页面标题
页面副标题
应用基础信息
文件基本信息
文件名称
贪婪洞窟_6.0.3.apk
文件大小
257.77MB
MD5
58bf64c2b1b24bae84ecb6377ecaacb2
SHA1
0705fd4c00cc7f57462694e794f830d16ee5591b
SHA256
285928016db4ef7690fc87cfda0afecb97c021e8b9478edfeb18f70bed9b1466
病毒检测
无法判定
应用基础信息
应用名称
贪婪洞窟
包名
com.avalon.cave.cn.leiting
主活动
com.avalon.game.account.SplashActivity
目标SDK
30
最小SDK
21
版本号
6.0.3
子版本号
3586
加固信息
360加固
申请人工分析
开发框架
Cocos2d-x (C++)
组件导出状态统计
文件结构与资源列表
应用签名证书信息
APK已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=CN, L=LM, OU=LM
签名算法: rsassa_pkcs1v15
有效期自: 2025-04-24 12:16:18+00:00
有效期至: 2050-04-18 12:16:18+00:00
发行人: C=CN, L=LM, OU=LM
序列号: 0x3412ac28
哈希算法: sha256
证书MD5: 4e3420b42b3e31aa4224b71c67f2a242
证书SHA1: 98023274a997c92f391e28d6d4cc4e0411b27ab1
证书SHA256: 32ef86dcb2224378bee742b447c240fd5f49304eb479f84a8e0f04808684da72
证书SHA512: b015b56400569c960b592efd3659189302a9f125db880a1f46e11e59cb2c1bcf6dec9d44b0b8c67694e7eab4817d4ca87901bbf1a288ab97f14bffcf49006daa
公钥算法: rsa
密钥长度: 2048
指纹: 2b7bd307bee2f8ba4ac8f5ba3ee239f14999d2f98eaafadff5d8eeed10c8ac55
共检测到 1 个唯一证书证书安全合规分析
高危
0
警告
1
信息
1
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用已使用代码签名证书进行签名。 |
权限声明与风险分级
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 |
|
|
| android.permission.SYSTEM_ALERT_WINDOW | 弹窗 | 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。 |
|
|
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
|
|
| android.permission.ACCESS_WIFI_STATE | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 |
|
|
| android.permission.CHANGE_NETWORK_STATE | 改变网络连通性 | 允许应用程序改变网络连通性。 | ||
| android.permission.NFC | 控制nfc功能 | 允许应用程序与支持nfc的物体交互。 | 无 | |
| android.permission.BLUETOOTH | 创建蓝牙连接 | 允许应用程序查看或创建蓝牙连接。 |
|
|
| android.permission.BLUETOOTH_ADMIN | 管理蓝牙 | 允许程序发现和配对新的蓝牙设备。 | ||
| com.android.vending.BILLING | 应用程序具有应用内购买 | 允许应用程序从 Google Play 进行应用内购买。 | 无 | |
| com.google.android.gms.permission.AD_ID | 应用程序显示广告 | 此应用程序使用 Google 广告 ID,并且可能会投放广告。 | 无 | |
| android.permission.SEND_SMS | 发送短信 | 允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息,给您带来费用。 | 无 | |
| android.permission.READ_PHONE_STATE | 读取手机状态和标识 | 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 |
|
|
| android.permission.WRITE_EXTERNAL_STORAGE | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 |
|
|
| android.permission.READ_EXTERNAL_STORAGE | 读取SD卡内容 | 允许应用程序从SD卡读取信息。 |
|
|
| android.permission.REQUEST_INSTALL_PACKAGES | 允许安装应用程序 | Android8.0 以上系统允许安装未知来源应用程序权限。 | 无 | |
| android.permission.CAMERA | 拍照和录制视频 | 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。 | 无 | |
| com.asus.msa.SupplementaryDID.ACCESS | 获取厂商oaid相关权限 | 获取设备标识信息oaid,在华硕设备上需要用到的权限。 | 无 | |
| freemme.permission.msa | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.CHANGE_WIFI_STATE | 改变Wi-Fi状态 | 允许应用程序改变Wi-Fi状态。 | ||
| android.permission.QUERY_ALL_PACKAGES | 获取已安装应用程序列表 | Android 11引入与包可见性相关的权限,允许查询设备上的任何普通应用程序,而不考虑清单声明。 | ||
| com.avalon.cave.cn.leiting.gdt.qq.SEND_PERMISSION | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.avalon.cave.cn.leiting.gdt.qq.RECEIVE_PERMISSION | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| freemme.permission.msa.SECURITY_ACCESS | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| oplus.permission.settings.LAUNCH_FOR_EXPORT | 未知权限 | 来自 android 引用的未知权限。 | 无 |
敏感权限分析
恶意软件常用权限
5/30
android.permission.SYSTEM_ALERT_WINDOW
android.permission.SEND_SMS
android.permission.READ_PHONE_STATE
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.CAMERA
android.permission.SEND_SMS
android.permission.READ_PHONE_STATE
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.CAMERA
其它常用权限
10/46
android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.CHANGE_NETWORK_STATE
android.permission.BLUETOOTH
android.permission.BLUETOOTH_ADMIN
com.google.android.gms.permission.AD_ID
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAGE
android.permission.CHANGE_WIFI_STATE
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.CHANGE_NETWORK_STATE
android.permission.BLUETOOTH
android.permission.BLUETOOTH_ADMIN
com.google.android.gms.permission.AD_ID
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAGE
android.permission.CHANGE_WIFI_STATE
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
Manifest 配置安全分析
高危
0
警告
13
信息
0
屏蔽
0
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。 | |
| 2 |
应用已配置网络安全策略 [android:networkSecurityConfig=@7F0F0000] |
信息 | 网络安全配置允许应用通过声明式配置文件自定义网络安全策略,无需修改代码。可针对特定域名或应用范围进行灵活配置。 | |
| 3 |
Activity (org.cocos2dx.cpp.AppActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 4 |
Activity (com.avalon.cave.wxapi.WXEntryActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 5 |
Broadcast Receiver (com.appsflyer.MultipleInstallBroadcastReceiver) 未受保护。 [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。 | |
| 6 |
Activity (com.quickgamesdk.activity.LoginActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 7 |
Activity (com.quickgamesdk.activity.TempActivty) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 8 |
Activity (com.quickgamesdk.activity.QGVoucherActivty) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 9 |
Activity (com.quickgamesdk.activity.QGVoucherActivty) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 10 |
Activity (com.tencent.tauth.AuthActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 11 |
Activity (.wxapi.WXEntryActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 12 |
Activity (.wxapi.WXPayEntryActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 13 |
Activity (com.qk.plugin.customservice.view.ChatActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 14 |
Activity (com.bytedance.ads.convert.BDBridgeActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 |
可浏览 Activity 组件分析
| ACTIVITY | INTENT |
|---|---|
| com.tencent.tauth.AuthActivity |
Schemes:
tencent0://,
|
网络通信安全风险分析
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
高危
8
警告
9
信息
3
安全
1
屏蔽
0
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 3 | 该文件是World Readable。任何应用程序都可以读取文件 | 高危 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 4 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 5 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 6 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 7 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 8 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 9 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 10 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 11 | 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 | 高危 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-2 |
升级会员:解锁高级权限 | |
| 12 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 13 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 14 | 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 | |
| 15 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 16 | 该文件是World Writable。任何应用程序都可以写入文件 | 高危 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 17 | 默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同 | 高危 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-2 |
升级会员:解锁高级权限 | |
| 18 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 19 | 使用弱加密算法 | 高危 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 20 | 应用程序可以写入应用程序目录。敏感信息应加密 | 信息 |
CWE: CWE-276: 默认权限不正确
OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 21 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/libbindings-java.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strlen_chk', '__memmove_chk', '__vsnprintf_chk'] |
True
info 符号被剥离 |
| 2 | arm64-v8a/libEncryptorP.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 3 | arm64-v8a/libKTPlay.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 4 | arm64-v8a/libluster.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strncpy_chk'] |
True
info 符号被剥离 |
| 5 | arm64-v8a/libOGM.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__fgets_chk', '__strchr_chk', '__vsprintf_chk', '__read_chk', '__strlen_chk', '__vsnprintf_chk', '__memmove_chk'] |
True
info 符号被剥离 |
| 6 | arm64-v8a/libonlywechat_plugin.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 7 | arm64-v8a/libpns-2.13.2.1-LogOnlineStandardCuumRelease_alijtca_plus.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 8 | arm64-v8a/libqkcheck.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 9 | arm64-v8a/libtds_core.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strlen_chk', '__vsnprintf_chk', '__memcpy_chk', '__vsprintf_chk', '__strchr_chk', '__memset_chk', '__read_chk', '__memmove_chk', '__strcat_chk'] |
True
info 符号被剥离 |
| 10 | arm64-v8a/libterrain.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsnprintf_chk', '__strlen_chk', '__memmove_chk', '__vsprintf_chk'] |
True
info 符号被剥离 |
| 11 | arm64-v8a/libturingad.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 12 | arm64-v8a/libyj-v3-pt-306.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__memcpy_chk', '__vsprintf_chk', '__fgets_chk', '__strcpy_chk'] |
True
info 符号被剥离 |
文件分析
| 序号 | 问题 | 文件 |
|---|
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00054 | 从文件安装其他APK |
反射 |
升级会员:解锁高级权限 |
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00072 | 将 HTTP 输入流写入文件 |
命令 网络 文件 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00030 | 通过给定的 URL 连接到远程服务器 |
网络 |
升级会员:解锁高级权限 |
| 00094 | 连接到 URL 并从中读取数据 |
命令 网络 |
升级会员:解锁高级权限 |
| 00108 | 从给定的 URL 读取输入流 |
网络 命令 |
升级会员:解锁高级权限 |
| 00112 | 获取日历事件的日期 |
信息收集 日历 |
升级会员:解锁高级权限 |
| 00012 | 读取数据并放入缓冲流 |
文件 |
升级会员:解锁高级权限 |
| 00009 | 将游标中的数据放入JSON对象 |
文件 |
升级会员:解锁高级权限 |
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00005 | 获取文件的绝对路径并将其放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
| 00025 | 监视要执行的一般操作 |
反射 |
升级会员:解锁高级权限 |
| 00033 | 查询IMEI号 |
信息收集 |
升级会员:解锁高级权限 |
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员:解锁高级权限 |
| 00083 | 查询IMEI号 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00123 | 连接到远程服务器后将响应保存为 JSON |
网络 命令 |
升级会员:解锁高级权限 |
| 00191 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00091 | 从广播中检索数据 |
信息收集 |
升级会员:解锁高级权限 |
| 00130 | 获取当前WIFI信息 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00162 | 创建 InetSocketAddress 对象并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00163 | 创建新的 Socket 并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00034 | 查询当前数据网络类型 |
信息收集 网络 |
升级会员:解锁高级权限 |
| 00065 | 获取SIM卡提供商的国家代码 |
信息收集 |
升级会员:解锁高级权限 |
| 00134 | 获取当前WiFi IP地址 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00125 | 检查给定的文件路径是否存在 |
文件 |
升级会员:解锁高级权限 |
| 00189 | 获取短信内容 |
短信 |
升级会员:解锁高级权限 |
| 00188 | 获取短信地址 |
短信 |
升级会员:解锁高级权限 |
| 00200 | 从联系人列表中查询数据 |
信息收集 联系人 |
升级会员:解锁高级权限 |
| 00187 | 查询 URI 并检查结果 |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00201 | 从通话记录中查询数据 |
信息收集 通话记录 |
升级会员:解锁高级权限 |
| 00077 | 读取敏感数据(短信、通话记录等) |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00053 | 监视给定内容 URI 标识的数据更改(SMS、MMS 等) |
短信 |
升级会员:解锁高级权限 |
| 00104 | 检查给定路径是否是目录 |
文件 |
升级会员:解锁高级权限 |
| 00004 | 获取文件名并将其放入 JSON 对象 |
文件 信息收集 |
升级会员:解锁高级权限 |
| 00076 | 获取当前WiFi信息并放入JSON中 |
信息收集 WiFi |
升级会员:解锁高级权限 |
| 00142 | 获取日历信息 |
信息收集 日历 |
升级会员:解锁高级权限 |
| 00014 | 将文件读入流并将其放入 JSON 对象中 |
文件 |
升级会员:解锁高级权限 |
| 00062 | 查询WiFi信息和WiFi Mac地址 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00116 | 获取当前WiFi MAC地址并放入JSON中 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00082 | 获取当前WiFi MAC地址 |
信息收集 WiFi |
升级会员:解锁高级权限 |
| 00199 | 停止录音并释放录音资源 |
录制音视频 |
升级会员:解锁高级权限 |
| 00198 | 初始化录音机并开始录音 |
录制音视频 |
升级会员:解锁高级权限 |
| 00194 | 设置音源(MIC)和录制文件格式 |
录制音视频 |
升级会员:解锁高级权限 |
| 00197 | 设置音频编码器并初始化录音机 |
录制音视频 |
升级会员:解锁高级权限 |
| 00196 | 设置录制文件格式和输出路径 |
录制音视频 文件 |
升级会员:解锁高级权限 |
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| accounts.tapapis.cn |
安全 |
是 |
IP地址: 203.107.32.241 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| store-release.tapapis.cn |
安全 |
是 |
IP地址: 39.107.195.23 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| msg.cmpassport.com |
安全 |
是 |
IP地址: 112.33.111.188 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| id6.me |
安全 |
是 |
IP地址: 42.123.76.150 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| open.tapapis.com |
安全 |
否 |
IP地址: 114.230.92.140 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| upload.qiniu.com |
安全 |
是 |
IP地址: 114.230.92.140 国家: 中国 地区: 中国江苏 城市: 南京 查看: 高德地图 |
|
| accounts.tapapis.com |
安全 |
否 |
IP地址: 114.230.92.140 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| open.tapapis.cn |
安全 |
是 |
IP地址: 203.107.32.241 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| analytics.oceanengine.com |
安全 |
是 |
IP地址: 221.231.47.223 国家: 中国 地区: 中国江苏 城市: 南京 查看: 高德地图 |
|
| myclient.alipay |
安全 |
否 | 没有可用的地理位置信息。 |
|
| app-router.com |
安全 |
是 |
IP地址: 106.75.100.17 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| api.weixin.qq |
安全 |
否 | 没有可用的地理位置信息。 |
|
| l.taptap.io |
安全 |
否 |
IP地址: 104.18.1.19 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| e.189.cn |
安全 |
是 |
IP地址: 42.123.76.65 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| www.9buff.com |
安全 |
否 |
IP地址: 107.148.55.1 国家: 香港 地区: 香港,香港 城市: 香港 查看: Google 地图 |
|
| l.taptap.com |
安全 |
否 |
IP地址: 104.18.27.242 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| www.yzfesy.com |
安全 |
是 |
IP地址: 121.204.252.60 国家: 中国 地区: 福建 城市: 福州市 查看: 高德地图 |
|
| quickgame.sdk.quicksdk.net |
安全 |
是 |
IP地址: 106.75.30.52 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| cloudflare-dns.com |
安全 |
否 |
IP地址: 104.16.249.249 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| g.linnyou.com |
安全 |
是 |
IP地址: 129.204.97.60 国家: 中国 地区: 中国广东省 城市: 广州 查看: 高德地图 |
|
| www.sumapay.com |
安全 |
是 |
IP地址: 43.250.33.89 国家: 中国 地区: 中国北京 城市: 海淀 查看: 高德地图 |
|
| paygate-yf.meituan.com |
安全 |
是 |
IP地址: 101.236.69.63 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| t.fengkuangtiyu.cn |
安全 |
是 |
IP地址: 116.205.64.28 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| event.quickapi.net |
安全 |
是 |
IP地址: 106.75.25.232 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| nisportal.10010.com |
安全 |
是 |
IP地址: 124.64.196.20 国家: 中国 地区: 中国北京 城市: 西城 查看: 高德地图 |
|
| dby.ipaynow.cn |
安全 |
是 |
IP地址: 103.244.232.20 国家: 中国 地区: 中国北京 城市: 海淀 查看: 高德地图 |
|
| cave-all-all-zs-function-0000.avalongames.com |
安全 |
是 |
IP地址: 139.224.136.141 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| wap.cmpassport.com |
安全 |
是 |
IP地址: 112.33.111.233 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| router-g0-push.avoscloud.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| app-router.leancloud.cn |
安全 |
是 |
IP地址: 106.75.100.17 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| tds.taptap-api.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| hykjh5.heemoney.com |
安全 |
是 |
IP地址: 180.163.134.243 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| pay.ipaynow.cn |
安全 |
是 |
IP地址: 203.107.44.71 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| verify.cmpassport.com |
安全 |
是 |
IP地址: 112.33.110.6 国家: 中国 地区: 中国北京 城市: 西城 查看: 高德地图 |
|
| configcdn.quicksdk.net |
安全 |
是 |
IP地址: 119.188.210.105 国家: 中国 地区: 中国山东 城市: 济南 查看: 高德地图 |
|
| gamebbs.quicksdk.net |
安全 |
否 | 没有可用的地理位置信息。 |
|
| callback.sdk.quicksdk.net |
安全 |
是 |
IP地址: 106.75.99.122 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| ad.partner.gifshow.com |
安全 |
是 |
IP地址: 103.107.219.8 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| www.quicksdk.stop |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.lanzoul.com |
安全 |
是 |
IP地址: 49.79.229.131 国家: 中国 地区: 中国江苏 城市: 南京 查看: 高德地图 |
|
| api.e.kuaishou.com |
安全 |
是 |
IP地址: 58.215.85.106 国家: 中国 地区: 中国江苏 城市: 南京 查看: 高德地图 |
|
| pay.avalongames.cn |
安全 |
是 |
IP地址: 139.224.136.141 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| opencloud.wostore.cn |
安全 |
是 |
IP地址: 116.128.209.136 国家: 中国 地区: 中国北京 城市: 西城 查看: 高德地图 |
|
| sdkapi.avalongames.com |
安全 |
是 |
IP地址: 8.153.79.206 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| wx.tenpay |
安全 |
否 | 没有可用的地理位置信息。 |
|
| msv6.wosms.cn |
安全 |
是 |
IP地址: 124.64.196.35 国家: 中国 地区: 中国北京 城市: 西城 查看: 高德地图 |
|
| accounts.taptap.cn |
安全 |
是 |
IP地址: 203.107.32.241 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| accounts.taptap.io |
安全 |
否 |
IP地址: 104.18.1.19 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| s.s.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| api.citecu.com |
安全 |
是 |
IP地址: 203.107.62.82 国家: 中国 地区: 中国广东省 城市: 广州 查看: 高德地图 |
|
| api-e189.21cn.com |
安全 |
是 |
IP地址: 222.93.106.185 国家: 中国 地区: 中国江苏 城市: 南京 查看: 高德地图 |
|
| www.xdrnd.com |
安全 |
是 |
IP地址: 47.101.131.115 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| eco.taobao.com |
安全 |
是 |
IP地址: 59.82.121.179 国家: 中国 地区: 四川 城市: 成都 查看: 高德地图 |
|
| 6618wan.cn |
安全 |
否 |
IP地址: 47.91.170.222 国家: 香港 地区: 香港,香港 城市: 香港 查看: Google 地图 |
|
| www.quicksdk.success |
安全 |
否 | 没有可用的地理位置信息。 |
|
| qkgamesdk.quickapi.net |
安全 |
是 |
IP地址: 120.132.58.172 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| wx.tenpay.com |
安全 |
是 |
IP地址: 101.226.137.106 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| pay.trx.helipay.com |
安全 |
是 |
IP地址: 203.107.53.111 国家: 中国 地区: 中国广东省 城市: 广州 查看: 高德地图 |
|
| pay.payfubao.com |
安全 |
是 |
IP地址: 114.215.129.142 国家: 中国 地区: 中国山东 城市: 青岛市 查看: 高德地图 |
|
| ta-receiver.avalongames.com |
安全 |
否 |
IP地址: 47.84.78.212 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| cave1-cn-adr-api.avalongames.com.cn |
安全 |
是 |
IP地址: 106.75.114.190 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://sdkapi.avalongames.com http://www.plupload.com/contributing http://dplayer.js.org https://itunes.apple.com/cn/app/id1028950091 https://event.quickapi.net/put https://diygod.me http://www.idangero.us https://sdkreport.quickapi.net/msg/p https://work.weixin.qq.com/kfid https://zenorocha.github.io/clipboard.js https://github.com/MoePlayer/DPlayer http://www.plupload.com/license https://work.weixin.qq.com/ca http://www.idangero.us/framework7 http://kfapi.quickapi.net/api/searchQuestion?callback=jsonCallback |
自研引擎-A |
|
https://store-release.tapapis.cn |
com/taptap/services/update/TapUpdateAPI.java |
|
https://api-e189.21cn.com/gw/client/accountmsg.do |
com/mobile/auth/c/d.java |
|
2.13.2.1 |
com/mobile/auth/gatewayauth/utils/TokenGenerator.java |
|
119.29.29.29 |
cn/leancloud/network/DNSDetoxicant.java |
|
127.0.0.1 |
cn/leancloud/network/SimpleNetworkingDetector.java |
|
https://l.taptap.com/5d1ngyet https://l.taptap.io/gnywfazr?subc1=%s https://l.taptap.com/5d1ngyet?subc1=%s https://l.taptap.io/gnywfazr |
com/tds/common/utils/TapGameUtil.java |
|
https://open.tapapis.cn https://accounts.tapapis.cn https://accounts.taptap.cn |
com/tds/common/oauth/RegionType$1.java |
|
http://qkgamesdk.quickapi.net/usercenter/play/ http://qkgamesdk.quickapi.net http://gamebbs.quicksdk.net |
com/quickgamesdk/constant/Constant.java |
|
http://192.168.200.36/cave/v1/client/iap/deliverorder http://cave-all-all-zs-function-0000.avalongames.com/cave/v1/client/iap/deliverorder |
com/avalon/game/account/LeitingSDKUtil.java |
|
https://tap-snow.cn-beijing.log.aliyuncs.com |
com/taptap/services/update/TapUpdateTracker.java |
|
https://pay.ipaynow.cn |
com/ipaynow/wechatpay/plugin/inner_plugin/wechat_plugin/activity/k.java |
|
https://tds.taptap-api.com/tool/check_ip_region |
com/tds/common/region/TdsRegionHelper.java |
|
https://app-router.com https://%s.%s.%s |
cn/leancloud/core/AppRouter.java |
|
https://www.sumapay.com https://pay.trx.helipay.com https://wx.tenpay https://api.citecu.com http://6618wan.cn https://d.alipay.com http://www.yzfesy.com/pay/return.aspx http://pay.payfubao.com https://myclient.alipay https://openapi https://pay.ipaynow.cn http://www.9buff.com www.quicksdk.success www.quicksdk.stop http://quickgame.sdk.quicksdk.net/gamecenter/wxreferer?productcode= https://hykjh5.heemoney.com |
com/quickgamesdk/activity/WeChatWebPayActivity.java |
|
1.3.1.9 |
com/bytedance/ads/convert/BuildConfig.java |
|
https://analytics.oceanengine.com/sdk/app/ |
com/bytedance/ads/convert/utils/NetWorkUtils.java |
|
http://upload.qiniu.com/mkblk/%d http://upload.qiniu.com http://upload.qiniu.com/bput/%s/%d http://upload.qiniu.com/mkfile/%d/key/%s |
com/avos/avoscloud/upload/QiniuUploader.java |
|
1.3.1.9 |
com/bytedance/ads/convert/utils/EventReporterV3.java |
|
http://upload.qiniu.com |
com/avos/avoscloud/upload/QiniuAccessor.java |
|
https://analytics.oceanengine.com/sdk/app/ 1.3.1.9 |
com/bytedance/ads/convert/utils/EventReporterV2.java |
|
2.13.2.1 |
com/mobile/auth/gatewayauth/utils/security/CheckHook.java |
|
http://upload.qiniu.com/mkblk/%d http://upload.qiniu.com/bput/%s/%d |
com/avos/avoscloud/upload/QiniuUploader$FileBlockUploadTask.java |
|
https://analytics.oceanengine.com/sdk/app/ 1.3.1.9 |
com/bytedance/ads/convert/utils/EventReporter.java |
|
1.3.1.9 |
com/bytedance/ads/convert/utils/BusinessConstant.java |
|
https://msg.cmpassport.com/h5/getmobile |
com/bytedance/ad/common/uaid/identity/ChinaMobileUAIDFetcher.java |
|
https://id6.me/gw/preuniq.do |
com/bytedance/ad/common/uaid/identity/ChinaTelecomUAIDFetcher.java |
|
2.13.2.1 |
com/mobile/auth/gatewayauth/LoginAuthActivity.java |
|
https://nisportal.10010.com:9001/api?appid=1554778161154 https://nisportal.10010.com:9001/api |
com/bytedance/ad/common/uaid/identity/ChinaUnicomUAIDFetcher.java |
|
https://dypnsapi.aliyuncs.com/? 2.13.2.1 |
com/mobile/auth/gatewayauth/network/RequestUtil.java |
|
https://ip:port/huaweiserverdemo/getbuoyprivate https://ip:port/huaweiserverdemo/getpayprivate |
com/avalon/game/util/HuaweiGlobalParam.java |
|
https://open.tapapis.cn/friends/v1/list https://open.tapapis.com/friends/v1/list |
com/taptap/sdk/friends/TapFriends.java |
|
https://e.189.cn/sdk/agreement/detail.do?hidetop=true |
com/mobile/auth/t/a$2.java |
|
https://open.tapapis.com https://accounts.taptap.io https://accounts.tapapis.com |
com/taptap/sdk/RegionType$2.java |
|
https://open.tapapis.cn https://accounts.tapapis.cn https://accounts.taptap.cn |
com/taptap/sdk/RegionType$1.java |
|
https://openapi https://d.alipay.com www.quicksdk.success www.quicksdk.stop |
com/quickgamesdk/activity/AliWebPayActivity.java |
|
119.29.29.29 |
com/avos/avoscloud/DNSAmendNetwork.java |
|
https://wpa1.qq.com |
com/quickgamesdk/fragment/login/CustomInLoginFragment.java |
|
http://callback.sdk.quicksdk.net/callback/ |
com/quicksdk/apiadapter/quickgame/PayAdapter.java |
|
https://dypnsapi.aliyuncs.com/? 2.13.2.1 |
com/mobile/auth/gatewayauth/network/TopRequestUtils.java |
|
2.13.2.1 |
com/mobile/auth/gatewayauth/PhoneNumberAuthHelperProxy.java |
|
2.13.2.1 |
com/mobile/auth/gatewayauth/utils/EncryptUtils.java |
|
2.13.2.1 |
com/mobile/auth/gatewayauth/PrivacyDialogActivity.java |
|
2.13.2.1 |
com/mobile/auth/gatewayauth/utils/AESUtils.java |
|
http://upload.qiniu.com |
cn/leancloud/upload/QiniuAccessor.java |
|
https://%s.%s.%s https://app-router.leancloud.cn/2/route?appid= |
com/avos/avoscloud/AppRouterManager.java |
|
https://a.gdt.qq.com/sdk http://a.gdt.qq.com/sdk |
com/qq/gdt/action/i/c.java |
|
https://api.e.kuaishou.com/rest/config/client/v1/open/globalid https://ad.partner.gifshow.com/api/v2/sdk/log?token=dee6172daef74f0895c7d185956ac0a7 |
a/a/a/a/c.java |
|
https://sdkapi.avalongames.com/agreement/privacy/id/11111.html |
com/avalon/game/account/LeitingSDKUtil$18.java |
|
2.13.2.1 |
com/mobile/auth/gatewayauth/utils/security/EmulatorDetector.java |
|
2.13.2.1 |
com/mobile/auth/gatewayauth/utils/security/PackageUtils.java |
|
2.13.2.1 |
com/mobile/auth/gatewayauth/utils/security/CheckProxy.java |
|
http://event.quickapi.net/put |
com/quickgamesdk/utils/EventReporter.java |
|
https://msv6.wosms.cn/html/oauth/protocol2.html https://e.189.cn/sdk/agreement/detail.do?hidetop=true https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true https://wap.cmpassport.com/resources/html/contract.html |
com/mobile/auth/gatewayauth/Constant.java |
|
http://g.linnyou.com/api/index |
com/avalon/game/tools/YueyouHttputils.java |
|
https://sdkapi.avalongames.com/agreement/read/id/11111.html |
com/avalon/game/account/LeitingSDKUtil$19.java |
|
2.13.2.1 |
com/mobile/auth/gatewayauth/utils/security/CheckRoot.java |
|
javascript:window.taptapapi.getsdkinfo javascript:window.taptapapi https://www.xdrnd.com/ javascript:window.taptapapi.tapenv javascript:window.taptapapi.openbrowser |
com/taptap/sdk/ui/WebBlock.java |
|
https://id6.me/auth/preauth.do |
com/mobile/auth/d/a.java |
|
https://id6.me/auth/preauth.do |
com/mobile/auth/d/a$3.java |
|
https://github.com/l-jinbin/apksignaturekillerex |
bin/mt/signature/KillerApplication99.java |
|
http://t.fengkuangtiyu.cn/module/expert/yuecailogin/login.html?client=quick&productcode= |
com/quickgamesdk/activity/CpLoginActivity.java |
|
2.13.2.1 |
com/mobile/auth/gatewayauth/utils/ReflectionUtils.java |
|
http://pay.avalongames.cn:8000/callbackmeizu |
com/avalon/game/tools/SignUtilmeizu.java |
|
http://configcdn.quicksdk.net https://event.quickapi.net/put |
com/quicksdk/net/a.java |
|
https://paygate-yf.meituan.com/paygate/notify/alipay/paynotify/simple |
com/alipay/test/a.java |
|
2.13.2.1 |
com/mobile/auth/gatewayauth/manager/d.java |
|
2.13.2.1 |
com/mobile/auth/gatewayauth/manager/SystemManager.java |
|
2.13.2.1 |
com/mobile/auth/gatewayauth/PhoneNumberAuthHelper.java |
|
http://a.gdt.qq.com/getsdkconf https://a.gdt.qq.com/getsdkconf |
com/qq/gdt/action/i/b.java |
|
http://event.gdt.qq.com/report https://event.gdt.qq.com/report |
com/qq/gdt/action/i/a.java |
|
https://dypnsapi.aliyuncs.com/? |
com/mobile/auth/gatewayauth/detectnet/e.java |
|
https://nisportal.10010.com:9001/api https://verify.cmpassport.com/h5/getmobile |
com/nirvana/tools/logger/UaidTracker.java |
|
https://pay.ipaynow.cn/sdk/syncexception |
com/ipaynow/wechatpay/plugin/c/g.java |
|
2.13.2.1 |
com/mobile/auth/gatewayauth/manager/TokenMaskManager.java |
|
https://api.weixin.qq |
com/quickgamesdk/net/HttpRequest.java |
|
https://github.com/tootallnate/java-websocket/wiki/lost-connection-detection |
com/tds/common/websocket/conn/AbstractWebSocket.java |
|
https://api.weixin.qq.com/sns/oauth2/access_token?appid=%s&secret=%s&code=%s&grant_type=authorization_code |
com/quickgamesdk/manager/ThirdManager.java |
|
2.13.2.1 |
com/mobile/auth/gatewayauth/manager/VendorSdkInfoManager.java |
|
https://wx.tenpay.com https://d.alipay.com javascript:onpageloadsuccess https://openapi |
com/quickgamesdk/manager/SliderBarV2Manager.java |
|
192.168.1.1 |
com/ipaynow/wechatpay/plugin/g/d/a.java |
|
https://eco.taobao.com/router/rest 2.13.2.1 |
com/mobile/auth/BuildConfig.java |
|
https://8.8.8.8/resolve?name= https://223.5.5.5/resolve?name= https://cloudflare-dns.com/dns-query?name= |
cn/thinkingdata/analytics/h/b.java |
|
https://open.tapapis.com https://accounts.taptap.io https://accounts.tapapis.com |
com/tds/common/oauth/RegionType$2.java |
|
https://router-g0-push.avoscloud.com https://cave1-cn-adr-api.avalongames.com.cn https://ta-receiver.avalongames.com |
org/cocos2dx/cpp/AppActivity.java |
|
https://github.com/tootallnate/java-websocket/wiki/lost-connection-detection |
org/java_websocket/AbstractWebSocket.java |
|
https://www.lanzoul.com/iiahy2t31vkh/ |
top/niunaijun/pushnews/Newsoogm.java |
|
https://pay.ipaynow.cn/sdk/placeorder https://dby.ipaynow.cn/api/payment/sdk/placeorder https://pay.ipaynow.cn/sdk/syncexception https://pay.ipaynow.cn/api_release/sdk/placeorder https://dby.ipaynow.cn/api/payment/sdk/syncexception |
lib/arm64-v8a/libonlywechat_plugin.so |
Firebase配置检测
邮箱地址提取
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Pangle | Advertisement | https://reports.exodus-privacy.eu.org/trackers/363 |
| Tencent Stats | Analytics | https://reports.exodus-privacy.eu.org/trackers/116 |
| ThinkingData Analytics | Identification, Analytics | https://reports.exodus-privacy.eu.org/trackers/381 |
| Umeng Analytics | https://reports.exodus-privacy.eu.org/trackers/119 |
敏感凭证泄露
已显示 63 个secrets
1、 凭证信息=> "reyun_appkey" : "QK{{$reyun_appkey}}"
2、 凭证信息=> "tt_appid" : "QK0"
3、 凭证信息=> "ALP_KEY" : "QK0"
4、 微信分享的=> "WX_APP_SECRET" : "QK{{$wx_app_secret}}"
5、 凭证信息=> "AD_APP_ID" : "AD{{$ad_app_id}}"
6、 QQ授权的=> "QQ_APP_ID" : "QK0"
7、 微信分享的=> "WX_APP_ID" : "QK0"
8、 凭证信息=> "IQY_APP_ID" : "QK0"
9、 凭证信息=> "ks_appId" : "QK0"
10、 凭证信息=> "gdt_appSecretKey" : "QK0"
11、 "app_id" : "413063252186"
12、 "facebook_app_id" : "759252852917751"
13、 tsvezhhlefbdj1jbkohynipehgtpk353sfonvbtlyxaraqxy
14、 glvame9g0qlj3a4o29j5xdzzrypxvvb30jt4vnvm66klph4r
15、 EBE24B477A8B4B78AAD81A51AF7DF432
16、 01360240043788015936020505
17、 nsjV57o+phSlqM0B5aPiMScxWJmCzFRX4NKcjt6KGP+3GpzmTyrpavnYQtHasperH
18、 258EAFA5-E914-47DA-95CA-C5AB0DC85B11
19、 -39280363481451541647
20、 014a06685f0JVDULT/MIGfMA0GCSqGSIb3DQEBAQUAA4G
21、 nEwZBdmFsb24xEDAOBgNVBAMTB3N1IGNoYW8wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIB
22、 e3a87987e094ba59d545cbf06fec5666f7cf9623
23、 nAQDeVIEraQt46HGp15hK8q7AjlU3d5KJnG3t+iNxHp0hkus/pMvoga07x+HU+xv8gs3Tb+Nv9PUE
24、 ndFkd5mLqb164/56l8DwM6I1KsgWsfZDYnDR4k2a3AgMBAAGjITAfMB0GA1UdDgQWBBR6Py378uFb
25、 6X8Y4XdM2Vhvn0KfzcEatGnWaNU=
26、 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/YHP9utFGOhGk7Xf5L7jOgQz5
27、 ngZlTTem7Pjdm1V9bJgQ6iQvFHsvT+vNgJ3wAIRd+iCMXm8y96yZhD2+SH5odBYS2
28、 2FDgvkGVlKtvyo6NX8HbSycCiDHWR2gaqJRI3JrAqT9lGxZAxTnmUE8MNnhRWfoNZJHX2
29、 90E4DEDAD9B1CB57EA1538871ED468A7
30、 18ry1wsn1p7808tagf2ka7sy1omna3nihe45cet0ne4xhg46
31、 0f9bd3a1352efa7446ab2dcd985833e744ccfd05
32、 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5se07mkN71qsSJHjZ2Z0+Z+4LlLvf2sz7Md38VAa3EmAOvI7vZp3hbAxicL724ylcmisTPtZQhT/9C+25AELqy9PN9JmzKpwoVTUoJvxG4BoyT49+gGVl6s6zo1byNoHUzTfkmRfmC9MC53HvG8GwKP5xtcdptFjAIcgIR7oAWQIDAQAB
33、 nCBMCU0MxCzAJBgNVBAcTAkNEMQ8wDQYDVQQKEwZBdmFsb24xDzANBgNVBAsTBkF2YWxvbjEQMA4G
34、 dee6172daef74f0895c7d185956ac0a7
35、 nA1UEAxMHc3UgY2hhbzAgFw0xODAxMDQxMjUzNTJaGA8yMDcyMTAwNzEyNTM1MlowWzELMAkGA1UE
36、 MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6YCzxZS0FaWDOdtwgcHJ
37、 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCLShWjAtxJv3g2VPIYOOAv4rnVDdLkdseKm7+KOkCBLV9SKY5oqksFaXcLZ+nRnjnczhze5eGKhevwliUyag6x96GyXI2WagKIoB7Uwl2byl0xB5bNvYzf+x/DKHTSoGJshU6shXWXcjGFq+mUiPhM3WGZoqdY+vvqOWD+tga8XQIDAQAB
38、 308201ff30820168a003020102020422e04046300d06092a864886f70d01010505003044310b300906035504061302434e3109300706035504081300310930070603550407130031093007060355040a130031093007060355040b13003109300706035504031300301e170d3139303131313130323032325a170d3434303130353130323032325a3044310b300906035504061302434e3109300706035504081300310930070603550407130031093007060355040a130031093007060355040b1300310930070603550403130030819f300d06092a864886f70d010101050003818d0030818902818100a607f5728d95a2eb09b3b6cbb853ae53769b47a7837a6f1b1b9e56670cef097ba3ad3bebcafcb814f6a123a4534360c6752f2390e0466a11088d2906e06d28e2992ec3007dbfb3880072c2ba8acc64926c417bcad42c26f29496b1345667f92a782c644c6c39f2d767995a2bb82fe6ade74da98383668f5b6a3a2bf945dc18630203010001300d06092a864886f70d010105050003818100a2e7ea7b0510a17b5a3cf28c6118abff0122ece2f9c80ad614c54fa5d7d5128048a7e9eb5f8721d0768caab3dde8a0c108af5bd3088d2e58a7f51730f7cb6b7a27f467a3bd84693785c8833a71b4a25530f871d4ed90fba438c024f940f00cc61f31ac23bb99f705430c8f9e0f06c4c443a893af756e0f83690b66f8445517aa
39、 n97gGNTXVrVoUPa8cWwq4XPmvgmq4pmmNdjpAx4EtC43TkBEJg55y+sTVdMFCON8ZX8bS8zt3IdYx
40、 32613270436339175011491843028022
41、 39280363481451541647
42、 2FsPONw4QOqEQkzYvoiuVATWxbyQmsCJ
43、 q3er6vs0dkawy15skjeuktf7l4eam438wn5jkts2j7fpf2y3
44、 nf3udjhnnsbe99qg04j7oslck4w1yp2geewcy1kp6wskbu5w
45、 nBhMCQ04xCzAJBgNVBAgTAlNDMQswCQYDVQQHEwJDRDEPMA0GA1UEChMGQXZhbG9uMQ8wDQYDVQQL
46、 MIIDVzCCAj+gAwIBAgIEaPDBjjANBgkqhkiG9w0BAQsFADBbMQswCQYDVQQGEwJDTjELMAkGA1UE
47、 n+APJWeeIsUEJHi0FSf3EmwAtNgcJwLYed8Lrem+2+qvFY8RRjH3w4jT/wl2HKGEY
48、 56d509de67e58e8e41001931
49、 iuuztdrr4mj683kbsmwoalt1roaypb5d25eu0f23lrfsthgn
50、 npD6CFRNtN1DVvpw+H4tNkF5yB1TwAUlbNNhSuc7hi4YpttiZlSqEnl8UlX+9OWOi
51、 f3395d2467a39be335cbf82c5fb0a3a5b13ba628
52、 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDIxHA9yAi16YbRRJqi+UB5jhbb
53、 c5af4bc6a2afa7a1f8a3f02e56de16b59c6ba358
54、 a9fd366d46f47b9a0842cfbe06ba624f2c006d6e
55、 tgIBkg304BUpjGHLSq1wYYb0Xs77pMIm
56、 nVYybynPLOAvsvtfG4x9CCKc2OpDZfrTfB1sMzLhkjjhmt+cYlNe8UO1FY1hiKocVRdpiZaacUn3r
57、 143mgzglqmg4d0simqtn1zswggcro2ykugj76th8l38u3cm5
58、 nIVQ3z98C02kQEgPU8jANBgkqhkiG9w0BAQsFAAOCAQEAHRpfagOzTmBM4gSDL5aMr7qyZg59Prw/
59、 na7GByE8EjwrQOPkrznZs6con7gTfzjLwTWr4o6SKq5WkuwMmRhkbyeaNS0hcJeVwCg/bw+f8j8hG
60、 8273fe9a49b546709fab2c14e459df1e
61、 n4aw0AoExz4atTkUlZJIf9eNLj7ogTlQGANNzE2R/uskFse2GsCqJKFTk4UraBkzf
62、 090E4DEDAD9B1CB57EA1538871ED468A7
63、 QxciDjdHjuAIf8VCsqhmGK3OZV7pBQTZ
活动列表
显示 44 个 activities
服务列表
显示 4 个 services
广播接收者列表
显示 2 个 receivers
内容提供者列表
显示 8 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| MSA SDK | 移动安全联盟 | 移动智能终端补充设备标识体系统一调用 SDK 由中国信息通信研究院泰尔终端实验室、移动安全联盟整合提供,知识产权归中国信息通信研究院所有。 |
| 号码认证服务 | Alibaba | 号码认证服务(Phone Number Verification Service)整合三大运营商特有的网关认证能力,验证用户本机号码与输入号码或账号绑定号码的一致性,升级短信验证码体验,应用于用户注册、登录、安全校验等场景,实现无感知校验。 |
| C++ 共享库 | Android | 在 Android 应用中运行原生代码。 |
| cocos2d-cpp | cocos2d-cpp | cocos2d-cpp 是用 C++ 14 编写的 2D 便携式游戏引擎,适用于 Android,iOS,Linux,MacOS 和 Windows。 |
| 360 加固 | 360 | 360 加固保是基于 360 核心加密技术,给安卓应用进行深度加密、加壳保护的安全技术产品,可保护应用远离恶意破解、反编译、二次打包,内存抓取等威胁。 |
| 网易易盾智能反外挂 | Netease | 用于 Android 平台的手游智能反外挂系统。这个库是网易易盾提供的一部分,旨在帮助游戏开发者检测和防止外挂程序的使用。它提供了多种功能,包括初始化反外挂服务、设置玩家角色信息、查询设备信息(如是否为模拟器或 root 设备),以及获取反外挂版本号等。 |
| 移动统计分析 | Umeng | U-App 作为一款专业、免费的移动统计分析产品。在日常业务中帮您解决多种数据相关问题,如数据采集与管理、业务监测、用户行为分析、App 稳定性监控及实现多种运营方案等。助力互联网企业充分挖掘用户行为数据价值,找到产品更新迭代方向,实现精细化运营,全面提升业务增长效能。 |
| 支付宝 SDK | Alipay | 支付宝开放平台基于支付宝海量用户,将强大的支付、营销、数据能力,通过接口等形式开放给第三方合作伙伴,帮助第三方合作伙伴创建更具竞争力的应用。 |
| DataFinder | Volcengine | 基于灵活高效的分析模型,发现用户行为数据的价值,进而转化为促进增长的行动。 |
| 移动号码认证 | 中国移动 | 号码认证能力提供一键登录、本机号码校验服务。 |
| 一键登录和本机号码校验 | Alibaba | 号码认证服务,整合三大运营商网关认证能力,在用户无感知过程中实现基于手机号码一键完成登录或认证,升级传统短信验证方式,提升用户体验、提高注册转化率、保障业务流程安全; 通信授权服务,提供用户授权数据实时存证、查询和管理能力,授权过程可知可信可追溯,应用于短信、语音等业务场景。 |
| 腾讯开放平台 | Tencent | 腾讯核心内部服务,二十年技术沉淀,助你成就更高梦想。 |
| EasyPermissions | EasyPermissions 是一个包装器库,用于简化针对 Android M 或更高版本的基本系统权限逻辑。 | |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |