导航菜单
登录 注册

页面标题

页面副标题
平台声明

本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。 如有疑问或建议,欢迎加入微信群交流

应用基础信息

应用图标 应用评分

文件基本信息

文件名称 Taxsee Driver v3.26.1.1.apk
文件大小 49.0MB
MD5 049dbbcf62ebea63ec286982b0c87f73
SHA1 805464c5b6bd75375fc450356b3d696855933744
SHA256 44b22cd2fcd2cf8ab01e3d367e86b670edc69010d804e80a993a3d2f976ebfd9
病毒检测 无法判定

应用基础信息

应用名称 Taxsee Driver
包名 com.taxsee.driver
主活动 com.feature.login.StartActivity
目标SDK 29 (API Level)
最小SDK 27 (API Level)
版本号 3.26.1.1
子版本号 4999
加固信息 未加壳
开发框架 Java/Kotlin

Google Play 应用市场信息

应用标题 Taxsee Driver
用户评分 4.7685995
下载次数 10,000,000+
价格 0
Android版本支持
应用分类 地图和导航
发布日期 2011年10月27日
Play商店链接 在Google Play中查看
开发者信息
开发者 PT. SITO
开发者ID PT.+SITO
开发者主页 http://taxsee.ru/
开发者邮箱 support@taxsee.ru
隐私政策 查看隐私政策
关于此应用
这个应用程序是为那些想用自己的汽车赚钱、收回汽车维修费用或开始自己的运输业务的人而设计的。您可以同时与多家出租车公司合作。享受灵活的工作时间表,无需被限制在办公室。 按费率和目的地过滤订单,从列表中选择最适合您的订单。或者,您可以启用一种模式,在这种模式下,我们的服务会自动为您提供最近的订单,让您一一完成。这可以让您在花费更少的时间和燃料的同时赚取更多的收入。 不同的费率类别决定了最终的订单价格。您会提前知道固定价格。出租车计价器用于按时间和距离收费。如果乘客在旅途中更改路线或要求您等待,您可以轻松地自行编辑订单、计算新价格并满足乘客的意愿。 您可以完成工作所需的一切——无需前往办公室:例如,使用银行卡为您的个人账户充值或通过照片验证。 在紧急情况下,您可以使用警报按钮向其他司机寻求帮助。 这个方便的应用程序使出租车公司的工作变得容易。它包括一个视频培训课程,可帮助您快速掌握其所有功能。

组件导出状态统计

查看 Activity 组件
查看 Service 组件
查看 Receiver 组件
查看 Provider 组件

扫描与分析选项

重新扫描 管理规则 动态分析

反编译与源码导出
Manifest文件

查看应用配置清单

APK文件

下载原始安装包

Java源代码

反编译后的源代码

文件结构与资源列表

    应用签名证书信息 

    二进制文件已签名
v1 签名: False
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
签名算法: rsassa_pkcs1v15
有效期自: 2008-02-29 01:33:46+00:00
有效期至: 2035-07-17 01:33:46+00:00
发行人: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
序列号: 0x936eacbe07f201df
哈希算法: sha1
证书MD5: e89b158e4bcf988ebd09eb83f5378e87
证书SHA1: 61ed377e85d386a8dfee6b864bd85b0bfaa5af81
证书SHA256: a40da80a59d170caa950cf15c18c454d47a39b26989d8b640ecd745ba71bf5dc
证书SHA512: 5216ccb62004c4534f35c780ad7c582f4ee528371e27d4151f0553325de9ccbe6b34ec4233f5f640703581053abfea303977272d17958704d89b7711292a4569
公钥算法: rsa
密钥长度: 2048
指纹: f9f32662753449dc550fd88f1ed90e94b81adef9389ba16b89a6f3579c112e75
找到 1 个唯一证书

    证书安全分析

    高危
    0
    警告
    0
    信息
    1
    标题 严重程度 描述信息
    已签名应用 信息 应用程序使用代码签名证书进行签名

    权限声明与风险分级

    权限名称 安全等级 权限内容 权限描述 关联代码
    android.permission.QUERY_ALL_PACKAGES 普通 获取已安装应用程序列表 Android 11引入与包可见性相关的权限,允许查询设备上的任何普通应用程序,而不考虑清单声明。
    android.permission.VIBRATE 普通 控制振动器 允许应用程序控制振动器,用于消息通知振动功能。
    android.permission.FOREGROUND_SERVICE 普通 创建前台Service Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放)
    android.permission.FOREGROUND_SERVICE_PHONE_CALL 普通 在通话期间启用前台服务 允许常规应用程序使用类型为“phoneCall”的 Service.startForeground。
    android.permission.MANAGE_OWN_CALLS 普通 使呼叫应用程序能够管理自己的呼叫 允许通过自我管理的ConnectionService API管理自己的调用的调用应用程序。
    android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
    android.permission.CHANGE_WIFI_STATE 危险 改变Wi-Fi状态 允许应用程序改变Wi-Fi状态。
    android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
    android.permission.READ_PHONE_STATE 危险 读取手机状态和标识 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
    android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
    android.permission.CAMERA 危险 拍照和录制视频 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。
    android.permission.SYSTEM_ALERT_WINDOW 危险 弹窗 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。
    android.permission.POST_NOTIFICATIONS 危险 发送通知的运行时权限 允许应用发布通知,Android 13 引入的新权限。
    android.permission.FOREGROUND_SERVICE_LOCATION 普通 允许前台服务与位置使用 允许常规应用程序使用类型为“location”的 Service.startForeground。
    android.permission.ACCESS_FINE_LOCATION 危险 获取精确位置 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。
    android.permission.ACCESS_COARSE_LOCATION 危险 获取粗略位置 通过WiFi或移动基站的方式获取用户粗略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。
    android.permission.GET_TASKS 危险 检索当前运行的应用程序 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。
    android.permission.RECEIVE_BOOT_COMPLETED 普通 开机自启 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。
    android.permission.USE_FULL_SCREEN_INTENT 普通 全屏通知 Android 10以后的全屏 Intent 的通知。
    android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
    android.permission.BLUETOOTH 危险 创建蓝牙连接 允许应用程序查看或创建蓝牙连接。
    android.permission.READ_EXTERNAL_STORAGE 危险 读取SD卡内容 允许应用程序从SD卡读取信息。
    android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
    com.google.android.c2dm.permission.RECEIVE 普通 接收推送通知 允许应用程序接收来自云的推送通知。
    com.google.android.gms.permission.AD_ID 普通 应用程序显示广告 此应用程序使用 Google 广告 ID,并且可能会投放广告。
    com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE 普通 Google 定义的权限 由 Google 定义的自定义权限。
    android.permission.RECORD_AUDIO 危险 获取录音权限 允许应用程序获取录音权限。
    android.permission.MODIFY_AUDIO_SETTINGS 危险 允许应用修改全局音频设置 允许应用程序修改全局音频设置,如音量。多用于消息语音功能。
    android.permission.BLUETOOTH_CONNECT 危险 新蓝牙运行时权限 Android 12 系统引入了新的运行时权限,需要能够连接到配对的蓝牙设备。
    com.taxsee.driver.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION 未知 未知权限 来自 android 引用的未知权限。

    Manifest 配置安全分析

    高危
    0
    警告
    9
    信息
    0
    屏蔽
    0
    序号 问题 严重程度 描述信息 操作
    1 应用程序已启用明文网络流量
    [android:usesCleartextTraffic=true]     		警告 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
    对应用 com.taxsee.driver 屏蔽 clear_text_traffic 规则
    2 Activity (com.feature.deeplink.UriActivity) 未被保护。
    [android:exported=true]     		警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 com.taxsee.driver 屏蔽 activity_explicitly_exported 规则
    3 Activity设置了TaskAffinity属性
    (com.feature.voip.VoIpCallActivity)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 com.taxsee.driver 屏蔽 activity_task_affinity_set 规则
    4 Activity设置了TaskAffinity属性
    (com.taxsee.next_order.NextOrderActivity)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 com.taxsee.driver 屏蔽 activity_task_affinity_set 规则
    5 Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护, 但是应该检查权限的保护级别。
    Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION
    [android:exported=true]     		警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 com.taxsee.driver 屏蔽 service_exported_protected_permission_not_defined 规则
    6 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。
    Permission: com.google.android.c2dm.permission.SEND
    [android:exported=true]     		警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 com.taxsee.driver 屏蔽 receiver_exported_protected_permission_not_defined 规则
    7 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。
    Permission: android.permission.BIND_JOB_SERVICE
    [android:exported=true]     		警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 com.taxsee.driver 屏蔽 service_exported_protected_permission_not_defined 规则
    8 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。
    Permission: android.permission.DUMP
    [android:exported=true]     		警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 com.taxsee.driver 屏蔽 receiver_exported_protected_permission_not_defined 规则
    9 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。
    Permission: android.permission.DUMP
    [android:exported=true]     		警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 com.taxsee.driver 屏蔽 receiver_exported_protected_permission_not_defined 规则

    可浏览 Activity 组件分析

    ACTIVITY INTENT
    com.feature.deeplink.UriActivity Schemes: taxseedriver://,
    Hosts: app,

    网络通信安全风险分析

    序号 范围 严重级别 描述

    API调用分析

    API功能 源码文件
    一般功能-> 文件操作
    调用java反射机制
    隐私数据-> 剪贴板数据读写操作 mt/DialogInterfaceOnClickListenerC0009.java
    mt/modder/hub/base/C0001.java
    一般功能-> 获取系统服务(getSystemService) mt/C0021.java
    加密解密-> 信息摘要算法 mt/C0021.java
    加密解密-> Crypto加解密组件 mt/C0011.java
    mt/C0022.java
    mt/modder/hub/base/C0001.java
    一般功能-> IPC通信
    进程操作-> 获取进程pid mt/C0022.java
    组件-> 发送广播 mt/modder/hub/base/C0001.java
    进程操作-> 杀死进程 mt/modder/hub/base/C0000.java
    mt/modder/hub/base/C0001.java

    安全漏洞检测

    高危
    0
    警告
    2
    信息
    2
    安全
    0
    屏蔽
    0
    序号 问题 等级 参考标准 文件位置 操作
    1 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-6     		升级会员:解锁高级权限
    对应用 com.taxsee.driver 屏蔽 android_insecure_random 规则 仅对这些文件屏蔽 android_insecure_random 规则
    2 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
    OWASP MASVS: MSTG-STORAGE-3     		升级会员:解锁高级权限
    对应用 com.taxsee.driver 屏蔽 android_logging 规则 仅对这些文件屏蔽 android_logging 规则
    3 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2     		升级会员:解锁高级权限
    对应用 com.taxsee.driver 屏蔽 android_read_write_external 规则 仅对这些文件屏蔽 android_read_write_external 规则
    4 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 信息
    OWASP MASVS: MSTG-STORAGE-10     		升级会员:解锁高级权限
    对应用 com.taxsee.driver 屏蔽 android_clipboard_copy 规则 仅对这些文件屏蔽 android_clipboard_copy 规则

    Native库安全分析

    序号 动态库 NX(堆栈禁止执行) PIE STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)
    1 arm64-v8a/libdriver.so True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。     		动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。     		True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出     		Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。     		None
    info
    二进制文件没有设置运行时搜索路径或RPATH     		None
    info
    二进制文件没有设置 RUNPATH     		True
    info
    二进制文件有以下加固函数: ['__vsprintf_chk', '__strlen_chk', '__vsnprintf_chk', '__memmove_chk']     		True
    info
    符号被剥离
    2 arm64-v8a/libmaplibre.so True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。     		动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。     		True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出     		Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。     		None
    info
    二进制文件没有设置运行时搜索路径或RPATH     		None
    info
    二进制文件没有设置 RUNPATH     		True
    info
    二进制文件有以下加固函数: ['__memcpy_chk', '__strlen_chk', '__memset_chk', '__strchr_chk']     		True
    info
    符号被剥离
    3 arm64-v8a/libsurface_util_jni.so True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。     		动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。     		True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出     		Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。     		None
    info
    二进制文件没有设置运行时搜索路径或RPATH     		None
    info
    二进制文件没有设置 RUNPATH     		False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用     		True
    info
    符号被剥离

    文件分析

    序号 问题 文件

    行为分析

    编号 行为 标签 文件
    00022 从给定的文件绝对路径打开文件 文件
    		升级会员:解锁高级权限

    IP地理位置

    恶意域名检测

    域名 状态 中国境内 位置信息 解析
    api.maptiler.com 安全
    		 IP地址: 104.17.243.40
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图
    api.mapbox.com 安全
    		 IP地址: 216.137.39.69
    国家: 美国
    地区: 加利福尼亚
    城市: 洛杉矶
    查看: Google 地图
    demotiles.maplibre.org 安全
    		 IP地址: 104.17.243.40
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图
    api-project-85600571315.firebaseio.com 安全
    		 IP地址: 35.190.39.113
    国家: 美国
    地区: 密苏里州
    城市: 堪萨斯城
    查看: Google 地图

    手机号提取

    URL链接分析

    URL信息 源码文件
    https://maps.taximaxim.ru/maps/taxsee
    https://maps.taximaxim.ru/assets/sprites/icon-sprite-night
    https://maps.taximaxim.ru/assets/fonts
    https://maps.taximaxim.ru/assets/sprites/icon-sprite-day
    		自研引擎-A
    https://api-project-85600571315.firebaseio.com
    		自研引擎-S
    https://api.maptiler.com
    https://api.mapbox.com
    https://demotiles.maplibre.org
    		lib/arm64-v8a/libmaplibre.so

    Firebase配置检测

    标题 严重程度 描述信息
    应用与Firebase数据库通信 信息

    该应用与位于 https://api-project-85600571315.firebaseio.com 的 Firebase 数据库进行通信
    Firebase远程配置已启用 警告

    Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/85600571315/namespaces/firebase:fetch?key=AIzaSyBfHpYjEFyfO7bwrXMX9vfwiBTtxl2D1fk ) 已启用。请确保这些配置不包含敏感信息。响应内容如下所示:

    {
        "entries": {
            "HIDE_ORDER_LIST": "0",
            "NEED_CHECK_EMULATOR": "0",
            "UpdatePeriodMs": "",
            "abtest_auto_assignment_timer": "",
            "abtest_hide_price": "",
            "abtest_paid_long_dist": "",
            "addGreetingsForChatInput": "0",
            "alarm_button_default_visible": "0",
            "along_way_order_filters_new_state": "1",
            "analyticsTransferSettings": "{\n  \"jsonSchemeVersion\": 1,\n  \"batch\": {\n    \"sizeLimit\": 100,\n    \"accumulationTime\": 20\n  },\n  \"requiredEvents\": [\n    \"bOrderRequesOk\",\n    \"bRequest\",\n    \"abTest\"\n  ],\n  \"eventsForWhichLocationNeeded\": [\n    \"initAnalytics\",\n    \"USER_INFO\",\n    \"bOrderRequesOk\",\n    \"bRequest\",\n    \"sDriverAssigned\",\n    \"sDriverAssignedPre\",\n    \"sDriverArrived\",\n    \"sDriverOnWay\",\n    \"bAlreadyComing\",\n    \"sComplete\"\n  ],\n  \"eventsForNextSession\": [\n    \"sNotification\",\n    \"wUniversalPush\"\n  ],\n  \"timeout\": {\n    \"connect\": 20,\n    \"read\": 20,\n    \"write\": 20\n  }\n}",
            "app_review": "[{\"mcc\":400,\"cost\":30},{\"mcc\":722,\"cost\":9000},{\"mcc\":655,\"cost\":1000},{\"mcc\":257,\"cost\":100},{\"mcc\":724,\"cost\":100},{\"mcc\":452,\"cost\":410000},{\"mcc\":282,\"cost\":200},{\"mcc\":404,\"cost\":800},{\"mcc\":510,\"cost\":260000},{\"mcc\":432,\"cost\":825040},{\"mcc\":401,\"cost\":10000},{\"mcc\":732,\"cost\":36000},{\"mcc\":502,\"cost\":100},{\"mcc\":250,\"cost\":2500},{\"mcc\":436,\"cost\":200},{\"mcc\":520,\"cost\":450},{\"mcc\":286,\"cost\":1000},{\"mcc\":515,\"cost\":800},{\"mcc\":424,\"cost\":350}]",
            "arrival_notification": "",
            "auth_by_phone_enabled": "0",
            "auth_by_phone_enabled_250": "1",
            "auto_advertising_in_orders_list": "0",
            "auto_test_onboarding": "",
            "default_flash_first_start": "0",
            "dns_servers": "",
            "doh_hosts": "",
            "dontShowMockAppPermission": "1",
            "dontShowSocialLinks": "1",
            "enabled_new_status_panel": "0",
            "flags": "{\"flags\":{\"isDisplayingOffersAvailable\":true,\"isInAppReviewAvailable\":true}}",
            "fullInfoForOrderByChain": "0",
            "hideCountDriversInList": "1",
            "hosts_255": "{\"data\":[{\"hosts\":[\"https://s01.taxsee.id/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}",
            "hosts_257": "{\"data\":[{\"hosts\":[\"https://wds.taximaxim.by/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}",
            "hosts_284": "{\"data\":[{\"hosts\":[\"https://wds.taximaxim.by/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}",
            "hosts_334": "{\"data\":[{\"hosts\":[\"https://wds-br.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}",
            "hosts_432": "{\"data\":[{\"hosts\":[\"https://wds.taximaxim.ir/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}",
            "hosts_452": "{\"data\":[{\"hosts\":[\"https://wds2-sea.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}",
            "hosts_502": "{\"data\":[{\"hosts\":[\"https://wds2-sea.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}",
            "hosts_510": "{\"data\":[{\"hosts\":[\"https://wds-id.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}",
            "hosts_515": "{\"data\":[{\"hosts\":[\"https://wds2-sea.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}",
            "hosts_525": "{\"data\":[{\"hosts\":[\"https://wds2-sea.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}",
            "hosts_716": "{\"data\":[{\"hosts\":[\"https://wds-br.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}",
            "hosts_722": "{\"data\":[{\"hosts\":[\"https://wds-br.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}",
            "hosts_724": "{\"data\":[{\"hosts\":[\"https://wds-br.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}",
            "hosts_730": "{\"data\":[{\"hosts\":[\"https://wds-br.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}",
            "hosts_732": "{\"data\":[{\"hosts\":[\"https://wds-br.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}",
            "hosts_736": "{\"data\":[{\"hosts\":[\"https://wds-br.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}",
            "hosts_744": "{\"data\":[{\"hosts\":[\"https://wds-br.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}",
            "hostss": "{\"data\":[{\"hosts\":[\"https://cdn.taxsee.com/m/hello.json?\"],\"id_base\":null,\"locale\":null}]}",
            "ios_doh_ignore_ssl_error": "1",
            "isDisplayingOffersAvailable": "1",
            "isInAppReviewAvailable": "1",
            "kasproOnboarding": " [{     \"Type\": \"WALLET_NEED_CONNECT\",     \"Title\": \"\",     \"Description\": \"\",     \"Button\": \"\",     \"ImageUrl\": \"https://cdn.taxsee.com/m/img/kaspro/Kaspro_TD_1.png\"   },   {     \"Type\": \"WALLET_СONNECTED\",     \"Title\": \"\",     \"Description\": \"\",     \"Button\": \"\",     \"ImageUrl\": \"https://cdn.taxsee.com/m/img/kaspro/Kaspro_TD_2.png\"   },   {     \"Type\": \"WALLET_NEED_CONNECT_PREMIUM\",     \"Title\": \"\",     \"Description\": \"\",     \"Button\": \"\",     \"ImageUrl\": \"https://cdn.taxsee.com/m/img/kaspro/Kaspro_TD_3.png\"   }]",
            "landscapeOrientationEnabled": "1",
            "map_starting_zoom": "14",
            "mock_apps_white_list": "[{\"sigHashCode\":1990957307,\"packageName\":\"com.lbe.parallel.intl.arm64\"},{\"sigHashCode\":1990957307,\"packageName\":\"com.lbe.parallel.intl\"},{\"packageName\":\"com.parallel.space.pro\",\"sigHashCode\":-1526840851},{\"packageName\":\"com.lbe.parallel.intl.arm32\",\"sigHashCode\":1990957307},{\"sigHashCode\":-488473914,\"packageName\":\"com.pyrsoftware.pokerstars.net\"},{\"sigHashCode\":2024123335,\"packageName\":\"com.loyaltyplant.partner.blackstarburger\"},{\"sigHashCode\":2024123335,\"packageName\":\"com.loyaltyplant.partner.bavarskayapivnicaiva\"},{\"sigHashCode\":-45995446,\"packageName\":\"ru.exist.mobile\"},{\"sigHashCode\":1264450545,\"packageName\":\"com.hcg.cok.gp\"},{\"sigHashCode\":1389515116,\"packageName\":\"ru.minsvyaz.gu_business\"},{\"sigHashCode\":-1283921572,\"packageName\":\"com.samsung.android.gear360manager\"},{\"sigHashCode\":1849598076,\"packageName\":\"com.wahoofitness.fitness\"},{\"sigHashCode\":-1277681774,\"packageName\":\"com.elex.coq.gp\"},{\"sigHashCode\":-1386994735,\"packageName\":\"com.uniqlo.ru.catalogue\"},{\"sigHashCode\":-1437793171,\"packageName\":\"appinventor.ai_morshinin_pavel.Raschet_topliva\"},{\"packageName\":\"tattelecom.letai\",\"sigHashCode\":554635668},{\"packageName\":\"com.dromon\",\"sigHashCode\":211420790},{\"packageName\":\"appinventor.ai_lihisa89.MoonShine\",\"sigHashCode\":-1892788822},{\"packageName\":\"net.minigate.anymode.viewcover.s5.season2\",\"sigHashCode\":-423231525},{\"packageName\":\"com.kms.samsungpromo\",\"sigHashCode\":-1969605219},{\"packageName\":\"ru.dellin.cabinet\",\"sigHashCode\":-2105983498},{\"packageName\":\"com.slata.moyaslata\",\"sigHashCode\":-1823615478},{\"packageName\":\"com.aurora.store\",\"sigHashCode\":-607313726},{\"packageName\":\"ru.calcul.osmotr.sber\",\"sigHashCode\":-1422850283},{\"packageName\":\"com.intecsal.imedapp\",\"sigHashCode\":637277826},{\"packageName\":\"com.windscribe.vpn\",\"sigHashCode\":817166561},{\"packageName\":\"br.com.supermercadospaguemenos.app.clubelevemais\",\"sigHashCode\":1176862995},{\"packageName\":\"com.trueinformationtechnology.samu192\",\"sigHashCode\":1431724896},{\"packageName\":\"br.com.pinion\",\"sigHashCode\":1459257585},{\"packageName\":\"com.algorix.lecard\",\"sigHashCode\":1859287455},{\"packageName\":\"br.com.planodentalcenter\",\"sigHashCode\":-1390014354},{\"packageName\":\"br.com.nd.prefjaboataodosguararapes\",\"sigHashCode\":-1480950154},{\"packageName\":\"com.lbe.parallel.intl.arm64\",\"sigHashCode\":-672009692},{\"packageName\":\"com.algorix.cartao_farmaciabrito\",\"sigHashCode\":-1877140353},{\"packageName\":\"com.lbe.parallel.intl\",\"sigHashCode\":1990957307},{\"packageName\":\"com.br.uniao\",\"sigHashCode\":1997840577},{\"packageName\":\"multi.parallel.dualspace.cloner\",\"sigHashCode\":1711596400},{\"packageName\":\"br.com.campograndenews.noticiasapp\",\"sigHashCode\":1783880918},{\"packageName\":\"com.excelliance.multiaccounts\",\"sigHashCode\":-1891197380},{\"packageName\":\"br.com.odontosa.associado\",\"sigHashCode\":-962812410},{\"packageName\":\"com.parallel.space.lite\",\"sigHashCode\":-1526840851},{\"packageName\":\"br.com.seguradoralider.dpvat.plataformadigital\",\"sigHashCode\":2030237458},{\"packageName\":\"com.maisdelivery.empresa\",\"sigHashCode\":130558832},{\"packageName\":\"com.cloneapp.parallelspace.dualspace\",\"sigHashCode\":-1696794309},{\"packageName\":\"com.procfit.aplicativoFullPoints.Permanente\",\"sigHashCode\":980297702},{\"packageName\":\"com.xtool.ad10\",\"sigHashCode\":587567158},{\"packageName\":\"appinventor.ai_lincoln_wolff.Demo_Vacina\",\"sigHashCode\":1782086376},{\"packageName\":\"com.heyy.messenger.launch\",\"sigHashCode\":1814054276},{\"packageName\":\"com.fieldcorp.globo.motorista\",\"sigHashCode\":793752764},{\"packageName\":\"com.beasy.palatosupermercados\",\"sigHashCode\":1594374411},{\"packageName\":\"br.com.mottu\",\"sigHashCode\":-2076790571},{\"packageName\":\"com.latoken.wallet\",\"sigHashCode\":877781575},{\"packageName\":\"com.maisdelivery\",\"sigHashCode\":-1591063441},{\"packageName\":\"br.com.borabrasil.mobilidade.driver\",\"sigHashCode\":-1265427072},{\"packageName\":\"com.sulgas.digital\",\"sigHashCode\":-1535041961},{\"packageName\":\"com.intuitiveappz.fsfcolegiofarroupilha\",\"sigHashCode\":-1738262620},{\"packageName\":\"com.appbrasil2021.cauxilio\",\"sigHashCode\":41449266},{\"packageName\":\"com.algorix.bembarato\",\"sigHashCode\":644854033},{\"packageName\":\"com.tomtom.gplay.navappfree\",\"sigHashCode\":135371434},{\"packageName\":\"com.fanhero.eusougv\",\"sigHashCode\":1345126022},{\"packageName\":\"com.opinionbox.heapup\",\"sigHashCode\":1990799289},{\"packageName\":\"app.vegascarddobrasil.android\",\"sigHashCode\":-99345482},{\"packageName\":\"br.com.pontocertificado.repvpcs\",\"sigHashCode\":1473057368},{\"packageName\":\"br.com.caixaseguradora.saude.segurado\",\"sigHashCode\":152265908},{\"packageName\":\"com.pyrsoftware.pokerstars.com\",\"sigHashCode\":-488473914},{\"packageName\":\"br.com.vivo.vivocar.android\",\"sigHashCode\":-1971097633},{\"packageName\":\"com.algorix.cartao_redeuze\",\"sigHashCode\":25862907},{\"packageName\":\"com.rapidaoapp\",\"sigHashCode\":-1045176168},{\"packageName\":\"com.auroradraughtsdemo\",\"sigHashCode\":387149614},{\"packageName\":\"br.com.caixaseguradoraodonto.segurado\",\"sigHashCode\":2080766647},{\"packageName\":\"com.redeoba.ObaLoja\",\"sigHashCode\":-1776230035},{\"packageName\":\"br.com.unidentis.associado\",\"sigHashCode\":-817625091},{\"packageName\":\"saude.prefeitura.sp.gov.br.autoagendamento\",\"sigHashCode\":-1173222684},{\"packageName\":\"br.com.wappa.wappaentregas\",\"sigHashCode\":1025987466},{\"packageName\":\"br.org.ubc.UBC_App\",\"sigHashCode\":-2071284174},{\"packageName\":\"br.com.mundowap\",\"sigHashCode\":-1071904154},{\"packageName\":\"com.lafargeholcim.directa\",\"sigHashCode\":1757393020},{\"packageName\":\"com.apdata.GlobalAntaresApp\",\"sigHashCode\":-288053335},{\"packageName\":\"asp.vorticeportal.com.br\",\"sigHashCode\":-832824407},{\"packageName\":\"br.com.nd.hemolab.app\",\"sigHashCode\":647707519},{\"packageName\":\"com.rapidao.rapidaodelivery\",\"sigHashCode\":-688621499},{\"packageName\":\"com.zte.handservice\",\"sigHashCode\":1476026039},{\"packageName\":\"com.ripley.banco.peru\",\"sigHashCode\":-1596953728}]",
            "navigate_to_nearest_order_min_zoom": "14",
            "needCheckNetworkQuality": "0",
            "needShowMarkersOnMapWhenOrderInProgress": "0",
            "needValidateCoordinate": "0",
            "newPanelWithCallTypes": "0",
            "newPriceDesign": "1",
            "newToggleAutoInNavigation": "1",
            "passing_orders_onboarding": "",
            "screen_for_open_after_launch": "1",
            "sharedOnboarding": "[{\"Type\":\"SHARED_FIRST\",\"Title\":\"\",\"Description\":\"\",\"Button\":\"\",\"ImageUrl\":\"https://cdn.taxsee.com/m/img/shared/TD_1.png\"},{\"Type\":\"SHARED_CREATE\",\"Title\":\"\",\"Description\":\"\",\"Button\":\"\",\"ImageUrl\":\"https://cdn.taxsee.com/m/img/shared/TD_2_Andoid.png\"},{\"Type\":\"SHARED_DETAILS\",\"Title\":\"\",\"Description\":\"\",\"Button\":\"\",\"ImageUrl\":\"https://cdn.taxsee.com/m/img/shared/TD_3_Android.png\"}]",
            "shows_turn_on_gps_dialog": "1",
            "sipEnabled": "1",
            "status_panel_accept_order_press_time": "2000",
            "status_panel_press_time": "2000",
            "system_alert_window_enabled": "1",
            "system_alert_window_instruction_url": "",
            "system_notification_center_enabled": "0",
            "system_notification_new_counter_enabled": "1",
            "user_activity": "{\"timeout_active\":10,\"timeout_inactive\":10,\"isEnabled\":1}",
            "visibility_empty_tariffs": "1"
        },
        "state": "UPDATE",
        "templateVersion": "496"
    }

    邮箱地址提取

    第三方追踪器

    名称 类别 网址

    敏感凭证泄露

    已显示 6 个secrets
    1、 凭证信息=> "com.google.android.geo.API_KEY" : "AIzaSyB41f1CA2-Kj5CdIzw68KU3ChrviOv8GnM"
    2、 "google_app_id" : "1:85600571315:android:22b999dc9f18944d"
    3、 "com.google.firebase.crashlytics.mapping_file_id" : "d68c0138de714e03b10435b7d4df36b6"
    4、 "google_crash_reporting_api_key" : "AIzaSyBfHpYjEFyfO7bwrXMX9vfwiBTtxl2D1fk"
    5、 "firebase_database_url" : "https://api-project-85600571315.firebaseio.com"
    6、 "google_api_key" : "AIzaSyBfHpYjEFyfO7bwrXMX9vfwiBTtxl2D1fk"

    字符串信息

    建议导出为TXT,方便查看。

    活动列表

    显示所有 78 个 activities

    服务列表

    显示 21 个 services

    广播接收者列表

    显示 19 个 receivers

    内容提供者列表

    显示 4 个 providers

    第三方SDK

    SDK名称 开发者 描述信息
    BarHopper Google BarHopper 是一个 ML Kit 中的库,用于在 Android 设备上识别或解码条形码。
    C++ 共享库 Android 在 Android 应用中运行原生代码。
    Jetpack DataStore Google Jetpack DataStore 是一种数据存储解决方案,允许您使用协议缓冲区存储键值对或类型化对象。DataStore 使用 Kotlin 协程和 Flow 以异步、一致的事务方式存储数据。
    Jetpack Camera Google CameraX 是 Jetpack 的新增库。利用该库,可以更轻松地向应用添加相机功能。该库提供了很多兼容性修复程序和解决方法,有助于在众多设备上打造一致的开发者体验。
    PJSIP PJSIP PJSIP 是用 C 语言实现的自由开源多媒体通信库。它实现 SIP、SDP、RTP、Stun、Turn、Ice 等标准协议,将 SIP 协议与丰富的多媒体框架和 NAT 穿透功能整合到高层次 API,可移植适配台式机、嵌入式系统、手机等诸多系统。
    RootBeer Scott Alexander-Bown A tasty root checker library and sample app. We've scoured the internets for different methods of answering that age old question... Has this device got root?

    污点分析

    当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
    规则名称 描述信息 操作
    病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
    漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
    隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
    密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
    Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析