页面标题
页面副标题
应用基础信息
文件基本信息
文件名称
imToken-v2.apk
文件大小
39.97MB
MD5
a3a1e14753ea891663026ad60e5fb47b
SHA1
bb182f51cfe9903e273c1813d8ae50608fdf36aa
SHA256
3ae29bbe0c5042292ebd9aff04b81735ef5b3cd329415aa946a6a53d032d5c8d
病毒检测
无法判定
应用基础信息
应用名称
imToken
包名
im.token.app
主活动
org.consenlabs.imtoken.MainActivity
目标SDK
29
最小SDK
21
版本号
3.28.8
子版本号
1670
加固信息
未加壳
开发框架
React Native
Google Play 应用市场信息
标题 imToken: BTC & ETH 钱包评分 4.0778627
安装 1,000,000+ 次下载
价格 0
Android版本支持
分类 财务
Play 商店链接 im.token.app
开发者 IMTOKEN PTE.LTD.
开发者 ID IMTOKEN+PTE.LTD.
开发者 地址 None
开发者 主页 https://token.im
开发者 Email [email protected]
发布日期 2018年5月31日
隐私政策 Privacy link
关于此应用
imToken,千万用户信赖的 Web3 数字钱包,安全放心、简单易用,支持轻松访问和使用比特币、以太坊、波场和 TON 等 50+ 条主流区块链网络。 轻松访问 50+ 条主流区块链网络: ● 支持访问和使用 BTC、ETH、TRX、Polygon 和 TON 等 50+ 条主流区块链上的代币 ● 一站式代币管理入口 Token Function,整合转账、收款、跨链、授权管理及 DApp 交互等功能,全面覆盖用户的多样化需求 ● 采用离线储存、硬件钱包、PIN 码以及生物识别等多层安全措施 体验 Layer2 网络与 Web3 世界: ● imToken 支持 Optimism、Arbitrum、Scroll、zkSync 和 Linea 等 10+ 条 Layer2 网络,让你享受更快更便宜的转账体验 ● 内置 DApp 浏览器,你可直接访问 Uniswap、OpenSea 以及 Compound 等 600 多个主流的 DApps ● 支持发送和接收 ERC-721 和 ERC-1155 类型的 NFT 多元化账户管理 ● 支持通过一套助记词在单个钱包内添加不同网络上的账户,和在同一网络上派生多个独立账户 ● 支持最多生成 100 个账户,可以灵活增删账户并支持为账户设置自定义标签 ● 提供 Layer2 与 EVM 兼容链等网络的直接入口,增强操作的直观性和流畅度 联系我们: 官网: https://token.im Discord:https://discord.com/invite/imToken Twitter:https://twitter.com/imTokenOfficial
组件导出状态统计
文件结构与资源列表
应用签名证书信息
APK已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=cn, ST=bgibca, L=cfdgbt, O=jfgjcs, OU=aebecr, CN=icijeq
签名算法: rsassa_pkcs1v15
有效期自: 2023-10-31 14:52:09+00:00
有效期至: 2123-10-07 14:52:09+00:00
发行人: C=cn, ST=bgibca, L=cfdgbt, O=jfgjcs, OU=aebecr, CN=icijeq
序列号: 0x613e810a
哈希算法: sha256
证书MD5: 0daa53fd69fa0ccdfee6540f793ea164
证书SHA1: e03623cd111bbe6a26cf5e660d2a26e1e8fbf18a
证书SHA256: ebd449619a33913ab5e81462e5f4c4368f1124f04074093285de51deacd51adf
证书SHA512: 87aaaf5a58a8bf4affe911486863113037a2f9f79a1969d23d8c208f3e28b053c5cd73424fada4a190cf2d139c559d3525aeda7c7b0db20840f14e5185aef394
公钥算法: rsa
密钥长度: 1024
指纹: aa2bdc9689e8c35fe831ff97676749baf02ea447ff1b4c80bd5029905a29fcaa
共检测到 1 个唯一证书证书安全合规分析
高危
0
警告
1
信息
1
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用已使用代码签名证书进行签名。 |
权限声明与风险分级
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.SYSTEM_ALERT_WINDOW | 弹窗 | 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。 | ||
| android.permission.WRITE_EXTERNAL_STORAGE | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 |
|
|
| android.permission.READ_PHONE_STATE | 读取手机状态和标识 | 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 | ||
| android.permission.READ_EXTERNAL_STORAGE | 读取SD卡内容 | 允许应用程序从SD卡读取信息。 |
|
|
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
|
|
| android.permission.ACCESS_WIFI_STATE | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 | ||
| android.permission.CAMERA | 拍照和录制视频 | 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。 | ||
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 |
|
|
| android.permission.BLUETOOTH_ADMIN | 管理蓝牙 | 允许程序发现和配对新的蓝牙设备。 | ||
| android.permission.BLUETOOTH | 创建蓝牙连接 | 允许应用程序查看或创建蓝牙连接。 |
|
|
| android.permission.WAKE_LOCK | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 |
|
|
| android.permission.ACCESS_COARSE_LOCATION | 获取粗略位置 | 通过WiFi或移动基站的方式获取用户粗略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。 | ||
| android.permission.ACCESS_FINE_LOCATION | 获取精确位置 | 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。 | ||
| android.permission.USE_FINGERPRINT | 允许使用指纹 | 此常量在 API 级别 28 中已弃用。应用程序应改为请求USE_BIOMETRIC | ||
| android.permission.USE_BIOMETRIC | 使用生物识别 | 允许应用使用设备支持的生物识别方式。 | ||
| android.permission.REQUEST_INSTALL_PACKAGES | 允许安装应用程序 | Android8.0 以上系统允许安装未知来源应用程序权限。 | 无 | |
| im.token.app.permission.JPUSH_MESSAGE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.RECEIVE_USER_PRESENT | 允许程序唤醒机器 | 允许应用可以接收点亮屏幕或解锁广播。 | 无 | |
| android.permission.MOUNT_UNMOUNT_FILESYSTEMS | 装载和卸载文件系统 | 允许应用程序装载和卸载可移动存储器的文件系统。 | 无 | |
| android.permission.CHANGE_WIFI_STATE | 改变Wi-Fi状态 | 允许应用程序改变Wi-Fi状态。 | ||
| android.permission.ACCESS_LOCATION_EXTRA_COMMANDS | 访问定位额外命令 | 访问额外位置提供程序命令,恶意应用程序可能会使用它来干扰GPS或其他位置源的操作。 | 无 | |
| android.permission.CHANGE_NETWORK_STATE | 改变网络连通性 | 允许应用程序改变网络连通性。 | ||
| android.permission.GET_TASKS | 检索当前运行的应用程序 | 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。 | ||
| android.permission.VIBRATE | 控制振动器 | 允许应用程序控制振动器,用于消息通知振动功能。 | 无 | |
| android.permission.WRITE_SETTINGS | 修改全局系统设置 | 允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。 | 无 | |
| com.fingerprints.service.ACCESS_FINGERPRINT_MANAGER | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.samsung.android.providers.context.permission.WRITE_USE_APP_FEATURE_SURVEY | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.google.android.c2dm.permission.RECEIVE | 接收推送通知 | 允许应用程序接收来自云的推送通知。 | 无 | |
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | Google 定义的权限 | 由 Google 定义的自定义权限。 |
敏感权限分析
恶意软件常用权限
10/30
android.permission.SYSTEM_ALERT_WINDOW
android.permission.READ_PHONE_STATE
android.permission.CAMERA
android.permission.WAKE_LOCK
android.permission.ACCESS_COARSE_LOCATION
android.permission.ACCESS_FINE_LOCATION
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.GET_TASKS
android.permission.VIBRATE
android.permission.WRITE_SETTINGS
android.permission.READ_PHONE_STATE
android.permission.CAMERA
android.permission.WAKE_LOCK
android.permission.ACCESS_COARSE_LOCATION
android.permission.ACCESS_FINE_LOCATION
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.GET_TASKS
android.permission.VIBRATE
android.permission.WRITE_SETTINGS
其它常用权限
12/46
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAGE
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.INTERNET
android.permission.BLUETOOTH_ADMIN
android.permission.BLUETOOTH
android.permission.CHANGE_WIFI_STATE
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
android.permission.CHANGE_NETWORK_STATE
com.google.android.c2dm.permission.RECEIVE
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
android.permission.READ_EXTERNAL_STORAGE
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.INTERNET
android.permission.BLUETOOTH_ADMIN
android.permission.BLUETOOTH
android.permission.CHANGE_WIFI_STATE
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
android.permission.CHANGE_NETWORK_STATE
com.google.android.c2dm.permission.RECEIVE
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
Manifest 配置安全分析
高危
0
警告
26
信息
0
屏蔽
0
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。 | |
| 2 |
Activity (com.facebook.react.devsupport.DevSettingsActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 3 |
Activity (com.pingplusplus.android.PaymentActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 4 |
Activity (org.consenlabs.imtoken.WebViewActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 5 |
Activity (com.pingplusplus.react.PingppActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 6 |
Activity (com.alipay.sdk.app.PayResultActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 7 |
Activity (com.alipay.sdk.app.AlipayResultActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 8 |
Activity (com.helpscout.beacon.ui.BeaconActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 9 |
Activity (com.helpscout.beacon.internal.presentation.ui.navigate.CustomNavigateActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 10 |
Activity (com.helpscout.beacon.internal.presentation.ui.home.HomeActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 11 |
Activity (com.helpscout.beacon.internal.presentation.ui.message.SendMessageActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 12 |
Activity (com.helpscout.beacon.internal.presentation.ui.article.ArticleActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 13 |
Activity (com.helpscout.beacon.internal.presentation.ui.conversations.ConversationsActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 14 |
Activity (com.helpscout.beacon.internal.presentation.ui.conversation.ConversationActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 15 |
Activity (com.helpscout.beacon.internal.presentation.ui.reply.ComposeReplyActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 16 |
Activity (com.helpscout.beacon.internal.presentation.common.FullScreenImageActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 17 |
Activity (com.helpscout.beacon.internal.presentation.ui.chat.ChatActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 18 |
Activity 设置了 TaskAffinity 属性 (cn.jpush.android.service.JNotifyActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 19 |
Activity 设置了 TaskAffinity 属性 (cn.jpush.android.service.DActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 20 |
Activity (cn.jpush.android.service.DActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 21 |
Activity (com.masteratul.exceptionhandler.DefaultErrorScreen) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 22 |
Activity (androidx.biometric.DeviceCredentialHandlerActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 23 |
Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护,但应检查权限保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 24 |
Activity (com.unionpay.uppay.PayActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 25 |
Activity (com.unionpay.UPPayWapActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 26 |
高优先级 Intent(1000) - {1} 个命中 [android:priority] |
警告 | 通过设置较高的 Intent 优先级,应用可覆盖其他请求,可能导致安全风险。 |
可浏览 Activity 组件分析
| ACTIVITY | INTENT |
|---|---|
| org.consenlabs.imtoken.MainActivity |
Schemes:
ethereum://,
bitcoin://,
eos://,
iban://,
imtoken://,
imtokenv2://,
simplewallet://,
wc://,
|
网络通信安全风险分析
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
高危
5
警告
9
信息
3
安全
2
屏蔽
0
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 3 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 4 | 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 | 高危 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-2 |
升级会员:解锁高级权限 | |
| 5 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 6 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 7 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 8 | 应用程序可以写入应用程序目录。敏感信息应加密 | 信息 |
CWE: CWE-276: 默认权限不正确
OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 9 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 10 | 默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同 | 高危 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-2 |
升级会员:解锁高级权限 | |
| 11 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 12 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 13 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 14 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 15 | 此应用程序可能会请求root(超级用户)权限 | 警告 |
CWE: CWE-250: 以不必要的权限执行
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 16 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 17 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 18 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 19 | 已启用远程WebView调试 | 高危 |
CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | armeabi-v7a/libconnector.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__FD_SET_chk'] |
True
info 符号被剥离 |
| 2 | armeabi-v7a/libfb.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 3 | armeabi-v7a/libfbjni.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 4 | armeabi-v7a/libglog.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 5 | armeabi-v7a/libjnidispatch.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 6 | armeabi-v7a/libsecp256k1.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 7 | armeabi-v7a/libtcx.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 8 | armeabi-v7a/libv8android.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 9 | armeabi-v7a/libv8executor.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
文件分析
| 序号 | 问题 | 文件 |
|---|
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00062 | 查询WiFi信息和WiFi Mac地址 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00078 | 获取网络运营商名称 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00038 | 查询电话号码 |
信息收集 |
升级会员:解锁高级权限 |
| 00130 | 获取当前WIFI信息 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00134 | 获取当前WiFi IP地址 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00082 | 获取当前WiFi MAC地址 |
信息收集 WiFi |
升级会员:解锁高级权限 |
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00005 | 获取文件的绝对路径并将其放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00009 | 将游标中的数据放入JSON对象 |
文件 |
升级会员:解锁高级权限 |
| 00192 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00004 | 获取文件名并将其放入 JSON 对象 |
文件 信息收集 |
升级会员:解锁高级权限 |
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员:解锁高级权限 |
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00183 | 获取当前相机参数并更改设置 |
相机 |
升级会员:解锁高级权限 |
| 00195 | 设置录制文件的输出路径 |
录制音视频 文件 |
升级会员:解锁高级权限 |
| 00198 | 初始化录音机并开始录音 |
录制音视频 |
升级会员:解锁高级权限 |
| 00007 | Use absolute path of directory for the output media file path |
文件 |
升级会员:解锁高级权限 |
| 00041 | 将录制的音频/视频保存到文件 |
录制音视频 |
升级会员:解锁高级权限 |
| 00163 | 创建新的 Socket 并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00024 | Base64解码后写入文件 |
反射 文件 |
升级会员:解锁高级权限 |
| 00162 | 创建 InetSocketAddress 对象并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00012 | 读取数据并放入缓冲流 |
文件 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00091 | 从广播中检索数据 |
信息收集 |
升级会员:解锁高级权限 |
| 00030 | 通过给定的 URL 连接到远程服务器 |
网络 |
升级会员:解锁高级权限 |
| 00046 | 方法反射 |
反射 |
升级会员:解锁高级权限 |
| 00075 | 获取设备的位置 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00137 | 获取设备的最后已知位置 |
位置 信息收集 |
升级会员:解锁高级权限 |
| 00033 | 查询IMEI号 |
信息收集 |
升级会员:解锁高级权限 |
| 00067 | 查询IMSI号码 |
信息收集 |
升级会员:解锁高级权限 |
| 00043 | 计算WiFi信号强度 |
信息收集 WiFi |
升级会员:解锁高级权限 |
| 00125 | 检查给定的文件路径是否存在 |
文件 |
升级会员:解锁高级权限 |
| 00016 | 获取设备的位置信息并将其放入 JSON 对象 |
位置 信息收集 |
升级会员:解锁高级权限 |
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| pinterest.com |
安全 |
否 |
IP地址: 151.101.128.84 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| twitter.com |
安全 |
否 |
IP地址: 52.217.0.198 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| bbc.co.uk |
安全 |
否 |
IP地址: 151.101.128.81 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| sissi.pingxx.com |
安全 |
是 |
IP地址: 118.31.129.67 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| s3.amazonaws.com |
安全 |
否 |
IP地址: 52.217.0.198 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| crbug.com |
安全 |
否 |
IP地址: 216.239.32.29 国家: 美国 地区: 加利福尼亚 城市: 山景城 查看: Google 地图 |
|
| imkeyserver.com |
安全 |
是 |
IP地址: 52.80.70.16 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| codepush.appcenter.ms |
安全 |
否 | 没有可用的地理位置信息。 |
|
| docs.helpscout.net |
安全 |
否 |
IP地址: 3.225.219.144 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| ws.pusherapp.com |
安全 |
否 |
IP地址: 151.101.128.84 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| drewnoakes.com |
安全 |
否 |
IP地址: 34.229.76.186 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| o55920.ingest.sentry.io |
安全 |
否 |
IP地址: 151.101.128.84 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| mobiletest.yeepay.com |
安全 |
是 |
IP地址: 58.83.141.75 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| m.jdpay.com |
安全 |
是 |
IP地址: 123.182.167.22 国家: 中国 地区: 河北 城市: 廊坊市 查看: 高德地图 |
|
| www.baifubao.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| 1.gravatar.com |
安全 |
否 |
IP地址: 151.101.128.84 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| docs.brightwurks.com |
安全 |
否 |
IP地址: 13.249.74.95 国家: 美国 地区: 得克萨斯州 城市: 达拉斯 查看: Google 地图 |
|
| chatapi.helpscout.net |
安全 |
否 |
IP地址: 34.235.172.56 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| beaconapi.helpscout.net |
安全 |
否 |
IP地址: 34.235.172.56 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| helpscout.com |
安全 |
否 |
IP地址: 18.173.121.67 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| raw.githubusercontent.com |
安全 |
否 |
IP地址: 185.199.108.133 国家: 美国 地区: 宾夕法尼亚 城市: 加利福尼亚 查看: Google 地图 |
|
| www.jdpay.com |
安全 |
是 |
IP地址: 123.182.167.19 国家: 中国 地区: 河北 城市: 廊坊市 查看: 高德地图 |
|
| httpseed.bitcoin.schildbach.de |
安全 |
否 | 没有可用的地理位置信息。 |
|
| d3hb14vkzrxvla.cloudfront.net |
安全 |
是 |
IP地址: 221.228.32.13 国家: 中国 地区: 中国江苏 城市: 南京 查看: 高德地图 |
|
| imtoken.datasink.sensorsdata.cn |
安全 |
否 | 没有可用的地理位置信息。 |
|
| imkey.online |
安全 |
是 |
IP地址: 52.80.248.93 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| tpd.imtoken9.co |
安全 |
否 | 没有可用的地理位置信息。 |
|
| mobile.unionpay.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| statistics.pingxx.com |
安全 |
是 |
IP地址: 121.43.73.154 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| d33v4339j4l8k0.cloudfront.net |
安全 |
否 | 没有可用的地理位置信息。 |
|
| m.baifubao.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| ok.yeepay.com |
安全 |
是 |
IP地址: 58.215.92.79 国家: 中国 地区: 中国江苏 城市: 南京 查看: 高德地图 |
|
| shouyin.yeepay.com |
安全 |
是 |
IP地址: 121.36.113.204 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| netpay.cmbchina.com |
安全 |
是 |
IP地址: 58.33.159.101 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| d33v4339jhl8k0.cloudfront.net |
安全 |
是 |
IP地址: 221.228.32.13 国家: 中国 地区: 中国江苏 城市: 南京 查看: 高德地图 |
|
| h5pay.jd.com |
安全 |
是 |
IP地址: 36.110.181.142 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| wiki.torproject.org |
安全 |
否 |
IP地址: 95.216.163.36 国家: 芬兰 地区: 新地省 城市: 赫尔辛基 查看: Google 地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://drewnoakes.com/code/exif/ https://raw.githubusercontent.com/drewnoakes/metadata-extractor-images/master/%s/metadata/%s.txt https://raw.githubusercontent.com/drewnoakes/metadata-extractor-images/master/%s/%s |
com/drew/tools/ProcessAllImagesInFolderUtility.java |
|
https://play.google.com/store/apps/details?id=com.helpscout.beacon |
com/helpscout/beacon/internal/domain/model/TimelineEvent.java |
|
https://d33v4339jhl8k0.cloudfront.net/users/145996.175833.jpg |
com/helpscout/beacon/internal/data/remote/chat/MockChatApiClient.java |
|
https://github.com/tootallnate/java-websocket/wiki/lost-connection-detection |
org/java_websocket/AbstractWebSocket.java |
|
https://sissi.pingxx.com/mock.php?ch_id=%s&channel=%s https://sissi.pingxx.com/mock.php?ch_id=%s&channel=%s&or_id=%s |
com/pingplusplus/android/PingppWebView.java |
|
https://beaconapi.helpscout.net/v1/ https://d3hb14vkzrxvla.cloudfront.net/v1/ https://chatapi.helpscout.net/ |
com/helpscout/beacon/ui/BuildConfig.java |
|
127.0.0.1 |
com/subgraph/orchid/dashboard/Dashboard.java |
|
https://imkey.online:1000/imkey/ https://imkeyserver.com:10444/imkey/ |
im/imkey/imkeylibrary/common/Constants.java |
|
https://s3.amazonaws.com/dev.helpscout.net/users/4351.538.jpg https://d33v4339jhl8k0.cloudfront.net/customer-avatar/07.png https://1.gravatar.com/avatar/8d6754168cf402ac2482448358df257d http://docs.brightwurks.com/article/76-office-outlook-forwarding https://s3.amazonaws.com/dev.helpscout.net/users/4338.494.jpg http://docs.helpscout.net/article/231-mailboxes http://docs.helpscout.net/article/229-multiple-docs-sites https://d33v4339j4l8k0.cloudfront.net/users/1.1.jpg http://docs.brightwurks.com/article/67-email-notifications https://s3.amazonaws.com/dev.helpscout.net/users/4359.536.jpg https://d33v4339j4l8k0.cloudfront.net/users/1.2.jpg http://docs.brightwurks.com/article/468-variables http://helpscout.com http://bbc.co.uk http://docs.helpscout.net/article/43-email-commands https://d33v4339jhl8k0.cloudfront.net/users/120359.49685.png https://s3.amazonaws.com/dev.helpscout.net/users/4.541.png |
com/helpscout/beacon/internal/data/remote/b.java |
|
https://wiki.torproject.org/theonionrouter/torfaq#socksanddns |
com/subgraph/orchid/socks/SocksRequest.java |
|
file:///android_res/raw/hs_beacon_article.css' |
com/helpscout/beacon/internal/presentation/ui/article/e.java |
|
https://docs.helpscout.net |
com/helpscout/beacon/internal/presentation/ui/article/ArticleWebView.java |
|
https://tpd.imtoken9.co/api/getkey?e=1&pri= |
org/consenlabs/tokencore/wallet/IdentityWallet.java |
|
https://statistics.pingxx.com/report |
com/pingplusplus/android/PingppDataCollection.java |
|
https://chatapi.helpscout.net/ |
com/helpscout/beacon/internal/data/remote/chat/ChatApiService.java |
|
https://mobile.unionpay.com/getclient?platform=android&type=securepayplugin |
com/unionpay/UPPayAssistEx.java |
|
http://httpseed.bitcoin.schildbach.de/peers |
org/bitcoinj/params/MainNetParams.java |
|
https://codepush.appcenter.ms/ |
com/microsoft/codepush/react/CodePush.java |
|
https://twitter.com/intent/tweet?text={message}&url={url} |
cl/json/social/TwitterShare.java |
|
ws://ws.pusherapp.com/app/387954142406c3c9cc13?protocol=6&client=js&version=0.1.2&flash=false |
com/pusher/client/example/SimpleWebSocket.java |
|
http://wappass.baidu.com/passport/getpass? https://m.baifubao.com/ http://wappass.baidu.com/passport/agreement? https://www.baifubao.com/wap/0/wallet/0/transaction/0 http://wappass.baidu.com/passport/reg? |
com/pingplusplus/android/wap/BfbWebView.java |
|
https://pinterest.com/pin/create/button/?url={url}&media=$media&description={message} |
cl/json/social/PinterestShare.java |
|
https://raw.githubusercontent.com/drewnoakes/metadata-extractor-images/master/%s |
com/drew/imaging/ImageMetadataReader.java |
|
http://cmbls/ |
cmb/pb/util/j.java |
|
https://www.facebook.com/sharer/sharer.php?u={url} |
cl/json/social/FacebookShare.java |
|
http://shouyin.yeepay.com/nc-cashier-wap/wap/query/result http://mobiletest.yeepay.com/paymobile/query/pay/success? https://ok.yeepay.com/paymobile/query/pay/success? |
com/pingplusplus/android/wap/YeepayWebView.java |
|
127.0.0.1 |
org/bitcoinj/core/PeerAddress.java |
|
193.23.244.244 171.25.193.9 86.59.21.38 208.83.223.34 82.94.251.203 128.31.0.39 194.109.206.212 212.112.245.170 202.85.227.202 154.35.32.5 |
com/subgraph/orchid/directory/TrustedAuthorities.java |
|
https://m.jdpay.com/wepay/web/pay https://www.jdpay.com/ https://h5pay.jd.com/jdpay/payresult? |
com/pingplusplus/android/wap/JDPayWebView.java |
|
127.0.0.1 |
org/bitcoinj/core/PeerGroup.java |
|
https://www.facebook.com/sharer/sharer.php?u={url} |
cl/json/social/FacebookPagesManagerShare.java |
|
http://121.15.180.66:801/netpayment/basehttp.dll?h5payjsonsdk https://netpay.cmbchina.com/netpayment/basehttp.dll?h5payjsonsdk |
com/pingplusplus/android/b.java |
|
https://[email protected]/621773 https://imtoken.datasink.sensorsdata.cn/sa?project=default&token=27d69b3e7fd25949 https://imtoken.datasink.sensorsdata.cn/sa?project=production&token=27d69b3e7fd25949 |
org/consenlabs/imtoken/MainApplication.java |
|
http://///users/xyz/.cargo/registry/src/github.com-1ecc6299db9ec823/bytes-1.0.1/src/bytes.rssplit_off https://imkey.online:1000/imkey https://unsigneda |
lib/armeabi-v7a/libconnector.so |
|
file:line |
lib/armeabi-v7a/libglog.so |
|
data::serializeforelementstore data::klastdeoptimizekind data::serializeprototype data::serializecallcode data::serializeconstructor data::serializerootmap data::serializeasregexpboilerplate data::serializebackpointer data::serializecontents data::serializeforelementload data::serializeboilerplate data::kmagicnumber data::serializeelements data::serializeowndescriptor data::serializeelementskindgeneralizations data::serializeowndescriptors data::serializerecursiveasboilerplate https://crbug.com/v8/8520 data::serializeobjectcreatemap |
lib/armeabi-v7a/libv8android.so |
Firebase配置检测
邮箱地址提取
| 源码文件 | |
|---|---|
|
[email protected] |
org/consenlabs/imtoken/MainApplication.java |
|
[email protected] |
自研引擎-S |
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| JiGuang Aurora Mobile JPush | Analytics | https://reports.exodus-privacy.eu.org/trackers/343 |
| Pusher | https://reports.exodus-privacy.eu.org/trackers/223 | |
| Sensors Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/248 |
| Sentry | Crash reporting | https://reports.exodus-privacy.eu.org/trackers/447 |
敏感凭证泄露
显示全部的 107 个secrets
1、 极光推送的=> "JPUSH_CHANNEL" : "direct"
2、 极光推送的=> "JPUSH_APPKEY" : "0001cdef87e8d060d20de2bd"
3、 "CodePushDeploymentKey" : "2i2gy1sFnpXeadGy2FuHdeoxCoZI9d5c5b08-ec09-423f-a28d-7c7f8da6a3ac"
4、 00000000000af0aed4792b1acee3d966af36cf5def14935db8de83d6f9306f2f
5、 60179d81e99d5c5f4fde8b3a8d8f5a3f
6、 92a864886f70d010101050003818d0030818902818100c42e6236d5054ffccaa
7、 48eb9001-f352-5fa0-9b06-8fcaa22602cf
8、 c05edc2c23dc10432f9f796c27c7103e
9、 e7adfaae647e4438813db82e877ecbd7
10、 F1D0FFF1-DEAA-ECEE-B42F-C9BA7ED623BB
11、 49015F787433103580E3B66A1707A00E60F2D15B
12、 0f9188f13cb7b2c71f2a335e3a4fc328bf5beb436012afca590b1a11466e2206
13、 115792089210356248762697446949407573529996955224135760342422259061068512044369
14、 f6e50617931173015060355040b130e4368696e6120556e696
15、 73518399CB98DCD114D873E06EBF4BCC
16、 3634385a3078310b300906035504061302383631
17、 80550987E1D626E3EBA5E5E75A458DE0626D088C
18、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
19、 64c2f89fdffa16729c9779f99562bc189d2ce4722ba0faedb11aa22d0d9db228fda
20、 52b467e9e4b0a3b4e5ec644c
21、 ad90bf3beb7b0eb7e5acd74727dc0da96e0a280a258354e7293fb7e211ac03db
22、 525216e7e4b00055e61de9d4
23、 dcc703c0e500b653ca82273b7bfad8045d85a470
24、 14C131DFC5C6F93646BE72FA1401C02A8DF2E8B4
25、 26247035095799689268623156744566981891852923491109213387815615900925518854738050089022388053975719786650872476732087
26、 D586D18309DED4CD6D57C18FDB97EFA96D330566
27、 54f0a3e8e4b086c0c096a1de
28、 04fc9702847840aaf195de8442ebecedf5b095cdbb9bc716bda9110971b28a49e0ead8564ff0db22209e0374782c093bb899692d524e9d6a6956e7c5ecbcd68284
29、 qpzry9x8gf2tvdw0s3jn54khce6mua7l
30、 27580193559959705877849011840389048093056905856361568521428707301988689241309860865136260764883745107765439761230575
31、 D75BB2802E61738A9A03BF014F927D9A
32、 115792089210356248762697446949407573530086143415290314195533631308867097853948
33、 115792089210356248762697446949407573530086143415290314195533631308867097853951
34、 b1fdf62b0f540fca5458b063af9354925a6c3505a18ff164b6b195f6e517eaee1fb783
35、 08eb9b5c67474d027fa03ce35109b11604083ab6bb4df2c46240f879f
36、 F1D0FFF2-DEAA-ECEE-B42F-C9BA7ED623BB
37、 efdd4707-098b-4e52-9cff-03e44463d855
38、 04678afdb0fe5548271967f1a67130b7105cd6a828e03909a67962e0ea1f61deb649f6bc3f4cef38c4f35504e51ec112de5c384df7ba0b8d578a4c702b6bf11d5f
39、 nkrc4ApV0XYlozFwtIjrGdQuwrKJ3c2h+nNdgZeR/QvSuAFRZvOV0a9dgZGpb0Rm6
40、 8d6754168cf402ac2482448358df257d
41、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
42、 48439561293906451759052585252797914202762949526041747995844080717082404635286
43、 3015060355040a130e4368696e6120556e696
44、 0f060355040713085368616e676861693117
45、 39402006196394479212279040100143613805079739270465446667948293404245721771496870329047266088258938001861606973112316
46、 00FFFFFFFFFFFFFFFFC90FDAA22168C234C4C6628B80DC1CD129024E088A67CC74020BBEA63B139B22514A08798E3404DDEF9519B3CD3A431B302B0A6DF25F14374FE1356D6D51C245E485B576625E7EC6F44C42E9A637ED6B0BFF5CB6F406B7EDEE386BFB5A899FA5AE9F24117C4B1FE649286651ECE65381FFFFFFFFFFFFFFFF
47、 39402006196394479212279040100143613805079739270465446667946905279627659399113263569398956308152294913554433653942643
48、 6864797660130609714981900799081393217269435300143305409394463459185543183397656052122559640661454554977296311391480858037121987999716643812574028291115057151
49、 b1ff56cef0e21c87260c63ce3ca868bf5974c14
50、 524db929e4b0c2199a391f39
51、 nNGmpNfSOuJjLq3LLOUw/7J5BY16ulUEHoXrHuMYyHY8XVa05FanSOY2yaKP2Qs7p
52、 48eb9002-f352-5fa0-9b06-8fcaa22602cf
53、 585769C78764D58426B8B52B6651A5A71137189A
54、 000000000933ea01ad0ee984209779baaec3ced90fa3f408719526f8d77f4943
55、 387954142406c3c9cc13
56、 0238746c59d46d5408bf8b1d0af5740fe1a6e1703fcb56b2953f0b965c740d256f
57、 e65cc9bdc3ad15a9f6e0931b24fbf3cf
58、 2661740802050217063228768716723360960729859168756973147706671368418802944996427808491545080627771902352094241225065558662157113545570916814161637315895999846
59、 52b5b007e4b0a3b4e5ec64da
60、 48eb9003-f352-5fa0-9b06-8fcaa22602cf
61、 E8A9C45EDE6D711294FADF8E7951F4DE6CA56B58
62、 d9255940da7b6cd07483f4b4243fd1825b2705
63、 04302390343f91cc401d56d68b123028bf52e5fca1939df127f63c6467cdf9c8e2c14b61104cf817d0b780da337893ecc4aaff1309e536162dabbdb45200ca2b0a
64、 36134250956749795798585127919587881956611106672985015071877198253568414405109
65、 80CB800005DFFE02814700
66、 8cc1d6ed5e1b2cc00489215aec3fc2eac008e767b0215981cb5e
67、 00000000000271a2dc26e7667f8419f2e15416dc6955e5a6c6cdf3f2574dd08e
68、 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
69、 niapJQQ53GmboEA5Dyxr2zGELWe5OuyNv84xirXsdEd+9TgVNGeM0k5GjH16JynIS
70、 525552b4e4b0fc33a10a7ca1
71、 MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxmJ6bwSFsz3cHKfgYsZO
72、 000000000000034a7dedef4a161fa058a2d67a173a90155f3a2fe6fc132e0ebf
73、 4A2B655485ABBAB54BD30298BB0A5B55
74、 f6e5061793111300f06035504031308556e696f6e50617930819f300d060
75、 41058363725152142129326129780047268409114441015993725554835256314039467401291
76、 ny+n4Ls1a1k6+3d5mYB3CuJHi/t33La9if6j6FvfGQNtmG+Fdy0J02VdtmNvrIMJT
77、 6e696f6e5061793111300f06035504031308556e696f6e5061
78、 39402006196394479212279040100143613805079739270465446667948293404245721771496870329047266088258938001861606973112319
79、 0000000023456789abcdef12123456786789abcd
80、 8325710961489029985546751289520108179287853048861315594709205902480503199884419224438643760392947333078086511627871
81、 1001a3e74c601e3beb1b7ae4f9ab2872a0aaf1dbc2cba89c7528cd
82、 536C79B93ACFBEA950AE365D8CE1AEF91FEA9535
83、 6864797660130609714981900799081393217269435300143305409394463459185543183397655394245057746333217197532963996371363321113864768612440380340372808892707005449
84、 ED03BB616EB2F60BEC80151114BB25CEF515B226
85、 9C0C30889CBCC5E01AB5B2BB88715799
86、 258EAFA5-E914-47DA-95CA-C5AB0DC85B11
87、 11300f060355040813085368616e67686169311130
88、 00000007199508e34a9ff81e6ec0c477a4cccff2a4767a8eee39c11db367b008
89、 861693111300f060355040713085368616e67686169311730
90、 e94ddc285669ec06b8a405dd4341eac4ea7030203010001300d06092a864886f70d010105050003818
91、 04ffff001d0104455468652054696d65732030332f4a616e2f32303039204368616e63656c6c6f72206f6e206272696e6b206f66207365636f6e64206261696c6f757420666f722062616e6b73
92、 15060355040a130e4368696e6120556e696f6e50617931173015060355040b130e4
93、 00000000000743f190a18c5577a3c2d2a1f610ae9601ac046a38084ccb7cd721
94、 EFCBE720AB3A82B99F9E953CD5BF50F7EEFC7B97
95、 f11c3940bd4ed0ab3a85807232305749
96、 B888D25EC8C12BD5043777B1AC49F872
97、 aca376f206b8fc25a6ed44dbdc66547c36c6c33e3a119ffbeaef943642f0e906
98、 80CABF2106A6048302151800
99、 6864797660130609714981900799081393217269435300143305409394463459185543183397656052122559640661454554977296311391480858037121987999716643812574028291115057148
100、 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
101、 1093849038073734274511112390766805569936207598951683748994586394495953116150735016013708737573759623248592132296706313309438452531591012912142327488478985984
102、 23D15D965BC35114467363C165C4F724B64B4F66
103、 000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f
104、 niEETO5JGpB9A0HZ7rkTqsu9FPQCP+we42f380hiCSH7MTakzyX5JQkKto84CxaBR
105、 00000000000a4d0a398161ffc163c503763b1f4360639393e0e4c8e300e0caec
106、 54aa526e7a37d8ba2311a1d3d2ab79b3fbeaf3ebb9e7da9e7cdd9be1ae5a53595f47
107、 3757180025770020463545507224491183603594455134769762486694567779615544477440556316691234405012945539562144444537289428522585666729196580810124344277578376784
活动列表
显示 29 个 activities
服务列表
显示 8 个 services
广播接收者列表
显示 10 个 receivers
内容提供者列表
显示 10 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Fresco | Fresco 是一个用于管理图像及其使用的内存的 Android 库。 | |
| C++ 共享库 | Android | 在 Android 应用中运行原生代码。 |
| 银联 SDK | 银联 | 银联在线支付网关是中国银联联合各商业银行为持卡人提供的集成化、综合性互联网支付工具,主要支持输入卡号付款、用户登录支付、网银支付、迷你付(IC 卡支付)等多种支付方式,为持卡人提供境内外网上购物、水电煤缴费、商旅预订等支付服务。 |
| React Native | React Native 使你只使用 JavaScript 也能编写原生移动应用。 它在设计原理上和 React 一致,通过声明式的组件机制来搭建丰富多彩的用户界面。 | |
| Facebook SDK | Facebook SDK是适用于 Android 的将 Facebook集成到 Android 应用程序中的最简单方法。 | |
| Folly | An open-source C++ library developed and used at Facebook. | |
| GIFLIB | GIFLIB | The GIFLIB project maintains the giflib service library, which has been pulling images out of GIFs since 1989. It is deployed everywhere you can think of and some places you probably can't - graphics applications and web browsers on multiple operating systems, game consoles, smartphones, and likely your ATM too. |
| glog | glog 是一个 C++ 日志库,它提供 C++ 流式风格的 API。 | |
| Hermes JS Engine | Hermes 是一个为 React Native 应用程序的快速启动而优化的 JavaScript 引擎。它具有提前静态优化和紧凑的字节码。 | |
| Yoga | Yoga 意在打造一个跨 iOS、Android、Windows 平台在内的布局引擎,兼容 Flexbox 布局方式,让界面布局更加简单。 | |
| Sentry | Sentry | Sentry 是一个实时事件日志记录和聚合平台,它专门用于监视错误和提取执行适当的事后操作所需的所有信息。 |
| 招商银行 SDK | CMB | 为保证用户输入支付密码时的输入安全,招行自主开发了安全输入键盘,以 SDK 形式供商户集成到 APP 中,配合招行一网通支付使用,保护用户的密码安全。分为 Android 版和 iOS 版。 |
| 极光推送 | 极光 | JPush 是经过考验的大规模 App 推送平台,每天推送消息数超过 5 亿条。 开发者集成 SDK 后,可以通过调用 API 推送消息。同时,JPush 提供可视化的 web 端控制台发送通知,统计分析推送效果。 JPush 全面支持 Android, iOS, Winphone 三大手机平台。 |
| 支付宝 SDK | Alipay | 支付宝开放平台基于支付宝海量用户,将强大的支付、营销、数据能力,通过接口等形式开放给第三方合作伙伴,帮助第三方合作伙伴创建更具竞争力的应用。 |
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| 神策分析 SDK | 神策 | 神策分析,是针对企业级客户推出的深度用户行为分析产品,支持私有化部署,客户端、服务器、业务数据、第三方数据的全端采集和建模,驱动营销渠道效果评估、用户精细化运营改进、产品功能及用户体验优化、老板看板辅助管理决策、产品个性化推荐改造、用户标签体系构建等应用场景。作为 PaaS 平台支持二次开发,可通过 BI、大数据平台、CRM、ERP 等内部 IT 系统,构建用户数据体系,让用户行为数据发挥深远的价值。 |
| Jetpack Lifecycle | 生命周期感知型组件可执行操作来响应另一个组件(如 Activity 和 Fragment)的生命周期状态的变化。这些组件有助于您写出更有条理且往往更精简的代码,这样的代码更易于维护。 | |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Firebase | Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。 | |
| Jetpack Media | 与其他应用共享媒体内容和控件。已被 media2 取代。 | |
| Jetpack Room | Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |