• 应用名称: 王者荣耀 V1.19.1.12
  • 应用包名: com.tencent.tmgp.sgame
  • 文件MD5: dda0c29d1c9f26704bc37d73432d4d65
安全得分: 54.7
盗版检测

解压检测低危

详细内容:用unzip成功解压APK包,可查看APK目录下文件

修复建议:  低危,可忽略

检测标准:  利用unzip工具解压apk文件,失败则视为安全

盗版检测安全

详细内容:原始包测试:安装:成功启动:成功运行:成功卸载:成功 重打包测试:反编译:成功重打包:成功安装:成功启动:成功运行:失败卸载:成功

修复建议:  无

检测标准:  使用非官方签名文件对应用进行签名,如果重新签名后应用无法运行则视为安全

签名信息安全

详细内容:Owner: C=86, ST=Sichuan, L=Chengdu, O=Tencent, OU=Tencent IEG Timi L1, CN=S Game
Issuer: C=86, ST=Sichuan, L=Chengdu, O=Tencent, OU=Tencent IEG Timi L1, CN=S Game
Serial number: 4900f368
Valid from: Wed Apr 01 15:26:21 CST 2015 until: Thu Mar 19 15:26:21 CST 2065
Certificate fingerprints:
MD5: E9:B5:18:B0:FA:85:C7:B7:D5:C2:C5:BF:BA:79:21:7D
SHA1: 6D:AB:82:28:4D:84:00:B5:AA:3A:1F:D3:3D:45:77:82:00:2E:61:43
SHA256: E8:68:52:74:99:B1:D7:91:31:BC:F7:22:B3:18:C4:F3:DD:A9:DA:C6:C3:6C:E5:7B:DE:F4:4E:BA:E9:60:95:44
Signature algorithm name: SHA1withRSA
Version: 3

检测标准:  只提供签名信息,暂不提供正版签名判断

代码检测

Java代码高危

详细内容:发现DEX文件未加密,可被apktool、dex2jar等破解工具反编译提取jar文件,并利用JD-GUI可查看java代码,存在源码泄漏风险

修复建议:对DEX文件做加密保护,目前有DEX整体加密和DEX函数加密,详情可参考 安卓APK加密

检测标准:利用apktool等破解工具反编译apk文件,如果反编译失败或反编译后的smali代码不可阅读则视为安全

C、C++代码高危

详细内容:

lib/armeabi-v7a/libAkSoundEngine.so 安全等级

lib/armeabi-v7a/libBugly.so 安全等级

lib/armeabi-v7a/libGameCore.so 安全等级

lib/armeabi-v7a/libMMCodecSdk.so 安全等级

lib/armeabi-v7a/libMSDK.so 安全等级

lib/armeabi-v7a/libMapUIService.so 安全等级

lib/armeabi-v7a/libMsdkAdapter.so 安全等级

lib/armeabi-v7a/libPandoraNet.so 安全等级

lib/armeabi-v7a/libTDataMaster.so 安全等级

lib/armeabi-v7a/libapollo.so 安全等级

lib/armeabi-v7a/libapollo_voice.so 安全等级

lib/armeabi-v7a/libgamemaster.so 安全等级

lib/armeabi-v7a/libgsdk.so 安全等级

lib/armeabi-v7a/libmain.so 安全等级

lib/armeabi-v7a/libmmcodec-eglbuffer-4-1-1.so 安全等级

lib/armeabi-v7a/libmmcodec-eglbuffer-4-2-2.so 安全等级

lib/armeabi-v7a/libmmcodec-eglbuffer-4-4.so 安全等级

lib/armeabi-v7a/libmmcodec-mp4muxer.so 安全等级

lib/armeabi-v7a/libmmcodec-recorder.so 安全等级

lib/armeabi-v7a/libmmcodec-swcodec.so 安全等级

lib/armeabi-v7a/libmono.so 安全等级

lib/armeabi-v7a/libnetworkhelper.so 安全等级

lib/armeabi-v7a/libomx-recorder-4-1-1.so 安全等级

lib/armeabi-v7a/libomx-recorder-4-2-2.so 安全等级

lib/armeabi-v7a/libomx-recorder-4-4-3.so 安全等级

lib/armeabi-v7a/libomx-recorder-4-4.so 安全等级

lib/armeabi-v7a/libtencentloc.so 安全等级

lib/armeabi-v7a/libtersafe.so 安全等级

lib/armeabi-v7a/libtpnsSecurity.so 安全等级

lib/armeabi-v7a/libtprt.so 安全等级

lib/armeabi-v7a/libulua.so 安全等级

lib/armeabi-v7a/libunity.so 安全等级

lib/armeabi-v7a/libxguardian.so 安全等级

修复建议:对核心SO文件做源代码加密或加壳保护,详情可参考 安全编译器[源代码加密]

检测标准:对SO文件进行静态分析,如果存在加壳或代码混淆保护,则视为安全;因不确定用户核心文件,所以有一个4星的SO文件,则视为整体安全。

data数据文件中危

详细内容:

/cache/ReportItems.db 有风险

/databases/0M3006CS7U0ZC2K3-access.db 有风险

/databases/pri_tencent_analysis.db 有风险

/databases/pri_wxop_tencent_analysis.db 有风险

/databases/tencent_analysis.db 有风险

/databases/tmassistant_sdk_v2.db 有风险

/databases/wxop_tencent_analysis.db 有风险

修复建议:1. 不要在本地存储敏感数据;2. 对db数据文件进行加密保护

检测标准:检测db数据文件中是否包含敏感明文数据[如username、password、pwd等字符串],未检查到则视为安全,可避免攻击者窃取或篡改敏感数据

xml数据文件中危

详细内容:

/shared_prefs/.mta-wxop.xml 有风险

/shared_prefs/.tpns.xml.xml 有风险

/shared_prefs/Access_Preferences.xml 有风险

/shared_prefs/DENGTA_META.xml 有风险

/shared_prefs/LocationSDK.xml 有风险

/shared_prefs/bugly_data.xml 有风险

/shared_prefs/com.tencent.tmgp.sgame.xml 有风险

/shared_prefs/com.tencent.tmgp.sgame_preferences.xml 有风险

/shared_prefs/msdk.xml 有风险

/shared_prefs/tbs_download_config.xml 有风险

bin/Data/settings.xml安全

plugins/qmi/config.xml安全

qmi_config.xml安全

修复建议:1. 不要在本地存储敏感数据;2. 对xml数据文件进行加密保护

检测标准:检测xml数据文件中是否包含敏感明文数据[如username、password、pwd等字符串],未检查到则视为安全,可避免攻击者窃取或篡改敏感数据

C#代码安全

详细内容:

assets/bin/Data/Managed/Assembly-CSharp-firstpass.dll安全

assets/bin/Data/Managed/Assembly-CSharp.dll安全

assets/bin/Data/Managed/System.Core.dll有风险

assets/bin/Data/Managed/System.dll有风险

assets/bin/Data/Managed/UnityEngine.UI.dll有风险

assets/bin/Data/Managed/UnityEngine.dll有风险

assets/bin/Data/Managed/mscorlib.dll有风险

修复建议:无

检测标准:[检测U3D手游]利用.NET Reflector等工具反编译Assembly-CSharp.dll和Assembly-CSharp-firstpass.dll文件[U3d手游的核心文件],提取C#代码,如果失败则视为安全

Lua代码安全

详细内容:无相关数据

修复建议:无

检测标准:利用luadec等破解工具反编译Lua文件,如果反编译失败则视为安全

防御检测

内存安全检测高危

详细内容:危险,可读取或篡改应用的内存数据,内存中的敏感数据或代码存在泄漏风险。[手游可能产生内存挂]

修复建议:集成内存保护功能,详情可参考安卓APK加密

检测标准:对应用的内存数据进行读取或篡改,如果操作失败则视为安全

Java调试检测安全

详细内容:安全,调试模式处于关闭状态

修复建议:无

检测标准:检测AnroidManifest.xml中的debuggable配置,关闭则视为安全

SO调试检测安全

详细内容:安全,SO文件具备反调试保护

修复建议:无

检测标准:通过静态分析SO文件的debug字段,或利用gdbserver动态注入来检查,如果调试失败则视为安全

进程注入检测安全

详细内容:安全,应用进程具备自我保护功能

修复建议:无

检测标准:对运行时的应用进行注入和HOOK攻击,如果失败则视为安全

签名校验检测安全

详细内容:安全,具备签名校验保护机制

修复建议:无

检测标准:检查应用在启动时是否自动校验签名信息,存在校验机制则安全

系统加速检测安全

详细内容:安全,具备防系统加速功能

修复建议:无

检测标准:当手机的系统时间处于加速状态时,应用是否继续运行,停止运行则视为安全[手游加速挂]

漏洞检测

<Command> 代码执行检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

<Command> 高权限代码执行风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

<Hacker> Base64字符串加密检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

<KeyStore><Hacker> KeyStore保护检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

应用沙箱权限检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

<Implicit_Intent> 隐式服务检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

<SSL_Security> SSL连接检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

<SSL_Security> SSL证书失效检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

<SSL_Security> SSL证书相关漏洞检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

AndroidManifest 高危用户权限检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

<WebView><远程代码执行> WebView RCE漏洞检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

权限检测
READ_SMS
读取短信与彩信
SEND_SMS
允许发送短信
RECORD_AUDIO
允许录制声音
ACCESS_WIFI_STATE
查看 WLAN 状态
ACCESS_FINE_LOCATION
精准的(GPS)位置
CHANGE_WIFI_STATE
允许改变WiFi状态
GET_TASKS
获取当前运行的应用程序
MOUNT_UNMOUNT_FILESYSTEMS
允许装载和卸载文件系统
RESTART_PACKAGES
允许重启程序
CALL_PHONE
允许拨打电话
ACCESS_COARSE_LOCATION
获取大概位置
WRITE_SETTINGS
修改全局系统设置
READ_LOGS
读取系统日志文件
ACCESS_NETWORK_STATE
获取网络信息状态
INTERNET
允许访问网络连接
READ_PHONE_STATE
读取手机状态和身份
SYSTEM_ALERT_WINDOW
显示系统级警报
WRITE_EXTERNAL_STORAGE
修改/删除SD卡中的内容
WAKE_LOCK
防止手机休眠
BLUETOOTH
允许创建蓝牙连接
BLUETOOTH_ADMIN
允许蓝牙管理
CHANGE_NETWORK_STATE
更改网络连接性
MODIFY_AUDIO_SETTINGS
允许更改音频设置
BROADCAST_STICKY
允许发送置顶广播
VIBRATE
允许控制振动器
CAMERA
允许拍照