文件信息
文件名称 弘电脑 v4.8.4.apk文件列表
证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: CN=xrcloud
签名算法: rsassa_pkcs1v15
有效期自: 2019-03-08 03:10:58+00:00
有效期至: 2044-03-01 03:10:58+00:00
发行人: CN=xrcloud
序列号: 0x3015ba48
哈希算法: sha256
证书MD5: 64032df4bd1d93a2df87773ef3ac515e
证书SHA1: 96ec49ae04c5590239a80407cf1c83138ad0968e
证书SHA256: beacfcd832d99a23ea1b35cba0deb5cf55fadf6c285237a3994ef7649d9a3c52
证书SHA512: 50d7a54ee1e9e2f185a8a60e4259425e00edf5eea9a66d79b4df04b4222d156b844f999d214a182826574422a4cc223fcc0be86cd0c4ab0d5632cda0f21f49a3
公钥算法: rsa
密钥长度: 2048
指纹: 9f6e8551dace5b9471a38183023d7e03f2968370905a4897be90f8ae27f85f29
找到 1 个唯一证书应用程序权限
证书安全分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序使用代码签名证书进行签名 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。 | |
| 2 |
应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/network_config] |
信息 | 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。 | |
| 3 |
应用程序数据可以被备份 [android:allowBackup=true] |
警告 | 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。 | |
| 4 |
Activity设置了TaskAffinity属性 (net.xrcloud.douyinapi.DouYinEntryActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 5 |
Activity (net.xrcloud.douyinapi.DouYinEntryActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 6 |
Activity (net.xrcloud.activity.main.MainActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 7 |
Activity (net.xrcloud.activity.mycomputers.MyComputersActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 8 |
Activity (net.xrcloud.activity.web.WebActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 9 |
Activity (net.xrcloud.activity.disk.DiskActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 10 |
Activity (net.xrcloud.activity.gamedetail.NewGameDetailActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 11 |
Activity (net.xrcloud.activity.gamedetail.NewComputerDetailActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 12 |
Activity (com.tencent.tauth.AuthActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 13 |
Activity (net.xrcloud.wxapi.WXEntryActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 14 |
Activity (net.xrcloud.wxapi.WXPayEntryActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 15 |
Service (com.vivo.push.sdk.service.CommandClientService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.push.permission.UPSTAGESERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 16 |
Service (net.xrcloud.push.oppo.PushMessageService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 17 |
Service (net.xrcloud.push.oppo.AppPushMessageService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 18 |
Broadcast Receiver (net.xrcloud.push.xiaomi.MyXiaomiPushReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 19 |
Activity (com.xiaomi.mipush.sdk.NotificationClickedActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 20 |
Service (com.xiaomi.mipush.sdk.PushMessageHandler) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 21 |
Broadcast Receiver (com.xiaomi.push.service.receivers.NetworkStatusReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 22 |
Activity (com.alipay.sdk.app.PayResultActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 23 |
Activity (com.alipay.sdk.app.AlipayResultActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 24 |
Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 25 |
Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 26 |
Activity设置了TaskAffinity属性 (com.readystatesoftware.chuck.internal.ui.MainActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 27 |
Activity (com.bytedance.android.openliveplugin.stub.activity.DouyinAuthorizeActivityProxy) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 28 |
Broadcast Receiver (com.huawei.hms.support.api.push.PushMsgReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: net.xrcloud.permission.PROCESS_PUSH_MSGprotectionLevel: signatureOrSystem [android:exported=true] |
信息 | 发现一个 Broadcast Receiver 被导出,但受权限保护。然而,权限的保护级别设置为 signatureOrSystem。建议使用 signature 级别来代替。signature 级别应该适用于大多数情况,并且不依赖于应用程序在设备上的安装位置。 | |
| 29 |
Broadcast Receiver (com.huawei.hms.support.api.push.PushReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: net.xrcloud.permission.PROCESS_PUSH_MSGprotectionLevel: signatureOrSystem [android:exported=true] |
信息 | 发现一个 Broadcast Receiver 被导出,但受权限保护。然而,权限的保护级别设置为 signatureOrSystem。建议使用 signature 级别来代替。signature 级别应该适用于大多数情况,并且不依赖于应用程序在设备上的安装位置。 | |
| 30 |
Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 31 |
Content Provider (com.huawei.hms.support.api.push.PushProvider) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 32 |
数据短信接收端设置在端口: 8989 上 [android:port] |
警告 | 一个二进制短信接收器被配置为监听一个端口。发送到设备的二进制短信由应用程序以开发者选择的方式处理。这个短信中的数据应该被应用程序正确地验证。此外,应用程序应该假设接收到的短信来自一个不可信的来源。 |
可浏览的Activity组件
| ACTIVITY | INTENT |
|---|---|
| net.xrcloud.activity.splash.SplashActivity |
Schemes:
xry://,
5dad67a43fc1956bbd000c41://,
Hosts: xrcloud.net, Ports: 8989, Paths: /splash, |
| net.xrcloud.activity.main.MainActivity |
Schemes:
wxddc0239c7c194f4f://,
xry://,
Hosts: xrcloud.net, Paths: /main, |
| net.xrcloud.activity.mycomputers.MyComputersActivity |
Schemes:
xry://,
Hosts: xrcloud.net, Paths: /mycomputers, |
| net.xrcloud.activity.web.WebActivity |
Schemes:
xry://,
Hosts: xrcloud.net, Paths: /h5, |
| net.xrcloud.activity.disk.DiskActivity |
Schemes:
xry://,
Hosts: xrcloud.net, Paths: /disk, |
| net.xrcloud.activity.gamedetail.NewGameDetailActivity |
Schemes:
xry://,
Hosts: xrcloud.net, Paths: /game, |
| net.xrcloud.activity.gamedetail.NewComputerDetailActivity |
Schemes:
xry://,
Hosts: xrcloud.net, Paths: /computer, |
| com.tencent.tauth.AuthActivity |
Schemes:
tencent101852855://,
|
网络通信安全
| 序号 | 范围 | 严重级别 | 描述 |
|---|---|---|---|
| 1 | * | 高 | 基本配置不安全地配置为允许到所有域的明文流量。 |
| 2 | * | 高 | 基本配置配置为信任用户安装的证书。 |
| 3 | * | 警告 | 基本配置配置为信任系统证书。 |
API调用分析
安全漏洞检测
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 3 | 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 | |
| 4 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 5 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 6 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 7 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 8 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 9 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 10 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 11 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 12 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 13 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 14 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 15 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 16 | 此应用侦听剪贴板更改。一些恶意软件也会监听剪贴板更改 | 信息 |
OWASP MASVS: MSTG-PLATFORM-4 |
升级会员:解锁高级权限 | |
| 17 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/libDownloadProxy.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 2 | arm64-v8a/libTPCore-master.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 3 | arm64-v8a/libTPThirdParties-master.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 4 | arm64-v8a/libtxsoundtouch.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strlen_chk', '__memmove_chk', '__vsnprintf_chk'] |
True
info 符号被剥离 |
文件分析
| 序号 | 问题 | 文件 |
|---|---|---|
| 1 | 找到硬编码密钥库。 |
assets/grs_sp.bks assets/hmsincas.bks assets/hmsrootcas.bks assets/updatesdkcas.bks |
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00005 | 获取文件的绝对路径并将其放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00004 | 获取文件名并将其放入 JSON 对象 |
文件 信息收集 |
升级会员:解锁高级权限 |
| 00102 | 将手机扬声器设置为打开 |
命令 |
升级会员:解锁高级权限 |
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00091 | 从广播中检索数据 |
信息收集 |
升级会员:解锁高级权限 |
| 00031 | 检查当前正在运行的应用程序列表 |
反射 信息收集 |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00062 | 查询WiFi信息和WiFi Mac地址 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00038 | 查询电话号码 |
信息收集 |
升级会员:解锁高级权限 |
| 00130 | 获取当前WIFI信息 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00075 | 获取设备的位置 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00137 | 获取设备的最后已知位置 |
位置 信息收集 |
升级会员:解锁高级权限 |
| 00033 | 查询IMEI号 |
信息收集 |
升级会员:解锁高级权限 |
| 00067 | 查询IMSI号码 |
信息收集 |
升级会员:解锁高级权限 |
| 00082 | 获取当前WiFi MAC地址 |
信息收集 WiFi |
升级会员:解锁高级权限 |
| 00014 | 将文件读入流并将其放入 JSON 对象中 |
文件 |
升级会员:解锁高级权限 |
| 00012 | 读取数据并放入缓冲流 |
文件 |
升级会员:解锁高级权限 |
| 00104 | 检查给定路径是否是目录 |
文件 |
升级会员:解锁高级权限 |
| 00189 | 获取短信内容 |
短信 |
升级会员:解锁高级权限 |
| 00188 | 获取短信地址 |
短信 |
升级会员:解锁高级权限 |
| 00200 | 从联系人列表中查询数据 |
信息收集 联系人 |
升级会员:解锁高级权限 |
| 00201 | 从通话记录中查询数据 |
信息收集 通话记录 |
升级会员:解锁高级权限 |
| 00077 | 读取敏感数据(短信、通话记录等) |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00076 | 获取当前WiFi信息并放入JSON中 |
信息收集 WiFi |
升级会员:解锁高级权限 |
| 00043 | 计算WiFi信号强度 |
信息收集 WiFi |
升级会员:解锁高级权限 |
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00030 | 通过给定的 URL 连接到远程服务器 |
网络 |
升级会员:解锁高级权限 |
| 00056 | 修改语音音量 |
控制 |
升级会员:解锁高级权限 |
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员:解锁高级权限 |
| 00191 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00192 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00016 | 获取设备的位置信息并将其放入 JSON 对象 |
位置 信息收集 |
升级会员:解锁高级权限 |
| 00034 | 查询当前数据网络类型 |
信息收集 网络 |
升级会员:解锁高级权限 |
| 00072 | 将 HTTP 输入流写入文件 |
命令 网络 文件 |
升级会员:解锁高级权限 |
| 00028 | 从assets目录中读取文件 |
文件 |
升级会员:解锁高级权限 |
| 00123 | 连接到远程服务器后将响应保存为 JSON |
网络 命令 |
升级会员:解锁高级权限 |
| 00094 | 连接到 URL 并从中读取数据 |
命令 网络 |
升级会员:解锁高级权限 |
| 00108 | 从给定的 URL 读取输入流 |
网络 命令 |
升级会员:解锁高级权限 |
| 00024 | Base64解码后写入文件 |
反射 文件 |
升级会员:解锁高级权限 |
| 00009 | 将游标中的数据放入JSON对象 |
文件 |
升级会员:解锁高级权限 |
| 00121 | 创建目录 |
文件 命令 |
升级会员:解锁高级权限 |
| 00125 | 检查给定的文件路径是否存在 |
文件 |
升级会员:解锁高级权限 |
| 00202 | 打电话 |
控制 |
升级会员:解锁高级权限 |
| 00203 | 将电话号码放入意图中 |
控制 |
升级会员:解锁高级权限 |
| 00204 | 获取默认铃声 |
信息收集 |
升级会员:解锁高级权限 |
| 00163 | 创建新的 Socket 并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00208 | 捕获设备屏幕的内容 |
信息收集 屏幕 |
升级会员:解锁高级权限 |
| 00171 | 将网络运算符与字符串进行比较 |
网络 |
升级会员:解锁高级权限 |
| 00085 | 获取ISO国家代码并将其放入JSON中 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00183 | 获取当前相机参数并更改设置 |
相机 |
升级会员:解锁高级权限 |
| 00199 | 停止录音并释放录音资源 |
录制音视频 |
升级会员:解锁高级权限 |
| 00054 | 从文件安装其他APK |
反射 |
升级会员:解锁高级权限 |
| 00162 | 创建 InetSocketAddress 对象并连接到它 |
socket |
升级会员:解锁高级权限 |
敏感权限分析
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| www.chengzijianzhan.com |
安全 |
是 |
IP地址: 49.4.35.16 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
| www.smpte-ra.org |
安全 |
否 |
IP地址: 52.20.185.129 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| hw.ossxrcloud.net |
安全 |
是 |
IP地址: 183.60.103.245 国家: 中国 地区: 广东 城市: 惠州 查看: 高德地图 |
|
| ydncs.ossxrcloud.net |
安全 |
是 |
IP地址: 223.111.122.33 国家: 中国 地区: 广东 城市: 惠州 查看: 高德地图 |
|
| ydnkf.xrcloud.net |
安全 |
否 | 没有可用的地理位置信息。 |
|
| api.honpc.com |
安全 |
是 |
IP地址: 223.111.122.103 国家: 中国 地区: 江苏 城市: 扬州 查看: 高德地图 |
|
| www.samsungapps.com |
安全 |
否 |
IP地址: 52.18.136.34 国家: 爱尔兰 地区: 都柏林 城市: 都柏林 查看: Google 地图 |
|
| uploadlog.honpc.com |
安全 |
是 |
IP地址: 119.84.65.139 国家: 中国 地区: 重庆 城市: 重庆 查看: 高德地图 |
|
| sf6-ttcdn-tos.pstatp.com |
安全 |
是 |
IP地址: 221.230.244.92 国家: 中国 地区: 浙江 城市: 温州 查看: 高德地图 |
|
| appgallery.cloud.huawei.com |
安全 |
是 |
IP地址: 221.230.244.92 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| apps.oceanengine.com |
安全 |
是 |
IP地址: 221.230.244.92 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
| i.snssdk.com |
安全 |
是 |
IP地址: 221.230.244.92 国家: 中国 地区: 江苏 城市: 常州 查看: 高德地图 |
|
| www.honpc.com |
安全 |
是 |
IP地址: 223.111.122.103 国家: 中国 地区: 江苏 城市: 扬州 查看: 高德地图 |
|
| www.bytedance.com |
安全 |
是 |
IP地址: 221.230.244.92 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
| csfile.ossxrcloud.net |
安全 |
是 |
IP地址: 183.60.103.239 国家: 中国 地区: 广东 城市: 惠州 查看: 高德地图 |
|
| cmty.ossxrcloud.net |
安全 |
是 |
IP地址: 183.60.104.177 国家: 中国 地区: 广东 城市: 惠州 查看: 高德地图 |
|
| www.95516.com |
安全 |
是 |
IP地址: 117.85.70.227 国家: 中国 地区: 江苏 城市: 扬州 查看: 高德地图 |
|
| www.toutiaopage.com |
安全 |
是 |
IP地址: 119.84.65.187 国家: 中国 地区: 江苏 城市: 无锡 查看: 高德地图 |
|
| www.xinruiyun.cn |
安全 |
是 |
IP地址: 119.84.65.187 国家: 中国 地区: 重庆 城市: 重庆 查看: 高德地图 |
|
| video.honpc.com |
安全 |
是 |
IP地址: 223.111.122.33 国家: 中国 地区: 江苏 城市: 扬州 查看: 高德地图 |
|
| socket.honpc.com |
安全 |
是 |
IP地址: 119.84.65.140 国家: 中国 地区: 重庆 城市: 重庆 查看: 高德地图 |
|
| mobile.unionpay.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
手机号提取
| 手机号 | 源码文件 |
|---|---|
|
14159265358
|
com/tencent/ugc/videoprocessor/transitions/BounceFilter.java |
|
18255667788
|
自研引擎-S |
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://hw.honpc.com/yrcpt/gameallaccount?navigation https://sq2.honpc.com/reportpage?navigation https://csfile.ossxrcloud.net/resource/2022-01-14/742641cc-d554-46ce-9a02-4d914c2c2492.zip https://file.xinruiyun.cn/resource/2022-03-15/8066ae30-78a7-4596-9e9f-09f7177d2c08.png https://file.xinruiyun.cn/resource/2022-07-06/954fa5f6-4500-40b3-8abf-327e82924151.png https://sq2.honpc.com/home https://hw.ossxrcloud.net/yrcpt/preinstalled?navigation https://sq.honpc.com/home https://file.xinruiyun.cn/resource/2022-06-15/aac66fc9-e04c-476a-94ab-4da992af65c6.png https://ydncs.ossxrcloud.net/yrcpt/diskrenew?navigation https://file.xinruiyun.cn/resource/2021-12-27/6739d5b8-932e-43e4-a163-f5c231eabfb6.png https://cmty.ossxrcloud.net/blogdetail?navigation https://api.honpc.com/yrcpt/guide https://file.xrcloud.net/hongcomputer/Novicevideo/video1.mp4 https://ydncs.ossxrcloud.net/yrcpt/daily/moredaily.html https://uploadlog.honpc.com/yrcpt https://hw.ossxrcloud.net/yrcpt/shaomanage?navigation https://hw.honpc.com/yrcpt/msgs https://api.honpc.com/yrcpt/shopindex?navigation https://hw.ossxrcloud.net/yrcpt/mainpier?tabtype https://dev.mi.com/console/appservice https://hw.ossxrcloud.net/yrcpt/rentsrc?navigation https://hw.honpc.com/yrcpt/mainpier?tabType=account&navigation=0 https://ydncs.ossxrcloud.net/yrcpt/msgs?navigation https://sq2.honpc.com/searchresult?navigation https://dashboard.unity3d.com/organizations/12370073328177/projects/fa335599-b4ed-4f55-96fa-f016e4074914/monetization/ad-units/apple/IOS-text https://hw.honpc.com/yrcpt/shoppingcart?navigation https://sq.honpc.com https://open.alipay.com/platform/home.htm https://ydncs.ossxrcloud.net/yrcpt/strategyfrist?navigation https://hw.honpc.com/yrcpt/search?navigation https://dev.vivo.com.cn/app/appService/298366 https://csfile.ossxrcloud.net/resource/2022-07-29/7125697524018446337.jpeg https://hw.ossxrcloud.net/yrcpt/rentresource?type https://www.vivo.com.cn/about-vivo/privacy-policy https://hw.honpc.com/yrcpt/preinstalled?navigation https://csfile.ossxrcloud.net/resource/2022-01-14/5fba39ab-1e7a-4b57-b05b-f14754b12f75.zip https://hw.honpc.com/yrcpt/goodsdetail?navigation https://file.xinruiyun.cn/resource/2022-06-29/6f14b83e-f498-44bf-bfc3-ac92c7996e1d.png https://imgcache.qq.com/gdt/cdn/adn/uniondoc/ylh_sdk_privacy_statement.html https://cdn.jsdelivr.net/npm/dsbridge/dist/dsbridge.js https://file.xinruiyun.cn/resource/2021-12-25/bbba848f-0bae-4c7e-8632-b6f348d1e316.png https://ydncs.ossxrcloud.net/yrcpt/daily/daily.html https://file.xinruiyun.cn/resource/2022-03-15/198d5ce0-bbad-4d3e-a86d-c93c2d015247.png https://file.xinruiyun.cn/resource/2022-06-15/6653de5e-6f06-45fa-a44f-62ce2ae0e6da.png https://ydncs.ossxrcloud.net/yrcpt/hostrenew?navigation https://api.honpc.com/yrcpt/daily/daily.html https://file.xinruiyun.cn/resource/2022-06-15/ab56f963-75b4-4895-9b72-0198a6fcbff2.png https://api.honpc.com/yrcpt/diskrenew?navigation https://file.xinruiyun.cn/resource/2021-12-27/a2f1c21b-5217-414f-8af8-874eb7d5b599.png http://bbs.honpc.com/login?navigation https://sq.honpc.com/server?companyid https://hw.ossxrcloud.net/yrcpt/renew?navigation https://file.xrcloud.net/resource/2020-04-28/84ceaa07-97a4-4617-8ac6-a06a89695ca0.png https://file.xinruiyun.cn/resource/2021-12-27/663723ca-7002-4e2a-a39b-c810d50c05f7.png https://www.honpc.com https://file.xrcloud.net/resource/2019-09-27/cb379ee9-5299-43ad-ae0f-0fcc74382fbc.png https://file.xinruiyun.cn/resource/2022-06-21/656c3515-1940-4605-a64e-d3cfd7f20752.svga https://open.oppomobile.com https://ydncs.ossxrcloud.net/yrcpt/payarea?navigation https://file.xinruiyun.cn/resource/2021-09-26/19399a17-d9c5-48a8-a8b9-3b1e2c430348.png https://ydncs.ossxrcloud.net/yrcpt/helpcenter?navigation https://api.honpc.com/yrcpt/payareanew?tabindex https://hw.ossxrcloud.net/yrcpt/gameallaccount?navigation https://api.honpc.com/yrcpt/service https://file.xinruiyun.cn/resource/2021-12-27/a58c2252-04cf-488c-bbc5-f6dfcaea9008.png https://sq2.honpc.com/blogdetail?navigation https://api.honpc.com/yrcpt/cloudupgrade?navigation https://hw.ossxrcloud.net/yrcpt/goodsdetail?navigation https://developer.huawei.com/consumer/cn/service/josp/agc/marketplace/index.html https://sq.honpc.com/hotsearch?navigation https://api.honpc.com/yrcpt/xrguide/?teachId https://hw.honpc.com/yrcpt/mainpier?tabtype https://hw.honpc.com https://hw.ossxrcloud.net/yrcpt/searchresource?navigation https://cmty.ossxrcloud.net/topicdetail?navigation https://sq2.honpc.com/someonepage?navigation https://hw.honpc.com/yrcpt/shaomanage?navigation https://api.honpc.com/yrcpt/free?navigation https://file2.xinruiyun.cn/pictures/web_link.png https://uploadlog.ossxrcloud.net/yrcpt https://sq2.honpc.com/edit?navigation https://file.xinruiyun.cn/resource/2021-12-27/97394cbd-056c-449b-8b41-76ae44ce48df.png https://file.xinruiyun.cn/resource/2022-08-31/e90ebc66-3ea2-4cfc-8714-a86a11f44008.png https://hw.honpc.com/yrcpt/renew?navigation https://e.qq.com/dev/help_detail.html?cid=2005& https://file.xinruiyun.cn/resource/2022-04-21/4c7a5814-a075-4ce6-b4e0-531500af85b8.png https://file.xinruiyun.cn/resource/2021-12-27/8073e1ec-7bca-4891-9382-d8be8c5d5471.png https://csfile.ossxrcloud.net/resource/2022-08-02/155375769315_1659408864222.jpg https://file.xinruiyun.cn/resource/2022-01-12/b278f9b4-8b1b-488d-afc5-62650d93fcc9.png https://hw.honpc.com/yrcpt/searchresource?navigation https://ydncs.ossxrcloud.net/yrcpt/payarea?tabindex https://api.honpc.com/yrcpt/hostrenew?navigation https://sq2.honpc.com https://file.xinruiyun.cn/resource/2022-08-31/56aac2d0-e03b-4534-9ec6-558bb6f5461a.png https://sq2.honpc.com/topicdetail?navigation https://api.honpc.com/yrcpt/xrguidesec/?teachId https://hw.ossxrcloud.net https://hw.ossxrcloud.net/yrcpt/msgs http://bbs.ossxrcloud.net/login?navigation https://ydncs.ossxrcloud.net/yrcpt/shopindex?navigation https://mq.mbd.baidu.com/r/K2jel39Zfy?f https://hw.honpc.com/yrcpt/mainpier?navigation https://api.honpc.com/yrcpt/buyprotocol?navigation https://file.xinruiyun.cn/resource/2022-07-15/aad8981c-2046-4fc2-898a-e33507100d3a.png https://api.honpc.com/yrcpt https://hw.ossxrcloud.net/yrcpt/searchsrc?navigation https://hw.ossxrcloud.net/helpcenter https://hw.ossxrcloud.net/yrcpt/preinstalled?index https://file.xinruiyun.cn/resource/2022-06-15/e2c7efb0-6383-4c40-ba57-e16ddf51c79a.png https://hw.ossxrcloud.net/yrcpt/shoppingcart?navigation https://sq2.honpc.com/release?navigation https://sq.honpc.com/home?navigation https://cmty.ossxrcloud.net/release?navigation https://ydncs.ossxrcloud.net/yrcpt https://file.xinruiyun.cn/resource/2022-06-29/5bf1ea05-c34d-4d47-92a7-1879b4fe7839.png https://www.csjplatform.com/privacy/partner https://hw.honpc.com/yrcpt/rentsrc?navigation https://api.honpc.com/yrcpt/helpcenter?navigation https://api.honpc.com/yrcpt/payareanew?navigation https://csfile.ossxrcloud.net/resource/2022-01-14/f46d8219-8361-4ab9-9281-17086da97e0a.zip https://pv.sohu.com/cityjson?ie https://file.xinruiyun.cn/resource/2020-05-15/8349373d-9ab1-4a4d-a59c-8c65e150deb4.png https://csfile.ossxrcloud.net/resource/2022-07-29/7125697528313413634.jpeg https://cmty.ossxrcloud.net https://file.xinruiyun.cn/resource/2021-12-27/3595908d-1c21-4c1e-88cf-a542bd60df1c.png https://cmty.ossxrcloud.net/home?navigation https://api.honpc.com/yrcpt/teaching https://api.honpc.com/yrcpt/daily/moredaily.html https://sq2.honpc.com/sharemessage?navigation https://hw.ossxrcloud.net/yrcpt/mainpier?navigation https://csfile.ossxrcloud.net/resource/2022-06-23/157183861317_1655989870600.jpg https://api.honpc.com/yrcpt/msgs?navigation https://www.honpc.com/wp-content/themes/honpc11/static/images/xinyi/icon4.png https://www.honpc.com/wp-content/themes/honpc11/static/images/xinyi/icon3.png https://ydncs.ossxrcloud.net/yrcpt/guide https://file.xinruiyun.cn/resource/2022-01-12/b578fb69-d5cf-4318-9fae-a80894345fc4.png https://hw.honpc.com/yrcpt/preinstalled?index https://ydncs.ossxrcloud.net/yrcpt/service https://hw.honpc.com/yrcpt/rentresource?type |
自研引擎-A |
|
https://www.baidu.com |
net/xrcloud/utils/WebViewPool.java |
|
https://cmty.ossxrcloud.net/file/upfilestr.json |
net/xrcloud/activity/main/MainActivity.java |
|
https://csfile.ossxrcloud.net/ydnresource/2021-12-21/155382910312_1640050859178.svga |
net/xrcloud/activity/TestKeyboardActivity$onCreate$2.java |
|
https://api.honpc.com/yrcpt/servicerule https://api.honpc.com/yrcpt/privacypolicy |
net/xrcloud/activity/web/WebActivity.java |
|
https://api.honpc.com/yrcpt/servicerule https://api.honpc.com/yrcpt/privacypolicy |
net/xrcloud/activity/web/ProtocolActivity.java |
|
8.8.8.8 224.0.0.251 |
com/koushikdutta/async/dns/Dns.java |
|
https://api.honpc.com/yrcpt/ |
net/xrcloud/http/ApisKt.java |
|
wss://socket.honpc.com/yrcptws/yrcptwebsocket?encrypttoken= |
net/xrcloud/activity/webrtcconnect/WebRtcConnectActivity.java |
|
https://api.github.com/repos/cxzyh/godead/readme |
com/zhy/http/okhttp/utils/IndexOutOfBounds.java |
|
https://uploadlog.honpc.com/yrcpt/tool/uploadinterfaceerrorinfo.json |
net/xrcloud/utils/minasocket/ConnectService.java |
|
https://www.bytedance.com/ |
net/xrcloud/fragment/sharedialog/ShareVideoDialogFragment$onViewCreated$8.java |
|
https://sf6-ttcdn-tos.pstatp.com/obj/ad-tetris-site/personal-privacy-page.html |
com/ss/android/downloadlib/addownload/compliance/AppPrivacyPolicyActivity.java |
|
https://www.honpc.com/ |
net/xrcloud/fragment/sharedialog/ShareVideoDialogFragment.java |
|
https://www.honpc.com/ |
net/xrcloud/fragment/sharedialog/ShareFollowDialogFragment.java |
|
https://video.honpc.com//videos/2021-08-06/fa92884b-e0e5-4187-9ab9-1cbaf32feb87.mp4 https://ydncs.ossxrcloud.net/yrcpt/labindex |
net/xrcloud/http/XrWebSocketEntity.java |
|
https://www.bytedance.com/ |
net/xrcloud/fragment/sharedialog/ShareFollowDialogFragment$onViewCreated$8.java |
|
http://www.smpte-ra.org/schemas/2052-1/2010/smpte-tt |
com/googlecode/mp4parser/authoring/tracks/SMPTETTTrackImpl.java |
|
113.142.58.99 |
net/xrcloud/utils/RSACoder.java |
|
javascript:window.nativebridge.receiveevent |
com/unity3d/services/ads/webplayer/WebPlayerView.java |
|
https://mobile.unionpay.com/getclient?platform=android&type=securepayplugin |
com/unionpay/UPPayAssistEx.java |
|
https://i.snssdk.com/ |
com/ss/android/downloadad/api/constant/AdBaseConstants.java |
|
https://api.honpc.com/yrcpt/ https://www.honpc.com/ https://api.honpc.com/yrcpt/file/getinterfaceweight.json https://api.honpc.com/yrcpt/file/interface.json |
net/xrcloud/http/Apis.java |
|
file:///assets/ https://github.com/yyued/svgaplayer-android#cache |
com/opensource/svgaplayer/SVGAParser.java |
|
2.1.1.2 |
com/byted/live/api/BuildConfig.java |
|
http://soft.imtt.qq.com/browser/tes/feedback.html |
net/xrcloud/activity/TestActivity$onCreate$16.java |
|
2.5.29.15 |
com/koushikdutta/async/AsyncSSLSocketWrapper.java |
|
https://ydnkf.xrcloud.net/yrcpt |
net/xrcloud/fragment/ShareDialogFragment.java |
|
https://api.honpc.com/yrcpt |
net/xrcloud/BuildConfig.java |
|
https://apps.oceanengine.com/customer/api/app/pkg_info? www.toutiaopage.com/tetris/page www.chengzijianzhan.com |
com/ss/android/downloadlib/addownload/compliance/zx.java |
|
https://hw.ossxrcloud.net/helpcenter/ |
net/xrcloud/view/cushelpcenter/CusHelpCenterView.java |
|
https://api.honpc.com/yrcpt/file/getinterfaceweight.json https://api.honpc.com/yrcpt/file/interface.json |
net/xrcloud/activity/splash/SplashPresenterImpl.java |
|
https://github.com/tootallnate/java-websocket/wiki/lost-connection-detection |
org/java_websocket/AbstractWebSocket.java |
|
https://www.samsungapps.com/appquery/appdetail.as?appid= |
com/ss/android/downloadlib/lg/y.java |
|
https://www.honpc.com/ |
net/xrcloud/activity/my/aboutus/AboutUsActivity.java |
|
https://www.95516.com/portal/open/init.do?entry=open https://play.google.com/store/apps/details?id= https://appgallery.cloud.huawei.com www.xinruiyun.cn |
自研引擎-S |
|
http://127.0.0.1:%d/proxy/%d/1/%s.flv?play_id=%d&clip_id=1&force_online=0 file:isoff-live:2011 http://127.0.0.1:%d/proxy/%d/%d/vod.m3u8?play_id=%d&clip_id=%d&force_online=0 file:isoff-on-demand:2011 1.2.0.4 http://127.0.0.1:%d/proxy/%d/%d/live.m3u8?play_id=%d&clip_id=%d&force_online=0 http://127.0.0.1:%d/proxy/%d/%d/%s_tp_dl_autotype?play_id=%d&clip_id=%d&force_online=0 file:isoff-live:2012 http://127.0.0.1:%d/proxy/%d/%d/%s?play_id=%d&clip_id=%d&force_online=0%s http://127.0.0.1:%d/proxy/%d/%d/loop.m3u8?play_id=%d&clip_id=%d&force_online=0 http://127.0.0.1:%d/proxy/%d/%d/%s?play_id=%d&clip_id=%d&force_online=0 http://127.0.0.1:%d/proxy/%d/%d/master.m3u8?play_id=%d&clip_id=%d&force_online=0 http://127.0.0.1:%d/proxy/%d/%d/vod.mp4?play_id=%d&clip_id=%d&force_online=0 127.0.0.1 http://127.0.0.1:%d/proxy/%d/%d/vod_%d.m3u8?play_id=%d&clip_id=%d&force_online=0 file:isoff-main:2011 ftp://%s:%s@%s |
lib/arm64-v8a/libDownloadProxy.so |
|
http://drmlicenseurl http://drmprovisionurl |
lib/arm64-v8a/libTPCore-master.so |
Firebase配置检测
邮箱地址提取
| 源码文件 | |
|---|---|
|
yrxt@unionstech.cn |
net/xrcloud/activity/webrtcconnect/WebRtcConnectActivity.java |
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Google AdMob | Advertisement | https://reports.exodus-privacy.eu.org/trackers/312 |
| Google Firebase Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/49 |
| Huawei Mobile Services (HMS) Core | Location, Advertisement, Analytics | https://reports.exodus-privacy.eu.org/trackers/333 |
| Pangle | Advertisement | https://reports.exodus-privacy.eu.org/trackers/363 |
| Tencent Stats | Analytics | https://reports.exodus-privacy.eu.org/trackers/116 |
| Umeng Analytics | https://reports.exodus-privacy.eu.org/trackers/119 | |
| Unity3d Ads | Advertisement | https://reports.exodus-privacy.eu.org/trackers/121 |
| Yueying Crash SDK | Analytics, Crash reporting | https://reports.exodus-privacy.eu.org/trackers/448 |
敏感凭证泄露
活动列表
显示所有 140 个 activities
服务列表
显示 27 个 services
广播接收者列表
显示 15 个 receivers
内容提供者列表
显示 22 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Pangle SDK | ByteDance | 穿山甲是巨量引擎旗下全球应用变现与增长平台,合作优质媒体超 30,000 家,日请求突破 607 亿,日均展示达 100 亿,覆盖 7 亿日活用户,为全球应用和广告主提供高效的用户增长和变现解决方案。 |
| 岳鹰全景监控 | Alibaba | 岳鹰全景监控,是阿里 UC 官方出品的先进移动应用线上监控平台,为多家知名企业提供服务。 |
| 银联 SDK | 银联 | 银联在线支付网关是中国银联联合各商业银行为持卡人提供的集成化、综合性互联网支付工具,主要支持输入卡号付款、用户登录支付、网银支付、迷你付(IC 卡支付)等多种支付方式,为持卡人提供境内外网上购物、水电煤缴费、商旅预订等支付服务。 |
| 360 加固 | 360 | 360 加固保是基于 360 核心加密技术,给安卓应用进行深度加密、加壳保护的安全技术产品,可保护应用远离恶意破解、反编译、二次打包,内存抓取等威胁。 |
| WebRTC | WebRTC | 借助 WebRTC,您可以在基于开放标准的应用程序中添加实时通信功能。它支持在同级之间发送视频,语音和通用数据,从而使开发人员能够构建功能强大的语音和视频通信解决方案。该技术可在所有现代浏览器以及所有主要平台的本机客户端上使用。 WebRTC 背后的技术被实现为一个开放的 Web 标准,并在所有主要浏览器中均以常规 JavaScript API 的形式提供。 |
| 腾讯云短视频 SDK | Tencent | 腾讯云点播推出了短视频一站式解决方案,覆盖了视频生成、上传、处理、分发和播放在内的各个环节,帮助用户以最快速度实现短视频应用的上线。 |
| android-gif-drawable | koral-- | android-gif-drawable 是在 Android 上显示动画 GIF 的绘制库。 |
| 腾讯云实时音视频 SDK | Tencent | 实时音视频(Tencent RTC)基于腾讯多年来在网络与音视频技术上的深度积累,以多人音视频通话和低延时互动直播两大场景化方案,通过腾讯云服务向开发者开放,致力于帮助开发者快速搭建低成本、低延时、高品质的音视频互动解决方案。 |
| 移动统计分析 | Umeng | U-App 作为一款专业、免费的移动统计分析产品。在日常业务中帮您解决多种数据相关问题,如数据采集与管理、业务监测、用户行为分析、App 稳定性监控及实现多种运营方案等。助力互联网企业充分挖掘用户行为数据价值,找到产品更新迭代方向,实现精细化运营,全面提升业务增长效能。 |
| 支付宝 SDK | Alipay | 支付宝开放平台基于支付宝海量用户,将强大的支付、营销、数据能力,通过接口等形式开放给第三方合作伙伴,帮助第三方合作伙伴创建更具竞争力的应用。 |
| 抖音 SDK | Douyin | 抖音开放平台 SDK 目前提供了抖音登录 & 授权以及分享至抖音的基本能力。您可以通过接入抖音开放平台 SDK 来使用抖音授权登录您的应用或者分享图片或视频到抖音。 |
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| HMS Core | Huawei | HMS Core 是华为终端云服务提供的端、云开放能力的合集,助您高效构建精品应用。 |
| Huawei Push | Huawei | 华为推送服务(HUAWEI Push Kit)是华为为开发者提供的消息推送平台,建立了从云端到终端的消息推送通道。开发者通过集成 HUAWEI Push Kit 可以实时推送消息到用户终端应用,构筑良好的用户关系,提升用户的感知度和活跃度。 |
| HMS Update | Huawei | 用于 HMS SDK 引导升级 Huawei Mobile Services(APK),提供给系统安装器读取升级文件。 |
| 腾讯广告 SDK | Tencent | 腾讯广告汇聚腾讯公司全量的应用场景,拥有核心行业数据、营销技术与专业服务能力。 |
| 腾讯开放平台 | Tencent | 腾讯核心内部服务,二十年技术沉淀,助你成就更高梦想。 |
| Unity Ads | Unity Technologies | Unity Ads SDK 由领先的移动游戏引擎创建,无论您是在 Unity、xCode 还是 Android Studio 中进行开发,都能为您的游戏提供全面的变现服务框架。 |
| vivo Push | vivo | vivo 推送是 Funtouch OS 上系统级消息推送平台,帮助开发者在 vivo 平台有效提升活跃和留存。通过和系统的深度结合,建立稳定可靠、安全可控、高性能的消息推送服务,帮助不同行业的开发者挖掘更多的运营价值。 |
| MiPush | Xiaomi | 小米消息推送服务在 MIUI 上为系统级通道,并且全平台通用,可以为开发者提供稳定、可靠、高效的推送服务。 |
| Jetpack Lifecycle | 生命周期感知型组件可执行操作来响应另一个组件(如 Activity 和 Fragment)的生命周期状态的变化。这些组件有助于您写出更有条理且往往更精简的代码,这样的代码更易于维护。 | |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| Jetpack WorkManager | 使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。 | |
| AppGallery Connect | Huawei | 为开发者提供移动应用全生命周期服务,覆盖全终端全场景,降低开发成本,提升运营效率,助力商业成功。 |
| HMS Core AAID | Huawei | 华为推送服务开放能力合集提供的匿名设备标识(AAID) 实体类与令牌实体类包。异步方式获取的 AAID 与令牌通过此包中对应的类承载返回。 |
| Jetpack Media | 与其他应用共享媒体内容和控件。已被 media2 取代。 | |
| Jetpack Room | Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。 | |
| OPPO Push | OPPO | OPPO PUSH 是 ColorOS 上的系统级通道,为开发者提供稳定,高效的消息推送服务。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |