博主都十多天没看见了,赶紧找 | 共分享了个网络安全资讯

关于之前获取租号玩体验卷工具说明

  • 内容
  • 相关

工具链接:https://mracat.com/118.html


工具分析情况如下:https://habo.qq.com/file/showdetail?pk=AD0GY11sB28IPls0

其APK软件中涉及敏感权限请下载者务必注意手机是否出现问题

如果非常需要使用请务必在模拟器打开防止一切不可避免的问题!!!


基本信息

文件名称:

安卓_秒鲁各种极品游戏号3.2.apk

MD5值: 3d69af399d1b45254153dfc35c965101
文件大小: 2.05MB
上传时间: 2018-07-13 18:59:07
包名: com.zhw.ayou
最低运行环境: Android 2.2.x
版权:

Ayou

图标:

危险函数

函数名称 信息
android/app/NotificationManager;->notify 信息通知栏
ContentResolver;->query 读取联系人、短信等数据库

文件行为

行为描述: 缓冲区读取一行数据
详情信息:

x86

行为描述: 读取文件
详情信息:

path:unknown length:9

path:/data/app/com.zhw.ayou-1.apk length:9

path:/data/app/com.zhw.ayou-1.apk length:23

path:/data/app/com.zhw.ayou-1.apk length:67

path:/data/app/com.zhw.ayou-1.apk length:69

path:/data/app/com.zhw.ayou-1.apk length:7

行为描述: 写入文件
详情信息:

path:/data/data/com.zhw.ayou/files/libexec.so length:69

path:/data/data/com.zhw.ayou/files/libexec.so length:62

path:/data/data/com.zhw.ayou/files/libexec.so length:67

path:/data/data/com.zhw.ayou/files/libexec.so length:65

path:/data/data/com.zhw.ayou/files/libexec.so length:68

path:/data/data/com.zhw.ayou/files/libexec.so length:66

path:/data/data/com.zhw.ayou/files/libexec.so length:64

path:/data/data/com.zhw.ayou/files/libexec.so length:63

path:/data/data/com.zhw.ayou/files/libexec.so length:61

path:/data/data/com.zhw.ayou/files/libexec.so length:58

path:/data/data/com.zhw.ayou/files/libexec.so length:28

path:/data/data/com.zhw.ayou/files/libexec.so length:59

path:/data/data/com.zhw.ayou/files/libexec.so length:60

行为描述: 加载链接库文件
详情信息:

/data/data/com.zhw.ayou/files/libexec.so

其他行为

行为描述: 窗口信息
详情信息:

{"text": "温馨提示", "class": "android.widget.TextView"}

{"text": "加入QQ群可以获取更多福利软件噢!", "class": "android.widget.TextView"}

{"text": "取消", "class": "android.widget.Button"}

{"text": "确认", "class": "android.widget.Button"}

{"text": "分享软件", "class": "android.widget.Button"}

{"text": "进入软件", "class": "android.widget.Button"}

行为描述: 执行系统命令
详情信息:

u'getprop ro.product.cpu.abi'

文件列表

文件名 校验码
META-INF/MANIFEST.MF 0x92e74319
META-INF/7YFEN.SF 0x1f145e12
META-INF/7YFEN.RSA 0xdbe978be
assets/32f.png 0xed33320c
assets/4f3ea4f8d72a6059293e74f62234349b023bbae6.jpg 0x5fc27838
assets/62d7d57054836804.png 0xe1aeb9e6
assets/fankui.png 0x44ff46be
assets/kefu.png 0x1fa00750
assets/lianjie.png 0x9d03111d
assets/liuliangka.png 0xfaacb4b1
assets/qqq.png 0xff3084ac
assets/wentifankui.png 0x17271f0a
res/anim/dialog_scale_in.xml 0xd1205a18
res/anim/dialog_scale_out.xml 0xe4110112
res/anim/error_frame_in.xml 0x5d1db47a
res/anim/error_x_in.xml 0x75ae2b72
res/anim/push_bottom_in.xml 0x56b328b4
res/anim/push_bottom_out.xml 0x47153c81
res/anim/push_danru_in.xml 0x68e45b0e
res/anim/push_danru_out.xml 0x836bcdbf
res/anim/success_bow_roate.xml 0x868ab202
res/anim/success_mask_layout.xml 0x803af484
res/drawable/blue_button_background.xml 0xcaef1ebd
res/drawable/confirm_dialog_bg.xml 0x1d967bfa
res/drawable/confirm_dialog_cancel_selector.xml 0x2182fcde
res/drawable/confirm_dialog_ok_selector.xml 0x838435db
res/drawable/cs.xml 0x526416b
res/drawable/dialog_background.xml 0x7aed020f
res/drawable/e4alistview_new_message.png 0x1cdc5409
res/drawable/error_center_x.xml 0xc29495c9
res/drawable/error_circle.xml 0xfcabfa22
res/drawable/gray_button_background.xml 0x19090cbd
res/drawable/hei.xml 0xfa0e5558
res/drawable/icon.png 0x9632d10
res/drawable/lanse.xml 0xb6a35477
res/drawable/qd.xml 0x94cafd31
res/drawable/red_button_background.xml 0x4637b17b
res/drawable/sc.xml 0xcbfd00f2
res/drawable/shadow.xml 0xf263a998
res/drawable/success_bow.xml 0xb51d2f21
res/drawable/success_circle.xml 0x3b5f9e1f
res/drawable/warning_circle.xml 0x65527fc
res/drawable/warning_sigh.xml 0xe95b1631
res/layout/alert_dialog.xml 0xbca8ca36
res/layout/confirm_dialog.xml 0x4b303ee5
res/layout/default_toast_layout.xml 0xedfff444
res/layout/error_toast_layout.xml 0xc1619f06
res/layout/info_toast_layout.xml 0x87267017
res/layout/item_image.xml 0x41766cfb
res/layout/layout_tab.xml 0xfdf9970a

Activities

活动名 类型
com.e4a.runtime.android.StartActivity android.intent.action.MAIN
com.e4a.runtime.android.StartActivity android.intent.category.DEFAULT
com.e4a.runtime.android.StartActivity android.intent.category.LAUNCHER
com.e4a.runtime.android.mainActivity android.intent.action.MAIN
com.e4a.runtime.android.mainActivity android.intent.category.DEFAULT
com.tencent.tauth.AuthActivity android.intent.action.VIEW
com.tencent.tauth.AuthActivity android.intent.category.DEFAULT
com.tencent.tauth.AuthActivity android.intent.category.BROWSABLE

权限列表

许可名称 信息
com.android.launcher.permission.INSTALL_SHORTCUT 创建快捷方式
android.permission.GET_TASKS 获取有关当前或最近运行的任务信息
ACCESS_WIFI_STATE N/A
android.permission.WRITE_EXTERNAL_STORAGE 写外部存储器(如:SD卡)
android.permission.ACCESS_WIFI_STATE 读取wifi网络状态
android.permission.ACCESS_COARSE_LOCATION 获取粗略的位置(通过wifi、基站)
android.permission.READ_PHONE_STATE 读取电话状态
android.permission.MOUNT_UNMOUNT_FILESYSTEMS 挂载、反挂载外部文件系统
android.permission.SYSTEM_ALERT_WINDOW 显示系统窗口
android.permission.ACCESS_WIFI_STATE.android.permission.READ_PHONE_STATE N/A
android.permission.INTERNET 连接网络(2G或3G)
android.permission.CHANGE_WIFI_STATE 改变WIFI连接状态
android.permission.ACCESS_FINE_LOCATION 获取精确的位置(通过GPS)
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS 访问额外的定位指令
com.android.launcher.permission.READ_SETTINGS 读取快捷方式信息
android.permission.WAKE_LOCK 手机屏幕关闭后后台进程仍运行
android.permission.ACCESS_NETWORK_STATE 读取网络状态(2G或3G)
android.permission.CHANGE_CONFIGURATION 修改当前设置(如:本地化)

漏洞风险列表

风险描述: Activity暴露风险
详情信息: Activity建议设置android:exported="false",或使用"signature"或"signatureOrSystem"级别的自定义权限进行保护,防止攻击者随意调用;必须暴露的组件需要严格校验输入参数。涉及class:com.e4a.runtime.android.mainActivity,com.tencent.tauth.AuthActivity

运行截图

运行截图



本文标签:

收录状态:百度×[百度未收录]丨360×[360未收录]丨搜狗√[搜狗已收录]

版权声明:若无特殊注明,本文皆为《Mrcat》原创,转载请保留文章出处。

本文链接:关于之前获取租号玩体验卷工具说明 - https://mracat.com/119.html

用手机扫描访问本文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

请勿乱用他人邮箱,否者您将收不到最新动态消息~