安全声明:本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。如有疑问或建议,欢迎加入微信群交流

应用图标

应用评分

文件基本信息

文件名称
322023.apk
文件大小
16.57MB
MD5
7c801ee7adeb966f015b4438530419e8
SHA1
6dadeadde4174fa3a498bd010a4494ccf094ac36
SHA256
e4c83dc542da983398d1ddb7b4742afe195042921467ae2f21879c89aa59f801
病毒检测
⚠️ 3 个厂商报毒⚠️

应用基础信息

应用名称
九妖漫画2022
包名
com.inapps.comic
主活动
com.inapps.comic.MainActivity
目标SDK
22
最小SDK
16
版本号
2.7.0
子版本号
6
加固信息
未加壳

组件导出状态统计

查看 Activity 组件
查看 Service 组件
查看 Receiver 组件
查看 Provider 组件

扫描与分析选项

重新扫描 管理规则 动态分析

反编译与源码导出

Manifest文件 查看
APK文件 成为会员,解锁下载
Java源代码 查看 -- 下载

文件结构与资源列表

    应用签名证书信息 

    二进制文件已签名
v1 签名: True
v2 签名: False
v3 签名: False
v4 签名: False
主题: C=x, ST=x, L=x, O=x, OU=x, CN=x
签名算法: rsassa_pkcs1v15
有效期自: 2018-12-15 05:25:53+00:00
有效期至: 2043-12-09 05:25:53+00:00
发行人: C=x, ST=x, L=x, O=x, OU=x, CN=x
序列号: 0x5eba007c
哈希算法: sha256
证书MD5: becb01ffcc1734e9977ea8245be258b6
证书SHA1: 553833f1c996e4a22a350698225eaf84b7d1df17
证书SHA256: 2a22927eb969bbf8a0b4e009f9e1f6274029d903b65aa56d4c21e6e4cf426d38
证书SHA512: 41ff8aeeca44c9238c13083579bce09716013568229a557b12c3cc11cfe80f1fe842ceaa9da94d210decebbf3e83bb31b34b8117f9a60656b0e14c83628fd13f
找到 1 个唯一证书

    权限声明与风险分级

    权限名称 安全等级 权限内容 权限描述 关联代码
    android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
    android.permission.SYSTEM_ALERT_WINDOW 危险 弹窗 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。
    android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
    android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
    android.permission.READ_PHONE_STATE 危险 读取手机状态和标识 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
    android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
    com.inapps.comic.permission.C2D_MESSAGE 未知 未知权限 来自 android 引用的未知权限。
    com.google.android.c2dm.permission.RECEIVE 普通 接收推送通知 允许应用程序接收来自云的推送通知。
    android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
    android.permission.VIBRATE 普通 控制振动器 允许应用程序控制振动器,用于消息通知振动功能。
    android.permission.RECEIVE_BOOT_COMPLETED 普通 开机自启 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。
    com.sec.android.provider.badge.permission.READ 普通 在应用程序上显示通知计数 在三星手机的应用程序启动图标上显示通知计数或徽章。
    com.sec.android.provider.badge.permission.WRITE 普通 在应用程序上显示通知计数 在三星手机的应用程序启动图标上显示通知计数或徽章。
    com.htc.launcher.permission.READ_SETTINGS 普通 在应用程序上显示通知计数 在HTC手机的应用程序启动图标上显示通知计数或徽章。
    com.htc.launcher.permission.UPDATE_SHORTCUT 普通 在应用程序上显示通知计数 在HTC手机的应用程序启动图标上显示通知计数或徽章。
    com.sonyericsson.home.permission.BROADCAST_BADGE 普通 在应用程序上显示通知计数 在索尼手机的应用程序启动图标上显示通知计数或徽章。
    com.sonymobile.home.permission.PROVIDER_INSERT_BADGE 普通 在应用程序上显示通知计数 在索尼手机的应用程序启动图标上显示通知计数或徽章。
    com.anddoes.launcher.permission.UPDATE_COUNT 普通 在应用程序上显示通知计数 在apex的应用程序启动图标上显示通知计数或徽章。
    com.majeur.launcher.permission.UPDATE_BADGE 普通 在应用程序上显示通知计数 在solid的应用程序启动图标上显示通知计数或徽章。
    com.huawei.android.launcher.permission.CHANGE_BADGE 普通 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
    com.huawei.android.launcher.permission.READ_SETTINGS 普通 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
    com.huawei.android.launcher.permission.WRITE_SETTINGS 普通 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
    android.permission.READ_APP_BADGE 普通 显示应用程序通知 允许应用程序显示应用程序图标徽章。
    com.oppo.launcher.permission.READ_SETTINGS 普通 在应用程序上显示通知计数 在OPPO手机的应用程序启动图标上显示通知计数或徽章。
    com.oppo.launcher.permission.WRITE_SETTINGS 普通 在应用程序上显示通知计数 在OPPO手机的应用程序启动图标上显示通知计数或徽章。
    me.everything.badger.permission.BADGE_COUNT_READ 未知 未知权限 来自 android 引用的未知权限。
    me.everything.badger.permission.BADGE_COUNT_WRITE 未知 未知权限 来自 android 引用的未知权限。

    证书安全合规分析

    高危
    1
    警告
    0
    信息
    1
    标题 严重程度 描述信息
    已签名应用 信息 应用程序已使用代码签名证书进行签名
    应用程序存在Janus漏洞 高危 应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。

    Manifest 配置安全分析

    高危
    2
    警告
    12
    信息
    0
    屏蔽
    0
    序号 问题 严重程度 描述信息 操作
    1 应用程序可以安装在有漏洞的已更新 Android 版本上
    Android 4.1-4.1.2, [minSdk=16]     		信息 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
    对应用 com.inapps.comic 屏蔽 vulnerable_os_version 规则
    2 应用程序数据可以被备份
    [android:allowBackup=true]     		警告 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
    对应用 com.inapps.comic 屏蔽 app_allowbackup 规则
    3 Activity (com.inapps.comic.wxapi.WXEntryActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (22) 更新到 29 或更高版本以在平台级别修复此问题。
    对应用 com.inapps.comic 屏蔽 activity_task_hijacking2 规则
    4 Activity (com.inapps.comic.wxapi.WXEntryActivity) 未被保护。
    [android:exported=true]     		警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 com.inapps.comic 屏蔽 activity_explicitly_exported 规则
    5 Activity (com.inapps.comic.wxapi.WXPayEntryActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (22) 更新到 29 或更高版本以在平台级别修复此问题。
    对应用 com.inapps.comic 屏蔽 activity_task_hijacking2 规则
    6 Activity (com.inapps.comic.wxapi.WXPayEntryActivity) 未被保护。
    [android:exported=true]     		警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 com.inapps.comic 屏蔽 activity_explicitly_exported 规则
    7 Broadcast Receiver (com.learnium.RNDeviceInfo.RNDeviceReceiver) 未被保护。
    [android:exported=true]     		警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 com.inapps.comic 屏蔽 receiver_explicitly_exported 规则
    8 Broadcast Receiver (com.onesignal.GcmBroadcastReceiver) 受权限保护, 但是应该检查权限的保护级别。
    Permission: com.google.android.c2dm.permission.SEND
    [android:exported=true]     		警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 com.inapps.comic 屏蔽 receiver_exported_protected_permission_not_defined 规则
    9 Broadcast Receiver (com.onesignal.BootUpReceiver) 未被保护。
    存在一个intent-filter。     		警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
    对应用 com.inapps.comic 屏蔽 receiver_exported_intent_filter_exists 规则
    10 Broadcast Receiver (com.onesignal.UpgradeReceiver) 未被保护。
    存在一个intent-filter。     		警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
    对应用 com.inapps.comic 屏蔽 receiver_exported_intent_filter_exists 规则
    11 Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护, 但是应该检查权限的保护级别。
    Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION
    [android:exported=true]     		警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 com.inapps.comic 屏蔽 service_exported_protected_permission_not_defined 规则
    12 Broadcast Receiver (com.google.android.gms.measurement.AppMeasurementInstallReferrerReceiver) 受权限保护, 但是应该检查权限的保护级别。
    Permission: android.permission.INSTALL_PACKAGES
    [android:exported=true]     		警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 com.inapps.comic 屏蔽 receiver_exported_protected_permission_not_defined 规则
    13 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。
    Permission: com.google.android.c2dm.permission.SEND
    [android:exported=true]     		警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 com.inapps.comic 屏蔽 receiver_exported_protected_permission_not_defined 规则
    14 Service (com.google.firebase.iid.FirebaseInstanceIdService) 未被保护。
    [android:exported=true]     		警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 com.inapps.comic 屏蔽 service_explicitly_exported 规则
    15 高优先级的Intent (999)
    [android:priority]     		警告 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
    对应用 com.inapps.comic 屏蔽 high_intent_priority_found 规则

    可浏览 Activity 组件分析

    ACTIVITY INTENT

    网络通信安全风险分析

    序号 范围 严重级别 描述

    API调用分析

    API功能 源码文件
    一般功能-> IPC通信
    bolts/AppLinkNavigation.java
    bolts/AppLinks.java
    bolts/MeasurementEvent.java
    co/apptailor/googlesignin/RNGoogleSigninModule.java
    com/geektime/rnonesignalandroid/NotificationOpenedHandler.java
    com/geektime/rnonesignalandroid/NotificationReceivedHandler.java
    com/geektime/rnonesignalandroid/RNOneSignal.java
    com/github/yamill/orientation/OrientationModule.java
    com/inapps/comic/MainActivity.java
    com/inapps/comic/wxapi/WXEntryActivity.java
    com/inapps/comic/wxapi/WXPayEntryActivity.java
    com/learnium/RNDeviceInfo/RNDeviceModule.java
    com/learnium/RNDeviceInfo/RNDeviceReceiver.java
    com/onesignal/ADMMessageHandler.java
    com/onesignal/BootUpReceiver.java
    com/onesignal/BundleCompatBundle.java
    com/onesignal/GcmBroadcastReceiver.java
    com/onesignal/GcmIntentJobService.java
    com/onesignal/GcmIntentService.java
    com/onesignal/GenerateNotification.java
    com/onesignal/GooglePlayServicesUpgradePrompt.java
    com/onesignal/JobIntentService.java
    com/onesignal/NotificationBundleProcessor.java
    com/onesignal/NotificationExtenderService.java
    com/onesignal/NotificationOpenedActivity.java
    com/onesignal/NotificationOpenedProcessor.java
    com/onesignal/NotificationOpenedReceiver.java
    com/onesignal/NotificationRestoreService.java
    com/onesignal/NotificationRestorer.java
    com/onesignal/OSUtils.java
    com/onesignal/OneSignal.java
    com/onesignal/OneSignalSyncServiceUtils.java
    com/onesignal/PermissionsActivity.java
    com/onesignal/RestoreJobService.java
    com/onesignal/SyncService.java
    com/onesignal/TrackGooglePurchase.java
    com/onesignal/UpgradeReceiver.java
    com/onesignal/shortcutbadger/ShortcutBadger.java
    com/onesignal/shortcutbadger/impl/AdwHomeBadger.java
    com/onesignal/shortcutbadger/impl/ApexHomeBadger.java
    com/onesignal/shortcutbadger/impl/AsusHomeBadger.java
    com/onesignal/shortcutbadger/impl/DefaultBadger.java
    com/onesignal/shortcutbadger/impl/LGHomeBadger.java
    com/onesignal/shortcutbadger/impl/NewHtcHomeBadger.java
    com/onesignal/shortcutbadger/impl/OPPOHomeBader.java
    com/onesignal/shortcutbadger/impl/SonyHomeBadger.java
    com/onesignal/shortcutbadger/impl/VivoHomeBadger.java
    com/onesignal/shortcutbadger/impl/XiaomiHomeBadger.java
    com/onesignal/shortcutbadger/util/BroadcastHelper.java
    com/theweflex/react/WeChatModule.java
    一般功能-> 文件操作
    组件-> 发送广播
    组件-> 启动 Activity
    调用java反射机制
    一般功能-> 获取系统服务(getSystemService)
    进程操作-> 杀死进程 fi/iki/elonen/util/ServerRunner.java
    加密解密-> Base64 加密 com/onesignal/OneSignal.java
    com/tencent/a/a/a/a/h.java
    加密解密-> 信息摘要算法 com/onesignal/OSUtils.java
    com/onesignal/OneSignal.java
    com/tencent/mm/a/b.java
    隐私数据-> 获取已安装的应用程序 com/onesignal/OneSignal.java
    加密解密-> Base64 解密 com/tencent/a/a/a/a/h.java
    com/tencent/mm/a/a.java
    一般功能-> 获取WiFi相关信息 com/learnium/RNDeviceInfo/RNDeviceModule.java
    com/tencent/a/a/a/a/h.java
    一般功能-> Android通知 com/onesignal/GenerateNotification.java
    com/onesignal/shortcutbadger/impl/XiaomiHomeBadger.java
    命令执行-> getRuntime.exec() com/onesignal/shortcutbadger/impl/OPPOHomeBader.java
    网络通信-> HTTP建立连接 bolts/WebViewAppLinkResolver.java
    com/onesignal/OneSignalRestClient.java
    网络通信-> TCP套接字 fi/iki/elonen/NanoHTTPD.java
    io/realm/react/RealmReactModule.java
    一般功能-> 获取网络接口信息 com/learnium/RNDeviceInfo/RNDeviceModule.java
    io/realm/react/RealmReactModule.java
    一般功能-> 获取Android广告ID com/onesignal/AdvertisingIdProviderGPS.java
    组件-> 启动 Service com/onesignal/JobIntentService.java
    com/onesignal/NotificationBundleProcessor.java
    com/onesignal/TrackGooglePurchase.java
    网络通信-> WebView JavaScript接口 bolts/WebViewAppLinkResolver.java
    网络通信-> WebView GET请求 bolts/WebViewAppLinkResolver.java
    网络通信-> URLConnection bolts/WebViewAppLinkResolver.java
    JavaScript 接口方法 bolts/WebViewAppLinkResolver.java
    网络通信-> WebView 相关 bolts/WebViewAppLinkResolver.java
    一般功能-> 获取活动网路信息 com/onesignal/OSUtils.java
    进程操作-> 获取进程pid com/onesignal/AndroidSupportV4Compat.java
    设备指纹-> 查看本机号码 com/learnium/RNDeviceInfo/RNDeviceModule.java
    网络通信-> 蓝牙连接 com/learnium/RNDeviceInfo/RNDeviceModule.java
    加密解密-> Crypto加解密组件 com/tencent/mm/a/a.java
    一般功能-> 查询数据库(短信、联系人、通话记录、浏览器历史等) com/onesignal/shortcutbadger/impl/SamsungHomeBadger.java
    网络通信-> TCP服务器套接字 fi/iki/elonen/NanoHTTPD.java
    隐私数据-> 获取GPS位置信息 com/onesignal/LocationGMS.java

    安全漏洞检测

    高危
    1
    警告
    8
    信息
    1
    安全
    1
    屏蔽
    0
    序号 问题 等级 参考标准 文件位置 操作
    1 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
    OWASP MASVS: MSTG-STORAGE-3     		升级会员:解锁高级权限
    对应用 com.inapps.comic 屏蔽 android_logging 规则 仅对这些文件屏蔽 android_logging 规则
    2 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 警告 CWE: CWE-312: 明文存储敏感信息
    OWASP Top 10: M9: Reverse Engineering
    OWASP MASVS: MSTG-STORAGE-14     		升级会员:解锁高级权限
    对应用 com.inapps.comic 屏蔽 android_hardcoded 规则 仅对这些文件屏蔽 android_hardcoded 规则
    3 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-6     		升级会员:解锁高级权限
    对应用 com.inapps.comic 屏蔽 android_insecure_random 规则 仅对这些文件屏蔽 android_insecure_random 规则
    4 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 警告 CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
    OWASP Top 10: M7: Client Code Quality     		升级会员:解锁高级权限
    对应用 com.inapps.comic 屏蔽 android_sql_raw_query 规则 仅对这些文件屏蔽 android_sql_raw_query 规则
    5 MD5是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-4     		升级会员:解锁高级权限
    对应用 com.inapps.comic 屏蔽 android_md5 规则 仅对这些文件屏蔽 android_md5 规则
    6 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2     		升级会员:解锁高级权限
    对应用 com.inapps.comic 屏蔽 android_read_write_external 规则 仅对这些文件屏蔽 android_read_write_external 规则
    7 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 警告 CWE: CWE-749: 暴露危险方法或函数
    OWASP Top 10: M1: Improper Platform Usage
    OWASP MASVS: MSTG-PLATFORM-7     		升级会员:解锁高级权限
    对应用 com.inapps.comic 屏蔽 android_webview 规则 仅对这些文件屏蔽 android_webview 规则
    8 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 高危 CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
    OWASP Top 10: M1: Improper Platform Usage
    OWASP MASVS: MSTG-PLATFORM-6     		升级会员:解锁高级权限
    对应用 com.inapps.comic 屏蔽 android_webview_xss 规则 仅对这些文件屏蔽 android_webview_xss 规则
    9 IP地址泄露 警告 CWE: CWE-200: 信息泄露
    OWASP MASVS: MSTG-CODE-2     		升级会员:解锁高级权限
    对应用 com.inapps.comic 屏蔽 android_ip_disclosure 规则 仅对这些文件屏蔽 android_ip_disclosure 规则
    10 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 警告 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2     		升级会员:解锁高级权限
    对应用 com.inapps.comic 屏蔽 android_temp_file 规则 仅对这些文件屏蔽 android_temp_file 规则
    11 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 安全
    OWASP MASVS: MSTG-NETWORK-4     		升级会员:解锁高级权限
    对应用 com.inapps.comic 屏蔽 android_ssl_pinning 规则 仅对这些文件屏蔽 android_ssl_pinning 规则

    Native库安全分析

    序号 动态库 NX(堆栈禁止执行) PIE STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)
    1 armeabi-v7a/libfb.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。

    		True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 False
    warning
    符号可用
    2 armeabi-v7a/libglog.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。

    		True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 False
    warning
    符号可用

    文件分析

    序号 问题 文件

    敏感权限分析

    恶意软件常用权限 5/30
    android.permission.SYSTEM_ALERT_WINDOW
    android.permission.READ_PHONE_STATE
    android.permission.WAKE_LOCK
    android.permission.VIBRATE
    android.permission.RECEIVE_BOOT_COMPLETED
    其它常用权限 5/46
    android.permission.INTERNET
    android.permission.ACCESS_NETWORK_STATE
    android.permission.ACCESS_WIFI_STATE
    android.permission.WRITE_EXTERNAL_STORAGE
    com.google.android.c2dm.permission.RECEIVE

    恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
    其它常用权限 是已知恶意软件经常滥用的权限。

    IP地理位置

    恶意域名检测

    域名 状态 中国境内 位置信息 解析
    graph-video.s 安全
    		 没有可用的地理位置信息。
    onesignal.com 安全
    		 IP地址: 74.6.160.138
    国家: 美利坚合众国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图
    login.yahoo.com 安全
    		 IP地址: 172.217.14.78
    国家: 美利坚合众国
    地区: 纽约
    城市: 纽约市
    查看: Google 地图
    goo.gl 安全
    		 IP地址: 142.250.217.142
    国家: 美国
    地区: 加州
    城市: 洛杉矶
    查看: Google 地图
    www.paypal.com 安全
    		 IP地址: 172.217.14.78
    国家: 美利坚合众国
    地区: 加利福尼亚
    城市: 洛杉矶
    查看: Google 地图
    mta.oa.com 安全
    		 IP地址: 141.144.196.217
    国家: 荷兰(王国)
    地区: 北荷兰省
    城市: 阿姆斯特丹
    查看: Google 地图
    www.linkedin.com 安全
    		 IP地址: 172.217.14.78
    国家: 美利坚合众国
    地区: 华盛顿
    城市: 雷德蒙
    查看: Google 地图
    login.live.com 安全
    		 IP地址: 172.217.14.78
    国家: 美利坚合众国
    地区: 亚利桑那州
    城市: 凤凰
    查看: Google 地图
    app-measurement.com 安全
    		 IP地址: 180.163.150.33
    国家: 中国
    地区: 上海
    城市: 上海
    查看: 高德地图
    graph.s 安全
    		 没有可用的地理位置信息。
    pagead2.googlesyndication.com 安全
    		 IP地址: 180.163.150.33
    国家: 中国
    地区: 上海
    城市: 上海
    查看: 高德地图
    twitter.com 安全
    		 IP地址: 172.217.14.78
    国家: 美利坚合众国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图
    facebook.com 安全
    		 IP地址: 157.240.11.35
    国家: 美利坚合众国
    地区: 加利福尼亚
    城市: 洛杉矶
    查看: Google 地图
    www.android.com 安全
    		 IP地址: 172.217.14.78
    国家: 美利坚合众国
    地区: 华盛顿
    城市: 西雅图
    查看: Google 地图

    手机号提取

    URL链接分析

    URL信息 源码文件
    127.0.0.1
    		fi/iki/elonen/NanoHTTPD.java
    https://onesignal.com/api/v1/
    		com/onesignal/OneSignalRestClient.java
    https://onesignal.com/android_frame.html
    		com/onesignal/OneSignalChromeTab.java
    http://pingma.qq.com:80/mstat/report
    https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps
    123.126.121.167
    10.0.3.2
    10.0.1.1
    117.135.169.101
    180.153.8.53
    http://www.google.com
    www.google.com
    https://.facebook.com
    https://twitter.com
    http://www.android.com/
    https://www.facebook.com
    10.0.0.200
    http://%s/%s.bundle?platform=android&dev=%s&hot=%s&minify=%s
    https://goo.gl/fzriuv
    https://accounts.google.com
    http://mta.oa.com/
    https://www.google.com/dfp/senddebugdata
    http://%s/open-stack-frame
    https://www.google.com/dfp/linkdevice
    https://www.google.com/dfp/inapppreview
    http://%s/symbolicate
    https://login.yahoo.com
    10.0.2.2
    127.0.0.1
    http://%s/status
    https://pagead2.googlesyndication.com/pagead/gen_204
    http://mta.qq.com/
    https://onesignal.com/android_frame.html
    123.151.152.111
    https://www.google.com/dfp/debugsignals
    https://facebook.com
    14.17.43.18
    https://www.paypal.com
    http://%s/launch-js-devtools
    http://%s/jscheapcaptureupload
    http://%s/inspector/device?name=%s
    113.142.45.79
    https://www.linkedin.com
    http://plus.google.com/
    https://graph-video.%s
    140.207.54.125
    http://%s/onchange
    https://login.live.com
    https://graph.%s
    103.7.30.94
    10.0.0.172
    ws://%s/debugger-proxy?role=client
    111.30.131.31
    https://onesignal.com/api/v1/
    123.138.162.90
    120.198.203.175
    ws://%s/message?device=%s&app=%s&context=%s
    163.177.71.186
    https://app-measurement.com/a
    http://play.google.com/store/apps/details?id=com.facebook.orca
    		自研引擎-S
    file:line
    		lib/armeabi-v7a/libglog.so

    Firebase配置检测

    邮箱地址提取

    第三方追踪器

    名称 类别 网址
    Facebook Analytics Analytics https://reports.exodus-privacy.eu.org/trackers/66
    Facebook Login Identification https://reports.exodus-privacy.eu.org/trackers/67
    Facebook Places https://reports.exodus-privacy.eu.org/trackers/69
    Facebook Share https://reports.exodus-privacy.eu.org/trackers/70
    Google AdMob Advertisement https://reports.exodus-privacy.eu.org/trackers/312
    Google Firebase Analytics Analytics https://reports.exodus-privacy.eu.org/trackers/49
    OneSignal https://reports.exodus-privacy.eu.org/trackers/193
    Tencent Stats Analytics https://reports.exodus-privacy.eu.org/trackers/116

    敏感凭证泄露

    已显示 10 个secrets
    1、 凭证信息=> "onesignal_app_id" : "32ef2cbd-1f00-456f-96b6-2c451b9bcd92"
    2、 "google_crash_reporting_api_key" : "AIzaSyCtHkmwjYcwPgDc9_LsRexgk8GXIdR0Xj4"
    3、 "google_api_key" : "AIzaSyCtHkmwjYcwPgDc9_LsRexgk8GXIdR0Xj4"
    4、 8a3c4b262d721acd49a4bf97d5213199c86fa2b9
    5、 3i2ndDfv2rTHiSisAbouNdArYfORhtTPEefj3q2f
    6、 5eb5a37e-b458-11e3-ac11-000c2940e62c
    7、 5e8f16062ea3cd2c4a0d547876baa6f38cabf625
    8、 b2f7f966-d8cc-11e4-bed1-df8f05be55ba
    9、 a4b7452e2ed8f5f191058ca7bbfd26b0d3214bfc
    10、 6X8Y4XdM2Vhvn0KfzcEatGnWaNU=

    字符串信息

    建议导出为TXT,方便查看。

    活动列表

    显示 11 个 activities

    服务列表

    显示 10 个 services

    广播接收者列表

    显示 9 个 receivers

    内容提供者列表

    显示 2 个 providers

    第三方SDK

    SDK名称 开发者 描述信息
    Fresco Facebook Fresco 是一个用于管理图像及其使用的内存的 Android 库。
    C++ 共享库 Android 在 Android 应用中运行原生代码。
    React Native Facebook React Native 使你只使用 JavaScript 也能编写原生移动应用。 它在设计原理上和 React 一致,通过声明式的组件机制来搭建丰富多彩的用户界面。
    Facebook SDK Facebook Facebook SDK是适用于 Android 的将 Facebook集成到 Android 应用程序中的最简单方法。
    Folly Facebook An open-source C++ library developed and used at Facebook.
    glog Google glog 是一个 C++ 日志库,它提供 C++ 流式风格的 API。
    Yoga Facebook Yoga 意在打造一个跨 iOS、Android、Windows 平台在内的布局引擎,兼容 Flexbox 布局方式,让界面布局更加简单。
    Google Sign-In Google 提供使用 Google 登录的 API。
    Google Play Service Google 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。
    File Provider Android FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
    Firebase Google Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。
    Firebase Analytics Google Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。

    污点分析

    当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
    规则名称 描述信息 操作
    病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
    漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
    隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
    密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
    Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析