# ApplicationScanner **Repository Path**: xu_dazhous_spring/application-scanner ## Basic Information - **Project Name**: ApplicationScanner - **Description**: 使用ApplicationScanner可以对ipa和apk文件进行扫描,快速发现存在风险的代码,检测项目与等保的检测项目进行了对齐,换句话说,如果ApplicationScanner没有扫到的问题,等保扫描时大概率也检测不到。 针对apk文件,会检测以下风险项目 应用数据任意备份风险检测 Broadcast Receiver动态注册检测 剪切板敏感信息泄露检测 数据库文件任意读写检测 SDC - **Primary Language**: Unknown - **License**: GPL-3.0 - **Default Branch**: main - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 0 - **Created**: 2023-09-18 - **Last Updated**: 2023-09-18 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # ApplicationScanner ```bash _____ /\ / ____| / \ _ __ _ __| (___ ___ __ _ _ __ _ __ ___ _ __ / /\ \ | '_ \| '_ \___ \ / __/ _` | '_ \| '_ \ / _ \ '__| / ____ \| |_) | |_) |___) | (_| (_| | | | | | | | __/ | /_/ \_\ .__/| .__/_____/ \___\__,_|_| |_|_| |_|\___|_| | | | | |_| |_| ParadiseDuo [2.4] Usage: python3 AppScanner.py -i *.apk/*.ipa/*.aab -h help -i -s save cache (Default clear cache) -l language ['zh', 'en'] (Default zh) -f ``` ## Requirement * Only support Mac/Linux, no Windows version. * Make sure have python3.x and Java 11 installed in your computer. * install binutils (Only Mac Require) ```bash Mac: brew install binutils ``` * Install js-beautify ```bash npm -g install js-beautify ``` ## Use ```bash > git clone https://github.com/paradiseduo/ApplicationScanner.git > cd ApplicationScanner > pip install -r requirements.txt > python3 AppScanner.py -i xxx.apk ``` ### Scan SDK Now support scan .framework/.a/.so/.aar/.jar file ```bash > python3 AppScanner.py -i test.framework -f checklist ``` checklist is a text file like this(support scan Chinese): ```bash dlsym dlopen respondsToSelector performSelector method_exchangeImplementations 支付宝 微信 ``` ## Example You can download [test.apk](https://github.com/paradiseduo/paradiseduo/raw/master/test.apk) have a try. **Reuslt format is filename : line number** ```bash > python3 AppScanner.py -i test.apk _____ /\ / ____| / \ _ __ _ __| (___ ___ __ _ _ __ _ __ ___ _ __ / /\ \ | '_ \| '_ \___ \ / __/ _` | '_ \| '_ \ / _ \ '__| / ____ \| |_) | |_) |___) | (_| (_| | | | | | | | __/ | /_/ \_\ .__/| .__/_____/ \___\__,_|_| |_|_| |_|\___|_| | | | | |_| |_| ParadiseDuo [2.3] Unzip apk /Users/admin/Downloads/test.apk I: Using Apktool 2.6.1 on test.apk I: Loading resource table... I: Decoding AndroidManifest.xml with resources... I: Loading resource table from file: /Users/admin/Library/apktool/framework/1.apk I: Regular manifest package... I: Decoding file-resources... I: Decoding values */* XMLs... I: Baksmaling classes.dex... I: Copying assets and libs... I: Copying unknown files... I: Copying original files... Finish ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ 应用基本信息 ┃ ├──────────┼─────────────────────┤ │ 项目描述 │ App的基本信息 │ ├──────────┼─────────────────────┤ │ 危险等级 │ 信息 │ ├──────────┼─────────────────────┤ │ 项目描述 │ minSdkVersion: 15 │ │ │ SDK版本: 26 │ │ │ 版本号: 1 │ │ │ 版本名: 1.0 │ └──────────┴─────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ 包名信息 ┃ ├──────────┼────────────────────────────────┤ │ 项目描述 │ 应用包名信息 │ ├──────────┼────────────────────────────────┤ │ 危险等级 │ 信息 │ ├──────────┼────────────────────────────────┤ │ 项目描述 │ 包名: com.hijack.demo.hijack │ └──────────┴────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ 一般权限信息 ┃ ├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤ │ 项目描述 │ 应用获取的一般权限信息 │ ├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤ │ 危险等级 │ 信息 │ ├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤ │ 项目描述 │ android.permission.WAKE_LOCK: 唤醒锁: 允许应用持有系统唤醒锁,防止进程进入睡眠状态或息屏 │ │ │ android.permission.MODIFY_AUDIO_SETTINGS: 修改音频设置: 允许该应用修改移动智能终端音频设置 │ │ │ android.permission.KILL_BACKGROUND_PROCESSES: 后台杀进程: 允许应用调用特定方法结束其他应用的后台进程 │ │ │ android.permission.WRITE_SYNC_SETTINGS: 修改帐户同步设置: 允许该应用修改某个帐户的同步设置,包括启用和停用同步 │ │ │ android.permission.ACCESS_LOCATION_EXTRA_COMMANDS: 访问额外位置 : 允许应用软件访问额外的位置提供指令 │ │ │ android.permission.BLUETOOTH: 蓝牙: 允许应用软件连接配对过的蓝牙设备 │ │ │ android.permission.VIBRATE: 振动: 允许应用使手机振动 │ │ │ android.permission.RECEIVE_BOOT_COMPLETED: 接收启动完成广播: 允许应用接收系统启动完成广播 │ │ │ android.permission.INTERNET: 使用互联网: 允许应用打开网络接口 │ │ │ android.permission.READ_SYNC_SETTINGS: 读取帐户同步设置: 允许该应用读取某个帐户的同步设置。例如,此权限可确定“联系 人”是否与允许该应用读取某个帐户的同步设置 │ │ │ android.permission.CHANGE_WIFI_STATE: 更改WIFI连接状态: 允许应用改变WIFI连接状态 │ │ │ android.permission.REORDER_TASKS: 重新排序正在运行的应用: 允许应用对正在运行的应用重新排序 │ │ │ android.permission.BLUETOOTH_ADMIN: 蓝牙: 允许应用软件连接配对过的蓝牙设备 │ │ │ android.permission.ACCESS_NETWORK_STATE: 获取网络连接: 允许获取网络连接信息 │ └──────────┴──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ 危险权限信息 ┃ ├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤ │ 项目描述 │ 应用获取的危险权限信息 │ ├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤ │ 危险等级 │ 高危 │ ├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤ │ 项目描述 │ android.permission.READ_EXTERNAL_STORAGE: 读取外部存储空间: 允许应用软件读取扩展存 │ │ │ android.permission.WRITE_EXTERNAL_STORAGE: 写入外部存储空间: 允许应用软件写入外部存储,如SD卡上写文件 │ │ │ android.permission.ACCESS_WIFI_STATE: 获取无线状态: 允许获取无线网络相关信息 │ │ │ android.permission.READ_PHONE_STATE: 读取手机识别码: 允许应用软件读取电话状态 │ └──────────┴────────────────────────────────────────────────────────────────────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ 核心权限信息 ┃ ├──────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────┤ │ 项目描述 │ 应用获取的核心权限信息 │ ├──────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────┤ │ 危险等级 │ 中危 │ ├──────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────┤ │ 项目描述 │ android.permission.RECORD_AUDIO: 录音或通话录音: 允许应用获取麦克风输入数据信息 │ │ │ android.permission.ACCESS_COARSE_LOCATION: 访问大致位置: 允许应用软件通过WiFi或移动基站获取粗略的位置信息 │ │ │ android.permission.ACCESS_FINE_LOCATION: 访问精确位置: 允许应用软件通过GPS获取精确的位置信息 │ │ │ android.permission.CAMERA: 使用摄像头: 允许应用软件调用设备的摄像头进行拍摄、录像 │ └──────────┴───────────────────────────────────────────────────────────────────────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ 特殊权限信息 ┃ ├──────────┼─────────────────────────────────────────────────────────────────────────────────────────────┤ │ 项目描述 │ 应用获取的特殊权限信息 │ ├──────────┼─────────────────────────────────────────────────────────────────────────────────────────────┤ │ 危险等级 │ 低危 │ ├──────────┼─────────────────────────────────────────────────────────────────────────────────────────────┤ │ 项目描述 │ android.permission.SYSTEM_ALERT_WINDOW: 悬浮窗: 允许应用显示在其他应用之上,或后台弹出界面 │ │ │ android.permission.REQUEST_INSTALL_PACKAGES: 请求安装应用: 允许应用安装其他应用 │ └──────────┴─────────────────────────────────────────────────────────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ 其他权限信息 ┃ ├──────────┼──────────────────────────────────────────────────────┤ │ 项目描述 │ 应用获取的其他权限信息 │ ├──────────┼──────────────────────────────────────────────────────┤ │ 危险等级 │ 信息 │ ├──────────┼──────────────────────────────────────────────────────┤ │ 项目描述 │ com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE │ │ │ android.permission.READ_LOGS │ │ │ com.techwolf.kanzhun.app.permission.MIPUSH_RECEIVE │ │ │ android.permission.GET_TASKS │ │ │ com.techwolf.kanzhun.app.permission.PROCESS_PUSH_MSG │ │ │ com.heytap.mcs.permission.RECIEVE_MCS_MESSAGE │ └──────────┴──────────────────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ 签名信息 ┃ ├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤ │ 项目描述 │ 签名验证详细信息 │ ├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤ │ 危险等级 │ 信息 │ ├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤ │ 项目描述 │ Verifies │ │ │ Verified using v1 scheme (JAR signing): true │ │ │ Verified using v2 scheme (APK Signature Scheme v2): true │ │ │ Verified using v3 scheme (APK Signature Scheme v3): false │ │ │ Verified using v4 scheme (APK Signature Scheme v4): false │ │ │ Verified for SourceStamp: false │ │ │ Number of signers: 1 │ │ │ Signer #1 certificate DN: C=US, O=Android, CN=Android Debug │ │ │ Signer #1 certificate SHA-256 digest: 11fd518047589c9bfcbbbb45711917d77ee92f214cae3139a746d1049f635190 │ │ │ Signer #1 certificate SHA-1 digest: a579de8a6dbd5edb575823c5b86ace003df6dc40 │ │ │ Signer #1 certificate MD5 digest: 93a85244b2463b52f682de6972fc331b │ │ │ Signer #1 key algorithm: RSA │ │ │ Signer #1 key size (bits): 2048 │ │ │ Signer #1 public key SHA-256 digest: 9b1f3a1ac030576fb25b45d3f4a55025044c7de6bd2b1ebaa3ac89968ab06d2d │ │ │ Signer #1 public key SHA-1 digest: aa41abb46b7a14d386a13953c8a587e538f97096 │ │ │ Signer #1 public key MD5 digest: b2cdc1649e14715779251f33030887cb │ │ │ │ │ │ │ └──────────┴────────────────────────────────────────────────────────────────────────────────────────────────────────┘ Warning: 证书 使用的 SHA1withRSA 签名算法被视为存在安全风险。此算法将在未来的更新中被禁用。 ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ 证书指纹 ┃ ├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────┤ │ 项目描述 │ 证书指纹信息 │ ├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────┤ │ 危险等级 │ 信息 │ ├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────┤ │ 项目描述 │ 所有者: C=US, O=Android, CN=Android Debug │ │ │ 发布者: C=US, O=Android, CN=Android Debug │ │ │ 序列号: 1 │ │ │ 生效时间: Wed Jul 01 18:00:50 CST 2020, 失效时间: Fri Jun 24 18:00:50 CST 2050 │ │ │ 证书指纹: │ │ │ SHA1: A5:79:DE:8A:6D:BD:5E:DB:57:58:23:C5:B8:6A:CE:00:3D:F6:DC:40 │ │ │ SHA256: │ │ │ 11:FD:51:80:47:58:9C:9B:FC:BB:BB:45:71:19:17:D7:7E:E9:2F:21:4C:AE:31:39:A7:46:D1:04:9F:63:51:90 │ │ │ 签名算法名称: SHA1withRSA (弱) │ │ │ 主体公共密钥算法: 2048 位 RSA 密钥 │ │ │ 版本: 1 │ │ │ │ └──────────┴──────────────────────────────────────────────────────────────────────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ Zip文件解压目录遍历检测 ┃ ├──────────┼───────────────────────────────────────────┤ │ 项目描述 │ 检测Apk中是否存在Zip文件解压目录遍历漏洞 │ ├──────────┼───────────────────────────────────────────┤ │ 危险等级 │ 高危 │ ├──────────┼───────────────────────────────────────────┤ │ 项目描述 │ com.hijack.demo.hijack.TestZip.smali : 74 │ └──────────┴───────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ 截屏攻击风险检测 ┃ ├──────────┼─────────────────────────────────────────┤ │ 项目描述 │ 检测App是否存在截屏攻击风险检测 │ ├──────────┼─────────────────────────────────────────┤ │ 危险等级 │ 低危 │ ├──────────┼─────────────────────────────────────────┤ │ 项目描述 │ com.hijack.demo.hijack.QQActivity.smali │ └──────────┴─────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ 网络端口开放威胁检测 ┃ ├──────────┼───────────────────────────────────────────────────────────────┤ │ 项目描述 │ 检测App中是否存在网络端口开放风险 │ ├──────────┼───────────────────────────────────────────────────────────────┤ │ 危险等级 │ 低危 │ ├──────────┼───────────────────────────────────────────────────────────────┤ │ 项目描述 │ com.hijack.demo.hijack.UdpClient$1.smali UDP : 76 │ │ │ com.hijack.demo.hijack.SocketServer.smali TCP : 31 │ │ │ com.hijack.demo.hijack.SocketServer.smali TCP : 70 │ │ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 105 │ │ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 118 │ │ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 133 │ │ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 249 │ │ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 266 │ │ │ com.hijack.demo.hijack.SocketClient.smali TCP : 31 │ │ │ com.hijack.demo.hijack.SocketClient.smali TCP : 47 │ └──────────┴───────────────────────────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ Intent组件隐式调用风险检测 ┃ ├──────────┼─────────────────────────────────────────────────────┤ │ 项目描述 │ 检测Apk中的Intent组件是否存在隐式调用的风险 │ ├──────────┼─────────────────────────────────────────────────────┤ │ 危险等级 │ 低危 │ ├──────────┼─────────────────────────────────────────────────────┤ │ 项目描述 │ com.hijack.demo.hijack.HijackingService.smali : 185 │ │ │ com.hijack.demo.hijack.TestIntent.smali : 171 │ │ │ com.hijack.demo.hijack.TestIntent.smali : 162 │ │ │ com.hijack.demo.hijack.TestIntent.smali : 151 │ └──────────┴─────────────────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ IP泄露检测 ┃ ├──────────┼─────────────────┤ │ 项目描述 │ 检测App泄露的IP │ ├──────────┼─────────────────┤ │ 危险等级 │ 低危 │ ├──────────┼─────────────────┤ │ 项目描述 │ 183.134.74.198 │ │ │ 118.25.119.177 │ │ │ 127.0.0.1 │ │ │ 127.0.0.0 │ │ │ 172.16.2.54 │ │ │ 192.168.123.32 │ └──────────┴─────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ SDCARD加载dex检测 ┃ ├──────────┼──────────────────────────────────────────────────┤ │ 项目描述 │ 检测App程序中的是否存在从sdcard动态加载dex的风险 │ ├──────────┼──────────────────────────────────────────────────┤ │ 危险等级 │ 低危 │ ├──────────┼──────────────────────────────────────────────────┤ │ 项目描述 │ com.hijack.demo.hijack.DexSo.smali : 746 │ │ │ com.hijack.demo.hijack.DexSo.smali : 548 │ └──────────┴──────────────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ Broadcast Receiver动态注册检测 ┃ ├──────────┼───────────────────────────────────────────────┤ │ 项目描述 │ 检测App中是否存在动态注册Receiver风险 │ ├──────────┼───────────────────────────────────────────────┤ │ 危险等级 │ 低危 │ ├──────────┼───────────────────────────────────────────────┤ │ 项目描述 │ com.hijack.demo.hijack.QQActivity.smali : 301 │ │ │ com.hijack.demo.hijack.QQActivity.smali : 317 │ └──────────┴───────────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ URL泄露检测 ┃ ├──────────┼────────────────────────────┤ │ 项目描述 │ 检测App泄露的URL │ ├──────────┼────────────────────────────┤ │ 危险等级 │ 低危 │ ├──────────┼────────────────────────────┤ │ 项目描述 │ https://api.test.com │ │ │ https://www.uat.123.com │ │ │ http://thoughts.gmail.com │ │ │ http://192.168.123.32:7890 │ └──────────┴────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ WebView明文存储密码检测 ┃ ├──────────┼──────────────────────────────────────────────┤ │ 项目描述 │ 检测App程序是否存在WebView明文存储密码风险 │ ├──────────┼──────────────────────────────────────────────┤ │ 危险等级 │ 低危 │ ├──────────┼──────────────────────────────────────────────┤ │ 项目描述 │ com.hijack.demo.hijack.MyWebView.smali : 120 │ └──────────┴──────────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ Webview绕过证书校验漏洞 ┃ ├──────────┼───────────────────────────────────────────────────────────────────┤ │ 项目描述 │ 检测App应用的Webview组件是否在发现https网页证书错误后继续加载页面 │ ├──────────┼───────────────────────────────────────────────────────────────────┤ │ 危险等级 │ 低危 │ ├──────────┼───────────────────────────────────────────────────────────────────┤ │ 项目描述 │ com.hijack.demo.hijack.MyWebView$3.smali : 88 │ └──────────┴───────────────────────────────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ WebView远程代码执行检测 ┃ ├──────────┼────────────────────────────────────────────────────┤ │ 项目描述 │ 检测App应用的Webview组件中是否存在远程代码执行漏洞 │ ├──────────┼────────────────────────────────────────────────────┤ │ 危险等级 │ 高危 │ ├──────────┼────────────────────────────────────────────────────┤ │ 项目描述 │ com.hijack.demo.hijack.MyWebView.smali : 129 │ └──────────┴────────────────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ WebView远程调试检测 ┃ ├──────────┼──────────────────────────────────────────────┤ │ 项目描述 │ 检测App程序是否存在Webview远程调试风险 │ ├──────────┼──────────────────────────────────────────────┤ │ 危险等级 │ 中危 │ ├──────────┼──────────────────────────────────────────────┤ │ 项目描述 │ com.hijack.demo.hijack.MyWebView.smali : 153 │ └──────────┴──────────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ PendingIntent错误使用Intent风险检测 ┃ ├──────────┼──────────────────────────────────────────────────────────────────┤ │ 项目描述 │ 检测App中是否存在PendingIntent使用了隐式Intent或者空Intent的风险 │ ├──────────┼──────────────────────────────────────────────────────────────────┤ │ 危险等级 │ 低危 │ ├──────────┼──────────────────────────────────────────────────────────────────┤ │ 项目描述 │ com.hijack.demo.hijack.TestIntent.smali : 243 │ │ │ com.hijack.demo.hijack.TestIntent.smali : 131 │ └──────────┴──────────────────────────────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ 应用数据任意备份风险检测 ┃ ├──────────┼─────────────────────────────────────────┤ │ 项目描述 │ 检测App是否存在应用数据被任意备份的风险 │ ├──────────┼─────────────────────────────────────────┤ │ 危险等级 │ 中危 │ ├──────────┼─────────────────────────────────────────┤ │ 项目描述 │ android:allowBackup = true │ └──────────┴─────────────────────────────────────────┘ /bin/sh: readelf: command not found ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ So文件破解风险检测 ┃ ├──────────┼───────────────────────────────────┤ │ 项目描述 │ 检测Apk中的so文件是否可被破解读取 │ ├──────────┼───────────────────────────────────┤ │ 危险等级 │ 中危 │ ├──────────┼───────────────────────────────────┤ │ 项目描述 │ armeabi-v7a/libijkffmpeg.so │ │ │ │ └──────────┴───────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ 全局可读写风险检测 ┃ ├──────────┼────────────────────────────────────────────────────────────────────────────┤ │ 项目描述 │ 检测App的SharedPreferences,getDir,openFileOutput函数是否存在全局可读写风险 │ ├──────────┼────────────────────────────────────────────────────────────────────────────┤ │ 危险等级 │ 低危 │ ├──────────┼────────────────────────────────────────────────────────────────────────────┤ │ 项目描述 │ com.hijack.demo.hijack.TestDatabase.smali : 201 │ │ │ com.hijack.demo.hijack.TestDatabase.smali : 196 │ │ │ com.hijack.demo.hijack.TestDatabase.smali : 162 │ │ │ com.hijack.demo.hijack.TestDatabase.smali : 133 │ │ │ com.hijack.demo.hijack.TestDatabase.smali : 128 │ │ │ com.hijack.demo.hijack.TestDatabase.smali : 99 │ │ │ com.hijack.demo.hijack.TestDatabase.smali : 94 │ └──────────┴────────────────────────────────────────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ AES/DES弱加密风险检测 ┃ ├──────────┼──────────────────────────────────────────────┤ │ 项目描述 │ 检测App中是否存在AES/DES弱加密风险 │ ├──────────┼──────────────────────────────────────────────┤ │ 危险等级 │ 低危 │ ├──────────┼──────────────────────────────────────────────┤ │ 项目描述 │ com.hijack.demo.hijack.Encryptor.smali : 188 │ │ │ com.hijack.demo.hijack.Encryptor.smali : 150 │ │ │ com.hijack.demo.hijack.Encryptor.smali : 142 │ │ │ com.hijack.demo.hijack.Encryptor.smali : 134 │ │ │ com.hijack.demo.hijack.Encryptor.smali : 126 │ │ │ com.hijack.demo.hijack.Encryptor.smali : 118 │ │ │ com.hijack.demo.hijack.Encryptor.smali : 110 │ │ │ com.hijack.demo.hijack.RSA.smali : 344 │ │ │ com.hijack.demo.hijack.RSA.smali : 284 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 304 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 296 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 288 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 280 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 272 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 264 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 239 │ └──────────┴──────────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ SQL注入检测 ┃ ├──────────┼──────────────────────────────────────────────────┤ │ 项目描述 │ 检测App是否存在SQL注入的利用条件 │ ├──────────┼──────────────────────────────────────────────────┤ │ 危险等级 │ 中危 │ ├──────────┼──────────────────────────────────────────────────┤ │ 项目描述 │ com.hijack.demo.hijack.PersonService.smali : 54 │ │ │ com.hijack.demo.hijack.PersonService.smali : 87 │ │ │ com.hijack.demo.hijack.PersonService.smali : 238 │ │ │ com.hijack.demo.hijack.PersonService.smali : 348 │ │ │ com.hijack.demo.hijack.PersonService.smali : 407 │ └──────────┴──────────────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ 日志泄漏风险检测 ┃ ├──────────┼───────────────────────────────────────────────────────────┤ │ 项目描述 │ 检测Apk中是否存在日志泄露风险,重点检测Log与print函数 │ ├──────────┼───────────────────────────────────────────────────────────┤ │ 危险等级 │ 低危 │ ├──────────┼───────────────────────────────────────────────────────────┤ │ 项目描述 │ com.hijack.demo.hijack.MyWebView$2.smali : 120 │ │ │ com.hijack.demo.hijack.MainActivity.smali : 195 │ │ │ com.hijack.demo.hijack.MainActivity.smali : 314 │ │ │ com.hijack.demo.hijack.RSA.smali : 699 │ │ │ com.hijack.demo.hijack.SocketServer.smali : 67 │ │ │ com.hijack.demo.hijack.SocketServer.smali : 146 │ │ │ com.hijack.demo.hijack.MyWebView$3.smali : 65 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 314 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 319 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 324 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 329 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 336 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 341 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 348 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 353 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 358 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 363 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 368 │ │ │ com.hijack.demo.hijack.DexSo.smali : 601 │ │ │ com.hijack.demo.hijack.DexSo.smali : 799 │ │ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali : 58 │ │ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali : 160 │ │ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali : 200 │ │ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali : 333 │ │ │ com.hijack.demo.hijack.QQActivity.smali : 59 │ │ │ com.hijack.demo.hijack.QQActivity.smali : 64 │ │ │ com.hijack.demo.hijack.QQActivity.smali : 69 │ │ │ com.hijack.demo.hijack.QQActivity.smali : 74 │ │ │ com.hijack.demo.hijack.QQActivity.smali : 79 │ │ │ com.hijack.demo.hijack.QQActivity.smali : 84 │ │ │ com.hijack.demo.hijack.QQActivity.smali : 89 │ │ │ com.hijack.demo.hijack.QQActivity.smali : 96 │ │ │ com.hijack.demo.hijack.QQActivity.smali : 103 │ └──────────┴───────────────────────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ 数据库文件任意读写检测 ┃ ├──────────┼─────────────────────────────────────────────────┤ │ 项目描述 │ 检测App是否存在数据库文件任意读写风险 │ ├──────────┼─────────────────────────────────────────────────┤ │ 危险等级 │ 中危 │ ├──────────┼─────────────────────────────────────────────────┤ │ 项目描述 │ com.hijack.demo.hijack.TestDatabase.smali : 237 │ │ │ com.hijack.demo.hijack.TestDatabase.smali : 165 │ │ │ com.hijack.demo.hijack.TestDatabase.smali : 102 │ │ │ com.hijack.demo.hijack.TestDatabase.smali : 68 │ │ │ com.hijack.demo.hijack.TestDatabase.smali : 34 │ └──────────┴─────────────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ SDCARD加载so检测 ┃ ├──────────┼─────────────────────────────────────────────────┤ │ 项目描述 │ 检测App程序中的是否存在从sdcard动态加载so的风险 │ ├──────────┼─────────────────────────────────────────────────┤ │ 危险等级 │ 低危 │ ├──────────┼─────────────────────────────────────────────────┤ │ 项目描述 │ com.hijack.demo.hijack.DexSo.smali : 861 │ │ │ com.hijack.demo.hijack.DexSo.smali : 666 │ │ │ com.hijack.demo.hijack.DexSo.smali : 640 │ └──────────┴─────────────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ 剪切板敏感信息泄露检测 ┃ ├──────────┼───────────────────────────────────────────────┤ │ 项目描述 │ 检测App是否存在剪切板敏感数据泄露风险 │ ├──────────┼───────────────────────────────────────────────┤ │ 危险等级 │ 中危 │ ├──────────┼───────────────────────────────────────────────┤ │ 项目描述 │ com.hijack.demo.hijack.QQActivity.smali : 259 │ │ │ com.hijack.demo.hijack.QQActivity.smali : 256 │ └──────────┴───────────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ Java反射检测 ┃ ├──────────┼──────────────────────────────────────────────┤ │ 项目描述 │ 检测App程序是否存在反射调用风险 │ ├──────────┼──────────────────────────────────────────────┤ │ 危险等级 │ 低危 │ ├──────────┼──────────────────────────────────────────────┤ │ 项目描述 │ com.hijack.demo.hijack.Decryptor.smali : 252 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 258 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 265 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 277 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 288 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 294 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 301 │ │ │ com.hijack.demo.hijack.Decryptor.smali : 315 │ └──────────┴──────────────────────────────────────────────┘ ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 检测项目 ┃ FFMPEG任意文件读取检测 ┃ ├──────────┼────────────────────────────────────────────────────────────────────────────┤ │ 项目描述 │ 检测App的ffmpeg so库是否存在任意文件读取漏洞 │ ├──────────┼────────────────────────────────────────────────────────────────────────────┤ │ 危险等级 │ 低危 │ ├──────────┼────────────────────────────────────────────────────────────────────────────┤ │ 项目描述 │ armeabi-v7a/libijkffmpeg.so: FFmpeg version ff3.1--ijk0.6.2--20160926--001 │ │ │ │ └──────────┴────────────────────────────────────────────────────────────────────────────┘ Clean cache... Finish ``` ## Stargazers over time [![Stargazers over time](https://starchart.cc/paradiseduo/ApplicationScanner.svg)](https://starchart.cc/paradiseduo/ApplicationScanner) ## License This software is released under the GPL-3.0 license.