页面标题
本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。 如有疑问或建议,欢迎加入微信群交流。
应用基础信息
文件基本信息
应用基础信息
组件导出状态统计
文件结构与资源列表
应用签名证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=CN
签名算法: rsassa_pkcs1v15
有效期自: 2024-11-15 05:43:48+00:00
有效期至: 2049-11-09 05:43:48+00:00
发行人: C=CN
序列号: 0x142fad9c
哈希算法: sha256
证书MD5: 4cacff1a095a4cbf71cd0304cf3f2712
证书SHA1: 58518238494588e0967a0e4d2d26c8aec215107e
证书SHA256: d4ceaf2be04e855f9148a1615d5c5e0861b0e0aacbb692e2bee315a0750e88f6
证书SHA512: 867b305f0c86920ba22563c260d6ef89a3ef14611cf609199db71b4fa6ba59b846c25f5b5069c49a8c34e6545998c9a6ec6bc621c29448d83344a14bc514dd8f
公钥算法: rsa
密钥长度: 2048
指纹: 7f9aaf7b1bd95e4793f71e8b98ced97facd08a2e7a89d1ecdd37a41cdd682dfd
找到 1 个唯一证书证书安全分析
0
1
1
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序使用代码签名证书进行签名 |
权限声明与风险分级
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.ACCESS_WIFI_STATE | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 |
|
|
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
|
|
| android.permission.READ_EXTERNAL_STORAGE | 读取SD卡内容 | 允许应用程序从SD卡读取信息。 |
|
|
| android.permission.WRITE_EXTERNAL_STORAGE | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 |
|
|
| android.permission.VIBRATE | 控制振动器 | 允许应用程序控制振动器,用于消息通知振动功能。 | ||
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 |
|
|
| android.permission.FOREGROUND_SERVICE | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) |
|
|
| android.permission.READ_PHONE_STATE | 读取手机状态和标识 | 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 |
|
|
| android.permission.ACCESS_COARSE_LOCATION | 获取粗略位置 | 通过WiFi或移动基站的方式获取用户粗略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。 | ||
| android.permission.ACCESS_FINE_LOCATION | 获取精确位置 | 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。 | ||
| android.permission.REQUEST_INSTALL_PACKAGES | 允许安装应用程序 | Android8.0 以上系统允许安装未知来源应用程序权限。 | 无 | |
| android.permission.GET_TASKS | 检索当前运行的应用程序 | 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。 | ||
| android.permission.WAKE_LOCK | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 |
|
|
| android.permission.CHANGE_NETWORK_STATE | 改变网络连通性 | 允许应用程序改变网络连通性。 | ||
| android.permission.CHANGE_WIFI_MULTICAST_STATE | 允许接收WLAN多播 | 允许应用程序接收并非直接向您的设备发送的数据包。这样在查找附近提供的服务时很有用。这种操作所耗电量大于非多播模式。 | ||
| android.permission.CHANGE_WIFI_STATE | 改变Wi-Fi状态 | 允许应用程序改变Wi-Fi状态。 | 无 | |
| android.permission.RECEIVE_BOOT_COMPLETED | 开机自启 | 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。 |
|
|
| xyz.penghaonan.smartdrawer.sht.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.QUERY_ALL_PACKAGES | 获取已安装应用程序列表 | Android 11引入与包可见性相关的权限,允许查询设备上的任何普通应用程序,而不考虑清单声明。 | ||
| android.permission.REORDER_TASKS | 对正在运行的应用程序重新排序 | 允许应用程序将任务移至前端和后台。恶意应用程序可借此强行进入前端,而不受您的控制。 | ||
| com.asus.msa.SupplementaryDID.ACCESS | 获取厂商oaid相关权限 | 获取设备标识信息oaid,在华硕设备上需要用到的权限。 | 无 | |
| freemme.permission.msa | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| xyz.penghaonan.smartdrawer.sht.openadsdk.permission.TT_PANGOLIN | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.SYSTEM_ALERT_WINDOW | 弹窗 | 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。 |
|
|
| com.google.android.gms.permission.AD_ID | 应用程序显示广告 | 此应用程序使用 Google 广告 ID,并且可能会投放广告。 | ||
| android.permissio.WRITE_EXTERNAL_STORAGE | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 | 无 | |
| xyz.penghaonan.smartdrawer.sht.permission.KW_SDK_BROADCAST | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.READ_PRIVILEGED_PHONE_STATE | 读取手机状态和标识 | 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 | ||
| android.permission.SET_WALLPAPER | 设置壁纸 | 允许应用程序设置壁纸。 |
|
|
| android.permission.BLUETOOTH | 创建蓝牙连接 | 允许应用程序查看或创建蓝牙连接。 |
|
Manifest 配置安全分析
0
8
0
0
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。 | |
| 2 |
应用程序数据存在被泄露的风险 未设置[android:allowBackup]标志 |
警告 | 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。 | |
| 3 |
Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 4 |
Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 5 |
Activity (com.bytedance.android.openliveplugin.stub.activity.DouyinAuthorizeActivityProxy) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 6 |
Activity (com.bytedance.android.openliveplugin.stub.activity.DouyinAuthorizeActivityLiveProcessProxy) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 7 |
Service (com.kwad.sdk.api.proxy.VideoWallpaperService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_WALLPAPER [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 8 |
高优先级的Intent (1000) - {1} 个命中 [android:priority] |
警告 | 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。 |
可浏览 Activity 组件分析
| ACTIVITY | INTENT |
|---|
网络通信安全风险分析
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
5
11
2
2
0
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 2 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 3 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 4 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 5 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 6 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 7 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 8 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 9 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 10 | 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 | |
| 11 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 12 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 13 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 14 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 15 | 此应用程序可能会请求root(超级用户)权限 | 警告 |
CWE: CWE-250: 以不必要的权限执行
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 16 | 启用了调试配置。生产版本不能是可调试的 | 高危 |
CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 |
升级会员:解锁高级权限 | |
| 17 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 18 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 19 | SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 | |
| 20 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/libane.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 2 | arm64-v8a/libapp.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Not Applicable
info RELRO 检查不适用于 Flutter/Dart 二进制文件 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
info 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 3 | arm64-v8a/libarm.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strlen_chk', '__memmove_chk', '__vsnprintf_chk'] |
True
info 符号被剥离 |
| 4 | arm64-v8a/libdevInfo.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsnprintf_chk', '__strlen_chk', '__memcpy_chk', '__memmove_chk'] |
True
info 符号被剥离 |
| 5 | arm64-v8a/libplt-base.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__read_chk', '__vsnprintf_chk', '__strlcpy_chk', '__strchr_chk', '__strlen_chk', '__strcpy_chk', '__strncpy_chk', '__memmove_chk'] |
True
info 符号被剥离 |
| 6 | arm64-v8a/libsaasCorePlayer.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strchr_chk', '__snprintf_chk', '__sprintf_chk', '__strlen_chk', '__strcpy_chk'] |
True
info 符号被剥离 |
| 7 | arm64-v8a/libsaasDownloader.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 8 | arm64-v8a/libsgcore.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 9 | arm64-v8a/libSignatureKiller.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 10 | arm64-v8a/libtanx.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strlen_chk'] |
True
info 符号被剥离 |
| 11 | arm64-v8a/libti-monitor.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__memcpy_chk', '__vsnprintf_chk', '__memset_chk', '__strlen_chk'] |
True
info 符号被剥离 |
文件分析
| 序号 | 问题 | 文件 |
|---|
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00191 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00035 | 查询已安装的包列表 |
反射 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00028 | 从assets目录中读取文件 |
文件 |
升级会员:解锁高级权限 |
| 00163 | 创建新的 Socket 并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00067 | 查询IMSI号码 |
信息收集 |
升级会员:解锁高级权限 |
| 00091 | 从广播中检索数据 |
信息收集 |
升级会员:解锁高级权限 |
| 00162 | 创建 InetSocketAddress 对象并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00033 | 查询IMEI号 |
信息收集 |
升级会员:解锁高级权限 |
| 00066 | 查询ICCID号码 |
信息收集 |
升级会员:解锁高级权限 |
| 00024 | Base64解码后写入文件 |
反射 文件 |
升级会员:解锁高级权限 |
| 00115 | 获取设备的最后已知位置 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员:解锁高级权限 |
| 00153 | 通过 HTTP 发送二进制数据 |
http |
升级会员:解锁高级权限 |
| 00030 | 通过给定的 URL 连接到远程服务器 |
网络 |
升级会员:解锁高级权限 |
| 00012 | 读取数据并放入缓冲流 |
文件 |
升级会员:解锁高级权限 |
| 00014 | 将文件读入流并将其放入 JSON 对象中 |
文件 |
升级会员:解锁高级权限 |
| 00202 | 打电话 |
控制 |
升级会员:解锁高级权限 |
| 00203 | 将电话号码放入意图中 |
控制 |
升级会员:解锁高级权限 |
| 00054 | 从文件安装其他APK |
反射 |
升级会员:解锁高级权限 |
| 00125 | 检查给定的文件路径是否存在 |
文件 |
升级会员:解锁高级权限 |
| 00005 | 获取文件的绝对路径并将其放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00004 | 获取文件名并将其放入 JSON 对象 |
文件 信息收集 |
升级会员:解锁高级权限 |
| 00121 | 创建目录 |
文件 命令 |
升级会员:解锁高级权限 |
| 00130 | 获取当前WIFI信息 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00009 | 将游标中的数据放入JSON对象 |
文件 |
升级会员:解锁高级权限 |
| 00134 | 获取当前WiFi IP地址 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00034 | 查询当前数据网络类型 |
信息收集 网络 |
升级会员:解锁高级权限 |
| 00094 | 连接到 URL 并从中读取数据 |
命令 网络 |
升级会员:解锁高级权限 |
| 00108 | 从给定的 URL 读取输入流 |
网络 命令 |
升级会员:解锁高级权限 |
| 00056 | 修改语音音量 |
控制 |
升级会员:解锁高级权限 |
| 00077 | 读取敏感数据(短信、通话记录等) |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00053 | 监视给定内容 URI 标识的数据更改(SMS、MMS 等) |
短信 |
升级会员:解锁高级权限 |
| 00078 | 获取网络运营商名称 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00171 | 将网络运算符与字符串进行比较 |
网络 |
升级会员:解锁高级权限 |
| 00065 | 获取SIM卡提供商的国家代码 |
信息收集 |
升级会员:解锁高级权限 |
| 00132 | 查询ISO国家代码 |
电话服务 信息收集 |
升级会员:解锁高级权限 |
| 00189 | 获取短信内容 |
短信 |
升级会员:解锁高级权限 |
| 00188 | 获取短信地址 |
短信 |
升级会员:解锁高级权限 |
| 00052 | 删除内容 URI 指定的媒体(SMS、CALL_LOG、文件等) |
短信 |
升级会员:解锁高级权限 |
| 00011 | 从 URI 查询数据(SMS、CALLLOGS) |
短信 通话记录 信息收集 |
升级会员:解锁高级权限 |
| 00200 | 从联系人列表中查询数据 |
信息收集 联系人 |
升级会员:解锁高级权限 |
| 00201 | 从通话记录中查询数据 |
信息收集 通话记录 |
升级会员:解锁高级权限 |
| 00137 | 获取设备的最后已知位置 |
位置 信息收集 |
升级会员:解锁高级权限 |
| 00107 | 将IMSI号码写入文件 |
信息收集 电话服务 文件 命令 |
升级会员:解锁高级权限 |
| 00119 | 将IMEI号写入文件 |
信息收集 文件 电话服务 命令 |
升级会员:解锁高级权限 |
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| www.dbunit.org |
安全 |
否 |
IP地址: 74.220.199.51 国家: 美国 地区: 犹他州 城市: 普罗沃 查看: Google 地图 |
|
| www.chengzijianzhan.com |
安全 |
是 |
IP地址: 183.245.21.7 国家: 中国 地区: 江苏 城市: 无锡 查看: 高德地图 |
|
| www.toutiaopage.com |
安全 |
是 |
IP地址: 183.245.21.7 国家: 中国 地区: 江苏 城市: 无锡 查看: 高德地图 |
|
| videoproxy.tanx.com |
安全 |
是 |
IP地址: 112.126.7.24 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| c.tobidad.cn |
安全 |
是 |
IP地址: 112.126.7.24 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| api-v3.mentamob.com |
安全 |
是 |
IP地址: 112.126.7.24 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| webaddress.elided |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sf6-ttcdn-tos.pstatp.com |
安全 |
是 |
IP地址: 112.126.7.24 国家: 中国 地区: 浙江 城市: 温州 查看: 高德地图 |
|
| whatwg.org |
安全 |
否 |
IP地址: 165.227.248.76 国家: 美国 地区: 新泽西州 城市: 克利夫顿 查看: Google 地图 |
|
| pre-sdk-config.alibaba-inc.com |
安全 |
是 |
IP地址: 203.119.204.83 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| www.sec.co.kr |
安全 |
否 |
IP地址: 112.106.187.200 国家: 大韩民国 地区: 首尔teukbyeolsi 城市: 首尔 查看: Google 地图 |
|
| sdk.hzsanjiaomao.com |
安全 |
是 |
IP地址: 112.126.7.24 国家: 中国 地区: 安徽 城市: 六安 查看: 高德地图 |
|
| sdk.spstmind.com |
安全 |
是 |
IP地址: 112.126.7.24 国家: 中国 地区: 江苏 城市: 扬州 查看: 高德地图 |
|
| bid-adx2.vlion.cn |
安全 |
是 |
IP地址: 112.126.7.24 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| i.snssdk.com |
安全 |
是 |
IP地址: 112.126.7.24 国家: 中国 地区: 江苏 城市: 苏州 查看: 高德地图 |
|
| dc.sigmob.cn |
安全 |
是 |
IP地址: 112.126.7.24 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| apps.bytesfield-b.com |
安全 |
是 |
IP地址: 117.85.69.233 国家: 中国 地区: 江苏 城市: 无锡 查看: 高德地图 |
|
| sdk-config.tanx.com |
安全 |
是 |
IP地址: 203.119.169.175 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| task.tanx.com |
安全 |
是 |
IP地址: 121.199.61.218 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| api-gray-v3.mentamob.com |
安全 |
是 |
IP地址: 115.190.99.90 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| api.spstmind.com |
安全 |
是 |
IP地址: 59.82.44.13 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| www.samsungapps.com |
安全 |
否 |
IP地址: 52.31.24.56 国家: 爱尔兰 地区: 都柏林 城市: 都柏林 查看: Google 地图 |
|
| opehs.tanx.com |
安全 |
是 |
IP地址: 59.82.44.13 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| api.ipify.org |
安全 |
否 |
IP地址: 104.26.12.205 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| adservice.sigmob.cn |
安全 |
是 |
IP地址: 182.92.170.207 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| www.googleapis.cn |
安全 |
否 |
IP地址: 142.250.217.131 国家: 美国 地区: 佛罗里达州 城市: 迈阿密 查看: Google 地图 |
|
| apps.bytesfield.com |
安全 |
是 |
IP地址: 182.92.170.207 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
| et.tanx.com |
安全 |
是 |
IP地址: 59.82.44.13 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| changemaker.hzsanjiaomao.com |
安全 |
是 |
IP地址: 82.157.26.175 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| apps.oceanengine.com |
安全 |
是 |
IP地址: 117.85.70.231 国家: 中国 地区: 江苏 城市: 无锡 查看: 高德地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://gist.github.com/atk/1020396 http://whatwg.org/html/webappapis.html#dom-windowbase64-btoa http://whatwg.org/c#alphanumeric-ascii-characters http://whatwg.org/html/common-microsyntaxes.html#space-character http://whatwg.org/html/webappapis.html#dom-windowbase64-atob |
com/mbridge/msdk/c/b/c.java |
|
http://videoproxy.tanx.com/tanx_task http://sdk-config.tanx.com https://opehs.tanx.com http://videoproxy.tanx.com https://pre-sdk-config.alibaba-inc.com http://pre-sdk-config.alibaba-inc.com https://et.tanx.com http://task.tanx.com http://et.tanx.com http://opehs.tanx.com https://sdk-config.tanx.com https://videoproxy.tanx.com/tanx_task https://task.tanx.com https://videoproxy.tanx.com |
com/alimm/tanx/core/request/C.java |
|
http://%s:%d/%s |
com/alimm/tanx/core/view/player/cache/videocache/Pinger.java |
|
https://play.google.com/store/apps/details?id= |
com/mbridge/msdk/foundation/webview/a.java |
|
http://api.spstmind.com/api/staevent |
x1/d.java |
|
127.0.0.1 http://%s:%d/%s |
com/alimm/tanx/core/view/player/cache/videocache/HttpProxyCacheServer.java |
|
http://www.sec.co.kr/dlna |
e6/d.java |
|
3.4.0.3 |
com/kwai/video/player/BuildConfig.java |
|
https://d.alipay.com |
o1/a.java |
|
https://sf6-ttcdn-tos.pstatp.com/obj/ad-tetris-site/personal-privacy-page.html |
com/ss/android/downloadlib/addownload/compliance/AppPrivacyPolicyActivity.java |
|
https://apps.oceanengine.com/customer/api/app/pkg_info? www.toutiaopage.com/tetris/page www.chengzijianzhan.com |
com/ss/android/downloadlib/addownload/compliance/b.java |
|
http://api-gray-v3.mentamob.com:8000/api/v1/config https://api-v3.mentamob.com/api/v1/config |
cn/vlion/ad/inland/core/o.java |
|
https://apps.bytesfield-b.com https://apps.bytesfield.com |
com/ss/android/downloadlib/addownload/compliance/f.java |
|
127.0.0.1 |
com/mbridge/msdk/advanced/view/a.java |
|
https://gw.alicdn.com/imgextra/i3/o1cn01yrrocx28ji2pswyrx_!!6000000007911-0-tps-1080-1320.jpg_q90.jpg |
com/alimm/tanx/core/ad/ad/template/rendering/feed/dialog/ExitRetentionDialog.java |
|
https://github.com/l-jinbin/apksignaturekillerex |
bin/mt/signature/KillerApplication.java |
|
127.0.0.1 |
q5/w.java |
|
https://www.samsungapps.com/appquery/appdetail.as?appid= |
com/ss/android/downloadlib/g/h.java |
|
http://www.dbunit.org/properties/datatypefactory |
org/seamless/util/dbunit/H2DBUnitOperations.java |
|
http://www.google.com http://www.google.com? |
m1/a.java |
|
1.2.3.4 http://webaddress.elided |
aegon/chrome/base/PiiElider.java |
|
https://play.google.com/store/apps/details?id= https://play.google.com/ |
com/mbridge/msdk/foundation/tools/aj.java |
|
127.0.0.1 |
cn/vlion/ad/inland/base/z4.java |
|
http://sdk.hzsanjiaomao.com/sspconfig/%s.txt http://changemaker.hzsanjiaomao.com:6688/105009 |
z0/a.java |
|
https://dc.sigmob.cn/log https://adservice.sigmob.cn/w/config https://adservice.sigmob.cn/strategy/v6 https://adservice.sigmob.cn/waterfall/v1 https://adservice.sigmob.cn/extconfig? https://c.tobidad.cn/w/config? https://adservice.sigmob.cn/w/config? https://c.tobidad.cn/w/config |
com/windmill/sdk/b/l.java |
|
https://i.snssdk.com/ |
com/ss/android/downloadad/api/constant/AdBaseConstants.java |
|
https://d.alipay.com |
e3/b.java |
|
file:////android_asset/mbridge_jscommon_authtext.html |
com/mbridge/msdk/a.java |
|
https://bid-adx2.vlion.cn/main? |
cn/vlion/ad/inland/base/h4.java |
|
8.8.8.8 149.112.112.112 8.8.4.4 1.0.0.1 9.9.9.9 1.1.1.1 |
aegon/chrome/net/AndroidNetworkLibrary.java |
|
https://play.google.com/ |
com/mbridge/msdk/click/b.java |
|
https://api-v3.mentamob.com/api/v1/error-report |
cn/vlion/ad/inland/base/network/ok/HttpRequestUtil.java |
|
javascript:window.navigator.vibrate |
com/mbridge/msdk/click/p.java |
|
https://api.ipify.org |
k1/f.java |
|
https://play.google.com |
com/mbridge/msdk/mbsignalcommon/windvane/WindVaneWebView.java |
|
http://sdk.spstmind.com/sjmconfig/%s_e.json |
a3/c.java |
|
239.255.255.250 |
k6/i.java |
|
239.255.255.250 |
k6/d.java |
|
javascript:window.mraidbridge.firereadyevent |
com/mbridge/msdk/mbsignalcommon/mraid/a.java |
|
https://img.alicdn.com/imgextra/i3/o1cn01yaprml1gyyqsozp7r_!!6000000000692-1-tps-1200-432.gif |
com/alimm/tanx/core/orange/OrangeManager.java |
|
data:jsonobjectaes= |
cn/vlion/ad/inland/core/c.java |
|
file:isoff-ondemand:2011 file:isoff-live:2012 file:isoff-on-demand:2011 file:dash1 www.googleapis.cn file:isoff-main:2011 file:mp2t-main:2011 file:mp2t-simple:2011 file:full:2011 https://videocloud.cn-hangzhou.log.aliyuncs.com/logstores/newplayer/track file:isoff-live:2011 file:dash:isoff-basic-on-demand:cm https://live.aliyuncs.com/ |
lib/arm64-v8a/libsaasCorePlayer.so |
Firebase配置检测
邮箱地址提取
| 源码文件 | |
|---|---|
|
xxx@email.elided |
aegon/chrome/base/PiiElider.java |
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Baidu Mobile Ads | https://reports.exodus-privacy.eu.org/trackers/100 | |
| IAB Open Measurement | Advertisement, Identification | https://reports.exodus-privacy.eu.org/trackers/328 |
| Mintegral | Advertisement, Analytics | https://reports.exodus-privacy.eu.org/trackers/200 |
| Pangle | Advertisement | https://reports.exodus-privacy.eu.org/trackers/363 |
| Umeng Analytics | https://reports.exodus-privacy.eu.org/trackers/119 |
敏感凭证泄露
已显示 40 个secrets
1、 "dyStrategy.privateAddress" : "privateAddress"
2、 "privateKeyP2" : "#e$r"
3、 258EAFA5-E914-47DA-95CA-C5AB0DC85B11
4、 6214227cd0a1f50c2d7cde0837359bf496afaf3a
5、 nbGdzdG4xDjAMBgNVBAsMBWxnc3RuMQ4wDAYDVQQKDAVsZ3N0bjEOMAwGA1UEBwwFbGdzdG4xDjAM
6、 h7KsLkfPW+xUhoPBD+QqJk2MWrfXYN==
7、 nCl1ThBcNeROOCDtDpVov3ilDNaIoyyqsVXih6n1Du3VuRUzPhcYwUH9rcTNEHPyD+Toy68v7GMoy
8、 nc3RuMQ4wDAYDVQQKDAVsZ3N0bjEOMAwGA1UEBwwFbGdzdG4xDjAMBgNVBAgMBWxnc3RuMQ4wDAYD
9、 nBgNVBAgMBWxnc3RuMQ4wDAYDVQQGEwVsZ3N0bjCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoC
10、 d41d8cd98f00b204e9800998ecf8427e
11、 936dcbdd57fe235fd7cf61c2e93da3c4
12、 edef8ba9-79d6-4ace-a3c8-27dcd51d21ed
13、 DFKwWgtuDkKwLZPwD+z8H+N/xj26Vjcdx5KanjKnxVN=
14、 DFeuWkH0W+xUhoPwJ7JgY7K0DkeAWrfXYN==
15、 0000016742C00BDA259000000168CE0F13200000016588840DCE7118A0002FBF1C31C3275D78
16、 n6Zb1LlysVC3I0LoycDaN2NPba55aw28oN7Mx0gpUiKsCAwEAATANBgkqhkiG9w0BAQsFAAOCAQEA
17、 50e2326ac25aa75936f45493dea50631eb8bd911
18、 LdxThdi1WBKUL75ULBPBD+QqJk2MWrfXYN==
19、 nO24ijGLjn1u20PiFY2Nx+EAUKroDiIY88l/020PmhCeWsF8Uz02cbXWeXglxSH4rd1jlAY3WYN6o
20、 DFKwWgtuDkKwLZPwD+z8H+N/xj26Vjcdx5KyVj5GxVN=
21、 Y7c14Z2TDbv/Y+xgHFeXDrcshBPUYFT=
22、 nQ2OdUfjAzjzwbhCi73PqqEwzKmO8Az16eMMoxmEmVfQMBGW0pRSbpCICwAd/mA35OwbfdwrFSig4
23、 non3o8uDHnJ0Ht6MOqyGb5C0RVCAtj5Uo616XtnVye6fJGfV9Jkg2lqNaELLwbzHDAK+7mzhBplEH
24、 DFK/HrQgJ+zQW+xUhoPwJ7JgY7K0DkeAWrfXYN==
25、 00190b14bb360d960f731cb0409bfcc2
26、 DFKwWgtuDkKwLZPwD+z8H+N/xjQZxVfV+T2SZVe6V2xS5c5n
27、 YkRXhr5AWBPfNgzuH7JQ+2Ha
28、 nLLaq2ytHUuGXrvbm8oUztoexdwLtA0gKax0rNTS3JNanhIEC0dgw880Caz7h5hCgU+0OA/Nxum10
29、 nggEBALsTG/xBMKVIgguRDEOiFnOqI7ekM54PKh82oEoXlAyiJkjBE0fUZJwfD8hc11ltpsVJsuPx
30、 LdxThdi1WBKUL75ULBPwJ7JgY7K0DkeAWrfXYN==
31、 MIIDNjCCAh4CAQEwDQYJKoZIhvcNAQELBQAwYDEOMAwGA1UEAwwFbGdzdG4xDjAMBgNVBAsMBWxn
32、 h7KsLkfPW+xUhoPwJ7JgY7K0DkeAWrfXYN==
33、 nVQQGEwVsZ3N0bjAgFw0yNDEyMTMwNjIwMDdaGA8yMTI0MTExOTA2MjAwN1owYDEOMAwGA1UEAwwF
34、 c313d08110f385ed5a66e41780f7a04e
35、 DkPtYdQTLkfAW+xUhoPwJ7JgY7K0DkeAWrfXYN==
36、 DFKwWgtuDkKwLZPwD+z8H+N/xjK+n3eyNVx6ZVPn5jcincKZx5f5ncN=
37、 DFK/HrQgJ+zQW+xUhoPBD+QqJk2MWrfXYN==
38、 nClyRUCjvoik7OvBPcSjMVNYr+xs8flUrh3Iohb4RaulK1IyRwOZAakJyhCgUmGTlJi5/BgJat4FF
39、 nxXcKY6Vv0sEClaa0+tYSPE5JnMJhsP9z5cIkLuEDaaM1S9qM3D3moRNV192JOSOotiymNDco8sNR
40、 0cdcc6158160790658d1f033d3db873603250124-
活动列表
显示所有 116 个 activities
服务列表
显示 20 个 services
广播接收者列表
显示 9 个 receivers
内容提供者列表
显示 19 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| MSA SDK | 移动安全联盟 | 移动智能终端补充设备标识体系统一调用 SDK 由中国信息通信研究院泰尔终端实验室、移动安全联盟整合提供,知识产权归中国信息通信研究院所有。 |
| 阿里云短视频 SDK | Alibaba | 阿里云短视频 SDK 依赖的第三方库。 |
| Flutter | Flutter 是谷歌的移动 UI 框架,可以快速在 iOS 和 Android 上构建高质量的原生用户界面。 | |
| Pangle SDK | ByteDance | 穿山甲是巨量引擎旗下全球应用变现与增长平台,合作优质媒体超 30,000 家,日请求突破 607 亿,日均展示达 100 亿,覆盖 7 亿日活用户,为全球应用和广告主提供高效的用户增长和变现解决方案。 |
| 阿里聚安全 | Alibaba | 阿里聚安全是面向开发者,以移动应用安全为核心的开放平台。 |
| 移动统计分析 | Umeng | U-App 作为一款专业、免费的移动统计分析产品。在日常业务中帮您解决多种数据相关问题,如数据采集与管理、业务监测、用户行为分析、App 稳定性监控及实现多种运营方案等。助力互联网企业充分挖掘用户行为数据价值,找到产品更新迭代方向,实现精细化运营,全面提升业务增长效能。 |
| 移动应用推广 SDK | Baidu | 百度移动推广 SDK(Android)是百度官方推出的移动推广 SDK 在 Android 平台上的版本 |
| 快手广告 SDK | 快手 | 快手信息流广告,为您和用户搭建桥梁。 |
| 腾讯广告 SDK | Tencent | 腾讯广告汇聚腾讯公司全量的应用场景,拥有核心行业数据、营销技术与专业服务能力。 |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack WorkManager | 使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。 | |
| Jetpack Media | 与其他应用共享媒体内容和控件。已被 media2 取代。 | |
| Jetpack Room | Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |