文件信息
文件名称 看剧有宝.apk文件大小 80.96MB
MD5 ae62b23dbdc11758e6efafa15e548f5f
SHA1 6e36799e8e7a6bb0f14bac3329cf5796d6f4c09f
SHA256 16f75d7c6c44c4acb43ba57ce3b49e247fd8f0f4fec18ce74b3ab24ca4c222cd
文件信息
文件名称 看剧有宝.apk证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: CN=cn, OU=cn, O=cn, L=cn, ST=cn, C=cn
签名算法: rsassa_pkcs1v15
有效期自: 2024-05-08 10:37:54+00:00
有效期至: 2049-05-02 10:37:54+00:00
发行人: CN=cn, OU=cn, O=cn, L=cn, ST=cn, C=cn
序列号: 0x1
哈希算法: sha256
证书MD5: 5ca5a5d101166ddd9fb0894db16c67fa
证书SHA1: 988c0a9542a69d92c0f9a3257421e853cbb2bbd5
证书SHA256: 2c350d6d3488394a10284bbbd91f2b4f5c844f86c610ddf3deca1bf713ef5fbe
证书SHA512: 7f944ef16e9f431eae2f9bb60623c52ccb58bfa86f0b6cad083a0e19d4c86ccbd65ed010f0978c7ae7efec1fb8a4b0b2953972dd128f14da8b4b461558a6c674
公钥算法: rsa
密钥长度: 2048
指纹: 20916dd9903e2d662c23994c5e41fadea4a7ca57b034c2b64443a360aa5f13af
找到 1 个唯一证书
应用程序权限
证书分析
标题 | 严重程度 | 描述信息 |
---|---|---|
已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
MANIFEST分析
序号 | 问题 | 严重程度 | 描述信息 | 操作 |
---|---|---|---|---|
1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.0-5.0.2, [minSdk=21] |
信息 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
2 |
应用程序已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。 | |
3 |
应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/network_security_config] |
信息 | 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。 | |
4 |
Activity设置了TaskAffinity属性 (com.shortreel.android.kjyb.wxapi.WXEntryActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
5 |
Activity (com.shortreel.android.kjyb.wxapi.WXEntryActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
6 |
Service (com.kwad.sdk.api.proxy.VideoWallpaperService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_WALLPAPER [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
7 |
Broadcast Receiver (com.appsflyer.SingleInstallBroadcastReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
8 |
Activity (com.bytedance.android.openliveplugin.stub.activity.DouyinAuthorizeActivityProxy) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
9 |
Activity (com.bytedance.android.openliveplugin.stub.activity.DouyinAuthorizeActivityLiveProcessProxy) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
10 |
高优先级的Intent (1000) [android:priority] |
警告 | 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。 |
可浏览的ACTIVITIES
ACTIVITY | INTENT |
---|
网络安全配置
序号 | 范围 | 严重级别 | 描述 |
---|
API调用分析
源代码分析
动态库分析
序号 | 动态库 | NX(堆栈禁止执行) | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
---|---|---|---|---|---|---|---|---|
1 | arm64-v8a/libapminsighta.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
2 | arm64-v8a/libapminsightb.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
3 | arm64-v8a/libavmdl.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
4 | arm64-v8a/libEncryptorP.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
5 | arm64-v8a/libglide-webp.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
6 | arm64-v8a/libmixpants.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strlcat_chk', '__strcat_chk'] |
False
warning 符号可用 |
7 | arm64-v8a/libnativekv.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsnprintf_chk', '__strlen_chk', '__memcpy_chk', '__memmove_chk', '__read_chk', '__strchr_chk', '__strcat_chk', '__strncpy_chk'] |
False
warning 符号可用 |
8 | arm64-v8a/libnesec-x86.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
No RELRO
high 此共享对象未启用 RELRO。整个 GOT(.got 和 .got.plt)都是可写的。如果没有此编译器标志,全局变量上的缓冲区溢出可能会覆盖 GOT 条目。使用选项 -z,relro,-z,now 启用完整 RELRO,仅使用 -z,relro 启用部分 RELRO。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
9 | arm64-v8a/libnesec.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
No RELRO
high 此共享对象未启用 RELRO。整个 GOT(.got 和 .got.plt)都是可写的。如果没有此编译器标志,全局变量上的缓冲区溢出可能会覆盖 GOT 条目。使用选项 -z,relro,-z,now 启用完整 RELRO,仅使用 -z,relro 启用部分 RELRO。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
10 | arm64-v8a/libsgcore.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
11 | arm64-v8a/libtanId.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsnprintf_chk', '__strlen_chk', '__memmove_chk', '__vsprintf_chk'] |
False
warning 符号可用 |
12 | arm64-v8a/libttboringssl.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__memset_chk', '__memcpy_chk', '__strlen_chk'] |
False
warning 符号可用 |
13 | arm64-v8a/libttcrypto.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strchr_chk', '__memset_chk', '__memcpy_chk', '__read_chk', '__strlen_chk'] |
False
warning 符号可用 |
14 | arm64-v8a/libttmplayer.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strlen_chk'] |
False
warning 符号可用 |
15 | arm64-v8a/libttmverify.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
16 | arm64-v8a/libvcn.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strchr_chk', '__strrchr_chk', '__memcpy_chk', '__strcpy_chk', '__vsnprintf_chk', '__read_chk', '__strlen_chk'] |
False
warning 符号可用 |
17 | arm64-v8a/libvcnverify.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strrchr_chk'] |
False
warning 符号可用 |
18 | arm64-v8a/libverifier.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsnprintf_chk', '__strlen_chk', '__memmove_chk'] |
False
warning 符号可用 |
19 | arm64-v8a/libvideodec.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
文件分析
序号 | 问题 | 文件 |
---|---|---|
1 | 应用程序中硬编码的证书/密钥文件 |
assets/com.shortreel.android.kjyb.cert.pem |
VIRUSTOTAL扫描
该文件并未在病毒库中,文件上传功能被禁用。
滥用权限
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地图
域名检测
域名 | 状态 | 中国境内 | 位置信息 | 解析 |
---|---|---|---|---|
www.mconfig.e |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.this.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.isempty |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.wifi.ordinal |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwww.wwwwwwwwwwwwwwwwwwwwwwwwwwwwww.wwwwwwwwwwwwwwwwwwwwwwwwwwwwww.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.l |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.autostart |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwww.getint |
安全 |
否 | 没有可用的地理位置信息。 |
|
www5.finish |
安全 |
否 | 没有可用的地理位置信息。 |
|
toblog-alink.ctobsnssdk.com |
安全 |
是 |
IP地址: 58.222.29.219 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
mmo.haolailai.cn |
安全 |
是 |
IP地址: 47.103.93.174 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
www.levelerror.ordinal |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.mconfig |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.equals |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.this.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.size |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.mconfig.b |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.this.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.clear |
安全 |
否 | 没有可用的地理位置信息。 |
|
www2.getlooper |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwww.wwwwwwwwwwwwwwwwwwwwwwwwwwwwww.wwwwwwwwwwwwwwwwwwwwwwwwwwwwww.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.byte.ordinal |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.mconfig.f |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.isabenable |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.class.getname |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.f83wwwwwwwwwwwwwwwwwwwwwwwwwwwwww.getboolean |
安全 |
否 | 没有可用的地理位置信息。 |
|
file.haolailai.cn |
安全 |
是 |
IP地址: 27.152.185.120 国家: 中国 地区: 福建 城市: 厦门 查看: 高德地图 |
|
i.snssdk.com |
安全 |
是 |
IP地址: 27.152.185.120 国家: 中国 地区: 江苏 城市: 苏州 查看: 高德地图 |
|
apps.bytesfield-b.com |
安全 |
是 |
IP地址: 58.222.29.216 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
www2.tostring |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwww.wwwwwwwwwwwwwwwwwwwwwwwwwwwwww.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.qr |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.ordinal |
安全 |
否 | 没有可用的地理位置信息。 |
|
backend.haolailai.cn |
安全 |
是 |
IP地址: 47.103.93.174 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwww.wwwwwwwwwwwwwwwwwwwwwwwwwwwwww.wwwwwwwwwwwwwwwwwwwwwwwwwwwwww.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.byte |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.values |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.f64wwwwwwwwwwwwwwwwwwwwwwwwwwwwww.entryset |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.mconfig.c |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.this.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.poll |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.f83wwwwwwwwwwwwwwwwwwwwwwwwwwwwww.getstring |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwww.f82wwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.optlong |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.getregion |
安全 |
否 | 没有可用的地理位置信息。 |
|
www2.contains |
安全 |
否 | 没有可用的地理位置信息。 |
|
log.snssdk.com |
安全 |
是 |
IP地址: 121.228.130.195 国家: 中国 地区: 江苏 城市: 苏州 查看: 高德地图 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.getspname |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.mobile.ordinal |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwww.wwwwwwwwwwwwwwwwwwwwwwwwwwwwww.wwwwwwwwwwwwwwwwwwwwwwwwwwwwww.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.numeric.ordinal |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.this.f27wwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.iterator |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.f82wwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.optstring |
安全 |
否 | 没有可用的地理位置信息。 |
|
www2.keyset |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.toutiaopage.com |
安全 |
是 |
IP地址: 58.222.29.216 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
www.this.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.poll |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.mconfig.getssid |
安全 |
否 | 没有可用的地理位置信息。 |
|
rtapplog.snssdk.com |
安全 |
是 |
IP地址: 121.228.130.191 国家: 中国 地区: 江苏 城市: 苏州 查看: 高德地图 |
|
www2.pid |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwww.getname |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.this.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.clear |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.mconfig.d |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwww.wwwwwwwwwwwwwwwwwwwwwwwwwwwwww.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.error |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.mobile.ordinal |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.iterator |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.getappname |
安全 |
否 | 没有可用的地理位置信息。 |
|
www2.exists |
安全 |
否 | 没有可用的地理位置信息。 |
|
crbug.com |
安全 |
否 |
IP地址: 216.239.32.29 国家: 美利坚合众国 地区: 加利福尼亚 城市: 山景城 查看: Google 地图 |
|
www.chengzijianzhan.com |
安全 |
是 |
IP地址: 58.222.29.212 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
www.f84wwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.getint |
安全 |
否 | 没有可用的地理位置信息。 |
|
www2.opt |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.levelwarning.ordinal |
安全 |
否 | 没有可用的地理位置信息。 |
|
www3.append |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.getversion |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.getdbname |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwww.f82wwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.optstring |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.levelinfo.ordinal |
安全 |
否 | 没有可用的地理位置信息。 |
|
www2.get |
安全 |
否 | 没有可用的地理位置信息。 |
|
adservice.sigmob.cn |
安全 |
是 |
IP地址: 47.94.254.145 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.wwwwwwww |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.samsungapps.com |
安全 |
否 |
IP地址: 54.229.93.185 国家: 爱尔兰 地区: 都柏林 城市: 都柏林 查看: Google 地图 |
|
www.this.f14wwwwwwwwwwwwwwwwwwwwwwwwwwwwww.iterator |
安全 |
否 | 没有可用的地理位置信息。 |
|
www2.mmapid |
安全 |
否 | 没有可用的地理位置信息。 |
|
www2.run |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.this.f29wwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.iterator |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwww.getmethods |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.settext |
安全 |
否 | 没有可用的地理位置信息。 |
|
www2.gettype |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.wwwwwwwwwwwwwwwwwwwwwwwwwwww.wwwwwwwwwwwwwwwwwwwwwwwwwwwww.getlong |
安全 |
否 | 没有可用的地理位置信息。 |
|
www.f84wwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.getstring |
安全 |
否 | 没有可用的地理位置信息。 |
|
c.bidtoolads.com |
安全 |
是 |
IP地址: 39.96.184.178 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
www2.wwwwwwwwwwwwwwwwwwwwwwwwwwwww.intvalue |
安全 |
否 | 没有可用的地理位置信息。 |