文件信息
文件名称 Lucky_Patcher-v11.3.3_build_1893.apk应用信息
应用名称 Luсky+Рatcher证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
签名算法: rsassa_pkcs1v15
有效期自: 2008-02-29 01:33:46+00:00
有效期至: 2035-07-17 01:33:46+00:00
发行人: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
序列号: 0x936eacbe07f201df
哈希算法: sha1
证书MD5: e89b158e4bcf988ebd09eb83f5378e87
证书SHA1: 61ed377e85d386a8dfee6b864bd85b0bfaa5af81
证书SHA256: a40da80a59d170caa950cf15c18c454d47a39b26989d8b640ecd745ba71bf5dc
证书SHA512: 5216ccb62004c4534f35c780ad7c582f4ee528371e27d4151f0553325de9ccbe6b34ec4233f5f640703581053abfea303977272d17958704d89b7711292a4569
公钥算法: rsa
密钥长度: 2048
指纹: f9f32662753449dc550fd88f1ed90e94b81adef9389ba16b89a6f3579c112e75
找到 1 个唯一证书应用程序权限
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.BLUETOOTH | 危险 | 创建蓝牙连接 | 允许应用程序查看或创建蓝牙连接。 | 显示文件 |
| com.android.vending.BILLING | 普通 | 应用程序具有应用内购买 | 允许应用程序从 Google Play 进行应用内购买。 | |
| android.permission.RECEIVE_BOOT_COMPLETED | 普通 | 开机自启 | 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。 |
显示文件
com/unity3d/services/core/broadcast/BroadcastEventReceiver.java
com/unity3d/services/core/connectivity/ConnectivityChangeReceiver.java
p037/C2496.java
p146/C4345.java
ru/sxbuIDfx/pFSOyagrF/BinderBootReceiver.java
ru/sxbuIDfx/pFSOyagrF/OnAlarmReceiver.java
ru/sxbuIDfx/pFSOyagrF/OnBootReceiver.java
ru/sxbuIDfx/pFSOyagrF/PackageChangeReceiver.java
|
| android.permission.ACCESS_SUPERUSER | 危险 | 获取超级用户权限 | 有root的设备声明超级用户权限。 | |
| android.permission.INTERNET | 危险 | 完全互联网访问 | 允许应用程序创建网络套接字。 | 显示文件 |
| android.permission.VIBRATE | 普通 | 控制振动器 | 允许应用程序控制振动器,用于消息通知振动功能。 | 显示文件 |
| com.android.vending.CHECK_LICENSE | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| android.permission.INTERACT_ACROSS_USERS_FULL | 签名 | 允许应用程序在所有用户之间进行交互 | 允许应用程序在所有用户之间进行交互。这包括在其他用户的应用程序中创建活动、发送广播和执行其他操作。 | 显示文件 |
| android.permission.ACCESS_NETWORK_STATE | 普通 | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
显示文件
com/unity3d/services/core/connectivity/ConnectivityChangeReceiver.java
com/unity3d/services/core/connectivity/ConnectivityMonitor.java
com/unity3d/services/core/connectivity/ConnectivityNetworkCallback.java
com/unity3d/services/core/device/Device.java
javaroot/utils/C1601.java
javaroot/utils/C1645.java
|
| android.permission.SYSTEM_ALERT_WINDOW | 危险 | 弹窗 | 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。 | 显示文件 |
| android.permission.KILL_BACKGROUND_PROCESSES | 普通 | 结束进程 | 允许应用程序结束其他应用程序的后台进程。 | |
| android.permission.WRITE_SETTINGS | 危险 | 修改全局系统设置 | 允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。 | 显示文件 |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许安装应用程序 | Android8.0 以上系统允许安装未知来源应用程序权限。 | |
| android.permission.REQUEST_DELETE_PACKAGES | 普通 | 请求删除应用 | 允许应用程序请求删除包。 | |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 |
显示文件
cc/binmt/signature/CustomPatchApplier.java
cc/binmt/signature/LocalFileObserver.java
cc/binmt/signature/PmsDexHookApplication.java
com/unity3d/services/core/api/Cache.java
com/unity3d/services/core/cache/CacheDirectory.java
com/unity3d/services/core/cache/CacheThreadHandler.java
com/unity3d/services/core/misc/Utilities.java
javaroot/utils/C1559.java
javaroot/utils/C1570.java
javaroot/utils/C1600.java
javaroot/utils/C1601.java
javaroot/utils/C1637.java
javaroot/utils/C1645.java
javaroot/utils/C1676.java
org/jf/dexlib2/writer/io/FileDeferredOutputStream.java
p031/C2426.java
p035/C2454.java
p037/C2483.java
p037/C2500.java
p038/C2596.java
p085/C2932.java
p085/C2940.java
p085/C2975.java
p086/C3506.java
p150/C4397.java
ru/sxbuIDfx/pFSOyagrF/BinderActivity.java
|
| android.permission.WRITE_MEDIA_STORAGE | 签名(系统) | 获取外置SD卡的写权限 | 允许应用程序在外置SD卡中进行写入操作。 | |
| android.permission.MANAGE_EXTERNAL_STORAGE | 危险 | 文件列表访问权限 | Android11新增权限,读取本地文件,如简历,聊天图片。 | |
| android.permission.REORDER_TASKS | 危险 | 对正在运行的应用程序重新排序 | 允许应用程序将任务移至前端和后台。恶意应用程序可借此强行进入前端,而不受您的控制。 | 显示文件 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取SD卡内容 | 允许应用程序从SD卡读取信息。 |
显示文件
cc/binmt/signature/LocalFileObserver.java
com/unity3d/services/core/cache/CacheDirectory.java
com/unity3d/services/core/device/Device.java
com/unity3d/services/core/misc/Utilities.java
javaroot/utils/C1559.java
javaroot/utils/C1578.java
javaroot/utils/C1588.java
javaroot/utils/C1600.java
javaroot/utils/C1601.java
javaroot/utils/C1637.java
javaroot/utils/C1645.java
javaroot/utils/C1676.java
org/jf/dexlib2/DexFileFactory.java
org/jf/dexlib2/writer/io/FileDeferredOutputStream.java
p035/C2454.java
p037/C2500.java
p038/C2596.java
p038/C2597.java
p080/C2884.java
p085/C2932.java
p085/C2940.java
p085/C2975.java
p086/C3549.java
p150/C4397.java
p150/C4407.java
ru/sxbuIDfx/pFSOyagrF/BinderActivity.java
ru/sxbuIDfx/pFSOyagrF/BinderBootReceiver.java
ru/sxbuIDfx/pFSOyagrF/OnBootReceiver.java
ru/sxbuIDfx/pFSOyagrF/PatchService.java
sun/security/action/OpenFileInputStreamAction.java
|
| com.huawei.permission.external_app_settings.USE_COMPONENT | 签名 | 特定于华为设备的权限 | 它用于授予应用访问某些系统级功能或组件的能力,否则这些功能或组件会因安全原因而受到限制。该权限确保只有受信任的应用才能与华为系统的敏感部分进行交互。 | |
| oppo.permission.OPPO_COMPONENT_SAFE | 签名 | 特定于 OPPO 设备的权限 | 它用于授予应用访问某些系统级功能或组件的能力,否则这些功能或组件会因安全原因而受到限制。此权限可确保只有受信任的应用程序才能与 OPPO 系统的敏感部分进行交互。 | |
| android.permission.WAKE_LOCK | 危险 | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 | 显示文件 |
| android.permission.CHANGE_WIFI_STATE | 危险 | 改变Wi-Fi状态 | 允许应用程序改变Wi-Fi状态。 | |
| android.permission.ACCESS_COARSE_LOCATION | 危险 | 获取粗略位置 | 通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。 | |
| android.permission.ACCESS_FINE_LOCATION | 危险 | 获取精确位置 | 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。 | |
| android.permission.ACCESS_BACKGROUND_LOCATION | 危险 | 获取后台定位权限 | 允许应用程序访问后台位置。如果您正在请求此权限,则还必须请求ACCESS COARSE LOCATION或ACCESS FINE LOCATION。单独请求此权限不会授予您位置访问权限。 | |
| android.permission.FOREGROUND_SERVICE | 普通 | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) | 显示文件 |
| android.permission.GET_TASKS | 危险 | 检索当前运行的应用程序 | 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。 | |
| android.permission.BATTERY_STATS | 普通 | 修改电池统计 | 允许对手机电池统计信息进行修改 | |
| android.permission.READ_PHONE_STATE | 危险 | 读取手机状态和标识 | 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 | |
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | 普通 | Google 定义的权限 | 由 Google 定义的自定义权限。 | |
| android.permission.Ad_ID | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| com.android.launcher.permission.INSTALL_SHORTCUT | 签名 | 创建快捷方式 | 这个权限是允许应用程序创建桌面快捷方式。 | |
| com.google.android.gms.permission.AD_ID | 普通 | 应用程序显示广告 | 此应用程序使用 Google 广告 ID,并且可能会投放广告。 |
证书分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 4.0-4.0.2, [minSdk=14] |
信息 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
应用程序已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。 | |
| 3 |
应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/network_config] |
信息 | 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。 | |
| 4 |
应用程序数据可以被备份 [android:allowBackup=true] |
警告 | 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。 | |
| 5 | Activity (ru.sxbuIDfx.pFSOyagrF.MainActivity) 的启动模式不是standard模式 | 高危 | Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。 | |
| 6 | Activity (ru.sxbuIDfx.pFSOyagrF.MainActivity) is vulnerable to StrandHogg 2.0 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 7 |
Activity-Alias (ru.sxbuIDfx.pFSOyagrF.MainActivity1) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。 | |
| 8 |
Activity-Alias (ru.sxbuIDfx.pFSOyagrF.MainActivity10) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。 | |
| 9 |
Activity-Alias (ru.sxbuIDfx.pFSOyagrF.MainActivity2) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。 | |
| 10 |
Activity-Alias (ru.sxbuIDfx.pFSOyagrF.MainActivity3) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。 | |
| 11 |
Activity-Alias (ru.sxbuIDfx.pFSOyagrF.MainActivity4) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。 | |
| 12 |
Activity-Alias (ru.sxbuIDfx.pFSOyagrF.MainActivity5) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。 | |
| 13 |
Activity-Alias (ru.sxbuIDfx.pFSOyagrF.MainActivity6) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。 | |
| 14 |
Activity-Alias (ru.sxbuIDfx.pFSOyagrF.MainActivity7) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。 | |
| 15 | Activity (ru.sxbuIDfx.pFSOyagrF.SetPrefs) 的启动模式不是standard模式 | 高危 | Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。 | |
| 16 |
Activity (ru.sxbuIDfx.pFSOyagrF.SetPrefs) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 17 | Activity (ru.sxbuIDfx.pFSOyagrF.BinderActivity) 的启动模式不是standard模式 | 高危 | Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。 | |
| 18 |
Broadcast Receiver (ru.sxbuIDfx.pFSOyagrF.PackageChangeReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 19 |
Broadcast Receiver (ru.sxbuIDfx.pFSOyagrF.OnAlarmReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 20 |
Broadcast Receiver (ru.sxbuIDfx.pFSOyagrF.BinderBootReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.RECEIVE_BOOT_COMPLETED [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 21 |
Broadcast Receiver (ru.sxbuIDfx.pFSOyagrF.OnBootReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.RECEIVE_BOOT_COMPLETED [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 22 |
Service (com.google.android.finsky.billing.iab.InAppBillingService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 23 |
Service (com.google.android.finsky.services.LicensingService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.android.vending.CHECK_LICENSE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 24 |
Broadcast Receiver (com.widgets.Widget5) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 25 |
Broadcast Receiver (com.widgets.Widget4) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 26 |
Broadcast Receiver (com.widgets.Widget1) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 27 |
Activity (com.widgets.WidgetConfigureActivity1) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 28 |
Broadcast Receiver (com.widgets.Widget3) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 29 |
Activity (com.widgets.WidgetConfigureActivity2) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 30 |
Broadcast Receiver (com.widgets.Widget2) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 31 |
Service (com.services.TestService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 32 |
高优先级的Intent (2147483647) [android:priority] |
警告 | 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。 | |
| 33 |
高优先级的Intent (2147483647) [android:priority] |
警告 | 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。 | |
| 34 |
高优先级的Intent (2147483647) [android:priority] |
警告 | 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。 |
可浏览的ACTIVITIES
| ACTIVITY | INTENT |
|---|---|
| ru.sxbuIDfx.pFSOyagrF.MainActivity |
Schemes:
content://,
file://,
http://,
https://,
Hosts: *, Mime Types: */*, application/vnd.luckypatcher.archive, Path Patterns: .*\\.lpzip, .*\\..*\\.lpzip, .*\\..*\\..*\\.lpzip, .*\\..*\\..*\\..*\\.lpzip, .*\\..*\\..*\\..*\\..*\\.lpzip, .*\\..*\\..*\\..*\\..*\\..*\\.lpzip, .*\\..*\\..*\\..*\\..*\\..*\\..*\\.lpzip, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.lpzip, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.lpzip, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.lpzip, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.lpzip, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.lpzip, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.lpzip, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.lpzip, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.lpzip, .*\\.apks, .*\\..*\\.apks, .*\\..*\\..*\\.apks, .*\\..*\\..*\\..*\\.apks, .*\\..*\\..*\\..*\\..*\\.apks, .*\\..*\\..*\\..*\\..*\\..*\\.apks, .*\\..*\\..*\\..*\\..*\\..*\\..*\\.apks, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.apks, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.apks, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.apks, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.apks, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.apks, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.apks, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.apks, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.apks, .*\\.xapk, .*\\..*\\.xapk, .*\\..*\\..*\\.xapk, .*\\..*\\..*\\..*\\.xapk, .*\\..*\\..*\\..*\\..*\\.xapk, .*\\..*\\..*\\..*\\..*\\..*\\.xapk, .*\\..*\\..*\\..*\\..*\\..*\\..*\\.xapk, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.xapk, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.xapk, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.xapk, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.xapk, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.xapk, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.xapk, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.xapk, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.xapk, .*\\.apkm, .*\\..*\\.apkm, .*\\..*\\..*\\.apkm, .*\\..*\\..*\\..*\\.apkm, .*\\..*\\..*\\..*\\..*\\.apkm, .*\\..*\\..*\\..*\\..*\\..*\\.apkm, .*\\..*\\..*\\..*\\..*\\..*\\..*\\.apkm, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.apkm, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.apkm, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.apkm, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.apkm, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.apkm, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.apkm, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.apkm, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.apkm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|
网络安全配置
| 序号 | 范围 | 严重级别 | 描述 |
|---|---|---|---|
| 1 | * | 高 | 基本配置不安全地配置为允许到所有域的明文流量。 |
| 2 | * | 警告 | 基本配置配置为信任系统证书。 |
| 3 | * | 高 | 基本配置配置为信任用户安装的证书。 |
API调用分析
源代码分析
动态库分析
| 序号 | 动态库 | NX(堆栈禁止执行) | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|
文件分析
| 序号 | 问题 | 文件 |
|---|---|---|
| 1 | 应用程序中硬编码的证书/密钥文件 |
assets/testkey.x509.pem keys/media.x509.pem keys/platform.x509.pem keys/shared.x509.pem keys/testkey.x509.pem |
VIRUSTOTAL扫描
检出率: 9 / 66 完整报告
| 反病毒引擎 | 检出结果 |
|---|---|
| AhnLab-V3 | AppCare/Android.LuckyPatcher.510863 |
| Avira | SPR/ANDR.LuckyPatcher.IBGV.Gen |
| BitDefenderFalx | Android.Riskware.Agent.KCR |
| Cynet | Malicious (score: 99) |
| F-Secure | PrivacyRisk.SPR/ANDR.LuckyPatcher.IBGV.Gen |
| Fortinet | Android/Agent.MBS!tr |
| Jiangmin | Trojan.AndroidOS.dav |
| K7GW | Trojan ( 00533df21 ) |
| Sophos | Android Xgen PUA (PUA) |
滥用权限
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地图
域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| www.transifex.com |
安全 |
否 |
IP地址: 18.203.1.39 国家: 爱尔兰 地区: 都柏林 城市: 都柏林 查看: Google 地图 |
|
| ws.tapjoyads.com |
安全 |
否 |
IP地址: 18.64.8.102 国家: 大韩民国 地区: 京畿道 城市: Icheon 查看: Google 地图 |
|
| pagead2.googlesyndication.com |
安全 |
是 |
IP地址: 115.150.38.92 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| config.unityads.unity3d.com |
安全 |
否 |
IP地址: 18.67.51.50 国家: 大韩民国 地区: 京畿道 城市: Icheon 查看: Google 地图 |
|
| patch.chelpus.com |
安全 |
否 |
IP地址: 172.67.182.114 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| chelpus.com |
安全 |
否 |
IP地址: 172.67.182.114 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| www.luckypatchers.com |
安全 |
否 |
IP地址: 104.26.6.23 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| www.appnext.com |
安全 |
否 |
IP地址: 18.234.79.235 国家: 美利坚合众国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| config.unityads.unitychina.cn |
安全 |
是 |
IP地址: 115.150.38.92 国家: 中国 地区: 江西 城市: 赣州 查看: 高德地图 |
|
手机号码
| 手机号 | 源码文件 |
|---|---|
|
19222222222
|
p038/C2597.java |
网址
| 网址信息 | 源码文件 |
|---|---|
|
javascript:window.nativebridge.receiveevent |
com/unity3d/services/ads/webplayer/WebPlayerView.java |
|
https://config.unityads.unitychina.cn/webview/ https://config.unityads.unity3d.com/webview/ |
com/unity3d/services/core/properties/SdkProperties.java |
|
127.0.0.1 |
javaroot/utils/C1543.java |
|
127.0.0.1 |
javaroot/utils/C1574.java |
|
127.0.0.1 |
javaroot/utils/C1592.java |
|
https://chelpus.com/luckypatcher/ http://chelpus.com/luckypatcher/ https://144.217.79.205/luckypatcher/ https://198.244.149.102/luckypatcher/ |
p037/C2500.java |
|
127.0.0.1 |
p038/C2597.java |
|
https://ws.tapjoyads.com/ http://www.appnext.com/myid.html |
p038/C2600.java |
|
https://patch.chelpus.com/ https://play.google.com/store/apps/details?id=eu.chainfire.supersu https://play.google.com/store/apps/details?id= https://play.google.com/store/apps/details?id=stericson.busybox&feature https://www.transifex.com/chelpus/lucky-patcher-1 www.luckypatchers.com www.luckypatchers.com/download www.luckypatchers.com/forum https://patch.chelpus.com/submit https://patch.chelpus.com |
p085/C2975.java |
|
https://play.google.com/store/apps/details?id= |
p086/C3538.java |
|
https://play.google.com/store/apps/details?id= |
p086/C3549.java |
|
2.5.29.19 2.5.29.37 2.5.29.18 2.5.29.15 2.5.29.17 |
sun/security/x509/X509CertImpl.java |
|
https://patch.chelpus.com/ 127.0.0.1 2.5.29.17 https://play.google.com/store/apps/details?id= javascript:window.nativebridge.receiveevent 2.5.29.15 http://www.appnext.com/myid.html https://patch.chelpus.com https://chelpus.com/luckypatcher/ https://www.luckypatchers.com/download/ http://chelpus.com/luckypatcher/ http://-links https://ws.tapjoyads.com/ https://play.google.com/store/apps/details?id=stericson.busybox&feature https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps 2.5.29.19 https://144.217.79.205/luckypatcher/ https://198.244.149.102/luckypatcher/ https://play.google.com/store/apps/details?id=eu.chainfire.supersu https://config.unityads.unity3d.com/webview/ 2.5.29.18 https://config.unityads.unitychina.cn/webview/ https://www.transifex.com/chelpus/lucky-patcher-1 www.luckypatchers.com www.luckypatchers.com/download www.luckypatchers.com/forum https://patch.chelpus.com/submit 2.5.29.37 |
自研引擎-S |
FIREBASE实例
邮箱
| 源码文件 | |
|---|---|
|
zamenitetodelo-1.apk@classes.dex apk@classes.dex pkg.apk@classes.dex |
javaroot/utils/C1549.java |
|
nsanx@forpda.ru |
javaroot/utils/C1555.java |
|
zamenitetodelo-1.apk@classes.dex apk@classes.dex pkg.apk@classes.dex |
javaroot/utils/C1561.java |
|
zamenitetodelo-1.apk@classes.dex apk@classes.dex pkg.apk@classes.dex |
javaroot/utils/C1569.java |
|
zamenitetodelo-1.apk@classes.dex apk@classes.dex pkg.apk@classes.dex |
javaroot/utils/C1576.java |
|
framework@core.jar |
javaroot/utils/C1584.java |
|
zamenitetodelo-1.apk@classes.dex apk@classes.dex pkg.apk@classes.dex |
javaroot/utils/C1636.java |
|
framework@boot.oat framework@boot.art framework@core.jar arm@boot.oat arm@boot.art framework@services.jar framework@framework.jar |
javaroot/utils/C1645.java |
|
zamenitetodelo-1.apk@classes.dex apk@classes.dex pkg.apk@classes.dex |
javaroot/utils/C1660.java |
|
zamenitetodelo-1.apk@classes.dex apk@classes.dex pkg.apk@classes.dex |
javaroot/utils/C1672.java |
|
zamenitetodelo-1.apk@classes.dex apk@classes.dex pkg.apk@classes.dex |
javaroot/utils/C1684.java |
|
framework@boot.oat framework@apex.oat apex@com.android javalib@boot.oat framework@services.jar framework@framework.jar |
p037/C2500.java |
|
chelpus@gmail.com nsanx@forpda.ru nbin@binmt.cc nenyby@4pda.ru mikanoshi@4pda.ru |
p085/C2975.java |
|
chelpus@gmail.com |
p086/C3506.java |
|
chelpus@gmail.com |
ru/sxbuIDfx/pFSOyagrF/MainActivity.java |
|
chelpus@gmail.com |
ru/sxbuIDfx/pFSOyagrF/SetPrefs.java |
|
framework@framework.jar chelpus@gmail.com framework@services.jar framework@boot.oat apex@com.android framework@apex.oat apk@classes.dex javalib@boot.oat framework@boot.art sanx@forpda.ru pkg.apk@classes.dex framework@core.jar zamenitetodelo-1.apk@classes.dex arm@boot.oat arm@boot.art bin@binmt.cc enyby@4pda.ru mikanoshi@4pda.ru |
自研引擎-S |
追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Unity3d Ads | Advertisement | https://reports.exodus-privacy.eu.org/trackers/121 |
密钥凭证
活动列表
已显示 10 个activities
1、 ru.sxbuIDfx.pFSOyagrF.MainActivity
2、 ru.sxbuIDfx.pFSOyagrF.SetPrefs
3、 ru.sxbuIDfx.pFSOyagrF.BinderActivity
4、 com.google.android.finsky.billing.iab.BuyActivity
5、 com.widgets.WidgetConfigureActivity1
6、 com.widgets.WidgetConfigureActivity2
7、 com.unity3d.services.ads.adunit.AdUnitActivity
8、 com.unity3d.services.ads.adunit.AdUnitTransparentActivity
9、 com.unity3d.services.ads.adunit.AdUnitTransparentSoftwareActivity
10、 com.unity3d.services.ads.adunit.AdUnitSoftwareActivity
服务列表
已显示 6 个services
1、 ru.sxbuIDfx.pFSOyagrF.NotificationService
2、 ru.sxbuIDfx.pFSOyagrF.PatchService
3、 com.google.android.finsky.billing.iab.InAppBillingService
4、 com.google.android.finsky.services.LicensingService
5、 com.services.TestService
6、 com.services.MyService
广播接收者列表
已显示 9 个receivers
1、 ru.sxbuIDfx.pFSOyagrF.PackageChangeReceiver
2、 ru.sxbuIDfx.pFSOyagrF.OnAlarmReceiver
3、 ru.sxbuIDfx.pFSOyagrF.BinderBootReceiver
4、 ru.sxbuIDfx.pFSOyagrF.OnBootReceiver
5、 com.widgets.Widget5
6、 com.widgets.Widget4
7、 com.widgets.Widget1
8、 com.widgets.Widget3
9、 com.widgets.Widget2
内容提供者列表
已显示 1 个providers
1、 androidx.core.content.FileProvider
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Unity Ads | Unity Technologies | Unity Ads SDK 由领先的移动游戏引擎创建,无论您是在 Unity、xCode 还是 Android Studio 中进行开发,都能为您的游戏提供全面的变现服务框架。 |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
文件列表
META-INF/com/android/build/gradle/app-metadata.properties
classes.dex
assets/AdsBlockList.txt
assets/AdsBlockList_user_edit.txt
assets/testkey.init
assets/testkey.pk8
assets/testkey.sbt
assets/testkey.x509.pem
assets/xposed_init
AndroidManifest.xml
res/-9.xml
res/-O.png
res/-R.xml
res/-Y.xml
res/-Y1.xml
res/-c.xml
res/-e.png
res/-e1.png
res/-j.png
res/-o.xml
res/-r.xml
res/-u.xml
res/04.xml
res/06.png
res/061.png
res/07.xml
res/09.9.png
res/0C
res/0H.9.png
res/0H.xml
res/0I.png
res/0N.xml
res/0_.xml
res/0_1.xml
res/0b.xml
res/0i
res/0i.xml
res/0w.xml
res/0z.png
res/10.xml
res/11.png
res/15
res/1L
res/1L.xml
res/1N.xml
res/1O.xml
res/1V.xml
res/1_.png
res/1c.png
res/1m.xml
res/1p
res/1u.xml
res/1y.xml
res/23.xml
res/24.xml
res/26.png
res/261.png
res/27.xml
res/2C.9.png
res/2D.xml
res/2D1.xml
res/2D2.xml
res/2P.png
res/2P.xml
res/2V
res/2a.xml
res/2m.png
res/2p.xml
res/2s.png
res/2t
res/2t.png
res/2t1.png
res/2t2.png
res/2t3.png
res/2t4.png
res/2t5.png
res/2t6.png
res/30.xml
res/32.xml
res/33.9.png
res/33.xml
res/36.xml
res/38.xml
res/3B.xml
res/3E.xml
res/3G.xml
res/3R.png
res/3T.xml
res/3_.png
res/3c.png
res/3c.xml
res/3h.xml
res/3i.xml
res/3m.xml
res/3m1.xml
res/3n.png
res/3w.xml
res/3x.xml
res/3z.xml
res/41.xml
res/43.xml
res/47.png
res/48.png
res/4C.xml
res/4C1.xml
res/4C2.xml
res/4F.xml
res/4G.xml
res/4P.png
res/4U.xml
res/4W.xml
res/4_.9.png
res/4b.xml
res/4m.png
res/4n.doc
res/4r.png
res/4u.xml
res/4v.xml
res/4w.xml
res/4w1.xml
res/50.png
res/52
res/58.png
res/5A.xml
res/5D.png
res/5F.png
res/5J.png
res/5K.png
res/5P.png
res/5P.xml
res/5X.png
res/5d.png
res/5j.9.png
res/5p.png
res/5z.9.png
res/65.xml
res/6B.png
res/6C.xml
res/6E.png
res/6J.xml
res/6L.xml
res/6_.png
res/6a.png
res/6e.xml
res/6s.png
res/6w.9.png
res/6w.png
res/72.9.png
res/75.xml
res/7A.xml
res/7C.png
res/7F.9.png
res/7O.xml
res/7P.9.png
res/7T.9.png
res/7U.xml
res/7W.xml
res/7n.xml
res/7s.png
res/7u.xml
res/7y.png
res/81.png
res/83.xml
res/8G.png
res/8L
res/8T.png
res/8V.9.png
res/8Y.png
res/8Z.xml
res/8_.xml
res/8a.png
res/8n.xml
res/8r.xml
res/8s.xml
res/8v.png
res/8w.9.png
res/93.9.png
res/99.xml
res/9A.xml
res/9G.png
res/9I.png
res/9N.xml
res/9O.xml
res/9V.png
res/9W
res/9X.9.png
res/9Z.png
res/9h.png
res/9t.png
res/A2.png
res/AA.png
res/AA.xml
res/AB.9.png
res/AE.png
res/AK.xml
res/AM.png
res/AN.png
res/AP.xml
res/AP1.xml
res/AY.png
res/AZ.xml
res/Aa.info
res/Ac.9.png
res/Aj.png
res/Aj.xml
res/Aj1.xml
res/Al.xml
res/Am.xml
res/Ap.xml
res/B2.png
res/B6.png
res/B8.xml
res/BA.xml
res/BB.xml
res/BD.png
res/BG.png
res/BI.png
res/BM.xml
res/BO.png
res/Bd.xml
res/Bj.xml
res/Bs.png
res/Bx.xml
res/C7.xml
res/C8.png
res/CA.9.png
res/CL.png
res/CO.xml
res/CP.xml
res/Cb.xml
res/Cg.9.png
res/Ck.xml
res/Cm.xml
res/Co
res/Cu.xml
res/Cv.xml
res/D2.xml
res/D6.xml
res/DF.xml
res/DP.xml
res/DS.xml
res/De
res/Df.xml
res/Di.xml
res/Ds.xml
res/Dt.9.png
res/Dt.png
res/Dv.png
res/E2.9.png
res/E4.png
res/E5
res/E7.xml
res/EE.xml
res/EI.png
res/EP.xml
res/ER.9.png
res/Eb.9.png
res/Eg.png
res/Ej.xml
res/Er.png
res/Ew.png
res/Ex.xml
res/Ey.xml
res/F7.png
res/F8.9.png
res/F8.xml
res/FG.png
res/FK.xml
res/FM.9.png
res/FR.xml
res/FR1.xml
res/FY.png
res/FZ.xml
res/Fg.xml
res/Fi.png
res/Fi.xml
res/Fl.xml
res/Fx.9.png
res/Fx1.9.png
res/G7.png
res/G71.png
res/GN.xml
res/GV.info
res/GZ.png
res/Ga.xml
res/Gb.xml
res/Ge.xml
res/Ge1.xml
res/Gg.png
res/Gn.xml
res/Go.xml
res/Gr.png
res/Gx.xml
res/Gz.xml
res/H1.xml
res/HA.xml
res/HD.png
res/HE.png
res/HE.xml
res/HI.png
res/HJ.xml
res/HL.xml
res/HN.png
res/HQ.xml
res/HS.9.png
res/HW
res/Hi.xml
res/Hn.xml
res/Hr.xml
res/Hy.xml
res/I-.xml
res/I0.xml
res/I3.png
res/I6.xml
res/I7.xml
res/I8.png
res/IC.png
res/ID.xml
res/IF.png
res/IS.png
res/IU.png
res/IY.png
res/Ig.xml
res/Ih
res/Ij.png
res/In.9.png
res/Is.xml
res/J6.9.png
res/J7.xml
res/J71.xml
res/J8.9.png
res/J9.xml
res/JB.xml
res/JM.xml
res/JV.png
res/Jf.png
res/Jn.xml
res/Jo.xml
res/K3.xml
res/K6.png
res/KQ.xml
res/Ki.xml
res/Km.xml
res/Kn.xml
res/Kp.9.png
res/Ks.xml
res/Ks1.xml
res/Kv.xml
res/L1.xml
res/L2.xml
res/L9.png
res/LD.png
res/LD.xml
res/LH.xml
res/LN.xml
res/LT.xml
res/LW.png
res/LY.xml
res/L_.png
res/Ld.xml
res/Lg.png
res/Lq.9.png
res/Lt.xml
res/Ly.xml
res/M-.xml
res/M3.png
res/M3.xml
res/M4.xml
res/M6.xml
res/MC.xml
res/MH.xml
res/MH1.xml
res/MN.xml
res/MP.xml
res/MP1.xml
res/MV.xml
res/MY.xml
res/Mb.png
res/Mb1.png
res/Mh.png
res/Ml.9.png
res/Mr.9.png
res/Mz.9.png
res/N2
res/N4.png
res/N9.xml
res/NA.png
res/NA.xml
res/NI.xml
res/NM.9.png
res/NM.png
res/NO.xml
res/NP.9.png
res/NQ.xml
res/NR.xml
res/NU.xml
res/NX.png
res/NZ.png
res/Nd.xml
res/Ne.png
res/Nr.xml
res/O3.9.png
res/O8.xml
res/O9.xml
res/OG.xml
res/OK.xml
res/ON.xml
res/OS.png
res/OV.xml
res/Of.9.png
res/Of.xml
res/Of1.9.png
res/On.png
res/Os.xml
res/Ot.png
res/Ou.png
res/Ov.xml
res/Ow.xml
res/P-.png
res/P0.png
res/P8.xml
res/PA.xml
res/PC.xml
res/PF.xml
res/PF1.xml
res/PL.xml
res/PO.xml
res/PU.xml
res/Pa.png
res/Pi.9.png
res/Pl.xml
res/Pq.9.png
res/Ps.xml
res/Px.xml
res/Pz.png
res/Q1.9.png
res/Q11.9.png
res/Q8.png
res/QC.png
res/QD.9.png
res/QD.png
res/QD1.png
res/QG
res/QS.xml
res/QX.xml
res/Qc.xml
res/Qf.png
res/Qk.xml
res/Qv.png
res/Qw.xml
res/Qw1.xml
res/R2.xml
res/R4.png
res/R6.xml
res/RO.xml
res/RT.xml
res/RY.xml
res/R_.png
res/Rb.xml
res/Rh.xml
res/Rp.png
res/Rq.xml
res/Ru.xml
res/Rv.xml
res/Rx.xml
res/Ry.png
res/SA.png
res/SA.xml
res/SF.xml
res/SH.png
res/SH.xml
res/SQ.xml
res/SS.xml
res/SU.xml
res/SX.xml
res/Sf.xml
res/Sf1.xml
res/Sh.png
res/Sr.png
res/St.xml
res/Sx.png
res/Sx.xml
res/Sx1.png
res/T1.xml
res/T2.9.png
res/T2.xml
res/TF.9.png
res/TK.xml
res/TM.xml
res/TP.xml
res/TP1.xml
res/TP2.xml
res/TQ.png
res/Tf.png
res/Tg.xml
res/Tl.9.png
res/To.xml
res/Tr.xml
res/Ts.xml
res/Tu.png
res/U0.xml
res/U3.xml
res/UH.png
res/UO.xml
res/UQ.xml
res/UT.xml
res/UU.xml
res/UW.xml
res/U_.png
res/Ub.png
res/Uk.xml
res/Ul.png
res/Ur.xml
res/Us.9.png
res/Uz.xml
res/V-.9.png
res/V-1.9.png
res/V1.xml
res/V4.png
res/V9.png
res/V9.xml
res/VK.9.png
res/VW.png
res/VW1.png
res/VX.xml
res/Ve.xml
res/Vl.xml
res/Vm.xml
res/Vq.png
res/Vr.png
res/W0.png
res/W2.xml
res/WF.png
res/WG.xml
res/WO.xml
res/WP.xml
res/WT.xml
res/WT1.xml
res/WV.xml
res/Wj.xml
res/Wl.xml
res/Wn.xml
res/Wx.png
res/X3.9.png
res/X5.png
res/X9.xml
res/XC.png
res/XF.png
res/XL.xml
res/XM.xml
res/XR.png
res/XS.xml
res/XT.xml
res/Xf.xml
res/Xp.9.png
res/Xs.9.png
res/Xs1.9.png
res/Y-.xml
res/Y2.png
res/YA.xml
res/YB.xml
res/YF.xml
res/YH.9.png
res/YM.xml
res/YQ.png
res/YQ.xml
res/YU.png
res/YW.png
res/YZ.png
res/Yf.xml
res/Yh.png
res/Yt.9.png
res/Z4.xml
res/ZF.png
res/ZF.xml
res/ZI.png
res/ZJ.png
res/ZO.png
res/ZW.xml
res/Za.xml
res/Zl.png
res/Zl.xml
res/Zq.png
res/Zr.png
res/_0.png
res/_5.xml
res/_6.9.png
res/_7.png
res/_8.xml
res/_K.png
res/_Q.png
res/__.xml
res/_a.png
res/_d.xml
res/_f.png
res/_g.png
res/_l.xml
res/a2.xml
res/a3.png
res/a31.png
res/a6.png
res/aA.xml
res/aD.xml
res/aO.xml
res/aR.xml
res/ah.xml
res/ai.xml
res/aj.xml
res/am.xml
res/as.png
res/au.9.png
res/b9.xml
res/b91.xml
res/bC.xml
res/bK.9.png
res/bP.xml
res/bS.png
res/bT.xml
res/bW.png
res/bb.xml
res/bd.xml
res/bl.xml
res/bn
res/bn.xml
res/bt.xml
res/bu.9.png
res/bw.xml
res/bx.png
res/c1.xml
res/c4.xml
res/cL
res/cM.9.png
res/cP.xml
res/cS.png
res/cT.xml
res/ca.9.png
res/cb.xml
res/cd.png
res/cf.xml
res/cj.png
res/color-night-v8/material_timepicker_button_stroke.xml
res/color-night-v8/material_timepicker_clockface.xml
res/color-night-v8/material_timepicker_modebutton_tint.xml
res/color-v21/abc_btn_colored_borderless_text_material.xml
res/color-v23/abc_btn_colored_borderless_text_material.xml
res/color-v23/abc_btn_colored_text_material.xml
res/color-v23/abc_color_highlight_material.xml
res/color-v23/abc_tint_btn_checkable.xml
res/color-v23/abc_tint_default.xml
res/color-v23/abc_tint_edittext.xml
res/color-v23/abc_tint_seek_thumb.xml
res/color-v23/abc_tint_spinner.xml
res/color-v23/abc_tint_switch_track.xml
res/color/abc_background_cache_hint_selector_material_dark.xml
res/color/abc_background_cache_hint_selector_material_light.xml
res/color/abc_btn_colored_borderless_text_material.xml
res/color/abc_btn_colored_text_material.xml
res/color/abc_hint_foreground_material_dark.xml
res/color/abc_hint_foreground_material_light.xml
res/color/abc_primary_text_disable_only_material_dark.xml
res/color/abc_primary_text_disable_only_material_light.xml
res/color/abc_primary_text_material_dark.xml
res/color/abc_primary_text_material_light.xml
res/color/abc_search_url_text.xml
res/color/abc_secondary_text_material_dark.xml
res/color/abc_secondary_text_material_light.xml
res/color/abc_tint_btn_checkable.xml
res/color/abc_tint_default.xml
res/color/abc_tint_edittext.xml
res/color/abc_tint_seek_thumb.xml
res/color/abc_tint_spinner.xml
res/color/abc_tint_switch_track.xml
res/color/checkbox_themeable_attribute_color.xml
res/color/design_box_stroke_color.xml
res/color/design_error.xml
res/color/design_icon_tint.xml
res/color/material_cursor_color.xml
res/color/material_on_background_disabled.xml
res/color/material_on_background_emphasis_high_type.xml
res/color/material_on_background_emphasis_medium.xml
res/color/material_on_primary_disabled.xml
res/color/material_on_primary_emphasis_high_type.xml
res/color/material_on_primary_emphasis_medium.xml
res/color/material_on_surface_disabled.xml
res/color/material_on_surface_emphasis_high_type.xml
res/color/material_on_surface_emphasis_medium.xml
res/color/material_on_surface_stroke.xml
res/color/material_slider_active_tick_marks_color.xml
res/color/material_slider_active_track_color.xml
res/color/material_slider_halo_color.xml
res/color/material_slider_inactive_tick_marks_color.xml
res/color/material_slider_inactive_track_color.xml
res/color/material_slider_thumb_color.xml
res/color/material_timepicker_button_background.xml
res/color/material_timepicker_button_stroke.xml
res/color/material_timepicker_clock_text_color.xml
res/color/material_timepicker_clockface.xml
res/color/material_timepicker_modebutton_tint.xml
res/color/mtrl_btn_bg_color_selector.xml
res/color/mtrl_btn_ripple_color.xml
res/color/mtrl_btn_stroke_color_selector.xml
res/color/mtrl_btn_text_btn_bg_color_selector.xml
res/color/mtrl_btn_text_btn_ripple_color.xml
res/color/mtrl_btn_text_color_selector.xml
res/color/mtrl_calendar_item_stroke_color.xml
res/color/mtrl_calendar_selected_range.xml
res/color/mtrl_card_view_foreground.xml
res/color/mtrl_card_view_ripple.xml
res/color/mtrl_chip_background_color.xml
res/color/mtrl_chip_close_icon_tint.xml
res/color/mtrl_chip_surface_color.xml
res/color/mtrl_chip_text_color.xml
res/color/mtrl_choice_chip_background_color.xml
res/color/mtrl_choice_chip_ripple_color.xml
res/color/mtrl_choice_chip_text_color.xml
res/color/mtrl_error.xml
res/color/mtrl_fab_bg_color_selector.xml
res/color/mtrl_fab_icon_text_color_selector.xml
res/color/mtrl_fab_ripple_color.xml
res/color/mtrl_filled_background_color.xml
res/color/mtrl_filled_icon_tint.xml
res/color/mtrl_filled_stroke_color.xml
res/color/mtrl_indicator_text_color.xml
res/color/mtrl_navigation_bar_colored_item_tint.xml
res/color/mtrl_navigation_bar_colored_ripple_color.xml
res/color/mtrl_navigation_bar_item_tint.xml
res/color/mtrl_navigation_bar_ripple_color.xml
res/color/mtrl_navigation_item_background_color.xml
res/color/mtrl_navigation_item_icon_tint.xml
res/color/mtrl_navigation_item_text_color.xml
res/color/mtrl_on_primary_text_btn_text_color_selector.xml
res/color/mtrl_on_surface_ripple_color.xml
res/color/mtrl_outlined_icon_tint.xml
res/color/mtrl_outlined_stroke_color.xml
res/color/mtrl_popupmenu_overlay_color.xml
res/color/mtrl_tabs_colored_ripple_color.xml
res/color/mtrl_tabs_icon_color_selector.xml
res/color/mtrl_tabs_icon_color_selector_colored.xml
res/color/mtrl_tabs_legacy_text_color_selector.xml
res/color/mtrl_tabs_ripple_color.xml
res/color/mtrl_text_btn_text_color_selector.xml
res/color/radiobutton_themeable_attribute_color.xml
res/color/switch_thumb_material_dark.xml
res/color/switch_thumb_material_light.xml
res/color/test_mtrl_calendar_day.xml
res/color/test_mtrl_calendar_day_selected.xml
res/cs.xml
res/cw.xml
res/d-.png
res/d1.9.png
res/d2.xml
res/d3.xml
res/dA.png
res/dA.xml
res/dH.9.png
res/dJ.png
res/dL.xml
res/dV.xml
res/dc.xml
res/df.xml
res/dp.xml
res/dq.xml
res/dv.9.png
res/e-.xml
res/e1.xml
res/e4.9.png
res/eB.9.png
res/eI.xml
res/eJ.png
res/eK.9.png
res/eN.xml
res/eS.xml
res/eT.png
res/eT.xml
res/eU.png
res/eU.xml
res/eU1.png
res/eV.xml
res/ee.png
res/ei.9.png
res/ej.xml
res/em.xml
res/ew.xml
res/f1.xml
res/f9.png
res/fD.9.png
res/fD.xml
res/fH.png
res/fL.xml
res/fN.png
res/fN.xml
res/fT.png
res/fZ.9.png
res/fi.xml
res/fr.9.png
res/fv.9.png
res/fv.xml
res/fw.png
res/fx.png
res/fx1.png
res/g1.png
res/g1.xml
res/g7
res/gA.xml
res/gD.png
res/gG.9.png
res/gG.png
res/gL.9.png
res/gO.png
res/gT.xml
res/gV.9.png
res/gZ.xml
res/ge.xml
res/gi.png
res/gl.xml
res/gx.png
res/h0.9.png
res/h2.xml
res/h7.png
res/hP.xml
res/hZ.xml
res/hb.png
res/hb1.png
res/hj.9.png
res/hs.xml
res/ht.png
res/hu.xml
res/hv.png
res/hv.xml
res/iL.xml
res/iP.xml
res/iQ.xml
res/iR
res/iV.xml
res/iV1.xml
res/iW.xml
res/ib.xml
res/ic.xml
res/ig.xml
res/ih.xml
res/ii
res/ii.9.png
res/io.png
res/iw.xml
res/iw1.xml
res/iw2.xml
res/j-.9.png
res/j8.xml
res/j9.9.png
res/j9.xml
res/jE.png
res/jH.xml
res/jI.xml
res/jK.9.png
res/jP.png
res/jQ.xml
res/jR.xml
res/jg.xml
res/jh.9.png
res/jk.png
res/jn.png
res/jw.xml
res/kB.xml
res/kF.xml
res/kK.9.png
res/kK.png
res/kL.xml
res/kM.xml
res/k_.png
res/ki.xml
res/kr.xml
res/ky.xml
res/l1.xml
res/l2.xml
res/lE.xml
res/lG.xml
res/lJ.xml
res/lK.png
res/lR.xml
res/lW.xml
res/lZ.xml
res/lc.xml
res/ld.9.png
res/ld.xml
res/lf.xml
res/li.xml
res/ll.xml
res/lr.xml
res/lr1.xml
res/lu.xml
res/m1.xml
res/m6.xml
res/m9.9.png
res/mA.png
res/mK.png
res/mN.xml
res/mO.xml
res/mU.png
res/mZ.xml
res/mi.xml
res/mj.xml
res/n0.png
res/n1.xml
res/n11.xml
res/n6.xml
res/n9.9.png
res/nD.xml
res/nU.png
res/n_.png
res/na.png
res/nd.png
res/ni.xml
res/nl.xml
res/ns.png
res/nv.xml
res/nz.xml
res/o-.xml
res/o1.xml
res/o2.xml
res/o8.png
res/oA.xml
res/oO.png
res/oR.9.png
res/on.xml
res/os.png
res/ov.png
res/oy.png
res/oz.xml
res/p5.png
res/p7.xml
res/p8.xml
res/p9.png
res/pF.9.png
res/pM.xml
res/pP.xml
res/pT.xml
res/pj.xml
res/pl.xml
res/pn.png
res/q-.xml
res/q0.xml
res/q1.xml
res/q3.xml
res/q5
res/q6.xml
res/q61.xml
res/q9.png
res/qC.xml
res/qK.xml
res/qL.xml
res/qQ.xml
res/qQ1.xml
res/qS.xml
res/qk.xml
res/qr.9.png
res/qs.png
res/r-.xml
res/r0.xml
res/r5.xml
res/rE.xml
res/rJ.xml
res/rM.xml
res/rX.xml
res/rb.9.png
res/ri.xml
res/rn.png
res/rt.xml
res/rt1.xml
res/s2.9.png
res/s6.xml
res/s8.xml
res/sL.9.png
res/sM
res/sM.png
res/sN.png
res/sZ.xml
res/sf.xml
res/si.png
res/sr.png
res/st.9.png
res/sv.png
res/t3.xml
res/t5.xml
res/t9.xml
res/tC.png
res/tG.png
res/tM.9.png
res/tO.png
res/tQ.xml
res/tb.xml
res/tf.xml
res/tj.9.png
res/tp.xml
res/tq.xml
res/tr.9.png
res/tv.xml
res/tx.xml
res/u-
res/u1.xml
res/u3.xml
res/u5.png
res/u6.xml
res/uB.9.png
res/uK.png
res/uP.xml
res/ud.png
res/ue.xml
res/ug.xml
res/uo.xml
res/uu.png
res/uv.xml
res/v-.png
res/v2.png
res/v2.xml
res/v6.9.png
res/v8.xml
res/v81.xml
res/vD.xml
res/vE.png
res/vH.xml
res/vM.png
res/vM.xml
res/vP.xml
res/va.png
res/va.xml
res/vc.xml
res/vd.png
res/vl.xml
res/vp.xml
res/vw.png
res/vy.9.png
res/vz.png
res/vz.xml
res/w9.png
res/wA.png
res/wA.xml
res/wD.png
res/wG.xml
res/wK.9.png
res/wL.9.png
res/wN.png
res/wT.png
res/wY.xml
res/wh.png
res/wi.9.png
res/wi1.9.png
res/wm.xml
res/wn
res/wo.xml
res/ws.png
res/wz.xml
res/x1.png
res/x1.xml
res/x2.xml
res/x4.xml
res/x5.9.png
res/xB.png
res/xL.xml
res/xM.png
res/xY.xml
res/xs.xml
res/xu.png
res/xy.xml
res/y9.xml
res/yM.xml
res/yO.9.png
res/yP.xml
res/yc.png
res/yf.xml
res/yj.xml
res/yn.png
res/yt
res/yx.xml
res/yy.xml
res/z1.xml
res/z3.xml
res/zH.xml
res/zH1.xml
res/zH2.xml
res/zV.png
res/zq.xml
res/zq1.xml
res/zr.xml
resources.arsc
META-INF/androidx.activity_activity.version
META-INF/androidx.annotation_annotation-experimental.version
META-INF/androidx.appcompat_appcompat-resources.version
META-INF/androidx.appcompat_appcompat.version
META-INF/androidx.arch.core_core-runtime.version
META-INF/androidx.cardview_cardview.version
META-INF/androidx.coordinatorlayout_coordinatorlayout.version
META-INF/androidx.core_core.version
META-INF/androidx.cursoradapter_cursoradapter.version
META-INF/androidx.customview_customview.version
META-INF/androidx.documentfile_documentfile.version
META-INF/androidx.drawerlayout_drawerlayout.version
META-INF/androidx.dynamicanimation_dynamicanimation.version
META-INF/androidx.fragment_fragment.version
META-INF/androidx.interpolator_interpolator.version
META-INF/androidx.legacy_legacy-support-core-utils.version
META-INF/androidx.lifecycle_lifecycle-livedata-core.version
META-INF/androidx.lifecycle_lifecycle-livedata.version
META-INF/androidx.lifecycle_lifecycle-runtime.version
META-INF/androidx.lifecycle_lifecycle-viewmodel-savedstate.version
META-INF/androidx.lifecycle_lifecycle-viewmodel.version
META-INF/androidx.loader_loader.version
META-INF/androidx.localbroadcastmanager_localbroadcastmanager.version
META-INF/androidx.print_print.version
META-INF/androidx.recyclerview_recyclerview.version
META-INF/androidx.savedstate_savedstate.version
META-INF/androidx.tracing_tracing.version
META-INF/androidx.transition_transition.version
META-INF/androidx.vectordrawable_vectordrawable-animated.version
META-INF/androidx.vectordrawable_vectordrawable.version
META-INF/androidx.versionedparcelable_versionedparcelable.version
META-INF/androidx.viewpager2_viewpager2.version
META-INF/androidx.viewpager_viewpager.version
META-INF/com.google.android.material_material.version
com/android/apksigner/help.txt
com/android/apksigner/help_lineage.txt
com/android/apksigner/help_rotate.txt
com/android/apksigner/help_sign.txt
com/android/apksigner/help_verify.txt
com/android/vending/billing/IInAppBillingService.aidl
com/android/vending/licensing/ILicenseResultListener.aidl
com/android/vending/licensing/ILicenseV2ResultListener.aidl
com/android/vending/licensing/ILicensingService.aidl
com/services/ITestServiceInterface.aidl
keys/keystore.ks
keys/media.pk8
keys/media.sbt
keys/media.x509.pem
keys/platform.pk8
keys/platform.sbt
keys/platform.x509.pem
keys/shared.pk8
keys/shared.sbt
keys/shared.x509.pem
keys/testkey.pk8
keys/testkey.sbt
keys/testkey.x509.pem
kotlin/annotation/annotation.kotlin_builtins
kotlin/collections/collections.kotlin_builtins
kotlin/internal/internal.kotlin_builtins
kotlin/kotlin.kotlin_builtins
kotlin/ranges/ranges.kotlin_builtins
kotlin/reflect/reflect.kotlin_builtins
org/apache/http/client/version.properties
org/apache/http/version.properties
play-services-ads-identifier.properties
play-services-basement.properties
META-INF/TESTKEY.SF
META-INF/TESTKEY.RSA
META-INF/MANIFEST.MF
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |