云游合成大猫咪 3.3.0版本 | 静态分析 _南明离火移动安全分析平台

安全声明：本平台专为移动应用安全风险研究与合规评估设计，严禁用于任何非法用途。如有疑问或建议，欢迎加入微信群交流。

应用图标

应用评分

文件基本信息

文件名称

zhaocha.apk

文件大小

32.06MB

MD5

ff39d2be0eca738fc36b7d79d76d5116

SHA1

b45ecd02badc60348bdc406403db8c3c8f6e2526

SHA256

4cd9cf4d3977fc5d96c86c23d2ba868069a5f22caff49162e6725b7e1e80ddad

病毒检测

无法判定

应用基础信息

应用名称

云游合成大猫咪

包名

com.cjzcds

主活动

com.zero.flutter_gromore_ads_example.MainActivity

目标SDK

33

最小SDK

21

版本号

3.3.0

子版本号

16

加固信息

Flutter/Dart 加固

组件导出状态统计

查看 Activity 组件

查看 Service 组件

查看 Receiver 组件

查看 Provider 组件

扫描与分析选项

重新扫描管理规则动态分析

反编译与源码导出

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

文件结构与资源列表

应用签名证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=86, ST=gx, L=gl, O=much, OU=get, CN=money
签名算法: rsassa_pkcs1v15
有效期自: 2024-02-22 09:17:16+00:00
有效期至: 2124-01-29 09:17:16+00:00
发行人: C=86, ST=gx, L=gl, O=much, OU=get, CN=money
序列号: 0x15f6852a
哈希算法: sha256
证书MD5: efd4c6afff50e9c56ea4211982ab93a4
证书SHA1: 7a8ee55ecd61f565df102b5dd891eea623972e46
证书SHA256: 014dabcad1d0352ee937a362c8d3be3cf52d870c05bc15b6d369092ac03bac37
证书SHA512: 57d13ba478ddfe6b6b673e51a3f40a80666ea5b13736f2553f374b030ace26431cb092e52d9ab4c41b4b2511b7aecdc8fabf7d54d16c8a56028218f2f169226b
公钥算法: rsa
密钥长度: 2048
指纹: 041fbe43bd3f8b629370ea92677fa809d652a800007be740c4b15c054c4eb699
找到 1 个唯一证书

权限声明与风险分级

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。	显示文件 com/kwai/library/ipneigh/c.java
android.permission.ACCESS_COARSE_LOCATION	危险	获取粗略位置	通过WiFi或移动基站的方式获取用户错略的经纬度信息，定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。
android.permission.GET_TASKS	危险	检索当前运行的应用程序	允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。	显示文件 com/ss/android/downloadlib/t/ni.java
android.permission.CHANGE_WIFI_STATE	危险	改变Wi-Fi状态	允许应用程序改变Wi-Fi状态。
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。
android.permission.ACCESS_FINE_LOCATION	危险	获取精确位置	通过GPS芯片接收卫星的定位信息，定位精度达10米以内。恶意程序可以用它来确定您所在的位置。
android.permission.QUERY_ALL_PACKAGES	普通	获取已安装应用程序列表	Android 11引入与包可见性相关的权限，允许查询设备上的任何普通应用程序，而不考虑清单声明。	显示文件 com/ss/android/downloadlib/t/ni.java
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 com/kwai/library/ipneigh/b.java v/h.java
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 j2/h.java n/a.java y/a.java
android.permission.READ_PHONE_STATE	危险	读取手机状态和标识	允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。	显示文件 v/h.java
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许安装应用程序	Android8.0 以上系统允许安装未知来源应用程序权限。
android.permission.VIBRATE	普通	控制振动器	允许应用程序控制振动器，用于消息通知振动功能。
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 b0/f.java com/ss/android/downloadlib/addownload/ry/ry.java
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 b0/f.java k1/a.java
com.cjzcds.openadsdk.permission.TT_PANGOLIN	未知	未知权限	来自 android 引用的未知权限。
android.permission.CHANGE_NETWORK_STATE	危险	改变网络连通性	允许应用程序改变网络连通性。
android.permission.REORDER_TASKS	危险	对正在运行的应用程序重新排序	允许应用程序将任务移至前端和后台。恶意应用程序可借此强行进入前端，而不受您的控制。	显示文件 com/ss/android/downloadlib/t/ni.java
com.asus.msa.SupplementaryDID.ACCESS	普通	获取厂商oaid相关权限	获取设备标识信息oaid，在华硕设备上需要用到的权限。
android.permission.SYSTEM_ALERT_WINDOW	危险	弹窗	允许应用程序弹窗。恶意程序可以接管手机的整个屏幕。	显示文件 k1/d.java

证书安全合规分析

高危

0

警告

1

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

Manifest 配置安全分析

高危

0

警告

3

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.0-5.0.2, [minSdk=21]	信息	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.cjzcds 屏蔽 vulnerable_os_version 规则
2	应用程序具有网络安全配置 [android:networkSecurityConfig=0x7f120004]	信息	网络安全配置功能让应用程序可以在一个安全的，声明式的配置文件中自定义他们的网络安全设置，而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。	对应用 com.cjzcds 屏蔽 has_network_security 规则
3	应用程序数据存在被泄露的风险未设置[android:allowBackup]标志	警告	这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true，允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 com.cjzcds 屏蔽 allowbackup_not_set 规则
4	Activity (com.kwad.sdk.api.proxy.app.BaseFragmentActivity$RequestInstallPermissionActivity) 未被保护。存在一个intent-filter。	警告	发现 Activity与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。	对应用 com.cjzcds 屏蔽 activity_exported_intent_filter_exists 规则
5	Service (com.ss.android.socialbase.downloader.downloader.IndependentProcessDownloadService) 未被保护。存在一个intent-filter。	警告	发现 Service与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。	对应用 com.cjzcds 屏蔽 service_exported_intent_filter_exists 规则

可浏览 Activity 组件分析

ACTIVITY	INTENT

网络通信安全风险分析

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
一般功能-> 获取系统服务(getSystemService)	显示文件 com/kwai/library/ipneigh/b.java com/kwai/library/ipneigh/c.java com/ss/android/downloadlib/t/ni.java k1/d.java v/h.java
进程操作-> 获取运行的进程\服务	com/ss/android/downloadlib/t/ni.java
一般功能-> 文件操作	显示文件 b0/f.java c/a.java c/h.java com/kwai/library/ipneigh/KwaiIpNeigh.java com/kwai/library/ipneigh/a.java com/ss/android/download/api/config/m.java com/ss/android/downloadlib/addownload/ao.java com/ss/android/downloadlib/addownload/compliance/w.java com/ss/android/downloadlib/addownload/ig.java com/ss/android/downloadlib/addownload/nl.java com/ss/android/downloadlib/addownload/pf/pf.java com/ss/android/downloadlib/addownload/pf/tf.java com/ss/android/downloadlib/addownload/ry/ry.java com/ss/android/downloadlib/addownload/ry/w.java com/ss/android/downloadlib/addownload/tf.java com/ss/android/downloadlib/addownload/tf/ig.java com/ss/android/downloadlib/pf.java com/ss/android/downloadlib/ry/pf.java com/ss/android/downloadlib/ry/ry.java com/ss/android/downloadlib/t/ni.java com/ss/android/downloadlib/t/pf.java com/ss/android/downloadlib/t/t.java com/ss/android/downloadlib/w.java com/ss/android/pf/pf.java com/ss/android/pf/ry.java e2/b1.java j2/h.java k1/a.java l/a.java l/d.java l2/a.java m/a.java m/m.java m1/g.java m1/h.java m1/j.java n/m.java n/n.java n1/q.java n1/r.java n1/s.java o1/c.java o1/h.java q1/a.java u/b.java u/d.java u/e.java u/f.java u1/a.java v/h.java x1/a.java x1/j.java y/a.java y1/c.java z/a.java z/b.java
一般功能-> IPC通信	显示文件 b0/i.java c/a.java c0/e.java com/bytedance/mtesttools/act/AdRitDetailActivity.java com/bytedance/mtesttools/act/AdSlotDetailActivity.java com/bytedance/mtesttools/act/AdnDetailActivity.java com/bytedance/mtesttools/act/TestToolMainActivity.java com/ss/android/downloadlib/activity/JumpKllkActivity.java com/ss/android/downloadlib/activity/TTDelegateActivity.java com/ss/android/downloadlib/addownload/compliance/AppDetailInfoActivity.java com/ss/android/downloadlib/addownload/compliance/AppPrivacyPolicyActivity.java com/ss/android/downloadlib/addownload/ig.java com/ss/android/downloadlib/addownload/kd.java com/ss/android/downloadlib/core/download/DownloadReceiver.java com/ss/android/downloadlib/pf.java com/ss/android/downloadlib/pf/pf/pf.java com/ss/android/downloadlib/pf/pf/ry.java com/ss/android/downloadlib/pf/pf/w.java com/ss/android/downloadlib/t/ni.java com/ss/android/downloadlib/t/nl.java com/ss/android/downloadlib/t/pf.java com/zero/flutter_gromore_ads/page/AdSplashActivity.java g1/b.java h/b.java l/b.java l/c.java p/a.java t/b.java t/c.java z/c.java
隐私数据-> 获取已安装的应用程序	com/ss/android/downloadlib/t/ni.java
网络通信-> HTTP建立连接	n/a.java y/a.java
网络通信-> HTTPS建立连接	y/a.java
网络通信-> SSL证书处理	y/a.java
调用java反射机制	显示文件 b0/c.java b0/g.java c/h.java com/ss/android/downloadlib/t/pf.java e2/w.java j2/d.java j2/h.java j2/i.java j2/w.java l/c.java q1/g.java q1/i.java r1/a.java r1/b.java v/b.java v/f.java x1/c.java x1/l.java z/b.java
一般功能-> 加载so文件	c/e.java com/kwai/library/ipneigh/KwaiIpNeigh.java
加密解密-> 信息摘要算法	com/ss/android/pf/ry.java
组件-> 启动 Activity	显示文件 b0/i.java c0/e.java com/bytedance/mtesttools/act/TestToolMainActivity.java com/ss/android/downloadlib/activity/TTDelegateActivity.java com/ss/android/downloadlib/addownload/compliance/AppDetailInfoActivity.java com/ss/android/downloadlib/addownload/compliance/AppPrivacyPolicyActivity.java com/ss/android/downloadlib/t/nl.java g1/b.java p/a.java t/b.java t/c.java
加密解密-> Crypto加解密组件	b0/a.java v/c.java
加密解密-> Base64 加密	b0/a.java
加密解密-> Base64 解密	b0/a.java v/c.java v/d.java
一般功能-> 查询数据库(短信、联系人、通话记录、浏览器历史等)	b0/d.java
命令执行-> getRuntime.exec()	com/kwai/library/ipneigh/a.java
DEX-> 动态加载	q1/i.java z/b.java
网络通信-> WebView JavaScript接口	com/ss/android/downloadlib/addownload/compliance/AppPrivacyPolicyActivity.java
网络通信-> WebView 相关	com/ss/android/downloadlib/addownload/compliance/AppPrivacyPolicyActivity.java
组件-> 启动 Service	com/ss/android/downloadlib/addownload/kd.java com/ss/android/downloadlib/pf/pf/pf.java

安全漏洞检测

高危

2

警告

6

信息

1

安全

1

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	对应用 com.cjzcds 屏蔽 android_logging 规则仅对这些文件屏蔽 android_logging 规则
2	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	对应用 com.cjzcds 屏蔽 android_read_write_external 规则仅对这些文件屏蔽 android_read_write_external 规则
3	此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击	安全	OWASP MASVS: MSTG-NETWORK-4	升级会员：解锁高级权限	对应用 com.cjzcds 屏蔽 android_ssl_pinning 规则仅对这些文件屏蔽 android_ssl_pinning 规则
4	MD5是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	对应用 com.cjzcds 屏蔽 android_md5 规则仅对这些文件屏蔽 android_md5 规则
5	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	对应用 com.cjzcds 屏蔽 android_hardcoded 规则仅对这些文件屏蔽 android_hardcoded 规则
6	应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。	高危	CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3	升级会员：解锁高级权限	对应用 com.cjzcds 屏蔽 cbc_padding_oracle 规则仅对这些文件屏蔽 cbc_padding_oracle 规则
7	IP地址泄露	警告	CWE: CWE-200: 信息泄露 OWASP MASVS: MSTG-CODE-2	升级会员：解锁高级权限	对应用 com.cjzcds 屏蔽 android_ip_disclosure 规则仅对这些文件屏蔽 android_ip_disclosure 规则
8	应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式，因为它对相同的明文块[UNK]产生相同的密文	高危	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-2	升级会员：解锁高级权限	对应用 com.cjzcds 屏蔽 android_aes_ecb 规则仅对这些文件屏蔽 android_aes_ecb 规则
9	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	对应用 com.cjzcds 屏蔽 android_insecure_random 规则仅对这些文件屏蔽 android_insecure_random 规则
10	应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库	警告	CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当（'SQL 注入'） OWASP Top 10: M7: Client Code Quality	升级会员：解锁高级权限	对应用 com.cjzcds 屏蔽 android_sql_raw_query 规则仅对这些文件屏蔽 android_sql_raw_query 规则

Native库安全分析

序号	动态库	NX(堆栈禁止执行)	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)
1	arm64-v8a/libalog.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__memmove_chk', '__memset_chk', '__strncpy_chk', '__strcpy_chk', '__vsnprintf_chk', '__strlen_chk', '__memcpy_chk', '__read_chk']	False warning 符号可用
2	arm64-v8a/libapp.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Not Applicable info RELRO 检查不适用于 Flutter/Dart 二进制文件	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False info 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
3	arm64-v8a/libpangleflipped.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
4	arm64-v8a/libsgcore.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 8/30

android.permission.ACCESS_COARSE_LOCATION
android.permission.GET_TASKS
android.permission.WAKE_LOCK
android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.VIBRATE
android.permission.SYSTEM_ALERT_WINDOW

其它常用权限 8/46

android.permission.ACCESS_WIFI_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.ACCESS_NETWORK_STATE
android.permission.INTERNET
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAGE
android.permission.CHANGE_NETWORK_STATE
android.permission.REORDER_TASKS

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
apps.bytesfield.com	安全	是	IP地址: 115.231.153.88 国家: 中国地区: 江苏城市: 苏州查看: 高德地图
open.e.kuaishou.com	安全	是	IP地址: 115.231.153.88 国家: 中国地区: 江苏城市: 无锡查看: 高德地图
apps.oceanengine.com	安全	是	IP地址: 115.231.153.88 国家: 中国地区: 江苏城市: 苏州查看: 高德地图
www.toutiaopage.com	安全	是	IP地址: 121.228.130.193 国家: 中国地区: 江苏省城市: 南京查看: 高德地图
webcast.amemv.com	安全	是	IP地址: 115.231.153.88 国家: 中国地区: 福建城市: 福州查看: 高德地图
i.snssdk.com	安全	是	IP地址: 115.231.153.88 国家: 中国地区: 江苏城市: 台州查看: 高德地图
apps.samsung.com	安全	是	IP地址: 115.231.153.88 国家: 中国地区: 江苏城市: 扬州查看: 高德地图
www.samsungapps.com	安全	否	IP地址: 54.229.225.161 国家: 爱尔兰地区: 都柏林城市: 都柏林查看: Google 地图
p1-lm.adkwai.com	安全	是	IP地址: 115.231.153.88 国家: 中国地区: 江苏城市: 台州查看: 高德地图
www.chengzijianzhan.com	安全	是	IP地址: 115.231.153.88 国家: 中国地区: 江苏城市: 苏州查看: 高德地图
apps.bytesfield-b.com	安全	是	IP地址: 115.231.153.88 国家: 中国地区: 江西城市: 九江查看: 高德地图
static.yximgs.com	安全	是	IP地址: 115.231.153.88 国家: 中国地区: 江苏城市: 镇江查看: 高德地图
cloudapi.bytedance.net	安全	否	IP地址: 115.231.153.88 国家: - 地区: - 城市: - 查看: Google 地图
sf6-ttcdn-tos.pstatp.com	安全	是	IP地址: 115.231.153.88 国家: 中国地区: 浙江城市: 台州查看: 高德地图

手机号提取

URL链接分析

URL信息	源码文件
https://i.snssdk.com/	com/ss/android/downloadad/api/constant/AdBaseConstants.java
https://sf6-ttcdn-tos.pstatp.com/obj/ad-tetris-site/personal-privacy-page.html	com/ss/android/downloadlib/addownload/compliance/AppPrivacyPolicyActivity.java
https://apps.bytesfield.com https://apps.bytesfield-b.com	com/ss/android/downloadlib/addownload/compliance/rb.java
www.chengzijianzhan.com www.toutiaopage.com/tetris/page https://apps.oceanengine.com/customer/api/app/pkg_info?	com/ss/android/downloadlib/addownload/compliance/tf.java
https://www.samsungapps.com/appquery/appdetail.as?appid=	com/ss/android/downloadlib/t/nl.java
https://cloudapi.bytedance.net/faas/services/tty8am/invoke/user_alog_upload	y/a.java
http://%s:%d/%s https://p1-lm.adkwai.com/udata/pkg/ks-android-ksadsdk/adlive/ks_so-adlivearm64v8arelease-3.3.44.2-e8fbb3a5f8-666.apk https://cloudapi.bytedance.net/faas/services/tty8am/invoke/user_alog_upload https://p1-lm.adkwai.com/udata/pkg/ks-android-ksadsdk/offline_components/tk/ks_so-tachikomanosorelease-3.3.57-c648abd0f8-458.zip https://i.snssdk.com/ https://p1-lm.adkwai.com/udata/pkg/ks-android-ksadsdk/tachikoma/ks_tk_so_v8_3334 https://p1-lm.adkwai.com/udata/pkg/ks-android-ksadsdk/so/exception/202305301754/ks_so-exceptionarmeabiv7arelease-3.3.47-e8fbb3a5f8-666.apk 5.8.1.8 https://apps.bytesfield-b.com https://p1-lm.adkwai.com/udata/pkg/ks-android-ksadsdk/kmac/ks_kmac32 3.3.44.3 https://webcast.amemv.com/falcon/webcast_douyin/page/anchor_task_v2/panel/index.html?web_bg_color=%23ff161823 https://p1-lm.adkwai.com/udata/pkg/ks-android-ksadsdk/so/exception/202305301754/ks_so-exceptionarm64v8arelease-3.3.47-e8fbb3a5f8-666.apk https://apps.bytesfield.com https://p1-lm.adkwai.com/udata/pkg/ks-android-ksadsdk/tachikoma/ks_tk_so_v7_3334 https://p1-lm.adkwai.com/udata/pkg/ks-android-ksadsdk/tachikoma/ks_tk_so_v7_lite_3334 2.1.1.3 https://p1-lm.adkwai.com/udata/pkg/ks-android-ksadsdk/offline_components/adlive/ks_so-adlivenosorelease-3.3.57-e1485a44aa-453.zip https://p1-lm.adkwai.com/udata/pkg/ks-android-ksadsdk/adlive/ks_so-adlivearmeabiv7arelease-3.3.44.2-e8fbb3a5f8-666.apk www.chengzijianzhan.com www.toutiaopage.com/tetris/page 127.0.0.1 https://webcast.amemv.com/falcon/webcast_douyin/page/recharge_v1/index.html https://p1-lm.adkwai.com/udata/pkg/ks-android-ksadsdk/kmac/ks_kmac64 https://p1-lm.adkwai.com/udata/pkg/ks-android-ksadsdk/offline_components/obiwan/ks_so-obiwannosorelease-3.3.56-445ef4f109-409.zip https://github.com/lingochamp/filedownloader/wiki/filedownloader.properties https://apps.oceanengine.com/customer/api/app/pkg_info? https://sf6-ttcdn-tos.pstatp.com/obj/ad-tetris-site/personal-privacy-page.html https://p1-lm.adkwai.com/udata/pkg/ks-android-ksadsdk/tachikoma/ks_tk_so_v8_lite_3334 https://static.yximgs.com/udata/pkg/ks-android-ksadsdk/ks_so-appstatusarm64v8arelease-3.3.14.apk 10.244.57.228 https://open.e.kuaishou.com/rest/e/v3/open/sdk2 http://apps.samsung.com/appquery/appdetail.as?appid= https://www.samsungapps.com/appquery/appdetail.as?appid= https://static.yximgs.com/udata/pkg/ks-android-ksadsdk/ks_so-appstatusarmeabiv7arelease-3.3.14.apk	自研引擎-S

Firebase配置检测

邮箱地址提取

EMAIL	源码文件
apk@classes.dex	自研引擎-S

第三方追踪器

名称	类别	网址
Pangle	Advertisement	https://reports.exodus-privacy.eu.org/trackers/363

敏感凭证泄露

已显示 1 个secrets

1、 fecbb32b759120b672045f74edc41d159b6a426ffc863b9e0be9ad4be12824546f549959b838993a430344f15197221e87bd362298814c75f5068148b980306f

字符串信息

建议导出为TXT，方便查看。

活动列表

显示所有 92 个 activities

服务列表

显示 12 个 services

广播接收者列表

显示 1 个 receivers

1 . com.ss.android.downloadlib.core.download.DownloadReceiver

内容提供者列表

显示 12 个 providers

第三方SDK

SDK名称	开发者	描述信息
Flutter	Google	Flutter 是谷歌的移动 UI 框架，可以快速在 iOS 和 Android 上构建高质量的原生用户界面。
Pangle SDK	ByteDance	穿山甲是巨量引擎旗下全球应用变现与增长平台，合作优质媒体超 30,000 家，日请求突破 607 亿，日均展示达 100 亿，覆盖 7 亿日活用户，为全球应用和广告主提供高效的用户增长和变现解决方案。
阿里聚安全	Alibaba	阿里聚安全是面向开发者，以移动应用安全为核心的开放平台。
快手广告 SDK	快手	快手信息流广告，为您和用户搭建桥梁。
腾讯广告 SDK	Tencent	腾讯广告汇聚腾讯公司全量的应用场景，拥有核心行业数据、营销技术与专业服务能力。
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析