温馨提示:本平台仅供研究软件风险、安全评估,禁止用于非法用途。由于展示的数据过于全面,请耐心等待加载完成。如有疑问或建议, 可加入我们的微信群讨论

APP评分

病毒检测 23 个厂商报毒

安全评分

文件信息

文件名称 0cdc83404e5c670d741fd95c3cf845ca03d613eaf30f20c00089868b4553c154.apk
文件大小 29.11MB
MD5 affcf97a76e4c203935fcba08200971b
SHA1 b6d764f004d1570339f6abdf5f956018f1a1ff17
SHA256 0cdc83404e5c670d741fd95c3cf845ca03d613eaf30f20c00089868b4553c154

应用信息

应用名称 最后一发
包名 com.Kingsoft.LastBullet
主活动 cn.egame.terminal.paysdk.EgameLaunchActivity
目标SDK 18     最小SDK 9
版本号 1.0     子版本号 1
加固信息 梆梆安全(定制版) 加固

组件导出信息

扫描选项

重新扫描 管理规则 动态分析

反编译代码

Manifest文件 查看
APK文件 下载
Java源代码 查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: False
v3 签名: False
v4 签名: False
主题: O=kingsoft
签名算法: rsassa_pkcs1v15
有效期自: 2015-08-28 04:13:05+00:00
有效期至: 2065-08-15 04:13:05+00:00
发行人: O=kingsoft
序列号: 0x3ad8579f
哈希算法: sha1
证书MD5: 989197ece0d059493874e186233ead21
证书SHA1: bd8b9af4525c83367b98a151ae117b25bf159455
证书SHA256: b829cf02ce4371b766fc1fdc54e553c0313bf8c533dcff9745dc1b305ad74dfc
证书SHA512: fa0f172dd3f09f2be6b67b20cca204a474a01388f165155edfca45830804a0cd5285c790550c89fb53718d24b8e9625d329e10f5e38857c357992c1a0effb462
找到 1 个唯一证书

应用程序权限

权限名称 安全等级 权限内容 权限描述 关联代码
android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
android.permission.READ_PHONE_STATE 危险 读取手机状态和标识 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
android.permission.RESTART_PACKAGES 普通 重启进程 允许程序自己重启或重启其他程序
android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
android.permission.GET_TASKS 危险 检索当前运行的应用程序 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。
com.android.launcher.permission.INSTALL_SHORTCUT 签名 创建快捷方式 这个权限是允许应用程序创建桌面快捷方式。
android.permission.ACCESS_FINE_LOCATION 危险 获取精确位置 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。
android.permission.KILL_BACKGROUND_PROCESSES 普通 结束进程 允许应用程序结束其他应用程序的后台进程。
android.permission.RECEIVE_SMS 危险 接收短信 允许应用程序接收短信。 恶意程序会在用户未知的情况下监视或删除。
android.permission.SEND_SMS 危险 发送短信 允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息,给您带来费用。
android.permission.DISABLE_KEYGUARD 危险 禁用键盘锁 允许应用程序停用键锁和任何关联的密码安全设置。例如,在手机上接听电话时停用键锁,在通话结束后重新启用键锁。

证书分析

高危
1
警告
0
信息
1
标题 严重程度 描述信息
已签名应用 信息 应用程序已使用代码签名证书进行签名
应用程序存在Janus漏洞 高危 应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。

MANIFEST分析

高危
3
警告
6
信息
0
屏蔽
0
序号 问题 严重程度 描述信息 操作
1 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 2.3-2.3.2, [minSdk=9]
信息 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
2 应用程序数据可以被备份
[android:allowBackup=true]
警告 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
3 Broadcast Receiver (net.youmi.android.AdReceiver) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
4 Activity (com.unity3d.player.UnityPlayerNativeActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
5 Activity (com.unity3d.player.UnityPlayerNativeActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (18) 更新到 28 或更高版本以在平台级别修复此问题。
6 Activity (cn.play.dserv.EmpActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (18) 更新到 29 或更高版本以在平台级别修复此问题。
7 Activity (cn.play.dserv.EmpActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
8 Broadcast Receiver (cn.play.dserv.DsReceiver) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
9 高优先级的Intent (1000)
[android:priority]
警告 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
10 高优先级的Intent (1000)
[android:priority]
警告 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。

可浏览的ACTIVITIES

ACTIVITY INTENT

网络安全配置

序号 范围 严重级别 描述

API调用分析

API功能 源码文件
一般功能-> 文件操作
cn/egame/terminal/paysdk/EgameFileUtils.java
cn/egame/terminal/paysdk/EgameLaunchActivity.java
cn/egame/terminal/paysdk/codec/Base64.java
cn/egame/terminal/paysdk/codec/MD5.java
cn/egame/terminal/sdk/log/BaseLog.java
cn/egame/terminal/sdk/log/ac.java
cn/egame/terminal/sdk/log/ad.java
cn/egame/terminal/sdk/log/af.java
cn/egame/terminal/sdk/log/ah.java
cn/egame/terminal/sdk/log/aj.java
cn/egame/terminal/sdk/log/an.java
cn/egame/terminal/sdk/log/e.java
cn/egame/terminal/sdk/log/g.java
cn/play/dserv/CheckTool.java
cn/play/dserv/DService.java
cn/play/dserv/DsReceiver.java
cn/play/dserv/a.java
com/anysdk/Util/c.java
com/anysdk/Util/e.java
com/anysdk/Util/g.java
com/anysdk/framework/Wrapper.java
com/chinaMobile/udata/charge/mini/MobileAgent.java
com/chinaMobile/udata/charge/mini/a/a.java
com/chinaMobile/udata/charge/mini/b.java
com/chinaMobile/udata/charge/mini/c.java
com/chinaMobile/udata/charge/mini/h.java
com/chinaMobile/udata/charge/mini/j.java
com/chinaMobile/udata/charge/mini/k.java
com/unicom/dcLoader/DynProcessUtil.java
com/unicom/dcLoader/Utils.java
mm/yp/purchasesdk/b/a.java
mm/yp/purchasesdk/c.java
mm/yp/purchasesdk/d/a.java
mm/yp/purchasesdk/e/a.java
mm/yp/purchasesdk/e/d.java
mm/yp/purchasesdk/e/e.java
mm/yp/purchasesdk/fingerprint/a.java
net/youmi/android/AdService.java
net/youmi/android/ExpService.java
net/youmi/android/a/a/a.java
net/youmi/android/b/a/c/j.java
net/youmi/android/b/a/d/a.java
net/youmi/android/b/a/d/a/a.java
net/youmi/android/b/a/d/a/b.java
net/youmi/android/b/a/e/a/a/b.java
net/youmi/android/b/a/e/c/d/b.java
net/youmi/android/b/a/e/f/e.java
net/youmi/android/b/a/e/g/d.java
net/youmi/android/b/a/e/g/e.java
net/youmi/android/b/a/g/a/a.java
net/youmi/android/b/a/g/a/e.java
net/youmi/android/b/a/g/a/g.java
net/youmi/android/b/a/g/c/i.java
net/youmi/android/b/a/g/c/m.java
net/youmi/android/b/a/g/d/a.java
net/youmi/android/b/a/g/d/a/c.java
net/youmi/android/b/a/g/d/a/e.java
net/youmi/android/b/a/g/d/b.java
net/youmi/android/b/a/g/e/j.java
net/youmi/android/b/a/g/f/a/a.java
net/youmi/android/b/a/g/g/a.java
net/youmi/android/b/a/g/h/d.java
net/youmi/android/b/a/j/a.java
net/youmi/android/b/b/b/c.java
net/youmi/android/b/b/c/d.java
net/youmi/android/b/b/d/a.java
net/youmi/android/b/b/d/c.java
net/youmi/android/b/b/d/d.java
net/youmi/android/b/b/d/f.java
net/youmi/android/b/b/d/g.java
net/youmi/android/b/b/d/i.java
net/youmi/android/b/b/d/l.java
net/youmi/android/b/b/f/e.java
net/youmi/android/b/b/f/i.java
net/youmi/android/b/b/f/j.java
net/youmi/android/b/b/f/l.java
net/youmi/android/b/b/f/m.java
net/youmi/android/b/b/g/a/a.java
net/youmi/android/b/b/g/a/c.java
net/youmi/android/b/b/g/a/d.java
net/youmi/android/b/b/g/b.java
net/youmi/android/b/b/g/c.java
net/youmi/android/b/b/g/c/a.java
net/youmi/android/b/b/g/c/b.java
net/youmi/android/b/b/g/c/c.java
net/youmi/android/b/b/g/e/a.java
net/youmi/android/b/b/g/f/e.java
net/youmi/android/b/b/g/f/g.java
net/youmi/android/b/b/g/f/h.java
net/youmi/android/b/b/g/f/i.java
net/youmi/android/b/b/h/e.java
net/youmi/android/b/b/h/j.java
net/youmi/android/b/b/i/c.java
net/youmi/android/b/b/i/g.java
net/youmi/android/b/b/k/b.java
net/youmi/android/b/b/k/b/a.java
net/youmi/android/b/b/k/h.java
net/youmi/android/b/b/k/k.java
net/youmi/android/b/b/k/n.java
net/youmi/android/b/b/k/p.java
net/youmi/android/b/c/a/a.java
net/youmi/android/b/c/d/b.java
net/youmi/android/c/d.java
net/youmi/android/d/a/a.java
net/youmi/android/d/a/e.java
net/youmi/android/d/a/i.java
net/youmi/android/d/a/k.java
net/youmi/android/d/a/m.java
net/youmi/android/spot/SpotManager.java
net/youmi/android/spot/l.java
net/youmi/android/spot/m.java
net/youmi/android/spot/t.java
net/youmi/android/video/VideoActivity.java
net/youmi/android/video/VideoAdManager.java
net/youmi/android/video/controls/j.java
net/youmi/android/video/model/VideoInfoModel.java
net/youmi/android/video/o.java
net/youmi/android/video/p.java
net/youmi/android/video/x.java
u/aly/ad.java
u/aly/ae.java
u/aly/ag.java
u/aly/am.java
u/aly/an.java
u/aly/ao.java
u/aly/ap.java
u/aly/aq.java
u/aly/ar.java
u/aly/as.java
u/aly/at.java
u/aly/av.java
u/aly/ax.java
u/aly/ay.java
u/aly/az.java
u/aly/ba.java
u/aly/bb.java
u/aly/bc.java
u/aly/bd.java
u/aly/be.java
u/aly/bf.java
u/aly/bg.java
u/aly/bh.java
u/aly/bi.java
u/aly/bj.java
u/aly/bl.java
u/aly/bm.java
u/aly/bn.java
u/aly/bo.java
u/aly/bp.java
u/aly/bq.java
u/aly/bw.java
u/aly/cc.java
u/aly/cd.java
u/aly/ch.java
u/aly/cj.java
u/aly/ck.java
u/aly/cq.java
u/aly/ct.java
u/aly/cu.java
u/aly/cz.java
u/aly/d.java
u/aly/da.java
u/aly/di.java
u/aly/ds.java
u/aly/f.java
u/aly/j.java
u/aly/t.java
u/aly/u.java
u/aly/x.java
u/aly/y.java
u/aly/z.java
一般功能-> 获取系统服务(getSystemService)
网络通信-> HTTP建立连接
一般功能-> 获取活动网路信息
网络通信-> DefaultHttpClient Connection
组件-> 启动 Activity
一般功能-> IPC通信
隐私数据-> 录制音频行为 org/fmod/a.java
调用java反射机制
网络通信-> WebView POST请求 net/youmi/android/AdBrowser.java
net/youmi/android/b/a/i/a/b.java
net/youmi/android/video/z.java
网络通信-> WebView 相关
命令执行-> getRuntime.exec() com/unicom/dcLoader/DynProcessUtil.java
net/youmi/android/b/b/k/h.java
进程操作-> 获取进程pid cn/egame/terminal/sdk/log/ab.java
com/unicom/dcLoader/DynProcessUtil.java
一般功能-> 查看\修改Android系统属性 mm/yp/purchasesdk/e/b.java
mm/yp/purchasesdk/fingerprint/a.java
net/youmi/android/b/b/f/k.java
网络通信-> TCP套接字
网络通信-> WebView JavaScript接口 net/youmi/android/b/a/i/a/f.java
net/youmi/android/b/b/g/g/a.java
网络通信-> WebView使用File协议 net/youmi/android/b/a/i/a/f.java
加密解密-> Crypto加解密组件 com/chinaMobile/udata/charge/mini/k.java
net/youmi/android/b/b/d/h.java
加密解密-> 信息摘要算法
隐私数据-> 获取GPS位置信息 net/youmi/android/b/a/f/a.java
net/youmi/android/b/a/g/d/a.java
JavaScript 接口方法 net/youmi/android/b/a/e/a/a.java
net/youmi/android/b/a/e/a/b.java
组件-> 启动 Service net/youmi/android/AdReceiver.java
net/youmi/android/b/a/g/a/h.java
net/youmi/android/b/b/k/i.java
组件-> 发送广播 net/youmi/android/b/a/e/f/c.java
net/youmi/android/b/b/k/i.java
隐私数据-> 获取已安装的应用程序
设备指纹-> 查看本机SIM卡序列号 mm/yp/purchasesdk/e/f.java
net/youmi/android/b/b/h/h.java
设备指纹-> getSimOperator mm/yp/purchasesdk/e/f.java
一般功能-> 加载so文件
DEX-> 动态加载 com/unicom/dcLoader/MyDexClassLoader.java
com/unicom/dcLoader/Utils.java
进程操作-> 杀死进程
加密解密-> Base64 加密 com/anysdk/Util/g.java
net/youmi/android/a/a/a.java
net/youmi/android/b/a/e/f/e.java
网络通信-> HTTP请求、连接和会话
一般功能-> 获取WiFi相关信息 com/chinaMobile/udata/charge/mini/h.java
u/aly/bq.java
一般功能-> 设置手机铃声,媒体音量 net/youmi/android/d/a/r.java
设备指纹-> 查看本机IMSI
网络通信-> SSL证书处理 cn/egame/terminal/sdk/log/e.java
cn/egame/terminal/sdk/log/h.java
com/anysdk/Util/b.java
加密解密-> Base64 解密 net/youmi/android/b/b/k/c.java
net/youmi/android/c/d.java
一般功能-> Android通知 net/youmi/android/b/a/g/c/c.java
net/youmi/android/b/a/g/c/d.java
net/youmi/android/video/y.java
网络通信-> UDP数据包 net/youmi/android/b/b/i/h.java
net/youmi/android/onlineconfig/ntp/a.java
网络通信-> UDP数据报套接字 net/youmi/android/b/b/i/h.java
net/youmi/android/onlineconfig/ntp/a.java
一般功能-> 传感器相关操作 net/youmi/android/b/b/h/b/d.java
设备指纹-> 获取蜂窝位置信息 net/youmi/android/b/a/f/b.java
网络通信-> WebView GET请求 net/youmi/android/banner/AdView.java
net/youmi/android/banner/c.java
进程操作-> 获取运行的进程\服务 net/youmi/android/b/a/g/a/b.java

源代码分析

高危
7
警告
7
信息
1
安全
1
屏蔽
0
序号 问题 等级 参考标准 文件位置 操作
1 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 高危 CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication
OWASP MASVS: MSTG-NETWORK-3
net/youmi/android/b/a/c/i.java
2 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-6
3 IP地址泄露 警告 CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2
4 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3
5 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 警告 CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality
6 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
7 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 警告 CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering
OWASP MASVS: MSTG-STORAGE-14
com/chinaMobile/udata/charge/mini/MobileAgent.java
com/unicom/dcLoader/Utils.java
8 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 警告 CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-PLATFORM-7
net/youmi/android/b/a/i/a/f.java
9 WebView域控制不严格漏洞 高危 CWE: CWE-73: 外部控制文件名或路径 net/youmi/android/b/a/i/a/f.java
10 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 高危 CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-3
com/chinaMobile/udata/charge/mini/k.java
11 MD5是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
12 该文件是World Readable。任何应用程序都可以读取文件 高危 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
cn/play/dserv/DsReceiver.java
13 此应用程序可能具有Root检测功能 安全
OWASP MASVS: MSTG-RESILIENCE-1
net/youmi/android/b/b/k/b.java
14 启用了调试配置。生产版本不能是可调试的 高危 CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-RESILIENCE-2
com/unicom/dcLoader/BuildConfig.java
15 使用弱加密算法 高危 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
net/youmi/android/b/b/d/h.java
16 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 高危 CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-PLATFORM-6
net/youmi/android/banner/c.java

动态库分析

序号 动态库 NX(堆栈禁止执行) PIE STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)
1 armeabi-v7a/libdserv.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。


True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
2 armeabi-v7a/libegamepay_dr2.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。


True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
3 armeabi-v7a/libmain.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。


True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
No RELRO
high
此共享对象未启用 RELRO。整个 GOT(.got 和 .got.plt)都是可写的。如果没有此编译器标志,全局变量上的缓冲区溢出可能会覆盖 GOT 条目。使用选项 -z,relro,-z,now 启用完整 RELRO,仅使用 -z,relro 启用部分 RELRO。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
4 armeabi-v7a/libPluginProtocol.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。


True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
5 armeabi-v7a/libypiap.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。


True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用

文件分析

序号 问题 文件

滥用权限

恶意软件常用权限 5/30
android.permission.READ_PHONE_STATE
android.permission.GET_TASKS
android.permission.ACCESS_FINE_LOCATION
android.permission.RECEIVE_SMS
android.permission.SEND_SMS
其它常用权限 5/46
android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.WRITE_EXTERNAL_STORAGE
com.android.launcher.permission.INSTALL_SHORTCUT

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地图

域名检测

域名 状态 中国境内 位置信息 解析
log.umsns.com 安全
IP地址: 59.82.60.43
国家: 中国
地区: 浙江
城市: 杭州
查看: 高德地图





dserv.cc6c.net 安全
IP地址: 173.224.214.155
国家: 美利坚合众国
地区: 加利福尼亚
城市: 洛杉矶
查看: Google 地图





alog.umeng.co 安全
没有可用的地理位置信息。




da.mmarket.com 安全
IP地址: 120.232.188.83
国家: 中国
地区: 广东
城市: 深圳
查看: 高德地图





oc.umeng.co 安全
没有可用的地理位置信息。




play.cn 安全
IP地址: 202.102.39.27
国家: 中国
地区: 江苏
城市: 南通
查看: 高德地图





sim.qudao.info 安全
没有可用的地理位置信息。




c.kp747.com 安全
没有可用的地理位置信息。




pay.anysdk.com 安全
IP地址: 211.151.20.124
国家: 中国
地区: 北京
城市: 北京
查看: 高德地图





手机号码

网址

网址信息 源码文件
http://scripts.sil.org/OFL
http://www.ascendercorp.com/typedesigners.html
http://www.ascendercorp.com/
自研引擎-A
http://play.cn
cn/play/dserv/CheckTool.java
http://sim.qudao.info/account/login
http://sim.qudao.info/api/pay/exec
http://pay.anysdk.com/v5/simsdkpaynotice/simsdkpaynotice/
com/anysdk/framework/IAPDebug.java
http://sim.qudao.info/account/login
http://sim.qudao.info/account/logout
com/anysdk/framework/SocialDebug.java
http://c.kp747.com/k.js
com/anysdk/framework/Statistics.java
http://sim.qudao.info/account/login
http://sim.qudao.info/account/logout
com/anysdk/framework/UserDebug.java
http://pay.anysdk.com/v5/order/getorderid/
http://pay.anysdk.com/v5/unit/payment_switch/
com/anysdk/Util/a.java
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:feedback
com/chinaMobile/udata/charge/mini/c.java
3.2.1.2
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:postactlog
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:posterrlog
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:posteventlog
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:specposteventlog
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:postsyslog
com/chinaMobile/udata/charge/mini/MobileAgent.java
223.5.5.5
net/youmi/android/b/b/i/c.java
10.0.0.172
net/youmi/android/b/b/i/i.java
133.100.11.8
130.149.17.21
203.117.180.36
133.100.9.2
210.72.145.44
131.107.1.10
64.236.96.53
66.92.68.246
18.145.0.30
137.92.140.80
128.118.46.3
129.7.1.66
net/youmi/android/onlineconfig/ntp/a.java
http://www.baidu.com
net/youmi/android/video/ad.java
10.0.0.172
u/aly/t.java
3.2.1.2
10.0.0.172
http://log.umsns.com/
http://www.baidu.com
http://pay.anysdk.com/v5/order/getorderid/
64.236.96.53
130.149.17.21
http://pay.anysdk.com/v5/simsdkpaynotice/simsdkpaynotice/
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:specposteventlog
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:feedback
137.92.140.80
18.145.0.30
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:posterrlog
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:posteventlog
203.117.180.36
http://play.cn
http://pay.anysdk.com/v5/unit/payment_switch/
http://sim.qudao.info/api/pay/exec
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:postactlog
66.92.68.246
128.118.46.3
129.7.1.66
http://c.kp747.com/k.js
131.107.1.10
http://alog.umeng.co/app_logs
http://log.umsns.com/share/api/
http://sim.qudao.info/account/login
http://sim.qudao.info/account/logout
http://oc.umeng.co/check_config_update
133.100.9.2
223.5.5.5
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:postsyslog
133.100.11.8
210.72.145.44
自研引擎-S
http://dserv.cc6c.net:8080/plserver/ps
lib/armeabi-v7a/libdserv.so

FIREBASE数据库分析

邮箱

追踪器

名称 类别 网址
AnySDK Analytics, Advertisement https://reports.exodus-privacy.eu.org/trackers/339
Umeng Analytics https://reports.exodus-privacy.eu.org/trackers/119

密钥凭证

已显示 52 个secrets
1、 "plugin_login_password" : "Password"
2、 46C02DF8DF4C4C18A578C63449C7F64D
3、 0e1540480e4d1e471a495844580f4c5b0411165956020f491b000c4b1b440549575f
4、 aHR0cDovL3QueW91bWkubmV0L3YxL2FjdGl2ZT8=
5、 CE94557724F842149D690D0E8CBB1CBD
6、 555b5f1f185a10080a1b53551d59065d46534b5b1b4758095e5b5b53
7、 aHR0cDovL3QuZ2xvYmFsLnl5YXBpLm5ldC92MS9iYXRjaF9ldmVudA==
8、 F1B19978F3D74302BA126760F96262CD
9、 545c094f4959110f5e4b025d194a1555444c4c42590a585b5754
10、 0e1540480e4d1e471a495844580f4c5b0411165956020f491b000c4b1b440549415315
11、 0e1540480e4d1e471a495844580f4c5b041116405c02035f1b000c4b1b440549575f
12、 0e1540480e4d1e471a495844580f4c5b041116454509121f550e101742001b04405e13
13、 A33E523A1CEF496dB37ABD886CBCB005
14、 0a4144490c4b1b434c050a0b5a540a1a1f1d51420b4a0b51464e151605434d030b4a1a15561b450a5b
15、 0e1540480e4d1e471a495844580f4c5b041116454509121f550e101742001b025a
16、 0e1540480e4d1e471a495844580f4c5b041116454509121f550e101742001b155b41
17、 aca5522945c72310f9f22b333c68f2b3
18、 0e1540480e4d1e471a495844580f4c5b041116454509121f550e101742001b14564702
19、 0a4144490c4b1b444c1b0911555c485a03101f411605111b530e154d12044d120f5a
20、 0a4144490c4b1b431003050f16510b44481d5f470f0d4b5a571549145518030c004b5a0a011b45005b5b00575612
21、 0a4144490c4b1b500e0d0405541b1f4d0714591c0c01111b411507164b41514d07565b05
22、 134e3265829ff82daf16e7b740a600b5
23、 CBD2998A3D5A4744BF128B91E1410DEA
24、 0a4144490c4b1b500e0d0405541b1f4d0714591c0c01111b411507164b41514d005c433c104451004c55
25、 C97CE45F9A5A447c98BBB83D88790503
26、 aHR0cDovL3QueW91bWkubmV0L3YxL2JhdGNoX2V2ZW50
27、 0a4144490c4b1b444c1b0911555c485a03101f411605111b530e154d12044d110a4a47
28、 1b142846084b525e6a4d565f647b5d78
29、 iVBORw0KGgoAAAANSUhEUgAAAEYAAABGBAMAAACDAP+3AAAAIVBMVEUAAAD9pxn9pxn9pxn9pxn9pxn9pxn9pxn9pxn9pxn9pxlbgtlYAAAACnRSTlMAoPAwFdNgkLBACW4d5gAAAIRJREFUSMftzaENgDAQheESCCRV6DosijABQzAFmgGYgQ0qMG9KeA2poncWcc/en++czcZ5WGONNdaknVNuuv07acY1N+FaCg0PqakQC79mrG8T0BeamhCbjowAsdnICNDTtGQE6PAQGULRQ2YIBcgMIYCMAoGMApHRIDIaNDh9i7P9dzdh+TgsiueHWgAAAABJRU5ErkJggg==
30、 aHR0cDovL3QuZ2xvYmFsLnl5YXBpLm5ldC92MS9hY3RpdmU/
31、 DD2E1AD5215B757A908C48D980702694
32、 0a4144490c4b1b500e0d0405541b1f4d0714591c0c01111b411507164b560d114b4f064c155a46
33、 417e606d53634d5101080a517928555d
34、 0256584b1f5e435f0d1c50564c5b5e5645014c405c5f0f5b085f
35、 DD5E8CD46CF94B22BAAD68AB06710752
36、 0a4144490c4b1b444c1b0911555c485a03101f411605111b530e154d12044d120f4c
37、 0a4144490c4b1b441603124a5f42484d09115d5b4c0a00401d121203101814514b5a5a0d03
38、 0a4144490c4b1b441603124a5f42484d09115d5b4c0a00401d0016124b41514d005c433c104451004c55
39、 0a4144490c4b1b434c050a0b5a540a1a1f1d51420b4a0b51464e151605434d030b4a1a15561b450a4d
40、 0e1540480e4d1e545b43195642481b5a140850185b03121f56000d5651401b100719160647
41、 49205a5c460d58511b54564554494c410e0a554556070558514e4d7977767b367701225002770a5063500407500e2006095c0d740f07727472766749
42、 0a4144490c4b1b441603124a5f42484d09115d5b4c0a00401d0009114b41514d145746
43、 0e1540480e4d1e471a495844580f4c5b041116454509121f550e101742001b055f5d
44、 B77BA25E94FF190AFD2ABAFACE2F7904
45、 0e1540480e4d1e471a495844580f4c5b041116405c02035f1b000c4b1b440549565002
46、 0e1540480e4d1e471a495844580f4c5b041116454509121f550e101742001b04505a0f
47、 4a45574c6f545557505d3d5d460a5d6b56580812535a15
48、 0a4144490c4b1b434c050a0b5a540a1a1f1d51420b4a0b51464e151605434d030b4a1a15561b460f4b42
49、 0e1540480e4d1e471a495844580f4c5b041116405c02035f1b000c4b1b440549415315
50、 4d480b14580d560751585c
51、 0a4144490c4b1b444c1b0911555c485a03101f411605111b530e154d12044d0b0a5041
52、 929bb76e8110d1a70260af57b446ebc

字符串列表

建议导出为TXT,方便查看。

活动列表

已显示 8 个activities
1、 .LastBullet
2、 net.youmi.android.AdBrowser
3、 net.youmi.android.video.VideoActivity
4、 com.anysdk.framework.unity.AnySDKActivity
5、 com.unity3d.player.UnityPlayerNativeActivity
6、 cn.egame.terminal.paysdk.EgameLaunchActivity
7、 cn.egame.terminal.paysdk.EgamePayActivity
8、 cn.play.dserv.EmpActivity

服务列表

已显示 2 个services
1、 net.youmi.android.AdService
2、 cn.play.dserv.DService

广播接收者列表

已显示 2 个receivers
1、 net.youmi.android.AdReceiver
2、 cn.play.dserv.DsReceiver

内容提供者列表

第三方SDK

SDK名称 开发者 描述信息
File Provider Android FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。

文件列表

assets/bin/Data/Managed/Assembly-CSharp-firstpass.dll
assets/bin/Data/Managed/Assembly-CSharp.dll
assets/bin/Data/Managed/Assembly-UnityScript-firstpass.dll
assets/bin/Data/Managed/LitJson.dll
assets/bin/Data/Managed/Mono.Security.dll
assets/bin/Data/Managed/System.Core.dll
assets/bin/Data/Managed/System.dll
assets/bin/Data/Managed/UMGameAnalyticsLibForiOS.dll
assets/bin/Data/Managed/UnityEngine.UI.dll
assets/bin/Data/Managed/UnityEngine.dll
assets/bin/Data/Managed/mscorlib.dll
assets/bin/Data/Resources/unity_builtin_extra
assets/bin/Data/006d28532c3f56c408804a2e69ef0955
assets/bin/Data/015bd91b4a056434bbee6fd600c18cae
assets/bin/Data/036afdaac4cf2ce4d97b588490a3da89
assets/bin/Data/04fbd2f215571674eb5ee208dbe18e84
assets/bin/Data/06d9c5abc12c7714ab31843f4ac441e9
assets/bin/Data/07c75d25afc77844cbecd257d43735d8
assets/bin/Data/095ac7ebd6b045f489a6efbcd3c06a6f
assets/bin/Data/096403230f555b34197d849b51def611
assets/bin/Data/09f41b59e7b166646bc5ef60f777b3e2
assets/bin/Data/0a3776dacf4214946b24a170372e1362
assets/bin/Data/14b64518a2a9c224bbbf841cf4993982
assets/bin/Data/1682092270f88d04bb434756a984ea87
assets/bin/Data/17070a0e9a8141b498ffdb29b9500123
assets/bin/Data/18036d5ddcc441a41b56d75bee1e5644
assets/bin/Data/182695e850938314fa6675a8926ad9ee
assets/bin/Data/19a49523ab74900448886b28c31c4a03
assets/bin/Data/1ecd33f5ee5aaaa448a87c03f5dedd44
assets/bin/Data/2079c97c2e496a241bb4eb7a5ebf2c47
assets/bin/Data/240c81d3a1f9ee642b11b8c44d21cbbc
assets/bin/Data/250c4f8260bf26c4e8284c1b05d74cf2
assets/bin/Data/268bcfca093d0f8438a3f93f780a7576
assets/bin/Data/27275fc7df2ec0346ba12831e6a01345
assets/bin/Data/2823c5991e9c8194aa7b770cc842c154
assets/bin/Data/2a8fa911f77c2e347b07d06668a5093a
assets/bin/Data/2a9f5e0178fbefb4ba424d7f5912c46b
assets/bin/Data/2b039a2aab6cdb94e92a5694f588d557
assets/bin/Data/2fc628744a67ad048971dd67585b09b6
assets/bin/Data/319978fe45bea5041b2a00639ffb3c64
assets/bin/Data/32147c95d2a336e45a516cab8af47810
assets/bin/Data/37590480333382341b5007dec2a032c6
assets/bin/Data/38507da3631514a4ba1c7123f8b6bd30
assets/bin/Data/3a4d867a53c85584c9f3719d609ad5cf
assets/bin/Data/3ed104cadd411f84fb36364995ada2df
assets/bin/Data/3f97c0b5bf2e5bc449c305d0024713f2
assets/bin/Data/402687d901e28294c85937c9f90fe5a7
assets/bin/Data/41c8cab4d8833254a9808fa04434cade
assets/bin/Data/4389834665e87404f981544a6d366c01
assets/bin/Data/44c56cf8020386a4594dcc06a1c753b8
assets/bin/Data/457667d04d87ac24caa4fa0471feecae
assets/bin/Data/46c0a7f6d7ca64a4b956ecaa2db1d441
assets/bin/Data/46fe7d1a7a52a4541a0d59589e07ae6a
assets/bin/Data/4a6670b9055a1b742ab81ad6e713bb2b
assets/bin/Data/4a736ce4143010b40935ce8f64679641
assets/bin/Data/4b2a22d3e91167e4eb593bf53e5f7f30
assets/bin/Data/4b59905047f6e1840a757e85cd52cbdd
assets/bin/Data/4bc4be1230cfdf9488cf3eb1c1ad1a22
assets/bin/Data/4bf3345e9d5747c45b243edb56b89640
assets/bin/Data/4c487db79aed6c34c87c39b180e2718c
assets/bin/Data/4d0d4d563d8d11a45aa5c29b0040917e
assets/bin/Data/4d25eb13d14bf964aba117916b67f322
assets/bin/Data/4f88389b664460749a8c9ee78d102ad7
assets/bin/Data/5112fae326fc99545aea71c871a49bfc
assets/bin/Data/51a4a89cbb0c1cc4e97d8645bfd996db
assets/bin/Data/51df6049c3a923c4ba15e937d1f47dea
assets/bin/Data/51df67e2962aef04a85762207871b59a
assets/bin/Data/51e0922f5b360a945b1a749236dd9fc9
assets/bin/Data/5276642d2cac90e45b3f8e27a6a07a2b
assets/bin/Data/5630176ab8f4dfa42a030a5aeba953c7
assets/bin/Data/56b934251ccbf834688bd45ce9fb50a8
assets/bin/Data/570151620b0f1e84da477f20ce022481
assets/bin/Data/591bc0d573ccfd441a8417c444ee235d
assets/bin/Data/594ff6484e4ab1f4e9a9fe086ed2a544
assets/bin/Data/59d366558547b814e9a506f016e606e7
assets/bin/Data/5b9f48e183728db4ab051125cadc1838
assets/bin/Data/5bb4c00de41b9304182aa792aad95efd
assets/bin/Data/5e685738ec52826489c70df63d5bbe60
assets/bin/Data/5e82b392f79aa394fb1a579743600d5f
assets/bin/Data/63982118e511c2544b9aaecfbf00b24a
assets/bin/Data/64b3c454c5761a74faccabb80001175e
assets/bin/Data/653053f8ba6f50443aa1ddd6bc6f1058
assets/bin/Data/65ca32170bb371f459991a5d7696a9ba
assets/bin/Data/6642d43d0c51f0d4a801f5143f02c47c
assets/bin/Data/6a1bce8764666ad458d3d84940ba6f89
assets/bin/Data/6c2e1126e1928074b9b7849190f8fc51
assets/bin/Data/6e3f3b27921dab14389083528414c948
assets/bin/Data/6e82bfb90936593449e6654ce94e9cfa
assets/bin/Data/74bcba72c2286ce429281c86d5928418
assets/bin/Data/76e9be21c535d7d44a3e2efbf5a53dcc
assets/bin/Data/773417da4aa1b46409bd1e7574dcb251
assets/bin/Data/79ee47d0d7d8347459a63ae804788244
assets/bin/Data/7c0a1aa668787ad42a48d1a535825520
assets/bin/Data/7c116f802759eb94888e6d6b7d942d7c
assets/bin/Data/7c9c5399ad083fb47809b850e756778b
assets/bin/Data/821f244ae564ec04d97463778663c64c
assets/bin/Data/828940ce777c82743b34c952210536d8
assets/bin/Data/840bafdc7c0dfaa4eaa4871281469af2
assets/bin/Data/84f0df440aa248241b7a354b04104df8
assets/bin/Data/85ad4e407b4f8f046ae1f69ea216363d
assets/bin/Data/89300fc65e32c154a9f262c9e04ff1a2
assets/bin/Data/8b9a57e0264a70246b58ea022c4972bf
assets/bin/Data/8bc5ff5a2b0fc5f47adc1498e9da4d21
assets/bin/Data/8f9e59df394e4434f8891fea8be226b0
assets/bin/Data/9337ed771b1140c41b9e5a879e9d97c9
assets/bin/Data/93c84009f8f004b4f84697c8cb12dd63
assets/bin/Data/960ee4af96d333d4dbd5c981ab6f5981
assets/bin/Data/976801e98bff83d4ba9d9ccb16dff6a0
assets/bin/Data/98c901bb3bbb16c4b9beb56f1caf8855
assets/bin/Data/9a1260a2456778f4481bf169b31ddf65
assets/bin/Data/9aaefdb86bc5c134bb217524c18486ba
assets/bin/Data/9dfd1f6719da5a24885b08a3f53cf833
assets/bin/Data/9f39f1d1f2f3ee04bb793082eee05819
assets/bin/Data/9f684691d8d52514f8a1334a27ec7f49
assets/bin/Data/PlayerConnectionConfigFile
assets/bin/Data/a194a8f1cce528543a68ed7a1006e76c
assets/bin/Data/a28750f1386206741a1d8d17ddff6396
assets/bin/Data/a3f68f8e1e2456746a6bf68d7e85b57a
assets/bin/Data/a473575c285c4124e84ddd224fbcb2d8
assets/bin/Data/a47bc0b0c632fc34c9aca084d09cecc2
assets/bin/Data/a6458350e521c9241ab977cacaae2d46
assets/bin/Data/a81d146fc1c79a649a5ce2327a40d8d3
assets/bin/Data/a8b860fbd14ed2e45b90fca0c78e93dc
assets/bin/Data/a912e4e0375e4674bacd10e9923fb3f7
assets/bin/Data/ab9230666d6ad05428ec6cfcb502eedd
assets/bin/Data/acd4af0a3e79eb640ba63a8c3ab06d4b
assets/bin/Data/ad7a56625223164499c17f22703dd6f5
assets/bin/Data/add65d4eead420c4eb4a1ba87de4909f
assets/bin/Data/adf3a29c75fdc3c418646500414d0134
assets/bin/Data/aef6d33f4ebf3694bbbc78d0d75277a8
assets/bin/Data/b032801fe2f07c840ac9ca6dcdfc909f
assets/bin/Data/b0350aea37e9fef419d14b48fc88ddf3
assets/bin/Data/b230f7d0edca6b84496b76927174c88a
assets/bin/Data/b3988dc7fb5b1c64e878e90e3bdd8f92
assets/bin/Data/b609ff381aa7ab748959975807bd0faf
assets/bin/Data/b623e4e280348634383e5e2958196569
assets/bin/Data/b6d582b2eca3d2a48bfced3cb64ff948
assets/bin/Data/ba0265b19007dce4ea2e2ae073696505
assets/bin/Data/bd85e1f1b0d570a47adf3a43eea495e7
assets/bin/Data/bd8a68523d877fd4ab1cd78c7d147006
assets/bin/Data/beb77b2c24cf6134098c63e4cfc51917
assets/bin/Data/bf0ad247f5242db43bd4f67f53889649
assets/bin/Data/c0765c7b92263dd4abc137660134d5da
assets/bin/Data/c0d0212ea25497141b5b0c241fb47825
assets/bin/Data/c1ec024a9ff9700499b088f0e4475677
assets/bin/Data/c39d7b9f6245b8f4abb5ad9f07a31090
assets/bin/Data/c4437deba8aafc64ead21330d9630195
assets/bin/Data/c58f91d4761a2784eb574040a8d7288f
assets/bin/Data/c63f206e55564e54dba72d74e4068c60
assets/bin/Data/c6bbfe3c322d7144ab35ef03968465e2
assets/bin/Data/c71fd5e07a00783438e843c35e9ddf09
assets/bin/Data/c84610b553244224a8667dac99afedfa
assets/bin/Data/c851d0fd5615621438ccbd5baad6b75e
assets/bin/Data/c879bc18468816845873d9da67921b63
assets/bin/Data/c9012517f7986fd4698ec8336c77043b
assets/bin/Data/cae351ff9078abe429dc26ae203e22f5
assets/bin/Data/cc447eb353af3b14289efd534ef6cbb0
assets/bin/Data/cd289c05548e73745a39d25b046d4c75
assets/bin/Data/cdafcbaa0128a2140854510519e37481
assets/bin/Data/ce2b7fe40cca0c241b02d4fd394c53c1
assets/bin/Data/cecfc3eccccf87e44bf48bd2e55e1ef2
assets/bin/Data/cf9ebc36d43f657468fecb524763e3bc
assets/bin/Data/d1394a3c714b20645b37c3212ab55e1e
assets/bin/Data/d154c68dbdf1b0f448f263bfed0563ee
assets/bin/Data/d1ba9e7ba321b2c4d97f6a19f1deab6a
assets/bin/Data/d6a8bf7542b892540b21c074e7cb00c6
assets/bin/Data/d6e1a2e19be67be4dbf3d383af4fe39b
assets/bin/Data/d6f79e2788efbef4ab8ff061eb315465
assets/bin/Data/d747c64f4b8f29b43a3623fcee12cfb2
assets/bin/Data/d7f1f76e2cb970945b39992d0f7b0e50
assets/bin/Data/d871412a8b1c36c43b6ff980290c7e80
assets/bin/Data/dad967ee494ed3f4989d24391bb3fd35
assets/bin/Data/dc86735408dfb394f8a65eb90ecf0f57
assets/bin/Data/ddf687992552ed749b9d0cb7e8d2da48
assets/bin/Data/df2b5f4846a45d441831e9036ca177cf
assets/bin/Data/e05c46f65703e71428f8057558aefec9
assets/bin/Data/e0c1982533bf7da4d842876c9304892e
assets/bin/Data/e121c667a21cf2e45ba5a5e490cfcd54
assets/bin/Data/e3c6f0fbb959b2f45b528424b777c35c
assets/bin/Data/e3d66e4660f4ebd43a4dfb53abe9ed98
assets/bin/Data/e3f111f8606e4b849863a18ffc5a8bb5
assets/bin/Data/e44ef8aacd6f9c74c9116235652fd93b
assets/bin/Data/e56e26e12d65bd44c90efbc065a46261
assets/bin/Data/e5806b5c353bcd24daaa0e3cd97c6eb0
assets/bin/Data/e803dcbfab0cb73469059963c837e533
assets/bin/Data/e817d3f5780468e4fab42b504dd89ab9
assets/bin/Data/ec125473d23d77a40bb1f33b579d3870
assets/bin/Data/ed5591596df551e4c8f4b05ce88a7a07
assets/bin/Data/f0016ace819cf2b4a9a150c1db9f265f
assets/bin/Data/f0bd98cf839c292459f14400d045796d
assets/bin/Data/f0fe90fd0881e9c4ab9872a7cc06d90d
assets/bin/Data/f3fd145b191cf4040ac6b55cda352a53
assets/bin/Data/f4704ee899bf2974b8e9570485e4fee8
assets/bin/Data/f4f0faf73e6bf89419cf29b611f29ade
assets/bin/Data/f554c398d13c5e14fae54c8d56ae9daa
assets/bin/Data/f5caa9c8b1b16f340a2202b815101f4a
assets/bin/Data/f6b196fe534b3f84191b72295a34d2cd
assets/bin/Data/f78ae5c7cbb276143bb84f3071ce0e58
assets/bin/Data/fa70dd1ca50fb6b41a46f05749c22c7e
assets/bin/Data/fd6ab8bfefdebd045a74cbfda16eefd3
assets/bin/Data/ff56a9626e95ca744b89fc9c298903a1
assets/bin/Data/level0
assets/bin/Data/level1
assets/bin/Data/level10
assets/bin/Data/level11
assets/bin/Data/level12
assets/bin/Data/level13
assets/bin/Data/level14
assets/bin/Data/level15
assets/bin/Data/level16
assets/bin/Data/level17
assets/bin/Data/level18
assets/bin/Data/level19
assets/bin/Data/level2
assets/bin/Data/level20
assets/bin/Data/level21
assets/bin/Data/level22
assets/bin/Data/level23
assets/bin/Data/level24
assets/bin/Data/level25
assets/bin/Data/level26
assets/bin/Data/level27
assets/bin/Data/level28
assets/bin/Data/level29
assets/bin/Data/level3
assets/bin/Data/level30
assets/bin/Data/level31
assets/bin/Data/level32
assets/bin/Data/level33
assets/bin/Data/level34
assets/bin/Data/level35
assets/bin/Data/level36
assets/bin/Data/level37
assets/bin/Data/level38
assets/bin/Data/level39
assets/bin/Data/level4
assets/bin/Data/level40
assets/bin/Data/level41
assets/bin/Data/level42
assets/bin/Data/level43
assets/bin/Data/level44
assets/bin/Data/level45
assets/bin/Data/level46
assets/bin/Data/level47
assets/bin/Data/level48
assets/bin/Data/level49
assets/bin/Data/level5
assets/bin/Data/level50
assets/bin/Data/level51
assets/bin/Data/level52
assets/bin/Data/level53
assets/bin/Data/level54
assets/bin/Data/level55
assets/bin/Data/level56
assets/bin/Data/level57
assets/bin/Data/level58
assets/bin/Data/level59
assets/bin/Data/level6
assets/bin/Data/level60
assets/bin/Data/level61
assets/bin/Data/level62
assets/bin/Data/level63
assets/bin/Data/level64
assets/bin/Data/level65
assets/bin/Data/level66
assets/bin/Data/level67
assets/bin/Data/level68
assets/bin/Data/level69
assets/bin/Data/level7
assets/bin/Data/level70
assets/bin/Data/level71
assets/bin/Data/level72
assets/bin/Data/level73
assets/bin/Data/level74
assets/bin/Data/level75
assets/bin/Data/level76
assets/bin/Data/level77
assets/bin/Data/level78
assets/bin/Data/level79
assets/bin/Data/level8
assets/bin/Data/level80
assets/bin/Data/level9
assets/bin/Data/mainData
assets/bin/Data/settings.xml
assets/bin/Data/sharedassets0.assets.split0
assets/bin/Data/sharedassets0.assets.split1
assets/bin/Data/sharedassets0.assets.split10
assets/bin/Data/sharedassets0.assets.split11
assets/bin/Data/sharedassets0.assets.split12
assets/bin/Data/sharedassets0.assets.split13
assets/bin/Data/sharedassets0.assets.split2
assets/bin/Data/sharedassets0.assets.split3
assets/bin/Data/sharedassets0.assets.split4
assets/bin/Data/sharedassets0.assets.split5
assets/bin/Data/sharedassets0.assets.split6
assets/bin/Data/sharedassets0.assets.split7
assets/bin/Data/sharedassets0.assets.split8
assets/bin/Data/sharedassets0.assets.split9
assets/bin/Data/sharedassets1.assets.split0
assets/bin/Data/sharedassets1.assets.split1
assets/bin/Data/sharedassets1.assets.split2
assets/bin/Data/sharedassets1.assets.split3
assets/bin/Data/sharedassets1.assets.split4
assets/bin/Data/sharedassets1.assets.split5
assets/bin/Data/sharedassets1.assets.split6
assets/bin/Data/sharedassets1.assets.split7
assets/bin/Data/sharedassets10.assets
assets/bin/Data/sharedassets11.assets
assets/bin/Data/sharedassets12.assets
assets/bin/Data/sharedassets13.assets
assets/bin/Data/sharedassets14.assets
assets/bin/Data/sharedassets15.assets
assets/bin/Data/sharedassets16.assets
assets/bin/Data/sharedassets17.assets
assets/bin/Data/sharedassets18.assets.split0
assets/bin/Data/sharedassets18.assets.split1
assets/bin/Data/sharedassets18.assets.split2
assets/bin/Data/sharedassets19.assets
assets/bin/Data/sharedassets2.assets.split0
assets/bin/Data/sharedassets2.assets.split1
assets/bin/Data/sharedassets2.assets.split2
assets/bin/Data/sharedassets2.assets.split3
assets/bin/Data/sharedassets2.assets.split4
assets/bin/Data/sharedassets2.assets.split5
assets/bin/Data/sharedassets2.assets.split6
assets/bin/Data/sharedassets20.assets
assets/bin/Data/sharedassets21.assets
assets/bin/Data/sharedassets22.assets
assets/bin/Data/sharedassets23.assets
assets/bin/Data/sharedassets24.assets
assets/bin/Data/sharedassets25.assets
assets/bin/Data/sharedassets26.assets
assets/bin/Data/sharedassets27.assets
assets/bin/Data/sharedassets28.assets
assets/bin/Data/sharedassets29.assets
assets/bin/Data/sharedassets3.assets
assets/bin/Data/sharedassets30.assets
assets/bin/Data/sharedassets31.assets
assets/bin/Data/sharedassets32.assets
assets/bin/Data/sharedassets33.assets
assets/bin/Data/sharedassets34.assets.split0
assets/bin/Data/sharedassets34.assets.split1
assets/bin/Data/sharedassets35.assets
assets/bin/Data/sharedassets36.assets
assets/bin/Data/sharedassets37.assets
assets/bin/Data/sharedassets38.assets
assets/bin/Data/sharedassets39.assets
assets/bin/Data/sharedassets4.assets
assets/bin/Data/sharedassets40.assets
assets/bin/Data/sharedassets41.assets
assets/bin/Data/sharedassets42.assets
assets/bin/Data/sharedassets43.assets
assets/bin/Data/sharedassets44.assets
assets/bin/Data/sharedassets45.assets
assets/bin/Data/sharedassets46.assets
assets/bin/Data/sharedassets47.assets
assets/bin/Data/sharedassets48.assets
assets/bin/Data/sharedassets49.assets
assets/bin/Data/sharedassets5.assets
assets/bin/Data/sharedassets50.assets.split0
assets/bin/Data/sharedassets50.assets.split1
assets/bin/Data/sharedassets50.assets.split2
assets/bin/Data/sharedassets50.assets.split3
assets/bin/Data/sharedassets50.assets.split4
assets/bin/Data/sharedassets51.assets
assets/bin/Data/sharedassets52.assets
assets/bin/Data/sharedassets53.assets
assets/bin/Data/sharedassets54.assets
assets/bin/Data/sharedassets55.assets
assets/bin/Data/sharedassets56.assets
assets/bin/Data/sharedassets57.assets
assets/bin/Data/sharedassets58.assets
assets/bin/Data/sharedassets59.assets
assets/bin/Data/sharedassets6.assets
assets/bin/Data/sharedassets60.assets
assets/bin/Data/sharedassets61.assets
assets/bin/Data/sharedassets62.assets
assets/bin/Data/sharedassets63.assets
assets/bin/Data/sharedassets64.assets
assets/bin/Data/sharedassets65.assets
assets/bin/Data/sharedassets66.assets
assets/bin/Data/sharedassets67.assets
assets/bin/Data/sharedassets68.assets
assets/bin/Data/sharedassets69.assets
assets/bin/Data/sharedassets7.assets
assets/bin/Data/sharedassets70.assets
assets/bin/Data/sharedassets71.assets
assets/bin/Data/sharedassets72.assets
assets/bin/Data/sharedassets73.assets
assets/bin/Data/sharedassets74.assets
assets/bin/Data/sharedassets75.assets
assets/bin/Data/sharedassets76.assets
assets/bin/Data/sharedassets77.assets
assets/bin/Data/sharedassets78.assets
assets/bin/Data/sharedassets79.assets
assets/bin/Data/sharedassets8.assets
assets/bin/Data/sharedassets80.assets
assets/bin/Data/sharedassets81.assets
assets/bin/Data/sharedassets9.assets
assets/bin/Data/splash.png
assets/bin/Data/unity default resources
assets/egame/EGAME_112.zip
assets/classes.jar
assets/custom.dat
assets/dynamic.dat
assets/dynamic.dat.x86
assets/egame_ds.dat
assets/egame_sdk_egame_logo.png
assets/feeInfo.dat
assets/libcuextend_02.03.03_00.dat
assets/libcuextend_02.03.03_00.dat.x86
assets/mmpay.xml
assets/unicom_resource.dat
assets/unipay_profile.dat
assets/v.dat
assets/v.dat.x86
classes.dex
res/drawable/app_icon.png
res/drawable/btn_close.png
res/drawable/ui_ad.png
res/layout/activity_last_bullet.xml
res/layout/plugin_ads.xml
res/layout/plugin_login.xml
res/menu/last_bullet.xml
AndroidManifest.xml
resources.arsc
res/drawable-hdpi/app_icon.png
res/drawable-hdpi/ic_launcher.png
res/drawable-ldpi/app_icon.png
res/drawable-ldpi/ic_launcher.png
res/drawable-mdpi/ic_launcher.png
res/drawable-xhdpi/app_icon.png
res/drawable-xhdpi/ic_launcher.png
res/drawable-xxhdpi/app_icon.png
res/drawable-xxhdpi/ic_launcher.png
res/drawable-xxxhdpi/app_icon.png
lib/armeabi-v7a/libdserv.so
lib/armeabi-v7a/libegamepay_dr2.so
lib/armeabi-v7a/libmain.so
lib/armeabi-v7a/libmono.so
lib/armeabi-v7a/libPluginProtocol.so
lib/armeabi-v7a/libunity.so
lib/armeabi-v7a/libypiap.so
lib/x86/libdserv.so
lib/x86/libegamepay_dr2.so
lib/x86/libmain.so
lib/x86/libmono.so
lib/x86/libPluginProtocol.so
lib/x86/libunity.so
lib/x86/libypiap.so
META-INF/MANIFEST.MF
META-INF/CERT.SF
META-INF/CERT.RSA

污点分析

当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
规则名称 描述信息 操作
病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析