掘更多的运营价值。 |
| MiPush | Xiaomi | 小米消息推送服务在 MIUI 上为系统级通道,并且全平台通用,可以为开发者提供稳定、可靠、高效的推送服务。 |
| AndPermission | yanzhenjie | Android 平台上的权限管理器。 |
| Jetpack Lifecycle | 生命周期感知型组件可执行操作来响应另一个组件(如 Activity 和 Fragment)的生命周期状态的变化。这些组件有助于您写出更有条理且往往更精简的代码,这样的代码更易于维护。 | |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack WorkManager | 使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。 | |
| AppGallery Connect | Huawei | 为开发者提供移动应用全生命周期服务,覆盖全终端全场景,降低开发成本,提升运营效率,助力商业成功。 |
| HMS Core AAID | Huawei | 华为推送服务开放能力合集提供的匿名设备标识(AAID) 实体类与令牌实体类包。异步方式获取的 AAID 与令牌通过此包中对应的类承载返回。 |
| AndroidAutoSize | JessYanCoding | 今日头条屏幕适配方案终极版,一个极低成本的 Android 屏幕适配方案。 |
| Jetpack Media | 与其他应用共享媒体内容和控件。已被 media2 取代。 | |
| Meizu Push | Meizu | 魅族推送服务是由魅族公司为开发者提供的消息推送服务,开发者可以向集成了魅族 push SDK 的客户端实时地推送通知或者消息,与用户保持互动,提高活跃率。 |
| Jetpack Room | Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。 | |
| OPPO Push | OPPO | OPPO PUSH 是 ColorOS 上的系统级通道,为开发者提供稳定,高效的消息推送服务。 |
文件列表
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |