文件信息
文件名称 0cdc83404e5c670d741fd95c3cf845ca03d613eaf30f20c00089868b4553c154.apk文件大小 29.11MB
MD5 affcf97a76e4c203935fcba08200971b
SHA1 b6d764f004d1570339f6abdf5f956018f1a1ff17
SHA256 0cdc83404e5c670d741fd95c3cf845ca03d613eaf30f20c00089868b4553c154
文件信息
文件名称 0cdc83404e5c670d741fd95c3cf845ca03d613eaf30f20c00089868b4553c154.apk证书信息
二进制文件已签名
v1 签名: True
v2 签名: False
v3 签名: False
v4 签名: False
主题: O=kingsoft
签名算法: rsassa_pkcs1v15
有效期自: 2015-08-28 04:13:05+00:00
有效期至: 2065-08-15 04:13:05+00:00
发行人: O=kingsoft
序列号: 0x3ad8579f
哈希算法: sha1
证书MD5: 989197ece0d059493874e186233ead21
证书SHA1: bd8b9af4525c83367b98a151ae117b25bf159455
证书SHA256: b829cf02ce4371b766fc1fdc54e553c0313bf8c533dcff9745dc1b305ad74dfc
证书SHA512: fa0f172dd3f09f2be6b67b20cca204a474a01388f165155edfca45830804a0cd5285c790550c89fb53718d24b8e9625d329e10f5e38857c357992c1a0effb462
找到 1 个唯一证书
应用程序权限
证书分析
标题 | 严重程度 | 描述信息 |
---|---|---|
已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
应用程序存在Janus漏洞 | 高危 | 应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。 |
MANIFEST分析
序号 | 问题 | 严重程度 | 描述信息 | 操作 |
---|---|---|---|---|
1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 2.3-2.3.2, [minSdk=9] |
信息 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
2 |
应用程序数据可以被备份 [android:allowBackup=true] |
警告 | 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。 | |
3 |
Broadcast Receiver (net.youmi.android.AdReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
4 | Activity (com.unity3d.player.UnityPlayerNativeActivity) 的启动模式不是standard模式 | 高危 | Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。 | |
5 | Activity (com.unity3d.player.UnityPlayerNativeActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 | 高危 | 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (18) 更新到 28 或更高版本以在平台级别修复此问题。 | |
6 | Activity (cn.play.dserv.EmpActivity) is vulnerable to StrandHogg 2.0 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (18) 更新到 29 或更高版本以在平台级别修复此问题。 | |
7 |
Activity (cn.play.dserv.EmpActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
8 |
Broadcast Receiver (cn.play.dserv.DsReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
9 |
高优先级的Intent (1000) [android:priority] |
警告 | 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。 | |
10 |
高优先级的Intent (1000) [android:priority] |
警告 | 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。 |
可浏览的ACTIVITIES
ACTIVITY | INTENT |
---|
网络安全配置
序号 | 范围 | 严重级别 | 描述 |
---|
API调用分析
源代码分析
动态库分析
序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
---|---|---|---|---|---|---|---|---|---|
1 | armeabi-v7a/libdserv.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
2 | armeabi-v7a/libegamepay_dr2.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
3 | armeabi-v7a/libmain.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
No RELRO
high 此共享对象未启用 RELRO。整个 GOT(.got 和 .got.plt)都是可写的。如果没有此编译器标志,全局变量上的缓冲区溢出可能会覆盖 GOT 条目。使用选项 -z,relro,-z,now 启用完整 RELRO,仅使用 -z,relro 启用部分 RELRO。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
4 | armeabi-v7a/libPluginProtocol.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
5 | armeabi-v7a/libypiap.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
文件分析
序号 | 问题 | 文件 |
---|
滥用权限
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地图
域名检测
域名 | 状态 | 中国境内 | 位置信息 | 解析 |
---|---|---|---|---|
log.umsns.com |
安全 |
是 |
IP地址: 59.82.60.43 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
dserv.cc6c.net |
安全 |
否 |
IP地址: 173.224.214.155 国家: 美利坚合众国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
alog.umeng.co |
安全 |
否 | 没有可用的地理位置信息。 |
|
da.mmarket.com |
安全 |
是 |
IP地址: 120.232.188.83 国家: 中国 地区: 广东 城市: 深圳 查看: 高德地图 |
|
oc.umeng.co |
安全 |
否 | 没有可用的地理位置信息。 |
|
play.cn |
安全 |
是 |
IP地址: 202.102.39.27 国家: 中国 地区: 江苏 城市: 南通 查看: 高德地图 |
|
sim.qudao.info |
安全 |
否 | 没有可用的地理位置信息。 |
|
c.kp747.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
pay.anysdk.com |
安全 |
是 |
IP地址: 211.151.20.124 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
手机号码
网址
网址信息 | 源码文件 |
---|---|
http://scripts.sil.org/OFL http://www.ascendercorp.com/typedesigners.html http://www.ascendercorp.com/ |
自研引擎-A |
http://play.cn |
cn/play/dserv/CheckTool.java |
http://sim.qudao.info/account/login http://sim.qudao.info/api/pay/exec http://pay.anysdk.com/v5/simsdkpaynotice/simsdkpaynotice/ |
com/anysdk/framework/IAPDebug.java |
http://sim.qudao.info/account/login http://sim.qudao.info/account/logout |
com/anysdk/framework/SocialDebug.java |
http://c.kp747.com/k.js |
com/anysdk/framework/Statistics.java |
http://sim.qudao.info/account/login http://sim.qudao.info/account/logout |
com/anysdk/framework/UserDebug.java |
http://pay.anysdk.com/v5/order/getorderid/ http://pay.anysdk.com/v5/unit/payment_switch/ |
com/anysdk/Util/a.java |
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:feedback |
com/chinaMobile/udata/charge/mini/c.java |
3.2.1.2 http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:postactlog http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:posterrlog http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:posteventlog http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:specposteventlog http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:postsyslog |
com/chinaMobile/udata/charge/mini/MobileAgent.java |
223.5.5.5 |
net/youmi/android/b/b/i/c.java |
10.0.0.172 |
net/youmi/android/b/b/i/i.java |
133.100.11.8 130.149.17.21 203.117.180.36 133.100.9.2 210.72.145.44 131.107.1.10 64.236.96.53 66.92.68.246 18.145.0.30 137.92.140.80 128.118.46.3 129.7.1.66 |
net/youmi/android/onlineconfig/ntp/a.java |
http://www.baidu.com |
net/youmi/android/video/ad.java |
10.0.0.172 |
u/aly/t.java |
3.2.1.2 10.0.0.172 http://log.umsns.com/ http://www.baidu.com http://pay.anysdk.com/v5/order/getorderid/ 64.236.96.53 130.149.17.21 http://pay.anysdk.com/v5/simsdkpaynotice/simsdkpaynotice/ http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:specposteventlog http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:feedback 137.92.140.80 18.145.0.30 http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:posterrlog http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:posteventlog 203.117.180.36 http://play.cn http://pay.anysdk.com/v5/unit/payment_switch/ http://sim.qudao.info/api/pay/exec http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:postactlog 66.92.68.246 128.118.46.3 129.7.1.66 http://c.kp747.com/k.js 131.107.1.10 http://alog.umeng.co/app_logs http://log.umsns.com/share/api/ http://sim.qudao.info/account/login http://sim.qudao.info/account/logout http://oc.umeng.co/check_config_update 133.100.9.2 223.5.5.5 http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:postsyslog 133.100.11.8 210.72.145.44 |
自研引擎-S |
http://dserv.cc6c.net:8080/plserver/ps |
lib/armeabi-v7a/libdserv.so |
FIREBASE数据库分析
邮箱
追踪器
名称 | 类别 | 网址 |
---|---|---|
AnySDK | Analytics, Advertisement | https://reports.exodus-privacy.eu.org/trackers/339 |
Umeng Analytics | https://reports.exodus-privacy.eu.org/trackers/119 |
密钥凭证
活动列表
已显示 8 个activities
1、 .LastBullet
2、 net.youmi.android.AdBrowser
3、 net.youmi.android.video.VideoActivity
4、 com.anysdk.framework.unity.AnySDKActivity
5、 com.unity3d.player.UnityPlayerNativeActivity
6、 cn.egame.terminal.paysdk.EgameLaunchActivity
7、 cn.egame.terminal.paysdk.EgamePayActivity
8、 cn.play.dserv.EmpActivity
服务列表
已显示 2 个services
1、 net.youmi.android.AdService
2、 cn.play.dserv.DService
广播接收者列表
已显示 2 个receivers
1、 net.youmi.android.AdReceiver
2、 cn.play.dserv.DsReceiver
内容提供者列表
第三方SDK
SDK名称 | 开发者 | 描述信息 |
---|---|---|
File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
文件列表
assets/bin/Data/Managed/Assembly-CSharp-firstpass.dll
assets/bin/Data/Managed/Assembly-CSharp.dll
assets/bin/Data/Managed/Assembly-UnityScript-firstpass.dll
assets/bin/Data/Managed/LitJson.dll
assets/bin/Data/Managed/Mono.Security.dll
assets/bin/Data/Managed/System.Core.dll
assets/bin/Data/Managed/System.dll
assets/bin/Data/Managed/UMGameAnalyticsLibForiOS.dll
assets/bin/Data/Managed/UnityEngine.UI.dll
assets/bin/Data/Managed/UnityEngine.dll
assets/bin/Data/Managed/mscorlib.dll
assets/bin/Data/Resources/unity_builtin_extra
assets/bin/Data/006d28532c3f56c408804a2e69ef0955
assets/bin/Data/015bd91b4a056434bbee6fd600c18cae
assets/bin/Data/036afdaac4cf2ce4d97b588490a3da89
assets/bin/Data/04fbd2f215571674eb5ee208dbe18e84
assets/bin/Data/06d9c5abc12c7714ab31843f4ac441e9
assets/bin/Data/07c75d25afc77844cbecd257d43735d8
assets/bin/Data/095ac7ebd6b045f489a6efbcd3c06a6f
assets/bin/Data/096403230f555b34197d849b51def611
assets/bin/Data/09f41b59e7b166646bc5ef60f777b3e2
assets/bin/Data/0a3776dacf4214946b24a170372e1362
assets/bin/Data/14b64518a2a9c224bbbf841cf4993982
assets/bin/Data/1682092270f88d04bb434756a984ea87
assets/bin/Data/17070a0e9a8141b498ffdb29b9500123
assets/bin/Data/18036d5ddcc441a41b56d75bee1e5644
assets/bin/Data/182695e850938314fa6675a8926ad9ee
assets/bin/Data/19a49523ab74900448886b28c31c4a03
assets/bin/Data/1ecd33f5ee5aaaa448a87c03f5dedd44
assets/bin/Data/2079c97c2e496a241bb4eb7a5ebf2c47
assets/bin/Data/240c81d3a1f9ee642b11b8c44d21cbbc
assets/bin/Data/250c4f8260bf26c4e8284c1b05d74cf2
assets/bin/Data/268bcfca093d0f8438a3f93f780a7576
assets/bin/Data/27275fc7df2ec0346ba12831e6a01345
assets/bin/Data/2823c5991e9c8194aa7b770cc842c154
assets/bin/Data/2a8fa911f77c2e347b07d06668a5093a
assets/bin/Data/2a9f5e0178fbefb4ba424d7f5912c46b
assets/bin/Data/2b039a2aab6cdb94e92a5694f588d557
assets/bin/Data/2fc628744a67ad048971dd67585b09b6
assets/bin/Data/319978fe45bea5041b2a00639ffb3c64
assets/bin/Data/32147c95d2a336e45a516cab8af47810
assets/bin/Data/37590480333382341b5007dec2a032c6
assets/bin/Data/38507da3631514a4ba1c7123f8b6bd30
assets/bin/Data/3a4d867a53c85584c9f3719d609ad5cf
assets/bin/Data/3ed104cadd411f84fb36364995ada2df
assets/bin/Data/3f97c0b5bf2e5bc449c305d0024713f2
assets/bin/Data/402687d901e28294c85937c9f90fe5a7
assets/bin/Data/41c8cab4d8833254a9808fa04434cade
assets/bin/Data/4389834665e87404f981544a6d366c01
assets/bin/Data/44c56cf8020386a4594dcc06a1c753b8
assets/bin/Data/457667d04d87ac24caa4fa0471feecae
assets/bin/Data/46c0a7f6d7ca64a4b956ecaa2db1d441
assets/bin/Data/46fe7d1a7a52a4541a0d59589e07ae6a
assets/bin/Data/4a6670b9055a1b742ab81ad6e713bb2b
assets/bin/Data/4a736ce4143010b40935ce8f64679641
assets/bin/Data/4b2a22d3e91167e4eb593bf53e5f7f30
assets/bin/Data/4b59905047f6e1840a757e85cd52cbdd
assets/bin/Data/4bc4be1230cfdf9488cf3eb1c1ad1a22
assets/bin/Data/4bf3345e9d5747c45b243edb56b89640
assets/bin/Data/4c487db79aed6c34c87c39b180e2718c
assets/bin/Data/4d0d4d563d8d11a45aa5c29b0040917e
assets/bin/Data/4d25eb13d14bf964aba117916b67f322
assets/bin/Data/4f88389b664460749a8c9ee78d102ad7
assets/bin/Data/5112fae326fc99545aea71c871a49bfc
assets/bin/Data/51a4a89cbb0c1cc4e97d8645bfd996db
assets/bin/Data/51df6049c3a923c4ba15e937d1f47dea
assets/bin/Data/51df67e2962aef04a85762207871b59a
assets/bin/Data/51e0922f5b360a945b1a749236dd9fc9
assets/bin/Data/5276642d2cac90e45b3f8e27a6a07a2b
assets/bin/Data/5630176ab8f4dfa42a030a5aeba953c7
assets/bin/Data/56b934251ccbf834688bd45ce9fb50a8
assets/bin/Data/570151620b0f1e84da477f20ce022481
assets/bin/Data/591bc0d573ccfd441a8417c444ee235d
assets/bin/Data/594ff6484e4ab1f4e9a9fe086ed2a544
assets/bin/Data/59d366558547b814e9a506f016e606e7
assets/bin/Data/5b9f48e183728db4ab051125cadc1838
assets/bin/Data/5bb4c00de41b9304182aa792aad95efd
assets/bin/Data/5e685738ec52826489c70df63d5bbe60
assets/bin/Data/5e82b392f79aa394fb1a579743600d5f
assets/bin/Data/63982118e511c2544b9aaecfbf00b24a
assets/bin/Data/64b3c454c5761a74faccabb80001175e
assets/bin/Data/653053f8ba6f50443aa1ddd6bc6f1058
assets/bin/Data/65ca32170bb371f459991a5d7696a9ba
assets/bin/Data/6642d43d0c51f0d4a801f5143f02c47c
assets/bin/Data/6a1bce8764666ad458d3d84940ba6f89
assets/bin/Data/6c2e1126e1928074b9b7849190f8fc51
assets/bin/Data/6e3f3b27921dab14389083528414c948
assets/bin/Data/6e82bfb90936593449e6654ce94e9cfa
assets/bin/Data/74bcba72c2286ce429281c86d5928418
assets/bin/Data/76e9be21c535d7d44a3e2efbf5a53dcc
assets/bin/Data/773417da4aa1b46409bd1e7574dcb251
assets/bin/Data/79ee47d0d7d8347459a63ae804788244
assets/bin/Data/7c0a1aa668787ad42a48d1a535825520
assets/bin/Data/7c116f802759eb94888e6d6b7d942d7c
assets/bin/Data/7c9c5399ad083fb47809b850e756778b
assets/bin/Data/821f244ae564ec04d97463778663c64c
assets/bin/Data/828940ce777c82743b34c952210536d8
assets/bin/Data/840bafdc7c0dfaa4eaa4871281469af2
assets/bin/Data/84f0df440aa248241b7a354b04104df8
assets/bin/Data/85ad4e407b4f8f046ae1f69ea216363d
assets/bin/Data/89300fc65e32c154a9f262c9e04ff1a2
assets/bin/Data/8b9a57e0264a70246b58ea022c4972bf
assets/bin/Data/8bc5ff5a2b0fc5f47adc1498e9da4d21
assets/bin/Data/8f9e59df394e4434f8891fea8be226b0
assets/bin/Data/9337ed771b1140c41b9e5a879e9d97c9
assets/bin/Data/93c84009f8f004b4f84697c8cb12dd63
assets/bin/Data/960ee4af96d333d4dbd5c981ab6f5981
assets/bin/Data/976801e98bff83d4ba9d9ccb16dff6a0
assets/bin/Data/98c901bb3bbb16c4b9beb56f1caf8855
assets/bin/Data/9a1260a2456778f4481bf169b31ddf65
assets/bin/Data/9aaefdb86bc5c134bb217524c18486ba
assets/bin/Data/9dfd1f6719da5a24885b08a3f53cf833
assets/bin/Data/9f39f1d1f2f3ee04bb793082eee05819
assets/bin/Data/9f684691d8d52514f8a1334a27ec7f49
assets/bin/Data/PlayerConnectionConfigFile
assets/bin/Data/a194a8f1cce528543a68ed7a1006e76c
assets/bin/Data/a28750f1386206741a1d8d17ddff6396
assets/bin/Data/a3f68f8e1e2456746a6bf68d7e85b57a
assets/bin/Data/a473575c285c4124e84ddd224fbcb2d8
assets/bin/Data/a47bc0b0c632fc34c9aca084d09cecc2
assets/bin/Data/a6458350e521c9241ab977cacaae2d46
assets/bin/Data/a81d146fc1c79a649a5ce2327a40d8d3
assets/bin/Data/a8b860fbd14ed2e45b90fca0c78e93dc
assets/bin/Data/a912e4e0375e4674bacd10e9923fb3f7
assets/bin/Data/ab9230666d6ad05428ec6cfcb502eedd
assets/bin/Data/acd4af0a3e79eb640ba63a8c3ab06d4b
assets/bin/Data/ad7a56625223164499c17f22703dd6f5
assets/bin/Data/add65d4eead420c4eb4a1ba87de4909f
assets/bin/Data/adf3a29c75fdc3c418646500414d0134
assets/bin/Data/aef6d33f4ebf3694bbbc78d0d75277a8
assets/bin/Data/b032801fe2f07c840ac9ca6dcdfc909f
assets/bin/Data/b0350aea37e9fef419d14b48fc88ddf3
assets/bin/Data/b230f7d0edca6b84496b76927174c88a
assets/bin/Data/b3988dc7fb5b1c64e878e90e3bdd8f92
assets/bin/Data/b609ff381aa7ab748959975807bd0faf
assets/bin/Data/b623e4e280348634383e5e2958196569
assets/bin/Data/b6d582b2eca3d2a48bfced3cb64ff948
assets/bin/Data/ba0265b19007dce4ea2e2ae073696505
assets/bin/Data/bd85e1f1b0d570a47adf3a43eea495e7
assets/bin/Data/bd8a68523d877fd4ab1cd78c7d147006
assets/bin/Data/beb77b2c24cf6134098c63e4cfc51917
assets/bin/Data/bf0ad247f5242db43bd4f67f53889649
assets/bin/Data/c0765c7b92263dd4abc137660134d5da
assets/bin/Data/c0d0212ea25497141b5b0c241fb47825
assets/bin/Data/c1ec024a9ff9700499b088f0e4475677
assets/bin/Data/c39d7b9f6245b8f4abb5ad9f07a31090
assets/bin/Data/c4437deba8aafc64ead21330d9630195
assets/bin/Data/c58f91d4761a2784eb574040a8d7288f
assets/bin/Data/c63f206e55564e54dba72d74e4068c60
assets/bin/Data/c6bbfe3c322d7144ab35ef03968465e2
assets/bin/Data/c71fd5e07a00783438e843c35e9ddf09
assets/bin/Data/c84610b553244224a8667dac99afedfa
assets/bin/Data/c851d0fd5615621438ccbd5baad6b75e
assets/bin/Data/c879bc18468816845873d9da67921b63
assets/bin/Data/c9012517f7986fd4698ec8336c77043b
assets/bin/Data/cae351ff9078abe429dc26ae203e22f5
assets/bin/Data/cc447eb353af3b14289efd534ef6cbb0
assets/bin/Data/cd289c05548e73745a39d25b046d4c75
assets/bin/Data/cdafcbaa0128a2140854510519e37481
assets/bin/Data/ce2b7fe40cca0c241b02d4fd394c53c1
assets/bin/Data/cecfc3eccccf87e44bf48bd2e55e1ef2
assets/bin/Data/cf9ebc36d43f657468fecb524763e3bc
assets/bin/Data/d1394a3c714b20645b37c3212ab55e1e
assets/bin/Data/d154c68dbdf1b0f448f263bfed0563ee
assets/bin/Data/d1ba9e7ba321b2c4d97f6a19f1deab6a
assets/bin/Data/d6a8bf7542b892540b21c074e7cb00c6
assets/bin/Data/d6e1a2e19be67be4dbf3d383af4fe39b
assets/bin/Data/d6f79e2788efbef4ab8ff061eb315465
assets/bin/Data/d747c64f4b8f29b43a3623fcee12cfb2
assets/bin/Data/d7f1f76e2cb970945b39992d0f7b0e50
assets/bin/Data/d871412a8b1c36c43b6ff980290c7e80
assets/bin/Data/dad967ee494ed3f4989d24391bb3fd35
assets/bin/Data/dc86735408dfb394f8a65eb90ecf0f57
assets/bin/Data/ddf687992552ed749b9d0cb7e8d2da48
assets/bin/Data/df2b5f4846a45d441831e9036ca177cf
assets/bin/Data/e05c46f65703e71428f8057558aefec9
assets/bin/Data/e0c1982533bf7da4d842876c9304892e
assets/bin/Data/e121c667a21cf2e45ba5a5e490cfcd54
assets/bin/Data/e3c6f0fbb959b2f45b528424b777c35c
assets/bin/Data/e3d66e4660f4ebd43a4dfb53abe9ed98
assets/bin/Data/e3f111f8606e4b849863a18ffc5a8bb5
assets/bin/Data/e44ef8aacd6f9c74c9116235652fd93b
assets/bin/Data/e56e26e12d65bd44c90efbc065a46261
assets/bin/Data/e5806b5c353bcd24daaa0e3cd97c6eb0
assets/bin/Data/e803dcbfab0cb73469059963c837e533
assets/bin/Data/e817d3f5780468e4fab42b504dd89ab9
assets/bin/Data/ec125473d23d77a40bb1f33b579d3870
assets/bin/Data/ed5591596df551e4c8f4b05ce88a7a07
assets/bin/Data/f0016ace819cf2b4a9a150c1db9f265f
assets/bin/Data/f0bd98cf839c292459f14400d045796d
assets/bin/Data/f0fe90fd0881e9c4ab9872a7cc06d90d
assets/bin/Data/f3fd145b191cf4040ac6b55cda352a53
assets/bin/Data/f4704ee899bf2974b8e9570485e4fee8
assets/bin/Data/f4f0faf73e6bf89419cf29b611f29ade
assets/bin/Data/f554c398d13c5e14fae54c8d56ae9daa
assets/bin/Data/f5caa9c8b1b16f340a2202b815101f4a
assets/bin/Data/f6b196fe534b3f84191b72295a34d2cd
assets/bin/Data/f78ae5c7cbb276143bb84f3071ce0e58
assets/bin/Data/fa70dd1ca50fb6b41a46f05749c22c7e
assets/bin/Data/fd6ab8bfefdebd045a74cbfda16eefd3
assets/bin/Data/ff56a9626e95ca744b89fc9c298903a1
assets/bin/Data/level0
assets/bin/Data/level1
assets/bin/Data/level10
assets/bin/Data/level11
assets/bin/Data/level12
assets/bin/Data/level13
assets/bin/Data/level14
assets/bin/Data/level15
assets/bin/Data/level16
assets/bin/Data/level17
assets/bin/Data/level18
assets/bin/Data/level19
assets/bin/Data/level2
assets/bin/Data/level20
assets/bin/Data/level21
assets/bin/Data/level22
assets/bin/Data/level23
assets/bin/Data/level24
assets/bin/Data/level25
assets/bin/Data/level26
assets/bin/Data/level27
assets/bin/Data/level28
assets/bin/Data/level29
assets/bin/Data/level3
assets/bin/Data/level30
assets/bin/Data/level31
assets/bin/Data/level32
assets/bin/Data/level33
assets/bin/Data/level34
assets/bin/Data/level35
assets/bin/Data/level36
assets/bin/Data/level37
assets/bin/Data/level38
assets/bin/Data/level39
assets/bin/Data/level4
assets/bin/Data/level40
assets/bin/Data/level41
assets/bin/Data/level42
assets/bin/Data/level43
assets/bin/Data/level44
assets/bin/Data/level45
assets/bin/Data/level46
assets/bin/Data/level47
assets/bin/Data/level48
assets/bin/Data/level49
assets/bin/Data/level5
assets/bin/Data/level50
assets/bin/Data/level51
assets/bin/Data/level52
assets/bin/Data/level53
assets/bin/Data/level54
assets/bin/Data/level55
assets/bin/Data/level56
assets/bin/Data/level57
assets/bin/Data/level58
assets/bin/Data/level59
assets/bin/Data/level6
assets/bin/Data/level60
assets/bin/Data/level61
assets/bin/Data/level62
assets/bin/Data/level63
assets/bin/Data/level64
assets/bin/Data/level65
assets/bin/Data/level66
assets/bin/Data/level67
assets/bin/Data/level68
assets/bin/Data/level69
assets/bin/Data/level7
assets/bin/Data/level70
assets/bin/Data/level71
assets/bin/Data/level72
assets/bin/Data/level73
assets/bin/Data/level74
assets/bin/Data/level75
assets/bin/Data/level76
assets/bin/Data/level77
assets/bin/Data/level78
assets/bin/Data/level79
assets/bin/Data/level8
assets/bin/Data/level80
assets/bin/Data/level9
assets/bin/Data/mainData
assets/bin/Data/settings.xml
assets/bin/Data/sharedassets0.assets.split0
assets/bin/Data/sharedassets0.assets.split1
assets/bin/Data/sharedassets0.assets.split10
assets/bin/Data/sharedassets0.assets.split11
assets/bin/Data/sharedassets0.assets.split12
assets/bin/Data/sharedassets0.assets.split13
assets/bin/Data/sharedassets0.assets.split2
assets/bin/Data/sharedassets0.assets.split3
assets/bin/Data/sharedassets0.assets.split4
assets/bin/Data/sharedassets0.assets.split5
assets/bin/Data/sharedassets0.assets.split6
assets/bin/Data/sharedassets0.assets.split7
assets/bin/Data/sharedassets0.assets.split8
assets/bin/Data/sharedassets0.assets.split9
assets/bin/Data/sharedassets1.assets.split0
assets/bin/Data/sharedassets1.assets.split1
assets/bin/Data/sharedassets1.assets.split2
assets/bin/Data/sharedassets1.assets.split3
assets/bin/Data/sharedassets1.assets.split4
assets/bin/Data/sharedassets1.assets.split5
assets/bin/Data/sharedassets1.assets.split6
assets/bin/Data/sharedassets1.assets.split7
assets/bin/Data/sharedassets10.assets
assets/bin/Data/sharedassets11.assets
assets/bin/Data/sharedassets12.assets
assets/bin/Data/sharedassets13.assets
assets/bin/Data/sharedassets14.assets
assets/bin/Data/sharedassets15.assets
assets/bin/Data/sharedassets16.assets
assets/bin/Data/sharedassets17.assets
assets/bin/Data/sharedassets18.assets.split0
assets/bin/Data/sharedassets18.assets.split1
assets/bin/Data/sharedassets18.assets.split2
assets/bin/Data/sharedassets19.assets
assets/bin/Data/sharedassets2.assets.split0
assets/bin/Data/sharedassets2.assets.split1
assets/bin/Data/sharedassets2.assets.split2
assets/bin/Data/sharedassets2.assets.split3
assets/bin/Data/sharedassets2.assets.split4
assets/bin/Data/sharedassets2.assets.split5
assets/bin/Data/sharedassets2.assets.split6
assets/bin/Data/sharedassets20.assets
assets/bin/Data/sharedassets21.assets
assets/bin/Data/sharedassets22.assets
assets/bin/Data/sharedassets23.assets
assets/bin/Data/sharedassets24.assets
assets/bin/Data/sharedassets25.assets
assets/bin/Data/sharedassets26.assets
assets/bin/Data/sharedassets27.assets
assets/bin/Data/sharedassets28.assets
assets/bin/Data/sharedassets29.assets
assets/bin/Data/sharedassets3.assets
assets/bin/Data/sharedassets30.assets
assets/bin/Data/sharedassets31.assets
assets/bin/Data/sharedassets32.assets
assets/bin/Data/sharedassets33.assets
assets/bin/Data/sharedassets34.assets.split0
assets/bin/Data/sharedassets34.assets.split1
assets/bin/Data/sharedassets35.assets
assets/bin/Data/sharedassets36.assets
assets/bin/Data/sharedassets37.assets
assets/bin/Data/sharedassets38.assets
assets/bin/Data/sharedassets39.assets
assets/bin/Data/sharedassets4.assets
assets/bin/Data/sharedassets40.assets
assets/bin/Data/sharedassets41.assets
assets/bin/Data/sharedassets42.assets
assets/bin/Data/sharedassets43.assets
assets/bin/Data/sharedassets44.assets
assets/bin/Data/sharedassets45.assets
assets/bin/Data/sharedassets46.assets
assets/bin/Data/sharedassets47.assets
assets/bin/Data/sharedassets48.assets
assets/bin/Data/sharedassets49.assets
assets/bin/Data/sharedassets5.assets
assets/bin/Data/sharedassets50.assets.split0
assets/bin/Data/sharedassets50.assets.split1
assets/bin/Data/sharedassets50.assets.split2
assets/bin/Data/sharedassets50.assets.split3
assets/bin/Data/sharedassets50.assets.split4
assets/bin/Data/sharedassets51.assets
assets/bin/Data/sharedassets52.assets
assets/bin/Data/sharedassets53.assets
assets/bin/Data/sharedassets54.assets
assets/bin/Data/sharedassets55.assets
assets/bin/Data/sharedassets56.assets
assets/bin/Data/sharedassets57.assets
assets/bin/Data/sharedassets58.assets
assets/bin/Data/sharedassets59.assets
assets/bin/Data/sharedassets6.assets
assets/bin/Data/sharedassets60.assets
assets/bin/Data/sharedassets61.assets
assets/bin/Data/sharedassets62.assets
assets/bin/Data/sharedassets63.assets
assets/bin/Data/sharedassets64.assets
assets/bin/Data/sharedassets65.assets
assets/bin/Data/sharedassets66.assets
assets/bin/Data/sharedassets67.assets
assets/bin/Data/sharedassets68.assets
assets/bin/Data/sharedassets69.assets
assets/bin/Data/sharedassets7.assets
assets/bin/Data/sharedassets70.assets
assets/bin/Data/sharedassets71.assets
assets/bin/Data/sharedassets72.assets
assets/bin/Data/sharedassets73.assets
assets/bin/Data/sharedassets74.assets
assets/bin/Data/sharedassets75.assets
assets/bin/Data/sharedassets76.assets
assets/bin/Data/sharedassets77.assets
assets/bin/Data/sharedassets78.assets
assets/bin/Data/sharedassets79.assets
assets/bin/Data/sharedassets8.assets
assets/bin/Data/sharedassets80.assets
assets/bin/Data/sharedassets81.assets
assets/bin/Data/sharedassets9.assets
assets/bin/Data/splash.png
assets/bin/Data/unity default resources
assets/egame/EGAME_112.zip
assets/classes.jar
assets/custom.dat
assets/dynamic.dat
assets/dynamic.dat.x86
assets/egame_ds.dat
assets/egame_sdk_egame_logo.png
assets/feeInfo.dat
assets/libcuextend_02.03.03_00.dat
assets/libcuextend_02.03.03_00.dat.x86
assets/mmpay.xml
assets/unicom_resource.dat
assets/unipay_profile.dat
assets/v.dat
assets/v.dat.x86
classes.dex
res/drawable/app_icon.png
res/drawable/btn_close.png
res/drawable/ui_ad.png
res/layout/activity_last_bullet.xml
res/layout/plugin_ads.xml
res/layout/plugin_login.xml
res/menu/last_bullet.xml
AndroidManifest.xml
resources.arsc
res/drawable-hdpi/app_icon.png
res/drawable-hdpi/ic_launcher.png
res/drawable-ldpi/app_icon.png
res/drawable-ldpi/ic_launcher.png
res/drawable-mdpi/ic_launcher.png
res/drawable-xhdpi/app_icon.png
res/drawable-xhdpi/ic_launcher.png
res/drawable-xxhdpi/app_icon.png
res/drawable-xxhdpi/ic_launcher.png
res/drawable-xxxhdpi/app_icon.png
lib/armeabi-v7a/libdserv.so
lib/armeabi-v7a/libegamepay_dr2.so
lib/armeabi-v7a/libmain.so
lib/armeabi-v7a/libmono.so
lib/armeabi-v7a/libPluginProtocol.so
lib/armeabi-v7a/libunity.so
lib/armeabi-v7a/libypiap.so
lib/x86/libdserv.so
lib/x86/libegamepay_dr2.so
lib/x86/libmain.so
lib/x86/libmono.so
lib/x86/libPluginProtocol.so
lib/x86/libunity.so
lib/x86/libypiap.so
META-INF/MANIFEST.MF
META-INF/CERT.SF
META-INF/CERT.RSA
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……规则名称 | 描述信息 | 操作 |
---|---|---|
病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |