文件信息
文件名称 com-ultpult-gilli-danda-16-56905762-bcf5cb835fbff288fa65b9651dd21e30.apk应用信息
应用名称 Gilli Danda证书信息
二进制文件已签名
v1 签名: True
v2 签名: False
v3 签名: False
v4 签名: False
主题: CN=Ult Pult, OU=Game Studio, O=UltPult, L=Boston, ST=Massachusetts, C=+1
签名算法: rsassa_pkcs1v15
有效期自: 2016-06-24 18:30:19+00:00
有效期至: 2066-06-12 18:30:19+00:00
发行人: CN=Ult Pult, OU=Game Studio, O=UltPult, L=Boston, ST=Massachusetts, C=+1
序列号: 0x19fc75d9
哈希算法: sha1
证书MD5: c5cb79a888b06fc5c47896947a5ecc10
证书SHA1: c991e9cf94515573d6a9a57f176f822d11820b49
证书SHA256: 9ead545ebc1f55a7bf2fe6c2ee5f1a83c60bbb0d2b4faa4a8bc6915449c28328
证书SHA512: a0a9a2ff5b09bcebfc2f4b93c0e0a633c54101ae9b501d29ce6d9c71bb3c182ac9ecf6615f5cacbcb7fe190e9ffcd2a9401e89622740600078cfc63cf948a32a
找到 1 个唯一证书应用程序权限
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.INTERNET | 危险 | 完全互联网访问 | 允许应用程序创建网络套接字。 | |
| com.android.vending.BILLING | 普通 | 应用程序具有应用内购买 | 允许应用程序从 Google Play 进行应用内购买。 | |
| android.permission.ACCESS_NETWORK_STATE | 普通 | 获取网络状态 | 允许应用程序查看所有网络的状态。 | |
| android.permission.VIBRATE | 普通 | 控制振动器 | 允许应用程序控制振动器,用于消息通知振动功能。 |
证书分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
| 应用程序存在Janus漏洞 | 高危 | 应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 4.1-4.1.2, [minSdk=16] |
信息 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
应用程序数据存在被泄露的风险 未设置[android:allowBackup]标志 |
警告 | 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。 | |
| 3 | Activity (com.unity3d.player.UnityPlayerActivity) 的启动模式不是standard模式 | 高危 | Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。 | |
| 4 | Activity (com.unity3d.player.UnityPlayerActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 | 高危 | 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。 | |
| 5 |
Activity (com.unity.purchasing.googleplay.VRPurchaseActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 6 |
Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 |
可浏览的ACTIVITIES
| ACTIVITY | INTENT |
|---|
网络安全配置
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
源代码分析
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 | CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3 | 显示文件 | |
| 2 | 启用了调试配置。生产版本不能是可调试的 | 高危 | CWE: CWE-919: 移动应用程序中的弱点 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 | com/unity/purchasing/BuildConfig.java com/unity/purchasing/googleplay/BuildConfig.java |
动态库分析
| 序号 | 动态库 | NX(堆栈禁止执行) | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|
| 1 | armeabi-v7a/libmain.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
No RELRO
high 此共享对象未启用 RELRO。整个 GOT(.got 和 .got.plt)都是可写的。如果没有此编译器标志,全局变量上的缓冲区溢出可能会覆盖 GOT 条目。使用选项 -z,relro,-z,now 启用完整 RELRO,仅使用 -z,relro 启用部分 RELRO。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
文件分析
| 序号 | 问题 | 文件 |
|---|
VIRUSTOTAL扫描
检出率: 3 / 67 完整报告
| 反病毒引擎 | 检出结果 |
|---|---|
| Detected | |
| Ikarus | Trojan.AndroidOS.Agent |
| MaxSecure | Trojan.Malware.300983.susgen |
滥用权限
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地图
域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| googleads.g.doubleclick.net |
安全 |
是 |
IP地址: 180.163.151.166 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| www.paypal.com |
安全 |
否 |
IP地址: 146.75.49.21 国家: 瑞典 地区: Vastra Gotalands lan 城市: Goeteborg 查看: Google 地图 |
|
| twitter.com |
安全 |
否 |
IP地址: 104.244.42.129 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| www.linkedin.com |
安全 |
是 |
IP地址: 180.163.151.166 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| login.live.com |
安全 |
否 |
IP地址: 20.190.144.161 国家: 大韩民国 地区: 首尔teukbyeolsi 城市: 首尔 查看: Google 地图 |
|
| login.yahoo.com |
安全 |
否 |
IP地址: 124.108.115.75 国家: 台湾省 地区: 台北 城市: 台北 查看: Google 地图 |
|
| pagead2.googlesyndication.com |
安全 |
是 |
IP地址: 180.163.151.166 国家: 中国 地区: 上海 城市: None 查看: 高德地图 |
|
手机号码
网址
| 网址信息 | 源码文件 |
|---|---|
|
http://chilliant.blogspot.com.au/2012/08/srgb-aG https://perf-events.cloud.unity3d.com/api/events/crashes http://scripts.sil.org/OFL http://www.styleseven.comFreeware http://www.ascendercorp.com/ https://docs.unity3d.com/Manual/UnityIAP.html http://ultpult.com/mobappapi/upgame.php?apiname=GilliDanda http://www.ultpult.com http://www.ascendercorp.com/typedesigners.html http://www.styleseven.comDigital http://www.josbuivenga.demon.nl |
自研引擎-A |
|
https://github.com/googlesamples/android-play-billing/issues/26 |
com/unity/purchasing/googleplay/IabHelper.java |
|
https://github.com/googlesamples/android-play-billing/issues/26 https://www.google.com/dfp/senddebugdata https://www.google.com/dfp/debugsignals https://login.live.com https://www.facebook.com https://www.paypal.com 127.0.0.1 https://plus.google.com/ https://www.google.com/dfp/inapppreview www.google.com https://accounts.google.com https://pagead2.googlesyndication.com/pagead/gen_204 https://login.yahoo.com https://www.linkedin.com https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps https://www.google.com/dfp/linkdevice http://www.google.com https://twitter.com |
自研引擎-S |
FIREBASE实例
邮箱
追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Google AdMob | Advertisement | https://reports.exodus-privacy.eu.org/trackers/312 |
密钥凭证
活动列表
已显示 6 个activities
1、 com.unity3d.player.UnityPlayerActivity
2、 com.unity.purchasing.googleplay.PurchaseActivity
3、 com.unity.purchasing.googleplay.VRPurchaseActivity
4、 com.google.android.gms.ads.AdActivity
5、 com.google.android.gms.auth.api.signin.internal.SignInHubActivity
6、 com.google.android.gms.common.api.GoogleApiActivity
服务列表
已显示 1 个services
1、 com.google.android.gms.auth.api.signin.RevocationBoundService
广播接收者列表
内容提供者列表
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Google Play Games plugin for Unity | 使游戏开发人员能在使用 Unity® 编写的游戏中集成 Google Play Games API。 | |
| Google Sign-In | 提供使用 Google 登录的 API。 | |
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
文件列表
assets/bin/Data/0000000000000000f000000000000000
assets/bin/Data/19401526d97740843bf9dfa31e74b7cb
assets/bin/Data/1e688d791f5641440b937f4425377fc7
assets/bin/Data/23ed30d280b11e241ac266dcb89949c4
assets/bin/Data/266e9e8195a2b2e42a9e3ebc4b35c005
assets/bin/Data/34422f946436157479733cd5c1ab7033
assets/bin/Data/3478f7465d1339646b05dc4214291c60
assets/bin/Data/3947cf5e7cea1ee4e990edf90567ff50
assets/bin/Data/47064ea0d07dfcb4eb5682fb0faeef93
assets/bin/Data/50cafc63b72298344bb4008fa741a06f
assets/bin/Data/5a92c1fb237627149add1cc3f2a52ca1
assets/bin/Data/5bf9b42017c6747998e43553b5910158
assets/bin/Data/6038b80ba18f57645a68ba4a66c5a89b
assets/bin/Data/6368b1c58a302b24d9763366c4aebdc8
assets/bin/Data/747d7b1f01eeb424697e0bebebd9ea10
assets/bin/Data/798b8fa72d242f747a8a549872bef87b
assets/bin/Data/961b057e637ec024f896f5f3fba3119c
assets/bin/Data/9d100bc0eb9acfa4a8891072a720d509
assets/bin/Data/9f12a36b06103d147910ccf42adc9fb3
assets/bin/Data/Managed/Apple.dll
assets/bin/Data/Managed/Assembly-CSharp-firstpass.dll
assets/bin/Data/Managed/Assembly-CSharp.dll
assets/bin/Data/Managed/ChannelPurchase.dll
assets/bin/Data/Managed/DOTween.dll
assets/bin/Data/Managed/DOTween43.dll
assets/bin/Data/Managed/DOTween46.dll
assets/bin/Data/Managed/DOTween50.dll
assets/bin/Data/Managed/FacebookStore.dll
assets/bin/Data/Managed/ICSharpCode.SharpZipLib.dll
assets/bin/Data/Managed/Mono.Security.dll
assets/bin/Data/Managed/Newtonsoft.Json.dll
assets/bin/Data/Managed/Purchasing.Common.dll
assets/bin/Data/Managed/Security.dll
assets/bin/Data/Managed/Stores.dll
assets/bin/Data/Managed/System.Core.dll
assets/bin/Data/Managed/System.Runtime.Serialization.dll
assets/bin/Data/Managed/System.Xml.Linq.dll
assets/bin/Data/Managed/System.Xml.dll
assets/bin/Data/Managed/System.dll
assets/bin/Data/Managed/Tizen.dll
assets/bin/Data/Managed/UnityEngine.Analytics.dll
assets/bin/Data/Managed/UnityEngine.Networking.dll
assets/bin/Data/Managed/UnityEngine.Purchasing.dll
assets/bin/Data/Managed/UnityEngine.UI.dll
assets/bin/Data/Managed/UnityEngine.dll
assets/bin/Data/Managed/UnityStore.dll
assets/bin/Data/Managed/mscorlib.dll
assets/bin/Data/Managed/winrt.dll
assets/bin/Data/Resources/unity_builtin_extra
assets/bin/Data/a53831880f7cf4d80978fb06165403e5
assets/bin/Data/bd980208095086246ab5b61b5f5f3c1e
assets/bin/Data/e2b8ce42f8aaee440a4792e2c341928e
assets/bin/Data/e7690249f8edeca419c142328c493050
assets/bin/Data/ea96b794e45c68d4c81a0ef250924ba8
assets/bin/Data/ee940ec0e7955654cb98bbcfe00dc39d
assets/bin/Data/f299e8c5154e5e84da383f7ee636b7a4
assets/bin/Data/f41c10482ed24b540a205757b979fe98
assets/bin/Data/f6771137689aec643924c9141ca728a0
assets/bin/Data/fd1c4ae408516d9428607231a90eb116
assets/bin/Data/fd9455e5790ef8b4cbaa3b7848655550
assets/bin/Data/globalgamemanagers
assets/bin/Data/globalgamemanagers.assets
assets/bin/Data/level0
assets/bin/Data/level1.split0
assets/bin/Data/level1.split1
assets/bin/Data/level2.split0
assets/bin/Data/level2.split1
assets/bin/Data/level3
assets/bin/Data/level4.split0
assets/bin/Data/level4.split1
assets/bin/Data/level5
assets/bin/Data/level6.split0
assets/bin/Data/level6.split1
assets/bin/Data/settings.xml
assets/bin/Data/sharedassets0.assets.split0
assets/bin/Data/sharedassets0.assets.split1
assets/bin/Data/sharedassets1.assets.split0
assets/bin/Data/sharedassets1.assets.split1
assets/bin/Data/sharedassets1.assets.split10
assets/bin/Data/sharedassets1.assets.split11
assets/bin/Data/sharedassets1.assets.split12
assets/bin/Data/sharedassets1.assets.split13
assets/bin/Data/sharedassets1.assets.split14
assets/bin/Data/sharedassets1.assets.split15
assets/bin/Data/sharedassets1.assets.split16
assets/bin/Data/sharedassets1.assets.split17
assets/bin/Data/sharedassets1.assets.split18
assets/bin/Data/sharedassets1.assets.split19
assets/bin/Data/sharedassets1.assets.split2
assets/bin/Data/sharedassets1.assets.split20
assets/bin/Data/sharedassets1.assets.split21
assets/bin/Data/sharedassets1.assets.split22
assets/bin/Data/sharedassets1.assets.split23
assets/bin/Data/sharedassets1.assets.split24
assets/bin/Data/sharedassets1.assets.split25
assets/bin/Data/sharedassets1.assets.split26
assets/bin/Data/sharedassets1.assets.split27
assets/bin/Data/sharedassets1.assets.split28
assets/bin/Data/sharedassets1.assets.split29
assets/bin/Data/sharedassets1.assets.split3
assets/bin/Data/sharedassets1.assets.split30
assets/bin/Data/sharedassets1.assets.split4
assets/bin/Data/sharedassets1.assets.split5
assets/bin/Data/sharedassets1.assets.split6
assets/bin/Data/sharedassets1.assets.split7
assets/bin/Data/sharedassets1.assets.split8
assets/bin/Data/sharedassets1.assets.split9
assets/bin/Data/sharedassets2.assets.split0
assets/bin/Data/sharedassets2.assets.split1
assets/bin/Data/sharedassets2.assets.split10
assets/bin/Data/sharedassets2.assets.split11
assets/bin/Data/sharedassets2.assets.split12
assets/bin/Data/sharedassets2.assets.split13
assets/bin/Data/sharedassets2.assets.split14
assets/bin/Data/sharedassets2.assets.split15
assets/bin/Data/sharedassets2.assets.split16
assets/bin/Data/sharedassets2.assets.split17
assets/bin/Data/sharedassets2.assets.split18
assets/bin/Data/sharedassets2.assets.split19
assets/bin/Data/sharedassets2.assets.split2
assets/bin/Data/sharedassets2.assets.split20
assets/bin/Data/sharedassets2.assets.split21
assets/bin/Data/sharedassets2.assets.split3
assets/bin/Data/sharedassets2.assets.split4
assets/bin/Data/sharedassets2.assets.split5
assets/bin/Data/sharedassets2.assets.split6
assets/bin/Data/sharedassets2.assets.split7
assets/bin/Data/sharedassets2.assets.split8
assets/bin/Data/sharedassets2.assets.split9
assets/bin/Data/sharedassets3.assets.split0
assets/bin/Data/sharedassets3.assets.split1
assets/bin/Data/sharedassets3.assets.split2
assets/bin/Data/sharedassets3.assets.split3
assets/bin/Data/sharedassets3.assets.split4
assets/bin/Data/sharedassets3.assets.split5
assets/bin/Data/sharedassets3.assets.split6
assets/bin/Data/sharedassets3.assets.split7
assets/bin/Data/sharedassets4.assets.split0
assets/bin/Data/sharedassets4.assets.split1
assets/bin/Data/sharedassets4.assets.split2
assets/bin/Data/sharedassets4.assets.split3
assets/bin/Data/sharedassets5.assets
assets/bin/Data/sharedassets6.assets
assets/bin/Data/unity default resources
classes.dex
AndroidManifest.xml
res/color/common_google_signin_btn_text_dark.xml
res/color/common_google_signin_btn_text_light.xml
res/color/common_google_signin_btn_tint.xml
res/drawable-hdpi-v4/app_icon.png
res/drawable-hdpi-v4/common_full_open_on_phone.png
res/drawable-hdpi-v4/common_google_signin_btn_icon_dark_normal_background.9.png
res/drawable-hdpi-v4/common_google_signin_btn_icon_light_normal_background.9.png
res/drawable-hdpi-v4/common_google_signin_btn_text_dark_normal_background.9.png
res/drawable-hdpi-v4/common_google_signin_btn_text_light_normal_background.9.png
res/drawable-hdpi-v4/googleg_disabled_color_18.png
res/drawable-hdpi-v4/googleg_standard_color_18.png
res/drawable-ldpi-v4/app_icon.png
res/drawable-mdpi-v4/app_icon.png
res/drawable-mdpi-v4/common_google_signin_btn_icon_dark_normal_background.9.png
res/drawable-mdpi-v4/common_google_signin_btn_icon_light_normal_background.9.png
res/drawable-mdpi-v4/common_google_signin_btn_text_dark_normal_background.9.png
res/drawable-mdpi-v4/common_google_signin_btn_text_light_normal_background.9.png
res/drawable-mdpi-v4/googleg_disabled_color_18.png
res/drawable-mdpi-v4/googleg_standard_color_18.png
res/drawable-nodpi-v4/ic_launcher.png
res/drawable-watch-v20/common_google_signin_btn_text_dark_normal.xml
res/drawable-watch-v20/common_google_signin_btn_text_disabled.xml
res/drawable-watch-v20/common_google_signin_btn_text_light_normal.xml
res/drawable-xhdpi-v4/app_banner.png
res/drawable-xhdpi-v4/app_icon.png
res/drawable-xhdpi-v4/common_full_open_on_phone.png
res/drawable-xhdpi-v4/common_google_signin_btn_icon_dark_normal_background.9.png
res/drawable-xhdpi-v4/common_google_signin_btn_icon_light_normal_background.9.png
res/drawable-xhdpi-v4/common_google_signin_btn_text_dark_normal_background.9.png
res/drawable-xhdpi-v4/common_google_signin_btn_text_light_normal_background.9.png
res/drawable-xhdpi-v4/googleg_disabled_color_18.png
res/drawable-xhdpi-v4/googleg_standard_color_18.png
res/drawable-xxhdpi-v4/app_icon.png
res/drawable-xxhdpi-v4/common_google_signin_btn_icon_dark_normal_background.9.png
res/drawable-xxhdpi-v4/common_google_signin_btn_icon_light_normal_background.9.png
res/drawable-xxhdpi-v4/common_google_signin_btn_text_dark_normal_background.9.png
res/drawable-xxhdpi-v4/common_google_signin_btn_text_light_normal_background.9.png
res/drawable-xxhdpi-v4/googleg_disabled_color_18.png
res/drawable-xxhdpi-v4/googleg_standard_color_18.png
res/drawable-xxxhdpi-v4/app_icon.png
res/drawable/common_google_signin_btn_icon_dark.xml
res/drawable/common_google_signin_btn_icon_dark_focused.xml
res/drawable/common_google_signin_btn_icon_dark_normal.xml
res/drawable/common_google_signin_btn_icon_disabled.xml
res/drawable/common_google_signin_btn_icon_light.xml
res/drawable/common_google_signin_btn_icon_light_focused.xml
res/drawable/common_google_signin_btn_icon_light_normal.xml
res/drawable/common_google_signin_btn_text_dark.xml
res/drawable/common_google_signin_btn_text_dark_focused.xml
res/drawable/common_google_signin_btn_text_dark_normal.xml
res/drawable/common_google_signin_btn_text_disabled.xml
res/drawable/common_google_signin_btn_text_light.xml
res/drawable/common_google_signin_btn_text_light_focused.xml
res/drawable/common_google_signin_btn_text_light_normal.xml
resources.arsc
assets/bin/Data/sharedassets1.resource
assets/bin/Data/sharedassets2.resource
assets/bin/Data/sharedassets3.resource
lib/armeabi-v7a/libmain.so
lib/armeabi-v7a/libmono.so
lib/armeabi-v7a/libunity.so
lib/armeabi-v7a/libgpg.so
lib/x86/libgpg.so
META-INF/MANIFEST.MF
META-INF/CERT.SF
META-INF/CERT.RSA
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |