load_html 1.0版本 | 静态分析 _南明离火移动安全分析平台

平台声明

本平台专为移动应用安全风险研究与合规评估设计，严禁用于任何非法用途。如有疑问或建议，欢迎加入微信群交流。

应用基础信息

应用评分

文件基本信息

文件名称题15-18.apk

文件大小 4.34MB

MD5 e887ac9b8e46200c727bc0a907e68cef

SHA1 320ddedc1b0aa008a0b0318956e6ff44f320dea8

SHA256 d61363b5d9ead45f04f10790a61e5025d6a35f9a9f7dc3a4be750c4e5c9e377d

病毒检测无法判定

应用基础信息

应用名称 load_html

包名 com.nosugar.loadhtml

主活动 com.nosugar.loadhtml.MainActivity

目标SDK 24

最小SDK 24

版本号 1.0

子版本号 1

加固信息未加壳

开发框架 Java/Kotlin

组件导出状态统计

查看 Activity 组件

查看 Service 组件

查看 Receiver 组件

查看 Provider 组件

扫描与分析选项

重新扫描管理规则动态分析

反编译与源码导出

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

文件结构与资源列表

应用签名证书信息

APK已签名
v1 签名: False
v2 签名: True
v3 签名: False
v4 签名: False
主题: CN=Android Debug, O=Android, C=US
签名算法: rsassa_pkcs1v15
有效期自: 2022-04-02 07:30:03+00:00
有效期至: 2052-03-25 07:30:03+00:00
发行人: CN=Android Debug, O=Android, C=US
序列号: 0x1
哈希算法: sha1
证书MD5: 7a846db167898f2f5160b475e38b536d
证书SHA1: 5f00c034f2877ee35cd93ed8b6e181fc2162db1f
证书SHA256: e73f8a677e2cb1bf77df7997ec1feb5468f7997b93690321378c7b560b594b5f
证书SHA512: 7f8e8c18bc71c58ff3e6f44b18718371d6b037ec12e740996aa9f4c80e5aafc0b6b3ec977439d42788c902d0c40a352447cfd20105934102a15f40247e41c22b
公钥算法: rsa
密钥长度: 2048
指纹: 29b26f48fa8949c30d33598173ee108191a9068071a7bb784446ea5ffd41d864
共检测到 1 个唯一证书

权限声明与风险分级

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	无

证书安全合规分析

高危

1

警告

0

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用已使用代码签名证书进行签名。
检测到调试证书签名	高危	检测到应用使用调试证书签名。请勿在生产环境中使用调试证书。

Manifest 配置安全分析

高危

2

警告

1

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用可被调试 [android:debuggable=true]	高危	应用开启了可调试标志，攻击者可轻易附加调试器进行逆向分析，导出堆栈信息或访问调试相关类，极大提升被攻击风险。	对应用 com.nosugar.loadhtml 屏蔽 app_is_debuggable 规则
2	应用数据允许备份 [android:allowBackup=true]	警告	该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据，存在数据泄露风险。	对应用 com.nosugar.loadhtml 屏蔽 app_allowbackup 规则
3	Activity (com.nosugar.loadhtml.MainActivity) 易受 StrandHogg 2.0 攻击	高危	检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部，使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空（taskAffinity=""），或将应用的 target SDK 版本（24）升级至 29 及以上，从平台层面修复该漏洞。	对应用 com.nosugar.loadhtml 屏蔽 activity_task_hijacking2 规则

可浏览 Activity 组件分析

ACTIVITY	INTENT

网络通信安全风险分析

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
网络通信-> WebView JavaScript接口	com/nosugar/loadhtml/MainActivity.java
网络通信-> WebView 相关	com/nosugar/loadhtml/MainActivity.java

安全漏洞检测

高危

1

警告

0

信息

0

安全

0

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	启用了调试配置。生产版本不能是可调试的	高危	CWE: CWE-919: 移动应用程序中的弱点 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2	升级会员：解锁高级权限	对应用 com.nosugar.loadhtml 屏蔽 android_aar_jar_debug_enabled 规则仅对这些文件屏蔽 android_aar_jar_debug_enabled 规则

Native库安全分析

No Shared Objects found.

序号	动态库	NX(堆栈禁止执行)	PIE	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 0/30

其它常用权限 1/46

android.permission.INTERNET

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息	解析
kltdi.cn	安全	否	没有可用的地理位置信息。

手机号提取

URL链接分析

URL信息	源码文件
https://www.baidu.com	自研引擎-A
https://kltdi.cn	com/nosugar/loadhtml/MainActivity.java

Firebase配置检测

邮箱地址提取

第三方追踪器

名称	类别	网址

敏感凭证泄露

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 1 个 activities

1 . com.nosugar.loadhtml.MainActivity

服务列表

广播接收者列表

内容提供者列表

显示 1 个 providers

1 . androidx.startup.InitializationProvider

第三方SDK

SDK名称	开发者	描述信息
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
Jetpack App Startup	Google	App Startup 库提供了一种直接，高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序，而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析

时间	执行功能	执行结果
2025-07-07 15:21:49	任务开始: 目标文件《题15-18.apk》，MD5为: e887ac9b8e46200c727bc0a907e68cef	成功
2025-07-07 15:21:49	正在计算文件大小和哈希值	成功
2025-07-07 15:21:51	探测加固信息为：未加壳	成功
2025-07-07 15:21:51	解压文件	成功
2025-07-07 15:21:53	获取硬编码证书/密钥库	成功
2025-07-07 15:21:53	从清单文件（AndroidManifest.xml）中提取数据	成功
2025-07-07 15:21:53	分析清单文件中的数据	成功
2025-07-07 15:21:54	正在查询应用程序 com.nosugar.loadhtml 的公开资料	成功
2025-07-07 15:21:56	未发现应用，无法检索该应用的公开资料	成功
2025-07-07 15:21:56	检查恶意软件权限	成功
2025-07-07 15:21:56	正在从APK中提取全部类和方法	成功
2025-07-07 15:21:58	已提取 4707 个类及 39249 个方法	成功
2025-07-07 15:21:58	正在分析APK签名证书	成功
2025-07-07 15:21:59	将 APK 反编译为 Java	成功
2025-07-07 15:22:09	默认反编译引擎失效，已切换至备用引擎继续处理	成功
2025-07-07 15:22:18	备用引擎成功完成APK反编译	成功
2025-07-07 15:22:23	开始执行代码分析流程	成功
2025-07-07 15:22:23	Android SAST 已完成	成功
2025-07-07 15:22:23	初始化 tensorflow 引擎	成功
2025-07-07 15:22:23	API分析流程启动	成功
2025-07-07 15:22:23	API分析流程已完成	成功
2025-07-07 15:22:24	权限映射分析已启动	成功
2025-07-07 15:22:24	权限映射分析已完成	成功
2025-07-07 15:22:24	Android行为分析已启动	成功
2025-07-07 15:22:24	Android行为分析已完成	成功
2025-07-07 15:22:24	加载 vulnerability_detection_model.h5 模型失败，跳过AI漏洞检测	成功
2025-07-07 15:22:24	从 DEX 中提取字符串数据	成功
2025-07-07 15:22:26	从代码中提取字符串数据	成功
2025-07-07 15:22:26	正在识别并提取代码中的敏感字符串和凭证	成功
2025-07-07 15:22:26	正在检测提取的域名是否与恶意软件相关	成功
2025-07-07 15:22:26	查询当前应用在Virustotal的分析报告	成功
2025-07-07 15:22:27	VirusTotal缺少该应用分析，且系统禁止文件上传功能	成功
2025-07-07 15:22:27	保存到数据库	成功
2025-07-07 15:22:27	MD5：e887ac9b8e46200c727bc0a907e68cef 分析任务结束，自动清除所有临时文件和中间数据。	成功

导航菜单

应用基础信息

文件基本信息

应用基础信息

1

0

1

2

1

0

0

1

0

0

0

0