安全声明:本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。如有疑问或建议,欢迎加入微信群交流

应用图标

应用评分

文件基本信息

文件名称
抓包精灵_159507.apk
文件大小
9.09MB
MD5
dfbd8054127041af5d65fa43eaf2e1d0
SHA1
b152bae9ad041d7d0923e7f14dcc13557bcff404
SHA256
ce796f2bf0fa589aff316847622492bcf270b298a43b68702e5fa06930a275e7
病毒检测
文件安全

应用基础信息

应用名称
NetCapture
包名
com.minhui.networkcapture
主活动
com.minhui.networkcapture.ui.SpalishActivity
目标SDK
29
最小SDK
18
版本号
2.1.82021972349
子版本号
61
加固信息
未加壳

Google Play 应用市场信息

标题 抓包精灵
评分 3.2347417
安装 500,000+   次下载
价格 0
Android版本支持
分类 工具
Play 商店链接 com.minhui.networkcapture
开发者 minhui.zhu
开发者 ID minhui.zhu
开发者 地址 中华人民共和国广东省深圳市福田区沙头街道沙嘴二坊114栋205号
开发者 主页 http://huolizhuminh.cn
开发者 Email sysuzhuminh@gmai.com
发布日期 2018年5月29日
隐私政策 Privacy link

关于此应用 
一款通过VPN抓取和解析安卓手机https网络请求的工具。对于安卓开发者而已,它在调试网络请求的时非常管用,对于普通用户而言,它能自动保存您浏览的所有网络信息,包括图片。
特性:1.抓取并保存http和https请求。
     2.不需要root。
     3.解析请求和响应信息,能够解析的格式包括图片、文字、GZIP压缩、Chunk等格式。
     4.能够对抓取的图片进行分享。
     5.能够保存抓取后的包内容。
     6.代码开源。
     7.悬浮窗功能允许同时使用要抓的app以及观看抓包结果。
     8.能够抓去音频和视屏。
因为安卓手机系统的显示,从6.0开始,应用默认不会信任从手机安装的根证书,导致部分app不能上网,也不能完成抓包。有几点建议:
1.选定您要抓的应用以及域名
2.如果您在开发调试自己的应用,修改您的应用的清单文件,请参考文档:https://developer.android.com/training/articles/security-config.html
下载这个应用玩一下呗,我相信它不会让您失望的!

组件导出状态统计

查看 Activity 组件
查看 Service 组件
查看 Receiver 组件
查看 Provider 组件

扫描与分析选项

重新扫描 管理规则 动态分析

反编译与源码导出

Manifest文件 查看
APK文件 成为会员,解锁下载
Java源代码 查看 -- 下载

文件结构与资源列表

    应用签名证书信息 

    二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: OU=zhuminh
签名算法: rsassa_pkcs1v15
有效期自: 2018-05-06 13:08:39+00:00
有效期至: 2043-04-30 13:08:39+00:00
发行人: OU=zhuminh
序列号: 0x6cfca2d4
哈希算法: sha256
证书MD5: 9427856af4610fb641317a8e73b2b2a9
证书SHA1: 1daec8f1afd099be70025034bd24aeaafa8baaeb
证书SHA256: 2ff3d229179afc27352d571b3048f8b860ebbe9871f2b3d8504325cbf12451e1
证书SHA512: e9a94b61504175ebaa467196ac37be96322315b88e98c48734438e52874cdac4ba2c15a0230dfcbe4747a1b10191d0d63f03e46a764e040a7cdbcfe813bb88e7
公钥算法: rsa
密钥长度: 2048
指纹: 5b6cab17b8fbf8ba8435851dbcaf33f9c5d70b60265ac4b5b040da6af40a77bf
找到 1 个唯一证书

    权限声明与风险分级

    权限名称 安全等级 权限内容 权限描述 关联代码
    android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
    android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
    android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
    android.permission.SYSTEM_ALERT_WINDOW 危险 弹窗 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。
    android.permission.GET_TASKS 危险 检索当前运行的应用程序 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。
    com.android.vending.CHECK_LICENSE 未知 未知权限 来自 android 引用的未知权限。
    android.permission.REQUEST_INSTALL_PACKAGES 危险 允许安装应用程序 Android8.0 以上系统允许安装未知来源应用程序权限。
    android.permission.READ_EXTERNAL_STORAGE 危险 读取SD卡内容 允许应用程序从SD卡读取信息。
    android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
    android.permission.RECEIVE_BOOT_COMPLETED 普通 开机自启 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。
    android.permission.READ_PRIVILEGED_PHONE_STATE 未知 未知权限 来自 android 引用的未知权限。
    android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
    com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE 普通 Google 定义的权限 由 Google 定义的自定义权限。

    证书安全合规分析

    高危
    0
    警告
    1
    信息
    1
    标题 严重程度 描述信息
    已签名应用 信息 应用程序已使用代码签名证书进行签名

    Manifest 配置安全分析

    高危
    1
    警告
    5
    信息
    0
    屏蔽
    0
    序号 问题 严重程度 描述信息 操作
    1 应用程序可以安装在有漏洞的已更新 Android 版本上
    Android 4.3-4.3.1, [minSdk=18]     		信息 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
    对应用 com.minhui.networkcapture 屏蔽 vulnerable_os_version 规则
    2 Activity (com.minhui.networkcapture.audio.mainactivity.MusicPlayActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.minhui.networkcapture 屏蔽 activity_non_standard_launchmode 规则
    3 Service (com.minhui.networkcapture.core.CoreService) 未被保护。
    [android:exported=true]     		警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 com.minhui.networkcapture 屏蔽 service_explicitly_exported 规则
    4 Service (com.minhui.vpn.service.CaptureVpnService) 受权限保护, 但是应该检查权限的保护级别。
    Permission: android.permission.BIND_VPN_SERVICE
    [android:exported=true]     		警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 com.minhui.networkcapture 屏蔽 service_exported_protected_permission_not_defined 规则
    5 Service (com.minhui.keepalive.RoavJobSevice) 受权限保护, 但是应该检查权限的保护级别。
    Permission: android.permission.BIND_JOB_SERVICE
    [android:exported=true]     		警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 com.minhui.networkcapture 屏蔽 service_exported_protected_permission_not_defined 规则
    6 Broadcast Receiver (com.minhui.keepalive.BootCompleteReceiver) 未被保护。
    存在一个intent-filter。     		警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
    对应用 com.minhui.networkcapture 屏蔽 receiver_exported_intent_filter_exists 规则
    7 Broadcast Receiver (com.minhui.keepalive.WakeReceiver) 未被保护。
    存在一个intent-filter。     		警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
    对应用 com.minhui.networkcapture 屏蔽 receiver_exported_intent_filter_exists 规则

    可浏览 Activity 组件分析

    ACTIVITY INTENT

    网络通信安全风险分析

    序号 范围 严重级别 描述

    API调用分析

    API功能 源码文件
    网络通信-> OkHttpClient Connection com/minhui/vpn/oknet/OKHttpManager.java
    一般功能-> 文件操作
    com/minhui/bdvideoplayer/BDVideoPlayer.java
    com/minhui/bdvideoplayer/bean/IVideoInfo.java
    com/minhui/keepalive/SPHelper.java
    com/minhui/networkcapture/MainCaptureActivity.java
    com/minhui/networkcapture/MyApplication.java
    com/minhui/networkcapture/SSLVPNUtils.java
    com/minhui/networkcapture/ads/CXAESUtil.java
    com/minhui/networkcapture/ads/DeviceUuidFactory.java
    com/minhui/networkcapture/audio/MusicPlayService.java
    com/minhui/networkcapture/audio/mainactivity/MainContract.java
    com/minhui/networkcapture/audio/mainactivity/MusicPlayActivity.java
    com/minhui/networkcapture/audio/mainactivity/MusicPlayFragment.java
    com/minhui/networkcapture/audio/mainactivity/MusicPlayPresenter.java
    com/minhui/networkcapture/audio/musicdata/Song.java
    com/minhui/networkcapture/base/BaseActivity.java
    com/minhui/networkcapture/capturemore/CaptureMoreActivity.java
    com/minhui/networkcapture/core/CoreService.java
    com/minhui/networkcapture/ui/CaptureFilterActivity.java
    com/minhui/networkcapture/ui/ConnectionListActivity.java
    com/minhui/networkcapture/ui/ContentTextActivity.java
    com/minhui/networkcapture/ui/DesktopSettingActivity.java
    com/minhui/networkcapture/ui/HistoryFragment.java
    com/minhui/networkcapture/ui/ImagesDetailActivity.java
    com/minhui/networkcapture/ui/LogCollectorActivity.java
    com/minhui/networkcapture/ui/PackageShowInfo.java
    com/minhui/networkcapture/ui/PacketDetailActivity.java
    com/minhui/networkcapture/ui/PacketDetailView.java
    com/minhui/networkcapture/ui/PrivacyActivity.java
    com/minhui/networkcapture/ui/SearchActivity.java
    com/minhui/networkcapture/ui/SelectHostActivity.java
    com/minhui/networkcapture/ui/SettingFragment.java
    com/minhui/networkcapture/ui/SpalishActivity.java
    com/minhui/networkcapture/ui/SslExplainActivity.java
    com/minhui/networkcapture/ui/UseLicenseActivity.java
    com/minhui/networkcapture/upload/UpLoadSettingActivity.java
    com/minhui/networkcapture/utils/ContextUtil.java
    com/minhui/networkcapture/utils/MyFileUtils.java
    com/minhui/networkcapture/utils/Utils.java
    com/minhui/networkcapture/versioncheck/VersionCheckUtil.java
    com/minhui/networkcapture/video/VideoDetailActivity.java
    com/minhui/vpn/certificate/CertificateHelper.java
    com/minhui/vpn/certificate/CertificateManager.java
    com/minhui/vpn/desktop/DesktopManager.java
    com/minhui/vpn/desktop/SendData.java
    com/minhui/vpn/log/AndroidLog.java
    com/minhui/vpn/log/CombinationLog.java
    com/minhui/vpn/log/EmptyLog.java
    com/minhui/vpn/log/FileLog.java
    com/minhui/vpn/log/ILog.java
    com/minhui/vpn/log/SimpleLog.java
    com/minhui/vpn/log/Utils.java
    com/minhui/vpn/log/VLog.java
    com/minhui/vpn/log/VPNLog.java
    com/minhui/vpn/nat/Conversation.java
    com/minhui/vpn/nat/NatSession.java
    com/minhui/vpn/oknet/VPNSocketFactory.java
    com/minhui/vpn/parser/AbstractSource.java
    com/minhui/vpn/parser/ChunkSource.java
    com/minhui/vpn/parser/HttpFileParser.java
    com/minhui/vpn/parser/MyStrUtil.java
    com/minhui/vpn/parser/ParseUtil.java
    com/minhui/vpn/parser/SaveDataParseHelper.java
    com/minhui/vpn/parser/SaveDataSearchHelper.java
    com/minhui/vpn/parser/ShowData.java
    com/minhui/vpn/parser/SocketFileParser.java
    com/minhui/vpn/parser/TcpDataSaveHelper.java
    com/minhui/vpn/ping/JudgeData.java
    com/minhui/vpn/processparse/AppInfo.java
    com/minhui/vpn/processparse/NetFileManagerDumper.java
    com/minhui/vpn/processparse/PackageNames.java
    com/minhui/vpn/proxy/TcpProxyServer.java
    com/minhui/vpn/service/CaptureVpnService.java
    com/minhui/vpn/service/VpnServiceDumpHelper.java
    com/minhui/vpn/tunnel/BaseHttpTunnel.java
    com/minhui/vpn/tunnel/BaseHttpsTunnel.java
    com/minhui/vpn/tunnel/LocalHttpTunnel.java
    com/minhui/vpn/tunnel/UDPServer.java
    com/minhui/vpn/tunnel/UDPTunnel.java
    com/minhui/vpn/udpip/Packet.java
    com/minhui/vpn/upload/UpLoadConfig.java
    com/minhui/vpn/upload/UploadUtil.java
    com/minhui/vpn/utils/ACache.java
    com/minhui/vpn/utils/SocketUtils.java
    com/minhui/vpn/utils/ThreadProxy.java
    com/minhui/vpn/utils/Utils.java
    org/brotli/dec/BitReader.java
    org/brotli/dec/BrotliInputStream.java
    org/brotli/dec/State.java
    org/greenrobot/greendao/DbUtils.java
    org/greenrobot/greendao/query/CloseableListIterator.java
    org/greenrobot/greendao/query/LazyList.java
    org/greenrobot/greendao/test/DbTest.java
    组件-> 启动 Activity
    一般功能-> IPC通信
    com/afollestad/materialdialogs/util/DialogUtils.java
    com/minhui/bdvideoplayer/BDVideoView.java
    com/minhui/keepalive/AppUtils.java
    com/minhui/keepalive/BootCompleteReceiver.java
    com/minhui/keepalive/KeepAliveManager.java
    com/minhui/keepalive/KeepAliveService.java
    com/minhui/keepalive/RoavJobSevice.java
    com/minhui/keepalive/WakeReceiver.java
    com/minhui/keepalive/optimize/BaseActivityDirectOptimizer.java
    com/minhui/keepalive/optimize/MiUiOptimizer.java
    com/minhui/keepalive/optimize/MiUiOptimizer2.java
    com/minhui/keepalive/optimize/SamsungOptimizer.java
    com/minhui/networkcapture/MainCaptureActivity.java
    com/minhui/networkcapture/audio/MusicPlayService.java
    com/minhui/networkcapture/audio/mainactivity/MainContract.java
    com/minhui/networkcapture/audio/mainactivity/MusicPlayActivity.java
    com/minhui/networkcapture/audio/mainactivity/MusicPlayPresenter.java
    com/minhui/networkcapture/base/BaseActivity.java
    com/minhui/networkcapture/capturemore/CaptureMoreActivity.java
    com/minhui/networkcapture/core/CoreService.java
    com/minhui/networkcapture/floatview/FloatViewService.java
    com/minhui/networkcapture/ui/CaptureFilterActivity.java
    com/minhui/networkcapture/ui/ConnectionListActivity.java
    com/minhui/networkcapture/ui/ContentTextActivity.java
    com/minhui/networkcapture/ui/ExportCertActivity.java
    com/minhui/networkcapture/ui/ImagesDetailActivity.java
    com/minhui/networkcapture/ui/PacketDetailActivity.java
    com/minhui/networkcapture/ui/PrivacyActivity.java
    com/minhui/networkcapture/ui/SearchActivity.java
    com/minhui/networkcapture/ui/SettingFragment.java
    com/minhui/networkcapture/ui/SpalishActivity.java
    com/minhui/networkcapture/ui/SslExplainActivity.java
    com/minhui/networkcapture/ui/UseLicenseActivity.java
    com/minhui/networkcapture/ui/VpnUseActivity.java
    com/minhui/networkcapture/ui/WebShowActivity.java
    com/minhui/networkcapture/utils/ContextUtil.java
    com/minhui/networkcapture/video/VideoDetailActivity.java
    com/minhui/vpn/VpnServiceHelper.java
    com/minhui/vpn/certificate/CertificateManager.java
    com/minhui/vpn/service/CaptureVpnService.java
    加密解密-> Crypto加解密组件 com/minhui/networkcapture/ads/CXAESUtil.java
    com/minhui/vpn/certificate/CertificateHelper.java
    org/brotli/dec/Prefix.java
    调用java反射机制
    组件-> 发送广播 com/minhui/keepalive/KeepAliveService.java
    com/minhui/networkcapture/ui/ImagesDetailActivity.java
    一般功能-> 获取系统服务(getSystemService)
    一般功能-> 获取活动网路信息 com/minhui/bdvideoplayer/utils/NetworkUtils.java
    网络通信-> WebView 相关 com/minhui/networkcapture/ui/PrivacyActivity.java
    com/minhui/networkcapture/ui/UseLicenseActivity.java
    com/minhui/networkcapture/ui/WebShowActivity.java
    网络通信-> TCP套接字 com/minhui/vpn/VpnServiceHelper.java
    com/minhui/vpn/desktop/DesktopManager.java
    com/minhui/vpn/oknet/VPNSocketFactory.java
    隐私数据-> 剪贴板数据读写操作 com/minhui/networkcapture/ui/PacketDetailView.java
    组件-> 启动 Service
    一般功能-> 设置手机铃声,媒体音量 com/minhui/bdvideoplayer/view/VideoBehaviorView.java
    网络通信-> HTTP建立连接 com/minhui/networkcapture/versioncheck/VersionCheckUtil.java
    进程操作-> 获取运行的进程\服务 com/minhui/keepalive/AppUtils.java
    com/minhui/networkcapture/floatview/FloatViewService.java
    加密解密-> 信息摘要算法 com/minhui/vpn/signcheck/AppInfoUtils.java
    网络通信-> UDP数据报套接字 com/minhui/vpn/VpnServiceHelper.java
    隐私数据-> 获取已安装的应用程序 com/minhui/keepalive/AppUtils.java
    com/minhui/networkcapture/ui/PackageShowInfo.java
    进程操作-> 获取进程pid com/minhui/keepalive/AppUtils.java
    com/minhui/vpn/utils/ACache.java

    安全漏洞检测

    高危
    2
    警告
    5
    信息
    4
    安全
    1
    屏蔽
    0
    序号 问题 等级 参考标准 文件位置 操作
    1 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
    OWASP MASVS: MSTG-STORAGE-3     		升级会员:解锁高级权限
    对应用 com.minhui.networkcapture 屏蔽 android_logging 规则 仅对这些文件屏蔽 android_logging 规则
    2 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 安全
    OWASP MASVS: MSTG-NETWORK-4     		升级会员:解锁高级权限
    对应用 com.minhui.networkcapture 屏蔽 android_ssl_pinning 规则 仅对这些文件屏蔽 android_ssl_pinning 规则
    3 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-6     		升级会员:解锁高级权限
    对应用 com.minhui.networkcapture 屏蔽 android_insecure_random 规则 仅对这些文件屏蔽 android_insecure_random 规则
    4 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2     		升级会员:解锁高级权限
    对应用 com.minhui.networkcapture 屏蔽 android_read_write_external 规则 仅对这些文件屏蔽 android_read_write_external 规则
    5 IP地址泄露 警告 CWE: CWE-200: 信息泄露
    OWASP MASVS: MSTG-CODE-2     		升级会员:解锁高级权限
    对应用 com.minhui.networkcapture 屏蔽 android_ip_disclosure 规则 仅对这些文件屏蔽 android_ip_disclosure 规则
    6 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 警告 CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
    OWASP Top 10: M7: Client Code Quality     		升级会员:解锁高级权限
    对应用 com.minhui.networkcapture 屏蔽 android_sql_raw_query 规则 仅对这些文件屏蔽 android_sql_raw_query 规则
    7 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 信息
    OWASP MASVS: MSTG-STORAGE-10     		升级会员:解锁高级权限
    对应用 com.minhui.networkcapture 屏蔽 android_clipboard_copy 规则 仅对这些文件屏蔽 android_clipboard_copy 规则
    8 此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密 信息
    OWASP MASVS: MSTG-CRYPTO-1     		升级会员:解锁高级权限
    对应用 com.minhui.networkcapture 屏蔽 android_sql_cipher_aes256 规则 仅对这些文件屏蔽 android_sql_cipher_aes256 规则
    9 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 警告 CWE: CWE-312: 明文存储敏感信息
    OWASP Top 10: M9: Reverse Engineering
    OWASP MASVS: MSTG-STORAGE-14     		升级会员:解锁高级权限
    对应用 com.minhui.networkcapture 屏蔽 android_hardcoded 规则 仅对这些文件屏蔽 android_hardcoded 规则
    10 默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同 高危 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-2     		升级会员:解锁高级权限
    对应用 com.minhui.networkcapture 屏蔽 android_aws_ecb_default 规则 仅对这些文件屏蔽 android_aws_ecb_default 规则
    11 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 高危 CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-3     		升级会员:解锁高级权限
    对应用 com.minhui.networkcapture 屏蔽 cbc_padding_oracle 规则 仅对这些文件屏蔽 cbc_padding_oracle 规则
    12 应用程序可以写入应用程序目录。敏感信息应加密 信息 CWE: CWE-276: 默认权限不正确
    OWASP MASVS: MSTG-STORAGE-14     		升级会员:解锁高级权限
    对应用 com.minhui.networkcapture 屏蔽 android_write_app_dir 规则 仅对这些文件屏蔽 android_write_app_dir 规则

    Native库安全分析

    No Shared Objects found.
    序号 动态库 NX(堆栈禁止执行) PIE STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)

    文件分析

    序号 问题 文件
    1 应用程序中硬编码的证书/密钥文件 assets/SSLCapture.p12
    assets/SSLCapture.pem

    敏感权限分析

    恶意软件常用权限 5/30
    android.permission.SYSTEM_ALERT_WINDOW
    android.permission.GET_TASKS
    android.permission.REQUEST_INSTALL_PACKAGES
    android.permission.RECEIVE_BOOT_COMPLETED
    android.permission.WAKE_LOCK
    其它常用权限 6/46
    android.permission.ACCESS_NETWORK_STATE
    android.permission.ACCESS_WIFI_STATE
    android.permission.INTERNET
    android.permission.READ_EXTERNAL_STORAGE
    android.permission.WRITE_EXTERNAL_STORAGE
    com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

    恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
    其它常用权限 是已知恶意软件经常滥用的权限。

    IP地理位置

    恶意域名检测

    域名 状态 中国境内 位置信息 解析
    www.pgyer.com 安全
    		 IP地址: 58.220.52.250
    国家: 中国
    地区: 江苏
    城市: 扬州
    查看: 高德地图
    app-measurement.com 安全
    		 IP地址: 58.220.52.250
    国家: 中国
    地区: 上海
    城市: 上海
    查看: 高德地图
    huolizhuminh.cn 安全
    		 IP地址: 118.195.231.166
    国家: 中国
    地区: 北京
    城市: 北京
    查看: 高德地图
    googleads.g.doubleclick.net 安全
    		 IP地址: 58.220.52.250
    国家: 中国
    地区: 上海
    城市: 上海
    查看: 高德地图
    goo.gl 安全
    		 IP地址: 142.250.196.110
    国家: 美利坚合众国
    地区: 加利福尼亚
    城市: 山景城
    查看: Google 地图
    google.com 安全
    		 IP地址: 142.251.222.14
    国家: 美利坚合众国
    地区: 加利福尼亚
    城市: 山景城
    查看: Google 地图
    www.bouncycastle.org 安全
    		 IP地址: 203.32.61.103
    国家: 澳大利亚
    地区: 维多利亚
    城市: 墨尔本
    查看: Google 地图
    pagead2.googlesyndication.com 安全
    		 IP地址: 58.220.52.250
    国家: 中国
    地区: 上海
    城市: 上海
    查看: 高德地图
    greenrobot.org 安全
    		 IP地址: 85.13.163.69
    国家: 德国
    地区: 图林根
    城市: 弗里德斯多夫
    查看: Google 地图
    googlemobileadssdk.page.link 安全
    		 IP地址: 142.250.207.33
    国家: 日本
    地区: 东京
    城市: 东京
    查看: Google 地图
    zhuminh.com 安全
    		 没有可用的地理位置信息。
    capturepro-b48bd.firebaseio.com 安全
    		 IP地址: 35.201.97.85
    国家: 美利坚合众国
    地区: 密苏里州
    城市: 堪萨斯城
    查看: Google 地图

    手机号提取

    URL链接分析

    URL信息 源码文件
    https://developer.yahoo.com/flurry/legal-privacy/terms-service/
    https://fonts.loli.net/css?family=Open
    https://firebase.google.com/
    		自研引擎-A
    https://play.google.com/store/apps/details?id=
    		com/minhui/networkcapture/MainCaptureActivity.java
    https://www.pgyer.com/wolk
    https://play.google.com/store/apps/details?id=com.minhui.networkcapture.pro
    		com/minhui/networkcapture/base/BaseActivity.java
    https://github.com/huolizhuminh/captureserverdemo
    		com/minhui/networkcapture/upload/UpLoadSettingActivity.java
    http://zhuminh.com:8080/sslcapture/pro/info
    http://zhuminh.com:8080/sslcapture/pro/info_qa
    http://sj.qq.com/myapp/detail.htm?apkname=
    https://www.pgyer.com/xhw3
    		com/minhui/networkcapture/versioncheck/VersionCheckUtil.java
    10.8.0.2
    		com/minhui/vpn/ProxyConfig.java
    8.8.8.8
    8.8.4.4
    208.67.222.222
    114.114.114.114
    		com/minhui/vpn/service/CaptureVpnService.java
    http://dictionaryperceptionrevolutionfoundationpx;height:successfulsupportersmillenniumhis
    http://mathematicsmargin-top:eventually
    http://descriptionrelatively
    javascript:constituentwas
    http://applicationslink
    www.googleorganizationautocompleterequirementsconservative
    http://navigation
    https://www.world
    http://www.years
    http://interested
    http://familiar
    http://whether
    http://interpreted
    http://addeventlistenerresponsible
    http://according
    http://www.interpretation
    www.manifestations
    http://s;text-align:centerfont-weight:
    http://html4/loose.dtd
    http://style=
    www.in
    http://staticsuggested
    https://www.recent
    http://www./div
    http://www.wencodeuricomponent
    http://encoding=
    http://www.icon
    http://imenglish
    http://site_name
    http://www.hortcut
    http://iparticipation
    http://xt/css
    http://www.text-decoration:underthe
    http://option
    http://www.style=
    http://www.css
    http://www.language=
    http://www-//w3c//dtd
    http://ua-compatible
    http://www.c//dtd
    		org/brotli/dec/Dictionary.java
    https://greenrobot.org/greendao/documentation/database-encryption/
    		org/greenrobot/greendao/database/DatabaseOpenHelper.java
    2.5.4.32
    2.5.4.72
    http://rqd.uu.qq.com/rqd/sync
    2.5.29.36
    2.5.29.27
    https://capturepro-b48bd.firebaseio.com
    2.5.4.47
    2.5.29.30
    2.5.29.15
    2.5.4.27
    2.5.4.28
    2.5.29.46
    2.5.29.60
    http://huolizhuminh.cn/netcapture/en/privacy.html
    https://www.pgyer.com/wolk
    3.1.2.1
    2.5.4.26
    1.9.4.1
    https://www.google.com/dfp/inapppreview
    http://sj.qq.com/myapp/detail.htm?apkname=
    2.5.4.25
    https://google.com/search?
    https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps
    https://www.google.com/dfp/linkdevice
    2.5.4.12
    http://zhuminh.com:8080/sslcapture/pro/info
    2.5.4.42
    www.google.com
    8.8.4.4
    http://www.google.com
    www.bouncycastle.org
    2.5.4.49
    2.5.29.33
    2.5.29.20
    114.114.114.114
    208.67.222.222
    https://www.pgyer.com/xhw3
    https://googlemobileadssdk.page.link/admob-android-update-manifest
    2.5.29.16
    https://www.google.com/dfp/debugsignals
    2.5.4.33
    https://app-measurement.com/a
    2.5.4.41
    2.5.4.19
    2.5.4.10
    8.8.8.8
    2.5.4.3
    2.5.4.65
    2.5.4.17
    2.5.29.17
    2.5.29.9
    http://zhuminh.com:8080/sslcapture/pro/info_qa
    2.1.2.1
    https://adservice.google.com/getconfig/pubvendors
    2.5.4.43
    https://greenrobot.org/greendao/documentation/database-encryption/
    https://github.com/huolizhuminh/networkpacketcapture
    http://dictionaryperceptionrevolutionfoundationpx;height:successfulsupportersmillenniumhis
    http://mathematicsmargin-top:eventually
    http://descriptionrelatively
    javascript:constituentwas
    http://applicationslink
    www.googleorganizationautocompleterequirementsconservative
    http://navigation
    https://www.world
    http://www.years
    2.5.1.1
    2.5.29.55
    https://github.com/huolizhuminh/captureserverdemo
    2.5.29.29
    2.5.29.23
    https://www.google.com/dfp/senddebugdata
    https://goo.gl/naoooi
    2.5.4.24
    1.3.1.1
    2.1.2.3
    2.5.29.35
    https://www.google.com
    2.5.4.16
    2.5.4.9
    https://googlemobileadssdk.page.link/admob-interstitial-policies
    https://firebase.google.com/support/guides/disable-analytics
    2.5.4.5
    https://play.google.com/store/apps/details?id=com.minhui.networkcapture.pro
    http://interested
    http://familiar
    http://whether
    http://interpreted
    http://addeventlistenerresponsible
    http://according
    http://www.interpretation
    www.manifestations
    http://s;text-align:centerfont-weight:
    http://html4/loose.dtd
    http://style=
    www.in
    http://staticsuggested
    https://www.recent
    http://www./div
    http://www.wencodeuricomponent
    http://encoding=
    http://www.icon
    http://imenglish
    http://site_name
    http://www.hortcut
    http://iparticipation
    http://xt/css
    http://www.text-decoration:underthe
    http://option
    http://www.style=
    http://www.css
    http://www.language=
    http://www-//w3c//dtd
    http://ua-compatible
    http://www.c//dtd
    2.5.4.8
    2.5.4.11
    https://firebase.google.com/support/privacy/init-options
    https://play.google.com/store/apps/details?id=
    2.5.4.18
    2.5.4.54
    2.5.29.32
    2.5.29.21
    2.5.4.4
    127.0.0.1
    2.5.4.20
    2.5.4.46
    2.5.4.34
    2.1.2.2
    2.5.4.23
    2.5.29.37
    2.5.29.31
    2.5.4.31
    https://googlemobileadssdk.page.link/ad-manager-android-update-manifest
    1.3.6.1
    2.5.29.18
    2.5.4.35
    2.5.4.22
    2.5.29.54
    2.5.4.51
    2.1.1.1
    2.5.4.45
    2.5.29.24
    10.8.0.2
    2.5.4.6
    2.5.29.19
    2.5.4.13
    2.5.4.50
    http://huolizhuminh.cn/netcapture/privacy.html
    http://www.bouncycastle.org
    2.5.29.28
    https://goo.gl/j1swqy
    2.5.4.44
    2.5.29.56
    https://plus.google.com/
    2.5.4.14
    2.5.4.15
    2.5.4.21
    http://huolizhuminh.cn/netcapture/zh/privacy_zh.html
    https://%s/%s/%s
    1.3.36.3
    1.3.36.8
    2.5.4.7
    2.5.29.14
    1.3.132.1
    		自研引擎-S

    Firebase配置检测

    标题 严重程度 描述信息

    邮箱地址提取

    EMAIL 源码文件
    sysuzhuminh@gmail.com
    		自研引擎-S

    第三方追踪器

    名称 类别 网址
    Bugly https://reports.exodus-privacy.eu.org/trackers/190
    Google AdMob Advertisement https://reports.exodus-privacy.eu.org/trackers/312
    Google Firebase Analytics Analytics https://reports.exodus-privacy.eu.org/trackers/49

    敏感凭证泄露

    已显示 10 个secrets
    1、 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "ca-app-pub-6140121056328024~7410559696"
    2、 "firebase_database_url" : "https://capturepro-b48bd.firebaseio.com"
    3、 "google_api_key" : "AIzaSyABWWCuMM__FubvNExz1CJzg5B-JifJuQg"
    4、 "google_crash_reporting_api_key" : "AIzaSyABWWCuMM__FubvNExz1CJzg5B-JifJuQg"
    5、 "key" : "Key:"
    6、 "key" : "Key:"
    7、 "key" : "Llave:"
    8、 0AC4B0811C8DE87AB303B1B026F2FCEF
    9、 1e515d12359e777e4ebf58d61200ff212434e858
    10、 1daec8f1afd099be70025034bd24aeaafa8baaeb

    字符串信息

    建议导出为TXT,方便查看。

    活动列表

    显示 25 个 activities

    服务列表

    显示 10 个 services

    广播接收者列表

    显示 3 个 receivers

    内容提供者列表

    显示 4 个 providers

    第三方SDK

    SDK名称 开发者 描述信息
    Jetpack Lifecycle Google 生命周期感知型组件可执行操作来响应另一个组件(如 Activity 和 Fragment)的生命周期状态的变化。这些组件有助于您写出更有条理且往往更精简的代码,这样的代码更易于维护。
    File Provider Android FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
    Firebase Google Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。
    Jetpack Media Google 与其他应用共享媒体内容和控件。已被 media2 取代。
    Firebase Analytics Google Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。

    污点分析

    当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
    规则名称 描述信息 操作
    病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
    漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
    隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
    密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
    Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析