文件信息
文件名称 im.ciwpiyywbh.messenger.apk证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=nu, ST=eP3n, L=l1bxd, O=e0SXGn.d7M0, OU=goM.fAEfAi, CN=pjhXQazIIfh7mk
签名算法: rsassa_pkcs1v15
有效期自: 2023-04-22 01:00:33+00:00
有效期至: 2050-09-07 01:00:33+00:00
发行人: C=nu, ST=eP3n, L=l1bxd, O=e0SXGn.d7M0, OU=goM.fAEfAi, CN=pjhXQazIIfh7mk
序列号: 0x2b8d58d5
哈希算法: sha256
证书MD5: 32f9442a24b6cef46bbf30463fc2a076
证书SHA1: 92184b27e3d869591a6d7f8f6ea515a96abc350e
证书SHA256: a01ecfc2e964104c37f0535e142946474a4edcefa36a780a26b279cbbc0327a8
证书SHA512: 5d5a26ccfb5e8c8b511f33d86e5d2df4101135ed25a180f0d531ddbf90380d494bb78c5ad032879d1944c05a80a775321dba561afac078f5c5c10ce0cc677ad4
公钥算法: rsa
密钥长度: 2048
指纹: 2b7ff0b72b01344be4675812ac468c8a58d25c10d1deeb4769bc5a5f28e6128c
找到 1 个唯一证书应用程序权限
证书安全分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 4.4-4.4.4, [minSdk=19] |
信息 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
应用程序已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。 | |
| 3 |
应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/network_security_config] |
信息 | 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。 | |
| 4 |
Service (im.ciwpiyywbh.messenger.GcmPushListenerService) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。 | |
| 5 |
Broadcast Receiver (com.google.android.gms.measurement.AppMeasurementReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 6 |
App 链接 assetlinks.json 文件未找到 [android:name=im.ciwpiyywbh.ui.LaunchActivity] [android:host=http://m12345.cc] |
高危 | App Link 资产验证 URL (http://m12345.cc/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:404)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。 | |
| 7 |
App 链接 assetlinks.json 文件未找到 [android:name=im.ciwpiyywbh.ui.LaunchActivity] [android:host=https://m12345.cc] |
高危 | App Link 资产验证 URL (https://m12345.cc/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:404)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。 | |
| 8 |
Activity (im.ciwpiyywbh.ui.ShareActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 9 |
Activity (im.ciwpiyywbh.ui.ExternalActionActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 10 | Activity (im.ciwpiyywbh.ui.IntroActivity) 的启动模式不是standard模式 | 高危 | Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。 | |
| 11 | Activity (im.ciwpiyywbh.messenger.OpenChatReceiver) is vulnerable to StrandHogg 2.0 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 12 |
Activity (im.ciwpiyywbh.messenger.OpenChatReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 13 | Activity (im.ciwpiyywbh.ui.PopupNotificationActivity) 的启动模式不是standard模式 | 高危 | Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。 | |
| 14 |
Activity设置了TaskAffinity属性 (im.ciwpiyywbh.ui.VoIPActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 15 |
Activity设置了TaskAffinity属性 (im.ciwpiyywbh.ui.VoIPGroupActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 16 |
Activity设置了TaskAffinity属性 (im.ciwpiyywbh.ui.VoIPPermissionActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 17 |
Activity设置了TaskAffinity属性 (im.ciwpiyywbh.ui.VoIPFeedbackActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 18 |
Service (im.ciwpiyywbh.messenger.AuthenticatorService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 19 |
Service (im.ciwpiyywbh.messenger.ContactsSyncAdapterService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 20 |
Service (im.ciwpiyywbh.messenger.AppChooserTargetService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_CHOOSER_TARGET_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 21 |
Service (im.ciwpiyywbh.messenger.MusicPlayerService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 22 |
Service (im.ciwpiyywbh.messenger.MusicBrowserService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 23 |
Service (im.ciwpiyywbh.messenger.WearDataLayerListenerService) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。 | |
| 24 |
Service (im.ciwpiyywbh.messenger.voip.AppConnectionService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_TELECOM_CONNECTION_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 25 |
Broadcast Receiver (im.ciwpiyywbh.messenger.MusicPlayerReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 26 |
Broadcast Receiver (im.ciwpiyywbh.messenger.voip.VoIPMediaButtonReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 27 |
Broadcast Receiver (im.ciwpiyywbh.messenger.AppStartReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 28 |
Broadcast Receiver (im.ciwpiyywbh.messenger.RefererReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.INSTALL_PACKAGES [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 29 |
Content Provider (im.ciwpiyywbh.messenger.voip.CallNotificationSoundProvider) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 30 | Activity (im.ciwpiyywbh.keepalive.OnePxActivity) 的启动模式不是standard模式 | 高危 | Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。 | |
| 31 |
Service (im.ciwpiyywbh.keepalive.ChannelService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 32 |
Service (im.ciwpiyywbh.keepalive.DaemonService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 33 |
Service (im.ciwpiyywbh.keepalive.ScheduleService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 34 |
Broadcast Receiver (im.ciwpiyywbh.keepalive.MonitorReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 35 |
Broadcast Receiver (im.ciwpiyywbh.keepalive.ScreenReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 36 |
Service (com.blankj.utilcode.util.MessengerUtils$ServerService) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。 | |
| 37 | Activity (com.bjz.comm.net.premission.PermissionActivity) 的启动模式不是standard模式 | 高危 | Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。 | |
| 38 |
Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 39 |
Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 |
可浏览的Activity组件
| ACTIVITY | INTENT |
|---|---|
| im.ciwpiyywbh.ui.LaunchActivity |
Schemes:
http://,
https://,
hchat://,
toqkr9://,
Hosts: m12345.cc, Mime Types: image/*, video/*, text/plain, */*, vnd.android.cursor.item/vnd.im.ciwpiyywbh.messenger.android.profile, |
| im.ciwpiyywbh.ui.ShareActivity |
Schemes:
hchat://,
|
网络通信安全
| 序号 | 范围 | 严重级别 | 描述 |
|---|---|---|---|
| 1 | * | 高 | 基本配置不安全地配置为允许到所有域的明文流量。 |
API调用分析
安全漏洞检测
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 3 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 4 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 5 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 6 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 7 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 8 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 9 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 10 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 11 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 12 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 13 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 14 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 15 | WebView域控制不严格漏洞 | 高危 | CWE: CWE-73: 外部控制文件名或路径 | 升级会员:解锁高级权限 | |
| 16 | 启用了调试配置。生产版本不能是可调试的 | 高危 |
CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 |
升级会员:解锁高级权限 | |
| 17 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/libtmessages.31.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__FD_SET_chk', '__FD_ISSET_chk'] |
False
warning 符号可用 |
文件分析
| 序号 | 问题 | 文件 |
|---|
敏感权限分析
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| schemas.microsoft.com |
安全 |
否 |
IP地址: 103.224.212.212 国家: 美利坚合众国 地区: 华盛顿 城市: 雷德蒙 查看: Google 地图 |
|
| shibatch.sourceforge.net |
安全 |
否 |
IP地址: 104.18.13.149 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| m12345.cc |
安全 |
否 |
IP地址: 103.224.212.212 国家: 澳大利亚 地区: 维多利亚 城市: 博马里斯 查看: Google 地图 |
|
| www.paypal.com |
安全 |
否 |
IP地址: 146.75.49.21 国家: 瑞典 地区: Vastra Gotalands lan 城市: Goeteborg 查看: Google 地图 |
|
| login.yahoo.com |
安全 |
否 |
IP地址: 124.108.115.75 国家: 台湾省 地区: 台北 城市: 台北 查看: Google 地图 |
|
| www.aparat.com |
安全 |
否 |
IP地址: 104.18.13.149 国家: 伊朗(伊斯兰共和国) 地区: 德黑兰 城市: 德黑兰 查看: Google 地图 |
|
| live.imchat.im |
安全 |
否 |
IP地址: 91.195.240.45 国家: 德国 地区: 北莱茵-威斯特法伦 城市: 科隆 查看: Google 地图 |
|
| game.bjz.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| ip-api.com |
安全 |
否 |
IP地址: 162.159.138.60 国家: 美利坚合众国 地区: 北卡罗来纳州 城市: Skyland 查看: Google 地图 |
|
| maps.googleapis |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.shareinstall.com.cn |
安全 |
是 |
IP地址: 159.226.242.43 国家: 中国 地区: 江苏 城市: 扬州 查看: 高德地图 |
|
| instagram.com |
安全 |
否 |
IP地址: 157.240.215.174 国家: 美利坚合众国 地区: 加利福尼亚 城市: 门洛帕克 查看: Google 地图 |
|
| ss3.4sqi.net |
安全 |
否 |
IP地址: 146.75.50.132 国家: 瑞典 地区: Vastra Gotalands lan 城市: Goeteborg 查看: Google 地图 |
|
| translations.m12345.cc |
安全 |
否 |
IP地址: 103.224.212.212 国家: 澳大利亚 地区: 维多利亚 城市: 博马里斯 查看: Google 地图 |
|
| www.ntsc.ac.cn |
安全 |
是 |
IP地址: 159.226.242.43 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| api.twitch.tv |
安全 |
否 |
IP地址: 146.75.50.214 国家: 瑞典 地区: Vastra Gotalands lan 城市: Goeteborg 查看: Google 地图 |
|
| m.bjz.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| player.vimeo.com |
安全 |
否 |
IP地址: 162.159.138.60 国家: 加拿大 地区: 安大略 城市: 多伦多 查看: Google 地图 |
|
| ciwpiyywbh-48b0d.firebaseio.com |
安全 |
否 |
IP地址: 34.120.160.131 国家: 美利坚合众国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| www.taobao.com |
安全 |
是 |
IP地址: 222.186.18.188 国家: 中国 地区: 江苏 城市: 镇江 查看: 高德地图 |
|
| google.github.io |
安全 |
否 |
IP地址: 185.199.108.153 国家: 美利坚合众国 地区: 宾夕法尼亚 城市: 加利福尼亚 查看: Google 地图 |
|
| impyq.gz.bcebos.com |
安全 |
是 |
IP地址: 121.228.183.252 国家: 中国 地区: 江苏 城市: 苏州 查看: 高德地图 |
|
| www.smpte-ra.org |
安全 |
否 |
IP地址: 52.20.185.129 国家: 美利坚合众国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| login.live.com |
安全 |
否 |
IP地址: 20.190.148.162 国家: 大韩民国 地区: 首尔teukbyeolsi 城市: 首尔 查看: Google 地图 |
|
| stripe.com |
安全 |
否 |
IP地址: 198.137.150.141 国家: 美利坚合众国 地区: 纽约 城市: 纽约市 查看: Google 地图 |
|
| game.imchat.im |
安全 |
否 |
IP地址: 91.195.240.45 国家: 德国 地区: 北莱茵-威斯特法伦 城市: 科隆 查看: Google 地图 |
|
| attheme.org |
安全 |
否 |
IP地址: 185.107.56.209 国家: 荷兰(王国) 地区: 德伦特 城市: 梅佩尔 查看: Google 地图 |
|
| usher.ttvnw.net |
安全 |
否 |
IP地址: 18.244.61.42 国家: 美利坚合众国 地区: 华盛顿 城市: 西雅图 查看: Google 地图 |
|
| www.163.com |
安全 |
是 |
IP地址: 49.79.224.243 国家: 中国 地区: 江苏 城市: 南通 查看: 高德地图 |
|
| www.linkedin.com |
安全 |
是 |
IP地址: 52.131.37.152 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| twitter.com |
安全 |
否 |
IP地址: 104.244.42.1 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| coub.com |
安全 |
否 |
IP地址: 95.213.253.92 国家: 俄罗斯联邦 地区: 桑克-彼得堡 城市: 圣彼得堡 查看: Google 地图 |
|
| api.stripe.com |
安全 |
否 |
IP地址: 52.196.53.105 国家: 日本 地区: 东京 城市: 东京 查看: Google 地图 |
|
手机号提取
| 手机号 | 源码文件 |
|---|---|
|
13222222222
|
im/ciwpiyywbh/messenger/GcmPushListenerService.java |
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://uniapp.dcloud.io/collocation/frame/window?id=getapp |
自研引擎-A |
|
http://192.200.1.242:1999/ http://m.bjz.com/ https://106.13.253.35/ https://live.imchat.im/ http://game.bjz.com/ https://game.imchat.im http://192.168.1.4:20000/ https://106.13.253.90/ https://impyq.gz.bcebos.com/ http://ip-api.com/json/ |
com/bjz/comm/net/UrlConstant.java |
|
https://vop.baidu.com/ |
com/bjz/comm/net/factory/ApiTranslateAudioFactory.java |
|
https://impyq.gz.bcebos.com/ |
com/bjz/comm/net/utils/HttpUtils.java |
|
127.0.0.1 http://%s:%d/%s |
com/danikula/videocache/HttpProxyCacheServer.java |
|
http://%s:%d/%s |
com/danikula/videocache/Pinger.java |
|
http://www.smpte-ra.org/schemas/2052-1/2010/smpte-tt |
com/googlecode/mp4parser/authoring/tracks/SMPTETTTrackImpl.java |
|
https://stripe.com/docs/stripe.js |
com/stripe/android/Stripe.java |
|
https://api.stripe.com https://stripe.com/api https://twitter.com/stripestatus |
com/stripe/android/net/StripeApiHandler.java |
|
https://static-maps.yandex.ru/1.x/?ll=%.6f,%.6f&z=%d&size=%d,%d&l=map&scale=%d&pt=%.6f,%.6f,vkbkm&lang=%s https://static-maps.yandex.ru/1.x/?ll=%.6f,%.6f&z=%d&size=%d,%d&l=map&scale=%d&lang=%s |
im/ciwpiyywbh/messenger/AndroidUtilities.java |
|
https://m12345.cc/dl |
im/ciwpiyywbh/messenger/ContactsController.java |
|
https://static-maps https://maps.googleapis |
im/ciwpiyywbh/messenger/ImageLoader.java |
|
https://instagram.com/ https://www.instagram.com/explore/tags/ https://twitter.com/ https://twitter.com/hashtag/ |
im/ciwpiyywbh/messenger/MessageObject.java |
|
https://m12345.cc/install.html?appkey=7hda8k35whgpo4 http://www.shareinstall.com.cn/js-test.html?appkey=7hda8k35whgpo4 |
im/ciwpiyywbh/messenger/MessagesController.java |
|
www.shareinstall.com.cn http://www.google.com |
im/ciwpiyywbh/messenger/browser/Browser.java |
|
https://player.vimeo.com/video/%s/config http://www.aparat.com/video/video/embed/vt/frame/showvideo/yes/videohash/%s https://api.twitch.tv/kraken/streams/%s?stream_type=all https://api.twitch.tv/api/channels/%s/access_token https://usher.ttvnw.net/api/channel/hls/%s.m3u8?%s https://coub.com/api/v2/coubs/%s.json |
im/ciwpiyywbh/messenger/utils/PlayerUtils.java |
|
https://www.google.com/resolve?name= |
im/ciwpiyywbh/tgnet/ConnectionsManager.java |
|
192.200.1.117 192.168.1.184 36.255.220.245 https://gg88g.oss-accelerate.aliyuncs.com/andrioddunv.txt |
im/ciwpiyywbh/tgnet/NetworkConfig.java |
|
https://m12345.cc/embed |
im/ciwpiyywbh/ui/ArticleViewer.java |
|
https://m12345.cc http://m12345.cc https://m12345.cc/authtoken/ https://openapi.baidu.com/oauth/2.0/token https://vop.baidu.com/pro_api |
im/ciwpiyywbh/ui/ChatActivity.java |
|
www.shareinstall.com.cn |
im/ciwpiyywbh/ui/LaunchActivity.java |
|
https://m12345.cc/deactivate?phone= |
im/ciwpiyywbh/ui/PassportActivity.java |
|
https://m12345.cc/proxy? https://m12345.cc/socks? |
im/ciwpiyywbh/ui/ProxySettingsActivity.java |
|
https://m12345.cc/deactivate?phone= |
im/ciwpiyywbh/ui/TwoStepVerificationActivity.java |
|
https://attheme.org?slug= |
im/ciwpiyywbh/ui/actionbar/Theme.java |
|
https://ss3.4sqi.net/img/categories_v2/ |
im/ciwpiyywbh/ui/adapters/BaseLocationAdapter.java |
|
https://m12345.cc/ |
im/ciwpiyywbh/ui/components/URLSpanNoUnderline.java |
|
https://player.vimeo.com/video/%s/config http://www.aparat.com/video/video/embed/vt/frame/showvideo/yes/videohash/%s https://api.twitch.tv/kraken/streams/%s?stream_type=all https://api.twitch.tv/api/channels/%s/access_token https://usher.ttvnw.net/api/channel/hls/%s.m3u8?%s https://coub.com/api/v2/coubs/%s.json |
im/ciwpiyywbh/ui/components/WebPlayerView.java |
|
https://m12345.cc http://m12345.cc https://m12345.cc/authtoken/ |
im/ciwpiyywbh/ui/hui/discovery/QrScanActivity.java |
|
www.shareinstall.com.cn |
im/ciwpiyywbh/ui/utils/QrCodeParseUtil.java |
|
http://www.ntsc.ac.cn |
im/ciwpiyywbh/ui/utils/timer/OrderCountDownHelper.java |
|
http://shibatch.sourceforge.net/ |
im/ciwpiyywbh/ui/utils/translate/ssrc/SSRC.java |
|
https://accounts.google.com 127.0.0.1 http://www.aparat.com/video/video/embed/vt/frame/showvideo/yes/videohash/%s http://%s:%d/%s 10.0.0.200 https://twitter.com/stripestatus https://106.13.253.35/ https://stripe.com/docs/stripe.js https://m12345.cc www.taobao.com http://shibatch.sourceforge.net/ https://stripe.com/api https://m12345.cc/update https://api.twitch.tv/kraken/streams/%s?stream_type=all https://twitter.com https://live.imchat.im/ https://api.twitch.tv/api/channels/%s/access_token http://www.ntsc.ac.cn https://m12345.cc/install.html?appkey=7hda8k35whgpo4 https://static-maps.yandex.ru/1.x/?ll=%.6f,%.6f&z=%d&size=%d,%d&l=map&scale=%d&lang=%s 10.0.0.172 https://m12345.cc/dl https://www.paypal.com 223.5.5.5 https://twitter.com/hashtag/ http://m.bjz.com/ www.baidu.com https://plus.google.com/ https://m12345.cc/proxy? http://m12345.cc 36.255.220.245 https://static-maps.yandex.ru/1.x/?ll=%.6f,%.6f&z=%d&size=%d,%d&l=map&scale=%d&pt=%.6f,%.6f,vkbkm&lang=%s https://m12345.cc/faq#secret-chats https://m12345.cc/embed http://bbs.lbsyun.baidu.com/forum.php?mod=viewthread&tid=106461 https://google.github.io/exoplayer/faqs.html#what-do-player-is-accessed-on-the-wrong-thread-warnings-mean 192.168.1.184 https://impyq.gz.bcebos.com/ https://instagram.com/ http://www.google.com https://attheme.org?slug= https://m12345.cc/socks? https://gg88g.oss-accelerate.aliyuncs.com/andrioddunv.txt https://m12345.cc/privacy https://%s/api/%s/android/%s/%s https://api.stripe.com http://ip-api.com/json/ https://ss3.4sqi.net/img/categories_v2/ https://www.instagram.com/explore/tags/ https://m12345.cc/authtoken/ https://www.linkedin.com https://game.imchat.im https://login.live.com https://m12345.cc/faq#general-questions https://m12345.cc/faq#troubleshooting https://accounts.google.com/o/oauth2/revoke?token= https://ciwpiyywbh-48b0d.firebaseio.com https://vop.baidu.com/pro_api http://game.bjz.com/ https://login.yahoo.com 192.200.1.117 https://m12345.cc/ https://vop.baidu.com/ https://twitter.com/ https://www.google.com/resolve?name= http://192.200.1.242:1999/ https://m12345.cc/deactivate?phone= https://static-maps www.163.com https://m12345.cc/faq#passport https://m12345.cc/faq www.shareinstall.com.cn http://app.navi.baidu.com/mobile/#navi/naving/ http://www.smpte-ra.org/schemas/2052-1/2010/smpte-tt https://usher.ttvnw.net/api/channel/hls/%s.m3u8?%s http://www.shareinstall.com.cn/js-test.html?appkey=7hda8k35whgpo4 https://translations.m12345.cc/%1$s/emoji www.qq.com https://coub.com/api/v2/coubs/%s.json http://192.168.1.4:20000/ https://106.13.253.90/ https://maps.googleapis https://www.facebook.com https://player.vimeo.com/video/%s/config https://openapi.baidu.com/oauth/2.0/token |
自研引擎-S |
|
103.100.210.190 |
lib/arm64-v8a/libtmessages.31.so |
Firebase配置检测
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
邮箱地址提取
| 源码文件 | |
|---|---|
|
support@stripe.com |
com/stripe/android/net/StripeApiHandler.java |
|
sms@stel.com |
im/ciwpiyywbh/ui/CancelAccountDeletionActivity.java |
|
sms@stel.com |
im/ciwpiyywbh/ui/ChangePhoneActivity.java |
|
login@stel.com sms@stel.com |
im/ciwpiyywbh/ui/LoginActivity.java |
|
sms@stel.com |
im/ciwpiyywbh/ui/PassportActivity.java |
|
login@stel.com sms@stel.com |
im/ciwpiyywbh/ui/hui/login/HloginActivity.java |
|
login@stel.com |
im/ciwpiyywbh/ui/hui/login/LoginContronllerBaseActivity.java |
|
support@stripe.com login@stel.com sms@stel.com |
自研引擎-S |
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Baidu Location | https://reports.exodus-privacy.eu.org/trackers/97 | |
| Baidu Map | https://reports.exodus-privacy.eu.org/trackers/99 | |
| Google Firebase Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/49 |
敏感凭证泄露
活动列表
显示 18 个 activities
服务列表
显示 26 个 services
广播接收者列表
显示 19 个 receivers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| 阿里云游戏盾 | Aliyun | 游戏盾是通过封装登录器隐藏真实 IP,需要修改业务IP换成游戏盾 IP,然后在后台添加源 IP 和转发业务端口,玩家通过下载封装好的登录器进入游戏。是采用多机房集群部署模式,节点切换无感知,加密所有连接,实现 CC 零误封,避免源 IP 泄漏,免疫 CC 与 DDOS 攻击。 |
| AndroidUtilCode | Blankj | AndroidUtilCode 是一个强大易用的安卓工具类库,它合理地封装了安卓开发中常用的函数,具有完善的 Demo 和单元测试,利用其封装好的 APIs 可以大大提高开发效率。 |
| Google Sign-In | 提供使用 Google 登录的 API。 | |
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| EasyPermissions | EasyPermissions 是一个包装器库,用于简化针对 Android M 或更高版本的基本系统权限逻辑。 | |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Firebase | Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。 |
文件列表
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |