页面标题
页面副标题
平台声明
本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。 如有疑问或建议,欢迎加入微信群交流。
应用基础信息
文件基本信息
文件名称
Hexbee v1.4.4.apk
文件大小
16.06MB
MD5
e64cb22ca7cf0547d803258609bcf037
SHA1
d0e9dc017dd7bbd1132ad37ffa69a9dd1c852aa2
SHA256
d0aa82cc625e34ff392f0ed29afcd872c06a9f7cd2c2c609138a7e51ab93630b
病毒检测
⚠️ 3 个厂商报毒
应用基础信息
应用名称
Hexbee
包名
com.clmgames.hexbee_gp
主活动
com.cluelesslittlemuffin.wombat_common.MainActivity
目标SDK
22 (API Level)
最小SDK
10 (API Level)
版本号
1.4.4
子版本号
12
加固信息
未加壳
开发框架
Java/Kotlin
组件导出状态统计
文件结构与资源列表
应用签名证书信息
APK已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=qw, ST=qw, L=we, O=q, OU=qq, CN=qq
签名算法: rsassa_pkcs1v15
有效期自: 2024-12-16 03:08:26+00:00
有效期至: 2052-05-03 03:08:26+00:00
发行人: C=qw, ST=qw, L=we, O=q, OU=qq, CN=qq
序列号: 0x95012da839727088
哈希算法: sha256
证书MD5: 1f105b0f2b8b51b3bdb1f4832996af4d
证书SHA1: 12000517fb3e22fed811728026058848e3a392c5
证书SHA256: e44801f6ec61807fa696400e87d844e5bf245a71b14978401aab0b5c817b875c
证书SHA512: 8b3ae283b3bf09b665f4372dbdb2788f4c470bdab3c83c9c9fa72a0134cfbdc6d1b842827fceb09f54e53d2e28c7f04ca942e1d938440b6eea76f95097122694
公钥算法: rsa
密钥长度: 2048
指纹: 8e81879921bb9ce16493df1224dddf682b970a95ca07044d044497577334da62
共检测到 1 个唯一证书证书安全分析
高危
0
警告
1
信息
1
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用已使用代码签名证书进行签名。 |
权限声明与风险分级
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 |
|
|
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
|
|
| android.permission.ACCESS_WIFI_STATE | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 | ||
| android.permission.ACCESS_COARSE_LOCATION | 获取粗略位置 | 通过WiFi或移动基站的方式获取用户粗略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。 | ||
| android.permission.WRITE_EXTERNAL_STORAGE | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 |
|
Manifest 配置安全分析
高危
2
警告
1
信息
0
屏蔽
0
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用数据允许备份 [android:allowBackup=true] |
警告 | 该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据,存在数据泄露风险。 | |
| 2 | Activity (com.cluelesslittlemuffin.wombat_common.MainActivity) 的启动模式非 standard | 高危 | Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。 | |
| 3 | Activity(com.cluelesslittlemuffin.wombat_common.MainActivity)易受 Android Task Hijacking/StrandHogg 攻击。 | 高危 | Activity 启动模式为 "singleTask" 时,恶意应用可将自身置于栈顶,导致任务劫持(StrandHogg 1.0),易被钓鱼攻击。建议将启动模式设为 "singleInstance" 或 taskAffinity 设为空(taskAffinity=""),或将 target SDK 版本(22) 升级至 28 及以上以获得平台级防护。 |
可浏览 Activity 组件分析
| ACTIVITY | INTENT |
|---|
网络通信安全风险分析
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
高危
2
警告
8
信息
1
安全
1
屏蔽
0
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 3 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 4 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 5 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 6 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 7 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 8 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 9 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 10 | SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 | |
| 11 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 12 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | armeabi-v7a/libopenal_soft.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 2 | armeabi-v7a/libwombat.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
文件分析
| 序号 | 问题 | 文件 |
|---|
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00012 | 读取数据并放入缓冲流 |
文件 |
升级会员:解锁高级权限 |
| 00094 | 连接到 URL 并从中读取数据 |
命令 网络 |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00115 | 获取设备的最后已知位置 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00202 | 打电话 |
控制 |
升级会员:解锁高级权限 |
| 00203 | 将电话号码放入意图中 |
控制 |
升级会员:解锁高级权限 |
| 00078 | 获取网络运营商名称 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00132 | 查询ISO国家代码 |
电话服务 信息收集 |
升级会员:解锁高级权限 |
| 00016 | 获取设备的位置信息并将其放入 JSON 对象 |
位置 信息收集 |
升级会员:解锁高级权限 |
| 00163 | 创建新的 Socket 并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00030 | 通过给定的 URL 连接到远程服务器 |
网络 |
升级会员:解锁高级权限 |
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员:解锁高级权限 |
| 00004 | 获取文件名并将其放入 JSON 对象 |
文件 信息收集 |
升级会员:解锁高级权限 |
| 00062 | 查询WiFi信息和WiFi Mac地址 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00130 | 获取当前WIFI信息 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00116 | 获取当前WiFi MAC地址并放入JSON中 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00076 | 获取当前WiFi信息并放入JSON中 |
信息收集 WiFi |
升级会员:解锁高级权限 |
| 00082 | 获取当前WiFi MAC地址 |
信息收集 WiFi |
升级会员:解锁高级权限 |
| 00072 | 将 HTTP 输入流写入文件 |
命令 网络 文件 |
升级会员:解锁高级权限 |
| 00108 | 从给定的 URL 读取输入流 |
网络 命令 |
升级会员:解锁高级权限 |
| 00054 | 从文件安装其他APK |
反射 |
升级会员:解锁高级权限 |
| 00153 | 通过 HTTP 发送二进制数据 |
http |
升级会员:解锁高级权限 |
| 00009 | 将游标中的数据放入JSON对象 |
文件 |
升级会员:解锁高级权限 |
| 00065 | 获取SIM卡提供商的国家代码 |
信息收集 |
升级会员:解锁高级权限 |
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| fsg.clmdata.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| adlog.flurry.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| analytics.mopub.com |
安全 |
否 |
IP地址: 192.48.236.12 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| ads.flurry.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| review.clmgames.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| market.android.com |
安全 |
否 |
IP地址: 142.251.34.78 国家: 墨西哥 地区: 克雷塔罗 城市: 克雷塔罗 查看: Google 地图 |
|
| ads.mp.mydas.mobi |
安全 |
否 | 没有可用的地理位置信息。 |
|
| rcd.clmdata.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| bid.clmdata.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| cvt.mydas.mobi |
安全 |
否 | 没有可用的地理位置信息。 |
|
| mmedia.com |
安全 |
否 |
IP地址: 76.223.84.192 国家: 美国 地区: 华盛顿 城市: 西雅图 查看: Google 地图 |
|
| data.flurry.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| twitter.com |
安全 |
否 |
IP地址: 54.172.187.201 国家: 美国 地区: 加利福尼亚 城市: None 查看: Google 地图 |
|
| impact.staging.applifier.com |
安全 |
否 |
IP地址: 54.172.187.201 国家: 美国 地区: 美国弗吉尼亚州 城市: 阿什 查看: Google 地图 |
|
| goo.gl |
安全 |
否 |
IP地址: 172.217.12.142 国家: 美国 地区: 纽约 城市: 纽约市 查看: Google 地图 |
|
| www.googletagmanager.com |
安全 |
是 |
IP地址: 220.181.174.169 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| flurry.cachefly.net |
安全 |
否 |
IP地址: 127.0.0.1 国家: - 地区: - 城市: - 查看: Google 地图 |
|
| cortana-gateway.amazon.com |
安全 |
否 |
IP地址: 52.46.132.93 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| cdn.millennialmedia.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| amazon-adsystem.amazon.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| impact.applifier.com |
安全 |
否 |
IP地址: 34.107.157.36 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| ads.mopub.com |
安全 |
否 |
IP地址: 130.211.33.175 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| live.chartboost.com |
安全 |
否 |
IP地址: 34.107.157.36 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| cdn.flurry.com |
安全 |
否 |
IP地址: 69.147.88.8 国家: 美国 地区: 纽约 城市: 纽约市 查看: Google 地图 |
|
| millennialmedia.com |
安全 |
否 |
IP地址: 76.223.84.192 国家: 美国 地区: 华盛顿 城市: 西雅图 查看: Google 地图 |
|
| schema.org |
安全 |
否 |
IP地址: 142.250.188.238 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| more.clmgames.com |
安全 |
否 |
IP地址: 49.12.122.77 国家: 德国 地区: 萨克森 城市: 法尔肯施泰因 查看: Google 地图 |
|
| proton.flurry.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| applab-sdk.amazon.com |
安全 |
否 |
IP地址: 54.239.23.242 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| androidsdk.ads.mp.mydas.mobi |
安全 |
否 | 没有可用的地理位置信息。 |
|
| ags-ext.amazon.com |
安全 |
否 |
IP地址: 13.32.230.14 国家: 美国 地区: 美国纽约 城市: 纽约 查看: Google 地图 |
|
| www.chartboost.com |
安全 |
否 |
IP地址: 18.172.88.39 国家: 大不列颠及北爱尔兰联合王国 地区: 英格兰 城市: 曼彻斯特 查看: Google 地图 |
|
| images.millennialmedia.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| amazon-adsystem.com |
安全 |
否 |
IP地址: 52.200.46.40 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| pop-up.apkomega.com |
安全 |
否 |
IP地址: 172.67.148.23 国家: 美国 地区: 美国加利福尼亚州 城市: 旧金山 查看: Google 地图 |
|
| s.clmgames.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| analytics.query.yahoo.com |
安全 |
否 |
IP地址: 98.136.103.27 国家: 美国 地区: 美国纽约 城市: 纽约 查看: Google 地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://applab-sdk.amazon.com/1.0 |
com/amazon/insights/core/configuration/HttpCachingConfiguration.java |
|
javascript:mmjs.sdk.audiostarted javascript:mmjs.sdk.audiopositionchange javascript:mmjs.sdk.audiocompleted javascript:mmjs.sdk.customvoicewordsadded javascript:mmjs.sdk.customvoicewordsdeleted javascript:mmjs.sdk.audiocached |
com/millennialmedia/android/BridgeMMSpeechkit.java |
|
javascript:mmjs.cachedvideo.updatevideoseektime javascript:mmjs.cachedvideo.seterror |
com/millennialmedia/android/CachedVideoPlayerActivity.java |
|
http://androidsdk.ads.mp.mydas.mobi/ http://ads.mp.mydas.mobi/appconfigservlet?apid= http://androidsdk.ads.mp.mydas.mobi/getad.php5? https://ads.mp.mydas.mobi/appconfigservlet?apid= |
com/millennialmedia/android/HandShake.java |
|
https://www.chartboost.com/support/sdk_download/?os=ios |
com/chartboost/sdk/Chartboost.java |
|
http://cvt.mydas.mobi/handleconversion?firstlaunch= |
com/millennialmedia/android/HttpGetRequest.java |
|
https://analytics.mopub.com/i/jot/exchange_client_event |
com/mopub/common/event/ScribeEventRecorder.java |
|
http://ads.mopub.com/ |
com/mopub/mobileads/BaseHtmlWebView.java |
|
http://amazon-adsystem.amazon.com/ |
com/amazon/device/ads/AdController.java |
|
javascript:handlemessage |
com/amazon/ags/html5/service/WebViewServiceHelper.java |
|
javascript:handleoverlaydata |
com/amazon/ags/html5/overlay/GameCircleAlertUserInterface.java |
|
javascript:handleoverlaydata |
com/amazon/ags/html5/overlay/GameCircleUserInterface.java |
|
http://review.clmgames.com/%s/%s http://more.clmgames.com/%s/%s |
com/cluelesslittlemuffin/wombat_common/WombatCommunicationLayer.java |
|
https://ags-ext.amazon.com/service/gamedata/whisperdata |
com/amazon/ags/client/whispersync/network/WhispersyncHttpClientImpl.java |
|
https://cortana-gateway.amazon.com/cortana/gateway/getsigneddownloadurl |
com/amazon/ags/client/whispersync/migration/MigrationHttpClient.java |
|
https://applab-sdk.amazon.com/1.0 |
com/amazon/insights/abtest/DefaultABTestClient.java |
|
https://impact.applifier.com/mobile/campaigns |
com/unity3d/ads/android/properties/UnityAdsProperties.java |
|
https://applab-sdk.amazon.com/1.0 |
com/amazon/insights/delivery/ERSRequestBuilder.java |
|
https://impact.staging.applifier.com/mobile/campaigns |
com/unity3d/ads/android/UnityAds.java |
|
http://cdn.millennialmedia.com/mmjs/v1.7/mm.js |
com/millennialmedia/android/MRaid.java |
|
http://mmedia.com |
com/millennialmedia/android/MMLayout.java |
|
javascript:mmjs.inlinevideo.updatevideoseektime javascript:mmjs.seterror |
com/millennialmedia/android/InlineVideoView.java |
|
javascript:mmjs.sdk.ready javascript:mmjs.sdk.microphoneaudiolevelchange javascript:mmjs.sdk.setadsize javascript:mmjs.sdk.setadproperties |
com/millennialmedia/android/MMWebView.java |
|
http://millennialmedia.com/android/schema http://images.millennialmedia.com/9513/192134.gif |
com/millennialmedia/android/MMAdView.java |
|
http://ads.mp.mydas.mobi/pixel?id= |
com/millennialmedia/android/MMSDK.java |
|
javascript:mmjs.sdk.audiolevelchange javascript:mmjs.sdk.backgroundaudiolevel javascript:mmjs.sdk.recognitionresult |
com/millennialmedia/android/NVASpeechKit.java |
|
https://pop-up.apkomega.com/202307/api/popup_moddownloadfast.php?packagename= |
hm/mod/update/up1.java |
|
file:///android_res/ |
com/chartboost/sdk/impl/at.java |
|
http://amazon-adsystem.com |
com/amazon/device/ads/WebViewFactory.java |
|
https://live.chartboost.com |
com/chartboost/sdk/impl/ba.java |
|
http://market.android.com/ |
com/chartboost/sdk/impl/bb.java |
|
http://goo.gl/8rd3yj javascript:mmjs.sdk.audiopositionchange https://live.chartboost.com javascript:mmjs.sdk.setadsize javascript:mmjs.sdk.audiocompleted javascript:handlemessage javascript:mmjs.cachedvideo.seterror https://www.googletagmanager.com http://ads.flurry.com/v13/getads.do http://schema.org/watchaction https://data.flurry.com/aap.do javascript:mmjs.sdk.setadproperties http://schema.org/failedactionstatus https://impact.applifier.com/mobile/campaigns http://ads.mp.mydas.mobi/appconfigservlet?apid= javascript:mmjs.sdk.customvoicewordsdeleted http://schema.org/bookmarkaction https://impact.staging.applifier.com/mobile/campaigns http://flurry.cachefly.net/adspacestyles/images/bttn-close-bw.png http://flurry.cachefly.net/vast/videocontrols/v1/android.zip http://schema.org/listenaction http://more.clmgames.com/%s/%s http://schema.org/activeactionstatus http://mmedia.com http://ads.mp.mydas.mobi/pixel?id= https://ads.flurry.com/v13/getads.do http://schema.org/activateaction https://ags-ext.amazon.com/service/gamedata/whisperdata http://amazon-adsystem.amazon.com/ javascript:mmjs.sdk.customvoicewordsadded javascript:mmjs.inlinevideo.updatevideoseektime http://schema.org/photographaction http://schema.org/communicateaction https://adlog.flurry.com http://schema.org/reserveaction javascript:mmjs.cachedvideo.updatevideoseektime http://review.clmgames.com/%s/%s javascript:mmjs.sdk.microphoneaudiolevelchange http://market.android.com/ http://schema.org/searchaction javascript:mmjs.sdk.audiocached https://analytics.mopub.com/i/jot/exchange_client_event http://cdn.flurry.com/adspacestyles.dev/images/bttn-close-bw.png http://hostname/? https://pop-up.apkomega.com/202307/api/popup_moddownloadfast.php?packagename= https://analytics.query.yahoo.com/v1/public/yql? http://schema.org/likeaction http://ads.mopub.com/ http://cvt.mydas.mobi/handleconversion?firstlaunch= http://schema.org/viewaction javascript:mmjs.sdk.recognitionresult javascript:mmjs.sdk.backgroundaudiolevel https://applab-sdk.amazon.com/1.0 javascript:mmjs.seterror https://ads.mp.mydas.mobi/appconfigservlet?apid= http://images.millennialmedia.com/9513/192134.gif http://amazon-adsystem.com file:///android_res/ http://data.flurry.com/aap.do javascript:mmjs.sdk.ready http://schema.org/wantaction http://schema.org/addaction javascript:mmjs.sdk.audiolevelchange http://adlog.flurry.com http://schema.org/filmaction http://androidsdk.ads.mp.mydas.mobi/getad.php5? http://plus.google.com/ https://play.google.com/store/apps/details?id= http://www.google.com javascript:mmjs.sdk.audiostarted http://millennialmedia.com/android/schema https://www.chartboost.com/support/sdk_download/?os=ios http://goo.gl/nafqqk http://schema.org/completedactionstatus http://androidsdk.ads.mp.mydas.mobi/ https://proton.flurry.com:443/sdk/v1/config https://cortana-gateway.amazon.com/cortana/gateway/getsigneddownloadurl javascript:handleoverlaydata http://cdn.millennialmedia.com/mmjs/v1.7/mm.js |
自研引擎-S |
|
http://bid.clmdata.com/%s/%s/%s http://%s.clmgames.com/%s/%s http://fsg.clmdata.com/%s/%s https://twitter.com/intent/tweet?text= http://rcd.clmdata.com/%s/%s/%s 3.7.15.1 http://www.facebook.com/sharer/sharer.php?u= |
lib/armeabi-v7a/libwombat.so |
Firebase配置检测
邮箱地址提取
| 源码文件 | |
|---|---|
|
[email protected] |
com/mopub/mobileads/AdAlertReporter.java |
|
[email protected] |
自研引擎-S |
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Amazon Advertisement | https://reports.exodus-privacy.eu.org/trackers/92 | |
| Amazon Analytics (Amazon insights) | Analytics | https://reports.exodus-privacy.eu.org/trackers/95 |
| ChartBoost | https://reports.exodus-privacy.eu.org/trackers/53 | |
| Flurry | Analytics, Advertisement | https://reports.exodus-privacy.eu.org/trackers/25 |
| Google AdMob | Advertisement | https://reports.exodus-privacy.eu.org/trackers/312 |
| Google Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/48 |
| Google Tag Manager | Analytics | https://reports.exodus-privacy.eu.org/trackers/105 |
| Millennial Media | https://reports.exodus-privacy.eu.org/trackers/107 | |
| Twitter MoPub | Advertisement, Analytics | https://reports.exodus-privacy.eu.org/trackers/35 |
| Unity3d Ads | Advertisement | https://reports.exodus-privacy.eu.org/trackers/121 |
敏感凭证泄露
已显示 8 个secrets
1、 凭证信息=> "com.google.android.gms.games.APP_ID" : "@7F06002C"
2、 "app_id" : "668885366720"
3、 iVBORw0KGgoAAAANSUhEUgAAAGAAAABgBAMAAAAQtmoLAAAAGFBMVEUAAAAzMzMzMzMzMzMzMzMzMzMzMzMzMzOW6p+xAAAACHRSTlMAmTkdj2BzVg1F16EAAABtSURBVHhe7dexCcAwDAVRow0+RHatDbJDFsj+02SAQMIVqvyvFw9jDPL4yzkXNwQqISAxoqSEACNKkhYEdEHgODcDDBgw8N18AXAgBIVqHwg1HJoRE18cfz17ESZMmFh8DWVE8lUaVdnwHXDOPfezMoezhMEMAAAAAElFTkSuQmCC
4、 5599215006722084151841970702827860151139465197978118529242591197804380779249736540498127864809226859371835159226553869008622098243456195347852554241917744888762998133926842072150379542281041403163862165638226686887497980590930009552760406707269286898150890998325325890252103828011111664174475487114957696526157790937869377570600085450453371238028811033168218737171144699577236108423054506552958366535341910569552237227686862748056351625445281035713423043506793107235726047151346608576583081807969458368853010104969843563629579750936551771756389538574062221915919980316992216032119182896925094308799622409361028579777
5、 22425945969293236512819607281747202268852113345956851069545419503178249900977203670147638322801582881051882957295768557918356441519366172126884608406316888515239296504501830280664879549133570276792155151832332847188532369002492210234019359186842709493620665119919750832332220777141369255943445578381285984064028865613478676828533273460580467686485184132743895959747097454385452868408957601246667523882372216446056029831689133478714597838700864119273209955182548633182248700235085802575904827859971001196599005060045450779595767759943984991630413046800554347791145167910883355627096118148593841261053098773337592734097
6、 2e0b46f8d04a06ac187a2eb0429558fe
7、 jqyngW96w5vk9a3gLSPP0srNdRpFkRi2+Fjl6qMoPrg=
8、 97e83c003bded24445aefd4c72dc4b85
活动列表
显示 15 个 activities
服务列表
广播接收者列表
内容提供者列表
显示 1 个 providers
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |