声明:本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。 如有疑问或建议,欢迎加入微信群交流

应用图标

应用评分

文件基本信息

文件名称
ChatGPT v1.0.apk
文件大小
6.1MB
MD5
f8de5f76bdfa169f38f83d22c3f315b4
SHA1
7196da8f061261774f7bf5ac13148c0e21847fca
SHA256
d69f4aaf201f1949dda9c402946024608fe9635fb088b0d456d5bf45cad954eb
病毒检测
⚠️ 32 个厂商报毒⚠️

应用基础信息

应用名称
ChatGPT
包名
nikola.tesla
主活动
.MainActivity
目标SDK
28
最小SDK
21
版本号
1.0
子版本号
1
加固信息
未加壳
开发框架
Java/Kotlin

组件导出状态统计

查看 Activity 组件
查看 Service 组件
查看 Receiver 组件
查看 Provider 组件

扫描与分析选项

重新扫描 管理规则 动态分析

反编译与源码导出

Manifest文件 查看
APK文件 成为会员,解锁下载
Java源代码 查看 -- 下载

文件结构与资源列表

    应用签名证书信息 

    二进制文件已签名
v1 签名: True
v2 签名: False
v3 签名: False
v4 签名: False
主题: CN=fly
签名算法: rsassa_pkcs1v15
有效期自: 2019-12-19 07:36:02+00:00
有效期至: 2044-12-12 07:36:02+00:00
发行人: CN=fly
序列号: 0x10c54f92
哈希算法: sha256
证书MD5: c414784715dbd7c80d12805d4800a1c1
证书SHA1: a7e75010b3709d54d52cce914af06946744f5f67
证书SHA256: 976b580363b9a4f0d5ea19a96188b407cd7e681242f0106ac9079042131adc46
证书SHA512: 474686df8de8d6ea51386ecc1c1212524fecf985dfe3dbbcfd7a4991b39cb8031fe569634ec4636fc88086c6d9a4618ed9938f68c9b30b267385656c18fea770
找到 1 个唯一证书

    权限声明与风险分级

    权限名称 安全等级 权限内容 权限描述 关联代码
    android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
    android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
    android.permission.READ_EXTERNAL_STORAGE 危险 读取SD卡内容 允许应用程序从SD卡读取信息。
    android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
    android.permission.RECORD_AUDIO 危险 获取录音权限 允许应用程序获取录音权限。
    android.permission.BIND_DEVICE_ADMIN 签名 绑定设备管理 允许持有对象将意向发送到设备管理器。普通的应用程序一律无需此权限。
    android.permission.READ_SMS 危险 读取短信 允许应用程序读取您的手机或 SIM 卡中存储的短信。恶意应用程序可借此读取您的机密信息。
    android.permission.READ_CONTACTS 危险 读取联系人信息 允允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。
    android.permission.READ_CALL_LOG 危险 读取通话记录 允许应用程序读取用户的通话记录
    android.permission.ACCESS_FINE_LOCATION 危险 获取精确位置 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。
    android.permission.GET_ACCOUNTS 普通 探索已知账号 允许应用程序访问帐户服务中的帐户列表。
    android.permission.FOREGROUND_SERVICE 普通 创建前台Service Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放)
    android.permission.SET_WALLPAPER 普通 设置壁纸 允许应用程序设置壁纸。
    android.permission.SEND_SMS 危险 发送短信 允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息,给您带来费用。
    android.permission.VIBRATE 普通 控制振动器 允许应用程序控制振动器,用于消息通知振动功能。

    证书安全合规分析

    高危
    1
    警告
    0
    信息
    1
    标题 严重程度 描述信息
    已签名应用 信息 应用程序使用代码签名证书进行签名
    应用程序容易受到 Janus 漏洞的影响 高危 应用程序使用 v1 签名方案进行签名,如果仅使用 v1 签名方案进行签名,则在 Android 5.0-8.0 上容易受到 Janus 漏洞的影响。在使用 v1 和 v2/v3 方案签名的 Android 5.0-7.0 上运行的应用程序也容易受到攻击。

    Manifest 配置安全分析

    高危
    0
    警告
    3
    信息
    0
    屏蔽
    0
    序号 问题 严重程度 描述信息 操作
    1 应用程序已启用明文网络流量
    [android:usesCleartextTraffic=true]     		警告 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
    对应用 nikola.tesla 屏蔽 clear_text_traffic 规则
    2 应用程序数据可以被备份
    [android:allowBackup=true]     		警告 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
    对应用 nikola.tesla 屏蔽 app_allowbackup 规则
    3 Broadcast Receiver (.AlarmReceiver) 未被保护。
    存在一个intent-filter。     		警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
    对应用 nikola.tesla 屏蔽 receiver_exported_intent_filter_exists 规则

    可浏览 Activity 组件分析

    ACTIVITY INTENT

    网络通信安全风险分析

    序号 范围 严重级别 描述

    API调用分析

    API功能 源码文件
    一般功能-> 获取系统服务(getSystemService) p001/p002/p003/p004/ApplicationC0017.java
    p001/p002/p003/p009/C0020.java
    p001/p002/p003/p010/C0027.java
    进程操作-> 获取运行的进程\服务 p001/p002/p003/p004/ApplicationC0017.java
    一般功能-> 文件操作
    进程操作-> 杀死进程 p001/p002/p003/p004/ApplicationC0017.java
    p001/p002/p003/p010/C0027.java
    p001/p002/p003/p010/C0034.java
    进程操作-> 获取进程pid
    命令执行-> getRuntime.exec() p001/p002/p003/p010/C0027.java
    p001/p002/p003/p010/C0036.java
    调用java反射机制
    加密解密-> Crypto加解密组件 com/beingyi/encrypt/BYDecoder.java
    p001/p002/p003/p010/C0026.java
    一般功能-> 加载so文件 cn/beingyi/sub/utils/Native.java
    加密解密-> 信息摘要算法 p001/p002/p003/p010/C0037.java
    p001/p002/p003/p010/C0040.java
    DEX-> 动态加载 p001/p002/p003/p008/C0018.java
    p001/p002/p003/p010/C0027.java
    隐私数据-> 获取已安装的应用程序 p001/p002/p003/p010/C0027.java
    一般功能-> 获取网络接口信息 p001/p002/p003/p010/C0027.java
    组件-> 启动 Activity p001/p002/p003/p010/C0024.java
    一般功能-> IPC通信 p001/p002/p003/p010/C0024.java
    隐私数据-> 剪贴板数据读写操作 p001/p002/p003/p009/C0020.java

    安全漏洞检测

    高危
    1
    警告
    2
    信息
    2
    安全
    0
    屏蔽
    0
    序号 问题 等级 参考标准 文件位置 操作
    1 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
    OWASP MASVS: MSTG-STORAGE-3     		升级会员:解锁高级权限
    对应用 nikola.tesla 屏蔽 android_logging 规则 仅对这些文件屏蔽 android_logging 规则
    2 默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同 高危 CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-2     		升级会员:解锁高级权限
    对应用 nikola.tesla 屏蔽 android_aws_ecb_default 规则 仅对这些文件屏蔽 android_aws_ecb_default 规则
    3 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-6     		升级会员:解锁高级权限
    对应用 nikola.tesla 屏蔽 android_insecure_random 规则 仅对这些文件屏蔽 android_insecure_random 规则
    4 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2     		升级会员:解锁高级权限
    对应用 nikola.tesla 屏蔽 android_read_write_external 规则 仅对这些文件屏蔽 android_read_write_external 规则
    5 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 信息
    OWASP MASVS: MSTG-STORAGE-10     		升级会员:解锁高级权限
    对应用 nikola.tesla 屏蔽 android_clipboard_copy 规则 仅对这些文件屏蔽 android_clipboard_copy 规则

    Native库安全分析

    No Shared Objects found.
    序号 动态库 NX(堆栈禁止执行) PIE STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)

    文件分析

    序号 问题 文件

    行为分析

    编号 行为 标签 文件
    00013 读取文件并将其放入流中 文件
    		升级会员:解锁高级权限
    00033 查询IMEI号 信息收集
    		升级会员:解锁高级权限
    00022 从给定的文件绝对路径打开文件 文件
    		升级会员:解锁高级权限
    00012 读取数据并放入缓冲流 文件
    		升级会员:解锁高级权限
    00023 从当前应用程序启动另一个应用程序 反射
    控制
    		升级会员:解锁高级权限

    敏感权限分析

    恶意软件常用权限 9/30
    android.permission.RECORD_AUDIO
    android.permission.READ_SMS
    android.permission.READ_CONTACTS
    android.permission.READ_CALL_LOG
    android.permission.ACCESS_FINE_LOCATION
    android.permission.GET_ACCOUNTS
    android.permission.SET_WALLPAPER
    android.permission.SEND_SMS
    android.permission.VIBRATE
    其它常用权限 6/46
    android.permission.INTERNET
    android.permission.ACCESS_NETWORK_STATE
    android.permission.READ_EXTERNAL_STORAGE
    android.permission.WRITE_EXTERNAL_STORAGE
    android.permission.BIND_DEVICE_ADMIN
    android.permission.FOREGROUND_SERVICE

    恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
    其它常用权限 是已知恶意软件经常滥用的权限。

    IP地理位置

    恶意域名检测

    域名 状态 中国境内 位置信息 解析
    hacker-redx-default-rtdb.firebaseio.com 安全
    		 IP地址: 35.201.97.85
    国家: 美国
    地区: 密苏里州
    城市: 堪萨斯城
    查看: Google 地图

    手机号提取

    URL链接分析

    URL信息 源码文件
    https://hacker-redx-default-rtdb.firebaseio.com
    		自研引擎-S

    Firebase配置检测

    标题 严重程度 描述信息
    应用与Firebase数据库通信 信息

    该应用与位于 https://hacker-redx-default-rtdb.firebaseio.com 的 Firebase 数据库进行通信
    Firebase远程配置已禁用 安全

    Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/272564869118/namespaces/firebase:fetch?key=AIzaSyAuKLAx7bUPpcTCB9g3q9UtydBwSmUGSWE ) 已禁用。响应内容如下所示:

    {
        "state": "NO_TEMPLATE"
    }

    邮箱地址提取

    第三方追踪器

    名称 类别 网址

    敏感凭证泄露

    显示全部的 192 个secrets
    1、 Telegram_Bot_API_Key: 7403717644:AAEjeeM87b_7ErAHYJYae5bn0dxJ2Pvn63E
    2、 "firebase_database_url" : "https://hacker-redx-default-rtdb.firebaseio.com"
    3、 "google_api_key" : "AIzaSyAuKLAx7bUPpcTCB9g3q9UtydBwSmUGSWE"
    4、 "google_app_id" : "1:272564869118:android:d444d7e3b687d46a63d2af"
    5、 450b769de45f8cceba01d94ed0ff16b1
    6、 e43ade427fc567e2b449ee7461239032
    7、 d6f478a20b9556931c44a9dc84ca9a1e
    8、 2ee9154e36eb48305a1000a64e62f7e0
    9、 25a38fe54ebf66903a88bdfa917bc5d32c365fd5a021f0c612e3322edf679e66
    10、 e339cc7cc8b3a7dce003b0628afd1547
    11、 289f009eb268fa1f80aaf4b63f5ec6aa
    12、 6c8a55a9236aec61b5e97b965368e16ff400497ec04e049bb840ad2a3de7c37b
    13、 1aa898874cb616d74f69b5fa36cfcad1
    14、 e81e512926fd037e898fd73615353eb7
    15、 c67170590e168d1da89132b627bee2ba
    16、 d4c7c0202709b1e5194c1beba0719841
    17、 ffbc0eb3bbfabaf719f71828f04491b219a3592b37d6f032f63599d6ebdde58a
    18、 b921334a9dfdea46a15649af22dd064a
    19、 57ecd553c64e753785f00c50a05e1c1d
    20、 1e2c70cb20d30d96f82434f6361733d6
    21、 06973770eebb8d8c688908e300a3b28d
    22、 dd20e0ab76fdec79f9aa3c3092285604
    23、 e346cb92c86654153e62bfcf79dc6e2abd48805aed560f847a1cb43711eb6ba24acdb4c64937ef06e6161c330b3105e4
    24、 cc2e97a38ec6e91115cddd8fdac2274cf849785f88371102909bdf65a6a20f2e473160e264e9dd34ac3be33341ee303e
    25、 3532224ba7dd97b25c1f3c12c6f65c722da0f56593197f3e8dd1c202e0b75df8
    26、 1bb1886b1485bed34edc47e183a9acef
    27、 8b7f4fd7230f515f279a591b1e467873a143622fae362acd208aacd28e3cde10
    28、 6d590e95fcc7751ff50d210e852ad9c6
    29、 8a2c4889bcd4a74727f0dfc70840d9a6adac1832bd706feb38f495cceb144eb5
    30、 bf650f266bce088e839bbb0854417f21969299004f600c7bed34017f9c1cae5e
    31、 ccf30c861b30367e06dae1733fc292cd
    32、 fc81cf3fbc6a964c7fbe9a48acd45471
    33、 440640c8479716664e063599c121aa77
    34、 3adf8d0bb5f99fcb31e75f6032db612a
    35、 0ccaf0ff95bcffe8794afc4767a8f539
    36、 4b665b71927749acb362fcd7a4b07b7f
    37、 b4a9621917ea757403cdb6102af4e26a61f17de427b41b274398612a3bf41779
    38、 a851150e3b701cb9672665713dd4903299e6ac37d0512a5887cb9c35dbd5cb4c
    39、 e346cb92c86654153e62bfcf79dc6e2abe9dbd9bb26de3324adcd0bfd5168bd668449d3cf0700f2c0ebf8ff866650191
    40、 68447a07da024c855d722e91db1459bc6d7c17a279541fcb9846c598b1e08fd31d7d2e94c88fd5b54d0ee6cf29c05f09
    41、 569406ef38173267f277e80b00fe1979
    42、 5f79a2e000cd66ea2c7dbff3cc27b26c01d4b9f52df1f4f026af0b84ef37c393
    43、 c293ced052478d31559863a39dcf68d008c8bd287632cc3761bf68fd98266fbb
    44、 6c8a55a9236aec61b5e97b965368e16f3501d2892d69e5b11f8b265d3810feef
    45、 a5bed4dffe09fe3d954cdd63ad9a7df2
    46、 db379173bdd184f3fe6c35c2897783d4
    47、 14a19670262ab9d7f6b69091f0c95a8b
    48、 4b7e4626a5ab27d4c0ae51042d23ee3188b56dfaab4cca103d8fd75412a0cec1
    49、 6b10041386cb8ab09941fd584fed6dbe88b56dfaab4cca103d8fd75412a0cec1
    50、 5acac0ebc0bd614ee14f044362cb9a65
    51、 7ff209090623b82a5b563e806c1fdd81
    52、 8297e2471d6770685515407a1f19acf6
    53、 ce554706320250816dcdad446d2ee2d661f17de427b41b274398612a3bf41779
    54、 eb69b9f178045b271c9fa7425dcd4dc7
    55、 61cb7dec7e32e6a56e4ef0959ec72059
    56、 63db3c079be8c25beb1918145be5a65d
    57、 d5dd5c3c4dabb7484cf422d2f90c9082
    58、 d6a04913d1858542dcb7dfcdfe7c4c05
    59、 ced3aa8d288af2349272cfc27d3103a5
    60、 157fccd0a96636378b374d35c12cedbd7f4b4a866af88cb66c6e6cc5d0e08287
    61、 8ae3dac7bbbe801c94671f353f8ed4bc
    62、 8be5f95546a969eefcfc4fcd47fd7934
    63、 f35ea57f49fc7e7b442dc6695e33df32a2226f9fb0c17d58baef7b74dbdb0992
    64、 b4cb99ef4a3d8ff3c9b35583da875666
    65、 172b470544b05dff2612bcce81e12e19
    66、 0d20f019311a56a760151aa305be9cf69e93b10ba954bb1f1d848c6151bf8c4a
    67、 9cd7d79e4e204fc88dc1f6b8c26e6324
    68、 a965fa352939116f7f3883605eaec892
    69、 f92b16212e706bcabcc24f0aeb3392aca143622fae362acd208aacd28e3cde10
    70、 b336b57ba43dd5b597f56aae20802c8a70879f1a99c32fc5d9806918b514e782
    71、 8b672705b9ec1a3ae192500f9f7b71028385ebb662c117ffbbe1663c177a6bc6
    72、 8be19033ed52436ee43a68193e7972be
    73、 771864a54ed967e7b1f17cd82e24d6ee
    74、 be172de5e7c23c63c0b216de3b2a14f8
    75、 da7f3e6eae6654d95ecccaef3425001f1527f4037f424982f5276ab9f84d1a28
    76、 091b94f6ac1848a3a68911bc9365048d53ddc517b5c3d98666403fab0521fd50
    77、 0e92544b1008cba3bd7571b0b16d5134
    78、 309cad392143b19b046c8b0bc12acd62
    79、 bf650f266bce088e839bbb0854417f21d7fd1e6a9087d87db6e942f3cf173e57
    80、 0654dcf282bd29a79cce5214bb88fbc4
    81、 9e8c966ca2f2d80206cc10c20ac7ff34188ee33a84c2dba6cc6d6e6bb2e657044d97982620c7b71ca94d82e821149417
    82、 ba3c8a9fb6fcc0f13c9da209fd33c257fd39b47605612c691b4a140629eb4197
    83、 9a350b02672b8a2beb5decc5dd62dff2607adb25dc0b3c3d981de6263674f54b
    84、 75e1db6ef3616761350f22c96a31102f
    85、 4bf6331c71d79bc70dc6481565358864
    86、 c55c83e4aca3d3b7a8231601ddadd81f
    87、 a98166cfb583d8c5b8cd548a57f317af
    88、 3fdb064b33b42d801d4fa0c705b5dba9
    89、 273c46f44f3b479ef0c3d52d541c675f
    90、 176e52dc8675858dd95928cc6ee60f6e
    91、 d48f9a38b1ddfcfeeceb87fb7b6cce27
    92、 ab197f7d06e813472eaeee25023b4671
    93、 da88b545982ae0021b30b6a6cbf6873c
    94、 6e4e5330611f66c148225c34d87f0a52
    95、 8bdce572c2f73e6f3a888d0681b07c12
    96、 d2292a9b28f5e204e5af7e5475f17f26
    97、 f72ef888700299d7194e9bc9e53d949c
    98、 30c5ecf27b765c7270ece6e67a87f90eae88315792298012ebb508fd12cc901e
    99、 844d392c6c54f869792dac2d6ca96ea2
    100、 babb599db738a0bca98d4a3ca78d04ab
    101、 e9a6b74f700db0418ac599cfdffefe4c
    102、 7504aa29ebb060248a24b477feb9b763f0d032ebc386e55751a739bc67a86e22
    103、 f5d657239db1f7a3da5d3914af7e800518791ba6dd48a53d60bc099e08fee9f3
    104、 15864bf49e2d375a71a8054b540696bd34433d088b10221ed57ff26f5be1e5313a2ef9989cd6c42b2bec87c98f0403f7
    105、 62ac156467d54c5e1abec980d610fee0
    106、 71ae1445f5304e3e0f0fcd6d9d8632d0
    107、 0af37e32bf0e74dc85212585661b49a62c91f7052b0f6fc7f3f836bfe5a2470e
    108、 33bd7ea806f83cd023b066a27b134085
    109、 720f0058233dc26748601afec9a14ed1edeadb622444178eb9fa59f6dd21b499
    110、 8b650257b9d845b21b3b616f3e648f34
    111、 68447a07da024c855d722e91db1459bc4bc793b462a70d85cdbc0d74b9170ebf8a624ce70ccc51c3d7913736e9250cbd
    112、 280dbeba868e9c0632f485cd418b5613
    113、 2deefd6dbdce5bb1ed9d46700f70e32f
    114、 95f3c66d642b86d657fdefa49ec7329b
    115、 88b56dfaab4cca103d8fd75412a0cec1
    116、 822f1b0a9626ef6767a07ce88936a00c
    117、 41b363d67991023c57041b9509ff4f61
    118、 cb6624dec24f889f4fcdf6c8cda99d4a
    119、 6c07cdf9467a8289fab61c4f40f0c0b5
    120、 e319fbc3d2e92c98f10f8dd427f9a69b
    121、 7c9b3d037771a780f41f8c31ced798beb1f7763ca8c118c1726a1f5c402ed18dcabe485d61220403536443b329113068c61cbd54f1d98cc8543e236540732f87
    122、 7de2207d60f10802dda3ae76845bc71dff70f927952c039db32ab22d74eba14511ac16ee909185a99db3129cae47581184bf89cd89ba5c39bd30cbe9f074cf7b
    123、 c4b8a8237b9554df61aab096add0ed9f
    124、 ae003cd72979242f96038c7abde88700
    125、 5aaa0a6c06b844f9cc8591715a838d17
    126、 a5cf86f221020aadb510fe20c9d7b5d5
    127、 dc1b1b71d147608d0fe9631d68c3f169
    128、 32f0f5d98b83f1a7e7c563cc87d9cc914ced3f5f44b5d06532eb1cc0645e5dc1
    129、 013dd7ead45554ed02140a5b1620d10f
    130、 bd1be0a5e4e3a589a6f8dd1f3d8f0a91
    131、 68447a07da024c855d722e91db1459bc71937fc0c844d097ac09456e898bb891d0287f61520b7e7297e289747b6d0287
    132、 e346cb92c86654153e62bfcf79dc6e2a80581d235f63c50cbf7ddbece87a4ccdfd816e8be626cf23edb5defd2ea3d93c
    133、 653aee9b2eac775cb4f0b54dd9cd6bc4
    134、 d94e2a789b50d1173aac35de79df9a11
    135、 2eef1cff35d01418ab4511a05b6a0fbb
    136、 ba89e9bd22ef99e932c8fb1f84ec252f
    137、 a851150e3b701cb9672665713dd490326fb2ba119f7039155fbca60855204bac
    138、 513986629b383e1d09be5eaf583b9f38
    139、 257fe609dce5869facad89ec550c7cf2
    140、 db9c50916fb8672b082755625d8ae966
    141、 78fa99a7aeb621ae7823e97a6beab66f
    142、 8029d4706be8b83c0cbe7c3eeabbdc26d1899e61efd5dabe590e62a290a12b951a2f810e9130896dbc65d27b964248c8
    143、 244716dd42b25d01508cb2033882c06f
    144、 29c8a721a7f35a0079240e24f25ac95650c1b3e6bb00550de77cb3cd4e7b9000
    145、 997b08fdccb8222d9205cb0488b77a4d
    146、 5e080a88d590fe4bdf276088370b7d6c
    147、 7adef1e4c8411666be5f3a1ec545ee9ddccd56478d7aa8011a65d7b25b2bb931
    148、 ea5677d5d61d70d650a9cda0ec66b3ea
    149、 83e7eded28f77cbb73e87bb7a955aae91d7d2e94c88fd5b54d0ee6cf29c05f09
    150、 11384c00e40d9268c87204ef13acb71c
    151、 a2ec747ed54c5e82dc0513f877938d57
    152、 045d9adc082b5becb0c82a9c03413592ee6279740ea29920ee7391528452f636
    153、 d6afec83303dfdb26d891c378b85cdd9
    154、 a3881877543b012044f5b2096cb284bc
    155、 52a5c7b3d41c07f7d99b7d841f144b766bac05567f71433f9be6e755ac4ce4a8
    156、 cc2e97a38ec6e91115cddd8fdac2274ccba60976ad4ed00662f58169c1b2ab29023785072119be85f726521db4722edb
    157、 eba9144fb5c93f14f0f9ac7f808b1771
    158、 b748bad3e382e1fb8a1bf5037487dd07
    159、 47b2b1bf29f2e6d4fd4bb4e6ea1b31934f163f7c0f5d38f6724be6e56ff89231
    160、 227ee7cfd10c72e3ba75d2268a02000e
    161、 3e973fa671b5594e312e004a60f3e305
    162、 d552444cf7e59788e69eeed7509e5c0f
    163、 dfd87c715c71008e9c238026aa3a4487
    164、 4dbe7243fbf3e539760f46606aa1c5d1
    165、 fea3664cdfa5f74c50a8d83de0a5d535
    166、 79f4edc9772ce6c59de1ddaed53cafaa
    167、 8515176345eda8d859f8ca1e48a88f88
    168、 fc15b1a907ecda5e4e870578642144f4
    169、 81af216a39a6b59266705e4967185c50
    170、 f6aae0332a9d58a0e7e73e566237c6aa
    171、 142c5b7d481fdeb28adf13895e7306e7
    172、 e9304ef4cd1c6e6d49b2ff1c83da5f4eb7d8a964ea29d302e3bde5d9a700b59c
    173、 169be732d4b9ba50a9ea9b1b3f2f6db2
    174、 2a776cfd7efa26570286a7e6fc72432b
    175、 84290a4c5d317462b148ddd05e07a341
    176、 aaaa2fda868420a1519098c844e2ca0d
    177、 08bd79b88d07b446b662e8581c51721b0063d0ac8da60ed3db316b436772c0b5
    178、 28e9675f0e6366966af337c0f00ccabb
    179、 ecf54b2e639bd2bbc012c1fb6e00ff74a143622fae362acd208aacd28e3cde10
    180、 e8669068a58f35c9a07fe3c9cb34cbd9
    181、 fce6780dd5eebcb13eedc309444b7485
    182、 0401ea9f49d1ad417dcd12f8de638133
    183、 6d1a6f6d865901e444f099bdf996791d
    184、 a99fb12476b26f47c7d4bec265bc4ca5
    185、 e835a78a9558fb89b7a5cac85eab2d9db92ba3f88404590e4873862ca69865d4
    186、 9a9160cdb4ffc293f73c579954ef1e36
    187、 a02d5f397675cdb42de038c159c9e70e61f17de427b41b274398612a3bf41779
    188、 2a10abb538585095dbbb42390c5864e1
    189、 fb866f5f3e2956c1b8e38ff095e636597457153ddf270fd407fd2a54ac734a21db21e288e70b5dd7ef2585113c74ee83
    190、 1339639d4ef6c36889358a621e0d7cfd
    191、 cf85a8cc064790e5e8cc752156299143
    192、 0cdf9548e9766ba8589b8a4c56d6bc8c

    字符串信息

    建议导出为TXT,方便查看。

    活动列表

    显示 3 个 activities

    服务列表

    显示 2 个 services

    广播接收者列表

    显示 1 个 receivers

    内容提供者列表

    显示 1 个 providers

    第三方SDK

    SDK名称 开发者 描述信息

    污点分析

    当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
    规则名称 描述信息 操作
    病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
    漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
    隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
    密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
    Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析