页面标题
本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。 如有疑问或建议,欢迎加入微信群交流。
应用基础信息
文件基本信息
应用基础信息
Google Play 应用市场信息
开发者信息
关于此应用
组件导出状态统计
文件结构与资源列表
应用签名证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
签名算法: rsassa_pkcs1v15
有效期自: 2008-02-29 01:33:46+00:00
有效期至: 2035-07-17 01:33:46+00:00
发行人: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
序列号: 0x936eacbe07f201df
哈希算法: sha1
证书MD5: e89b158e4bcf988ebd09eb83f5378e87
证书SHA1: 61ed377e85d386a8dfee6b864bd85b0bfaa5af81
证书SHA256: a40da80a59d170caa950cf15c18c454d47a39b26989d8b640ecd745ba71bf5dc
证书SHA512: 5216ccb62004c4534f35c780ad7c582f4ee528371e27d4151f0553325de9ccbe6b34ec4233f5f640703581053abfea303977272d17958704d89b7711292a4569
公钥算法: rsa
密钥长度: 2048
指纹: f9f32662753449dc550fd88f1ed90e94b81adef9389ba16b89a6f3579c112e75
找到 1 个唯一证书证书安全分析
0
1
1
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
权限声明与风险分级
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 |
|
|
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
|
|
| android.permission.ACCESS_WIFI_STATE | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 | ||
| android.permission.WAKE_LOCK | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 | ||
| android.permission.WRITE_EXTERNAL_STORAGE | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 |
|
|
| android.permission.READ_EXTERNAL_STORAGE | 读取SD卡内容 | 允许应用程序从SD卡读取信息。 |
|
|
| com.free.unlimited.lemon.vpn.SERVICE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.CHANGE_NETWORK_STATE | 改变网络连通性 | 允许应用程序改变网络连通性。 | ||
| android.permission.FOREGROUND_SERVICE | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) | 无 | |
| com.google.android.gms.permission.AD_ID | 应用程序显示广告 | 此应用程序使用 Google 广告 ID,并且可能会投放广告。 | 无 | |
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | Google 定义的权限 | 由 Google 定义的自定义权限。 | 无 |
Manifest 配置安全分析
0
8
0
0
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.0-5.0.2, [minSdk=21] |
信息 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/network_security_config] |
信息 | 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。 | |
| 3 |
应用程序数据可以被备份 [android:allowBackup=true] |
警告 | 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。 | |
| 4 |
Activity (com.lemon.vpn.HomeActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 5 |
Activity (com.github.shadowsocks.UrlImportActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 6 |
Broadcast Receiver (com.github.shadowsocks.BootReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 7 |
Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 8 |
Service (com.github.shadowsocks.bg.service.WorkService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 9 |
Service (com.google.android.play.core.assetpacks.AssetPackExtractionService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 10 |
Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 |
可浏览 Activity 组件分析
| ACTIVITY | INTENT |
|---|---|
| com.github.shadowsocks.UrlImportActivity |
Schemes:
ss://,
|
网络通信安全风险分析
1
1
0
1
| 序号 | 范围 | 严重级别 | 描述 |
|---|---|---|---|
| 1 | * | 安全 | 基本配置配置为禁止到所有域的明文流量。 |
| 2 | * | 警告 | 基本配置配置为信任系统证书。 |
| 3 | 35.220.228.195 127.0.0.1 35.211.52.33 | 高危 | 域配置不安全地配置为允许明文流量到达范围内的这些域。 |
API调用分析
安全漏洞检测
2
9
2
1
0
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 3 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 4 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 5 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 6 | 默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同 | 高危 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-2 |
升级会员:解锁高级权限 | |
| 7 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 8 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 9 | WebView域控制不严格漏洞 | 高危 | CWE: CWE-73: 外部控制文件名或路径 | 升级会员:解锁高级权限 | |
| 10 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 11 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 12 | 此应用程序可能会请求root(超级用户)权限 | 警告 |
CWE: CWE-250: 以不必要的权限执行
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 13 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 14 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | armeabi-v7a/libconceal.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 2 | armeabi-v7a/libcore.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__memcpy_chk', '__memmove_chk', '__strlen_chk', '__memcpy_chk', '__memmove_chk', '__strlen_chk'] |
False
warning 符号可用 |
| 3 | armeabi-v7a/libredsocks.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsnprintf_chk', '__strlen_chk', '__vsprintf_chk', '__FD_CLR_chk', '__FD_SET_chk', '__FD_ISSET_chk', '__read_chk', '__memcpy_chk'] |
False
warning 符号可用 |
| 4 | armeabi-v7a/libsslocal.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 5 | armeabi-v7a/libtoolChecker.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
文件分析
| 序号 | 问题 | 文件 |
|---|
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| google.com |
安全 |
否 |
IP地址: 172.217.19.238 国家: 美利坚合众国 地区: 加利福尼亚 城市: 山景城 查看: Google 地图 |
|
| sconversions.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| scdn-stestsettings.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| shadowsocks.org |
安全 |
否 |
IP地址: 188.114.97.6 国家: 美利坚合众国 地区: 加利福尼亚 城市: 圣何塞 查看: Google 地图 |
|
| firebase-settings.crashlytics.com |
安全 |
是 |
IP地址: 180.163.151.162 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| us-central1-yolocommon.cloudfunctions.net |
安全 |
否 |
IP地址: 216.239.36.54 国家: 美利坚合众国 地区: 加利福尼亚 城市: 山景城 查看: Google 地图 |
|
| api.yolobase.net |
安全 |
否 |
IP地址: 54.156.136.97 国家: 美利坚合众国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| detectportal.firefox.com |
安全 |
否 |
IP地址: 34.107.221.82 国家: 美利坚合众国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| sadrevenue.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| admob-gmats.uc.r.appspot.com |
安全 |
否 |
IP地址: 172.217.17.84 国家: 美利坚合众国 地区: 加利福尼亚 城市: 山景城 查看: Google 地图 |
|
| sviap.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| cp.cloudflare.com |
安全 |
否 |
IP地址: 172.217.17.33 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| slaunches.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sgcdsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| googlemobileadssdk.page.link |
安全 |
否 |
IP地址: 172.217.17.33 国家: 美利坚合众国 地区: 加利福尼亚 城市: 山景城 查看: Google 地图 |
|
| ssdk-services.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| scdn-ssettings.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| cdn.business-color.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sars.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| pagead2.googlesyndication.com |
安全 |
是 |
IP地址: 180.163.151.166 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| goo.gl |
安全 |
否 |
IP地址: 172.217.19.238 国家: 美利坚合众国 地区: 加利福尼亚 城市: 山景城 查看: Google 地图 |
|
| sdlsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sattr.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| lemon-vpn-3b641.firebaseio.com |
安全 |
否 |
IP地址: 35.201.97.85 国家: 美利坚合众国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| sstats.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sonelink.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sapp.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| smonitorsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| svalidate.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| app-measurement.com |
安全 |
是 |
IP地址: 180.163.150.33 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| googleads.g.doubleclick.net |
安全 |
是 |
IP地址: 180.163.150.166 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| sinapps.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sregister.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| simpression.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| d11039mnhpe7iq.cloudfront.net |
安全 |
否 | 没有可用的地理位置信息。 |
|
手机号提取
| 手机号 | 源码文件 |
|---|---|
|
19222222222
|
com/appsflyer/internal/AFb1oSDK.java |
|
17222222222
|
com/appsflyer/internal/AFa1vSDK.java |
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://melon.freevpnapp.net https://github.com/gfwlist/gfwlist/blob/master/gfwlist.txt https://api.yolobase.net |
自研引擎-A |
|
https://%ssdk-services.%s/validate-android-signature https://%svalidate.%s/api/v |
com/appsflyer/internal/AFa1gSDK.java |
|
https://api.yolobase.net/cfg https://api.yolobase.net https://gss3.bdstatic.com/7po3dsag_xi4khgkpowk1hf6hhy/baike/w%3d268%3bg%3d0/sign=56526c5bdca20cf44690f9d94e322c0b/79f0f736afc3793105856df5e7c4b74542a91178.jpg |
com/yoadx/yoadx/server/FarErrorsSecurely/StampSamplerCalories.java |
|
https://cp.cloudflare.com |
com/github/pm/net/HttpsTester.java |
|
https://%simpression.%s |
com/appsflyer/share/CrossPromotionHelper.java |
|
https://%sdlsdk.%s/v1.0/android/ |
com/appsflyer/internal/AFb1mSDK.java |
|
https://%sstats.%s/stats |
com/appsflyer/internal/AFa1eSDK.java |
|
https://%smonitorsdk.%s/remote-debug?app_id= https://%sgcdsdk.%s/install_data/v5.0/ https://%sonelink.%s/shortlink-sdk/v2 |
com/appsflyer/internal/AFc1oSDK.java |
|
https://%smonitorsdk.%s/remote-debug/exception-manager |
com/appsflyer/internal/AFc1tSDK.java |
|
https://%sregister.%s/api/v |
com/appsflyer/internal/AFe1ySDK.java |
|
https://%sattr.%s/api/v https://%sadrevenue.%s/api/v2/generic/v6.12.2/android?app_id= https://%sadrevenue.%s/api/v2/log/adimpression/v6.12.2/android?app_id= https://%sconversions.%s/api/v https://%slaunches.%s/api/v https://%sinapps.%s/api/v https://%sars.%s/api/v2/android/validate_subscription?app_id= https://%sviap.%s/api/v1/android/validate_purchase?app_id= https://%sars.%s/api/v2/android/validate_subscription_v2?app_id= https://%sviap.%s/api/v1/android/validate_purchase_v2?app_id= |
com/appsflyer/internal/AFf1fSDK.java |
|
https://%sapp.%s |
com/appsflyer/internal/AFf1bSDK.java |
|
https://play.google.com/store/apps/details?id= |
com/lemon/vpn/common/more/share/RingCiphersClassifier.java |
|
http://cdn.business-color.com http://d11039mnhpe7iq.cloudfront.net |
com/lemon/vpn/DrumsUnsafePresence/LeaveTornadoStepdaughter/SwapRemovedOfficial.java |
|
149.28.197.166 |
com/github/pm/Core.java |
|
35.242.201.181 35.200.247.210 35.200.235.136 35.240.217.143 35.220.228.195 35.236.195.171 34.93.74.220 35.200.141.157 35.200.193.148 35.244.26.17 35.200.235.252 35.240.171.9 |
com/github/pm/CallDegreesPromotion.java |
|
https://shadowsocks.org/acl/android/v1/ https://shadowsocks.org/acl/android/v1/$route.acl |
com/github/pm/acl/AclSyncer.java |
|
https://us-central1-yolocommon.cloudfunctions.net/timestamp |
com/yolo/networklibrary/http/librequest/ValueReactorEnclosing/IdiomOrdersArchitecture.java |
|
169.197.141.244 |
com/github/pm/database/Profile.java |
|
172.19.0.1 172.19.0.2 127.0.0.1 |
com/github/pm/bg/VpnService.java |
|
127.0.0.1 |
com/github/pm/preference/DataStore.java |
|
https://%scdn-%ssettings.%s/android/v1/%s/settings https://%scdn-%stestsettings.%s/android/v1/%s/settings |
com/appsflyer/internal/AFc1dSDK.java |
|
127.0.0.1 |
com/github/pm/bg/TransproxyService.java |
|
https://play.google.com/store/apps/details?id=com.mate.vpn |
com/lemon/vpn/common/bean/UpgradeConfigBean.java |
|
https://firebase.google.com/docs/crashlytics/get-started?platform=android#add-plugin www.google.com https://admob-gmats.uc.r.appspot.com/ 35.244.26.17 https://firebase-settings.crashlytics.com/spi/v2/platforms/android/gmp/%s/settings https://%slaunches.%s/api/v https://googlemobileadssdk.page.link/admob-interstitial-policies https://www.google.com/dfp/debugsignals 169.197.141.244 172.19.0.2 https://%sconversions.%s/api/v 35.200.235.252 https://gss3.bdstatic.com/7po3dsag_xi4khgkpowk1hf6hhy/baike/w%3d268%3bg%3d0/sign=56526c5bdca20cf44690f9d94e322c0b/79f0f736afc3793105856df5e7c4b74542a91178.jpg https://%s/%s/%s https://www.google.com https://%sinapps.%s/api/v https://www.google.com/dfp/inapppreview 127.0.0.1 35.200.235.136 https://%sstats.%s/stats https://%scdn-%stestsettings.%s/android/v1/%s/settings https://adservice.google.com/getconfig/pubvendors https://www.google.com/dfp/senddebugdata https://%sviap.%s/api/v1/android/validate_purchase?app_id= https://fundingchoicesmessages.google.com/a/consent 172.19.0.1 https://%ssdk-services.%s/validate-android-signature https://shadowsocks.org/acl/android/v1/ https://google.com/search? https://us-central1-yolocommon.cloudfunctions.net/timestamp https://firebase.google.com/support/guides/disable-analytics http://cdn.business-color.com https://%sonelink.%s/shortlink-sdk/v2 https://www.google.com/dfp/linkdevice http://www.google.com https://play.google.com/store/apps/details?id= https://app-measurement.com/a https://lemon-vpn-3b641.firebaseio.com 35.240.171.9 https://%sdlsdk.%s/v1.0/android/ www.baidu.com https://github.com/shadowsocks/shadowsocks-android/blob/master/.github/faq.md https://%sars.%s/api/v2/android/validate_subscription?app_id= 35.200.193.148 35.200.141.157 https://api.yolobase.net/cfg 149.28.197.166 35.236.195.171 https://%sadrevenue.%s/api/v2/log/adimpression/v6.12.2/android?app_id= https://googlemobileadssdk.page.link/admob-android-update-manifest https://googlemobileadssdk.page.link/ad-manager-android-update-manifest https://goo.gl/naoooi 35.242.201.181 223.5.5.5 https://cp.cloudflare.com https://%sgcdsdk.%s/install_data/v5.0/ https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps 35.240.217.143 https://%sattr.%s/api/v 35.200.247.210 34.93.74.220 https://api.yolobase.net https://firebase.google.com/support/privacy/init-options https://%smonitorsdk.%s/remote-debug?app_id= https://%sadrevenue.%s/api/v2/generic/v6.12.2/android?app_id= https://%scdn-%ssettings.%s/android/v1/%s/settings https://play.google.com/store/apps/details?id=com.mate.vpn https://shadowsocks.org/acl/android/v1/$route.acl http://d11039mnhpe7iq.cloudfront.net https://%sars.%s/api/v2/android/validate_subscription_v2?app_id= https://%simpression.%s https://%smonitorsdk.%s/remote-debug/exception-manager https://pagead2.googlesyndication.com/pagead/ping?e=2&f=1 https://%sregister.%s/api/v https://%sviap.%s/api/v1/android/validate_purchase_v2?app_id= 35.220.228.195 https://%svalidate.%s/api/v https://plus.google.com/ https://%sapp.%s |
自研引擎-S |
|
18.244.0.188 1.2.3.4 |
lib/armeabi-v7a/libredsocks.so |
|
https://github.com/clap-rs/clap/issues/users/williamchik/.cargo/registry/src/github.com-1ecc6299db9ec823/clap-2.33.3/src/app/validator.rs 8.8.8.8 http://detectportal.firefox.com/success.txt http://detectportal.firefox.com/success.txtbuild https://github.com/clap-rs/clap/issuesfound file://assertion https://github.com/shadowsocks/shadowsocks-org/issues/36 tcp://udp://invalid https://github.com/clap-rs/clap/issues https://shadowsocks.org/en/wiki/sip002-uri-scheme.html |
lib/armeabi-v7a/libsslocal.so |
Firebase配置检测
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
邮箱地址提取
| 源码文件 | |
|---|---|
|
this@abstracttypeconstructor.paramete freetools.app.net@gmail.com this@abstracttypeconstructor.builtins this@createcapturedifneeded.type android.studio@android.com |
自研引擎-S |
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| AppsFlyer | Analytics | https://reports.exodus-privacy.eu.org/trackers/12 |
| Google AdMob | Advertisement | https://reports.exodus-privacy.eu.org/trackers/312 |
| Google CrashLytics | Crash reporting | https://reports.exodus-privacy.eu.org/trackers/27 |
| Google Firebase Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/49 |
| Yoadx | Advertisement | https://reports.exodus-privacy.eu.org/trackers/442 |
敏感凭证泄露
显示全部的 141 个secrets
1、 凭证信息=> "com.google.android.backup.api_key" : "AEdPqrEAAAAI_zVxZthz2HDuz9toTvkYvL0L5GA-OjeUIfBeXg"
2、 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "@string/admob_pub_id"
3、 "google_api_key" : "AIzaSyBuoZKfpCBCGObdtpYd7xPos1H0xYhgauI"
4、 "sitekey" : "Password"
5、 "com.google.firebase.crashlytics.mapping_file_id" : "e698051d2e9b48eeaee55e9cc7cd6899"
6、 "firebase_database_url" : "https://lemon-vpn-3b641.firebaseio.com"
7、 "google_crash_reporting_api_key" : "AIzaSyBuoZKfpCBCGObdtpYd7xPos1H0xYhgauI"
8、 naHQiOjJ9XSwieW9hZHhfbmF0aXZlX2FkX2Nsb3VkIjpbeyJwbGF0Zm9ybV9jYWNoZV90eXBlIjox
9、 nMDEsImlkIjoxMTAwMDEsImxvYWREZWxheVNlYyI6MCwibmFtZSI6InNwZWNfcmV3YXJkX2FkYl9o
10、 nZCI6MTEwMDAxLCJsb2FkRGVsYXlTZWMiOjAsIm5hbWUiOiJzcGVjX3Jld2FyZF9hZGJfZiIsInNo
11、 nbnQiOjIsInZpZGVvX2FkX2Nsb3VkIjpbeyJwbGF0Zm9ybV9jYWNoZV90eXBlIjoxMDAwMDEsImlk
12、 5AC635D8AA3A93E7B3EBBD55769886BC651D06B0CC53B0F63BCE3C3E27D2604B
13、 nIiwic2hvd0RlbGF5TWluIjowLjAsInVuaXQiOiJjYS1hcHAtcHViLTYxMDkxMTAyMTQyMjU4Njgv
14、 nIndlaWdodCI6Mn1dLCJlbmNvdXJhZ2VfYWRfY2xvdWQiOm51bGwsImV4dHJhX25hdGl2ZV9hZF9j
15、 nMC4wLCJ1bml0IjoiY2EtYXBwLXB1Yi02MTA5MTEwMjE0MjI1ODY4LzQ5NTA3NTM1MTYiLCJ3ZWln
16、 nZXdhcmRfbm9ybWFsIjowLCJyZXdhcmRfdmlkZW8iOjAsInNwZWNfY291bnRyeV9saXN0IjpbIlVT
17、 nIjoxMDAwMDEsImlkIjoyMDAwMDEsImxvYWREZWxheVNlYyI6MCwibmFtZSI6InNwZWNfYWRiX2lf
18、 04fc3ab10b7749105d9e6f73c85eb3c7
19、 nMDAxLCJpZCI6MjAwMDAxLCJsb2FkRGVsYXlTZWMiOjAsIm5hbWUiOiJzcGVjX2FkYl9pX2giLCJz
20、 nInVuaXQiOiJib3R0b21feW9hZHhfbiIsIndlaWdodCI6MX1dfSwicHJlX2NvdF90aW1lIjowLCJy
21、 naW1lX21zIjo1NDAwMDAwLCJjb25uZWN0X2FkX2Nsb3VkIjpbeyJwbGF0Zm9ybV9jYWNoZV90eXBl
22、 naG93RGVsYXlNaW4iOjAuMCwidW5pdCI6ImNhLWFwcC1wdWItNjEwOTExMDIxNDIyNTg2OC8yNzk4
23、 nIjowLCJuYW1lIjoicmV3YXJkX25vcl9pc19oIiwic2hvd0RlbGF5TWluIjowLjAsInVuaXQiOiI1
24、 nbi0gUGVyZm9ybWFuY2UgaW1wcm92ZW1lbnRzIiwianVtcF91cmwiOiJodHRwczovL3BsYXkuZ29v
25、 nOTA4ODM5Iiwid2VpZ2h0IjoxfSx7InBsYXRmb3JtX2NhY2hlX3R5cGUiOjEwMDAwMSwiaWQiOjIw
26、 nLXB1Yi02MTA5MTEwMjE0MjI1ODY4LzczNjI4MDg0ODciLCJ3ZWlnaHQiOjF9LHsicGxhdGZvcm1f
27、 FBA3AF4E7757D9016E953FB3EE4671CA2BD9AF725F9A53D52ED4A38EAAA08901
28、 ndWItNjEwOTExMDIxNDIyNTg2OC85MTY2MTkxNDYzIiwid2VpZ2h0IjoyfV0sInNob3dfZmJfbG9h
29、 nMDAwNiwibG9hZERlbGF5U2VjIjowLCJuYW1lIjoicmV3YXJkX25vcl9pc19tIiwic2hvd0RlbGF5
30、 nZV9hZF9jbG91ZCI6W3sicGxhdGZvcm1fY2FjaGVfdHlwZSI6MTAwMDAxLCJpZCI6NDAwMDAyLCJs
31、 nIjowLjAsInVuaXQiOiJjYS1hcHAtcHViLTYxMDkxMTAyMTQyMjU4NjgvMjk0NDIyNDk3MyIsIndl
32、 nMDAwMSwibG9hZERlbGF5U2VjIjowLCJuYW1lIjoic3BlY19hZGJfaV9tIiwic2hvd0RlbGF5TWlu
33、 ndGUiOmZhbHNlLCJ0eXBlIjowLCJ0aXRsZSI6Ik5ldyBWZXJzaW9uIiwibXNnIjoiVGhpcyB1cGRh
34、 nbG9hZERlbGF5U2VjIjowLCJuYW1lIjoic3BlY19hZGJfaV9sIiwic2hvd0RlbGF5TWluIjowLjAs
35、 E3F9E1E0CF99D0E56A055BA65E241B3399F7CEA524326B0CDD6EC1327ED0FDC1
36、 nZ2xlLmNvbS9zdG9yZS9hcHBzL2RldGFpbHM/aWRcdTAwM2Rjb20ubWF0ZS52cG4iLCJ2ZXJzaW9u
37、 nMDkxMTAyMTQyMjU4NjgvNjU4OTk2NDEyOCIsIndlaWdodCI6MX1dLCJzaG93X2ZiX2xvYWRpbmdf
38、 nIiwiQ0EiLCJHQiIsIkRFIiwiRlIiLCJKUCJdLCJ1cGdyYWRlX2NvbmZpZyI6eyJmb3JjZV91cGRh
39、 nIjozfV19LCJzcGVjX2NvdW50cnlfbGlzdCI6WyJVUyIsIkNBIiwiR0IiLCJERSIsIkZSIiwiSlAi
40、 nIiwid2VpZ2h0IjoyfSx7InBsYXRmb3JtX2NhY2hlX3R5cGUiOjEwMDAwMSwiaWQiOjIwMDAwMSwi
41、 nYXlTZWMiOjAsIm5hbWUiOiJleHRyYV9uYXRfYWRfbl9oIiwic2hvd0RlbGF5TWluIjowLjAsInVu
42、 nNDIyNTg2OC8xNDExNjQzNjU4Iiwid2VpZ2h0IjozfV0sIm5hdGl2ZV9hZF9jbG91ZCI6W3sicGxh
43、 nOTQyMjE0NDAwOSIsIndlaWdodCI6MX0seyJwbGF0Zm9ybV9jYWNoZV90eXBlIjoxMDAwMDEsImlk
44、 neU1pbiI6MC4wLCJ1bml0IjoiY2EtYXBwLXB1Yi02MTA5MTEwMjE0MjI1ODY4LzQyOTU2MzUzMjci
45、 nMDAwMDEsImlkIjoxMzAwMDEsImxvYWREZWxheVNlYyI6MCwibmFtZSI6ImJvdHRvbV9uYXRpdmVf
46、 neyJwbGF0Zm9ybV9jYWNoZV90eXBlIjoxMDAwMDEsImlkIjoxNDAwMDEsImxvYWREZWxheVNlYyI6
47、 ncGUiOjEwMDAwMSwiaWQiOjkwMDAwNSwibG9hZERlbGF5U2VjIjowLCJuYW1lIjoiYm90dG9tX3lv
48、 nfSx7InBsYXRmb3JtX2NhY2hlX3R5cGUiOjEwMDAwMSwiaWQiOjMwMDAwNiwibG9hZERlbGF5U2Vj
49、 ndGZvcm1fY2FjaGVfdHlwZSI6MTAwMDAxLCJpZCI6NDAwMDAyLCJsb2FkRGVsYXlTZWMiOjAsIm5h
50、 nIjoxMDAwMDEsImlkIjoxMDAwMDEsImxvYWREZWxheVNlYyI6MCwibmFtZSI6Im5vcl9hZGJfaV9o
51、 nb2FkRGVsYXlTZWMiOjAsIm5hbWUiOiJuYXRfYWRfbl9oIiwic2hvd0RlbGF5TWluIjowLjAsInVu
52、 ndCI6MSwiYWRfc2hvd19taW5fZGVsYXlfdGltZSI6MTAsImFkbW9iX2lfY2FjaGVfdGltZSI6NTQw
53、 nYXRmb3JtX2NhY2hlX3R5cGUiOjEwMDAwMSwiaWQiOjE0MDAwMSwibG9hZERlbGF5U2VjIjowLCJu
54、 nYWREZWxheVNlYyI6MCwibmFtZSI6ImJvdHRvbV95b2FkeF9uIiwic2hvd0RlbGF5TWluIjowLjAs
55、 B3312FA7E23EE7E4988E056BE3F82D19181D9C6EFE8141120314088F5013875AC656398D8A2ED19D2A85C8EDD3EC2AEF
56、 nb3dEZWxheU1pbiI6MC4wLCJ1bml0IjoiY2EtYXBwLXB1Yi02MTA5MTEwMjE0MjI1ODY4LzE4NjEw
57、 nTWluIjowLjAsInVuaXQiOiJjYS1hcHAtcHViLTYxMDkxMTAyMTQyMjU4NjgvNzQ3NDA5NDYzMCIs
58、 nY29uZmlnIjp7ImFkX21heF9jYWNoZV9jb3VudCI6MywiYWRfbmF0aXZlX21heF9jYWNoZV9jb3Vu
59、 ndW5pdCI6ImNhLWFwcC1wdWItNjEwOTExMDIxNDIyNTg2OC8xNDc3MjM4MjQxIiwid2VpZ2h0Ijoy
60、 nIiwid2VpZ2h0IjoxfV0sInlvYWR4X3B1c2hfYWRfY2xvdWQiOlt7InBsYXRmb3JtX2NhY2hlX3R5
61、 nXSwiZW5jb3VyYWdlX2FkX2Nsb3VkIjpudWxsLCJleHRyYV9uYXRpdmVfYWRfY2xvdWQiOlt7InBs
62、 neU1pbiI6MC4wLCJ1bml0IjoiY2EtYXBwLXB1Yi02MTA5MTEwMjE0MjI1ODY4LzIyMDU4NTgzNzYi
63、 nMCwidW5pdCI6ImJvdHRvbV9uYXRpdmVfeW9hZHhfbiIsIndlaWdodCI6MX1dLCJ5b2FkeF9wdXNo
64、 3617DE4A96262C6F5D9E98BF9292DC29F8F41DBD289A147CE9DA3113B5F0B8C00A60B1CE1D7E819D7A431D7C90EA0E5F
65、 nLCJ3ZWlnaHQiOjJ9XSwic3BsYXNoX2FkX2Nsb3VkIjpudWxsLCJ2aWRlb19tYXhfY2FjaGVfY291
66、 nMDAzZGNvbS5tYXRlLnZwbiIsInZlcnNpb25fY29kZSI6MTI4MjF9fQ==
67、 nODk0NiIsIndlaWdodCI6MX0seyJwbGF0Zm9ybV9jYWNoZV90eXBlIjoxMDAwMDEsImlkIjozMDAw
68、 nX2FkX2Nsb3VkIjpbeyJwbGF0Zm9ybV9jYWNoZV90eXBlIjoxMDAwMDEsImlkIjo5MDAwMDUsImxv
69、 nIjoxMDAwMDEsImxvYWREZWxheVNlYyI6MCwibmFtZSI6Im5vcl9hZGJfaV9tIiwic2hvd0RlbGF5
70、 nM31dLCJzcGVjaWFsX3ZpZGVvX2FkX2Nsb3VkIjpbeyJwbGF0Zm9ybV9jYWNoZV90eXBlIjoxMDAw
71、 6B17D1F2E12C4247F8BCE6E563A440F277037D812DEB33A0F4A13945D898C296
72、 nOTkwMzY5NzI5MSIsIndlaWdodCI6MX0seyJwbGF0Zm9ybV9jYWNoZV90eXBlIjoxMDAwMDEsImlk
73、 nLWFwcC1wdWItNjEwOTExMDIxNDIyNTg2OC84MTA3NDg1OTIxIiwid2VpZ2h0IjoyfV0sIm5hdGl2
74、 neU1pbiI6MC4wLCJ1bml0IjoiY2EtYXBwLXB1Yi02MTA5MTEwMjE0MjI1ODY4LzY3Mjk1NjQ5MjUi
75、 nLCJ3ZWlnaHQiOjF9LHsicGxhdGZvcm1fY2FjaGVfdHlwZSI6MTAwMDAxLCJpZCI6MTAwMDAxLCJs
76、 nYWR4X24iLCJzaG93RGVsYXlNaW4iOjAuMCwidW5pdCI6ImJvdHRvbV95b2FkeF9uIiwid2VpZ2h0
77、 nZCI6MjAwMDAxLCJsb2FkRGVsYXlTZWMiOjAsIm5hbWUiOiJzcGVjX2FkYl9pX20iLCJzaG93RGVs
78、 ndCI6MSwiYWRfc2hvd19taW5fZGVsYXlfdGltZSI6MTAsImFkbW9iX2NhY2hlX2F2YWlsYWJsZV90
79、 ndGltZSI6MTUwMCwic3BlY2lhbF9hZF9jbG91ZCI6W3sicGxhdGZvcm1fY2FjaGVfdHlwZSI6MTAw
80、 nb2FkRGVsYXlTZWMiOjAsIm5hbWUiOiJyZXdhcmRfYWRiX20iLCJzaG93RGVsYXlNaW4iOjAuMCwi
81、 FFFFFFFF00000000FFFFFFFFFFFFFFFFBCE6FAADA7179E84F3B9CAC2FC632551
82、 neHRyYV9uYXRfYWRfbl9tIiwic2hvd0RlbGF5TWluIjowLjAsInVuaXQiOiJjYS1hcHAtcHViLTYx
83、 nd0RlbGF5TWluIjowLjAsInVuaXQiOiJjYS1hcHAtcHViLTYxMDkxMTAyMTQyMjU4NjgvMzMzODI4
84、 naXQiOiJjYS1hcHAtcHViLTYxMDkxMTAyMTQyMjU4NjgvNDUwNDk1MTEzOCIsIndlaWdodCI6MX0s
85、 nInVuaXQiOiJjYS1hcHAtcHViLTYxMDkxMTAyMTQyMjU4NjgvNDA3MDg2NDUzOCIsIndlaWdodCI6
86、 neXBlIjoxMDAwMDEsImlkIjoxNDAwMDEsImxvYWREZWxheVNlYyI6MCwibmFtZSI6ImV4dHJhX25h
87、 nMzA0NyIsIndlaWdodCI6Mn1dLCJzcGxhc2hfYWRfY2xvdWQiOm51bGwsInZpZGVvX21heF9jYWNo
88、 neW9hZHhfbiIsInNob3dEZWxheU1pbiI6MC4wLCJ1bml0IjoiYm90dG9tX25hdGl2ZV95b2FkeF9u
89、 FFE391E0EA186D0734ED601E4E70E3224B7309D48E2075BAC46D8C667EAE7212
90、 nZV9jb3VudCI6MiwidmlkZW9fYWRfY2xvdWQiOlt7InBsYXRmb3JtX2NhY2hlX3R5cGUiOjEwMDAw
91、 nNDM2NzYiLCJ3ZWlnaHQiOjF9LHsicGxhdGZvcm1fY2FjaGVfdHlwZSI6MTAwMDAxLCJpZCI6MTEw
92、 nLCJ3ZWlnaHQiOjF9LHsicGxhdGZvcm1fY2FjaGVfdHlwZSI6MTAwMDAxLCJpZCI6MzAwMDAxLCJs
93、 nYW1lIjoiZXh0cmFfbmF0X2FkX25faCIsInNob3dEZWxheU1pbiI6MC4wLCJ1bml0IjoiY2EtYXBw
94、 nMSwiaWQiOjMwMDAwMSwibG9hZERlbGF5U2VjIjowLCJuYW1lIjoicmV3YXJkX2FkYl9oIiwic2hv
95、 79f0f736afc3793105856df5e7c4b74542a91178
96、 3BAF59A2E5331C30675FAB35FF5FFF0D116142D3D4664F1C3CB804068B40614F
97、 nZWxheVNlYyI6MCwibmFtZSI6InNwZWNfYWRiX2lfbCIsInNob3dEZWxheU1pbiI6MC4wLCJ1bml0
98、 nIjozMDAwMDEsImxvYWREZWxheVNlYyI6MCwibmFtZSI6InJld2FyZF9hZGJfaCIsInNob3dEZWxh
99、 nd0RlbGF5TWluIjowLjAsInVuaXQiOiJjYS1hcHAtcHViLTYxMDkxMTAyMTQyMjU4NjgvNTg4NTU4
100、 nMCwibmFtZSI6ImV4dHJhX25hdF9hZF9uX20iLCJzaG93RGVsYXlNaW4iOjAuMCwidW5pdCI6ImNh
101、 f1aab1fb633378621635c344dbc8ac7b
102、 nZGluZ190aW1lIjoxNTAwLCJzcGVjaWFsX2FkX2Nsb3VkIjpbeyJwbGF0Zm9ybV9jYWNoZV90eXBl
103、 nIjoxMTAwMDEsImxvYWREZWxheVNlYyI6MCwibmFtZSI6InNwZWNfcmV3YXJkX2FkYl9tIiwic2hv
104、 nX2NvZGUiOjI1MDA4fSwidnBuX3RpbWVfbm9ybWFsIjowLCJ2cG5fdGltZV92aWRlbyI6MH0=
105、 nZCI6MTAwMDAxLCJsb2FkRGVsYXlTZWMiOjAsIm5hbWUiOiJjb3RfYWRiX2lfaCIsInNob3dEZWxh
106、 nMDEsImxvYWREZWxheVNlYyI6MCwibmFtZSI6InJld2FyZF9hZGJfbSIsInNob3dEZWxheU1pbiI6
107、 nMDAwMCwiY29ubmVjdF9hZF9jbG91ZCI6W3sicGxhdGZvcm1fY2FjaGVfdHlwZSI6MTAwMDAxLCJp
108、 nMjEwMDc4Iiwid2VpZ2h0IjozfSx7InBsYXRmb3JtX2NhY2hlX3R5cGUiOjEwMDAwMSwiaWQiOjMw
109、 a79ada0ab5ab3b894f420add507b1e8f
110、 nOiJOZXcgVmVyc2lvbiIsIm1zZyI6IlRoaXMgdXBkYXRlIGluY2x1ZGVzOlxuLSBCdWcgZml4ZXNc
111、 56526c5bdca20cf44690f9d94e322c0b
112、 naCIsInNob3dEZWxheU1pbiI6MC4wLCJ1bml0IjoiY2EtYXBwLXB1Yi02MTA5MTEwMjE0MjI1ODY4
113、 nb2FkRGVsYXlTZWMiOjAsIm5hbWUiOiJjb3RfYWRiX2lfbSIsInNob3dEZWxheU1pbiI6MC4wLCJ1
114、 eyJpc19wcm9iYWJpbGl0eSI6ZmFsc2UsImNsb3VkX3VwZGF0ZV9kZWxheSI6MzYwMDAwMCwiYWRf
115、 649e93e1bbeb1d3d0b9a94078183fa4a
116、 4FE342E2FE1A7F9B8EE7EB4A7C0F9E162BCE33576B315ECECBB6406837BF51F5
117、 8bc8a4e599a680c53addc96ee244f677
118、 naXQiOiJjYS1hcHAtcHViLTYxMDkxMTAyMTQyMjU4NjgvMjUxNjE2MTg2NyIsIndlaWdodCI6MX0s
119、 nLzE4NzIxNzg4OTciLCJ3ZWlnaHQiOjF9LHsicGxhdGZvcm1fY2FjaGVfdHlwZSI6MTAwMDAxLCJp
120、 nMDAxLCJsb2FkRGVsYXlTZWMiOjAsIm5hbWUiOiJzcGVjX3Jld2FyZF9hZGJfbSIsInNob3dEZWxh
121、 nc3BlY2lhbF92aWRlb19hZF9jbG91ZCI6W3sicGxhdGZvcm1fY2FjaGVfdHlwZSI6MTAwMDAxLCJp
122、 neyJwbGF0Zm9ybV9jYWNoZV90eXBlIjoxMDAwMDEsImlkIjo0MDAwMDIsImxvYWREZWxheVNlYyI6
123、 8D91E471E0989CDA27DF505A453F2B7635294F2DDF23E3B122ACC99C9E9F1E14
124、 nMCwibmFtZSI6Im5hdF9hZF9uX20iLCJzaG93RGVsYXlNaW4iOjAuMCwidW5pdCI6ImNhLWFwcC1w
125、 nbWUiOiJuYXRfYWRfbl9oIiwic2hvd0RlbGF5TWluIjowLjAsInVuaXQiOiJjYS1hcHAtcHViLTYx
126、 ndF9hZF9uX2wiLCJzaG93RGVsYXlNaW4iOjAuMCwidW5pdCI6ImNhLWFwcC1wdWItNjEwOTExMDIx
127、 nbml0IjoiY2EtYXBwLXB1Yi02MTA5MTEwMjE0MjI1ODY4Lzk5MzkwMzIyNTgiLCJ3ZWlnaHQiOjJ9
128、 nbG91ZCI6W3sicGxhdGZvcm1fY2FjaGVfdHlwZSI6MTAwMDAxLCJpZCI6MTQwMDAxLCJsb2FkRGVs
129、 AA87CA22BE8B05378EB1C71EF320AD746E1D3B628BA79B9859F741E082542A385502F25DBF55296C3A545E3872760AB7
130、 nIjoiY2EtYXBwLXB1Yi02MTA5MTEwMjE0MjI1ODY4LzY1NDY1ODIxNTQiLCJ3ZWlnaHQiOjN9XSwi
131、 nXSwidXBncmFkZV9jb25maWciOnsiZm9yY2VfdXBkYXRlIjpmYWxzZSwidHlwZSI6MCwidGl0bGUi
132、 ndW1wX3VybCI6Imh0dHBzOi8vcGxheS5nb29nbGUuY29tL3N0b3JlL2FwcHMvZGV0YWlscz9pZFx1
133、 naWdodCI6Mn0seyJwbGF0Zm9ybV9jYWNoZV90eXBlIjoxMDAwMDEsImlkIjoyMDAwMDEsImxvYWRE
134、 nMDkxMTAyMTQyMjU4NjgvODI5NTYwNDQ0OSIsIndlaWdodCI6Mn0seyJwbGF0Zm9ybV9jYWNoZV90
135、 nTWluIjowLjAsInVuaXQiOiI1MjEwMDgwIiwid2VpZ2h0Ijo0fV0sInlvYWR4X25hdGl2ZV9hZF9j
136、 ndGUgaW5jbHVkZXM6XG4tIEJ1ZyBmaXhlc1xuLSBQZXJmb3JtYW5jZSBpbXByb3ZlbWVudHMiLCJq
137、 nYXlTZWMiOjAsIm5hbWUiOiJib3R0b21fbmF0aXZlX3lvYWR4X24iLCJzaG93RGVsYXlNaW4iOjAu
138、 nbG91ZCI6W3sicGxhdGZvcm1fY2FjaGVfdHlwZSI6MTAwMDAxLCJpZCI6MTMwMDAxLCJsb2FkRGVs
139、 nY2FjaGVfdHlwZSI6MTAwMDAxLCJpZCI6MTQwMDAxLCJsb2FkRGVsYXlTZWMiOjAsIm5hbWUiOiJl
140、 6121cb9a28b1ac88f4d7263d5679d3d7
141、 nYXlNaW4iOjAuMCwidW5pdCI6ImNhLWFwcC1wdWItNjEwOTExMDIxNDIyNTg2OC84MjQ2MDE1NTUz
活动列表
显示所有 72 个 activities
服务列表
显示 20 个 services
广播接收者列表
显示 11 个 receivers
内容提供者列表
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| MMKV | Tencent | MMKV 是基于 mmap 内存映射的 key-value 组件,底层序列化/反序列化使用 protobuf 实现,性能高,稳定性强。 |
| RootBeer | Scott Alexander-Bown | A tasty root checker library and sample app. We've scoured the internets for different methods of answering that age old question... Has this device got root? |
| Tun2Socks | Jason Lyu(xjasonlyu) | Tun2Socks 是一个网络通信库,它可以处理来自当前设备的任意应用的所有网络流量,并通过 HTTP/Socks4/Socks5/Shadowsocks 远程连接,支持 Windows、macOS 等多平台,并且支持 IPv6,可以提供最佳的性能。 |
| AndroidUtilCode | Blankj | AndroidUtilCode 是一个强大易用的安卓工具类库,它合理地封装了安卓开发中常用的函数,具有完善的 Demo 和单元测试,利用其封装好的 APIs 可以大大提高开发效率。 |
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| Jetpack WorkManager | 使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。 | |
| Firebase | Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。 | |
| Firebase Analytics | Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。 | |
| Jetpack Room | Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |