_____/ / ____|/ _ __ _ __| (___ ___ __ _ _ __ _ __ ___ _ __/ / | '_ | '_ ___ / __/ _` | '_ | '_ / _ '__|/ ____ | |_) | |_) |___) | (_| (_| | | | | | | | __/ |/_/ _ .__/| .__/_____/ _____,_|_| |_|_| |_|___|_|| | | ||_| |_|ParadiseDuo [2.4]Usage:python3 AppScanner.py -i *.apk/*.ipa/*.aab-h help-i <inputPath>-s save cache (Default clear cache)-l language ['zh', 'en'] (Default zh)-f <CheckList Path>
安装 binutils(仅 Mac 需要)
Mac:brew install binutils
安装 js-beautify
npm -g install js-beautifypython3 AppScanner.py -i test.framework -f checklistchecklist 是一个文本文件,如下所示(支持扫描中文):
dlsymdlopenrespondsToSelectorperformSelectormethod_exchangeImplementations支付宝微信
> python3 AppScanner.py -i test.apk_____/ / ____|/ _ __ _ __| (___ ___ __ _ _ __ _ __ ___ _ __/ / | '_ | '_ ___ / __/ _` | '_ | '_ / _ '__|/ ____ | |_) | |_) |___) | (_| (_| | | | | | | | __/ |/_/ _ .__/| .__/_____/ _____,_|_| |_|_| |_|___|_|| | | ||_| |_|ParadiseDuo [2.3]Unzip apk /Users/admin/Downloads/test.apkI: Using Apktool 2.6.1 on test.apkI: Loading resource table...I: Decoding AndroidManifest.xml with resources...I: Loading resource table from file: /Users/admin/Library/apktool/framework/1.apkI: Regular manifest package...I: Decoding file-resources...I: Decoding values */* XMLs...I: Baksmaling classes.dex...I: Copying assets and libs...I: Copying unknown files...I: Copying original files...Finish┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 应用基本信息 ┃├──────────┼─────────────────────┤│ 项目描述 │ App的基本信息 │├──────────┼─────────────────────┤│ 危险等级 │ 信息 │├──────────┼─────────────────────┤│ 项目描述 │ minSdkVersion: 15 ││ │ SDK版本: 26 ││ │ 版本号: 1 ││ │ 版本名: 1.0 │└──────────┴─────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 包名信息 ┃├──────────┼────────────────────────────────┤│ 项目描述 │ 应用包名信息 │├──────────┼────────────────────────────────┤│ 危险等级 │ 信息 │├──────────┼────────────────────────────────┤│ 项目描述 │ 包名: com.hijack.demo.hijack │└──────────┴────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 一般权限信息 ┃├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ 应用获取的一般权限信息 │├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 危险等级 │ 信息 │├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ android.permission.WAKE_LOCK: 唤醒锁: 允许应用持有系统唤醒锁,防止进程进入睡眠状态或息屏 ││ │ android.permission.MODIFY_AUDIO_SETTINGS: 修改音频设置: 允许该应用修改移动智能终端音频设置 ││ │ android.permission.KILL_BACKGROUND_PROCESSES: 后台杀进程: 允许应用调用特定方法结束其他应用的后台进程 ││ │ android.permission.WRITE_SYNC_SETTINGS: 修改帐户同步设置: 允许该应用修改某个帐户的同步设置,包括启用和停用同步 ││ │ android.permission.ACCESS_LOCATION_EXTRA_COMMANDS: 访问额外位置 : 允许应用软件访问额外的位置提供指令 ││ │ android.permission.BLUETOOTH: 蓝牙: 允许应用软件连接配对过的蓝牙设备 ││ │ android.permission.VIBRATE: 振动: 允许应用使手机振动 ││ │ android.permission.RECEIVE_BOOT_COMPLETED: 接收启动完成广播: 允许应用接收系统启动完成广播 ││ │ android.permission.INTERNET: 使用互联网: 允许应用打开网络接口 ││ │ android.permission.READ_SYNC_SETTINGS: 读取帐户同步设置: 允许该应用读取某个帐户的同步设置。例如,此权限可确定“联系 人”是否与允许该应用读取某个帐户的同步设置 ││ │ android.permission.CHANGE_WIFI_STATE: 更改WIFI连接状态: 允许应用改变WIFI连接状态 ││ │ android.permission.REORDER_TASKS: 重新排序正在运行的应用: 允许应用对正在运行的应用重新排序 ││ │ android.permission.BLUETOOTH_ADMIN: 蓝牙: 允许应用软件连接配对过的蓝牙设备 ││ │ android.permission.ACCESS_NETWORK_STATE: 获取网络连接: 允许获取网络连接信息 │└──────────┴──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 危险权限信息 ┃├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ 应用获取的危险权限信息 │├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 危险等级 │ 高危 │├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ android.permission.READ_EXTERNAL_STORAGE: 读取外部存储空间: 允许应用软件读取扩展存 ││ │ android.permission.WRITE_EXTERNAL_STORAGE: 写入外部存储空间: 允许应用软件写入外部存储,如SD卡上写文件 ││ │ android.permission.ACCESS_WIFI_STATE: 获取无线状态: 允许获取无线网络相关信息 ││ │ android.permission.READ_PHONE_STATE: 读取手机识别码: 允许应用软件读取电话状态 │└──────────┴────────────────────────────────────────────────────────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 核心权限信息 ┃├──────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ 应用获取的核心权限信息 │├──────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 危险等级 │ 中危 │├──────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ android.permission.RECORD_AUDIO: 录音或通话录音: 允许应用获取麦克风输入数据信息 ││ │ android.permission.ACCESS_COARSE_LOCATION: 访问大致位置: 允许应用软件通过WiFi或移动基站获取粗略的位置信息 ││ │ android.permission.ACCESS_FINE_LOCATION: 访问精确位置: 允许应用软件通过GPS获取精确的位置信息 ││ │ android.permission.CAMERA: 使用摄像头: 允许应用软件调用设备的摄像头进行拍摄、录像 │└──────────┴───────────────────────────────────────────────────────────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 特殊权限信息 ┃├──────────┼─────────────────────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ 应用获取的特殊权限信息 │├──────────┼─────────────────────────────────────────────────────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼─────────────────────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ android.permission.SYSTEM_ALERT_WINDOW: 悬浮窗: 允许应用显示在其他应用之上,或后台弹出界面 ││ │ android.permission.REQUEST_INSTALL_PACKAGES: 请求安装应用: 允许应用安装其他应用 │└──────────┴─────────────────────────────────────────────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 其他权限信息 ┃├──────────┼──────────────────────────────────────────────────────┤│ 项目描述 │ 应用获取的其他权限信息 │├──────────┼──────────────────────────────────────────────────────┤│ 危险等级 │ 信息 │├──────────┼──────────────────────────────────────────────────────┤│ 项目描述 │ com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE ││ │ android.permission.READ_LOGS ││ │ com.techwolf.kanzhun.app.permission.MIPUSH_RECEIVE ││ │ android.permission.GET_TASKS ││ │ com.techwolf.kanzhun.app.permission.PROCESS_PUSH_MSG ││ │ com.heytap.mcs.permission.RECIEVE_MCS_MESSAGE │└──────────┴──────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 签名信息 ┃├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ 签名验证详细信息 │├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 危险等级 │ 信息 │├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ Verifies ││ │ Verified using v1 scheme (JAR signing): true ││ │ Verified using v2 scheme (APK Signature Scheme v2): true ││ │ Verified using v3 scheme (APK Signature Scheme v3): false ││ │ Verified using v4 scheme (APK Signature Scheme v4): false ││ │ Verified for SourceStamp: false ││ │ Number of signers: 1 ││ │ Signer #1 certificate DN: C=US, O=Android, CN=Android Debug ││ │ Signer #1 certificate SHA-256 digest: 11fd518047589c9bfcbbbb45711917d77ee92f214cae3139a746d1049f635190 ││ │ Signer #1 certificate SHA-1 digest: a579de8a6dbd5edb575823c5b86ace003df6dc40 ││ │ Signer #1 certificate MD5 digest: 93a85244b2463b52f682de6972fc331b ││ │ Signer #1 key algorithm: RSA ││ │ Signer #1 key size (bits): 2048 ││ │ Signer #1 public key SHA-256 digest: 9b1f3a1ac030576fb25b45d3f4a55025044c7de6bd2b1ebaa3ac89968ab06d2d ││ │ Signer #1 public key SHA-1 digest: aa41abb46b7a14d386a13953c8a587e538f97096 ││ │ Signer #1 public key MD5 digest: b2cdc1649e14715779251f33030887cb ││ │ ││ │ │└──────────┴────────────────────────────────────────────────────────────────────────────────────────────────────────┘Warning:证书 使用的 SHA1withRSA 签名算法被视为存在安全风险。此算法将在未来的更新中被禁用。┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 证书指纹 ┃├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ 证书指纹信息 │├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 危险等级 │ 信息 │├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ 所有者: C=US, O=Android, CN=Android Debug ││ │ 发布者: C=US, O=Android, CN=Android Debug ││ │ 序列号: 1 ││ │ 生效时间: Wed Jul 01 18:00:50 CST 2020, 失效时间: Fri Jun 24 18:00:50 CST 2050 ││ │ 证书指纹: ││ │ SHA1: A5:79:DE:8A:6D:BD:5E:DB:57:58:23:C5:B8:6A:CE:00:3D:F6:DC:40 ││ │ SHA256: ││ │ 11:FD:51:80:47:58:9C:9B:FC:BB:BB:45:71:19:17:D7:7E:E9:2F:21:4C:AE:31:39:A7:46:D1:04:9F:63:51:90 ││ │ 签名算法名称: SHA1withRSA (弱) ││ │ 主体公共密钥算法: 2048 位 RSA 密钥 ││ │ 版本: 1 ││ │ │└──────────┴──────────────────────────────────────────────────────────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ Zip文件解压目录遍历检测 ┃├──────────┼───────────────────────────────────────────┤│ 项目描述 │ 检测Apk中是否存在Zip文件解压目录遍历漏洞 │├──────────┼───────────────────────────────────────────┤│ 危险等级 │ 高危 │├──────────┼───────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.TestZip.smali : 74 │└──────────┴───────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 截屏攻击风险检测 ┃├──────────┼─────────────────────────────────────────┤│ 项目描述 │ 检测App是否存在截屏攻击风险检测 │├──────────┼─────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼─────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.QQActivity.smali │└──────────┴─────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 网络端口开放威胁检测 ┃├──────────┼───────────────────────────────────────────────────────────────┤│ 项目描述 │ 检测App中是否存在网络端口开放风险 │├──────────┼───────────────────────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼───────────────────────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.UdpClient$1.smali UDP : 76 ││ │ com.hijack.demo.hijack.SocketServer.smali TCP : 31 ││ │ com.hijack.demo.hijack.SocketServer.smali TCP : 70 ││ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 105 ││ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 118 ││ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 133 ││ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 249 ││ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 266 ││ │ com.hijack.demo.hijack.SocketClient.smali TCP : 31 ││ │ com.hijack.demo.hijack.SocketClient.smali TCP : 47 │└──────────┴───────────────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ Intent组件隐式调用风险检测 ┃├──────────┼─────────────────────────────────────────────────────┤│ 项目描述 │ 检测Apk中的Intent组件是否存在隐式调用的风险 │├──────────┼─────────────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼─────────────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.HijackingService.smali : 185 ││ │ com.hijack.demo.hijack.TestIntent.smali : 171 ││ │ com.hijack.demo.hijack.TestIntent.smali : 162 ││ │ com.hijack.demo.hijack.TestIntent.smali : 151 │└──────────┴─────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ IP泄露检测 ┃├──────────┼─────────────────┤│ 项目描述 │ 检测App泄露的IP │├──────────┼─────────────────┤│ 危险等级 │ 低危 │├──────────┼─────────────────┤│ 项目描述 │ 183.134.74.198 ││ │ 118.25.119.177 ││ │ 127.0.0.1 ││ │ 127.0.0.0 ││ │ 172.16.2.54 ││ │ 192.168.123.32 │└──────────┴─────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ SDCARD加载dex检测 ┃├──────────┼──────────────────────────────────────────────────┤│ 项目描述 │ 检测App程序中的是否存在从sdcard动态加载dex的风险 │├──────────┼──────────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼──────────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.DexSo.smali : 746 ││ │ com.hijack.demo.hijack.DexSo.smali : 548 │└──────────┴──────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ Broadcast Receiver动态注册检测 ┃├──────────┼───────────────────────────────────────────────┤│ 项目描述 │ 检测App中是否存在动态注册Receiver风险 │├──────────┼───────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼───────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.QQActivity.smali : 301 ││ │ com.hijack.demo.hijack.QQActivity.smali : 317 │└──────────┴───────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ URL泄露检测 ┃├──────────┼────────────────────────────┤│ 项目描述 │ 检测App泄露的URL │├──────────┼────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼────────────────────────────┤│ 项目描述 │ https://api.test.com ││ │ https://www.uat.123.com ││ │ http://thoughts.gmail.com ││ │ http://192.168.123.32:7890 │└──────────┴────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ WebView明文存储密码检测 ┃├──────────┼──────────────────────────────────────────────┤│ 项目描述 │ 检测App程序是否存在WebView明文存储密码风险 │├──────────┼──────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼──────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.MyWebView.smali : 120 │└──────────┴──────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ Webview绕过证书校验漏洞 ┃├──────────┼───────────────────────────────────────────────────────────────────┤│ 项目描述 │ 检测App应用的Webview组件是否在发现https网页证书错误后继续加载页面 │├──────────┼───────────────────────────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼───────────────────────────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.MyWebView$3.smali : 88 │└──────────┴───────────────────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ WebView远程代码执行检测 ┃├──────────┼────────────────────────────────────────────────────┤│ 项目描述 │ 检测App应用的Webview组件中是否存在远程代码执行漏洞 │├──────────┼────────────────────────────────────────────────────┤│ 危险等级 │ 高危 │├──────────┼────────────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.MyWebView.smali : 129 │└──────────┴────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ WebView远程调试检测 ┃├──────────┼──────────────────────────────────────────────┤│ 项目描述 │ 检测App程序是否存在Webview远程调试风险 │├──────────┼──────────────────────────────────────────────┤│ 危险等级 │ 中危 │├──────────┼──────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.MyWebView.smali : 153 │└──────────┴──────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ PendingIntent错误使用Intent风险检测 ┃├──────────┼──────────────────────────────────────────────────────────────────┤│ 项目描述 │ 检测App中是否存在PendingIntent使用了隐式Intent或者空Intent的风险 │├──────────┼──────────────────────────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼──────────────────────────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.TestIntent.smali : 243 ││ │ com.hijack.demo.hijack.TestIntent.smali : 131 │└──────────┴──────────────────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 应用数据任意备份风险检测 ┃├──────────┼─────────────────────────────────────────┤│ 项目描述 │ 检测App是否存在应用数据被任意备份的风险 │├──────────┼─────────────────────────────────────────┤│ 危险等级 │ 中危 │├──────────┼─────────────────────────────────────────┤│ 项目描述 │ android:allowBackup = true │└──────────┴─────────────────────────────────────────┘/bin/sh: readelf: command not found┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ So文件破解风险检测 ┃├──────────┼───────────────────────────────────┤│ 项目描述 │ 检测Apk中的so文件是否可被破解读取 │├──────────┼───────────────────────────────────┤│ 危险等级 │ 中危 │├──────────┼───────────────────────────────────┤│ 项目描述 │ armeabi-v7a/libijkffmpeg.so ││ │ │└──────────┴───────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 全局可读写风险检测 ┃├──────────┼────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ 检测App的SharedPreferences,getDir,openFileOutput函数是否存在全局可读写风险 │├──────────┼────────────────────────────────────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.TestDatabase.smali : 201 ││ │ com.hijack.demo.hijack.TestDatabase.smali : 196 ││ │ com.hijack.demo.hijack.TestDatabase.smali : 162 ││ │ com.hijack.demo.hijack.TestDatabase.smali : 133 ││ │ com.hijack.demo.hijack.TestDatabase.smali : 128 ││ │ com.hijack.demo.hijack.TestDatabase.smali : 99 ││ │ com.hijack.demo.hijack.TestDatabase.smali : 94 │└──────────┴────────────────────────────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ AES/DES弱加密风险检测 ┃├──────────┼──────────────────────────────────────────────┤│ 项目描述 │ 检测App中是否存在AES/DES弱加密风险 │├──────────┼──────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼──────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.Encryptor.smali : 188 ││ │ com.hijack.demo.hijack.Encryptor.smali : 150 ││ │ com.hijack.demo.hijack.Encryptor.smali : 142 ││ │ com.hijack.demo.hijack.Encryptor.smali : 134 ││ │ com.hijack.demo.hijack.Encryptor.smali : 126 ││ │ com.hijack.demo.hijack.Encryptor.smali : 118 ││ │ com.hijack.demo.hijack.Encryptor.smali : 110 ││ │ com.hijack.demo.hijack.RSA.smali : 344 ││ │ com.hijack.demo.hijack.RSA.smali : 284 ││ │ com.hijack.demo.hijack.Decryptor.smali : 304 ││ │ com.hijack.demo.hijack.Decryptor.smali : 296 ││ │ com.hijack.demo.hijack.Decryptor.smali : 288 ││ │ com.hijack.demo.hijack.Decryptor.smali : 280 ││ │ com.hijack.demo.hijack.Decryptor.smali : 272 ││ │ com.hijack.demo.hijack.Decryptor.smali : 264 ││ │ com.hijack.demo.hijack.Decryptor.smali : 239 │└──────────┴──────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ SQL注入检测 ┃├──────────┼──────────────────────────────────────────────────┤│ 项目描述 │ 检测App是否存在SQL注入的利用条件 │├──────────┼──────────────────────────────────────────────────┤│ 危险等级 │ 中危 │├──────────┼──────────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.PersonService.smali : 54 ││ │ com.hijack.demo.hijack.PersonService.smali : 87 ││ │ com.hijack.demo.hijack.PersonService.smali : 238 ││ │ com.hijack.demo.hijack.PersonService.smali : 348 ││ │ com.hijack.demo.hijack.PersonService.smali : 407 │└──────────┴──────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 日志泄漏风险检测 ┃├──────────┼───────────────────────────────────────────────────────────┤│ 项目描述 │ 检测Apk中是否存在日志泄露风险,重点检测Log与print函数 │├──────────┼───────────────────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼───────────────────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.MyWebView$2.smali : 120 ││ │ com.hijack.demo.hijack.MainActivity.smali : 195 ││ │ com.hijack.demo.hijack.MainActivity.smali : 314 ││ │ com.hijack.demo.hijack.RSA.smali : 699 ││ │ com.hijack.demo.hijack.SocketServer.smali : 67 ││ │ com.hijack.demo.hijack.SocketServer.smali : 146 ││ │ com.hijack.demo.hijack.MyWebView$3.smali : 65 ││ │ com.hijack.demo.hijack.Decryptor.smali : 314 ││ │ com.hijack.demo.hijack.Decryptor.smali : 319 ││ │ com.hijack.demo.hijack.Decryptor.smali : 324 ││ │ com.hijack.demo.hijack.Decryptor.smali : 329 ││ │ com.hijack.demo.hijack.Decryptor.smali : 336 ││ │ com.hijack.demo.hijack.Decryptor.smali : 341 ││ │ com.hijack.demo.hijack.Decryptor.smali : 348 ││ │ com.hijack.demo.hijack.Decryptor.smali : 353 ││ │ com.hijack.demo.hijack.Decryptor.smali : 358 ││ │ com.hijack.demo.hijack.Decryptor.smali : 363 ││ │ com.hijack.demo.hijack.Decryptor.smali : 368 ││ │ com.hijack.demo.hijack.DexSo.smali : 601 ││ │ com.hijack.demo.hijack.DexSo.smali : 799 ││ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali : 58 ││ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali : 160 ││ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali : 200 ││ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali : 333 ││ │ com.hijack.demo.hijack.QQActivity.smali : 59 ││ │ com.hijack.demo.hijack.QQActivity.smali : 64 ││ │ com.hijack.demo.hijack.QQActivity.smali : 69 ││ │ com.hijack.demo.hijack.QQActivity.smali : 74 ││ │ com.hijack.demo.hijack.QQActivity.smali : 79 ││ │ com.hijack.demo.hijack.QQActivity.smali : 84 ││ │ com.hijack.demo.hijack.QQActivity.smali : 89 ││ │ com.hijack.demo.hijack.QQActivity.smali : 96 ││ │ com.hijack.demo.hijack.QQActivity.smali : 103 │└──────────┴───────────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 数据库文件任意读写检测 ┃├──────────┼─────────────────────────────────────────────────┤│ 项目描述 │ 检测App是否存在数据库文件任意读写风险 │├──────────┼─────────────────────────────────────────────────┤│ 危险等级 │ 中危 │├──────────┼─────────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.TestDatabase.smali : 237 ││ │ com.hijack.demo.hijack.TestDatabase.smali : 165 ││ │ com.hijack.demo.hijack.TestDatabase.smali : 102 ││ │ com.hijack.demo.hijack.TestDatabase.smali : 68 ││ │ com.hijack.demo.hijack.TestDatabase.smali : 34 │└──────────┴─────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ SDCARD加载so检测 ┃├──────────┼─────────────────────────────────────────────────┤│ 项目描述 │ 检测App程序中的是否存在从sdcard动态加载so的风险 │├──────────┼─────────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼─────────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.DexSo.smali : 861 ││ │ com.hijack.demo.hijack.DexSo.smali : 666 ││ │ com.hijack.demo.hijack.DexSo.smali : 640 │└──────────┴─────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 剪切板敏感信息泄露检测 ┃├──────────┼───────────────────────────────────────────────┤│ 项目描述 │ 检测App是否存在剪切板敏感数据泄露风险 │├──────────┼───────────────────────────────────────────────┤│ 危险等级 │ 中危 │├──────────┼───────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.QQActivity.smali : 259 ││ │ com.hijack.demo.hijack.QQActivity.smali : 256 │└──────────┴───────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ Java反射检测 ┃├──────────┼──────────────────────────────────────────────┤│ 项目描述 │ 检测App程序是否存在反射调用风险 │├──────────┼──────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼──────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.Decryptor.smali : 252 ││ │ com.hijack.demo.hijack.Decryptor.smali : 258 ││ │ com.hijack.demo.hijack.Decryptor.smali : 265 ││ │ com.hijack.demo.hijack.Decryptor.smali : 277 ││ │ com.hijack.demo.hijack.Decryptor.smali : 288 ││ │ com.hijack.demo.hijack.Decryptor.smali : 294 ││ │ com.hijack.demo.hijack.Decryptor.smali : 301 ││ │ com.hijack.demo.hijack.Decryptor.smali : 315 │└──────────┴──────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ FFMPEG任意文件读取检测 ┃├──────────┼────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ 检测App的ffmpeg so库是否存在任意文件读取漏洞 │├──────────┼────────────────────────────────────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ armeabi-v7a/libijkffmpeg.so: FFmpeg version ff3.1--ijk0.6.2--20160926--001 ││ │ │└──────────┴────────────────────────────────────────────────────────────────────────────┘Clean cache...Finish
05 工具下载
原文始发于微信公众号(黑白之道):APP客户端安全问题扫描工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论