一款针对APP客户端安全检测的工具
2023-11-20 00:1:42 Author: 李白你好(查看原文) 阅读量:26 收藏

免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

1

介绍

APP渗透测试的时候分为两项,客户端和服务端。该工具可对APP客户端进行安全项检测,方便于APP渗透测试客户端这块。


_____ /\ / ____| / \ _ __ _ __| (___ ___ __ _ _ __ _ __ ___ _ __ / /\ \ | '_ \| '_ \___ \ / __/ _` | '_ \| '_ \ / _ \ '__| / ____ \| |_) | |_) |___) | (_| (_| | | | | | | | __/ |/_/ \_\ .__/| .__/_____/ \___\__,_|_| |_|_| |_|\___|_| | | | | |_| |_|
ParadiseDuo [2.4]
Usage: python3 AppScanner.py -i *.apk/*.ipa/*.aab
-h help -i <inputPath> -s save cache (Default clear cache) -l language ['zh', 'en'] (Default zh) -f <CheckList Path>

2

使用要求

确保您的计算机中安装了 python3.x 和 Java 11。

安装 binutils(仅 Mac 需要)

 Mac: brew install binutils

安装 js-beautify

npm -g install js-beautify

3

SDK扫描

现在支持扫描 .framework/.a/.so/.aar/.jar 文件

python3 AppScanner.py -i test.framework -f checklist

checklist 是一个文本文件,如下所示(支持扫描中文):

dlsymdlopenrespondsToSelectorperformSelectormethod_exchangeImplementations支付宝微信

4

使用案例

> python3 AppScanner.py -i test.apk                      _____    /\               / ____|   /  \   _ __  _ __| (___   ___ __ _ _ __  _ __   ___ _ __  / /\ \ | '_ \| '_ \___ \ / __/ _` | '_ \| '_ \ / _ \ '__| / ____ \| |_) | |_) |___) | (_| (_| | | | | | | |  __/ |/_/    \_\ .__/| .__/_____/ \___\__,_|_| |_|_| |_|\___|_|         | |   | |         |_|   |_|
ParadiseDuo [2.3]
Unzip apk /Users/admin/Downloads/test.apkI: Using Apktool 2.6.1 on test.apkI: Loading resource table...I: Decoding AndroidManifest.xml with resources...I: Loading resource table from file: /Users/admin/Library/apktool/framework/1.apkI: Regular manifest package...I: Decoding file-resources...I: Decoding values */* XMLs...I: Baksmaling classes.dex...I: Copying assets and libs...I: Copying unknown files...I: Copying original files...Finish┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 应用基本信息 ┃├──────────┼─────────────────────┤│ 项目描述 │ App的基本信息 │├──────────┼─────────────────────┤│ 危险等级 │ 信息 │├──────────┼─────────────────────┤│ 项目描述 │ minSdkVersion: 15 ││ │ SDK版本: 26 ││ │ 版本号: 1 ││ │ 版本名: 1.0 │└──────────┴─────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 包名信息 ┃├──────────┼────────────────────────────────┤│ 项目描述 │ 应用包名信息 │├──────────┼────────────────────────────────┤│ 危险等级 │ 信息 │├──────────┼────────────────────────────────┤│ 项目描述 │ 包名: com.hijack.demo.hijack │└──────────┴────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 一般权限信息 ┃├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ 应用获取的一般权限信息 │├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 危险等级 │ 信息 │├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ android.permission.WAKE_LOCK: 唤醒锁: 允许应用持有系统唤醒锁,防止进程进入睡眠状态或息屏 ││ │ android.permission.MODIFY_AUDIO_SETTINGS: 修改音频设置: 允许该应用修改移动智能终端音频设置 ││ │ android.permission.KILL_BACKGROUND_PROCESSES: 后台杀进程: 允许应用调用特定方法结束其他应用的后台进程 ││ │ android.permission.WRITE_SYNC_SETTINGS: 修改帐户同步设置: 允许该应用修改某个帐户的同步设置,包括启用和停用同步 ││ │ android.permission.ACCESS_LOCATION_EXTRA_COMMANDS: 访问额外位置 : 允许应用软件访问额外的位置提供指令 ││ │ android.permission.BLUETOOTH: 蓝牙: 允许应用软件连接配对过的蓝牙设备 ││ │ android.permission.VIBRATE: 振动: 允许应用使手机振动 ││ │ android.permission.RECEIVE_BOOT_COMPLETED: 接收启动完成广播: 允许应用接收系统启动完成广播 ││ │ android.permission.INTERNET: 使用互联网: 允许应用打开网络接口 ││ │ android.permission.READ_SYNC_SETTINGS: 读取帐户同步设置: 允许该应用读取某个帐户的同步设置。例如,此权限可确定“联系 人”是否与允许该应用读取某个帐户的同步设置 ││ │ android.permission.CHANGE_WIFI_STATE: 更改WIFI连接状态: 允许应用改变WIFI连接状态 ││ │ android.permission.REORDER_TASKS: 重新排序正在运行的应用: 允许应用对正在运行的应用重新排序 ││ │ android.permission.BLUETOOTH_ADMIN: 蓝牙: 允许应用软件连接配对过的蓝牙设备 ││ │ android.permission.ACCESS_NETWORK_STATE: 获取网络连接: 允许获取网络连接信息 │└──────────┴──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 危险权限信息 ┃├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ 应用获取的危险权限信息 │├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 危险等级 │ 高危 │├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ android.permission.READ_EXTERNAL_STORAGE: 读取外部存储空间: 允许应用软件读取扩展存 ││ │ android.permission.WRITE_EXTERNAL_STORAGE: 写入外部存储空间: 允许应用软件写入外部存储,如SD卡上写文件 ││ │ android.permission.ACCESS_WIFI_STATE: 获取无线状态: 允许获取无线网络相关信息 ││ │ android.permission.READ_PHONE_STATE: 读取手机识别码: 允许应用软件读取电话状态 │└──────────┴────────────────────────────────────────────────────────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 核心权限信息 ┃├──────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ 应用获取的核心权限信息 │├──────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 危险等级 │ 中危 │├──────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ android.permission.RECORD_AUDIO: 录音或通话录音: 允许应用获取麦克风输入数据信息 ││ │ android.permission.ACCESS_COARSE_LOCATION: 访问大致位置: 允许应用软件通过WiFi或移动基站获取粗略的位置信息 ││ │ android.permission.ACCESS_FINE_LOCATION: 访问精确位置: 允许应用软件通过GPS获取精确的位置信息 ││ │ android.permission.CAMERA: 使用摄像头: 允许应用软件调用设备的摄像头进行拍摄、录像 │└──────────┴───────────────────────────────────────────────────────────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 特殊权限信息 ┃├──────────┼─────────────────────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ 应用获取的特殊权限信息 │├──────────┼─────────────────────────────────────────────────────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼─────────────────────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ android.permission.SYSTEM_ALERT_WINDOW: 悬浮窗: 允许应用显示在其他应用之上,或后台弹出界面 ││ │ android.permission.REQUEST_INSTALL_PACKAGES: 请求安装应用: 允许应用安装其他应用 │└──────────┴─────────────────────────────────────────────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 其他权限信息 ┃├──────────┼──────────────────────────────────────────────────────┤│ 项目描述 │ 应用获取的其他权限信息 │├──────────┼──────────────────────────────────────────────────────┤│ 危险等级 │ 信息 │├──────────┼──────────────────────────────────────────────────────┤│ 项目描述 │ com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE ││ │ android.permission.READ_LOGS ││ │ com.techwolf.kanzhun.app.permission.MIPUSH_RECEIVE ││ │ android.permission.GET_TASKS ││ │ com.techwolf.kanzhun.app.permission.PROCESS_PUSH_MSG ││ │ com.heytap.mcs.permission.RECIEVE_MCS_MESSAGE │└──────────┴──────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 签名信息 ┃├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ 签名验证详细信息 │├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 危险等级 │ 信息 │├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ Verifies ││ │ Verified using v1 scheme (JAR signing): true ││ │ Verified using v2 scheme (APK Signature Scheme v2): true ││ │ Verified using v3 scheme (APK Signature Scheme v3): false ││ │ Verified using v4 scheme (APK Signature Scheme v4): false ││ │ Verified for SourceStamp: false ││ │ Number of signers: 1 ││ │ Signer #1 certificate DN: C=US, O=Android, CN=Android Debug ││ │ Signer #1 certificate SHA-256 digest: 11fd518047589c9bfcbbbb45711917d77ee92f214cae3139a746d1049f635190 ││ │ Signer #1 certificate SHA-1 digest: a579de8a6dbd5edb575823c5b86ace003df6dc40 ││ │ Signer #1 certificate MD5 digest: 93a85244b2463b52f682de6972fc331b ││ │ Signer #1 key algorithm: RSA ││ │ Signer #1 key size (bits): 2048 ││ │ Signer #1 public key SHA-256 digest: 9b1f3a1ac030576fb25b45d3f4a55025044c7de6bd2b1ebaa3ac89968ab06d2d ││ │ Signer #1 public key SHA-1 digest: aa41abb46b7a14d386a13953c8a587e538f97096 ││ │ Signer #1 public key MD5 digest: b2cdc1649e14715779251f33030887cb ││ │ ││ │ │└──────────┴────────────────────────────────────────────────────────────────────────────────────────────────────────┘
Warning:证书 使用的 SHA1withRSA 签名算法被视为存在安全风险。此算法将在未来的更新中被禁用。┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 证书指纹 ┃├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ 证书指纹信息 │├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 危险等级 │ 信息 │├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ 所有者: C=US, O=Android, CN=Android Debug ││ │ 发布者: C=US, O=Android, CN=Android Debug ││ │ 序列号: 1 ││ │ 生效时间: Wed Jul 01 18:00:50 CST 2020, 失效时间: Fri Jun 24 18:00:50 CST 2050 ││ │ 证书指纹: ││ │ SHA1: A5:79:DE:8A:6D:BD:5E:DB:57:58:23:C5:B8:6A:CE:00:3D:F6:DC:40 ││ │ SHA256: ││ │ 11:FD:51:80:47:58:9C:9B:FC:BB:BB:45:71:19:17:D7:7E:E9:2F:21:4C:AE:31:39:A7:46:D1:04:9F:63:51:90 ││ │ 签名算法名称: SHA1withRSA (弱) ││ │ 主体公共密钥算法: 2048 位 RSA 密钥 ││ │ 版本: 1 ││ │ │└──────────┴──────────────────────────────────────────────────────────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ Zip文件解压目录遍历检测 ┃├──────────┼───────────────────────────────────────────┤│ 项目描述 │ 检测Apk中是否存在Zip文件解压目录遍历漏洞 │├──────────┼───────────────────────────────────────────┤│ 危险等级 │ 高危 │├──────────┼───────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.TestZip.smali : 74 │└──────────┴───────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 截屏攻击风险检测 ┃├──────────┼─────────────────────────────────────────┤│ 项目描述 │ 检测App是否存在截屏攻击风险检测 │├──────────┼─────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼─────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.QQActivity.smali │└──────────┴─────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 网络端口开放威胁检测 ┃├──────────┼───────────────────────────────────────────────────────────────┤│ 项目描述 │ 检测App中是否存在网络端口开放风险 │├──────────┼───────────────────────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼───────────────────────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.UdpClient$1.smali UDP : 76 ││ │ com.hijack.demo.hijack.SocketServer.smali TCP : 31 ││ │ com.hijack.demo.hijack.SocketServer.smali TCP : 70 ││ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 105 ││ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 118 ││ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 133 ││ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 249 ││ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 266 ││ │ com.hijack.demo.hijack.SocketClient.smali TCP : 31 ││ │ com.hijack.demo.hijack.SocketClient.smali TCP : 47 │└──────────┴───────────────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ Intent组件隐式调用风险检测 ┃├──────────┼─────────────────────────────────────────────────────┤│ 项目描述 │ 检测Apk中的Intent组件是否存在隐式调用的风险 │├──────────┼─────────────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼─────────────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.HijackingService.smali : 185 ││ │ com.hijack.demo.hijack.TestIntent.smali : 171 ││ │ com.hijack.demo.hijack.TestIntent.smali : 162 ││ │ com.hijack.demo.hijack.TestIntent.smali : 151 │└──────────┴─────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ IP泄露检测 ┃├──────────┼─────────────────┤│ 项目描述 │ 检测App泄露的IP │├──────────┼─────────────────┤│ 危险等级 │ 低危 │├──────────┼─────────────────┤│ 项目描述 │ 183.134.74.198 ││ │ 118.25.119.177 ││ │ 127.0.0.1 ││ │ 127.0.0.0 ││ │ 172.16.2.54 ││ │ 192.168.123.32 │└──────────┴─────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ SDCARD加载dex检测 ┃├──────────┼──────────────────────────────────────────────────┤│ 项目描述 │ 检测App程序中的是否存在从sdcard动态加载dex的风险 │├──────────┼──────────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼──────────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.DexSo.smali : 746 ││ │ com.hijack.demo.hijack.DexSo.smali : 548 │└──────────┴──────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ Broadcast Receiver动态注册检测 ┃├──────────┼───────────────────────────────────────────────┤│ 项目描述 │ 检测App中是否存在动态注册Receiver风险 │├──────────┼───────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼───────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.QQActivity.smali : 301 ││ │ com.hijack.demo.hijack.QQActivity.smali : 317 │└──────────┴───────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ URL泄露检测 ┃├──────────┼────────────────────────────┤│ 项目描述 │ 检测App泄露的URL │├──────────┼────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼────────────────────────────┤│ 项目描述 │ https://api.test.com ││ │ https://www.uat.123.com ││ │ http://thoughts.gmail.com ││ │ http://192.168.123.32:7890 │└──────────┴────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ WebView明文存储密码检测 ┃├──────────┼──────────────────────────────────────────────┤│ 项目描述 │ 检测App程序是否存在WebView明文存储密码风险 │├──────────┼──────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼──────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.MyWebView.smali : 120 │└──────────┴──────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ Webview绕过证书校验漏洞 ┃├──────────┼───────────────────────────────────────────────────────────────────┤│ 项目描述 │ 检测App应用的Webview组件是否在发现https网页证书错误后继续加载页面 │├──────────┼───────────────────────────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼───────────────────────────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.MyWebView$3.smali : 88 │└──────────┴───────────────────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ WebView远程代码执行检测 ┃├──────────┼────────────────────────────────────────────────────┤│ 项目描述 │ 检测App应用的Webview组件中是否存在远程代码执行漏洞 │├──────────┼────────────────────────────────────────────────────┤│ 危险等级 │ 高危 │├──────────┼────────────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.MyWebView.smali : 129 │└──────────┴────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ WebView远程调试检测 ┃├──────────┼──────────────────────────────────────────────┤│ 项目描述 │ 检测App程序是否存在Webview远程调试风险 │├──────────┼──────────────────────────────────────────────┤│ 危险等级 │ 中危 │├──────────┼──────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.MyWebView.smali : 153 │└──────────┴──────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ PendingIntent错误使用Intent风险检测 ┃├──────────┼──────────────────────────────────────────────────────────────────┤│ 项目描述 │ 检测App中是否存在PendingIntent使用了隐式Intent或者空Intent的风险 │├──────────┼──────────────────────────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼──────────────────────────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.TestIntent.smali : 243 ││ │ com.hijack.demo.hijack.TestIntent.smali : 131 │└──────────┴──────────────────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 应用数据任意备份风险检测 ┃├──────────┼─────────────────────────────────────────┤│ 项目描述 │ 检测App是否存在应用数据被任意备份的风险 │├──────────┼─────────────────────────────────────────┤│ 危险等级 │ 中危 │├──────────┼─────────────────────────────────────────┤│ 项目描述 │ android:allowBackup = true │└──────────┴─────────────────────────────────────────┘/bin/sh: readelf: command not found┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ So文件破解风险检测 ┃├──────────┼───────────────────────────────────┤│ 项目描述 │ 检测Apk中的so文件是否可被破解读取 │├──────────┼───────────────────────────────────┤│ 危险等级 │ 中危 │├──────────┼───────────────────────────────────┤│ 项目描述 │ armeabi-v7a/libijkffmpeg.so ││ │ │└──────────┴───────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 全局可读写风险检测 ┃├──────────┼────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ 检测App的SharedPreferences,getDir,openFileOutput函数是否存在全局可读写风险 │├──────────┼────────────────────────────────────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.TestDatabase.smali : 201 ││ │ com.hijack.demo.hijack.TestDatabase.smali : 196 ││ │ com.hijack.demo.hijack.TestDatabase.smali : 162 ││ │ com.hijack.demo.hijack.TestDatabase.smali : 133 ││ │ com.hijack.demo.hijack.TestDatabase.smali : 128 ││ │ com.hijack.demo.hijack.TestDatabase.smali : 99 ││ │ com.hijack.demo.hijack.TestDatabase.smali : 94 │└──────────┴────────────────────────────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ AES/DES弱加密风险检测 ┃├──────────┼──────────────────────────────────────────────┤│ 项目描述 │ 检测App中是否存在AES/DES弱加密风险 │├──────────┼──────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼──────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.Encryptor.smali : 188 ││ │ com.hijack.demo.hijack.Encryptor.smali : 150 ││ │ com.hijack.demo.hijack.Encryptor.smali : 142 ││ │ com.hijack.demo.hijack.Encryptor.smali : 134 ││ │ com.hijack.demo.hijack.Encryptor.smali : 126 ││ │ com.hijack.demo.hijack.Encryptor.smali : 118 ││ │ com.hijack.demo.hijack.Encryptor.smali : 110 ││ │ com.hijack.demo.hijack.RSA.smali : 344 ││ │ com.hijack.demo.hijack.RSA.smali : 284 ││ │ com.hijack.demo.hijack.Decryptor.smali : 304 ││ │ com.hijack.demo.hijack.Decryptor.smali : 296 ││ │ com.hijack.demo.hijack.Decryptor.smali : 288 ││ │ com.hijack.demo.hijack.Decryptor.smali : 280 ││ │ com.hijack.demo.hijack.Decryptor.smali : 272 ││ │ com.hijack.demo.hijack.Decryptor.smali : 264 ││ │ com.hijack.demo.hijack.Decryptor.smali : 239 │└──────────┴──────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ SQL注入检测 ┃├──────────┼──────────────────────────────────────────────────┤│ 项目描述 │ 检测App是否存在SQL注入的利用条件 │├──────────┼──────────────────────────────────────────────────┤│ 危险等级 │ 中危 │├──────────┼──────────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.PersonService.smali : 54 ││ │ com.hijack.demo.hijack.PersonService.smali : 87 ││ │ com.hijack.demo.hijack.PersonService.smali : 238 ││ │ com.hijack.demo.hijack.PersonService.smali : 348 ││ │ com.hijack.demo.hijack.PersonService.smali : 407 │└──────────┴──────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 日志泄漏风险检测 ┃├──────────┼───────────────────────────────────────────────────────────┤│ 项目描述 │ 检测Apk中是否存在日志泄露风险,重点检测Log与print函数 │├──────────┼───────────────────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼───────────────────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.MyWebView$2.smali : 120 ││ │ com.hijack.demo.hijack.MainActivity.smali : 195 ││ │ com.hijack.demo.hijack.MainActivity.smali : 314 ││ │ com.hijack.demo.hijack.RSA.smali : 699 ││ │ com.hijack.demo.hijack.SocketServer.smali : 67 ││ │ com.hijack.demo.hijack.SocketServer.smali : 146 ││ │ com.hijack.demo.hijack.MyWebView$3.smali : 65 ││ │ com.hijack.demo.hijack.Decryptor.smali : 314 ││ │ com.hijack.demo.hijack.Decryptor.smali : 319 ││ │ com.hijack.demo.hijack.Decryptor.smali : 324 ││ │ com.hijack.demo.hijack.Decryptor.smali : 329 ││ │ com.hijack.demo.hijack.Decryptor.smali : 336 ││ │ com.hijack.demo.hijack.Decryptor.smali : 341 ││ │ com.hijack.demo.hijack.Decryptor.smali : 348 ││ │ com.hijack.demo.hijack.Decryptor.smali : 353 ││ │ com.hijack.demo.hijack.Decryptor.smali : 358 ││ │ com.hijack.demo.hijack.Decryptor.smali : 363 ││ │ com.hijack.demo.hijack.Decryptor.smali : 368 ││ │ com.hijack.demo.hijack.DexSo.smali : 601 ││ │ com.hijack.demo.hijack.DexSo.smali : 799 ││ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali : 58 ││ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali : 160 ││ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali : 200 ││ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali : 333 ││ │ com.hijack.demo.hijack.QQActivity.smali : 59 ││ │ com.hijack.demo.hijack.QQActivity.smali : 64 ││ │ com.hijack.demo.hijack.QQActivity.smali : 69 ││ │ com.hijack.demo.hijack.QQActivity.smali : 74 ││ │ com.hijack.demo.hijack.QQActivity.smali : 79 ││ │ com.hijack.demo.hijack.QQActivity.smali : 84 ││ │ com.hijack.demo.hijack.QQActivity.smali : 89 ││ │ com.hijack.demo.hijack.QQActivity.smali : 96 ││ │ com.hijack.demo.hijack.QQActivity.smali : 103 │└──────────┴───────────────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 数据库文件任意读写检测 ┃├──────────┼─────────────────────────────────────────────────┤│ 项目描述 │ 检测App是否存在数据库文件任意读写风险 │├──────────┼─────────────────────────────────────────────────┤│ 危险等级 │ 中危 │├──────────┼─────────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.TestDatabase.smali : 237 ││ │ com.hijack.demo.hijack.TestDatabase.smali : 165 ││ │ com.hijack.demo.hijack.TestDatabase.smali : 102 ││ │ com.hijack.demo.hijack.TestDatabase.smali : 68 ││ │ com.hijack.demo.hijack.TestDatabase.smali : 34 │└──────────┴─────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ SDCARD加载so检测 ┃├──────────┼─────────────────────────────────────────────────┤│ 项目描述 │ 检测App程序中的是否存在从sdcard动态加载so的风险 │├──────────┼─────────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼─────────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.DexSo.smali : 861 ││ │ com.hijack.demo.hijack.DexSo.smali : 666 ││ │ com.hijack.demo.hijack.DexSo.smali : 640 │└──────────┴─────────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ 剪切板敏感信息泄露检测 ┃├──────────┼───────────────────────────────────────────────┤│ 项目描述 │ 检测App是否存在剪切板敏感数据泄露风险 │├──────────┼───────────────────────────────────────────────┤│ 危险等级 │ 中危 │├──────────┼───────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.QQActivity.smali : 259 ││ │ com.hijack.demo.hijack.QQActivity.smali : 256 │└──────────┴───────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ Java反射检测 ┃├──────────┼──────────────────────────────────────────────┤│ 项目描述 │ 检测App程序是否存在反射调用风险 │├──────────┼──────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼──────────────────────────────────────────────┤│ 项目描述 │ com.hijack.demo.hijack.Decryptor.smali : 252 ││ │ com.hijack.demo.hijack.Decryptor.smali : 258 ││ │ com.hijack.demo.hijack.Decryptor.smali : 265 ││ │ com.hijack.demo.hijack.Decryptor.smali : 277 ││ │ com.hijack.demo.hijack.Decryptor.smali : 288 ││ │ com.hijack.demo.hijack.Decryptor.smali : 294 ││ │ com.hijack.demo.hijack.Decryptor.smali : 301 ││ │ com.hijack.demo.hijack.Decryptor.smali : 315 │└──────────┴──────────────────────────────────────────────┘┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓┃ 检测项目 ┃ FFMPEG任意文件读取检测 ┃├──────────┼────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ 检测App的ffmpeg so库是否存在任意文件读取漏洞 │├──────────┼────────────────────────────────────────────────────────────────────────────┤│ 危险等级 │ 低危 │├──────────┼────────────────────────────────────────────────────────────────────────────┤│ 项目描述 │ armeabi-v7a/libijkffmpeg.so: FFmpeg version ff3.1--ijk0.6.2--20160926--001 ││ │ │└──────────┴────────────────────────────────────────────────────────────────────────────┘
Clean cache...Finish

5

工具下载

点击关注下方名片进入公众号

回复关键字【231120】获取下载链接

6

往期精彩

阿里云手动接管云控制台(保姆级别教程不触发告警)

记一次攻防实战绕过登录机制进入后台获取大量敏感数据

LockBit 勒索团队泄露了4GB的波音数据


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247502138&idx=1&sn=4b87ef4c7f2602179391ced50e3f918b&chksm=c09aba6af7ed337c4b32f2f6178e31c01722b563183eabeb0037871fff4dece866b4386c1298&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh