• 应用名称: 铁路12306 V2.7
  • 应用包名: com.MobileTicket
  • 文件MD5: e052b338cf1293b2d011e870c5892851
安全得分: 59.1
盗版检测

盗版检测高危

详细内容:原始包测试:安装:成功启动:成功运行:失败卸载:成功 重打包测试:反编译:成功重打包:成功安装:成功启动:成功运行:失败卸载:成功

修复建议:  集成签名校验功能,应用启动时如果签名校验失败,将自动退出,详情可参考 安卓APK加密 的防二次打包功能

检测标准:  使用非官方签名文件对应用进行签名,如果重新签名后应用无法运行则视为安全

解压检测低危

详细内容:用unzip成功解压APK包,可查看APK目录下文件

修复建议:  低危,可忽略

检测标准:  利用unzip工具解压apk文件,失败则视为安全

签名信息安全

详细内容:Owner: CN=12306, OU=rails, O=ztc, L=beijing, ST=beijing, C=01
Issuer: CN=12306, OU=rails, O=ztc, L=beijing, ST=beijing, C=01
Serial number: 520c9714
Valid from: Thu Aug 15 16:53:40 CST 2013 until: Sat Jul 22 16:53:40 CST 2113
Certificate fingerprints:
MD5: C6:82:46:8B:0F:E9:EC:13:DE:E7:81:F2:EF:5C:CE:21
SHA1: D9:C8:C3:97:49:E3:D5:14:8B:0B:25:94:C5:1C:19:3B:2A:04:00:EB
SHA256: 53:A2:50:8D:2E:FC:EF:95:DE:AD:F8:FF:74:EF:41:EA:DC:D1:E9:6F:BC:C4:9B:53:D7:41:78:78:06:C0:19:04
Signature algorithm name: SHA1withRSA
Version: 3

检测标准:  只提供签名信息,暂不提供正版签名判断

代码检测

xml数据文件中危

详细内容:

/shared_prefs/MobileTicket.xml 有风险

/shared_prefs/WLPrefs.xml 有风险

/shared_prefs/com.worklight.common.Logger.xml 有风险

修复建议:1. 不要在本地存储敏感数据;2. 对xml数据文件进行加密保护

检测标准:检测xml数据文件中是否包含敏感明文数据[如username、password、pwd等字符串],未检查到则视为安全,可避免攻击者窃取或篡改敏感数据

Java代码安全

详细内容:安全,发现DEX文件存在加密保护机制

修复建议:无

检测标准:利用apktool等破解工具反编译apk文件,如果反编译失败或反编译后的smali代码不可阅读则视为安全

C、C++代码安全

详细内容:

lib/armeabi/libAnPush.so 安全等级

lib/armeabi/libDexHelper-x86.so 安全等级

lib/armeabi/libDexHelper.so 安全等级

lib/armeabi/libRiskStub.so 安全等级

lib/armeabi/libauthjni.so 安全等级

lib/armeabi/libcheckcode.so 安全等级

lib/armeabi/libdatabase_sqlcipher.so 安全等级

lib/armeabi/libdexjni.so 安全等级

lib/armeabi/libdidi_secure.so 安全等级

lib/armeabi/libencrypt.so 安全等级

lib/armeabi/libopenssl_fips.so 安全等级

lib/armeabi/libsqlcipher_android.so 安全等级

lib/armeabi/libstlport_shared.so 安全等级

修复建议:无

检测标准:对SO文件进行静态分析,如果存在加壳或代码混淆保护,则视为安全;因不确定用户核心文件,所以有一个4星的SO文件,则视为整体安全。

C#代码安全

详细内容:无相关数据

修复建议:无

检测标准:[检测U3D手游]利用.NET Reflector等工具反编译Assembly-CSharp.dll和Assembly-CSharp-firstpass.dll文件[U3d手游的核心文件],提取C#代码,如果失败则视为安全

Lua代码安全

详细内容:无相关数据

修复建议:无

检测标准:利用luadec等破解工具反编译Lua文件,如果反编译失败则视为安全

data数据文件安全

详细内容:无相关数据

修复建议:无

检测标准:检测db数据文件中是否包含敏感明文数据[如username、password、pwd等字符串],未检查到则视为安全,可避免攻击者窃取或篡改敏感数据

防御检测

Java调试检测高危

详细内容:应用运行失败,无检查结果

修复建议:请检查应用是否能正常运行,或联系几维客服

检测标准:检测AnroidManifest.xml中的debuggable配置,关闭则视为安全

SO调试检测高危

详细内容:应用运行失败,无检查结果

修复建议:请检查应用是否能正常运行,或联系几维客服

检测标准:通过静态分析SO文件的debug字段,或利用gdbserver动态注入来检查,如果调试失败则视为安全

进程注入检测高危

详细内容:应用运行失败,无检查结果

修复建议:请检查应用是否能正常运行,或联系几维客服

检测标准:对运行时的应用进行注入和HOOK攻击,如果失败则视为安全

内存安全检测高危

详细内容:应用运行失败,无检查结果

修复建议:请检查应用是否能正常运行,或联系几维客服

检测标准:对应用的内存数据进行读取或篡改,如果操作失败则视为安全

签名校验检测高危

详细内容:应用运行失败,无检查结果

修复建议:请检查应用是否能正常运行,或联系几维客服

检测标准:检查应用在启动时是否自动校验签名信息,存在校验机制则安全

系统加速检测中危

详细内容:应用运行失败,无检查结果

修复建议:请检查应用是否能正常运行,或联系几维客服

检测标准:当手机的系统时间处于加速状态时,应用是否继续运行,停止运行则视为安全[手游加速挂]

漏洞检测

<Command> 代码执行检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

<Hacker> Base64字符串加密检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

<KeyStore><Hacker> KeyStore保护检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

<SSL_Security> SSL证书检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

<SSL_Security> SSL证书检测(验证主机名)风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

<SSL_Security> SSL连接检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

<SSL_Security> SSL证书失效检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

<SSL_Security> SSL证书相关漏洞检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

AndroidManifest 高危用户权限检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

<WebView><远程代码执行> WebView RCE漏洞检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

权限检测
RECORD_AUDIO
允许录制声音
READ_CONTACTS
访问联系人数据
ACCESS_WIFI_STATE
查看 WLAN 状态
CHANGE_WIFI_STATE
允许改变WiFi状态
MOUNT_UNMOUNT_FILESYSTEMS
允许装载和卸载文件系统
ACCESS_COARSE_LOCATION
获取大概位置
ACCESS_FINE_LOCATION
精准的(GPS)位置
RECEIVE_BOOT_COMPLETED
开机时自动启动
INTERNET
允许访问网络连接
ACCESS_NETWORK_STATE
获取网络信息状态
BLUETOOTH
允许创建蓝牙连接
BLUETOOTH_ADMIN
允许蓝牙管理
CHANGE_NETWORK_STATE
更改网络连接性
NFC
允许执行NFC通讯操作
ACCESS_LOCATION_EXTRA_COMMANDS
访问额外的定位提供者指令
WAKE_LOCK
防止手机休眠
GET_ACCOUNTS
获取已知帐户
USE_CREDENTIALS
使用帐户的身份验证凭据
WRITE_EXTERNAL_STORAGE
修改/删除SD卡中的内容
READ_EXTERNAL_STORAGE
读取SD卡上的内容
CHANGE_CONFIGURATION
更改用户界面设置
READ_PHONE_STATE
读取手机状态和身份
SYSTEM_ALERT_WINDOW
显示系统级警报
VIBRATE
允许控制振动器
MODIFY_AUDIO_SETTINGS
允许更改音频设置