General Knowledge 1.3版本 | 静态分析 _南明离火移动安全分析平台

温馨提示：本平台仅供研究软件风险、安全评估，禁止用于非法用途。由于展示的数据过于全面，请耐心等待加载完成。如有疑问或建议，可加入我们的微信群讨论

应用图标

文件信息

文件名称 com.apptech.solutions.complete.general.knowledge v1.3.apk
文件大小 5.66MB
MD5 68abafb0d3299671ed5e83db23785413
SHA1 0032909e57be0c49af49c72defcd0491629bbac0
SHA256 2ed1acdc0f361b4708e1e843785c6a24b6f25df9e1e9fbb3a81e9be53f570f57
病毒检测文件安全

应用信息

应用名称 General Knowledge
包名 com.apptech.solutions.complete.general.knowledge
主活动 com.example.wajidlaptop.generalknowledge.SplashScreen
目标SDK 29 最小SDK 16
版本号 1.3 子版本号 4
加固信息未加壳

非法应用检测（该功能即将上线，识别赌博、诈骗、色情和黑产等类型应用）

组件导出信息

查看

扫描选项

重新扫描管理规则动态分析

反编译代码

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=paksitan, ST=khan, L=islamabad, O=khan, OU=khan, CN=apptech
签名算法: rsassa_pkcs1v15
有效期自: 2018-07-09 21:18:44+00:00
有效期至: 2041-07-03 21:18:44+00:00
发行人: C=paksitan, ST=khan, L=islamabad, O=khan, OU=khan, CN=apptech
序列号: 0x136050db
哈希算法: sha256
证书MD5: 8e4bb197a167ef9d68ef90d1c1e15fa4
证书SHA1: d02c4be80c12006fcd3097ea00aa7fbd1e07ddee
证书SHA256: 1b188cc648601b2ecec5e12c4ab5c55834f7045402dea9183c61a6d3381b9e28
证书SHA512: b72aac6e9b9aebb6ecd479ff8cd2d5aac50be5d87db84e6b789d3921f67e185c7c5e5abe6297f68ef3ce6508fcd08bace5b3eae223051e7bc4bfc06e846afbd1
公钥算法: rsa
密钥长度: 2048
指纹: df4ce56a2c027388b4027d434b22e93056241a94dc7ab7b9a2fd689209e73500
找到 1 个唯一证书

应用程序权限

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。

证书安全分析

高危

0

警告

1

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

MANIFEST分析

高危

0

警告

1

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 4.1-4.1.2, [minSdk=16]	信息	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.apptech.solutions.complete.general.knowledge 禁止使用 vulnerable_os_version 规则
2	应用程序数据可以被备份 [android:allowBackup=true]	警告	这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 com.apptech.solutions.complete.general.knowledge 禁止使用 app_allowbackup 规则

可浏览的Activity组件

ACTIVITY	INTENT

网络通信安全

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
一般功能-> IPC通信	显示文件 com/example/wajidlaptop/generalknowledge/Abbreviations/Abbreviation_Activity.java com/example/wajidlaptop/generalknowledge/Animal_Birds/Animal_Birds.java com/example/wajidlaptop/generalknowledge/Biology/BiologyActivity.java com/example/wajidlaptop/generalknowledge/BooksAuthors/BooksAuthorActivity.java com/example/wajidlaptop/generalknowledge/Chemestry/ChemestryActivity.java com/example/wajidlaptop/generalknowledge/CountryCapitals/CapitalActivty.java com/example/wajidlaptop/generalknowledge/CountryLanguages/CountryLanguagesActivity.java com/example/wajidlaptop/generalknowledge/FamouseInventor/FamousInventorActivity.java com/example/wajidlaptop/generalknowledge/LargestLongest/LargestBigestActivity.java com/example/wajidlaptop/generalknowledge/MainActivity.java com/example/wajidlaptop/generalknowledge/MilitoryAward/MilitoryAwardActivity.java com/example/wajidlaptop/generalknowledge/MsWord/Ms_wordActivity.java com/example/wajidlaptop/generalknowledge/NoblePrize/NoblePrizeActivity.java com/example/wajidlaptop/generalknowledge/Physics/PhysicsActivity.java com/example/wajidlaptop/generalknowledge/Religion_Culture/ReligionActivity.java com/example/wajidlaptop/generalknowledge/SplashScreen.java com/example/wajidlaptop/generalknowledge/Sports/SportsActivity.java com/example/wajidlaptop/generalknowledge/Unites/UniteActivity.java com/example/wajidlaptop/generalknowledge/WorldWar/WorldWarActivity.java
组件-> 启动 Activity	com/example/wajidlaptop/generalknowledge/MainActivity.java com/example/wajidlaptop/generalknowledge/SplashScreen.java

安全漏洞检测

序号	问题	等级	参考标准	文件位置	操作

Native库安全分析

No Shared Objects found.

序号	动态库	NX(堆栈禁止执行)	PIE	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 0/30

其它常用权限 2/46

android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息	解析
pagead2.googlesyndication.com	安全	否	IP地址: 142.250.176.2 国家: 美利坚合众国地区: 加利福尼亚城市: 山景城查看: Google 地图

手机号提取

URL链接分析

URL信息	源码文件
https://play.google.com/store/apps/details?id=com.apptech.solutions.complete.general.knowledge https://play.google.com/store/apps/developer?id=app+tech+solutions	com/example/wajidlaptop/generalknowledge/MainActivity.java
https://pagead2.googlesyndication.com/pagead/gen_204 https://play.google.com/store/apps/details?id=com.apptech.solutions.complete.general.knowledge https://www.google.com/dfp/linkdevice 127.0.0.1 https://www.google.com/dfp/senddebugdata https://www.google.com/dfp/debugsignals www.google.com https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps http://www.google.com https://www.google.com/dfp/inapppreview https://play.google.com/store/apps/developer?id=app+tech+solutions https://plus.google.com/	自研引擎-S

Firebase配置检测

邮箱地址提取

EMAIL	源码文件
android.studio@android.com	自研引擎-S

第三方追踪器

名称	类别	网址
Google AdMob	Advertisement	https://reports.exodus-privacy.eu.org/trackers/312

敏感凭证泄露

已显示 1 个secrets

1、 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "@string/app_id"

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 24 个 activities

服务列表

广播接收者列表

内容提供者列表

第三方SDK

SDK名称	开发者	描述信息
Google Play Service	Google	借助 Google Play 服务，您的应用可以利用由 Google 提供的最新功能，例如地图，Google+ 等，并通过 Google Play 商店以 APK 的形式分发自动平台更新。这样一来，您的用户可以更快地接收更新，并且可以更轻松地集成 Google 必须提供的最新信息。
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。

文件列表

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析

时间	执行功能	执行结果
2024-10-01 19:57:13	生成哈希值	成功
2024-10-01 19:57:13	提取APK	成功
2024-10-01 19:57:15	探测加固信息为：未加壳	成功
2024-10-01 19:57:15	开始解压文件	成功
2024-10-01 19:57:17	获取硬编码证书/密钥库	成功
2024-10-01 19:57:21	解析 AndroidManifest.xml	成功
2024-10-01 19:57:21	使用 androguard 解析 APK	成功
2024-10-01 19:57:21	提取Manifest数据	成功
2024-10-01 19:57:21	提取应用程序基础数据，例如：app名称，版本，包名称等信息	成功
2024-10-01 19:57:21	正在从Play Store获取详细信息: com.apptech.solutions.complete.general.knowledge	成功
2024-10-01 19:57:23	从 AppMonsta 获取详细信息: com.apptech.solutions.complete.general.knowledge	成功
2024-10-01 19:57:24	Unable to get app details	HTTPError('403 Client Error: Forbidden for url: https://api.appmonsta.com/v1/stores/android/details/com.apptech.solutions.complete.general.knowledge.json?country=US')
2024-10-01 19:57:24	Manifest分析开始	成功
2024-10-01 19:57:24	检查恶意软件权限	成功
2024-10-01 19:57:25	提取APK中所有的类和方法	成功
2024-10-01 19:57:26	解析出4374个class，37086个method	成功
2024-10-01 19:57:26	SO文件分析开始	成功
2024-10-01 19:57:26	读取代码签名证书	成功
2024-10-01 19:57:27	检测追踪器	成功
2024-10-01 19:57:27	将 APK 反编译为 Java	成功
2024-10-01 19:57:42	代码分析开始于 - java_source	成功
2024-10-01 19:57:42	Android SAST 开始	成功
2024-10-01 19:57:42	Android API分析开始	成功
2024-10-01 19:57:43	开始进行Android 权限映射	成功
2024-10-01 19:57:43	Android权限映射已完成	成功
2024-10-01 19:57:44	从 APK 中提取字符串数据	成功
2024-10-01 19:57:45	从代码中提取字符串数据	成功
2024-10-01 19:57:45	从代码中提取字符串值和凭证数据	成功
2024-10-01 19:57:46	对提取的域名执行恶意软件检查	成功
2024-10-01 19:57:46	VirusTotal: 检查现有报告	成功
2024-10-01 19:57:47	VirusTotal: Scan finished, information embedded	成功
2024-10-01 19:57:47	保存到数据库	成功