页面标题
页面副标题
平台声明
本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。 如有疑问或建议,欢迎加入微信群交流。
应用基础信息
文件基本信息
文件名称
英雄的试炼.apk
文件大小
79.55MB
MD5
5afe25e323dc5be60e4aa3c178e87264
SHA1
6ba92c038c3418e2eb1d16a7478ea61beab7007f
SHA256
e8f602797708731acc26c8c748310246823bdded7a5ff37de6c61e02c414a0a8
病毒检测
无法判定
应用基础信息
应用名称
Trials of Heroes
包名
com.game.idle.fantasy
主活动
org.cocos2dx.lua.AppActivity
目标SDK
34 (API Level)
最小SDK
21 (API Level)
版本号
2.7.3
子版本号
383
加固信息
未加壳
开发框架
Cocos2d-x (Lua)
Google Play 应用市场信息
应用标题
Trials of Heroes: 英雄的试炼
用户评分
4.338951
下载次数
1,000,000+
价格
0
Android版本支持
应用分类
角色扮演
发布日期
2018年5月15日
Play商店链接
在Google Play中查看
开发者信息
开发者
Jupiter Entertainment
开发者ID
Jupiter+Entertainment
开发者地址
Number 190, Queen Street.
开发者邮箱
support@jupiterltd.net
隐私政策
查看隐私政策
关于此应用
厌倦了千篇一律的操作?没有时间收集资源,但又缺乏升级英雄的材料?
快来体验《英雄的试炼》!在任何时间,任何地点,与你的英雄们深入草原,沼泽,迷宫等各种地宫战斗,追寻过关斩将的无尽快感。即便是你离线休息时,你的英雄们仍将为你战斗!
游戏特点
1.无比轻松的放置战斗
无需线上等待,只需选择英雄阵容及地图,即可累积丰富收益!金币、材料、装备,离线收益将为你提供一切强化英雄所需,一切就是这么简单!
2.以策略对付强大的怪物
英雄阵容搭配、技能之间配合、换用不同的装备……也许只要切换前排与后排,你的英雄们就可以发挥出更大的实力!
3.不仅仅是挂机
攀登黑暗之塔进行无尽的挑战,在酒馆接受各路英雄的委托,带上你全部的英雄参加燃烧的远征,在铁匠铺打造传奇装备,击败黑暗森林boss获得特殊奖励,攻打各种副本获得额外收益……还有更多精彩内容等待你去发现!
4.与你的联盟伙伴并肩战斗
在学院升级联盟技能获得额外战斗加成,从矿洞订单中获得奖励,共同击败联盟boss获得越来越多的奖励,与联盟成员参加持续一周的激烈联盟战,打造强力阵容,进军决赛获得丰富奖励与荣耀!
5.来竞技场一展身手
竞技场拥有独特的冠军联赛与精英试炼两种不同的挑战方式,灵活调整你的队伍,击败来自全球的玩家,向排行榜首发起攻击!
6.华丽的英雄造型
星级提升后,英雄们不仅可以获得更强的属性和技能效果,也会呈现出更酷炫的造型。努力收集图鉴上的每一位英雄吧!
现在就来召唤属于你的英雄,一起探索这片未知的神秘大陆!
组件导出状态统计
文件结构与资源列表
应用签名证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: CN=jupiter
签名算法: rsassa_pkcs1v15
有效期自: 2018-03-16 08:10:03+00:00
有效期至: 2088-02-27 08:10:03+00:00
发行人: CN=jupiter
序列号: 0x3b70501e
哈希算法: sha256
证书MD5: e936bf6c7a5f69efbd3f0b25b406972b
证书SHA1: 4aaf2e8b90abdec4f9012efadf90557040639235
证书SHA256: 442223b81511b7d7b95f2915b7d9a5700388f5ecb4ce74c1eed662d0643a5053
证书SHA512: 1ee6d9f4f801e933936e7b4e6c65cfa94b2b95b5ae81dab54f3318b976f27fc26c1c366667c03157bf1d8028dc51bd6e0d7056337fbf154332d7aedc7acc6472
公钥算法: rsa
密钥长度: 2048
指纹: 84b3c316857fb585ebdf927c433a45c365c828e329a830959bc3a0b15ca2f8ac
找到 1 个唯一证书证书安全分析
高危
0
警告
1
信息
1
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序使用代码签名证书进行签名 |
权限声明与风险分级
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 |
|
|
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
|
|
| android.permission.ACCESS_WIFI_STATE | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 |
|
|
| com.google.android.gms.permission.AD_ID | 应用程序显示广告 | 此应用程序使用 Google 广告 ID,并且可能会投放广告。 | ||
| android.permission.POST_NOTIFICATIONS | 发送通知的运行时权限 | 允许应用发布通知,Android 13 引入的新权限。 | ||
| android.permission.WAKE_LOCK | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 |
|
|
| com.google.android.c2dm.permission.RECEIVE | 接收推送通知 | 允许应用程序接收来自云的推送通知。 | ||
| android.permission.ACCESS_ADSERVICES_TOPICS | 允许应用程序访问广告服务主题 | 这使应用程序能够检索与广告主题或兴趣相关的信息,这些信息可用于有针对性的广告目的。 | 无 | |
| android.permission.ACCESS_ADSERVICES_ATTRIBUTION | 允许应用程序访问广告服务归因 | 这使应用能够检索与广告归因相关的信息,这些信息可用于有针对性的广告目的。应用程序可以收集有关用户如何与广告互动的数据,例如点击或展示,以衡量广告活动的有效性。 | 无 | |
| com.applovin.array.apphub.permission.BIND_APPHUB_SERVICE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | Google 定义的权限 | 由 Google 定义的自定义权限。 | ||
| com.huawei.appmarket.service.commondata.permission.GET_COMMON_DATA | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.android.vending.BILLING | 应用程序具有应用内购买 | 允许应用程序从 Google Play 进行应用内购买。 | 无 | |
| android.permission.ACCESS_ADSERVICES_AD_ID | 允许应用访问设备的广告 ID。 | 此 ID 是 Google 广告服务提供的唯一、用户可重置的标识符,允许应用出于广告目的跟踪用户行为,同时维护用户隐私。 | 无 | |
| android.permission.FOREGROUND_SERVICE | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) |
|
|
| com.game.idle.fantasy.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION | 未知权限 | 来自 android 引用的未知权限。 | 无 |
Manifest 配置安全分析
高危
0
警告
10
信息
0
屏蔽
0
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。 | |
| 2 |
应用程序数据可以被备份 [android:allowBackup=true] |
警告 | 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。 | |
| 3 |
Content Provider (com.facebook.FacebookContentProvider) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 4 |
Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 5 |
Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 6 |
Activity (com.facebook.CustomTabActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 7 |
Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 8 |
Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 9 |
Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 10 |
Broadcast Receiver (com.mbridge.msdk.foundation.same.broadcast.NetWorkChangeReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 |
可浏览 Activity 组件分析
| ACTIVITY | INTENT |
|---|---|
| org.cocos2dx.lua.AppActivity |
Schemes:
tohApp://,
Hosts: runApp, Path Prefixes: /r/, |
| com.facebook.CustomTabActivity |
Schemes:
fbconnect://,
Hosts: cct.com.game.idle.fantasy, |
网络通信安全风险分析
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
高危
4
警告
9
信息
2
安全
2
屏蔽
0
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 3 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 4 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 5 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 6 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 7 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 8 | 该文件是World Writable。任何应用程序都可以写入文件 | 高危 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 9 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 10 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 11 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 12 | 应用程序可以写入应用程序目录。敏感信息应加密 | 信息 |
CWE: CWE-276: 默认权限不正确
OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 13 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 14 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 15 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 16 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 17 | 已启用远程WebView调试 | 高危 |
CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/libapplovin-native-crash-reporter.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strlen_chk', '__vsnprintf_chk', '__memmove_chk'] |
True
info 符号被剥离 |
| 2 | arm64-v8a/libbuffer.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__read_chk'] |
True
info 符号被剥离 |
| 3 | arm64-v8a/libfile_lock.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 4 | arm64-v8a/libnms.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsprintf_chk', '__strlen_chk'] |
True
info 符号被剥离 |
| 5 | arm64-v8a/libpglarmor.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__read_chk'] |
True
info 符号被剥离 |
| 6 | arm64-v8a/libtobEmbedPagEncrypt.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 7 | arm64-v8a/libtt_ugen_layout.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsnprintf_chk', '__strlen_chk', '__memmove_chk'] |
True
info 符号被剥离 |
文件分析
| 序号 | 问题 | 文件 |
|---|
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00094 | 连接到 URL 并从中读取数据 |
命令 网络 |
升级会员:解锁高级权限 |
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00005 | 获取文件的绝对路径并将其放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00125 | 检查给定的文件路径是否存在 |
文件 |
升级会员:解锁高级权限 |
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
| 00030 | 通过给定的 URL 连接到远程服务器 |
网络 |
升级会员:解锁高级权限 |
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员:解锁高级权限 |
| 00091 | 从广播中检索数据 |
信息收集 |
升级会员:解锁高级权限 |
| 00009 | 将游标中的数据放入JSON对象 |
文件 |
升级会员:解锁高级权限 |
| 00191 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00034 | 查询当前数据网络类型 |
信息收集 网络 |
升级会员:解锁高级权限 |
| 00025 | 监视要执行的一般操作 |
反射 |
升级会员:解锁高级权限 |
| 00004 | 获取文件名并将其放入 JSON 对象 |
文件 信息收集 |
升级会员:解锁高级权限 |
| 00175 | 获取通知管理器并取消通知 |
通知 |
升级会员:解锁高级权限 |
| 00014 | 将文件读入流并将其放入 JSON 对象中 |
文件 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00078 | 获取网络运营商名称 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00162 | 创建 InetSocketAddress 对象并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00163 | 创建新的 Socket 并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00171 | 将网络运算符与字符串进行比较 |
网络 |
升级会员:解锁高级权限 |
| 00085 | 获取ISO国家代码并将其放入JSON中 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00024 | Base64解码后写入文件 |
反射 文件 |
升级会员:解锁高级权限 |
| 00012 | 读取数据并放入缓冲流 |
文件 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00108 | 从给定的 URL 读取输入流 |
网络 命令 |
升级会员:解锁高级权限 |
| 00132 | 查询ISO国家代码 |
电话服务 信息收集 |
升级会员:解锁高级权限 |
| 00065 | 获取SIM卡提供商的国家代码 |
信息收集 |
升级会员:解锁高级权限 |
| 00028 | 从assets目录中读取文件 |
文件 |
升级会员:解锁高级权限 |
| 00123 | 连接到远程服务器后将响应保存为 JSON |
网络 命令 |
升级会员:解锁高级权限 |
| 00153 | 通过 HTTP 发送二进制数据 |
http |
升级会员:解锁高级权限 |
| 00015 | 将缓冲流(数据)放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00003 | 将压缩后的位图数据放入JSON对象中 |
相机 |
升级会员:解锁高级权限 |
| 00192 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00011 | 从 URI 查询数据(SMS、CALLLOGS) |
短信 通话记录 信息收集 |
升级会员:解锁高级权限 |
| 00077 | 读取敏感数据(短信、通话记录等) |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| aps-webhandler.appsflyer.com |
安全 |
否 |
IP地址: 13.226.210.98 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| www.applovin.com |
安全 |
否 |
IP地址: 141.193.213.20 国家: 美国 地区: 得克萨斯州 城市: 奥斯丁 查看: Google 地图 |
|
| sconversions.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sviap.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| trial-of-heroes.firebaseio.com |
安全 |
否 |
IP地址: 35.190.39.113 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| ssdk-sg.pangle.io |
安全 |
否 |
IP地址: 34.110.179.88 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| ms.applvn.com |
安全 |
否 |
IP地址: 34.102.162.219 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| scdn-ssettings.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| a.applvn.com |
安全 |
否 |
IP地址: 34.117.147.68 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| svalidate.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| o-ext.mediation.unity3d.com |
安全 |
否 |
IP地址: 13.226.225.62 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| adx.ads.vungle.com |
安全 |
否 |
IP地址: 35.171.132.254 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| d.applvn.com |
安全 |
否 |
IP地址: 34.110.179.88 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| gateway.unityads.unity3d.com |
安全 |
否 |
IP地址: 34.149.76.49 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| scdn-stestsettings.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sapp.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| a.applovin.com |
安全 |
否 |
IP地址: 34.117.147.68 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| applovin.com |
安全 |
否 |
IP地址: 141.193.213.21 国家: 美国 地区: 得克萨斯州 城市: 奥斯丁 查看: Google 地图 |
|
| d.applovin.com |
安全 |
否 |
IP地址: 34.110.179.88 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| whatwg.org |
安全 |
否 |
IP地址: 165.227.248.76 国家: 美国 地区: 新泽西州 城市: 克利夫顿 查看: Google 地图 |
|
| config.safedk.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sgcdsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| prod-a.applovin.comhttps |
安全 |
否 | 没有可用的地理位置信息。 |
|
| i-sdk.mediation.unity3d.com |
安全 |
否 |
IP地址: 18.154.206.124 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| p.applov.in |
安全 |
否 |
IP地址: 34.8.47.67 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| www.supersonicads.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| assets.applovin.com |
安全 |
否 |
IP地址: 34.120.175.182 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| rt.applvn.com |
安全 |
否 |
IP地址: 34.117.147.68 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| market.android.com |
安全 |
否 |
IP地址: 142.250.189.14 国家: 美国 地区: 加利福尼亚 城市: 山景城 查看: Google 地图 |
|
| developers.applovin.com |
安全 |
否 |
IP地址: 34.160.22.255 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| dash.applovin.com |
安全 |
否 |
IP地址: 34.8.47.67 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| edge.safedk.com |
安全 |
否 |
IP地址: 34.120.33.51 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| ms.applovin.com |
安全 |
否 |
IP地址: 34.102.162.219 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| svalidate-and-log.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sts.applovin.com |
安全 |
否 |
IP地址: 34.111.80.193 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| sattr.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| o-crash.mediation.unity3d.com |
安全 |
否 |
IP地址: 3.169.252.120 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| sinapps.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| vid.applovin.com |
安全 |
否 |
IP地址: 34.160.64.118 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| ssdk-services.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.samsungapps.com |
安全 |
否 |
IP地址: 54.229.225.161 国家: 爱尔兰 地区: 都柏林 城市: 都柏林 查看: Google 地图 |
|
| privacy.vungle.com |
安全 |
否 |
IP地址: 23.42.84.31 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| www.googletagmanager.com |
安全 |
是 |
IP地址: 180.163.150.41 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| www.serveroute.com |
安全 |
否 |
IP地址: 52.20.84.62 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| schemas.applovin.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| monetization-support.applovin.com |
安全 |
否 |
IP地址: 34.110.151.135 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| smonitorsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| events.ads.vungle.com |
安全 |
否 |
IP地址: 52.23.32.163 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| logs.ads.vungle.com |
安全 |
否 |
IP地址: 54.163.155.226 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| config.ads.vungle.com |
安全 |
否 |
IP地址: 3.233.247.27 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| slaunches.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sonelink.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| rt.applovin.com |
安全 |
否 |
IP地址: 34.117.147.68 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| sregister.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| webview.unityads.unity3d.com |
安全 |
否 |
IP地址: 3.167.212.69 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| o-sdk.mediation.unity3d.com |
安全 |
否 |
IP地址: 3.167.212.69 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| compliance.iabtechnologylab.com |
安全 |
否 |
IP地址: 185.199.109.153 国家: 美国 地区: 宾夕法尼亚 城市: 加利福尼亚 查看: Google 地图 |
|
| sadrevenue.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| ssdk-va.pangle.io |
安全 |
否 |
IP地址: 23.206.229.172 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| pc.gamepromote.net |
安全 |
否 |
IP地址: 54.163.237.246 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| simpression.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| scar.unityads.unity3d.com |
安全 |
否 |
IP地址: 34.128.182.103 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| www.amazon.com |
安全 |
否 |
IP地址: 13.249.119.161 国家: 美国 地区: 佐治亚州 城市: 亚特兰大 查看: Google 地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://www.inmobi.com/privacy-policy/ https://uni-corn.net/en/privacy.html https://kayzen.io/data-privacy-policy https://www.adsbigo.com/privacy.html https://rubiconproject.com/privacy-policy/ https://cdn-creatives-cf-prd.acquire.unity3dusercontent.com/assets/63480d37a6b7e69bbbd0000d/b30-400.mp4 https://loopme.com/privacy/ https://risecodes.com/wp-content/uploads/2023/01/Risecodes.com-Privacy-Policy-05.01.2023.pdf https://www.svg.com/privacy-policy/ https://webview.unityads.unity3d.com/unity-ads-sdk-webview/adViewer.9c9a6691.js https://hyperad.tech/privacy_policy/ https://webview.unityads.unity3d.com/unity-ads-sdk-webview/ad-viewer.v1.39.6-ad-viewer.html https://www.mopub.com/en/legal/privacy https://yandex.com/legal/confidential/ https://www.bidease.com/privacy-policy/ https://itunes.apple.com/i https://vidazoo.com/privacy-policy/ http://corp.aarki.com/privacy https://rhebus.works/privacy-policy/ https://www.opera.com/privacy https://playdigo.com/home/privacy-policy/ https://www.bid-matrix.com/PrivacyPolicy.html https://en.yeahmobi.com/html/privacypolicy/ https://itunes.apple.com/app/id https://discover-tech.io/dsp-privacy-policy/ https://www.rtbhouse.com/privacy-center/website-privacy-policy/ https://publisher-event.unityads.unity3d.com/events/v2/video/video_start/14851/61b31e7bb340374389106542-62346c5268f52f55128886bb https://www.rhythmone.com/privacy-policy/ https://cdn-store-icons-akamai-prd.unityads.unity3d.com/store-icons/24f664ed-058e-47a9-a083-9f93ccbe78a1.jpg https://events.mz.unity3d.com/impression/ https://publisher-event.unityads.unity3d.com/events/v2/video/video_end/14851/61b31e7bb340374389106542-62346c5268f52f55128886bb https://www.iana.org/assignments/media-types/ https://admin.pubwise.io/publisher/privacypolicy https://www.toponad.com/en/privacy-policy https://telaria.com/privacy-policy/ https://www.admazing.co/privacy https://www.bucksense.com/developer-privacy/ http://lifestreet.com/privacy/ https://publisher-event.unityads.unity3d.com/events/v2/video/third_quartile/14851/61b31e7bb340374389106542-62346c5268f52f55128886bb https://se7en.es/private-policy https://ironsrc.formtitan.com/Data_Subject_Request?&fld113=Unity http://www.wofhub.com/privacy_policy.html https://cdn-creatives-cf-prd.acquire.unity3dusercontent.com/assets/6319b702d04dc7ab04b98ba1/abb04c2f-6b18-4317-9644-0fd1ee94bbdd.jpg http://cdn-creatives-prd.acquire.unity3dusercontent.com/assets/62346c50d9f6c0b288c254a7/m31-1000.mp4 https://landvault.io/privacy-policy https://www.wish.com/privacy_policy?hide_login_modal=true https://www.mintegral.com/en/privacy/ http://www.mobgc.com/privacy_policy.html https://publisher-event.unityads.unity3d.com/events/v2/click/14851/61b31e7bb340374389106542-62346c5268f52f55128886bb https://www.algorix.co/privacy-policy/ https://aps-test.staging.unityads.unity3d.com/operative-event/video_start https://www.pokkt.com/privacy https://www.bigabid.com/legal http://cdn-creatives-prd.acquire.unity3dusercontent.com/assets/62346c5002a7b25ef79ce3c5/21912005-b01d-4eb4-ba49-fa8eda756609.jpg https://cdp.cloud.unity3d.com/v1/events https://www.openx.com/legal/privacy-policy/ https://docs.bidswitch.com/support/gdpr-faq.html https://www.digitalturbine.com/legal/privacy-policy https://github.com/zloirock/core-js/blob/v3.29.0/LICENSE https://privacy.centro.net/ https://www.eskimi.com/privacy-policy http://blueseasx.com/public/static/policy/ALGOBLUESEA%20PRIVACY%20POLICY.pdf https://connekt.ai/privacy-policy/ https://www.adcolony.com/gdpr/ https://www.superawesome.com/privacy-hub/privacy-policy/ https://remerge.io/privacy-policy.html https://kidoz.net/privacy-policy/ https://play.google.com/store/apps/details?id= http://www.admaxim.com/admaxim-privacy-policy/ https://hybrid.ai/privacy_policy https://snap.com/en-US/privacy/privacy-policy https://www.adikteev.com/privacy-policy-eng/ https://www.adtiming.com/privacy-policy.php https://taurusx.com/privacy-policy.html http://www.ignitemediatech.com/privacyPolicy.html http://vlion.mobi/privacy-policy.html https://www.thetradedesk.com/us/privacy https://www.xapads.com/privacy-policy/ https://pubnative.net/privacy-policy/ https://www.pangleglobal.com/privacy https://eve.meitu.com/ http://www.molocoads.com/private-policy.html https://pubmatic.com/legal/privacy-policy/ http://cdn-creatives-prd.acquire.unity3dusercontent.com/assets/60a28611fc0ecf28dd45a3f7/b30-400.mp4 https://aps-test.staging.unityads.unity3d.com/operative-event/video_end https://www.mobavenue.com/privacy-policy/ http://cdn-creatives-prd.acquire.unity3dusercontent.com/assets/62346c50d9f6c0b288c254a7/b30-400.mp4 https://unity-transparency.atlassian.net/servicedesk/customer/portal/1 http://cdn-store-icons-akamai-prd.unityads.unity3d.com/store-icons/745194da-0503-49bb-bf30-f0a0d91b555a.png https://aps-test.staging.unityads.unity3d.com/operative-event/click https://samsungads.ca/en/privacy/ https://webview.unityads.unity3d.com/unity-ads-sdk-webview/mraid.0.0.7.js http://persona.ly/privacy_dsp https://aps-attribution.unityads.unity3d.com/register_source https://www.dataseat.com/privacy-policy/ https://beeswax.com/privacy.html https://admixer.com/privacy/ https://unity.cn/unityads-sdk https://webview.unityads.unity3d.com/unity-ads-captcha/index.html https://admixplay.com/legal/privacy-policy https://www.thebrave.io/privacy-policy/ https://publisher-event.unityads.unity3d.com/events/v2/video/first_quartile/14851/61b31e7bb340374389106542-62346c5268f52f55128886bb https://mobupps.com/presentations/Mobupps_Privacy_policy.pdf https://developers.is.com/ironsource-mobile/air/ironsource-mobile-privacy-policy https://www.tencent.com/zh-cn/privacy-policy.html https://cdn-creatives-cf-prd.acquire.unity3dusercontent.com/assets/63480d37a6b7e69bbbd0000d/VP9_high.webm https://apptimustech.com/privacy https://liftoff.io/privacy-policy/ https://webview.unityads.unity3d.com/unity-ads-sdk-webview/ https://events.mz.unity3d.com/operative/ https://onlinemediasolutions.com/privacy-policy/ https://www.criteo.com/privacy/ https://bidmachine.io/privacy-policy/ https://www.zmaticoo.com/zmaticoo/privacies.html https://spotad.co/privacy-policy-2/ https://clearpier.com/privacy-policy/ https://jampp.com/privacy-policy/ http://cdn-creatives-prd.acquire.unity3dusercontent.com/assets/60a28611fc0ecf28dd45a3f7/m31-1000.mp4 https://www.indexexchange.com/privacy/ https://webview.unityads.unity3d.com/unity-ads-sdk-webview/ad-viewer-vendors.3c54da66.js https://answers.chartboost.com/en-us/articles/200780269 https://www.revx.io/privacy-policy https://webview.unityads.unity3d.com/videojs/8.16/video.min.js https://wildlifestudios.com/privacy-policy/ https://www.pulsepoint.com/legal/platform-privacy-policy https://illumin.com/legal/corporate/ https://smadex.com/end-user-privacy-policy https://aps-test.staging.unityads.unity3d.com/operative-event/midpoint https://unity3d.com/legal/privacy-policy https://publisher-event.unityads.unity3d.com/events/v2/video/midpoint/14851/61b31e7bb340374389106542-62346c5268f52f55128886bb https://github.com/zloirock/core-js https://www.mediamath.com/privacy-policy/ https://aps-test.staging.unityads.unity3d.com/operative-event/third_quartile https://youappi.com/privacy-policy/ https://www.xandr.com/privacy/platform-privacy-policy/ https://www.appier.com/privacy-policy/ https://cdn.rta247.com/s/. https://aps-test.staging.unityads.unity3d.com/operative-event/first_quartile |
自研引擎-A |
|
https://applovin.com |
com/applovin/impl/f3.java |
|
https://play.google.com/ https://play.google.com/store/apps/details?id= |
com/mbridge/msdk/foundation/tools/s0.java |
|
https://play.google.com |
com/mbridge/msdk/mbsignalcommon/windvane/WindVaneWebView.java |
|
https://gateway.unityads.unity3d.com/v1 |
com/unity3d/ads/gatewayclient/GatewayClient.java |
|
https://o-crash.mediation.unity3d.com/reporter |
com/ironsource/kg.java |
|
https://adx.ads.vungle.com/api/ads https://logs.ads.vungle.com/sdk/error_logs https://logs.ads.vungle.com/sdk/metrics |
com/vungle/ads/internal/Constants.java |
|
https://scar.unityads.unity3d.com/v1/capture-scar-signals |
com/unity3d/services/core/configuration/Configuration.java |
|
https://o-sdk.mediation.unity3d.com/mediation?adunit=3 |
com/ironsource/kp.java |
|
https://play.google.com/store/apps/details?id= |
com/mbridge/msdk/foundation/webview/a.java |
|
7.4.3.1 |
com/applovin/mediation/adapters/vungle/BuildConfig.java |
|
https://edge.safedk.com |
com/safedk/android/internal/d.java |
|
http://schemas.applovin.com/android/1.0 |
com/applovin/mediation/ads/MaxAdView.java |
|
http://pc.gamepromote.net/main/verify.php |
com/game/billing/PurchaseOfflineActivity.java |
|
https://o-sdk.mediation.unity3d.com/mediation?adunit=2 |
com/json/lk.java |
|
javascript:window.navigator.vibrate |
com/mbridge/msdk/click/o.java |
|
https://%sadrevenue.%s/api/v2/generic/v6.14.0/android?app_id= https://aps-webhandler.appsflyer.com/api/trigger https://%sinapps.%s/api/v https://%ssdk-services.%s/validate-android-signature https://%sadrevenue.%s/api/v2/log/adimpression/v6.14.0/android?app_id= https://%svalidate.%s/api/v https://%smonitorsdk.%s/api/remote-debug/v2.0?app_id= https://%sattr.%s/api/v https://%slaunches.%s/api/v https://%sconversions.%s/api/v |
com/appsflyer/internal/AFj1xSDK.java |
|
https://o-ext.mediation.unity3d.com/aemdata |
com/ironsource/pc.java |
|
https://webview.unityads.unity3d.com/webview/ |
com/safedk/android/internal/SafeDKWebAppInterface.java |
|
data:this.context_.customreferencedata |
com/vungle/ads/internal/omsdk/Res.java |
|
https://ssdk-sg.pangle.io/ssdk/v2/r https://ssdk-va.pangle.io/ssdk/v2/r https://ssdk-va.pangle.io/ssdk/sd/token https://ssdk-sg.pangle.io/ssdk/sd/token |
com/pgl/ssdk/l0.java |
|
https://scar.unityads.unity3d.com/v1/capture-scar-signals |
com/unity3d/services/ads/gmascar/utils/ScarConstants.java |
|
https://%sapp.%s |
com/appsflyer/internal/AFj1qSDK.java |
|
http://whatwg.org/html/webappapis.html#dom-windowbase64-atob http://whatwg.org/html/webappapis.html#dom-windowbase64-btoa http://whatwg.org/html/common-microsyntaxes.html#space-character http://whatwg.org/c#alphanumeric-ascii-characters https://gist.github.com/atk/1020396 |
com/mbridge/msdk/setting/util/b.java |
|
https://%sregister.%s/api/v |
com/appsflyer/internal/AFg1nSDK.java |
|
https://monetization-support.applovin.com/hc/en-us/articles/236114328-how-can-i-expose-verbose-logging-for-the-sdk |
com/applovin/impl/t5.java |
|
javascript:window.vungle.mraidbridgeext.requestmraidclose |
com/vungle/ads/internal/presenter/MRAIDPresenter.java |
|
https://developers.applovin.com/en/android/overview/terms-and-privacy-policy-flow https://dash.applovin.com/o/account?r=2#app_ads_txt https://developers.applovin.com/en/android/overview/integration |
com/applovin/impl/h3.java |
|
javascript:al_onwindowfocuschanged javascript:onbackpressed javascript:al_muteswitchoff javascript:al_muteswitchon javascript:al_onapppaused javascript:al_onappresumed javascript:al_onpoststitialdismiss javascript:al_onclosebuttontapped |
com/applovin/impl/p1.java |
|
https://o-sdk.mediation.unity3d.com/mediation?adunit=2 |
com/ironsource/lk.java |
|
javascript:al_onadviewrendered javascript:al_muteswitchoff javascript:al_muteswitchon https://www.googletagmanager.com/gtag/js?id= javascript:al_onfailedexpand |
com/applovin/impl/adview/a.java |
|
https://www.samsungapps.com/appquery/appdetail.as?appid= https://play.google.com/store/apps/details?id= http://play.google.com/store/apps/details?id= https://www.amazon.com/gp/mas/dl/android?p= |
com/safedk/android/utils/m.java |
|
6.19.0.2 |
com/applovin/mediation/adapters/FacebookMediationAdapter.java |
|
http://schemas.applovin.com/android/1.0 |
com/applovin/adview/AppLovinAdView.java |
|
https://www.applovin.com/privacy/ |
com/applovin/impl/sdk/nativeAd/AppLovinNativeAdImpl.java |
|
https://config.safedk.com/ https://edge.safedk.com |
com/safedk/android/SafeDK.java |
|
https://o-crash.mediation.unity3d.com/reporter |
com/ironsource/o9.java |
|
https://%smonitorsdk.%s/remote-debug/exception-manager |
com/appsflyer/internal/AFd1aSDK.java |
|
https://i-sdk.mediation.unity3d.com/sdk/v |
com/json/mediationsdk/server/ServerURL.java |
|
https://developers.applovin.com/en/max/android/overview/advanced-settings#selective-init |
com/applovin/impl/mediation/MediationServiceImpl.java |
|
https://events.ads.vungle.com/rtadebugging |
com/vungle/ads/internal/load/RTADebugger.java |
|
https://%scdn-%ssettings.%s/android/v1/%s/settings https://%scdn-%stestsettings.%s/android/v1/%s/settings |
com/appsflyer/internal/AFe1gSDK.java |
|
9.7.0.3 10.7.7.1 6.4.2.1 6.17.0.1 23.3.0.1 8.3.1.1 3.9.0.2 22.7.0.1 7.4.1.1 5.22.1.1 3.1.0.1 16.8.51.1 4.12.2.1 7.4.0.1 3.0.4.1 1.7.6.1 3.0.1.1 |
com/applovin/impl/o3.java |
|
https://developers.applovin.com/en/getting-started#step-2-create-an-ad-unit |
com/applovin/impl/y5.java |
|
https://ms.applovin.com/1.0/sdk/error? |
com/applovin/impl/z1.java |
|
https://developers.applovin.com/en/getting-started#step-2-create-an-ad-unit |
com/applovin/impl/x5.java |
|
https://rt.applovin.com/ https://developers.applovin.com/en/android/overview/terms-and-privacy-policy-flow https://rt.applvn.com/4.0/pix,https://ms.applovin.com/,https://ms.applvn.com/ https://applovin.com https://developers.applovin.com/en/unity/overview/terms-and-privacy-policy-flow https://ms.applvn.com/ https://a.applovin.com/ https://a.applvn.com/ https://rt.applvn.com/ https://vid.applovin.com/,https://stage-vid.applovin.com/,https://pdn.applovin.com/,https://stage-pdn.applovin.com/,https://img.applovin.com/,https://stage-img.applovin.com/,https://d.applovin.com/,https://assets.applovin.com/,https://stage-assets.applovin.com/,https://cdnjs.cloudflare.com/,http://vid.applovin.com/,http://stage-vid.applovin.com/,http://pdn.applovin.com/,http://stage-pdn.applovin.com/,http://img.applovin.com/,http://stage-img.applovin.com/,http://d.applovin.com/,http://assets.applovin.com/,http://stage-assets.applovin.com/,http://cdnjs.cloudflare.com/,http://u.appl.vn/,https://u.appl.vn/,https://res.applovin.com/,https://res1.applovin.com/,https://res2.applovin.com/,https://res3.applovin.com/,http://res.applovin.com/,http://res1.applovin.com/,http://res2.applovin.com/,http://res3.applovin.com/ https://sts.applovin.com/v1/stats/sdk https://d.applovin.com/ https://prod-a.applovin.com,https://rt.applovin.com/4.0/pix https://d.applvn.com/ https://ms.applovin.com/ |
com/applovin/impl/o4.java |
|
127.0.0.1 |
com/mbridge/msdk/advanced/view/a.java |
|
https://play.google.com/ |
com/mbridge/msdk/click/a.java |
|
http://schemas.applovin.com/android/1.0 |
com/applovin/impl/o.java |
|
file:////android_asset/mbridge_jscommon_authtext.html |
com/mbridge/msdk/a.java |
|
https://o-ext.mediation.unity3d.com/aemdata |
com/ironsource/oc.java |
|
https://developers.applovin.com/en/android/overview/integration |
com/applovin/impl/sdk/j.java |
|
https://edge.safedk.com/v1/events https://edge.safedk.com/v1/file_uploaded https://edge.safedk.com/v1/resolved https://edge.safedk.com/v1/image_uploaded |
com/safedk/android/analytics/AppLovinBridge.java |
|
https://o-crash.mediation.unity3d.com/reporter |
com/json/kg.java |
|
https://www.supersonicads.com/mobile/sdk5/log?method= |
com/json/b9.java |
|
https://o-sdk.mediation.unity3d.com/mediation?adunit=3 |
com/json/kp.java |
|
https://o-sdk.mediation.unity3d.com/mediation?adunit=3 |
com/ironsource/wo.java |
|
javascript:al_onbackpressed javascript:al_onclosetapped |
com/applovin/impl/adview/f.java |
|
https://i-sdk.mediation.unity3d.com/sdk/v |
com/ironsource/mediationsdk/server/ServerURL.java |
|
https://gateway.unityads.unity3d.com/v1 |
com/unity3d/services/UnityAdsConstants.java |
|
https://play.google.com/store/apps/details?id=%s |
com/safedk/android/analytics/brandsafety/j.java |
|
javascript:window.nativebridge.receiveevent |
com/unity3d/services/ads/webplayer/WebPlayerView.java |
|
6.19.0.2 |
com/applovin/mediation/adapters/facebook/BuildConfig.java |
|
7.4.3.1 |
com/applovin/mediation/adapters/VungleMediationAdapter.java |
|
https://p.applov.in/ https://assets.applovin.com/sound_on.png https://assets.applovin.com/sound_off.png |
com/applovin/impl/sdk/ad/b.java |
|
javascript:al_onpoststitialshow |
com/applovin/impl/q1.java |
|
javascript:al_onpoststitialshow |
com/applovin/impl/t1.java |
|
https://%simpression.%s |
com/appsflyer/share/CrossPromotionHelper.java |
|
https://ms.applvn.com/ https://ms.applovin.com/ |
com/applovin/impl/j3.java |
|
https://developers.applovin.com/en/android/overview/integration |
com/applovin/impl/a3.java |
|
https://compliance.iabtechnologylab.com/compliance-js/omid-validation-verification-script-v1-applovin-01102024.js |
com/applovin/impl/a4.java |
|
https://developers.applovin.com/en/android/overview/terms-and-privacy-policy-flow#enabling-google-ump |
com/applovin/impl/privacy/cmp/CmpServiceImpl.java |
|
https://privacy.vungle.com/ |
com/safedk/android/analytics/brandsafety/creatives/discoveries/s.java |
|
6.3.0.2 |
com/safedk/android/analytics/brandsafety/creatives/discoveries/o.java |
|
https://o-ext.mediation.unity3d.com/aemdata |
com/json/pc.java |
|
https://o-crash.mediation.unity3d.com/reporter |
com/json/o9.java |
|
https://www.supersonicads.com/mobile/sdk5/log?method= |
com/ironsource/b9.java |
|
https://o-ext.mediation.unity3d.com/aemdata |
com/ironsource/k4.java |
|
https://play.google.com/store/apps/details?id= |
com/applovin/impl/l5.java |
|
https://%sgcdsdk.%s/install_data/v5.0/ https://%sviap.%s/api/v1/android/validate_purchase?app_id= https://%sviap.%s/api/v1/android/validate_purchase_v2?app_id= https://%svalidate-and-log.%s/api/v1.0/android/validateandlog?app_id= https://%sonelink.%s/shortlink-sdk/v2 |
com/appsflyer/internal/AFe1ySDK.java |
|
https://config.ads.vungle.com/ |
com/vungle/ads/internal/network/VungleApiClient.java |
|
javascript:window.mraidbridge.firereadyevent |
com/mbridge/msdk/mbsignalcommon/mraid/a.java |
|
www.serveroute.com/log_string |
com/safedk/android/analytics/brandsafety/creatives/infos/FyberCreativeInfo.java |
|
http://market.android.com/support/bin/answer.py?answer=1050566&hl=%lang%&dl=%region% https://trial-of-heroes.firebaseio.com |
自研引擎-S |
Firebase配置检测
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 应用与Firebase数据库通信 | 信息 |
该应用与位于 https://trial-of-heroes.firebaseio.com 的 Firebase 数据库进行通信 |
| Firebase远程配置已禁用 | 安全 |
Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/1064951258772/namespaces/firebase:fetch?key=AIzaSyBpxno5OdmNrIeu39MM4ibJx4_wMqm6PQI ) 已禁用。响应内容如下所示: { |
邮箱地址提取
| 源码文件 | |
|---|---|
|
support@jupiterltd.net |
org/cocos2dx/lua/AppUtil.java |
|
git@code.byted.org |
lib/arm64-v8a/libpglarmor.so |
第三方追踪器
敏感凭证泄露
已显示 52 个secrets
1、 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "ca-app-pub-3131942789501253~2132921892"
2、 "fb_app_id" : "781575725365770"
3、 "firebase_database_url" : "https://trial-of-heroes.firebaseio.com"
4、 "google_crash_reporting_api_key" : "AIzaSyBpxno5OdmNrIeu39MM4ibJx4_wMqm6PQI"
5、 "google_app_id" : "1:1064951258772:android:6953dcacab7cf2ca"
6、 "google_api_key" : "AIzaSyBpxno5OdmNrIeu39MM4ibJx4_wMqm6PQI"
7、 "dyStrategy.privateAddress" : "privateAddress"
8、 cca47107bfcbdb211d88f3385aeede40
9、 DFKwWgtuDkKwLZPwD+z8H+N/xj26Vjcdx5KyVj5GxVN=
10、 936dcbdd57fe235fd7cf61c2e93da3c4
11、 de666676b048887c19cbcf0c5904a3450c4c2cdf
12、 HSrCHRtOan6wp2kwOIGJC1RDtuSrF2mWVbio2aBcMHX9KF3iTJ1lLSzCKP1ZSo5yNolPNw1kCTtWpxELFF4ah1
13、 HkzwDFeD4QuyLdx5igfZYcu9xTM9NN==
14、 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
15、 3BAF59A2E5331C30675FAB35FF5FFF0D116142D3D4664F1C3CB804068B40614F
16、 DFKwWgtuDkKwLZPwD+z8H+N/xjK+n3eyNVx6ZVPn5jcincKZx5f5ncN=
17、 217e8f437c9fc4244d6e74653ac8a8c7
18、 MoK9ZlDxlnurG7SMGzkbigIIc82DCkBZWWk4Gx00ivrz0IJHF2uziBFJJHWW0i4XEobVkcVQVLNW
19、 df6b721c8b4d3b6eb44c861d4415007e5a35fc95
20、 LdxThdi1WBKUL75ULBPwJ7JgY7K0DkeAWrfXYN==
21、 DFK/HrQgJ+zQW+xUhoPBD+QqJk2MWrfXYN==
22、 3cb0a8f079768d040b8ddb58cdcf4909
23、 Y7c14Z2TDbv/Y+xgHFeXDrcshBPUYFT=
24、 FFE391E0EA186D0734ED601E4E70E3224B7309D48E2075BAC46D8C667EAE7212
25、 LdxThdi1WBKUL75ULBPBD+QqJk2MWrfXYN==
26、 9b8f518b086098de3d77736f9458a3d2f6f95a37
27、 DFeuWkH0W+xUhoPwJ7JgY7K0DkeAWrfXYN==
28、 2438bce1ddb7bd026d5ff89f598b3b5e5bb824b3
29、 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
30、 DFKwWgtuDkKwLZPwD+z8H+N/xj26Vjcdx5KanjKnxVN=
31、 h7KsLkfPW+xUhoPBD+QqJk2MWrfXYN==
32、 DkP3hrKuHoPMH+zwL+fALkK/WQc5x5zH+TcincKNNVfWNVJcVM==
33、 b9b88d70c3d018bfbda46cd93ba3ddca
34、 DkPtYdQTLkfAW+xUhoPwJ7JgY7K0DkeAWrfXYN==
35、 Y29tLmJ5dGVkYW5jZS5zZGsub3BlbmFkc2RrLmFjdGl2aXR5LlRUTGFuZGluZ1BhZ2VBY3Rpdml0eXxjb20uYnl0ZWRhbmNlLnNkay5vcGVuYWRzZGsuYWN0aXZpdHkuVFRQbGF5YWJsZUxhbmRpbmdQYWdlQWN0aXZpdHl8Y29tLmJ5dGVkYW5jZS5zZGsub3BlbmFkc2RrLmFjdGl2aXR5LlRUVmlkZW9MYW5kaW5nUGFnZUxpbmsyQWN0aXZpdHl8Y29tLmJ5dGVkYW5jZS5zZGsub3BlbmFkc2RrLmFjdGl2aXR5LlRURGVsZWdhdGVBY3Rpdml0eXxjb20uYnl0ZWRhbmNlLnNkay5vcGVuYWRzZGsuYWN0aXZpdHkuVFRXZWJzaXRlQWN0aXZpdHl8Y29tLmlyb25zb3VyY2Uuc2RrLmNvbnRyb2xsZXIuT3BlblVybEFjdGl2aXR5
36、 DFKwWgtuDkKwLZPwD+z8H+N/xjQZxVfV+T2SZVe6V2xS5c5n
37、 1be9e72506f3307ce6a9e78d26d65bd0
38、 C38FB23A402222A0C17D34A92F971D1F
39、 c56fb7d591ba6704df047fd98f535372fea00211
40、 74616804a7dc29147dfb0afe122a9fd2
41、 DFK/HrQgJ+zQW+xUhoPwJ7JgY7K0DkeAWrfXYN==
42、 h7KsLkfPW+xUhoPwJ7JgY7K0DkeAWrfXYN==
43、 cc2751449a350f668590264ed76692694a80308a
44、 YkRXhr5AWBPfNgzuH7JQ+2Ha
45、 29015bbfcc182d80e7f75bd2c38e4521
46、 0000016742C00BDA259000000168CE0F13200000016588840DCE7118A0002FBF1C31C3275D78
47、 daaea35726ab7cd457ab61d4538fb822
48、 a4b7452e2ed8f5f191058ca7bbfd26b0d3214bfc
49、 8a3c4b262d721acd49a4bf97d5213199c86fa2b9
50、 dd2971b0681141d57b221687791ad1bd
51、 FBA3AF4E7757D9016E953FB3EE4671CA2BD9AF725F9A53D52ED4A38EAAA08901
52、 E3F9E1E0CF99D0E56A055BA65E241B3399F7CEA524326B0CDD6EC1327ED0FDC1
活动列表
显示所有 60 个 activities
服务列表
显示 16 个 services
广播接收者列表
显示 16 个 receivers
内容提供者列表
显示 8 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| APMInsight / 应用性能监控全链路版 | Volcengine (火山引擎) | 应用性能监控全链路版是火山引擎提供的针对应用服务的品质、性能以及自定义埋点的 APM 服务。应用性能监控全链路版可帮助客户发现多类异常问题,并及时报警,做分配处理,同时平台提供了丰富的归因能力,包括且不限于堆栈分析、调度分析、维度分析、埋点分析、单点日志查询等,结合灵活的报表能力可了解各类指标的趋势变化。更多功能介绍,详见各子监控服务的功能模块说明。 |
| Pangle SDK | ByteDance | 穿山甲是巨量引擎旗下全球应用变现与增长平台,合作优质媒体超 30,000 家,日请求突破 607 亿,日均展示达 100 亿,覆盖 7 亿日活用户,为全球应用和广告主提供高效的用户增长和变现解决方案。 |
| Google Play Billing | Google Play 结算服务可让您在 Android 上销售数字内容。本文档介绍了 Google Play 结算服务解决方案的基本构建基块。要决定如何实现特定的 Google Play 结算服务解决方案,您必须了解这些构建基块。 | |
| Audience Network SDK | The Audience Network allows you to monetize your Android apps with Facebook ads. An interstitial ad is a full screen ad that you can show in your app. Typically interstitial ads are shown when there is a transition in your app. For example -- after finishing a level in a game or after loading a story in a news app. | |
| Google Sign-In | 提供使用 Google 登录的 API。 | |
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| IronSource | ironSource Mobile | Turn your app into a business with ironSource. Maximize your ad revenue, grow your user base and optimize your monetization strategy, all from one powerful platform. |
| Unity Ads | Unity Technologies | Unity Ads SDK 由领先的移动游戏引擎创建,无论您是在 Unity、xCode 还是 Android Studio 中进行开发,都能为您的游戏提供全面的变现服务框架。 |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| Jetpack WorkManager | 使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。 | |
| AppLovin | AppLovin | AppLovin 为移动游戏开发者提供变现、游戏发行、分析和业务发展等全方位服务。AppLovin 的营销平台和分析套件帮助开发者获取新用户并最大化营收能力,旗下独立运营的媒介部门 Lion Studios 为开发者的游戏发行和推广提供可靠的资源。 |
| Audience Network | 通过 Facebook 广告使您通过移动媒体资源获利 | |
| Firebase | Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。 | |
| Jetpack Media | 与其他应用共享媒体内容和控件。已被 media2 取代。 | |
| Jetpack ProfileInstaller | 让库能够提前预填充要由 ART 读取的编译轨迹。 | |
| Firebase Analytics | Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。 | |
| Jetpack Room | Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |