文件信息
文件名称 chunleishuyuan.apk证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=Unknown, ST=Unknown, L=Unknown, O=Unknown, OU=Unknown, CN=Unknown
签名算法: rsassa_pkcs1v15
有效期自: 2018-03-17 16:17:29+00:00
有效期至: 2045-08-02 16:17:29+00:00
发行人: C=Unknown, ST=Unknown, L=Unknown, O=Unknown, OU=Unknown, CN=Unknown
序列号: 0x14cbf84a
哈希算法: sha256
证书MD5: 0856d66bfce9027a146f9ba03fe1e9b9
证书SHA1: 520a87add5f61b426b7458ef05655267853c008d
证书SHA256: f67430285c020c72fbeaa81870b42c79bcc159b08be2ddd83789d0eae68215fd
证书SHA512: d1542fed2adae7fc0b261fa7cfa75eb123bf5f2d76d63a2fa0b7d360c679bf232d78c74599ae201dcb445be92c6706db209bd76f63ec580b59529db3413e1777
公钥算法: rsa
密钥长度: 2048
指纹: c6815e6f28e156601ee4e2c1534c2d6de0ef6f263f8a138bd3762c29c390c941
找到 1 个唯一证书应用程序权限
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.CAMERA | 危险 | 拍照和录制视频 | 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。 | |
| android.permission.MANAGE_DOCUMENTS | 签名 | 允许管理文档访问,通常在选择器中 | 允许应用程序管理对文档的访问,通常作为文档选取器的一部分。 | |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取SD卡内容 | 允许应用程序从SD卡读取信息。 | |
| android.permission.READ_PHONE_STATE | 危险 | 读取手机状态和标识 | 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 | |
| android.permission.READ_PRIVILEGED_PHONE_STATE | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 | |
| android.permission.INTERNET | 危险 | 完全互联网访问 | 允许应用程序创建网络套接字。 | |
| android.permission.ACCESS_NETWORK_STATE | 普通 | 获取网络状态 | 允许应用程序查看所有网络的状态。 | |
| android.permission.ACCESS_WIFI_STATE | 普通 | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 | |
| android.permission.CHANGE_NETWORK_STATE | 危险 | 改变网络连通性 | 允许应用程序改变网络连通性。 | |
| android.permission.CHANGE_WIFI_STATE | 危险 | 改变Wi-Fi状态 | 允许应用程序改变Wi-Fi状态。 | |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许安装应用程序 | Android8.0 以上系统允许安装未知来源应用程序权限。 | |
| android.permission.FOREGROUND_SERVICE | 普通 | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) | |
| android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS | 普通 | 使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS 的权限 | 应用程序必须拥有权限才能使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS。 | |
| android.permission.DOWNLOAD_WITHOUT_NOTIFICATION | 普通 | 后台下载文件 | 这个权限是允许应用通过下载管理器下载文件,且不对用户进行任何提示。 | |
| android.permission.WAKE_LOCK | 危险 | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 | |
| android.permission.BROADCAST_PACKAGE_ADDED | 签名 | 接收新增APP的通知 | 它允许一个应用程序接收到其他应用程序添加新包(即新安装的可执行文件)的广播消息。 | |
| android.permission.BROADCAST_PACKAGE_CHANGED | 签名 | 接收APP变化的通知 | 它允许一个应用程序接收到其他应用程序变化(安装、卸载、修改)的广播消息。 | |
| android.permission.BROADCAST_PACKAGE_INSTALL | 签名 | 接收APP安装的通知 | 它允许一个应用程序接收到其他应用程序安装新包(即新安装的可执行文件)的广播消息。 | |
| android.permission.BROADCAST_PACKAGE_REPLACED | 签名 | 接收APP替换的通知 | 它允许一个应用程序接收到其他应用程序被覆盖安装的广播消息。 | |
| android.permission.RECEIVE_BOOT_COMPLETED | 普通 | 开机自启 | 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。 | |
| com.vivo.notification.permission.BADGE_ICON | 普通 | 桌面图标角标 | vivo平台桌面图标角标,接入vivo平台后需要用户手动开启,开启完成后收到新消息时,在已安装的应用桌面图标右上角显示“数字角标”。 | |
| com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| com.heytap.mcs.permission.RECIEVE_MCS_MESSAGE | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| com.leyian.akk.permission.PROCESS_PUSH_MSG | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| com.leyian.akk.permission.PUSH_PROVIDER | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| android.permission.VIBRATE | 普通 | 控制振动器 | 允许应用程序控制振动器,用于消息通知振动功能。 | |
| com.leyian.akk.permission.MIPUSH_RECEIVE | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| com.asus.msa.SupplementaryDID.ACCESS | 普通 | 获取厂商oaid相关权限 | 获取设备标识信息oaid,在华硕设备上需要用到的权限。 | |
| freemme.permission.msa | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| android.permission.QUERY_ALL_PACKAGES | 普通 | 获取已安装应用程序列表 | Android 11引入与包可见性相关的权限,允许查询设备上的任何普通应用程序,而不考虑清单声明。 | |
| android.permission.REORDER_TASKS | 危险 | 对正在运行的应用程序重新排序 | 允许应用程序将任务移至前端和后台。恶意应用程序可借此强行进入前端,而不受您的控制。 | |
| com.leyian.akk.openadsdk.permission.TT_PANGOLIN | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| com.huawei.appmarket.service.commondata.permission.GET_COMMON_DATA | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| com.leyian.akk.permission.KW_SDK_BROADCAST | 未知 | 未知权限 | 来自 android 引用的未知权限。 |
证书安全分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.0-5.0.2, [minSdk=21] |
信息 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
应用程序已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。 | |
| 3 |
应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/network_security_config] |
信息 | 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。 | |
| 4 |
应用程序数据可以被备份 [android:allowBackup=true] |
警告 | 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。 | |
| 5 |
Activity (com.hcd.fantasyhouse.receiver.SharedReceiverActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 6 |
Activity (com.hcd.fantasyhouse.ui.association.ImportBookSourceActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 7 |
Activity (com.hcd.fantasyhouse.ui.association.ImportRssSourceActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 8 |
Activity (com.hcd.fantasyhouse.ui.association.ImportReplaceRuleActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 9 |
Activity (com.hcd.fantasyhouse.ui.association.FileAssociationActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 10 |
Broadcast Receiver (com.hcd.fantasyhouse.receiver.MediaButtonReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 11 |
Content Provider (com.hcd.fantasyhouse.api.ReaderProvider) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 12 |
Service (com.taobao.accs.ChannelService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 13 |
Service (com.taobao.accs.data.MsgDistributeService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 14 |
Broadcast Receiver (com.taobao.accs.EventReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 15 |
Broadcast Receiver (com.taobao.accs.ServiceReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 16 |
Service (org.android.agoo.accs.AgooService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 17 |
Service (com.umeng.message.UmengIntentService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 18 |
Service (com.umeng.message.XiaomiIntentService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 19 |
Broadcast Receiver (com.taobao.agoo.AgooCommondReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 20 |
Service (com.umeng.message.UmengMessageIntentReceiverService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 21 |
Service (com.vivo.push.sdk.service.CommandClientService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 22 |
Broadcast Receiver (org.android.agoo.vivo.PushMessageReceiverImpl) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 23 |
Service (com.heytap.msp.push.service.CompatibleDataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 24 |
Service (com.heytap.msp.push.service.DataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 25 |
Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 26 |
Broadcast Receiver (com.huawei.hms.support.api.push.PushMsgReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.leyian.akk.permission.PROCESS_PUSH_MSGprotectionLevel: signatureOrSystem [android:exported=true] |
信息 | 发现一个 Broadcast Receiver 被导出,但受权限保护。然而,权限的保护级别设置为 signatureOrSystem。建议使用 signature 级别来代替。signature 级别应该适用于大多数情况,并且不依赖于应用程序在设备上的安装位置。 | |
| 27 |
Broadcast Receiver (com.huawei.hms.support.api.push.PushReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.leyian.akk.permission.PROCESS_PUSH_MSGprotectionLevel: signatureOrSystem [android:exported=true] |
信息 | 发现一个 Broadcast Receiver 被导出,但受权限保护。然而,权限的保护级别设置为 signatureOrSystem。建议使用 signature 级别来代替。signature 级别应该适用于大多数情况,并且不依赖于应用程序在设备上的安装位置。 | |
| 28 |
Content Provider (com.huawei.hms.support.api.push.PushProvider) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.leyian.akk.permission.PUSH_PROVIDERprotectionLevel: signatureOrSystem [android:exported=true] |
信息 | 发现一个 Content Provider 被导出,但受权限保护。然而,权限的保护级别设置为 signatureOrSystem。建议使用 signature 级别来代替。signature 级别应该适用于大多数情况,并且不依赖于应用程序在设备上的安装位置。 | |
| 29 |
Service (com.xiaomi.mipush.sdk.PushMessageHandler) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 30 |
Broadcast Receiver (com.xiaomi.push.service.receivers.NetworkStatusReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 31 |
Broadcast Receiver (org.android.agoo.xiaomi.MiPushBroadcastReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 |
可浏览的Activity组件
| ACTIVITY | INTENT |
|---|---|
| com.hcd.fantasyhouse.ui.association.ImportBookSourceActivity |
Schemes:
yuedu://,
Hosts: booksource, |
| com.hcd.fantasyhouse.ui.association.ImportRssSourceActivity |
Schemes:
yuedu://,
Hosts: rsssource, |
| com.hcd.fantasyhouse.ui.association.ImportReplaceRuleActivity |
Schemes:
yuedu://,
Hosts: replace, |
网络通信安全
| 序号 | 范围 | 严重级别 | 描述 |
|---|---|---|---|
| 1 | * | 高 | 基本配置不安全地配置为允许到所有域的明文流量。 |
API调用分析
| API功能 | 源码文件 |
|---|---|
| 一般功能-> 加载so文件 | com/stub/StubApp.java |
| DEX-> 动态加载 | com/stub/StubApp.java |
| 调用java反射机制 | com/stub/StubApp.java |
| 一般功能-> 文件操作 | com/stub/StubApp.java |
| DEX-> 加载和操作Dex文件 | com/stub/StubApp.java |
| 进程操作-> 杀死进程 | com/stub/StubApp.java |
安全漏洞检测
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | armeabi-v7a/libbuffer_pg.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 2 | armeabi-v7a/libEncryptor.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 3 | armeabi-v7a/libnative-lib.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 4 | armeabi-v7a/libsgcore.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 5 | armeabi-v7a/libtnet-3.1.14.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 6 | armeabi-v7a/libtobEmbedEncrypt.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
文件分析
| 序号 | 问题 | 文件 |
|---|---|---|
| 1 | 应用程序中硬编码的证书/密钥文件 |
assets/ag_sdk_cbg_root.cer |
| 2 | 找到硬编码的Keystore |
assets/grs_sp.bks assets/hmsincas.bks assets/hmsrootcas.bks assets/updatesdkcas.bks |
敏感权限分析
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| www.sogou.com |
安全 |
是 |
IP地址: 123.249.62.130 国家: 中国 地区: 江苏 城市: 南京 查看: 高德地图 |
|
| t.me |
安全 |
否 |
IP地址: 149.154.167.99 国家: 大不列颠及北爱尔兰联合王国 地区: 英格兰 城市: 沃灵顿 查看: Google 地图 |
|
| alanskycn.gitee.io |
安全 |
是 |
IP地址: 180.76.198.77 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| m.sm.cn |
安全 |
是 |
IP地址: 123.249.62.130 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| m.so.com |
安全 |
是 |
IP地址: 123.249.62.130 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| gedoor.github.io |
安全 |
否 |
IP地址: 185.199.109.153 国家: 美利坚合众国 地区: 宾夕法尼亚 城市: 加利福尼亚 查看: Google 地图 |
|
| store.hispace.hicloud.com |
安全 |
是 |
IP地址: 123.249.62.130 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| appgallery.cloud.huawei.com |
安全 |
是 |
IP地址: 123.249.62.130 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://www.qbxsb.com https://www.zhuaji.org http://www.laidudu.com/read/search/ http://www.lwxstxt.com:80/modules/article/search.php?searchkey= http://biqugu.net/yanqing/ http://ewenxue.org http://www.147xs.com/sort/5/ https://www.iqiwx.com https://www.800xs.cc/modules/article/search.php?searchkey=searchKey&submit=searchKey http://wap.dzxsw.net https://uds24.com/ https://m.hongxiu.com/ https://www.ciweimao.com/rank-index/yp-week/ https://www.zwdu.com https://www.dajiadu8.com/kehuan/ https://www.xs98.com http://www.fqxs.org https://m.zhangyue.com/rank/ http://banner.cari.com.my/daybanner/?page=promotion https://www.kunnu.com/page/ https://www.dajiadu8.com/kongbu/ https://api.ai.qq.com/fcgi-bin/aai/aai_tta https://www.280xs.com https://www.22ff.org/s_ http://www.tycqxs.com https://www.zhuaji.org/search.html http://tts.baidu.com/text2audio http://www.6yzw.com https://www.100ben.net/xiandaiwenxue/list_ http://www.upupoo.com https://m.zongheng.com/h5/ajax/category/details?type=3&pageSize=10&pageNum= http://teramont.svw-volkswagen.com/ https://www.230book.com http://www.147xs.com/sort/7/n http://www.147xs.com/search.php?keyword= https://m.zongheng.com/ http://biqugu.net/qihuan/ https://api.zhuishushenqi.com/book/fuzzy-search?query= http://www.laidudu.com/headimgs/ https://www.ciweimao.com/book_list/2-11-total_click-0-0-2/quanbu/ https://www.ciweimao.com/book_list/1-5-total_click-0-0-1/quanbu/ https://www.23txt.com/search.php?keyword=searchKey http://note.youdao.com/ https://api.zhuishushenqi.com https://www.bdxnc.com/ https://www.dswx.cc/book/d https://www.seeol.com https://citiccard.wjx.cn/ http://www.txt81.com/wuxia/index_searchPage.html&& https://www.ciweimao.com/rank-index/recommend-week/ https://www.ziyouge.com/so?q= http://www.elfdoll.cn/?= https://www.shouda8.com/search.html http://oascentral.wenxuecity.com/ https://www.ciweimao.com http://www.facebook.com/ https://api.zhuishushenqi.com/book/by-categories?gender=female&type=hot&major=%E9%9D%92%E6%98%A5%E6%A0%A1%E5%9B%AD&minor=&start= http://dol.deliver.ifeng.com/ http://www.147xs.com/sort/8/n https://www.100ben.net/tuilixiaoshuo/list_ https://www.dajiadu8.com/xianxia/ https://click.dsp.com/ https://www.qq717.com http://www.iana.org/assignments/media-types/ http://biqugu.net/lishi/ https://www.9txs.org https://m.bdxnc.com/modules/article/waps.php https://h5.17k.com/ https://so.9txs.com/nwww/ http://ad.moemoe http://www.602.com/ http://www.txt81.com/wangyouxiaoshuo/index_searchPage.html&& http://www.chaojkm.cn http://m.sm.cn/adclick? https://www.bixia.org https://www.x33xs.com https://m.qidian.com/ http://biqugu.net/junshi/ http://biqugu.net/xianxia/ http://www.147xs.com/sort/12/n http://www.qkkan.com/modules/article/sosearch.php?searchkey=searchKey https://www.read8.net https://m.qidian.com/book/ https://www.100ben.net/kepushuji/list_ http://api.zhuishushenqi.com/ranking/5a6844f8fc84c2b8efaa8bc5n http://www.530p.com/s/ http://www.duoben.net https://api.zhuishushenqi.com/book/by-categories?gender=press&type=&major=%E7%94%9F%E6%B4%BB%E6%97%B6%E5%B0%9A&minor=&start= https://www.mqxs8.com/ https://hk.promotions https://beap.gemini.yahoo.com/ https://m.zongheng.com/h5/category/nav?h5=1 https://druid.if.qidian.com/argus/api/v1/chapterlist/chapterlist?bookId= https://www.100ben.net http://www.b2ship.com http://www.txt81.com/gudian/index_searchPage.html&& https://www.xxbiquge.com/search.php?keyword= https://api.zhuishushenqi.com/book/by-categories?gender=female&type=hot&major=%E5%A5%B3%E5%B0%8A&minor=&start= https://www.biquge5200.com http://www.147xs.com/sort/9/n http://www.ymxxs.com http://www.99csw.com/book/search.php?type=all&keyword= https://www.ciweimao.com/book_list/1-27-total_click-0-0-2/quanbu/ http://anfangzhizi.zuopinj.com/ http://www.txt81.com/kehuanxiaoshuo/index_searchPage.html&& https://www.yuanzun888.com http://www.crc6789.com/iidvd.htm http://m.fahao.reyoo.net http://www.linlida.com/modules/article/search.php?searchkey= https://www.zhaishuyuan.com/api/ http://www.2100xs.com http://search.zongheng.com/s?keyword= http://www.txt81.com/waiguo/index_searchPage.html&& https://www.xs7.co/ https://www.qqxsw.la/modules/article/search.php?searchkey=searchKey https://api.zhuishushenqi.com/book/by-categories?gender=female&type=hot&major=%E7%8E%B0%E4%BB%A3%E8%A8%80%E6%83%85&minor=&start= https://www.100ben.net/daomuxuanyi/list_ http://xs.360xiaos.com http://biqugu.net https://www.yb3.cc https://www.tongshu.net http://www.masadora.net/ http://biqugu.net/nvxing/ http://muchong.com/bbs/purchase.php?f=index&w=top http://bbs.wenxuecity.com/bbs/advpost/ https://www.ciweimao.com/book_list/1-1-total_click-0-0-2/quanbu/ https://www.ciweimao.com/book_list/1-10-total_click-0-0-2/quanbu/ https://m.zongheng.com/h5/rank/index/?h5=1 https://www.iqiwx.com/modules/article/search.php?searchkey= https://www.howbuy.com/advertisement/ http://api.zhuishushenqi.com/ranking/54d42e72d9de23382e6877fbn http://www.17pxs.com/modules/article/search.php https://www.zaidu.la/searchbook.php?keyword=searchKey http://www.biquka.com http://www.biququ.info http://pic.gunqiu.com/ https://www.xshubao.org/modules/article/search.php?searchkey=searchKey http://chapter.wgfgr.cn:80/chapter/ https://m.zongheng.com/h5/ajax/chapter/list?h5=1&pageNum=1&pageSize=99999&chapterId=&asc=0&bookId= https://t.cn/Rr4eSOx https://passport.qidian.com http://muchong.com/bbs/a http://www.txt81.com/yanqing/index_searchPage.html&& https://www.100ben.net/yanqingxiaoshuo/list_ https://www.digitalocean.com/ https://h5.17k.com/all/ https://erebor.douban https://www.kunnu.com/yanqing/n https://www.dajiadu8.com/qita/ https://www.ciweimao.com/book_list/1-7-total_click-0-0-1/quanbu/ https://m.hongxiu.com/category http://www.txt81.com/danmeixiaoshuo/index_searchPage.html&& http://www.fengniao.com/topic/5345407.html http://click.aliyun.com/ https://api.zhuishushenqi.com/book/by-categories?gender=press&type=&major=%E4%BC%A0%E8%AE%B0%E5%90%8D%E8%91%97&minor=&start= http://www.23txt.com http://biqugu.net/xuanhuan/ http://api.zhuishushenqi.com/ranking/5732aac02dbb268b5f037fc4n http://www.147xs.com/sort/11/n http://www.vava8.com https://m.qidian.com/rank/male https://915.im/ https://www.xs98.com/SearchBook.aspx?keyword=searchKey&submit= http://www.txt81.com/qtsj/index_searchPage.html&& http://api.zhuishushenqi.com/book/by-categories?gender=male&type=hot&major= http://biqugu.net/last https://www.tongshu.net/modules/article/search.php?searchkey= http://biqugu.net/new/ https://hi.potvpn.com/?from= http://eryuehe.zuopinj.com/n http://market.1hai.cn/ https://m.zhangyue.com/ https://wap.faloo.com/category.aspx https://www.53zw.net https://www.ciweimao.com/rank-index/blade-week/ http://hd.zhuhai.gd.cn/ad/ https://linux.cn/go/ http://www.biquku.la https://www.biyuwu.cc/search.php?q= https://www.quanshuwan.com/so/default.aspx?type=1&key= https://www.ciweimao.com/book_list/1-7-total_click-0-0-2/quanbu/ https://www.kanbang.cc http://www.qkkan.com http://m.yuedu.163.com http://www.beephone.com.tw/adlink.php?id= https://m.xinqingdou.com https://m.zongheng.com/h5/ajax/category/details?type=4&pageSize=10&pageNum= https://www.xqqxs.com/modules/article/search.php http://www.edewin.com/ https://www.100ben.net/shijiemingzhu/list_ https://www.ciweimao.com/book_list/1-30-total_click-0-0-1/quanbu/ http://www.huanyue123.com http://api.zhuishushenqi.com/ranking/564eb878efe5b8e745508fden https://cn.udacity.com/ http://f2dkc1.com/templates/frontend/frontend-jiucao/ps/psCreat.js?t=1 https://www.ciweimao.com/signup/login?redirect=https%3A%2F%2Fwww.ciweimao.com%2F http://www.fenghuaju.cc http://big5.china.com.cn/gate/big5/ https://www.jpxs123.com http://m.huanyue123.com/ http://www.tushumi.com/modules/article/search.php?searchkey=searchKey https://m.xinremenxs.net http://www.fenghuaju.cc/search.php?searchkey= http://m.zhulang.com/ https://m.yuedu.163.com/login.do http://www.mayitxt.com http://api.zhuishushenqi.com/ranking/54d4306c321052167dfb75e4n17k https://www.kunnu.com/jingdian/ https://www.x81zw.com http://www.biqujia.com/search.php?q=searchKey http://api.zhuishushenqi.com/ranking/54d430e9a8cb149d07282496n http://dongyeguiwu.zuopinj.com/ https://bookcover.yuewen.com/qdbimg/349573/ https://api.zhuishushenqi.com/book/by-categories?gender=press&type=&major=%E5%87%BA%E7%89%88%E5%B0%8F%E8%AF%B4&minor=&start= https://www.x81zw.com/search.php?keyword=searchKey http://www.yueduwu.com/modules/article/search.php?searchtype=all&searchkey=searchKey http://huayu.zongheng.com/chapter/ https://www.qq717.com/search.php?keyword= https://www.ibooktxt.com/search.php?q= https://www.ciweimao.com/book_list/1-8-total_click-0-0-1/quanbu/ http://www.lwxstxt.com/files/article/image/ https://wap.faloo.com/rank.aspx https://www.seeol.com/search.php?keywords= https://s.click.taobao.com/ https://www.x23qb.com/search2.php http://api.zhuishushenqi.com/ranking/54d430962c12d3740e4a3ed2n https://wap.ciweimao.com/category http://duan.es/1v https://m.yuedu.163.com/ https://ke.qq.com/ https://www.x23qb.com https://www.quanshuwan.com https://promotion.aliyun.com/ https://www.100ben.net/gudianwenxue/list_ https://www.ciweimao.com/book_list/2-11-total_click-0-0-1/quanbu/ https://www.shuhaige.com/search.html https://www.ciweimao.com/book_list/1-3-total_click-0-0-1/quanbu/ http://www.macromedia.com/go/getflashplayer https://api.zhuishushenqi.com/book/by-categories?gender=press&type=&major=%E6%88%90%E5%8A%9F%E5%8A%B1%E5%BF%97&minor=&start= https://www.biquge5200.com/modules/article/search.php?searchkey= https://www.yuanzun888.com/s.php?ie=gbk&q= https://api.zhuishushenqi.com/book/by-categories?gender=press&type=&major=%E7%BB%8F%E7%AE%A1%E7%90%86%E8%B4%A2&minor=&start= https://www.233txt.com http://api.zhuishushenqi.com/ranking/564d8a004a15bb8369d9e28dn http://ivy.pconline https://www.tutumanhua.com/ https://www.qududu.net https://www.280xs.com/searchbook.php?search_key= http://www.biquka.com/bookcover/ http://www.zhuanyejun.com/ https://www.day66.com https://www.100ben.net/xuanhuanchuanyue/list_ http://jinyong.zuopinj.com/n http://www.147xs.com/sort/1/n http://yemei.tv/ http://yz4.chaoxing.com/circlemarket/getsearch https://www.ciweimao.com/book_list/1-6-total_click-0-0-1/quanbu/ https://www.ciweimao.com/book_list/1-29-total_click-0-0-2/quanbu/ https://www.jid5.com http://www.txt81.com/zhentan/index_searchPage.html&& https://passport.zongheng.com/waplogin.do https://api.zhuishushenqi.com/book/by-categories?gender=female&type=hot&major=%E7%8E%84%E5%B9%BB%E5%A5%87%E5%B9%BB&minor=&start= https://www.ciweimao.com/book_list/1-6-total_click-0-0-2/quanbu/ http://www.huangyixiaoshuo.com http://www.tbb168.com https://www.ixs.cc http://www.txt81.com/search.html?searchtype=novelname&searchkey=searchKey http://ajnnan.com/search.html?name= https://m.readnovel.com/rank?tab=rank-4&type=4 http://www.2100xs.com/s.php?ie=gbk&q= http://ptw.la/ http://www.esportsclub.cn/home/ http://m.fahao.reyoo.net/plus/search.php http://t.cn/RBTIkvu http://www.imayitxt.com/modules/article/search.php?q= https://so.biqusoso.com/s.php?ie=utf-8&siteid=biqukan.com&q=searchKey http://www.fqxs.org/modules/article/search.php https://www.zwdu.com/search.php?keyword= https://www.100ben.net/waiguoxiaoshuo/list_ http://t.cn/E2PgiG1 https://www.3qzone.cc http://ad1.nownews.com http://www.13xxs.com/modules/article/search.php?searchtype=articlename&action=login&searchkey=searchKey&page=searchPage http://www.aec4d.com/ https://www.shuhuang.la/ar.php?keyWord= https://www.ciweimao.com/rank-index/tsukkomi-week/ http://zd.zhiketong.cn/ https://www.day66.com/modules/article/search.php?searchkey=searchKey&action=login&searchtype=all&submit= https://www.ibooktxt.com https://www.imiaobige.com https://www.dswx.cc https://www.xs7.co/modules/article/search.php?searchkey= https://www.huashuge.com https://www.wshulou.com https://special.zhexuezj.cn/mobile/mooc/tocourse/ https://www.dajiadu8.com/lishi/ http://www.99csw.com https://www.ciweimao.com/book_list/1-27-total_click-0-0-1/quanbu/ https://api.zhuishushenqi.com/book/by-categories?gender=female&type=hot&major=%E6%AD%A6%E4%BE%A0%E4%BB%99%E4%BE%A0&minor=&start= https://kdt.im/ http://biqugu.net/youxi/ https://www.ciweimao.com/rank-index/get-update-most-week/ https://m.qidian.com/category/male https://m.zongheng.com/h5/ajax/rank?pageNum= http://www.147xs.com/sort/4/n http://luyao.zuopinj.com/ http://www.linlida.com http://www.biququ.info/search.php https://www.read8.net/index.php?s=/web/index/search https://www.bixia.org/ar.php?keyWord= http://e.cn.miaozhen.com/ https://wap.faloo.com/ http://www.txt81.com/dushi/index_searchPage.html&& https://m.tadu.com/ http://www.txt81.com/xuanhuan/index_searchPage.html&& https://www.shouda8.com https://www.dajiadu8.com/modules/article/search.php https://www.100ben.net/plus/search.php?keyword= https://www.biqugemm.com http://biqugu.net/lingyi/ https://www.biqugemm.com/modules/article/search.php?searchkey= http://tokenin.io/ http://biqugu.net/jingji/ https://www.37zw.net http://www.lwxstxt.com/list/1- http://www.10100000.com/ https://www.qqxsw.la https://www.dajiadu8.com/files/article/image/ https://www.kunnu.com http://www.txt81.com/kongbu/index_searchPage.html&& https://img.zhaishuyuan.com/bookpic/s https://goo.gl/ http://www.sdhanrui.cn/ https://api.zhuishushenqi.com/book/by-categories?gender=press&type=&major=%E5%A4%96%E6%96%87%E5%8E%9F%E7%89%88&minor=&start= https://www.xshubao.org http://image.instrument.com.cn/ad/adweb/AdCount/ http://mall.iqiyi.com/item/ https://jav101.com/ https://m.yuedu.163.com/rank https://wap.ciweimao.com/ http://api.zhuishushenqi.com/ranking/54d4312d5f3c22ae137255a1n https://www.yb3.cc/web/search.php?q=searchKey http://www.6.cn/coop/ https://api.zhuishushenqi.com/book/by-categories?gender=female&type=hot&major=%E5%8F%A4%E4%BB%A3%E8%A8%80%E6%83%85&minor=&start= https://m.zongheng.com/h5/ajax/search?h5=1&pageNum=1&field=all&pageCount=5&keywords= https://www.qidian.com http://www.xiacai.com/ https://www.xs7.co/files/article/image/ https://m.zhangyue.com/category/ https://www.lqbook.com http://www.nbw.la http://goto.hupu https://m.hongxiu.com/rank?type=0 https://jumpluna.58.com/ http://biqugu.net/top/ http://fa999.cn/ http://www.L7da.com https://m.zongheng.com/h5/ajax/category/details?type=2&pageSize=10&pageNum= https://www.biyuwu.cc http://www.akxs6.com http://www.biqujia.com https://www.meegoq.com https://www.ciweimao.com/book_list/1-24-total_click-0-0-1/quanbu/ https://www.yooread.net/e/search/index.php https://www.100ben.net/renwuzhuanji/list_ http://dol.deliver https://m.tutumanhua.com/ http://biqugu.net/qita/ https://www.biqukan.com http://xs.360xiaos.com/e/search/index.php https://www.dajiadu8.com/wangyou/ https://www.xinshuhaige.org http://www.147xs.com/sort/10/n http://www.yabovip5.cc/ http://laoshe.zuopinj.com/n https://www.biquge.com.cn http://woaigouwu.top http://so.zuopinj.com/search/index.php https://www.ciweimao.com/rank-index/favor-week/ http://www.17pxs.com https://www.xsbiquge.com/search.php?keyword= http://gulong.zuopinj.com/n https://www.ciweimao.com/book_list/1-1-total_click-0-0-1/quanbu/ http://www.tycqxs.com/search.php?searchkey= https://www.230book.com/modules/article/search.php?searchkey= http://www.duoben.net/s.php?ie=gbk&q=searchKey http://107cine.com/ads/ https://www.huashuge.com/s.php?ie=gbk&q=searchKey https://www.wshulou.com/modules/article/search.php?searchkey= https://api.zhuishushenqi.com/book/by-categories?gender=female&type=hot&major=%E6%82%AC%E7%96%91%E7%81%B5%E5%BC%82&minor=&start= https://www.dswx.cc/modules/article/search.php?searchtype=articlename&searchkey=searchKey&Submit= https://www.ixs.cc/search.htm?keyword=searchKey https://api.zhuishushenqi.com/book/by-categories?gender=female&type=hot&major=%E6%B8%B8%E6%88%8F%E7%AB%9E%E6%8A%80&minor=&start= https://www.imiaobige.com/search.html http://count.52che.com/goto.html? http://www.147xs.com/sort/3/n https://www.xuanhutang.com https://www.yawenb.com https://wap.ciweimao.com/book_list https://h5.17k.com/top/ https://statics.zhuishushenqi.com https://www.3qzone.cc/modules/article/search.php?searchkey=searchKey https://qxs.la http://union.zhuna.cn/ http://m.huanyue123.com/s.php http://www.530p.com http://www.1ggd.com https://www.zaidu.la http://vip.baidu.com/ https://www.yawenb.com/modules/article/search.php?keyword= https://www.ciweimao.com/book_list/1-24-total_click-0-0-2/quanbu/ http://sbiz.xinmin.cn/new/ http://static.zongheng.com/upload http://www.6yzw.com/s.php?ie=gbk&q= https://www.ciweimao.com/rank-index/yp_new-week/ https://www.qbxsb.com/files/article/image/ https://api.zhuishushenqi.com/book/by-categories?gender=press&type=&major=%E9%9D%92%E6%98%A5%E8%A8%80%E6%83%85&minor=&start= http://g.163.com/ http://www.akxs6.com/modules/article/search.php?searchkey=searchKey&searchtype=articlename http://www.ymxxs.com/search.htm?keyword= https://m.yuedu.163.com/category https://www.xqqxs.com http://www.luoxia.com https://api.zhuishushenqi.com/book/by-categories?gender=press&type=&major=%E6%94%BF%E6%B2%BB%E5%86%9B%E4%BA%8B&minor=&start= https://fun8.us/ http://biqugu.net/wuxia/ http://www.zqkjxy.com/modules/article/search.php?searchkey= https://www.lqbook.com/files/article/image/ https://m.readnovel.com/ http://www.txt81.com http://www.zhuzhuquan.com.cn https://m.xinqingdou.com/search.html http://www.bailizw.com/account/login https://www.ciweimao.com/book_list/1-29-total_click-0-0-1/quanbu/ https://www.100ben.net/kehuanxiaoshuo/list_ http://api.zhuishushenqi.com/ranking/57eb86f0ef9e5a8f20543d7dn https://api.zhuishushenqi.com/book/by-categories?gender=female&type=hot&major=%E5%90%8C%E4%BA%BA&minor=&start= http://www.dangbei.com/ https://www.shuhuang.la/ http://www.cnbeta https://www.xxbiquge.com https://m.readnovel.com/category http://biqugu.net/dushi/ https://m.qududu.net/s.php?searchKey=searchKey http://www.bailizw.com https://www.yooread.net http://e.cn.miaozhen https://www.ciweimao.com/book_list/1-8-total_click-0-0-2/quanbu/ http://www.147xs.com/sort/6/n https://qxs.la/s_ http://union-click.jd.com/ http://best.pconline https://www.dajiadu8.com/dushi/ http://ajnnan.com http://www.nbw.la/search.htm?keyword= http://biqugu.net/kehuan/ http://www.baidu.com/cpro.php? https://www.dajiadu8.com https://www.ciweimao.com/book_list/1-5-total_click-0-0-2/quanbu/ https://www.xuanhutang.com/modules/article/search.php http://www.147xs.com http://www.huanyue123.com/book/ http://www.txt81.com/jlgl/index_searchPage.html&& https://sp.booking.com/ http://www.txt81.com/junshi/index_searchPage.html&& http://www.zqkjxy.com https://weidian.com/ http://www.tushumi.com http://www.laidudu.com http://www.yueduwu.com https://www.shuhaige.com https://www.vbiquge.com/ https://www.800xs.cc https://www.dajiadu8.com/ph/allvisit_ http://api.zhuishushenqi.com/ranking/5848d4a4602c289505581f6fn http://wap.dzxsw.net/SearchBook.php?keyword=searchKey&page=searchPage http://www.txt81.com/lishixiaoshuo/index_searchPage.html&& http://api.gdugm.cn:80/toc/mix?&bookId= http://u.ctrip.com/ https://www.72wx.com https://www.ebay.com http://www.13xxs.com http://yz4.chaoxing.com/circlemarket/getBook http://www.1ggd.com/modules/article/search.php?searchkey=searchKey https://www.zibibi.com https://www.22ff.org http://html.350.com/ http://www.xbext.com https://www.xsbiquge.com http://yz4.chaoxing.com http://game.moehuan.com/ https://api.zhuishushenqi.com/book/by-categories?gender=female&type=hot&major=%E7%A7%91%E5%B9%BB&minor=&start= https://www.jid5.com/sssjid5.php?ie=gbk&q=searchKey https://m.zongheng.com/h5/ajax/category/details?type=1&pageSize=10&pageNum= https://api.zhuishushenqi.com/book/by-categories?gender=press&type=&major=%E8%82%B2%E5%84%BF%E5%81%A5%E5%BA%B7&minor=&start= https://api.zhuishushenqi.com/book/by-categories?gender=press&type=&major=%E4%BA%BA%E6%96%87%E7%A4%BE%E7%A7%91&minor=&start= https://www.qbxsb.com/modules/article/search.php?searchtype=articlename&searchkey= https://www.jjshu.com https://www.ixs.cc/search.htm?keyword= http://www.txt81.com/qihuan/index_searchPage.html&& http://ewenxue.org/search.htm?keyword= https://www.ciweimao.com/book_list/1-10-total_click-0-0-1/quanbu/ https://img.doub.pw/thumbs/ http://popme.163.com/ http://api.zhuishushenqi.com/ranking/54d42d92321052167dfb75e3n https://www.zhaishuyuan.com http://go.gotourl.xyz/ https://www.ciweimao.com/rank-index/no-vip-click-week/ http://zuopinj.com https://www.dajiadu8.com/xuanhuan/ https://www.ziyouge.com http://www.gaoqingkong.com/html/11243.html https://www.ciweimao.com/rank-index/buy-week/ http://www.hkcna https://www.37zw.net/s/so.php?type=articlename&s=searchKey https://www.ciweimao.com/book_list/1-3-total_click-0-0-2/quanbu/ http://www.lwxstxt.com http://www.txt81.com/shu/index_searchPage.html https://www.jjshu.com/s.php?ie=gbk&q= http://api.zhuishushenqi.com/ranking/582ed5fc93b7e855163e707dn https://www.100ben.net/wuxiaxiaoshuo/list_ http://book.zongheng.com/book/ http://www.147xs.com/sort/2/n https://www.72wx.com/search.php?keyword=searchKey http://biqugu.net/s_ https://www.ciweimao.com/book_list/1-30-total_click-0-0-2/quanbu/ https://www.biquge5200.com/login.htm |
自研引擎-A |
|
https://api.github.com/repos/gedoor/legado/releases/latest https://www.sogou.com/web?query=%1$s https://m.so.com/index.php?q=%1$s https://gedoor.github.io/mybookshelf/ https://alanskycn.gitee.io/teachme/ https://github.com/gedoor/legado https://play.google.com/store/apps/details?id= https://github.com/gedoor/legado/releases/latest http://%1$s:%2$d https://t.me/yueduguanfang https://appgallery.cloud.huawei.com https://gedoor.github.io/mybookshelf/disclaimer.html https://m.sm.cn/s?q=%1$s https://www.baidu.com/s?wd=%1$s https://github.com/gedoor/legado/graphs/contributors |
自研引擎-S |
Firebase配置检测
邮箱地址提取
第三方追踪器
| 名称 | 类别 | 网址 |
|---|
敏感凭证泄露
活动列表
显示所有 123 个 activities
服务列表
显示 42 个 services
广播接收者列表
显示 13 个 receivers
内容提供者列表
显示 17 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| MSA SDK | 移动安全联盟 | 移动智能终端补充设备标识体系统一调用 SDK 由中国信息通信研究院泰尔终端实验室、移动安全联盟整合提供,知识产权归中国信息通信研究院所有。 |
| Pangle SDK | ByteDance | 穿山甲是巨量引擎旗下全球应用变现与增长平台,合作优质媒体超 30,000 家,日请求突破 607 亿,日均展示达 100 亿,覆盖 7 亿日活用户,为全球应用和广告主提供高效的用户增长和变现解决方案。 |
| 360 加固 | 360 | 360 加固保是基于 360 核心加密技术,给安卓应用进行深度加密、加壳保护的安全技术产品,可保护应用远离恶意破解、反编译、二次打包,内存抓取等威胁。 |
| 阿里聚安全 | Alibaba | 阿里聚安全是面向开发者,以移动应用安全为核心的开放平台。 |
| 移动统计分析 | Umeng | U-App 作为一款专业、免费的移动统计分析产品。在日常业务中帮您解决多种数据相关问题,如数据采集与管理、业务监测、用户行为分析、App 稳定性监控及实现多种运营方案等。助力互联网企业充分挖掘用户行为数据价值,找到产品更新迭代方向,实现精细化运营,全面提升业务增长效能。 |
文件列表
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |