文件信息
文件名称 智慧云控_5.2.7.apk证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: O=changan
签名算法: rsassa_pkcs1v15
有效期自: 2015-07-01 07:44:45+00:00
有效期至: 2040-06-24 07:44:45+00:00
发行人: O=changan
序列号: 0x59486ae2
哈希算法: sha256
证书MD5: 54088396be5d916c9f6feabba8f4f322
证书SHA1: a9795364b4c6a47f6b9a19163103540894709ce3
证书SHA256: 50588283fea5eaf7081922e9b513787396609a0ce59cc5a07d7497b98e35553a
证书SHA512: 69a2d77003c983ad7dfe5760e9ec52bc10f2f4a3a8c39ef869077449fb9f34a52573eb7c705e033cf1f3e8e2ddf2f8fbed973f51af53aa672ba03dc78f958af8
公钥算法: rsa
密钥长度: 2048
指纹: 216f71e55aa3fb1d23e9066b416ae9db813e7825045b55f597b5c6a94a4cfbd7
找到 1 个唯一证书应用程序权限
证书安全分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.0-5.0.2, [minSdk=21] |
信息 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
应用程序已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。 | |
| 3 |
应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/network_security_config] |
信息 | 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。 | |
| 4 |
Activity (com.mob.tools.MobUIShell) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 5 |
Activity设置了TaskAffinity属性 (cn.com.changan.cvim.wxapi.WXEntryActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 6 |
Activity (cn.com.changan.cvim.wxapi.WXEntryActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 7 |
Activity (cn.com.changan.cvim.wxapi.WXPayEntryActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 8 |
Activity (com.tencent.tauth.AuthActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 9 |
Broadcast Receiver (cn.com.changan.receiver.MyXGPushReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 10 |
Broadcast Receiver (cn.com.changan.cvim.upgrade.AppDownloadReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 11 |
Service (com.vivo.car.networking.sdk.nearby.NearbyService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.vivo.car.networking.CAR_PERMISSION [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 12 |
Service (com.changan.mobile.bluetoothkey.syscan.BleService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 13 |
Service (com.changan.mobile.bluetoothkey.bluekey.service.BluekeyBackService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 14 |
Service (com.changan.mobile.bluetoothkey.bluekey.xiaomi.CoreLogicService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 15 |
Activity (com.artifex.mupdfdemo.MuPDFActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 16 |
Broadcast Receiver (com.changan.mobile.bluetoothkey.blueutil.alarm.BlueAlarmReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 17 |
Activity (com.mob.guard.MobTranPullLockActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 18 |
Activity (com.tencent.android.tpush.TpnsActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 19 |
Content Provider (com.tencent.android.tpush.XGVipPushKAProvider) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 20 |
Service (com.xiaomi.mipush.sdk.PushMessageHandler) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 21 |
Broadcast Receiver (com.xiaomi.push.service.receivers.NetworkStatusReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 22 |
Broadcast Receiver (com.tencent.android.mipush.XMPushMessageReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 23 |
Service (com.meizu.cloud.pushsdk.NotificationService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 24 |
Broadcast Receiver (com.meizu.cloud.pushsdk.SystemReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 25 |
Broadcast Receiver (com.tencent.android.mzpush.MZPushMessageReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 26 |
Service (com.heytap.msp.push.service.CompatibleDataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 27 |
Service (com.heytap.msp.push.service.DataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 28 |
Service (com.vivo.push.sdk.service.CommandClientService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 29 |
Broadcast Receiver (com.tencent.android.vivopush.VivoPushMessageReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 30 |
Broadcast Receiver (com.coloros.ocs.carlink.inner.OplusCarReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.oppo.permission.safe.BLUETOOTH [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 31 |
Activity (com.xiaoma.sdk.vpa.ui.CameraActivityV2) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 32 |
Activity (cn.sharesdk.tencent.qq.ReceiveActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 33 |
Service (com.mob.guard.MobGuardUpService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 34 |
Broadcast Receiver (com.mob.guard.MobGuardCommonIdBCReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 35 |
Activity (com.mob.MobTranUpActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 |
可浏览的Activity组件
| ACTIVITY | INTENT |
|---|---|
| cn.com.changan.cvim.activity.StartMainActivity |
Schemes:
m://,
growing.69683164ad9aafc9://,
Hosts: my.com, |
| com.mob.tools.MobUIShell |
Schemes:
tencent1105664878://,
|
| com.tencent.tauth.AuthActivity |
Schemes:
tencent10151313://,
|
| com.artifex.mupdfdemo.MuPDFActivity |
Schemes:
file://,
Hosts: *, Mime Types: application/vnd.ms-xpsdocument, application/xps, application/pdf, application/x-cbz, application/epub+zip, */*, Path Patterns: .*\\.xps, .*\\.pdf, .*\\.cbz, .*\\.epub, |
| com.tencent.android.tpush.TpnsActivity |
Schemes:
tpns://,
Hosts: cn.com.changan.cvim, |
| cn.sharesdk.tencent.qq.ReceiveActivity |
Schemes:
tencent1105901920://,
|
网络通信安全
| 序号 | 范围 | 严重级别 | 描述 |
|---|---|---|---|
| 1 | * | 高 | 基本配置不安全地配置为允许到所有域的明文流量。 |
API调用分析
安全漏洞检测
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 3 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 4 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 5 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 6 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 7 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 8 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 9 | 使用弱加密算法 | 高危 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 10 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 11 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 12 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 13 | 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 | 高危 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-2 |
升级会员:解锁高级权限 | |
| 14 | 默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同 | 高危 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-2 |
升级会员:解锁高级权限 | |
| 15 | 此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密 | 信息 |
OWASP MASVS: MSTG-CRYPTO-1 |
升级会员:解锁高级权限 | |
| 16 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 17 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 18 | SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 | |
| 19 | 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 | |
| 20 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 21 | WebView域控制不严格漏洞 | 高危 | CWE: CWE-73: 外部控制文件名或路径 | 升级会员:解锁高级权限 | |
| 22 | 启用了调试配置。生产版本不能是可调试的 | 高危 |
CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 |
升级会员:解锁高级权限 | |
| 23 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/libCNamaSDK.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__memmove_chk', '__strlen_chk', '__read_chk', '__vsprintf_chk', '__strcat_chk', '__memcpy_chk', '__FD_SET_chk', '__memset_chk', '__strcpy_chk', '__vsnprintf_chk', '__strrchr_chk'] |
False
warning 符号可用 |
| 2 | arm64-v8a/libcywall_wrapper.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__FD_ISSET_chk', '__vsprintf_chk', '__memmove_chk', '__strrchr_chk', '__memset_chk', '__fgets_chk', '__memcpy_chk', '__strcpy_chk', '__FD_SET_chk', '__vsnprintf_chk', '__strcat_chk', '__read_chk', '__strlen_chk'] |
False
warning 符号可用 |
| 3 | arm64-v8a/libfuai.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 4 | arm64-v8a/libFUP2AHelper.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsprintf_chk', '__memmove_chk', '__strcpy_chk', '__FD_SET_chk', '__vsnprintf_chk', '__read_chk', '__strlen_chk'] |
False
warning 符号可用 |
| 5 | arm64-v8a/libhexagon_interface.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
$ORIGIN/../../../../../../../_solib_armeabi-v7a/_U_S_Sthird_Uparty_SQualcomm_UHexagon_USDK_C_Uimport_Uandroid_Uremote_U3.4.3_Uarm32_Urelease_Uadsp___Uthird_Uparty_SQualcomm_UHexagon_USDK_S3.4.3_Slibs_Scommon_Sremote_Sship_Sandroid_URelease:$ORIGIN/:$ORIGIN/..:$ORIGIN/../..:$ORIGIN/../../..:$ORIGIN/../../../..:$ORIGIN/../../../../..:$ORIGIN/../../../../../..
high 二进制文件设置了 RUNPATH。在某些情况下,攻击者可以滥用这个特性或者修改环境变量来运行任意的库,从而实现代码执行和权限提升。库应该设置 RUNPATH 的唯一时间是当它链接到同一个包中的私有库时。移除编译选项 --enable-new-dtags,-rpath 来移除 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 6 | arm64-v8a/libhexagon_nn_skel.so |
False
high 二进制文件没有设置NX位。NX位可以通过将内存页标记为不可执行来防止内存损坏漏洞被利用。使用选项–noexecstack或-z noexecstack来将栈标记为不可执行 |
|
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Partial RELRO
warning 此共享对象启用了部分 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在部分 RELRO 中,GOT 部分的非 PLT 部分是只读的,但 .got.plt 仍然是可写的。使用选项 -z,relro,-z,now 启用完整的 RELRO。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 7 | arm64-v8a/libhexagon_nn_skel_v65.so |
False
high 二进制文件没有设置NX位。NX位可以通过将内存页标记为不可执行来防止内存损坏漏洞被利用。使用选项–noexecstack或-z noexecstack来将栈标记为不可执行 |
|
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Partial RELRO
warning 此共享对象启用了部分 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在部分 RELRO 中,GOT 部分的非 PLT 部分是只读的,但 .got.plt 仍然是可写的。使用选项 -z,relro,-z,now 启用完整的 RELRO。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 8 | arm64-v8a/libhexagon_nn_skel_v66.so |
False
high 二进制文件没有设置NX位。NX位可以通过将内存页标记为不可执行来防止内存损坏漏洞被利用。使用选项–noexecstack或-z noexecstack来将栈标记为不可执行 |
|
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Partial RELRO
warning 此共享对象启用了部分 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在部分 RELRO 中,GOT 部分的非 PLT 部分是只读的,但 .got.plt 仍然是可写的。使用选项 -z,relro,-z,now 启用完整的 RELRO。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 9 | arm64-v8a/libincallsignkey.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 10 | arm64-v8a/libjpegTransformer.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 11 | arm64-v8a/libmain.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
No RELRO
high 此共享对象未启用 RELRO。整个 GOT(.got 和 .got.plt)都是可写的。如果没有此编译器标志,全局变量上的缓冲区溢出可能会覆盖 GOT 条目。使用选项 -z,relro,-z,now 启用完整 RELRO,仅使用 -z,relro 启用部分 RELRO。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 12 | arm64-v8a/libnative-lib.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 13 | arm64-v8a/libp7zip.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 14 | arm64-v8a/libpta_client_lite.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__FD_SET_chk'] |
False
warning 符号可用 |
| 15 | arm64-v8a/libtongdun.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 16 | arm64-v8a/libtraeimp-rtmp.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 17 | arm64-v8a/libtxsoundtouch.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 18 | arm64-v8a/libyuvOperator.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 19 | arm64-v8a/libzbarjni.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
文件分析
| 序号 | 问题 | 文件 |
|---|---|---|
| 1 | 找到硬编码的Keystore |
assets/grs_sp.bks assets/updatesdkcas.bks |
敏感权限分析
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| pre-m.iov.changan.com.cn |
安全 |
是 |
IP地址: 43.142.211.201 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| m.iov.changan.com.cn |
安全 |
是 |
IP地址: 221.228.67.43 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| data.toushibao.com |
安全 |
是 |
IP地址: 119.3.240.48 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| incallcdn.changan.com.cn |
安全 |
是 |
IP地址: 117.91.199.31 国家: 中国 地区: 江苏 城市: 扬州 查看: 高德地图 |
|
| test-m.iov.changan.com.cn |
安全 |
是 |
IP地址: 113.204.207.114 国家: 中国 地区: 重庆 城市: 重庆 查看: 高德地图 |
|
| ass.iov.changan.com.cn |
安全 |
是 |
IP地址: 118.25.164.126 国家: 中国 地区: 重庆 城市: 重庆 查看: 高德地图 |
|
| dev-incall.changan.com.cn |
安全 |
是 |
IP地址: 113.204.207.114 国家: 中国 地区: 重庆 城市: 重庆 查看: 高德地图 |
|
| preprod.changan.com.cn |
安全 |
是 |
IP地址: 43.142.211.201 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| incallapi.changan.com.cn |
安全 |
是 |
IP地址: 118.25.164.126 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| greenrobot.org |
安全 |
否 |
IP地址: 180.168.88.65 国家: 德国 地区: 图林根 城市: 弗里德斯多夫 查看: Google 地图 |
|
| portal.toushibao.com |
安全 |
是 |
IP地址: 118.25.164.126 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| www.mmtv.com.cn |
安全 |
是 |
IP地址: 180.168.88.65 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| cloud.tencent.com |
安全 |
是 |
IP地址: 118.25.164.126 国家: 中国 地区: 江苏 城市: 无锡 查看: 高德地图 |
|
| asr.tencentcloudapi.com |
安全 |
是 |
IP地址: 118.25.164.126 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| zxing.appspot.com |
安全 |
否 |
IP地址: 172.217.161.52 国家: 美利坚合众国 地区: 加利福尼亚 城市: 山景城 查看: Google 地图 |
|
| incall.changan.com.cn |
安全 |
是 |
IP地址: 118.25.164.126 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| aaistats.qcloud.com |
安全 |
是 |
IP地址: 212.64.46.191 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| dck.iov.changan.com.cn |
安全 |
是 |
IP地址: 129.211.156.62 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| www.protocol.file.handler |
安全 |
否 | 没有可用的地理位置信息。 |
|
| tspdemo.changan.com.cn |
安全 |
是 |
IP地址: 113.204.207.114 国家: 中国 地区: 重庆 城市: 重庆 查看: 高德地图 |
|
| j.xtrich.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| family.iov.changan.com.cn |
安全 |
是 |
IP地址: 115.159.132.130 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| www.gi-de.com |
安全 |
否 |
IP地址: 104.22.17.211 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| www.protocol.jar.handler |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.mob.com |
安全 |
是 |
IP地址: 45.113.201.237 国家: 中国 地区: 江苏 城市: 扬州 查看: 高德地图 |
|
| www.protocol.ftp.handler |
安全 |
否 | 没有可用的地理位置信息。 |
|
| dev-m.iov.changan.com.cn |
安全 |
是 |
IP地址: 113.204.207.114 国家: 中国 地区: 重庆 城市: 重庆 查看: 高德地图 |
|
| cbd-api.changan.com.cn |
安全 |
是 |
IP地址: 183.66.200.200 国家: 中国 地区: 重庆 城市: 重庆 查看: 高德地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
http://www.catchbot.com https://apm.changan.com.cn/rum/Event4Android.js https://unidemo.dcloud.net.cn http://www.europarchive.org http://jsperf.com/b64tests http://www.google.com/bot.html http://www.sync2it.com/bms/susie.php http://www.strategicboard.com http://misc.yahoo.com.cn/help.html https://webapi.amap.com/ui/1.0/main.js http://otc.dyndns.org/webscan/ http://www.tecomi.com/bot.htm https://gist.github.com/triceam/4658021 http://www.inktomi.com/slurp.html http://www.envolk.com/envolk https://github.com/surmon-china http://www.whizbang.com/crawler http://www.cipinet.com/bot.html http://www.html2jpg.com http://www.busiverse.com/bot.php http://search.thunderstone.com/texis/websearch/about.html http://www.runnk.com/ http://www.ximian.com https://tongji.dcloud.io/uni/stat.gif http://liferea.sf.net/ http://Anonymouse.org/ http://browsers.garykeith.com/sitemail/contact-me.asp http://www.iana.org/assignments/character-sets https://s9.cnzz.com/z_stat.php?id=1279405463&web_id=1279405463 http://www.meta-spinner.de/ http://www.scrubtheweb.com/abs/meta-check.html http://ponderer.org/ http://hilfe.acont.de/bot.html http://wiki.creativecommons.org/Metadata_Scraper http://knight.zook.in/ http://chilliant.blogspot.com.au/2012/08/srgb-aG http://www.SiteSpider.com/ https://github.com/dcloudio/uni-app.git http://herbert.groot.jebbink.nl/?app=WebImages? http://www.kinja.com http://help.yahoo.com/help/us/ysearch/slurp http://www.activetourist.com http://www.diffbot.com http://www.linktiger.com http://www.live.com/ http://www.simpy.com/?ref=bot https://registry.npmjs.org/ https://github.com/moment/moment/issues/1407 http://www.herz-power.de/technik.html http://net-promoter.com http://www.scoutjet.com/ https://iov.changan.com.cn http://search.msn.com/msnbot.htm http://www.dead-links.com/ http://www.mojeek.com/bot.html http://herbert.groot.jebbink.nl/?app=rssImages https://tongji.dcloud.io/uni/stat https://tsn.baidu.com/text2audio?ctp=1&tex= http://holmes.ge http://MapoftheInternet.com https://github.com/moment/moment/issues/1779 http://www.youdao.com/help/webmaster/spider/ http://www.tumblr.com/ http://www.feedhub.com http://botw.org http://www.opentagger.com/opentaggerbot.htm http://www.lipperhey.com/ http://www.jadynave.com/robot http://www.scifihifi.com/cocoalicious http://tinyurl.com/64t5n http://www.twingly.com/ http://www.inetbot.com/bot.html http://www.avantbrowser.com http://www.searchengineworld.com/validator/ http://buytaert.net/crawler http://www.briansmodelcars.com/links/ http://tailrank.com/robot http://minutillo.com/steve/feedonfeeds/ http://www.sqwidge.com/bot/ http://buytaert.net/crawler/ https://api.uca.cloud.unity3d.com/v1/events http://www.girafa.com http://babelserver.org/rix http://www.unwrap.jp http://www.coriolis.ch/ https://github.com/dcloudio/uni-app/issues http://gnomit.com/ http://www.kapere.com http://www.yama.info.waseda.ac.jp/ https://github.com/moment/moment/issues/1548 http://www.googlebot.com/bot.html http://www.majestic12.co.uk/bot.php http://www.kosmix.com/html/crawler.html http://subtextproject.com/ http://www.sync2it.com/susie http://www.dotnetdotcom.org/ http://www.dontbuylists.com/ http://www.rojo.com/corporate/help/agg http://www.domaincrawler.com/domains/view/ https://config.uca.cloud.unity3d.com http://bookmarkbase.com http://www.healthdash.com http://www.google.com/adsbot.html http://www.newzcrawler.com/? https://perf-events.cloud.unity.cn http://www.inclue.com http://www.kyluka.com/crawl.html http://corp.infocious.com/tech_crawler.php http://www.skycomp.ca http://www.displaydetails.com http://reader.livedoor.com/ http://www.yoow.eu http://brianleroux.github.com/lawnchair/ http://www.goforit.com/about/? https://github.com/dcloudio/uni-app https://apm.changan.com.cn http://www.entireweb.com http://browsers.garykeith.com http://www.google.com/feedfetcher.html https://cdp.cloud.unity3d.com/v1/events http://www.pagebull.com/ http://www.bestwhois.net/ http://doc.php.net http://www.bloglines.com http://www.answerbus.com/ |
自研引擎-A |
|
3.1.2.1 |
org/a/a/d/a.java |
|
http://www.gi-de.com/offcard/aidnames/1.0 |
com/gieseckedevrient/offcard/util/AidNameRegistry.java |
|
127.0.0.1 |
com/gieseckedevrient/offcard/trex/usb/vopsocket/VOPSocketUSBTerminal.java |
|
2.5.29.17 2.5.29.16 2.5.29.37 2.5.29.54 2.5.29.35 2.5.29.24 2.5.29.55 2.5.29.27 2.5.29.19 2.5.29.56 2.5.29.29 2.5.29.32 2.5.29.20 2.5.29.9 2.5.29.18 2.5.29.46 2.5.29.14 2.5.29.21 2.5.29.28 2.5.29.60 2.5.29.15 2.5.29.23 2.5.29.31 2.5.29.33 2.5.29.36 2.5.29.30 |
org/a/a/q/d.java |
|
https://incallcdn.changan.com.cn/static/cdnshamdown/prod/e632f5dc42792b96345fc9fbe33cdb58f01562b6bbf10e25d8631894a5543a79f41465e98123a410ed8047e9c4878263 |
com/gowild/EnvironmentHelper.java |
|
https://openapi.baidu.com/oauth/2.0/token?grant_type=client_credentials&client_id= |
com/gowild/speech/baidu/AutoCheck.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/GetStatusTask.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/InstallForAliasTask.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/InstallForInstallTask.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/InstallForExtraditionTask.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/GetFreeSpaceTask.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/InstallForPersonalizationTask.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/GetKeyInformationTask.java |
|
www.protocol.file.handler www.protocol.jar.handler www.protocol.ftp.handler |
cn/tongdun/posturesdk/wrapper/URLStreamHandlerWrapper.java |
|
127.0.0.1 |
com/cloudwise/agent/app/mobile/g2/HttpNativeCollection.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/SetStatusTask.java |
|
https://192.168.8.30:20376/api |
com/com/forpro/guard/tools/VkeyHttpTools.java |
|
http://aaistats.qcloud.com |
com/tencent/aai/statistics/common/QCLoudLogCommon.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/SetCardTypeTask.java |
|
https://pre-m.iov.changan.com.cn |
com/changan/accountmanage/net/UrlInfo.java |
|
2.5.4.41 2.5.4.3 2.5.4.8 2.5.4.7 2.5.4.11 2.5.4.97 2.5.4.20 2.5.4.6 2.5.4.10 |
cn/tongdun/posturesdk/cipher/asn1/x509/X509ObjectIdentifiers.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/Macro.java |
|
1.3.36.3 |
org/a/a/o/b.java |
|
1.3.132.1 |
org/a/a/n/b.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/LoadPackageTask.java |
|
https://dev-incall.changan.com.cn/vkey/appsvr/appsvr https://family.iov.changan.com.cn/wiki/uc/api/block?isnev=0&name=apptheme http://tspdemo.changan.com.cn/sdk-monitor https://dck.iov.changan.com.cn/vkey/appsvr/appsvr https://m.iov.changan.com.cn https://test-m.iov.changan.com.cn https://incall.changan.com.cn/static/picture/0.png https://family.iov.changan.com.cn/wiki/uc/api/thread/view https://ass.iov.changan.com.cn/sdk-monitor https://family.iov.changan.com.cn https://tspdemo.changan.com.cn/fp-enterprise/android3/profile.json https://dev-m.iov.changan.com.cn https://ass.iov.changan.com.cn/fp-enterprise/android3/profile.json https://pre-m.iov.changan.com.cn |
cn/com/changan/baselib/ProjectConfig.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/MacroCollection.java |
|
https://cbd-api.changan.com.cn:9092 |
cn/com/changan/cvim/InitSDKAfterUserPrivacy.java |
|
2.5.4.46 2.5.4.4 2.5.4.45 2.5.4.7 2.5.4.54 2.5.4.44 2.5.4.9 2.5.4.43 2.5.4.3 2.5.4.12 2.5.4.15 2.5.4.10 2.5.4.65 2.5.4.6 2.5.4.5 2.5.4.42 2.5.4.8 2.5.4.16 2.5.4.17 2.5.4.11 |
org/a/a/p/a/b.java |
|
https://dev-incall.changan.com.cn/vkey/appsvr/appsvr |
com/changan/mobile/bluetoothkey/BlueKeyManager.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/util/GpModelRegistrator.java |
|
https://pre-m.iov.changan.com.cn |
com/xiaoma/sdk/vpa/network/EnvURLImpl.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/UpdateRegistryTask.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/UpdateRegistryOpenTask.java |
|
127.0.0.1 |
com/gieseckedevrient/offcard/trex/smartcard/vopsocket/VOPSocketTerminal.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/UpdateDataTask.java |
|
https://openapi.baidu.com/oauth/2.0/token |
com/gowild/webview/TokenHelper.java |
|
http://zxing.appspot.com https://www.google.com/cloudprint/dialog.html |
com/artifex/mupdfdemo/PrintDialogActivity.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/CloseOtaSessionTask.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/AuthenticateTask.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/CloseEncapsulatedSCP03Task.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/DeleteTask.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/DeleteKeyTask.java |
|
https://ass.iov.changan.com.cn/fp-enterprise/android3/profile.json https://tspdemo.changan.com.cn/fp-enterprise/android3/profile.json |
cn/com/changan/cvim/activity/MainActivity.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/DeleteCardComponentTask.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/GetDataTask.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/ConnectCardTask.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/EncapsulatedSCP03Task.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/DisconnectCardTask.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/ChangePinTask.java |
|
http://www.gi-de.com/offcard/commontypes/1.0 |
com/gieseckedevrient/offcard/OffcardConfig.java |
|
http://192.168.8.23:20376/api |
com/com/forpro/guard/tools/SimpleHttpTools.java |
|
javascript:webviewjavascriptbridge._fetchqueue javascript:webviewjavascriptbridge |
com/changan/mobile/frame/framecore/bridge/BridgeUtil.java |
|
file://android_asset/ |
com/xiaoma/sdk/vpa/utils/kpang/decoder/ApngDecoder$Companion$decodeApngAsyncInto$5.java |
|
https://dev-m.iov.changan.com.cn https://pre-m.iov.changan.com.cn https://m.iov.changan.com.cn |
com/changan/accountmanage/login/LoginActivity.java |
|
javascript:webviewjavascriptbridge._fetchqueue |
com/changan/mobile/frame/framecore/bridge/FrameBridgeWebView.java |
|
javascript:onconfirmcarlocation javascript:startupdatingcarstate |
cn/com/changan/cvim/activity/FoundCarActivity.java |
|
http://j.xtrich.com/userfiles/1/contract/1448342279870.pdf |
com/artifex/mupdfdemo/ChoosePDFActivity.java |
|
2.1.2.3 2.1.2.1 2.1.2.2 2.1.1.1 2.5.1.1 |
org/a/a/m/a.java |
|
http://data.toushibao.com http://data.toushibao.com/mobile_rum/agentapi http://portal.toushibao.com/sdk/tsb/modify_user_info http://portal.toushibao.com |
com/cloudwise/agent/app/conf/MAppInfo.java |
|
https://dev-incall.changan.com.cn/vkey/appsvr/appsvr https://dck.iov.changan.com.cn/vkey/appsvr/appsvr http://tspdemo.changan.com.cn/ https://m.iov.changan.com.cn https://test-m.iov.changan.com.cn https://incallapi.changan.com.cn/ https://incallapi.changan.com.cn/login http://10.64.13.39:8085/login https://dev-m.iov.changan.com.cn https://pre-m.iov.changan.com.cn http://preprod.changan.com.cn/cavkey/inner-api/v1/calib/get-current-calib-data |
cn/com/changan/baselib/BuildConfig.java |
|
https://cloud.tencent.com/document/product/269/11673 |
cn/com/changan/cvim/remocar/meeting/model/impl/room/impl/TXRoomService.java |
|
https://api.weixin.qq.com/sns/oauth2/access_token?appid=%s&secret=%s&code=%s&grant_type=authorization_code https://api.weixin.qq.com/sns/userinfo?access_token=%s&openid=%s |
com/changan/accountmanage/thirdlogin/AuthReultCallback.java |
|
https://asr.tencentcloudapi.com/ |
com/tencent/aai/capture/CrashHandler.java |
|
https://asr.tencentcloudapi.com/ |
com/tencent/aai/capture/Constants.java |
|
127.0.0.255 |
a/a/a/a/e/a/d.java |
|
http://portal.toushibao.com/server_clock |
com/cloudwise/agent/app/conf/MGeneral.java |
|
http://www.gi-de.com/offcard/gpkeyfile/1.0 |
com/gieseckedevrient/offcard/gp/keysets/GpKeyFile.java |
|
http://www.gi-de.com/offcard/gpcardtypes/1.0 |
com/gieseckedevrient/offcard/gp/card/GpCardTypeRegistry.java |
|
www.mob.com/about/policy |
com/changan/accountmanage/util/thirdprotocol/ThirdProtocolUtil.java |
|
javascript:cloudwisestartpagemonitor javascript:cloudwiseaddevent www.mmtv.com.cn |
com/cloudwise/agent/app/mobile/delegate/x5/CWX5WebViewClient.java |
|
javascript:cloudwisestartpagemonitor javascript:cloudwiseaddevent www.mmtv.com.cn |
com/cloudwise/agent/app/mobile/delegate/CWWebViewClient.java |
|
http://10.57.243.243:8089 |
cn/tongdun/posturesdk/PostureConst.java |
|
https://greenrobot.org/greendao/documentation/database-encryption/ |
org/greenrobot/greendao/database/DatabaseOpenHelper.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/TaskFile.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/MacroFile.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/PutDataTask.java |
|
https://incallapi.changan.com.cn/ https://incallapi.changan.com.cn/login |
cn/com/changan/baselib/sso/WXIDInfoEntry.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/StoreDataTask.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/ReportTask.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/ResetCardTask.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/TaskLog.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/PutKeyTask.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/SelectAppletTask.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/OpenOtaSessionTask.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/Task.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/UnblockPinTask.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/SendApduTask.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/OtaScriptTask.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/SendBytesTask.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/TaskLogElement.java |
|
http://www.gi-de.com/offcard/gptasks/1.0 |
com/gieseckedevrient/offcard/gp/tasks/MakeSelectableTask.java |
|
javascript:notifycaninitsdk |
com/changan/mobile/bluetoothkey/BleManipulateImpl.java |
|
2.5.4.41 2.5.4.3 2.5.4.8 2.5.4.7 2.5.4.11 2.5.4.97 2.5.4.20 2.5.4.6 2.5.4.10 |
org/a/a/q/i.java |
|
http://www.mob.com/policy/en http://www.mob.com/about/policy/en https://www.mob.com |
自研引擎-S |
|
10.0.2.15 |
lib/arm64-v8a/libcywall_wrapper.so |
|
https://github.com/opencv/opencv/issues/16739 |
lib/arm64-v8a/libfuai.so |
|
file:///libhexagon_nn_skel_v65.so?hexagon_nn_domains_skel_handle_invoke&_modver=1.0&_dom=cdsp file:///libhexagon_nn_skel_v66.so?hexagon_nn_domains_skel_handle_invoke&_modver=1.0&_dom=cdsp file:///libhexagon_nn_skel.so?hexagon_nn_domains_skel_handle_invoke&_modver=1.0&_dom=cdsp file:///libhexagon_nn_skel.so?hexagon_nn_domains_skel_handle_invoke&_modver=1.0&_dom=adsp |
lib/arm64-v8a/libhexagon_interface.so |
Firebase配置检测
邮箱地址提取
| 源码文件 | |
|---|---|
|
this@editfaceresfragment.rescateg |
com/xiaoma/sdk/vpa/ui/fragment/editface/EditFaceResFragment.java |
|
jrs@cs.berkeley.edu |
lib/arm64-v8a/libCNamaSDK.so |
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| AutoNavi / Amap | Location | https://reports.exodus-privacy.eu.org/trackers/361 |
| Huawei Mobile Services (HMS) Core | Analytics, Advertisement, Location | https://reports.exodus-privacy.eu.org/trackers/333 |
| Tencent Stats | Analytics | https://reports.exodus-privacy.eu.org/trackers/116 |
敏感凭证泄露
活动列表
显示所有 81 个 activities
服务列表
显示 24 个 services
广播接收者列表
显示 13 个 receivers
内容提供者列表
显示 15 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| 语音识别 SDK | Baidu | 百度语音开放平台 Android SDK,提供短语音识别、实时语音识别、离线自定义命令词识别、远场语音识别、语音唤醒、语义解析与对话管理等相关接口。SDK内部均为采用流式协议,即用户边说边处理。区别于 Restapi 需要上传整个录音文件。 |
| C++ 共享库 | Android | 在 Android 应用中运行原生代码。 |
| Faceunity Nama SDK | 杭州相芯科技有限公司 | Faceunity Nama SDK 提供人脸跟踪及视频特效开发包,支持在 iOS、Android、 Windows、Mac 以及 Unity3D 上集成。 |
| 爱加密 | 北京智游网安科技有限公司 | 针对目前移动应用普遍存在的破解、篡改、劫持、盗版、数据窃取、钓鱼欺诈等各类安全风险,通过行业领先的第六代加固技术,爱加密为用户提供全面的移动应用加固加密技术和攻击防范服务。 |
| iconv | GNU | iconv 是一个计算机程序以及一套应用程序编程接口的名称。它的作用是在多种国际编码格式之间进行文本内码的转换。 |
| IJKPlayer | Bilibili | IJKPlayer 是一款基于 FFmpeg 的轻量级 Android/iOS 视频播放器,具有 API 易于集成、编译配置可裁剪、支持硬件加速解码、DanmakuFlameMaster 架构清晰、简单易用等优势。 |
| Unity | Unity Technologies | Unity 游戏使用 Il2Cpp 后端时产生的游戏代码。 |
| 腾讯云通信 SDK | Tencent | 腾讯云通信基于 QQ 底层 IM 能力开发,仅需植入 SDK 即可轻松集成聊天、会话、群组、资料管理能力,帮助您实现文字、图片、短语音、短视频等富媒体消息收发,全面满足通信需要。 |
| 腾讯云短视频 SDK | Tencent | 腾讯云点播推出了短视频一站式解决方案,覆盖了视频生成、上传、处理、分发和播放在内的各个环节,帮助用户以最快速度实现短视频应用的上线。 |
| MMKV | Tencent | MMKV 是基于 mmap 内存映射的 key-value 组件,底层序列化/反序列化使用 protobuf 实现,性能高,稳定性强。 |
| AndroidP7zip | hzy3774 | An Android compress and extract library, P7Zip port for Android. |
| 同盾设备指纹 | 同盾科技有限公司 | 设备指纹识别。 |
| 腾讯云实时音视频 | Tencent | 腾讯实时音视频(Tencent Real-Time Communication,TRTC),将腾讯 21 年来在网络与音视频技术上的深度积累,以多人音视频通话和低延时互动直播两大场景化方案,通过腾讯云服务向开发者开放,致力于帮助开发者快速搭建低成本、低延时、高品质的音视频互动解决方案。 |
| 腾讯云实时音视频 SDK | Tencent | 实时音视频(Tencent RTC)基于腾讯多年来在网络与音视频技术上的深度积累,以多人音视频通话和低延时互动直播两大场景化方案,通过腾讯云服务向开发者开放,致力于帮助开发者快速搭建低成本、低延时、高品质的音视频互动解决方案。 |
| 腾讯语音识别 | Tencent | 腾讯云语音识别 ASR SDK 提供服务端、客户端、前端以及小程序 SDK ,给您提供了一种方便、快捷、灵活的方式,将语音识别功能集成到您的服务。 |
| 腾讯移动推送 | Tencent | 移动推送 TPNS(Tencent Push Notification Service)为您提供稳定、快速高抵达的 APP 推送服务。其接入方便快捷,拥有行业前沿的技术实力,稳定可靠的消息推送通道,独有可自选的双 Service 联合保活服务,能有效提升消息抵达率;系统每分钟可容纳1800万推送消息,消息能秒级到达(支撑王者荣耀等腾讯内应用推送工具);此外,其具备精准用户标签能力,有效助力 APP 的精细化运营。 |
| ZBar | spadix | ZBar 是一个用于从各种来源读取条码的开源软件套件, 它支持许多流行的条码类型, 包括 EAN-13/UPC-A, UPC-E, EAN-8, Code 128, Code 39, 交叉 2/5 码(Interleaved 2 of 5)和二维码(QR Code) |
| ShareSDK | MobClub | ShareSDK 是全球最流行的应用和手机游戏社交 SDK !到目前为止,我们已经支持了几十万名客户。 ShareSDK 可以轻松支持世界上40多个社交平台的第三方登录、分享和与好友列表操作。短短几个小时,这个小程序包将使您的应用程序完全社会化! 想在中国社交平台上发布你的应用吗?这可能是你最好的选择! |
| 支付宝 SDK | Alipay | 支付宝开放平台基于支付宝海量用户,将强大的支付、营销、数据能力,通过接口等形式开放给第三方合作伙伴,帮助第三方合作伙伴创建更具竞争力的应用。 |
| 腾讯开放平台 | Tencent | 腾讯核心内部服务,二十年技术沉淀,助你成就更高梦想。 |
| vivo Push | vivo | vivo 推送是 Funtouch OS 上系统级消息推送平台,帮助开发者在 vivo 平台有效提升活跃和留存。通过和系统的深度结合,建立稳定可靠、安全可控、高性能的消息推送服务,帮助不同行业的开发者挖掘更多的运营价值。 |
| MiPush | Xiaomi | 小米消息推送服务在 MIUI 上为系统级通道,并且全平台通用,可以为开发者提供稳定、可靠、高效的推送服务。 |
| Matisse | Zhihu | 一个设计精美的 Android 图片视频选择器。 |
| Jetpack Lifecycle | 生命周期感知型组件可执行操作来响应另一个组件(如 Activity 和 Fragment)的生命周期状态的变化。这些组件有助于您写出更有条理且往往更精简的代码,这样的代码更易于维护。 | |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| AppGallery Connect | Huawei | 为开发者提供移动应用全生命周期服务,覆盖全终端全场景,降低开发成本,提升运营效率,助力商业成功。 |
| Jetpack Media | 与其他应用共享媒体内容和控件。已被 media2 取代。 | |
| Meizu Push | Meizu | 魅族推送服务是由魅族公司为开发者提供的消息推送服务,开发者可以向集成了魅族 push SDK 的客户端实时地推送通知或者消息,与用户保持互动,提高活跃率。 |
| Jetpack Room | Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。 | |
| OPPO Push | OPPO | OPPO PUSH 是 ColorOS 上的系统级通道,为开发者提供稳定,高效的消息推送服务。 |
| FileDownloader | LingoChamp | Android 文件下载引擎,稳定、高效、灵活、简单易用。 |
文件列表
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |