安全声明:本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。如有疑问或建议,欢迎加入微信群交流

应用图标

应用评分

文件基本信息

文件名称
zhenshangshuxiaoshuo2.apk
文件大小
9.54MB
MD5
e82796f81be5878a0cc0eac3f744cfe7
SHA1
9bc46063d0cbe6168bc803780a839c99c8a6aea3
SHA256
1dd84fa9881f0951be696b1ebf88c1fd8c47c18db135bfe7c582691c817246ca
病毒检测
⚠️ 14 个厂商报毒⚠️

应用基础信息

应用名称
枕上书小说
包名
com.leyian.akk
主活动
com.hcd.fantasyhouse.ui.welcome.WelcomeActivity
目标SDK
29
最小SDK
21
版本号
1.0
子版本号
9
加固信息
360加固 加固

组件导出状态统计

查看 Activity 组件
查看 Service 组件
查看 Receiver 组件
查看 Provider 组件

扫描与分析选项

重新扫描 管理规则 动态分析

反编译与源码导出

Manifest文件 查看
APK文件 成为会员,解锁下载
Java源代码 查看 -- 下载

文件结构与资源列表

    应用签名证书信息 

    二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=Unknown, ST=Unknown, L=Unknown, O=Unknown, OU=Unknown, CN=Unknown
签名算法: rsassa_pkcs1v15
有效期自: 2018-03-17 16:17:29+00:00
有效期至: 2045-08-02 16:17:29+00:00
发行人: C=Unknown, ST=Unknown, L=Unknown, O=Unknown, OU=Unknown, CN=Unknown
序列号: 0x14cbf84a
哈希算法: sha256
证书MD5: 0856d66bfce9027a146f9ba03fe1e9b9
证书SHA1: 520a87add5f61b426b7458ef05655267853c008d
证书SHA256: f67430285c020c72fbeaa81870b42c79bcc159b08be2ddd83789d0eae68215fd
证书SHA512: d1542fed2adae7fc0b261fa7cfa75eb123bf5f2d76d63a2fa0b7d360c679bf232d78c74599ae201dcb445be92c6706db209bd76f63ec580b59529db3413e1777
公钥算法: rsa
密钥长度: 2048
指纹: c6815e6f28e156601ee4e2c1534c2d6de0ef6f263f8a138bd3762c29c390c941
找到 1 个唯一证书

    权限声明与风险分级

    权限名称 安全等级 权限内容 权限描述 关联代码
    android.permission.CAMERA 危险 拍照和录制视频 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。
    android.permission.MANAGE_DOCUMENTS 签名 允许管理文档访问,通常在选择器中 允许应用程序管理对文档的访问,通常作为文档选取器的一部分。
    android.permission.READ_EXTERNAL_STORAGE 危险 读取SD卡内容 允许应用程序从SD卡读取信息。
    android.permission.READ_PHONE_STATE 危险 读取手机状态和标识 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
    android.permission.READ_PRIVILEGED_PHONE_STATE 未知 未知权限 来自 android 引用的未知权限。
    android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
    android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
    android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
    android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
    android.permission.CHANGE_NETWORK_STATE 危险 改变网络连通性 允许应用程序改变网络连通性。
    android.permission.CHANGE_WIFI_STATE 危险 改变Wi-Fi状态 允许应用程序改变Wi-Fi状态。
    android.permission.REQUEST_INSTALL_PACKAGES 危险 允许安装应用程序 Android8.0 以上系统允许安装未知来源应用程序权限。
    android.permission.FOREGROUND_SERVICE 普通 创建前台Service Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放)
    android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS 普通 使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS 的权限 应用程序必须拥有权限才能使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS。
    android.permission.DOWNLOAD_WITHOUT_NOTIFICATION 普通 后台下载文件 这个权限是允许应用通过下载管理器下载文件,且不对用户进行任何提示。
    android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
    android.permission.BROADCAST_PACKAGE_ADDED 签名 接收新增APP的通知 它允许一个应用程序接收到其他应用程序添加新包(即新安装的可执行文件)的广播消息。
    android.permission.BROADCAST_PACKAGE_CHANGED 签名 接收APP变化的通知 它允许一个应用程序接收到其他应用程序变化(安装、卸载、修改)的广播消息。
    android.permission.BROADCAST_PACKAGE_INSTALL 签名 接收APP安装的通知 它允许一个应用程序接收到其他应用程序安装新包(即新安装的可执行文件)的广播消息。
    android.permission.BROADCAST_PACKAGE_REPLACED 签名 接收APP替换的通知 它允许一个应用程序接收到其他应用程序被覆盖安装的广播消息。
    android.permission.RECEIVE_BOOT_COMPLETED 普通 开机自启 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。
    com.vivo.notification.permission.BADGE_ICON 普通 桌面图标角标 vivo平台桌面图标角标,接入vivo平台后需要用户手动开启,开启完成后收到新消息时,在已安装的应用桌面图标右上角显示“数字角标”。
    com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE 未知 未知权限 来自 android 引用的未知权限。
    com.heytap.mcs.permission.RECIEVE_MCS_MESSAGE 未知 未知权限 来自 android 引用的未知权限。
    com.leyian.akk.permission.PROCESS_PUSH_MSG 未知 未知权限 来自 android 引用的未知权限。
    com.leyian.akk.permission.PUSH_PROVIDER 未知 未知权限 来自 android 引用的未知权限。
    android.permission.VIBRATE 普通 控制振动器 允许应用程序控制振动器,用于消息通知振动功能。
    com.leyian.akk.permission.MIPUSH_RECEIVE 未知 未知权限 来自 android 引用的未知权限。
    com.asus.msa.SupplementaryDID.ACCESS 普通 获取厂商oaid相关权限 获取设备标识信息oaid,在华硕设备上需要用到的权限。
    freemme.permission.msa 未知 未知权限 来自 android 引用的未知权限。
    android.permission.QUERY_ALL_PACKAGES 普通 获取已安装应用程序列表 Android 11引入与包可见性相关的权限,允许查询设备上的任何普通应用程序,而不考虑清单声明。
    android.permission.REORDER_TASKS 危险 对正在运行的应用程序重新排序 允许应用程序将任务移至前端和后台。恶意应用程序可借此强行进入前端,而不受您的控制。
    com.leyian.akk.openadsdk.permission.TT_PANGOLIN 未知 未知权限 来自 android 引用的未知权限。
    com.huawei.appmarket.service.commondata.permission.GET_COMMON_DATA 未知 未知权限 来自 android 引用的未知权限。
    com.leyian.akk.permission.KW_SDK_BROADCAST 未知 未知权限 来自 android 引用的未知权限。

    证书安全合规分析

    高危
    0
    警告
    1
    信息
    1
    标题 严重程度 描述信息
    已签名应用 信息 应用程序已使用代码签名证书进行签名

    Manifest 配置安全分析

    高危
    0
    警告
    26
    信息
    0
    屏蔽
    0
    序号 问题 严重程度 描述信息 操作
    1 应用程序可以安装在有漏洞的已更新 Android 版本上
    Android 5.0-5.0.2, [minSdk=21]     		信息 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
    对应用 com.leyian.akk 屏蔽 vulnerable_os_version 规则
    2 应用程序具有网络安全配置
    [android:networkSecurityConfig=0x7f140008]     		信息 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。
    对应用 com.leyian.akk 屏蔽 has_network_security 规则
    3 应用程序数据存在被泄露的风险
    未设置[android:allowBackup]标志     		警告 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
    对应用 com.leyian.akk 屏蔽 allowbackup_not_set 规则
    4 Activity (com.hcd.fantasyhouse.receiver.SharedReceiverActivity) 未被保护。
    存在一个intent-filter。     		警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
    对应用 com.leyian.akk 屏蔽 activity_exported_intent_filter_exists 规则
    5 Activity (com.hcd.fantasyhouse.ui.association.ImportBookSourceActivity) 未被保护。
    存在一个intent-filter。     		警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
    对应用 com.leyian.akk 屏蔽 activity_exported_intent_filter_exists 规则
    6 Activity (com.hcd.fantasyhouse.ui.association.ImportRssSourceActivity) 未被保护。
    存在一个intent-filter。     		警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
    对应用 com.leyian.akk 屏蔽 activity_exported_intent_filter_exists 规则
    7 Activity (com.hcd.fantasyhouse.ui.association.ImportReplaceRuleActivity) 未被保护。
    存在一个intent-filter。     		警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
    对应用 com.leyian.akk 屏蔽 activity_exported_intent_filter_exists 规则
    8 Activity (com.hcd.fantasyhouse.ui.association.FileAssociationActivity) 未被保护。
    存在一个intent-filter。     		警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
    对应用 com.leyian.akk 屏蔽 activity_exported_intent_filter_exists 规则
    9 Broadcast Receiver (com.hcd.fantasyhouse.receiver.MediaButtonReceiver) 未被保护。
    存在一个intent-filter。     		警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
    对应用 com.leyian.akk 屏蔽 receiver_exported_intent_filter_exists 规则
    10 Service (com.taobao.accs.ChannelService) 未被保护。
    存在一个intent-filter。     		警告 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
    对应用 com.leyian.akk 屏蔽 service_exported_intent_filter_exists 规则
    11 Service (com.taobao.accs.data.MsgDistributeService) 未被保护。
    存在一个intent-filter。     		警告 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
    对应用 com.leyian.akk 屏蔽 service_exported_intent_filter_exists 规则
    12 Broadcast Receiver (com.taobao.accs.EventReceiver) 未被保护。
    存在一个intent-filter。     		警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
    对应用 com.leyian.akk 屏蔽 receiver_exported_intent_filter_exists 规则
    13 Broadcast Receiver (com.taobao.accs.ServiceReceiver) 未被保护。
    存在一个intent-filter。     		警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
    对应用 com.leyian.akk 屏蔽 service_exported_intent_filter_exists 规则
    14 Service (org.android.agoo.accs.AgooService) 未被保护。
    存在一个intent-filter。     		警告 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
    对应用 com.leyian.akk 屏蔽 service_exported_intent_filter_exists 规则
    15 Service (com.umeng.message.UmengIntentService) 未被保护。
    存在一个intent-filter。     		警告 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
    对应用 com.leyian.akk 屏蔽 service_exported_intent_filter_exists 规则
    16 Service (com.umeng.message.XiaomiIntentService) 未被保护。
    存在一个intent-filter。     		警告 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
    对应用 com.leyian.akk 屏蔽 service_exported_intent_filter_exists 规则
    17 Broadcast Receiver (com.taobao.agoo.AgooCommondReceiver) 未被保护。
    存在一个intent-filter。     		警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
    对应用 com.leyian.akk 屏蔽 receiver_exported_intent_filter_exists 规则
    18 Service (com.umeng.message.UmengMessageIntentReceiverService) 未被保护。
    存在一个intent-filter。     		警告 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
    对应用 com.leyian.akk 屏蔽 service_exported_intent_filter_exists 规则
    19 Service (com.umeng.message.UmengMessageCallbackHandlerService) 受权限保护, 但是应该检查权限的保护级别。
    Permission: android.permission.BIND_JOB_SERVICE
    [android:exported=true]     		警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 com.leyian.akk 屏蔽 service_exported_protected_permission_not_defined 规则
    20 Broadcast Receiver (org.android.agoo.vivo.PushMessageReceiverImpl) 未被保护。
    存在一个intent-filter。     		警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
    对应用 com.leyian.akk 屏蔽 receiver_exported_intent_filter_exists 规则
    21 Service (com.heytap.msp.push.service.CompatibleDataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
    Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE
    [android:exported=true]     		警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 com.leyian.akk 屏蔽 service_exported_protected_permission_not_defined 规则
    22 Service (com.heytap.msp.push.service.DataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
    Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE
    [android:exported=true]     		警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 com.leyian.akk 屏蔽 service_exported_protected_permission_not_defined 规则
    23 Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。
    存在一个intent-filter。     		警告 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
    对应用 com.leyian.akk 屏蔽 service_exported_intent_filter_exists 规则
    24 Service (org.android.agoo.huawei.HuaweiPushMessageService) 未被保护。
    存在一个intent-filter。     		警告 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
    对应用 com.leyian.akk 屏蔽 service_exported_intent_filter_exists 规则
    25 Broadcast Receiver (com.xiaomi.push.service.receivers.NetworkStatusReceiver) 未被保护。
    存在一个intent-filter。     		警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
    对应用 com.leyian.akk 屏蔽 receiver_exported_intent_filter_exists 规则
    26 Broadcast Receiver (com.xiaomi.push.service.receivers.PingReceiver) 未被保护。
    存在一个intent-filter。     		警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
    对应用 com.leyian.akk 屏蔽 receiver_exported_intent_filter_exists 规则
    27 Broadcast Receiver (org.android.agoo.xiaomi.MiPushBroadcastReceiver) 未被保护。
    存在一个intent-filter。     		警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
    对应用 com.leyian.akk 屏蔽 receiver_exported_intent_filter_exists 规则
    28 Service (com.ss.android.socialbase.downloader.downloader.IndependentProcessDownloadService) 未被保护。
    存在一个intent-filter。     		警告 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
    对应用 com.leyian.akk 屏蔽 service_exported_intent_filter_exists 规则

    可浏览 Activity 组件分析

    ACTIVITY INTENT
    com.hcd.fantasyhouse.ui.association.ImportBookSourceActivity Schemes: yuedu://,
    Hosts: booksource,
    com.hcd.fantasyhouse.ui.association.ImportRssSourceActivity Schemes: yuedu://,
    Hosts: rsssource,
    com.hcd.fantasyhouse.ui.association.ImportReplaceRuleActivity Schemes: yuedu://,
    Hosts: replace,

    网络通信安全风险分析

    高危
    1
    警告
    0
    信息
    0
    安全
    0
    序号 范围 严重级别 描述
    1 *
    		高危 基本配置不安全地配置为允许到所有域的明文流量。

    API调用分析

    API功能 源码文件
    一般功能-> 加载so文件 com/stub/StubApp.java
    DEX-> 动态加载 com/stub/StubApp.java
    调用java反射机制 com/stub/StubApp.java
    一般功能-> 文件操作 com/stub/StubApp.java
    DEX-> 加载和操作Dex文件 com/stub/StubApp.java
    进程操作-> 杀死进程 com/stub/StubApp.java

    安全漏洞检测

    序号 问题 等级 参考标准 文件位置 操作

    Native库安全分析

    序号 动态库 NX(堆栈禁止执行) PIE STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)
    1 armeabi-v7a/libbuffer_pg.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。

    		True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 False
    warning
    符号可用
    2 armeabi-v7a/libEncryptor.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。

    		True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 False
    warning
    符号可用
    3 armeabi-v7a/libnative-lib.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。

    		True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 False
    warning
    符号可用
    4 armeabi-v7a/libsgcore.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。

    		True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 False
    warning
    符号可用
    5 armeabi-v7a/libtnet-3.1.14.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。

    		True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 False
    warning
    符号可用
    6 armeabi-v7a/libtobEmbedEncrypt.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。

    		True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 False
    warning
    符号可用

    文件分析

    序号 问题 文件
    1 应用程序中硬编码的证书/密钥文件 assets/ag_sdk_cbg_root.cer
    2 找到硬编码的Keystore assets/grs_sp.bks
    assets/hmsincas.bks
    assets/hmsrootcas.bks
    assets/updatesdkcas.bks

    敏感权限分析

    恶意软件常用权限 6/30
    android.permission.CAMERA
    android.permission.READ_PHONE_STATE
    android.permission.REQUEST_INSTALL_PACKAGES
    android.permission.WAKE_LOCK
    android.permission.RECEIVE_BOOT_COMPLETED
    android.permission.VIBRATE
    其它常用权限 10/46
    android.permission.READ_EXTERNAL_STORAGE
    android.permission.WRITE_EXTERNAL_STORAGE
    android.permission.INTERNET
    android.permission.ACCESS_NETWORK_STATE
    android.permission.ACCESS_WIFI_STATE
    android.permission.CHANGE_NETWORK_STATE
    android.permission.CHANGE_WIFI_STATE
    android.permission.FOREGROUND_SERVICE
    android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
    android.permission.REORDER_TASKS

    恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
    其它常用权限 是已知恶意软件经常滥用的权限。

    IP地理位置

    恶意域名检测

    域名 状态 中国境内 位置信息 解析
    store.hispace.hicloud.com 安全
    		 IP地址: 121.41.29.143
    国家: 中国
    地区: 北京
    城市: 北京
    查看: 高德地图
    m.so.com 安全
    		 IP地址: 121.41.29.143
    国家: 中国
    地区: 上海
    城市: 上海
    查看: 高德地图
    alanskycn.gitee.io 安全
    		 IP地址: 180.76.198.77
    国家: 中国
    地区: 北京
    城市: 北京
    查看: 高德地图
    www.sogou.com 安全
    		 IP地址: 121.41.29.143
    国家: 中国
    地区: 江苏
    城市: 南京
    查看: 高德地图
    appgallery.cloud.huawei.com 安全
    		 IP地址: 121.41.29.143
    国家: 中国
    地区: 北京
    城市: 北京
    查看: 高德地图
    gedoor.github.io 安全
    		 IP地址: 185.199.110.153
    国家: 美利坚合众国
    地区: 宾夕法尼亚
    城市: 加利福尼亚
    查看: Google 地图
    t.me 安全
    		 IP地址: 149.154.167.99
    国家: 大不列颠及北爱尔兰联合王国
    地区: 英格兰
    城市: 沃灵顿
    查看: Google 地图
    m.sm.cn 安全
    		 IP地址: 121.41.29.143
    国家: 中国
    地区: 浙江
    城市: 杭州
    查看: 高德地图

    手机号提取

    URL链接分析

    URL信息 源码文件
    http://www.txt81.com/wuxia/index_searchPage.html&&
    https://m.zongheng.com/h5/ajax/search?h5=1&pageNum=1&field=all&pageCount=5&keywords=
    http://www.147xs.com/sort/11/n
    http://hd.zhuhai.gd.cn/ad/
    https://www.ciweimao.com/book_list/1-24-total_click-0-0-2/quanbu/
    http://www.yueduwu.com
    https://api.zhuishushenqi.com
    https://www.37zw.net/s/so.php?type=articlename&s=searchKey
    http://api.zhuishushenqi.com/ranking/54d430e9a8cb149d07282496n
    https://m.readnovel.com/category
    http://api.zhuishushenqi.com/ranking/5848d4a4602c289505581f6fn
    http://t.cn/E2PgiG1
    http://www.txt81.com/gudian/index_searchPage.html&&
    https://www.wshulou.com
    http://union.zhuna.cn/
    http://m.sm.cn/adclick?
    https://www.ixs.cc
    https://m.zongheng.com/h5/category/nav?h5=1
    https://www.yb3.cc
    https://www.xuanhutang.com
    http://vip.baidu.com/
    https://www.ciweimao.com/book_list/1-24-total_click-0-0-1/quanbu/
    https://www.imiaobige.com
    http://www.crc6789.com/iidvd.htm
    https://www.xs98.com/SearchBook.aspx?keyword=searchKey&submit=
    https://www.23txt.com/search.php?keyword=searchKey
    https://uds24.com/
    https://www.zaidu.la/searchbook.php?keyword=searchKey
    http://www.txt81.com/zhentan/index_searchPage.html&&
    https://wap.ciweimao.com/category
    http://www.qkkan.com
    http://www.txt81.com/wangyouxiaoshuo/index_searchPage.html&&
    https://www.zhuaji.org
    https://citiccard.wjx.cn/
    https://www.53zw.net
    https://www.iqiwx.com
    http://zd.zhiketong.cn/
    http://m.zhulang.com/
    http://yz4.chaoxing.com/circlemarket/getBook
    http://www.13xxs.com
    http://www.duoben.net
    https://www.qbxsb.com/files/article/image/
    https://www.280xs.com/searchbook.php?search_key=
    https://www.zwdu.com/search.php?keyword=
    http://e.cn.miaozhen.com/
    http://muchong.com/bbs/a
    http://www.147xs.com/sort/3/n
    http://mall.iqiyi.com/item/
    https://www.ciweimao.com/book_list/1-3-total_click-0-0-2/quanbu/
    http://www.fenghuaju.cc/search.php?searchkey=
    http://www.aec4d.com/
    https://www.xs98.com
    https://www.jid5.com
    http://tokenin.io/
    http://click.aliyun.com/
    https://www.qbxsb.com/modules/article/search.php?searchtype=articlename&searchkey=
    http://www.nbw.la
    http://www.fqxs.org/modules/article/search.php
    https://www.lqbook.com/files/article/image/
    http://api.zhuishushenqi.com/ranking/54d430962c12d3740e4a3ed2n
    https://www.shuhuang.la/
    https://wap.ciweimao.com/book_list
    http://api.zhuishushenqi.com/ranking/5732aac02dbb268b5f037fc4n
    http://woaigouwu.top
    https://www.ebay.com
    https://www.ciweimao.com/book_list/1-29-total_click-0-0-2/quanbu/
    https://www.xshubao.org
    http://u.ctrip.com/
    https://m.zongheng.com/
    http://www.6yzw.com
    https://www.ciweimao.com/signup/login?redirect=https%3A%2F%2Fwww.ciweimao.com%2F
    https://click.dsp.com/
    http://www.beephone.com.tw/adlink.php?id=
    https://promotion.aliyun.com/
    https://www.biqugemm.com
    https://www.xqqxs.com/modules/article/search.php
    http://www.2100xs.com
    http://www.fengniao.com/topic/5345407.html
    https://wap.faloo.com/
    http://api.zhuishushenqi.com/ranking/564d8a004a15bb8369d9e28dn
    https://www.9txs.org
    https://www.x23qb.com
    https://www.dajiadu8.com/lishi/
    https://m.hongxiu.com/category
    http://m.huanyue123.com/s.php
    https://www.shuhaige.com
    http://sbiz.xinmin.cn/new/
    https://www.tongshu.net/modules/article/search.php?searchkey=
    https://www.ciweimao.com/rank-index/yp-week/
    https://www.dajiadu8.com/qita/
    https://img.zhaishuyuan.com/bookpic/s
    http://www.txt81.com/waiguo/index_searchPage.html&&
    https://www.qqxsw.la
    https://www.dajiadu8.com/kongbu/
    http://www.602.com/
    https://www.zhaishuyuan.com
    http://bbs.wenxuecity.com/bbs/advpost/
    https://bookcover.yuewen.com/qdbimg/349573/
    https://www.dswx.cc
    http://www.macromedia.com/go/getflashplayer
    http://xs.360xiaos.com/e/search/index.php
    https://www.3qzone.cc/modules/article/search.php?searchkey=searchKey
    https://kdt.im/
    http://www.txt81.com/junshi/index_searchPage.html&&
    http://api.gdugm.cn:80/toc/mix?&bookId=
    http://ivy.pconline
    http://best.pconline
    https://www.ciweimao.com/book_list/2-11-total_click-0-0-2/quanbu/
    http://yemei.tv/
    http://biqugu.net/kehuan/
    http://biqugu.net/xuanhuan/
    https://www.ciweimao.com/book_list/1-3-total_click-0-0-1/quanbu/
    https://www.howbuy.com/advertisement/
    https://www.100ben.net/xuanhuanchuanyue/list_
    http://www.tbb168.com
    https://www.yuanzun888.com/s.php?ie=gbk&q=
    https://www.qq717.com
    https://fun8.us/
    https://www.800xs.cc/modules/article/search.php?searchkey=searchKey&submit=searchKey
    https://www.ibooktxt.com/search.php?q=
    http://muchong.com/bbs/purchase.php?f=index&w=top
    https://www.kunnu.com/yanqing/n
    http://www.23txt.com
    https://api.zhuishushenqi.com/book/by-categories?gender=female&type=hot&major=%E5%A5%B3%E5%B0%8A&minor=&start=
    https://m.qidian.com/rank/male
    https://www.x81zw.com
    https://api.zhuishushenqi.com/book/by-categories?gender=press&type=&major=%E9%9D%92%E6%98%A5%E8%A8%80%E6%83%85&minor=&start=
    https://www.72wx.com
    https://api.zhuishushenqi.com/book/by-categories?gender=press&type=&major=%E8%82%B2%E5%84%BF%E5%81%A5%E5%BA%B7&minor=&start=
    http://www.edewin.com/
    http://m.yuedu.163.com
    http://www.huangyixiaoshuo.com
    http://biqugu.net/junshi/
    http://biqugu.net/nvxing/
    http://www.txt81.com/shu/index_searchPage.html
    http://wap.dzxsw.net
    https://www.xs7.co/modules/article/search.php?searchkey=
    http://huayu.zongheng.com/chapter/
    https://www.ciweimao.com
    https://m.qidian.com/book/
    http://www.txt81.com/jlgl/index_searchPage.html&&
    https://www.ciweimao.com/book_list/1-1-total_click-0-0-2/quanbu/
    https://www.bdxnc.com/
    https://www.biquge.com.cn
    http://image.instrument.com.cn/ad/adweb/AdCount/
    http://ajnnan.com
    http://www.17pxs.com/modules/article/search.php
    http://biqugu.net/yanqing/
    http://www.upupoo.com
    https://www.seeol.com
    http://xs.360xiaos.com
    http://dongyeguiwu.zuopinj.com/
    https://api.zhuishushenqi.com/book/by-categories?gender=press&type=&major=%E6%88%90%E5%8A%9F%E5%8A%B1%E5%BF%97&minor=&start=
    http://www.txt81.com/yanqing/index_searchPage.html&&
    http://duan.es/1v
    https://www.meegoq.com
    https://www.qbxsb.com
    https://www.100ben.net/waiguoxiaoshuo/list_
    http://api.zhuishushenqi.com/book/by-categories?gender=male&type=hot&major=
    https://www.100ben.net/yanqingxiaoshuo/list_
    http://count.52che.com/goto.html?
    http://www.sdhanrui.cn/
    http://goto.hupu
    https://www.dajiadu8.com/files/article/image/
    http://www.lwxstxt.com
    https://www.tutumanhua.com/
    https://www.xsbiquge.com/search.php?keyword=
    https://www.100ben.net
    http://jinyong.zuopinj.com/n
    https://www.100ben.net/renwuzhuanji/list_
    http://www.txt81.com/kehuanxiaoshuo/index_searchPage.html&&
    https://linux.cn/go/
    http://www.biququ.info/search.php
    http://dol.deliver.ifeng.com/
    https://www.xuanhutang.com/modules/article/search.php
    http://g.163.com/
    https://m.yuedu.163.com/rank
    https://www.ciweimao.com/rank-index/no-vip-click-week/
    http://www.txt81.com/xuanhuan/index_searchPage.html&&
    https://m.xinqingdou.com/search.html
    http://api.zhuishushenqi.com/ranking/54d42d92321052167dfb75e3n
    https://www.ciweimao.com/book_list/1-30-total_click-0-0-2/quanbu/
    http://www.zqkjxy.com/modules/article/search.php?searchkey=
    http://www.yueduwu.com/modules/article/search.php?searchtype=all&searchkey=searchKey
    https://www.xinshuhaige.org
    https://m.readnovel.com/rank?tab=rank-4&type=4
    http://big5.china.com.cn/gate/big5/
    http://www.147xs.com/search.php?keyword=
    https://wap.faloo.com/rank.aspx
    http://union-click.jd.com/
    http://popme.163.com/
    http://www.biquka.com/bookcover/
    https://api.zhuishushenqi.com/book/by-categories?gender=press&type=&major=%E7%94%9F%E6%B4%BB%E6%97%B6%E5%B0%9A&minor=&start=
    https://www.100ben.net/xiandaiwenxue/list_
    https://www.seeol.com/search.php?keywords=
    https://www.zibibi.com
    http://www.hkcna
    https://www.xxbiquge.com
    http://www.xbext.com
    http://banner.cari.com.my/daybanner/?page=promotion
    http://www.chaojkm.cn
    https://www.ciweimao.com/book_list/1-10-total_click-0-0-2/quanbu/
    https://www.day66.com/modules/article/search.php?searchkey=searchKey&action=login&searchtype=all&submit=
    http://t.cn/RBTIkvu
    http://www.yabovip5.cc/
    http://yz4.chaoxing.com/circlemarket/getsearch
    http://www.dangbei.com/
    https://www.ciweimao.com/book_list/1-6-total_click-0-0-1/quanbu/
    http://www.147xs.com/sort/8/n
    https://www.bixia.org/ar.php?keyWord=
    http://www.zqkjxy.com
    https://www.ciweimao.com/book_list/1-7-total_click-0-0-2/quanbu/
    http://www.vava8.com
    http://www.biqujia.com
    https://www.ixs.cc/search.htm?keyword=
    https://www.dajiadu8.com/xianxia/
    https://www.yooread.net/e/search/index.php
    http://www.ymxxs.com/search.htm?keyword=
    http://www.akxs6.com
    https://www.yawenb.com
    http://www.huanyue123.com
    http://ajnnan.com/search.html?name=
    https://www.biqukan.com
    https://www.ciweimao.com/book_list/1-27-total_click-0-0-1/quanbu/
    https://www.100ben.net/tuilixiaoshuo/list_
    https://www.ciweimao.com/book_list/1-5-total_click-0-0-2/quanbu/
    http://game.moehuan.com/
    https://m.zhangyue.com/
    https://www.quanshuwan.com/so/default.aspx?type=1&key=
    https://www.mqxs8.com/
    http://biqugu.net/wuxia/
    http://m.huanyue123.com/
    http://pic.gunqiu.com/
    https://m.zhangyue.com/rank/
    http://www.biquka.com
    https://www.ziyouge.com
    http://www.13xxs.com/modules/article/search.php?searchtype=articlename&action=login&searchkey=searchKey&page=searchPage
    http://www.530p.com/s/
    https://api.zhuishushenqi.com/book/by-categories?gender=female&type=hot&major=%E6%B8%B8%E6%88%8F%E7%AB%9E%E6%8A%80&minor=&start=
    http://www.147xs.com/sort/9/n
    https://api.zhuishushenqi.com/book/fuzzy-search?query=
    http://api.zhuishushenqi.com/ranking/582ed5fc93b7e855163e707dn
    http://fa999.cn/
    https://www.230book.com/modules/article/search.php?searchkey=
    http://chapter.wgfgr.cn:80/chapter/
    https://www.huashuge.com/s.php?ie=gbk&q=searchKey
    http://search.zongheng.com/s?keyword=
    http://www.biqujia.com/search.php?q=searchKey
    https://qxs.la
    http://www.147xs.com/sort/2/n
    http://biqugu.net/youxi/
    https://www.ciweimao.com/rank-index/tsukkomi-week/
    https://www.dswx.cc/book/d
    http://f2dkc1.com/templates/frontend/frontend-jiucao/ps/psCreat.js?t=1
    http://www.147xs.com/sort/12/n
    https://m.yuedu.163.com/
    http://html.350.com/
    https://www.zhuaji.org/search.html
    http://www.txt81.com/dushi/index_searchPage.html&&
    http://www.nbw.la/search.htm?keyword=
    https://www.wshulou.com/modules/article/search.php?searchkey=
    http://www.akxs6.com/modules/article/search.php?searchkey=searchKey&searchtype=articlename
    http://gulong.zuopinj.com/n
    https://www.xxbiquge.com/search.php?keyword=
    https://ke.qq.com/
    https://m.zongheng.com/h5/ajax/category/details?type=4&pageSize=10&pageNum=
    https://www.shouda8.com/search.html
    https://www.huashuge.com
    https://m.zongheng.com/h5/rank/index/?h5=1
    https://www.xshubao.org/modules/article/search.php?searchkey=searchKey
    http://biqugu.net/jingji/
    http://oascentral.wenxuecity.com/
    http://www.laidudu.com/read/search/
    http://ad.moemoe
    https://druid.if.qidian.com/argus/api/v1/chapterlist/chapterlist?bookId=
    http://www.gaoqingkong.com/html/11243.html
    http://api.zhuishushenqi.com/ranking/57eb86f0ef9e5a8f20543d7dn
    http://teramont.svw-volkswagen.com/
    https://www.kunnu.com
    https://m.zongheng.com/h5/ajax/category/details?type=3&pageSize=10&pageNum=
    http://biqugu.net/s_
    https://www.qq717.com/search.php?keyword=
    https://www.233txt.com
    https://m.yuedu.163.com/login.do
    http://www.tushumi.com
    https://www.ibooktxt.com
    https://api.zhuishushenqi.com/book/by-categories?gender=female&type=hot&major=%E9%9D%92%E6%98%A5%E6%A0%A1%E5%9B%AD&minor=&start=
    https://www.ciweimao.com/rank-index/yp_new-week/
    https://m.qidian.com/
    http://www.linlida.com
    https://m.zongheng.com/h5/ajax/category/details?type=2&pageSize=10&pageNum=
    https://goo.gl/
    http://ewenxue.org/search.htm?keyword=
    https://www.ciweimao.com/book_list/1-5-total_click-0-0-1/quanbu/
    http://luyao.zuopinj.com/
    https://m.xinremenxs.net
    http://www.imayitxt.com/modules/article/search.php?q=
    https://m.tadu.com/
    https://cn.udacity.com/
    https://www.72wx.com/search.php?keyword=searchKey
    http://www.lwxstxt.com:80/modules/article/search.php?searchkey=
    http://www.baidu.com/cpro.php?
    https://www.230book.com
    https://www.ciweimao.com/rank-index/blade-week/
    https://www.read8.net/index.php?s=/web/index/search
    https://h5.17k.com/top/
    https://www.vbiquge.com/
    https://www.xs7.co/
    https://erebor.douban
    http://biqugu.net/top/
    https://www.ciweimao.com/book_list/1-29-total_click-0-0-1/quanbu/
    http://www.10100000.com/
    https://www.100ben.net/kehuanxiaoshuo/list_
    https://www.ciweimao.com/book_list/1-7-total_click-0-0-1/quanbu/
    http://www.lwxstxt.com/list/1-
    https://www.xqqxs.com
    https://www.jjshu.com/s.php?ie=gbk&q=
    http://ad1.nownews.com
    http://api.zhuishushenqi.com/ranking/564eb878efe5b8e745508fden
    http://go.gotourl.xyz/
    https://m.bdxnc.com/modules/article/waps.php
    https://t.cn/Rr4eSOx
    https://weidian.com/
    https://www.iqiwx.com/modules/article/search.php?searchkey=
    http://biqugu.net/qihuan/
    https://m.hongxiu.com/
    http://biqugu.net/dushi/
    https://www.xsbiquge.com
    https://www.ciweimao.com/rank-index/recommend-week/
    https://www.dajiadu8.com/kehuan/
    http://www.biququ.info
    http://www.bailizw.com/account/login
    http://www.2100xs.com/s.php?ie=gbk&q=
    https://www.shuhuang.la/ar.php?keyWord=
    https://www.ciweimao.com/rank-index/buy-week/
    http://www.147xs.com/sort/1/n
    http://api.zhuishushenqi.com/ranking/54d4306c321052167dfb75e4n17k
    https://www.ciweimao.com/rank-index/get-update-most-week/
    http://api.zhuishushenqi.com/ranking/54d4312d5f3c22ae137255a1n
    http://www.L7da.com
    https://www.bixia.org
    https://so.9txs.com/nwww/
    https://www.dajiadu8.com/xuanhuan/
    https://m.zongheng.com/h5/ajax/rank?pageNum=
    http://so.zuopinj.com/search/index.php
    http://www.147xs.com
    http://dol.deliver
    https://www.jid5.com/sssjid5.php?ie=gbk&q=searchKey
    https://hi.potvpn.com/?from=
    https://www.tongshu.net
    https://api.zhuishushenqi.com/book/by-categories?gender=press&type=&major=%E4%BC%A0%E8%AE%B0%E5%90%8D%E8%91%97&minor=&start=
    https://www.ciweimao.com/book_list/1-6-total_click-0-0-2/quanbu/
    https://so.biqusoso.com/s.php?ie=utf-8&siteid=biqukan.com&q=searchKey
    https://www.ciweimao.com/book_list/1-10-total_click-0-0-1/quanbu/
    https://www.ciweimao.com/book_list/1-27-total_click-0-0-2/quanbu/
    http://m.fahao.reyoo.net/plus/search.php
    http://www.147xs.com/sort/10/n
    http://zuopinj.com
    http://www.147xs.com/sort/4/n
    http://eryuehe.zuopinj.com/n
    https://www.ciweimao.com/rank-index/favor-week/
    https://www.100ben.net/plus/search.php?keyword=
    http://www.biquku.la
    http://www.facebook.com/
    https://www.100ben.net/shijiemingzhu/list_
    https://www.37zw.net
    http://www.fenghuaju.cc
    https://api.zhuishushenqi.com/book/by-categories?gender=female&type=hot&major=%E7%A7%91%E5%B9%BB&minor=&start=
    https://www.day66.com
    http://book.zongheng.com/book/
    https://api.zhuishushenqi.com/book/by-categories?gender=press&type=&major=%E5%A4%96%E6%96%87%E5%8E%9F%E7%89%88&minor=&start=
    https://www.yb3.cc/web/search.php?q=searchKey
    http://biqugu.net/lingyi/
    http://biqugu.net/qita/
    http://market.1hai.cn/
    https://www.kanbang.cc
    http://m.fahao.reyoo.net
    https://www.kunnu.com/jingdian/
    http://www.17pxs.com
    http://anfangzhizi.zuopinj.com/
    https://www.zaidu.la
    http://www.6yzw.com/s.php?ie=gbk&q=
    https://api.zhuishushenqi.com/book/by-categories?gender=press&type=&major=%E6%94%BF%E6%B2%BB%E5%86%9B%E4%BA%8B&minor=&start=
    http://www.xiacai.com/
    http://www.1ggd.com
    https://beap.gemini.yahoo.com/
    https://www.22ff.org/s_
    http://www.iana.org/assignments/media-types/
    https://jav101.com/
    https://api.zhuishushenqi.com/book/by-categories?gender=female&type=hot&major=%E5%90%8C%E4%BA%BA&minor=&start=
    http://biqugu.net/xianxia/
    https://www.digitalocean.com/
    https://m.tutumanhua.com/
    http://www.ymxxs.com
    https://www.yooread.net
    http://www.linlida.com/modules/article/search.php?searchkey=
    http://www.99csw.com/book/search.php?type=all&keyword=
    http://yz4.chaoxing.com
    http://www.esportsclub.cn/home/
    https://statics.zhuishushenqi.com
    http://www.1ggd.com/modules/article/search.php?searchkey=searchKey
    https://www.ciweimao.com/book_list/1-8-total_click-0-0-1/quanbu/
    http://www.tushumi.com/modules/article/search.php?searchkey=searchKey
    https://www.100ben.net/kepushuji/list_
    http://www.laidudu.com
    http://www.txt81.com
    http://ptw.la/
    https://wap.ciweimao.com/
    https://www.kunnu.com/page/
    https://www.read8.net
    http://www.tycqxs.com/search.php?searchkey=
    http://www.99csw.com
    https://h5.17k.com/
    https://www.biquge5200.com/modules/article/search.php?searchkey=
    https://www.x23qb.com/search2.php
    https://www.22ff.org
    http://www.mayitxt.com
    https://915.im/
    https://www.jpxs123.com
    https://www.ciweimao.com/book_list/1-8-total_click-0-0-2/quanbu/
    http://www.txt81.com/qihuan/index_searchPage.html&&
    http://www.lwxstxt.com/files/article/image/
    https://www.yawenb.com/modules/article/search.php?keyword=
    https://m.xinqingdou.com
    http://www.qkkan.com/modules/article/sosearch.php?searchkey=searchKey
    http://biqugu.net
    http://api.zhuishushenqi.com/ranking/5a6844f8fc84c2b8efaa8bc5n
    https://h5.17k.com/all/
    https://www.biqugemm.com/modules/article/search.php?searchkey=
    https://m.zhangyue.com/category/
    https://www.dajiadu8.com/dushi/
    http://www.cnbeta
    https://special.zhexuezj.cn/mobile/mooc/tocourse/
    http://107cine.com/ads/
    http://note.youdao.com/
    https://www.dajiadu8.com/ph/allvisit_
    https://wap.faloo.com/category.aspx
    https://api.zhuishushenqi.com/book/by-categories?gender=press&type=&major=%E7%BB%8F%E7%AE%A1%E7%90%86%E8%B4%A2&minor=&start=
    https://jumpluna.58.com/
    http://biqugu.net/lishi/
    http://www.laidudu.com/headimgs/
    https://www.shuhaige.com/search.html
    https://www.dajiadu8.com
    https://api.zhuishushenqi.com/book/by-categories?gender=female&type=hot&major=%E6%AD%A6%E4%BE%A0%E4%BB%99%E4%BE%A0&minor=&start=
    https://api.zhuishushenqi.com/book/by-categories?gender=female&type=hot&major=%E6%82%AC%E7%96%91%E7%81%B5%E5%BC%82&minor=&start=
    http://www.zhuzhuquan.com.cn
    http://www.b2ship.com
    http://www.masadora.net/
    https://sp.booking.com/
    http://api.zhuishushenqi.com/ranking/54d42e72d9de23382e6877fbn
    https://qxs.la/s_
    https://m.qududu.net/s.php?searchKey=searchKey
    https://m.hongxiu.com/rank?type=0
    https://www.jjshu.com
    https://m.qidian.com/category/male
    https://www.ciweimao.com/book_list/2-11-total_click-0-0-1/quanbu/
    https://www.lqbook.com
    https://www.yuanzun888.com
    http://www.luoxia.com
    https://hk.promotions
    https://www.zwdu.com
    http://www.elfdoll.cn/?=
    https://www.ciweimao.com/book_list/1-1-total_click-0-0-1/quanbu/
    https://www.biquge5200.com
    https://api.zhuishushenqi.com/book/by-categories?gender=press&type=&major=%E4%BA%BA%E6%96%87%E7%A4%BE%E7%A7%91&minor=&start=
    http://tts.baidu.com/text2audio
    https://img.doub.pw/thumbs/
    https://www.dajiadu8.com/modules/article/search.php
    https://www.100ben.net/wuxiaxiaoshuo/list_
    http://laoshe.zuopinj.com/n
    https://www.280xs.com
    http://www.6.cn/coop/
    https://www.800xs.cc
    http://biqugu.net/new/
    https://m.zongheng.com/h5/ajax/category/details?type=1&pageSize=10&pageNum=
    https://api.ai.qq.com/fcgi-bin/aai/aai_tta
    https://www.biyuwu.cc/search.php?q=
    http://www.bailizw.com
    http://www.huanyue123.com/book/
    https://passport.zongheng.com/waplogin.do
    https://www.qqxsw.la/modules/article/search.php?searchkey=searchKey
    https://www.zhaishuyuan.com/api/
    http://www.duoben.net/s.php?ie=gbk&q=searchKey
    https://www.ciweimao.com/book_list/1-30-total_click-0-0-1/quanbu/
    https://www.dswx.cc/modules/article/search.php?searchtype=articlename&searchkey=searchKey&Submit=
    http://biqugu.net/last
    https://www.x33xs.com
    http://www.530p.com
    https://www.dajiadu8.com/wangyou/
    https://www.100ben.net/daomuxuanyi/list_
    https://s.click.taobao.com/
    http://www.fqxs.org
    https://www.qidian.com
    https://www.qududu.net
    http://www.147xs.com/sort/5/
    http://www.zhuanyejun.com/
    http://e.cn.miaozhen
    https://www.imiaobige.com/search.html
    http://www.tycqxs.com
    https://m.yuedu.163.com/category
    https://api.zhuishushenqi.com/book/by-categories?gender=female&type=hot&major=%E5%8F%A4%E4%BB%A3%E8%A8%80%E6%83%85&minor=&start=
    https://passport.qidian.com
    http://www.txt81.com/danmeixiaoshuo/index_searchPage.html&&
    http://www.txt81.com/lishixiaoshuo/index_searchPage.html&&
    http://static.zongheng.com/upload
    https://api.zhuishushenqi.com/book/by-categories?gender=female&type=hot&major=%E7%8E%B0%E4%BB%A3%E8%A8%80%E6%83%85&minor=&start=
    https://m.readnovel.com/
    http://www.txt81.com/qtsj/index_searchPage.html&&
    http://www.txt81.com/search.html?searchtype=novelname&searchkey=searchKey
    https://api.zhuishushenqi.com/book/by-categories?gender=female&type=hot&major=%E7%8E%84%E5%B9%BB%E5%A5%87%E5%B9%BB&minor=&start=
    https://www.ixs.cc/search.htm?keyword=searchKey
    http://www.147xs.com/sort/7/n
    https://www.xs7.co/files/article/image/
    https://m.zongheng.com/h5/ajax/chapter/list?h5=1&pageNum=1&pageSize=99999&chapterId=&asc=0&bookId=
    https://www.3qzone.cc
    http://www.txt81.com/kongbu/index_searchPage.html&&
    https://www.x81zw.com/search.php?keyword=searchKey
    https://www.ziyouge.com/so?q=
    https://www.quanshuwan.com
    http://wap.dzxsw.net/SearchBook.php?keyword=searchKey&page=searchPage
    http://ewenxue.org
    https://www.biyuwu.cc
    https://www.shouda8.com
    https://www.biquge5200.com/login.htm
    https://api.zhuishushenqi.com/book/by-categories?gender=press&type=&major=%E5%87%BA%E7%89%88%E5%B0%8F%E8%AF%B4&minor=&start=
    http://www.147xs.com/sort/6/n
    https://www.100ben.net/gudianwenxue/list_
    		自研引擎-A
    http://%1$s:%2$d
    https://www.sogou.com/web?query=%1$s
    https://api.github.com/repos/gedoor/legado/releases/latest
    https://appgallery.cloud.huawei.com
    https://gedoor.github.io/mybookshelf/
    https://github.com/gedoor/legado
    https://play.google.com/store/apps/details?id=
    https://alanskycn.gitee.io/teachme/
    https://github.com/gedoor/legado/releases/latest
    https://gedoor.github.io/mybookshelf/disclaimer.html
    https://www.baidu.com/s?wd=%1$s
    https://github.com/gedoor/legado/graphs/contributors
    https://m.sm.cn/s?q=%1$s
    https://m.so.com/index.php?q=%1$s
    https://t.me/yueduguanfang
    		自研引擎-S

    Firebase配置检测

    邮箱地址提取

    第三方追踪器

    名称 类别 网址

    敏感凭证泄露

    已显示 13 个secrets
    1、 腾讯Bugly SDK的=> "BUGLY_APPID" : "94ae43c395"
    2、 OPPO推送的=> "OPPO_APP_KEY" : "2ea1ea914db94360938cf1f4cc81170a"
    3、 OPPO推送的=> "OPPO_APP_SECRET" : "4f91479167d44c0982a76c16da12194b"
    4、 凭证信息=> "UMENG_APP_KEY" : "60dc196f8a102159db829efa"
    5、 凭证信息=> "DY_APP_ID" : "dy_59634155"
    6、 凭证信息=> "SDW_APP_KEY" : "1f0a4ea1645d4b88b596ad62399dc339"
    7、 凭证信息=> "DY_APP_SECRET" : "96b94f353e97833988280d13880b3847"
    8、 华为HMS Core 应用ID的=> "com.huawei.hms.client.appid" : "appid=104673493"
    9、 小米推送的=> "MI_APP_ID" : "2882303761520017497"
    10、 友盟统计的=> "UMENG_MESSAGE_SECRET" : "718b468550ee96874520ca1c743ac4b1"
    11、 小米推送的=> "MI_APP_KEY" : "5212001790497"
    12、 "author" : "Author"
    13、 "latest_release_api" : "https://api.github.com/repos/gedoor/legado/releases/latest"

    字符串信息

    建议导出为TXT,方便查看。

    活动列表

    显示所有 123 个 activities

    服务列表

    显示 42 个 services

    广播接收者列表

    显示 13 个 receivers

    内容提供者列表

    显示 17 个 providers

    第三方SDK

    SDK名称 开发者 描述信息
    MSA SDK 移动安全联盟 移动智能终端补充设备标识体系统一调用 SDK 由中国信息通信研究院泰尔终端实验室、移动安全联盟整合提供,知识产权归中国信息通信研究院所有。
    Pangle SDK ByteDance 穿山甲是巨量引擎旗下全球应用变现与增长平台,合作优质媒体超 30,000 家,日请求突破 607 亿,日均展示达 100 亿,覆盖 7 亿日活用户,为全球应用和广告主提供高效的用户增长和变现解决方案。
    360 加固 360 360 加固保是基于 360 核心加密技术,给安卓应用进行深度加密、加壳保护的安全技术产品,可保护应用远离恶意破解、反编译、二次打包,内存抓取等威胁。
    阿里聚安全 Alibaba 阿里聚安全是面向开发者,以移动应用安全为核心的开放平台。
    移动统计分析 Umeng U-App 作为一款专业、免费的移动统计分析产品。在日常业务中帮您解决多种数据相关问题,如数据采集与管理、业务监测、用户行为分析、App 稳定性监控及实现多种运营方案等。助力互联网企业充分挖掘用户行为数据价值,找到产品更新迭代方向,实现精细化运营,全面提升业务增长效能。

    污点分析

    当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
    规则名称 描述信息 操作
    病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
    漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
    隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
    密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
    Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析