文件信息
文件名称 昊昊听书 v4.1.apk文件列表
证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US
签名算法: rsassa_pkcs1v15
有效期自: 2024-06-14 12:42:53+00:00
有效期至: 2124-05-21 12:42:53+00:00
发行人: C=US
序列号: 0x1b329c69
哈希算法: sha256
证书MD5: eb72e789006749304371fef04b8d0121
证书SHA1: ed4fc324b85767972b4b4d29db7fa543701d66c6
证书SHA256: 1c53358699f1738218b7fb78e829a9d96861882d672468a1596c44d531bd87c1
证书SHA512: 1f8f872d13fa8c47f85f2e009e7c8b1b8755e401e51d43d062358cbb71471ac4b1b079d9fac17da34e820170945f29c1c9cbbe5bbc7c3618ed80449111c1a183
公钥算法: rsa
密钥长度: 2048
指纹: a13db9945e8d05540965054f2470a8095ebf56f20d20ec2909ae81ac2b32e088
找到 1 个唯一证书应用程序权限
证书安全分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序使用代码签名证书进行签名 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。 | |
| 2 | Activity (com.e4a.runtime.android.StartActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 3 | Activity (com.e4a.runtime.android.mainActivity) 的启动模式不是standard模式 | 高危 | Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。 | |
| 4 | Activity (com.e4a.runtime.android.mainActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 5 |
Activity (com.e4a.runtime.android.mainActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 6 |
Service (com.reyou.hh.后台服务操作) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 7 |
Service (com.e4a.runtime.components.impl.android.蓝牙耳机线控类库.MediaPlaybackService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 8 |
高优先级的Intent (1000) - {1} 个命中 [android:priority] |
警告 | 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。 |
可浏览的Activity组件
| ACTIVITY | INTENT |
|---|
网络通信安全
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 2 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 3 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 4 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 5 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 6 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 7 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 8 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 9 | 启用了调试配置。生产版本不能是可调试的 | 高危 |
CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 |
升级会员:解锁高级权限 | |
| 10 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 11 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/libAPKFxxx.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 2 | arm64-v8a/libAPKFxxxx.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 3 | arm64-v8a/libAPKFxxxxx.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strlen_chk', '__memmove_chk', '__vsnprintf_chk'] |
True
info 符号被剥离 |
| 4 | arm64-v8a/libAPKFxxxxxx.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strncpy_chk'] |
True
info 符号被剥离 |
| 5 | arm64-v8a/libAPKFxxxxxxx.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__memmove_chk', '__strlen_chk', '__vsnprintf_chk'] |
True
info 符号被剥离 |
| 6 | arm64-v8a/libAPKFx_Share.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsprintf_chk', '__read_chk'] |
True
info 符号被剥离 |
| 7 | arm64-v8a/libsgcore.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 8 | arm64-v8a/libYJ-Signature.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strlen_chk', '__fgets_chk', '__vsprintf_chk', '__strncpy_chk', '__strchr_chk', '__strcpy_chk'] |
True
info 符号被剥离 |
文件分析
| 序号 | 问题 | 文件 |
|---|
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00012 | 读取数据并放入缓冲流 |
文件 |
升级会员:解锁高级权限 |
| 00202 | 打电话 |
控制 |
升级会员:解锁高级权限 |
| 00203 | 将电话号码放入意图中 |
控制 |
升级会员:解锁高级权限 |
| 00192 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00030 | 通过给定的 URL 连接到远程服务器 |
网络 |
升级会员:解锁高级权限 |
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员:解锁高级权限 |
| 00094 | 连接到 URL 并从中读取数据 |
命令 网络 |
升级会员:解锁高级权限 |
| 00108 | 从给定的 URL 读取输入流 |
网络 命令 |
升级会员:解锁高级权限 |
| 00189 | 获取短信内容 |
短信 |
升级会员:解锁高级权限 |
| 00188 | 获取短信地址 |
短信 |
升级会员:解锁高级权限 |
| 00200 | 从联系人列表中查询数据 |
信息收集 联系人 |
升级会员:解锁高级权限 |
| 00187 | 查询 URI 并检查结果 |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00201 | 从通话记录中查询数据 |
信息收集 通话记录 |
升级会员:解锁高级权限 |
| 00077 | 读取敏感数据(短信、通话记录等) |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00191 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00028 | 从assets目录中读取文件 |
文件 |
升级会员:解锁高级权限 |
| 00014 | 将文件读入流并将其放入 JSON 对象中 |
文件 |
升级会员:解锁高级权限 |
| 00005 | 获取文件的绝对路径并将其放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00004 | 获取文件名并将其放入 JSON 对象 |
文件 信息收集 |
升级会员:解锁高级权限 |
| 00123 | 连接到远程服务器后将响应保存为 JSON |
网络 命令 |
升级会员:解锁高级权限 |
| 00153 | 通过 HTTP 发送二进制数据 |
http |
升级会员:解锁高级权限 |
| 00034 | 查询当前数据网络类型 |
信息收集 网络 |
升级会员:解锁高级权限 |
| 00130 | 获取当前WIFI信息 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00052 | 删除内容 URI 指定的媒体(SMS、CALL_LOG、文件等) |
短信 |
升级会员:解锁高级权限 |
| 00011 | 从 URI 查询数据(SMS、CALLLOGS) |
短信 通话记录 信息收集 |
升级会员:解锁高级权限 |
| 00104 | 检查给定路径是否是目录 |
文件 |
升级会员:解锁高级权限 |
敏感权限分析
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| m.ting55.com |
安全 |
是 |
IP地址: 122.114.252.88 国家: 中国 地区: 香港 城市: 香港 查看: 高德地图 |
|
| api.bilibili.com |
安全 |
是 |
IP地址: 154.23.181.193 国家: 中国 地区: 浙江 城市: 金华 查看: 高德地图 |
|
| crbug.com |
安全 |
否 |
IP地址: 216.239.32.29 国家: 美国 地区: 加利福尼亚 城市: 山景城 查看: Google 地图 |
|
| www.ximalaya.com |
安全 |
是 |
IP地址: 117.68.3.99 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
| doh.360.cn |
安全 |
是 |
IP地址: 58.221.70.116 国家: 中国 地区: 云南 城市: 昆明 查看: 高德地图 |
|
| m.ychy.com |
安全 |
是 |
IP地址: 103.237.92.196 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| app.365ting.com |
安全 |
是 |
IP地址: 117.68.3.99 国家: 中国 地区: 江苏 城市: 盐城 查看: 高德地图 |
|
| m.6yueting.com |
安全 |
是 |
IP地址: 117.68.3.99 国家: 中国 地区: 香港 城市: 香港 查看: 高德地图 |
|
| wwm.lanzouw.com |
安全 |
是 |
IP地址: 117.68.3.99 国家: 中国 地区: 江苏 城市: 南通 查看: 高德地图 |
|
| openapi.baidu.col |
安全 |
否 | 没有可用的地理位置信息。 |
|
| crosswalk-project.org |
安全 |
否 | 没有可用的地理位置信息。 |
|
| m.ting275.com |
安全 |
是 |
IP地址: 117.68.3.99 国家: 中国 地区: 香港 城市: 香港 查看: 高德地图 |
|
| www.70ts.cc |
安全 |
是 |
IP地址: 178.253.53.146 国家: 中国 地区: 香港 城市: 香港 查看: 高德地图 |
|
| m.ysxs8.vip |
安全 |
是 |
IP地址: 117.68.3.99 国家: 中国 地区: 河南 城市: 郑州 查看: 高德地图 |
|
| fdfs.xmcdn.com |
安全 |
是 |
IP地址: 117.68.3.99 国家: 中国 地区: 安徽 城市: 六安 查看: 高德地图 |
|
| ysting.ychy.cc |
安全 |
是 |
IP地址: 123.60.127.90 国家: 中国 地区: 山西 城市: 太原 查看: 高德地图 |
|
| pan.baidu.col |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.ting13.com |
安全 |
是 |
IP地址: 221.228.32.13 国家: 中国 地区: 江苏 城市: 无锡 查看: 高德地图 |
|
| app.tingxiaoshuo.cc |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.baidu.col |
安全 |
否 | 没有可用的地理位置信息。 |
|
| mobi.kuwo.cn |
安全 |
是 |
IP地址: 49.7.250.27 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| app.0373mf.cn |
安全 |
是 |
IP地址: 202.181.25.251 国家: 中国 地区: 香港 城市: 香港 查看: 高德地图 |
|
| apk-lb-play.fodexin.com |
安全 |
是 |
IP地址: 120.39.215.103 国家: 中国 地区: 福建 城市: 三明 查看: 高德地图 |
|
| www.dbunit.org |
安全 |
否 |
IP地址: 202.181.25.251 国家: 美国 地区: 犹他州 城市: 普罗沃 查看: Google 地图 |
|
| mobile.ximalaya.com |
安全 |
是 |
IP地址: 101.91.135.6 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| www.ting13.cc |
安全 |
是 |
IP地址: 221.228.32.13 国家: 中国 地区: 江苏 城市: 无锡 查看: 高德地图 |
|
| apk-lb.iiszg.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| webapi.qingting.fm |
安全 |
是 |
IP地址: 123.60.127.90 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| www.yuetingba.cn |
安全 |
是 |
IP地址: 61.151.231.172 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| m.lrts.me |
安全 |
是 |
IP地址: 49.7.249.167 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| ysting.ysxs8.vip |
安全 |
是 |
IP地址: 223.13.184.106 国家: 中国 地区: 山西 城市: 太原 查看: 高德地图 |
|
| search.kuwo.cn |
安全 |
是 |
IP地址: 49.7.249.167 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| pic.iiszg.com |
安全 |
是 |
IP地址: 123.6.20.49 国家: 中国 地区: 河南 城市: 郑州 查看: 高德地图 |
|
| m.bilibili.com |
安全 |
是 |
IP地址: 143.92.48.194 国家: 中国 地区: 江苏 城市: 扬州 查看: 高德地图 |
|
| www.6yueting.com |
安全 |
是 |
IP地址: 143.92.48.194 国家: 中国 地区: 香港 城市: 香港 查看: 高德地图 |
|
| openapi.alipan.com |
安全 |
是 |
IP地址: 49.7.149.106 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| doh.pub |
安全 |
是 |
IP地址: 1.12.12.21 国家: 中国 地区: 广东 城市: 广州 查看: 高德地图 |
|
| www.oracle.com |
安全 |
否 |
IP地址: 123.254.110.104 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| m.70ts.com |
安全 |
是 |
IP地址: 123.254.110.104 国家: 中国 地区: 香港 城市: 香港 查看: 高德地图 |
|
| app.tings8.com |
安全 |
是 |
IP地址: 154.23.181.193 国家: 中国 地区: 香港 城市: 香港 查看: 高德地图 |
|
| m.ychy.cc |
安全 |
是 |
IP地址: 122.114.252.88 国家: 中国 地区: 河南 城市: 郑州 查看: 高德地图 |
|
| search.qingting.fm |
安全 |
是 |
IP地址: 1.94.73.41 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| tingshu.kuwo.cn |
安全 |
是 |
IP地址: 49.7.250.27 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| m.ysts8.nethttps |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.huanting.cc |
安全 |
是 |
IP地址: 139.224.100.5 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| wap.230ts.net |
安全 |
否 |
IP地址: 172.67.213.146 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| images.weserv.nl |
安全 |
否 |
IP地址: 172.67.220.163 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| www.sec.co.kr |
安全 |
否 |
IP地址: 112.106.187.200 国家: 大韩民国 地区: 首尔teukbyeolsi 城市: 首尔 查看: Google 地图 |
|
| m.ysts8.net |
安全 |
否 |
IP地址: 54.95.154.142 国家: 日本 地区: 东京 城市: 东京 查看: Google 地图 |
|
| hhts.0373mf.cn |
安全 |
是 |
IP地址: 107.151.242.146 国家: 中国 地区: 香港 城市: 香港 查看: 高德地图 |
|
| api.juliangcili.com |
安全 |
是 |
IP地址: 203.107.46.164 国家: 中国 地区: 广东 城市: 深圳 查看: 高德地图 |
|
| webaddress.elided |
安全 |
否 | 没有可用的地理位置信息。 |
|
| supcache.miancp.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| api.itingshu.iiisss.top |
安全 |
是 |
IP地址: 110.42.6.48 国家: 中国 地区: 浙江 城市: 宁波 查看: 高德地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
149.112.112.112 9.9.9.9 8.8.4.4 8.8.8.8 1.0.0.1 1.1.1.1 |
aegon/chrome/net/AndroidNetworkLibrary.java |
|
3.4.0.3 |
com/kwai/video/player/BuildConfig.java |
|
https://wwm.lanzouw.com/s/hhts https://www.baidu.col |
com/reyou/hh/C_.java |
|
http://ysting.ychy.cc:81/_sys_vw.vhtml?js=yes https://mobi.kuwo.cn/mobi.s?f=web&source=kwplayertv_ar_5.1.0.1_b_fangyitong_vh.apk&type=convert_url_with_sign&rid= http://app.0373mf.cn/app/app/yueting.php?url= http://ysting.ysxs8.vip:81/_sys_vw.vhtml?js=yes http://m.ysxs8.vip/js/playdy/flv.html https://supcache.miancp.com/data/hhts.hhapp.top/app/hhts/wpts.png http://api.itingshu.iiisss.top/api/app/audio?encrypted= https://m.lrts.me/ajax/getbookmenu?bookid= https://pan.baidu.col/rest/2.0/xpan/multimedia?method=filemetas&access_token= https://app.365ting.com/listen/apptingchina/chapter?size=50&page= https://apk-lb-play.fodexin.com/api2/web/index.php/?r=api https://www.huanting.cc/apip1.php?id= https://m.ysts8.net/ http://mobile.ximalaya.com/mobile/others/ca/album/track/ https://app.365ting.com http://www.6yueting.com/audio-iframe.php?come=100 http://pan.baidu.col/rest/2.0/xpan/file?method=list&access_token= http://search.kuwo.cn/r.s?stype=albuminfo&loginuid=0&loginsid=null&prod=kwplayer_ar_9.1.7.0&bkprod=kwbook_ar_9.1.7.0&source=kwplayer_ar_9.1.7.0_t18.apk&bksource=kwbook_ar_9.1.7.0_t18.apk&corp=kuwo&albumid= https://webapi.qingting.fm/api/mobile/channels/ https://api.itingshu.iiisss.top/api/apps/bookdir?id= https://app.tings8.com https://app.365ting.com/listen/apptingchina/chapter?size=50&page=1&sort=asc&bookid= http://47.93.18.240/bookchapterlist0813.php https://supcache.miancp.com/data/hhts.hhapp.top/app/hhts/le.png http://m.ychy.cc/ http://103.56.115.119:16881/api/v2/other_url?type=xm&trackid= https://app.tingxiaoshuo.cc https://apk-lb.iiszg.com/ https://app.365ting.com/listen/apptingchina/appgetchapterurl2023?timestamp=1741276129469&uid=&chapterid= https://api.itingshu.iiisss.top/api/apps/bookinfo?id= https://m.ting275.com/play/ https://m.lrts.me/ajax/getlistenpath?entityid= https://m.bilibili.com/video/ |
com/reyou/hh/C0018.java |
|
http://openapi.baidu.col/oauth/2.0/authorize?response_type=token&client_id=g9aicd8ljfssgy3v3ugcpvru0s4lqerz&redirect_uri=oob&scope=basic,netdisk https://pan.baidu.col/rest/2.0/xpan/nas?method=uinfo&access_token= https://openapi.alipan.com/adrive/v1.0/user/getdriveinfo https://openapi.alipan.com/oauth/access_token http://pan.baidu.col/rest/2.0/xpan/multimedia?method=listall&access_token= https://openapi.alipan.com/oauth/authorize?client_id=9a08f9961773437c8aab37d24b3abab1&redirect_uri=oob&scope=user:base,file:all:read https://pan.baidu.col/rest/2.0/xpan/file?method=create&access_token= |
com/reyou/hh/C0019.java |
|
https://pic.iiszg.com/ https://wap.230ts.net/search.html http://hhts.0373mf.cn/app/sstest/openapi_unsafe.php https://www.ting13.cc//novelsearch/search/result.html https://m.ysts8.nethttps://m.ysts8.net/m_jss/ttt.jpg http://tingshu.kuwo.cn/tingshu/api/search/search?rn=10&type=album&version=8.5.6.1&wd= https://m.70ts.com/demo.jpg https://m.ysts8.net/m_jss/ttt.jpg http://www.yuetingba.cn/search?type=1&name= http://www.yuetingba.cn https://m.ting55.com http://m.ychy.com/book/ https://apk-lb-play.fodexin.com/api2/web/index.php/?r=api https://www.70ts.cc https://api.bilibili.com/x/web-interface/view/detail?aid=&bvid= http://m.6yueting.com/list/ https://images.weserv.nl/?url=http://img.6yueting.com:20001/ https://m.ysts8.net/so.php?keyword= https://www.ting13.cc http://m.ysxs8.vip http://m.ychy.com https://www.ximalaya.com/revision/search?core=album&spellchecker=true&rows=50&condition=relation&device=iphone&fq=&paidfilter=false&kw= http://fdfs.xmcdn.com https://api.bilibili.com/x/web-interface/search/all/v2?keyword= https://search.qingting.fm/v3/search?include=channel_ondemand&k= https://app.tingxiaoshuo.cc https://wap.230ts.net https://app.365ting.com/listen/apptingchina/appsearch?search= https://apk-lb.iiszg.com/ http://m.6yueting.com/search/index/search?content= http://m.ychy.cc/search.asp?searchword= https://m.ysts8.net https://www.ting13.com http://m.ysxs8.vip/search.asp |
com/reyou/hh/C0017.java |
|
1.2.3.4 http://webaddress.elided |
aegon/chrome/base/PiiElider.java |
|
https://doh.pub/dns-query https://dns.alidns.com/dns-query https://doh.360.cn/dns-query |
com/github/tvbox/osc/util/OkGoHelper.java |
|
http://www.oracle.com/xml/is-standalone |
org/seamless/xml/DOMParser.java |
|
http://39.106.230.33/crosswalk/%s/crosswalk-apks-23.53.589.4-%s.zip |
com/github/tvbox/osc/util/XWalkUtils.java |
|
http://www.sec.co.kr/ |
com/yanbo/lib_screen/utils/ClingUtil.java |
|
file:anonymous-string |
com/hp/hpl/sparta/Parser.java |
|
https://crbug.com/581399 |
aegon/chrome/net/impl/UrlRequestBuilderImpl.java |
|
http://www.dbunit.org/properties/datatypefactory |
org/seamless/util/dbunit/H2DBUnitOperations.java |
|
http://api.juliangcili.com/ http://120.55.56.191:8090/ |
com/superad/ad_lib/net/NetTool.java |
|
https://crosswalk-project.org/ |
自研引擎-S |
|
http://156.236.107.21:10001/adlog |
lib/arm64-v8a/libAPKFxxxx.so |
Firebase配置检测
邮箱地址提取
| 源码文件 | |
|---|---|
|
xxx@email.elided |
aegon/chrome/base/PiiElider.java |
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Baidu Mobile Stat | Analytics | https://reports.exodus-privacy.eu.org/trackers/101 |
敏感凭证泄露
活动列表
显示 2 个 activities
服务列表
显示 8 个 services
广播接收者列表
内容提供者列表
显示 1 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| IJKPlayer | Bilibili | IJKPlayer 是一款基于 FFmpeg 的轻量级 Android/iOS 视频播放器,具有 API 易于集成、编译配置可裁剪、支持硬件加速解码、DanmakuFlameMaster 架构清晰、简单易用等优势。 |
| 360 加固 | 360 | 360 加固保是基于 360 核心加密技术,给安卓应用进行深度加密、加壳保护的安全技术产品,可保护应用远离恶意破解、反编译、二次打包,内存抓取等威胁。 |
| 阿里聚安全 | Alibaba | 阿里聚安全是面向开发者,以移动应用安全为核心的开放平台。 |
| 快手广告 SDK | 快手 | 快手信息流广告,为您和用户搭建桥梁。 |
| 腾讯广告 SDK | Tencent | 腾讯广告汇聚腾讯公司全量的应用场景,拥有核心行业数据、营销技术与专业服务能力。 |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| AndroidAutoSize | JessYanCoding | 今日头条屏幕适配方案终极版,一个极低成本的 Android 屏幕适配方案。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |