页面标题
应用基础信息
文件基本信息
应用基础信息
组件导出状态统计
文件结构与资源列表
应用签名证书信息
APK已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=86, ST=gd, L=gz, O=kuaizai, OU=gd.kuaizai, CN=kuaizai
签名算法: rsassa_pkcs1v15
有效期自: 2016-06-04 03:07:35+00:00
有效期至: 2041-05-29 03:07:35+00:00
发行人: C=86, ST=gd, L=gz, O=kuaizai, OU=gd.kuaizai, CN=kuaizai
序列号: 0x575245f7
哈希算法: sha1
证书MD5: ddb691c205ed6e8f58010be7b056c902
证书SHA1: 1d0eed53ebd2a89dda870363525f1c9ed925dbbe
证书SHA256: 5bb1d340b9aa91a48da132104779441c0ac51835a0b36d3eb237a24580c72862
证书SHA512: cf24c6b7d3fa727d29e3440a55f651ec8a7b46cb9221833a67793fcc25e1232252a423e580aaf73e47ecbd4025cc95f48dc35f5db7c4fd19b4155de8e029dcf1
公钥算法: rsa
密钥长度: 1024
指纹: df873eb41d913918fe9d0e8520ec7e25edd6563b2bb03aa15729b5682502c464
共检测到 1 个唯一证书证书安全合规分析
0
1
1
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用已使用代码签名证书进行签名。 |
权限声明与风险分级
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 |
|
|
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
|
|
| android.permission.ACCESS_WIFI_STATE | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 | ||
| android.permission.WAKE_LOCK | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 |
|
|
| android.permission.BLUETOOTH | 创建蓝牙连接 | 允许应用程序查看或创建蓝牙连接。 |
|
|
| android.permission.BLUETOOTH_ADMIN | 管理蓝牙 | 允许程序发现和配对新的蓝牙设备。 | ||
| android.permission.MODIFY_AUDIO_SETTINGS | 允许应用修改全局音频设置 | 允许应用程序修改全局音频设置,如音量。多用于消息语音功能。 | ||
| android.permission.VIBRATE | 控制振动器 | 允许应用程序控制振动器,用于消息通知振动功能。 | ||
| android.permission.READ_EXTERNAL_STORAGE | 读取SD卡内容 | 允许应用程序从SD卡读取信息。 |
|
|
| android.permission.WRITE_EXTERNAL_STORAGE | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 |
|
|
| android.permission.REQUEST_INSTALL_PACKAGES | 允许安装应用程序 | Android8.0 以上系统允许安装未知来源应用程序权限。 | 无 | |
| MediaStore.Images.Media.EXTERNAL_CONTENT_URI | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.CAMERA | 拍照和录制视频 | 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。 | ||
| android.permission.RECORD_AUDIO | 获取录音权限 | 允许应用程序获取录音权限。 | ||
| com.lizhiweike.permission.JPUSH_MESSAGE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.EXPAND_STATUS_BAR | 展开/收拢状态栏 | 允许应用程序展开或折叠状态条。 | 无 | |
| android.permission.FOREGROUND_SERVICE | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) | ||
| android.permission.SYSTEM_ALERT_WINDOW | 弹窗 | 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。 | ||
| android.permission.POST_NOTIFICATIONS | 发送通知的运行时权限 | 允许应用发布通知,Android 13 引入的新权限。 | ||
| android.permission.READ_MEDIA_IMAGES | 允许从外部存储读取图像文件 | 允许应用程序从外部存储读取图像文件。 | ||
| android.permission.READ_MEDIA_VIDEO | 允许从外部存储读取视频文件 | 允许应用程序从外部存储读取视频文件。 | ||
| android.permission.READ_MEDIA_AUDIO | 允许从外部存储读取音频文件 | 允许应用程序从外部存储读取音频文件。 | 无 | |
| android.permission.ACCESS_DOWNLOAD_MANAGER | 访问下载管理器 | 这个权限是允许应用访问下载管理器,以便管理大型下载操作。 | 无 | |
| android.permission.MANAGE_EXTERNAL_STORAGE | 文件列表访问权限 | Android11新增权限,读取本地文件,如简历,聊天图片。 | ||
| com.lizhiweike.permission.MIPUSH_RECEIVE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE | OPPO推送服务 | OPPO推送服务正常工作所必需的,它允许应用接收来自OPPO推送系统的消息。 | 无 | |
| com.heytap.mcs.permission.RECIEVE_MCS_MESSAGE | OPPO推送服务 | OPPO推送服务正常工作所必需的,它允许应用接收来自OPPO推送系统的消息。 | 无 | |
| android.permission.CHANGE_WIFI_MULTICAST_STATE | 允许接收WLAN多播 | 允许应用程序接收并非直接向您的设备发送的数据包。这样在查找附近提供的服务时很有用。这种操作所耗电量大于非多播模式。 | ||
| android.permission.CHANGE_WIFI_STATE | 改变Wi-Fi状态 | 允许应用程序改变Wi-Fi状态。 | 无 | |
| android.permission.FLASHLIGHT | 控制闪光灯 | 允许应用程序控制闪光灯。 | 无 | |
| android.permission.RECEIVE_BOOT_COMPLETED | 开机自启 | 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。 |
|
|
| android.permission.GET_TASKS | 检索当前运行的应用程序 | 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。 | ||
| android.permission.REORDER_TASKS | 对正在运行的应用程序重新排序 | 允许应用程序将任务移至前端和后台。恶意应用程序可借此强行进入前端,而不受您的控制。 | ||
| com.lizhiweike.AGOO | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.lizhiweike.ACCS | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.lizhiweike.permission.PROCESS_PUSH_MSG | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.lizhiweike.permission.PUSH_PROVIDER | 未知权限 | 来自 android 引用的未知权限。 | 无 |
敏感权限分析
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.VIBRATE
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.CAMERA
android.permission.RECORD_AUDIO
android.permission.SYSTEM_ALERT_WINDOW
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.GET_TASKS
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.BLUETOOTH
android.permission.BLUETOOTH_ADMIN
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.FOREGROUND_SERVICE
android.permission.READ_MEDIA_IMAGES
android.permission.READ_MEDIA_VIDEO
android.permission.READ_MEDIA_AUDIO
android.permission.CHANGE_WIFI_STATE
android.permission.FLASHLIGHT
android.permission.REORDER_TASKS
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
Manifest 配置安全分析
0
18
0
0
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。 | |
| 2 |
应用已配置网络安全策略 [android:networkSecurityConfig=@7F170003] |
信息 | 网络安全配置允许应用通过声明式配置文件自定义网络安全策略,无需修改代码。可针对特定域名或应用范围进行灵活配置。 | |
| 3 |
Activity (com.lizhiweike.wxapi.WXPayEntryActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 4 |
Activity 设置了 TaskAffinity 属性 (com.lizhiweike.wxapi.WXEntryActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 5 |
Activity (com.lizhiweike.wxapi.WXEntryActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 6 |
Activity (com.tencent.tauth.AuthActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 7 |
Activity (com.sina.weibo.sdk.share.ShareResultActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 8 |
Activity (com.lizhiweike.push.PopupPushActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 9 |
Activity (com.sina.weibo.sdk.share.ShareTransActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 10 |
Activity (com.xiaomi.mipush.sdk.NotificationClickedActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 11 |
Service (com.xiaomi.mipush.sdk.PushMessageHandler) 受权限保护,但应检查权限保护级别。 Permission: com.xiaomi.xmsf.permission.MIPUSH_RECEIVE [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 12 |
Broadcast Receiver (com.alibaba.sdk.android.push.MiPushBroadcastReceiver) 未受保护。 [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。 | |
| 13 |
Service (com.heytap.msp.push.service.CompatibleDataMessageCallbackService) 受权限保护,但应检查权限保护级别。 Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 14 |
Service (com.heytap.msp.push.service.DataMessageCallbackService) 受权限保护,但应检查权限保护级别。 Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 15 |
Service (com.vivo.push.sdk.service.CommandClientService) 受权限保护,但应检查权限保护级别。 Permission: com.push.permission.UPSTAGESERVICE [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 16 |
Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护,但应检查权限保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 17 |
Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护,但应检查权限保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 18 |
Broadcast Receiver (com.huawei.hms.support.api.push.PushMsgReceiver) 受权限保护。 Permission: com.lizhiweike.permission.PROCESS_PUSH_MSGprotectionLevel: signature [android:exported=true] |
信息 | 检测到 Broadcast Receiver 已导出,但受权限保护。 | |
| 19 |
Broadcast Receiver (com.huawei.hms.support.api.push.PushReceiver) 受权限保护。 Permission: com.lizhiweike.permission.PROCESS_PUSH_MSGprotectionLevel: signature [android:exported=true] |
信息 | 检测到 Broadcast Receiver 已导出,但受权限保护。 | |
| 20 |
Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未受保护。 [android:exported=true] |
警告 | 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。 | |
| 21 |
Content Provider (com.huawei.hms.support.api.push.PushProvider) 未受保护。 [android:exported=true] |
警告 | 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。 |
可浏览 Activity 组件分析
| ACTIVITY | INTENT |
|---|---|
| com.lizhiweike.main.activity.SplashActivity |
Schemes:
lizhiweike://,
|
| com.tencent.tauth.AuthActivity |
Schemes:
tencent1105533377://,
|
| com.lizhiweike.push.PopupPushActivity |
Schemes:
agoo://,
Hosts: com.lizhiweike, Paths: /thirdpush, |
网络通信安全风险分析
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
3
10
2
1
0
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 3 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 4 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 5 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 6 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 7 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 8 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 9 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 10 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 11 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 12 | SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 | |
| 13 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 14 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 15 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 16 | 使用弱加密算法 | 高危 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/libbeaconid.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 2 | arm64-v8a/libmpg123.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 3 | arm64-v8a/libqmp.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 4 | arm64-v8a/librtmp-jni.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strrchr_chk', '__vsnprintf_chk', '__memcpy_chk', '__strchr_chk', '__vsprintf_chk', '__strncpy_chk'] |
True
info 符号被剥离 |
| 5 | arm64-v8a/libshetj_mp3lame.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsprintf_chk', '__strcat_chk'] |
True
info 符号被剥离 |
| 6 | arm64-v8a/libtnet-3.1.14.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strrchr_chk', '__strlen_chk', '__sprintf_chk', '__strchr_chk', '__strcpy_chk'] |
True
info 符号被剥离 |
| 7 | arm64-v8a/libtxsdl.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 8 | arm64-v8a/libTXSHA1.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 9 | arm64-v8a/libtxsoundtouch.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
文件分析
| 序号 | 问题 | 文件 |
|---|---|---|
| 1 | 检测到应用内嵌入的密钥库文件。 |
assets/grs_sp.bks assets/hmsincas.bks assets/hmsrootcas.bks |
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00108 | 从给定的 URL 读取输入流 |
网络 命令 |
升级会员:解锁高级权限 |
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00125 | 检查给定的文件路径是否存在 |
文件 |
升级会员:解锁高级权限 |
| 00026 | 方法反射 |
反射 |
升级会员:解锁高级权限 |
| 00047 | 查询本地IP地址 |
网络 信息收集 |
升级会员:解锁高级权限 |
| 00046 | 方法反射 |
反射 |
升级会员:解锁高级权限 |
| 00189 | 获取短信内容 |
短信 |
升级会员:解锁高级权限 |
| 00188 | 获取短信地址 |
短信 |
升级会员:解锁高级权限 |
| 00200 | 从联系人列表中查询数据 |
信息收集 联系人 |
升级会员:解锁高级权限 |
| 00201 | 从通话记录中查询数据 |
信息收集 通话记录 |
升级会员:解锁高级权限 |
| 00077 | 读取敏感数据(短信、通话记录等) |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00091 | 从广播中检索数据 |
信息收集 |
升级会员:解锁高级权限 |
| 00192 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00011 | 从 URI 查询数据(SMS、CALLLOGS) |
短信 通话记录 信息收集 |
升级会员:解锁高级权限 |
| 00191 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00102 | 将手机扬声器设置为打开 |
命令 |
升级会员:解锁高级权限 |
| 00012 | 读取数据并放入缓冲流 |
文件 |
升级会员:解锁高级权限 |
| 00080 | 将录制的音频/视频保存到文件 |
录制音视频 文件 |
升级会员:解锁高级权限 |
| 00101 | 初始化录音机 |
录制音视频 |
升级会员:解锁高级权限 |
| 00183 | 获取当前相机参数并更改设置 |
相机 |
升级会员:解锁高级权限 |
| 00199 | 停止录音并释放录音资源 |
录制音视频 |
升级会员:解锁高级权限 |
| 00198 | 初始化录音机并开始录音 |
录制音视频 |
升级会员:解锁高级权限 |
| 00136 | 停止录音 |
录制音视频 命令 |
升级会员:解锁高级权限 |
| 00194 | 设置音源(MIC)和录制文件格式 |
录制音视频 |
升级会员:解锁高级权限 |
| 00090 | 设置录制的音频/视频文件格式 |
录制音视频 |
升级会员:解锁高级权限 |
| 00197 | 设置音频编码器并初始化录音机 |
录制音视频 |
升级会员:解锁高级权限 |
| 00138 | 设置音频源(MIC) |
录制音视频 |
升级会员:解锁高级权限 |
| 00196 | 设置录制文件格式和输出路径 |
录制音视频 文件 |
升级会员:解锁高级权限 |
| 00133 | 开始录音 |
录制音视频 命令 |
升级会员:解锁高级权限 |
| 00041 | 将录制的音频/视频保存到文件 |
录制音视频 |
升级会员:解锁高级权限 |
| 00062 | 查询WiFi信息和WiFi Mac地址 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00130 | 获取当前WIFI信息 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00033 | 查询IMEI号 |
信息收集 |
升级会员:解锁高级权限 |
| 00116 | 获取当前WiFi MAC地址并放入JSON中 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00076 | 获取当前WiFi信息并放入JSON中 |
信息收集 WiFi |
升级会员:解锁高级权限 |
| 00082 | 获取当前WiFi MAC地址 |
信息收集 WiFi |
升级会员:解锁高级权限 |
| 00162 | 创建 InetSocketAddress 对象并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00163 | 创建新的 Socket 并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00031 | 检查当前正在运行的应用程序列表 |
反射 信息收集 |
升级会员:解锁高级权限 |
| 00056 | 修改语音音量 |
控制 |
升级会员:解锁高级权限 |
| 00187 | 查询 URI 并检查结果 |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00030 | 通过给定的 URL 连接到远程服务器 |
网络 |
升级会员:解锁高级权限 |
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员:解锁高级权限 |
| 00094 | 连接到 URL 并从中读取数据 |
命令 网络 |
升级会员:解锁高级权限 |
| 00072 | 将 HTTP 输入流写入文件 |
命令 网络 文件 |
升级会员:解锁高级权限 |
| 00202 | 打电话 |
控制 |
升级会员:解锁高级权限 |
| 00203 | 将电话号码放入意图中 |
控制 |
升级会员:解锁高级权限 |
| 00104 | 检查给定路径是否是目录 |
文件 |
升级会员:解锁高级权限 |
| 00054 | 从文件安装其他APK |
反射 |
升级会员:解锁高级权限 |
| 00005 | 获取文件的绝对路径并将其放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00134 | 获取当前WiFi IP地址 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| api.dev1.weike.fm |
安全 |
是 |
IP地址: 114.237.67.68 国家: 中国 地区: 中国江苏 城市: 南京 查看: 高德地图 |
|
| stat.lizhiweike.com |
安全 |
是 |
IP地址: 119.29.122.219 国家: 中国 地区: 中国广东省 城市: 广州 查看: 高德地图 |
|
| main-weike.main-weike |
安全 |
否 | 没有可用的地理位置信息。 |
|
| api.lycheer.cn |
安全 |
是 |
IP地址: 114.237.67.68 国家: 中国 地区: 中国江苏 城市: 南京 查看: 高德地图 |
|
| gateway.test.weike.fm |
安全 |
是 |
IP地址: 114.237.67.68 国家: 中国 地区: 中国江苏 城市: 南京 查看: 高德地图 |
|
| lihua-app.lizhiweike.com |
安全 |
是 |
IP地址: 27.21.228.43 国家: 中国 地区: 湖北省 城市: 吴寒石 查看: 高德地图 |
|
| api-gw.lizhiweike.com |
安全 |
是 |
IP地址: 114.237.67.68 国家: 中国 地区: 中国江苏 城市: 南京 查看: 高德地图 |
|
| www.lizhiweike.com |
安全 |
是 |
IP地址: 117.69.71.190 国家: 中国 地区: 中国安徽 城市: 淮南 查看: 高德地图 |
|
| staticqc.lycheer.net |
安全 |
是 |
IP地址: 58.221.45.253 国家: 中国 地区: 中国江苏 城市: 南通 查看: 高德地图 |
|
| www.oracle.com |
安全 |
否 |
IP地址: 23.220.112.78 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| push.lizhiweike.com |
安全 |
是 |
IP地址: 27.21.228.43 国家: 中国 地区: 湖北省 城市: 吴寒石 查看: 高德地图 |
|
| 3891.liveplay.myqcloud.com |
安全 |
是 |
IP地址: 61.160.199.143 国家: 中国 地区: 中国江苏 城市: 南京 查看: 高德地图 |
|
| dbg.api.lycheer.cn |
安全 |
是 |
IP地址: 114.237.67.68 国家: 中国 地区: 中国江苏 城市: 南京 查看: 高德地图 |
|
| dev.media.lizhiweike.com |
安全 |
否 |
IP地址: 10.10.3.26 国家: - 地区: - 城市: - 查看: Google 地图 |
|
| dev.open.lizhiweike.com |
安全 |
是 |
IP地址: 114.237.67.68 国家: 中国 地区: 中国江苏 城市: 南京 查看: 高德地图 |
|
| tortoise.goweike.cn |
安全 |
是 |
IP地址: 81.71.144.38 国家: 中国 地区: 中国广东省 城市: 广州 查看: 高德地图 |
|
| ida.webank.com |
安全 |
是 |
IP地址: 193.112.232.253 国家: 中国 地区: 中国广东省 城市: 广州 查看: 高德地图 |
|
| sns.whalecloud.com |
安全 |
是 |
IP地址: 203.119.169.82 国家: 中国 地区: 湖南 城市: 长沙市 查看: 高德地图 |
|
| conf.lycheer.cn |
安全 |
是 |
IP地址: 111.230.190.14 国家: 中国 地区: 中国广东省 城市: 广州 查看: 高德地图 |
|
| img.lycheer.net |
安全 |
是 |
IP地址: 180.105.204.56 国家: 中国 地区: 中国江苏 城市: 徐州 查看: 高德地图 |
|
| api.lizhiweike.com |
安全 |
是 |
IP地址: 114.237.67.68 国家: 中国 地区: 中国江苏 城市: 南京 查看: 高德地图 |
|
| ban-image-1253442168.cosgz.myqcloud.com |
安全 |
是 |
IP地址: 222.79.113.20 国家: 中国 地区: 福建 城市: 厦门市 查看: 高德地图 |
|
| main-weike.dev2 |
安全 |
否 | 没有可用的地理位置信息。 |
|
| open.lizhiweike.com |
安全 |
是 |
IP地址: 114.237.67.68 国家: 中国 地区: 中国江苏 城市: 南京 查看: 高德地图 |
|
| beian.miit.gov.cn |
安全 |
是 |
IP地址: 27.155.113.108 国家: 中国 地区: 福建 城市: 福州市 查看: 高德地图 |
|
| admin.lizhiweke.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| admin.lizhiweike.com |
安全 |
是 |
IP地址: 114.237.67.68 国家: 中国 地区: 中国江苏 城市: 南京 查看: 高德地图 |
|
| qiyukf.com |
安全 |
是 |
IP地址: 111.124.204.233 国家: 中国 地区: 贵州省 城市: 贵阳 查看: 高德地图 |
|
| www.sec.co.kr |
安全 |
否 |
IP地址: 112.106.187.200 国家: 大韩民国 地区: 首尔teukbyeolsi 城市: 首尔 查看: Google 地图 |
|
| www.mob.com |
安全 |
是 |
IP地址: 180.188.26.28 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| dbg.lizhiweike.com |
安全 |
是 |
IP地址: 117.69.71.190 国家: 中国 地区: 中国安徽 城市: 淮南 查看: 高德地图 |
|
| media.lycheer.net |
安全 |
是 |
IP地址: 58.221.45.61 国家: 中国 地区: 中国江苏 城市: 南通 查看: 高德地图 |
|
| m.lizhiweike.com |
安全 |
是 |
IP地址: 114.237.67.68 国家: 中国 地区: 中国江苏 城市: 南京 查看: 高德地图 |
|
| www.protocol.http.handler |
安全 |
否 | 没有可用的地理位置信息。 |
|
| admin.dev3.weike.fm |
安全 |
是 |
IP地址: 114.237.67.68 国家: 中国 地区: 中国江苏 城市: 南京 查看: 高德地图 |
|
| gateway-weike.lizhiweike.com |
安全 |
是 |
IP地址: 114.237.67.68 国家: 中国 地区: 中国江苏 城市: 南京 查看: 高德地图 |
|
| tun-cos-1258344701.file.myqcloud.com |
安全 |
是 |
IP地址: 58.221.45.61 国家: 中国 地区: 中国江苏 城市: 南通 查看: 高德地图 |
|
| mpush-api.aliyun.com |
安全 |
是 |
IP地址: 106.11.243.160 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| dev.push.goweike.cn |
安全 |
是 |
IP地址: 111.230.216.245 国家: 中国 地区: 中国广东省 城市: 广州 查看: 高德地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
http://git.code.oa.com/SecurityResearchProject/ANTI-Reverse.git |
自研引擎-A |
|
https://media.lycheer.net/lecture/6583/5dba946faa26622516464ad3_transcoded.m4a https://img.lycheer.net/material/6583/5d6b813e06d1a720bf6a8b33.png |
wb/i.java |
|
1.2.13.1 |
com/tencent/qimei/upload/BuildConfig.java |
|
https://admin.lizhiweike.com/ |
com/lizhiweike/lecture/fragment/CreateRecordLectureFragment.java |
|
https://m.lizhiweike.com |
ja/f.java |
|
https://lihua-app.lizhiweike.com/schedule/ http://dbg.lizhiweike.com/lihua-app/schedule/ |
com/lizhiweike/lecture/activity/MeetingLectureActivity.java |
|
https://dev.media.lizhiweike.com 127.0.0.1 https://dev.push.goweike.cn/ https://dbg.api.lycheer.cn https://m.lizhiweike.com https://api.dev1.weike.fm https://dev.open.lizhiweike.com https://admin.lizhiweike.com https://api-gw.lizhiweike.com https://open.lizhiweike.com https://api.lizhiweike.com https://gateway.test.weike.fm https://api.lycheer.cn https://admin.dev3.weike.fm https://push.lizhiweike.com/ https://conf.lycheer.cn https://gateway-weike.lizhiweike.com |
z9/a.java |
|
127.0.0.1 |
com/lizhiweike/wxspace/videoview/OutLectureVideoView.java |
|
127.0.0.1 |
zk/v.java |
|
https://m.lizhiweike.com |
com/lizhiweike/utils/lebo/DLNAClingManager.java |
|
https://qiyukf.com/client |
com/lizhiweike/webview/BaseX5WebActivity.java |
|
https://admin.lizhiweke.com |
ra/e.java |
|
https://qiyukf.com/client |
com/lizhiweike/webview/BaseWebActivity.java |
|
http://sns.whalecloud.com |
x8/d.java |
|
javascript:getfullscreenvideoorientation |
zc/c.java |
|
https://m.lizhiweike.com/classroom3/ |
com/lizhiweike/classroom/model/LiveLectureHelper.java |
|
http://main-weike.dev2/api/homeworks/callback/media/new http://main-weike.main-weike/api/homeworks/callback/media/new |
com/tencent/cos/CallBackParams.java |
|
4.1.4.3 |
com/tencent/cos/BuildConfig.java |
|
https://www.lizhiweike.com/lk-protocol/lizhi_cancellation_agreement.html http://dbg.lizhiweike.com/gw/lk-protocol/lizhi_cancellation_agreement.html |
com/lizhiweike/account/fragment/CheckLicenseFragment.java |
|
127.0.0.1 |
yd/c.java |
|
https://m.lizhiweike.com |
com/lizhiweike/a.java |
|
239.255.255.250 |
wl/g.java |
|
https://ida.webank.com/ |
sc/a.java |
|
https://open.lizhiweike.com/oauth2/auth/weibo |
hc/b.java |
|
https://m.lizhiweike.com |
com/lizhiweike/cache/base/d.java |
|
http://dbg.lizhiweike.com |
f9/e.java |
|
239.255.255.250 |
ul/d.java |
|
https://m.lizhiweike.com |
com/lizhiweike/MyAppGlideModule.java |
|
127.0.0.1 http://127.0.0.1: |
j9/a.java |
|
https://m.lizhiweike.com/lecture/ |
com/lizhiweike/player/activity/GlobalPlayerActivity.java |
|
https://m.lizhiweike.com |
xb/d.java |
|
https://www.lizhiweike.com/lk-protocol/protocol.html https://www.lizhiweike.com/lk-protocol/privacy.html |
com/lizhiweike/account/helper/AgreementHelper2.java |
|
https://stat.lizhiweike.com/__t.gif |
com/lizhiweike/player/BgPlayerHelper.java |
|
http://%s:%d/%s |
o3/k.java |
|
https://m.lizhiweike.com/api/complain/ |
eb/a.java |
|
https://m.lizhiweike.com/ |
com/lizhiweike/main/adapter/FindAdapter.java |
|
https://stat.lizhiweike.com/__t.gif |
com/lizhiweike/lecture/fragment/TeacherMsgListDialogFragment.java |
|
https://tortoise.goweike.cn/track |
com/lizhiweike/XuanWuUtils.java |
|
https://admin.lizhiweike.com |
w9/p.java |
|
https://admin.lizhiweike.com/lecture |
com/lizhiweike/classroom/model/RecordVideoLectureHelper.java |
|
https://m.lizhiweike.com |
ib/b.java |
|
https://beian.miit.gov.cn |
com/lizhiweike/settings/activity/GeneralAboutActivity.java |
|
https://m.lizhiweike.com/question/category |
com/lizhiweike/main/activity/TeacherCenterActivity.java |
|
239.255.255.250 |
ul/i.java |
|
127.0.0.1 http://%s:%d/%s |
o3/g.java |
|
https://admin.lizhiweike.com/lecture |
com/lizhiweike/classroom/fragment/VideoPlayFragment.java |
|
127.0.0.1 |
com/lizhiweike/widget/view/CustomVideoView.java |
|
https://tun-cos-1258344701.file.myqcloud.com/fp.js |
com/tencent/qimei/s/a.java |
|
127.0.0.1 |
com/lizhiweike/widget/view/CustomVideoView2.java |
|
https://github.com/lingochamp/filedownloader/wiki/filedownloader.properties |
r8/a.java |
|
https://tun-cos-1258344701.file.myqcloud.com/my.html https://tun-cos-1258344701.file.myqcloud.com/fp.js |
com/tencent/qimei/s/c.java |
|
https://www.lizhiweike.com/lk-protocol/guideline.html https://www.lizhiweike.com/lk-protocol/purchase_notice.html https://www.lizhiweike.com/lk-protocol/adult_privacy_protection.html https://www.lizhiweike.com/protocol/avoidance_fraud.html https://www.lizhiweike.com/lk-protocol/standard.html https://www.lizhiweike.com/lk-protocol/privacy.html https://www.lizhiweike.com/lk-protocol/protocol.html https://www.mob.com/about/policy https://www.lizhiweike.com/lk-protocol/child_privacy_protection.html |
com/lizhiweike/settings/activity/GeneralSettingWeb2Activity.java |
|
https://www.lizhiweike.com/lk-protocol/content_publish.html https://www.lizhiweike.com/lk-protocol/guideline.html https://www.lizhiweike.com/lk-protocol/purchase_notice.html https://www.lizhiweike.com/lk-protocol/adult_privacy_protection.html https://www.lizhiweike.com/protocol/avoidance_fraud.html https://www.lizhiweike.com/lk-protocol/standard.html https://www.lizhiweike.com/lk-protocol/privacy.html https://www.lizhiweike.com/lk-protocol/protocol.html https://www.mob.com/about/policy https://www.lizhiweike.com/lk-protocol/child_privacy_protection.html |
com/lizhiweike/settings/activity/GeneralSettingWebActivity.java |
|
https://m.lizhiweike.com |
com/lizhiweike/settings/activity/GeneralUserActivity.java |
|
http://sns.whalecloud.com |
rc/i0.java |
|
https://staticqc.lycheer.net/account3/static/media/levelrule.45f3b2f1.png |
xa/h.java |
|
https://ping.huatuo.qq.com/api.lycheer.cn |
com/lizhiweike/settings/activity/NetworkTestActivity.java |
|
www.protocol.http.handler |
hm/f.java |
|
http://ban-image-1253442168.cosgz.myqcloud.com/static/app_config/an_music.json http://ban-image-1253442168.cosgz.myqcloud.com/static/app_config/music.json |
cd/v0.java |
|
https://m.lizhiweike.com |
com/lizhiweike/cache/adapter/TaskItemAdapter.java |
|
https://m.lizhiweike.com |
com/lizhiweike/classroom/activity/FilePreviewActivity.java |
|
http://3891.liveplay.myqcloud.com/live |
com/tencent/live/model/TRTCMeeting.java |
|
https://stat.lizhiweike.com/__t.gif |
com/lizhiweike/timerHelper/TimHelpWorker.java |
|
https://m.lizhiweike.com/api/audio_transcode_callback/homeworks?lecture_id= |
com/lizhiweike/homework/helper/SubmitHomeworkHelper.java |
|
https://www.lizhiweike.com/protocol/avoidance_fraud.html |
com/lizhiweike/fraud/FraudDialogFragment.java |
|
https://m.lizhiweike.com |
y9/a.java |
|
https://admin.lizhiweike.com/ |
vb/i.java |
|
https://admin.lizhiweike.com https://stat.lizhiweike.com/__t.gif |
com/lizhiweike/classroom/activity/ClassroomActivity.java |
|
127.0.0.1 |
com/util/HlsUtils.java |
|
https://mpush-api.aliyun.com/v2.0/a/audid/req/ |
com/ta/a/b/h.java |
|
239.255.255.250 |
hm/j.java |
|
https://plus.google.com/ |
e5/g0.java |
|
https://snowflake.qq.com/ola https://test.snowflake.qq.com/ola |
com/tencent/qimei/e/a.java |
|
http://www.oracle.com/xml/is-standalone |
org/seamless/xml/DOMParser.java |
|
http://www.sec.co.kr/dlna |
ql/d.java |
|
https://m.lizhiweike.com/lecture/13121608 https://m.lizhiweike.com/lecture/13048801 https://m.lizhiweike.com/activity/servicepage/ https://m.lizhiweike.com/channel2/530684 https://github.com/vinc3m1 https://m.lizhiweike.com/lecture/13048708 https://github.com/vinc3m1/roundedimageview.git https://m.lizhiweike.com/lecture/13047815 https://github.com/vinc3m1/roundedimageview https://www.lizhiweike.com/lk-protocol/privacy.html https://www.lizhiweike.com/lk-protocol/protocol.html |
自研引擎-S |
Firebase配置检测
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Huawei Mobile Services (HMS) Core | Location, Advertisement, Analytics | https://reports.exodus-privacy.eu.org/trackers/333 |
| Umeng Analytics | https://reports.exodus-privacy.eu.org/trackers/119 | |
| Yueying Crash SDK | Analytics, Crash reporting | https://reports.exodus-privacy.eu.org/trackers/448 |
敏感凭证泄露
已显示 37 个secrets
1、 友盟统计的=> "UMENG_CHANNEL" : "xiaomi"
2、 友盟统计的=> "UMENG_APPKEY" : "6006cff26a2a470e8f818c33"
3、 华为HMS Core 应用ID的=> "com.huawei.hms.client.appid" : "appid=10661190"
4、 vivo推送的=> "com.vivo.push.app_id" : "100058416"
5、 凭证信息=> "TA_APPKEY" : "AYS77EQDQ15L"
6、 阿里移动推送的=> "com.alibaba.app.appsecret" : "d36e5208905a44e0983c7d347b5b37d1"
7、 MobTech(袤博科技) 推送SDK的=> "Mob-AppKey" : "209bb4296ec04"
8、 vivo推送的=> "com.vivo.push.api_key" : "dc084eca32d876c81085c135e031a307"
9、 vivo推送的=> "local_iv" : "MzMsMzQsMzUsMzYsMzcsMzgsMzksNDAsNDEsMzIsMzgsMzcsMzYsMzUsMzQsMzMsI0AzNCwzMiwzMywzNywzMywzNCwzMiwzMywzMywzMywzNCw0MSwzNSwzNSwzMiwzMiwjQDMzLDM0LDM1LDM2LDM3LDM4LDM5LDQwLDQxLDMyLDM4LDM3LDMzLDM1LDM0LDMzLCNAMzQsMzIsMzMsMzcsMzMsMzQsMzIsMzMsMzMsMzMsMzQsNDEsMzUsMzIsMzIsMzI"
10、 阿里移动推送的=> "com.alibaba.app.appkey" : "335043145"
11、 MobTech(袤博科技) 推送SDK的=> "Mob-AppSecret" : "7113c03925bb995582f7aa25fd571738"
12、 腾讯Bugly SDK的=> "BUGLY_APPID" : "69bcd1f57e"
13、 "pref_key_enable_surface_view" : "pref.enable_surface_view"
14、 "pref_key_using_mediadatasource" : "pref.using_mediadatasource"
15、 "pref_key_using_media_codec" : "pref.using_media_codec"
16、 "pref_key_using_media_codec_auto_rotate" : "pref.using_media_codec_auto_rotate"
17、 "pref_key_enable_no_view" : "pref.enable_no_view"
18、 "pref_key_pixel_format" : "pref.pixel_format"
19、 "library_roundedimageview_authorWebsite" : "https://github.com/vinc3m1"
20、 "pref_key_player" : "pref.player"
21、 "pref_key_media_codec_handle_resolution_change" : "pref.media_codec_handle_resolution_change"
22、 "pref_key_using_opensl_es" : "pref.using_opensl_es"
23、 "pref_key_enable_background_play" : "pref.enable_background_play"
24、 13c0b855d313ae5fb5d40becf33377c5
25、 6006cff26a2a470e8f818c33
26、 bGV2ZWxfaXBhX3RzcmlmLnRjdWRvcnAub3I=
27、 95107f53d2291440cd64997c9ea1d2b6
28、 QrMgt8GGYI6T52ZY5AnhtxkLzb8egpFn3j5JELI8H6wtACbUnZ5cc3aYTsTRbmkAkRJeYbtx92LPBWm7nBO9UIl7y5i5MQNmUZNf5QENurR5tGyo7yJ2G0MBjWvy6iAtlAbacKP0SwOUeUWx5dsBdyhxa7Id1APtybSdDgicBDuNjI0mlZFUzZSS9dmN8lBD0WTVOMz0pRZbR3cysomRXOO1ghqjJdTcyDIxzpNAEszN8RMGjrzyU7Hjbmwi6YNK
29、 5d6b813e06d1a720bf6a8b33
30、 5dba946faa26622516464ad3
31、 258EAFA5-E914-47DA-95CA-C5AB0DC85B11
32、 2E000d2Cec12Ec2BDe3D6104Ee77cCDb
33、 Y29tLm1jcy5hY3Rpb24uUkVDRUlWRV9TREtfTUVTU0FHRQ==
34、 0aAbBc1CdDeE2fFgGh3HiIjJ4kKlLm5MnNoO6pPqQr7RsStT8uUvVw9WxXyY0zZ
35、 QrMgt8GGYI6T52ZY5AnhtxkLzb8egpFn
36、 02434ec0969e811e8d211a4583ce2cbfa86ac312
37、 27eb683b73944771ce62fbddab2849a4
活动列表
显示所有 111 个 activities
服务列表
显示 37 个 services
广播接收者列表
显示 19 个 receivers
内容提供者列表
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| 腾讯灯塔 SDK | Tencent | 灯塔(beacon)SDK 由腾讯灯塔团队开发,用于移动应用统计分析。 |
| 岳鹰全景监控 | Alibaba | 岳鹰全景监控,是阿里 UC 官方出品的先进移动应用线上监控平台,为多家知名企业提供服务。 |
| IJKPlayer | Bilibili | IJKPlayer 是一款基于 FFmpeg 的轻量级 Android/iOS 视频播放器,具有 API 易于集成、编译配置可裁剪、支持硬件加速解码、DanmakuFlameMaster 架构清晰、简单易用等优势。 |
| 腾讯云短视频 SDK | Tencent | 腾讯云点播推出了短视频一站式解决方案,覆盖了视频生成、上传、处理、分发和播放在内的各个环节,帮助用户以最快速度实现短视频应用的上线。 |
| Qimei SDK | Tencent | 提供终端设备的唯一标识 ID 体系服务,能精准的区分识别每一台终端设备,拥有海量的跨应用用户 ID 关系积累,以及实时的 ID 找回能力,应用于常规运营,结算场景。 |
| RxFFmpeg | microshow | RxFFmpeg 是基于 ( FFmpeg 4.0 + X264 + mp3lame + fdk-aac + opencore-amr + openssl ) 编译的适用于 Android 平台的音视频编辑、视频剪辑的快速处理框架,包含以下功能:视频拼接,转码,压缩,裁剪,片头片尾,分离音视频,变速,添加静态贴纸和gif动态贴纸,添加字幕,添加滤镜,添加背景音乐,加速减速视频,倒放音视频,音频裁剪,变声,混音,图片合成视频,视频解码图片,抖音首页,视频播放器及支持 OpenSSL https 等主流特色功能。 |
| 微博 SDK | 微博 Android 平台 SDK 为第三方应用提供了简单易用的微博 API 调用服务,使第三方客户端无需了解复杂的验证机制即可进行授权登陆,并提供微博分享功能,可直接通过微博官方客户端分享微博。 | |
| 腾讯云实时音视频 | Tencent | 腾讯实时音视频(Tencent Real-Time Communication,TRTC),将腾讯 21 年来在网络与音视频技术上的深度积累,以多人音视频通话和低延时互动直播两大场景化方案,通过腾讯云服务向开发者开放,致力于帮助开发者快速搭建低成本、低延时、高品质的音视频互动解决方案。 |
| 腾讯云实时音视频 SDK | Tencent | 实时音视频(Tencent RTC)基于腾讯多年来在网络与音视频技术上的深度积累,以多人音视频通话和低延时互动直播两大场景化方案,通过腾讯云服务向开发者开放,致力于帮助开发者快速搭建低成本、低延时、高品质的音视频互动解决方案。 |
| 移动统计分析 | Umeng | U-App 作为一款专业、免费的移动统计分析产品。在日常业务中帮您解决多种数据相关问题,如数据采集与管理、业务监测、用户行为分析、App 稳定性监控及实现多种运营方案等。助力互联网企业充分挖掘用户行为数据价值,找到产品更新迭代方向,实现精细化运营,全面提升业务增长效能。 |
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| HMS Core | Huawei | HMS Core 是华为终端云服务提供的端、云开放能力的合集,助您高效构建精品应用。 |
| Huawei Push | Huawei | 华为推送服务(HUAWEI Push Kit)是华为为开发者提供的消息推送平台,建立了从云端到终端的消息推送通道。开发者通过集成 HUAWEI Push Kit 可以实时推送消息到用户终端应用,构筑良好的用户关系,提升用户的感知度和活跃度。 |
| 腾讯开放平台 | Tencent | 腾讯核心内部服务,二十年技术沉淀,助你成就更高梦想。 |
| vivo Push | vivo | vivo 推送是 Funtouch OS 上系统级消息推送平台,帮助开发者在 vivo 平台有效提升活跃和留存。通过和系统的深度结合,建立稳定可靠、安全可控、高性能的消息推送服务,帮助不同行业的开发者挖掘更多的运营价值。 |
| MiPush | Xiaomi | 小米消息推送服务在 MIUI 上为系统级通道,并且全平台通用,可以为开发者提供稳定、可靠、高效的推送服务。 |
| Matisse | Zhihu | 一个设计精美的 Android 图片视频选择器。 |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| Jetpack WorkManager | 使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。 | |
| Firebase | Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。 | |
| AppGallery Connect | Huawei | 为开发者提供移动应用全生命周期服务,覆盖全终端全场景,降低开发成本,提升运营效率,助力商业成功。 |
| HMS Core AAID | Huawei | 华为推送服务开放能力合集提供的匿名设备标识(AAID) 实体类与令牌实体类包。异步方式获取的 AAID 与令牌通过此包中对应的类承载返回。 |
| Jetpack Media | 与其他应用共享媒体内容和控件。已被 media2 取代。 | |
| Jetpack MediaRouter | Enable media display and playback on remote receiver devices using a common user interface. | |
| Google Cast | 使用 Google Cast SDK,您可以扩展 Android,iOS 或 Chrome 应用,以将其流式视频和音频定向到电视或声音系统。 您的应用程序成为播放,暂停,搜索,倒带,停止和控制媒体的遥控器。 | |
| Jetpack Room | Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。 | |
| OPPO Push | OPPO | OPPO PUSH 是 ColorOS 上的系统级通道,为开发者提供稳定,高效的消息推送服务。 |
| FileDownloader | LingoChamp | Android 文件下载引擎,稳定、高效、灵活、简单易用。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |