页面标题
本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。 如有疑问或建议,欢迎加入微信群交流。
应用基础信息
文件基本信息
应用基础信息
组件导出状态统计
文件结构与资源列表
应用签名证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=86, ST=Beijing City, L=Beijing City, O=QZone Team of Tencent Company, OU=Tencent Company, CN=Android QZone Team
签名算法: rsassa_pkcs1v15
有效期自: 2010-06-27 04:08:02+00:00
有效期至: 2035-06-21 04:08:02+00:00
发行人: C=86, ST=Beijing City, L=Beijing City, O=QZone Team of Tencent Company, OU=Tencent Company, CN=Android QZone Team
序列号: 0x4c26cea2
哈希算法: sha1
证书MD5: a095641b30785f28642708f481603e0b
证书SHA1: 2677c0f3bc06b2bb627c5653040e6da8b2f5e39c
证书SHA256: 9c286b8beb45a6bc2642e2e52255c7f892573a7d5da7cb4598c419a46e898d36
证书SHA512: 04008877a9efe8ac3eeaa59a002fa9f86d01a21a338c63e3282087bddc2f6d7293bd80da3becd7fd8b186fcb2d5ff9ca0d6c4c8b9f8694ac362d2a9b36cbce95
公钥算法: rsa
密钥长度: 1024
指纹: ceabad38969b7a78de52cdf37fbf9b570d6c44855ec2958ca638d86b01536d80
找到 1 个唯一证书证书安全分析
0
1
1
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序使用代码签名证书进行签名 |
权限声明与风险分级
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| com.android.permission.GET_INSTALLED_APPS | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.tencent.android.qqdownloader.component_security | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.tencent.android.qqdownloader.permission.XGPUSH_RECEIVE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.tencent.android.qqdownloader.theme.permission | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| oicq.wlogin_sdk.permission.WloginProvider.READ | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| oicq.wlogin_sdk.permission.WloginProvider.WRITE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.qq.AppService.permission.out.IPC_SERVICE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.qq.superuser.READ_PERMISSION | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.qq.AppService.permission.out.CACHE_READ_PERMISSION | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.qq.AppService.permission.out.CACHE_WRITE_PERMISSION | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.android.launcher.permission.READ_SETTINGS | 读取桌面快捷方式 | 这种权限的作用是允许应用读取桌面快捷方式的设置。 | 无 | |
| com.android.launcher.permission.WRITE_SETTINGS | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.android.launcher2.permission.READ_SETTINGS | 读取桌面快捷方式 | 这种权限的作用是允许应用读取桌面快捷方式的设置。 | 无 | |
| com.android.launcher2.permission.WRITE_SETTINGS | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.android.launcher3.permission.READ_SETTINGS | 读取桌面快捷方式 | 这种权限的作用是允许应用读取桌面快捷方式的设置。 | 无 | |
| com.android.launcher3.permission.WRITE_SETTINGS | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| cn.nubia.launcher.permission.READ_SETTINGS | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| cn.nubia.launcher.permission.WRITE_SETTINGS | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.bbk.launcher2.permission.READ_SETTINGS | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.bbk.launcher2.permission.WRITE_SETTINGS | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.android.launcher.permission.INSTALL_SHORTCUT | 创建快捷方式 | 这个权限是允许应用程序创建桌面快捷方式。 | 无 | |
| com.android.launcher.permission.UNINSTALL_SHORTCUT | 删除快捷方式 | 这个权限是允许应用程序删除桌面快捷方式。 | 无 | |
| android.permission.BROADCAST_STICKY | 发送置顶广播 | 允许应用程序发送顽固广播,这些广播在结束后仍会保留。恶意应用程序可能会借此使手机耗用太多内存,从而降低其速度或稳定性。 |
|
|
| android.permission.BATTERY_STATS | 修改电池统计 | 允许对手机电池统计信息进行修改 | 无 | |
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 |
|
|
| android.permission.SET_WALLPAPER | 设置壁纸 | 允许应用程序设置壁纸。 |
|
|
| android.permission.ACCESS_WIFI_STATE | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 |
|
|
| android.permission.READ_LOGS | 读取系统日志文件 | 允许应用程序从系统的各日志文件中读取信息。这样应用程序可以发现您的手机使用情况,这些信息还可能包含用户个人信息或保密信息,造成隐私数据泄露。 | 无 | |
| android.permission.CHANGE_WIFI_STATE | 改变Wi-Fi状态 | 允许应用程序改变Wi-Fi状态。 |
|
|
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
|
|
| android.permission.DISABLE_KEYGUARD | 禁用键盘锁 | 允许应用程序停用键锁和任何关联的密码安全设置。例如,在手机上接听电话时停用键锁,在通话结束后重新启用键锁。 | 无 | |
| android.permission.VIBRATE | 控制振动器 | 允许应用程序控制振动器,用于消息通知振动功能。 |
|
|
| android.permission.WRITE_SETTINGS | 修改全局系统设置 | 允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。 | 无 | |
| android.permission.READ_CALENDAR | 读取日历活动 | 允许应用程序读取您手机上存储的所有日历活动。恶意应用程序可借此将您的日历活动发送给其他人。 |
|
|
| android.permission.WRITE_CALENDAR | 添加或修改日历活动以及向邀请对象发送电子邮件 | 允许应用程序添加或更改日历中的活动,这可能会向邀请对象发送电子邮件。恶意应用程序可能会借此清除或修改您的日历活动,或者向邀请对象发送电子邮件。 |
|
|
| com.android.browser.permission.READ_HISTORY_BOOKMARKS | 获取自带浏览器上网记录 | 恶意代码可有利用此权限窃取用户的上网记录和书签。 | 无 | |
| com.android.browser.permission.WRITE_HISTORY_BOOKMARKS | 修改自带浏览器上网记录 | 恶意代码可有利用此权限篡改用户的上网记录和书签。 | 无 | |
| android.permission.RESTART_PACKAGES | 重启进程 | 允许程序自己重启或重启其他程序 | 无 | |
| android.permission.FLASHLIGHT | 控制闪光灯 | 允许应用程序控制闪光灯。 | 无 | |
| android.permission.CAMERA | 拍照和录制视频 | 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。 | ||
| android.permission.GET_TASKS | 检索当前运行的应用程序 | 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。 |
|
|
| android.permission.REAL_GET_TASKS | 未知权限 | 来自 android 引用的未知权限。 | ||
| android.permission.READ_EXTERNAL_STORAGE | 读取SD卡内容 | 允许应用程序从SD卡读取信息。 |
|
|
| android.permission.GET_PACKAGE_SIZE | 测量应用程序空间大小 | 允许一个程序获取任何package占用空间容量。 | 无 | |
| android.permission.EXPAND_STATUS_BAR | 展开/收拢状态栏 | 允许应用程序展开或折叠状态条。 | 无 | |
| android.permission.ACCESS_COARSE_LOCATION | 获取粗略位置 | 通过WiFi或移动基站的方式获取用户粗略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。 |
|
|
| android.permission.CLEAR_APP_CACHE | 删除所有应用程序缓存数据 | 允许应用程序通过删除应用程序缓存目录中的文件释放手机存储空间。通常此权限只适用于系统进程。 | 无 | |
| android.permission.KILL_BACKGROUND_PROCESSES | 结束进程 | 允许应用程序结束其他应用程序的后台进程。 | ||
| android.permission.WRITE_EXTERNAL_STORAGE | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 |
|
|
| com.tencent.permission.VIRUS_SCAN | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.SYSTEM_ALERT_WINDOW | 弹窗 | 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。 |
|
|
| android.permission.FORCE_STOP_PACKAGES | 强行停止其他应用程序 | 允许应用程序强行停止其他应用程序。 | 无 | |
| android.permission.CHANGE_NETWORK_STATE | 改变网络连通性 | 允许应用程序改变网络连通性。 | ||
| android.permission.CHANGE_WIFI_MULTICAST_STATE | 允许接收WLAN多播 | 允许应用程序接收并非直接向您的设备发送的数据包。这样在查找附近提供的服务时很有用。这种操作所耗电量大于非多播模式。 | ||
| android.permission.ACCESS_CACHE_FILESYSTEM | 访问缓存文件系统 | 允许应用程序读取和写入缓存文件系统。 | 无 | |
| android.permission.DIAGNOSTIC | 读取/写入诊断所拥有的资源 | 允许应用程序读取/写入诊断组所拥有的任何资源(例如,/dev 中的文件)。这可能会影响系统稳定性和安全性。此权限仅供制造商或运营商诊断硬件问题。 | 无 | |
| android.permission.ACCESS_MTK_MMHW | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.ACCESS_MOCK_LOCATION | 获取模拟定位信息 | 获取模拟定位信息,一般用于帮助开发者调试应用。恶意程序可以用它来覆盖真实位置信息源。 | 无 | |
| android.permission.UPDATE_APP_OPS_STATS | 未知权限 | 来自 android 引用的未知权限。 | ||
| android.permission.WAKE_LOCK | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 |
|
|
| android.permission.READ_SECURE_SETTINGS | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.READ_SETTINGS | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.BIND_ACCESSIBILITY_SERVICE | AccessibilityServices 需要进行系统绑定 | 必须由 AccessibilityService要求,以确保只有系统可以绑定到它。 | ||
| android.permission.SET_PREFERRED_APPLICATIONS | 设置首选应用程序 | 允许应用程序修改首选的应用程序。这样恶意应用程序可能会暗中更改运行的应用程序,从而骗过您的现有应用程序来收集您的保密数据。 | 无 | |
| android.permission.SET_WALLPAPER_HINTS | 设置壁纸大小 | 允许应用程序设置壁纸大小。 | 无 | |
| android.permission.DEVICE_POWER | 开机或关机 | 允许应用程序启动/关闭设备。 | 无 | |
| android.permission.ACCESS_FINE_LOCATION | 获取精确位置 | 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。 | ||
| android.permission.PACKAGE_USAGE_STATS | 更新组件使用统计 | 允许修改组件使用情况统计 | ||
| android.permission.MOUNT_UNMOUNT_FILESYSTEMS | 装载和卸载文件系统 | 允许应用程序装载和卸载可移动存储器的文件系统。 | 无 | |
| android.permission.WRITE_APN_SETTINGS | 写入访问点名称设置 | 允许应用程序写入访问点名称设置。 | 无 | |
| android.permission.REQUEST_DELETE_PACKAGES | 请求删除应用 | 允许应用程序请求删除包。 | 无 | |
| com.tencent.assistant.permission.YYB_EVENT_PERMISSION | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.RECORD_AUDIO | 获取录音权限 | 允许应用程序获取录音权限。 | ||
| android.permission.INSTALL_PACKAGES | 请求安装APP | 允许应用程序安装全新的或更新的 Android 包。恶意应用程序可能会借此添加其具有任意权限的新应用程序。 | 无 | |
| android.permission.DELETE_PACKAGES | 删除应用程序 | 允许应用程序删除 Android 包。恶意应用程序可借此删除重要的应用程序。 | 无 | |
| android.permission.MANAGE_USERS | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.REQUEST_INSTALL_PACKAGES | 允许安装应用程序 | Android8.0 以上系统允许安装未知来源应用程序权限。 | 无 | |
| android.permission.ACCESS_GPS | 使用GPS权限 | 这个权限已经被废弃,不再被系统支持。这个权限曾经用于访问GPS位置,但是现在已经被android.permission.ACCESS_FINE_LOCATION替代。 | 无 | |
| android.permission.RECEIVE_USER_PRESENT | 允许程序唤醒机器 | 允许应用可以接收点亮屏幕或解锁广播。 | 无 | |
| android.permission.ACCESS_LOCATION_EXTRA_COMMANDS | 访问定位额外命令 | 访问额外位置提供程序命令,恶意应用程序可能会使用它来干扰GPS或其他位置源的操作。 | 无 | |
| com.tencent.android.qqdownloader.permission.TMF_SHARK | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.REORDER_TASKS | 对正在运行的应用程序重新排序 | 允许应用程序将任务移至前端和后台。恶意应用程序可借此强行进入前端,而不受您的控制。 | ||
| android.permission.FOREGROUND_SERVICE | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) |
|
|
| android.permission.GET_ACCOUNTS | 探索已知账号 | 允许应用程序访问帐户服务中的帐户列表。 | ||
| android.permission.READ_SYNC_STATS | 读取同步统计信息 | 允许应用程序读取同步统计信息;例如已发生的同步历史记录。 | 无 | |
| android.permission.READ_SYNC_SETTINGS | 读取同步设置 | 允许应用程序读取同步设置,例如是否为 联系人 启用同步。 | 无 | |
| android.permission.WRITE_SYNC_SETTINGS | 修改同步设置 | 允许应用程序修改同步设置。 | ||
| android.permission.AUTHENTICATE_ACCOUNTS | 作为帐户身份验证程序 | 允许应用程序使用 AccountManager 的帐户身份验证程序功能,包括创建帐户以及获取和设置其密码。 | ||
| android.permission.READ_PRIVILEGED_PHONE_STATE | 读取手机状态和标识 | 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 | ||
| com.tencent.android.qqdownloader.permission.TDOS_DIAGNOSE_BROADCAST | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.tencent.tmsecure.INNER_BROCAST | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.sec.android.provider.badge.permission.READ | 在应用程序上显示通知计数 | 在三星手机的应用程序启动图标上显示通知计数或徽章。 | 无 | |
| com.sec.android.provider.badge.permission.WRITE | 在应用程序上显示通知计数 | 在三星手机的应用程序启动图标上显示通知计数或徽章。 | 无 | |
| com.htc.launcher.permission.READ_SETTINGS | 在应用程序上显示通知计数 | 在HTC手机的应用程序启动图标上显示通知计数或徽章。 | 无 | |
| com.htc.launcher.permission.UPDATE_SHORTCUT | 在应用程序上显示通知计数 | 在HTC手机的应用程序启动图标上显示通知计数或徽章。 | 无 | |
| com.sonyericsson.home.permission.BROADCAST_BADGE | 在应用程序上显示通知计数 | 在索尼手机的应用程序启动图标上显示通知计数或徽章。 | 无 | |
| com.sonymobile.home.permission.PROVIDER_INSERT_BADGE | 在应用程序上显示通知计数 | 在索尼手机的应用程序启动图标上显示通知计数或徽章。 | 无 | |
| com.anddoes.launcher.permission.UPDATE_COUNT | 在应用程序上显示通知计数 | 在apex的应用程序启动图标上显示通知计数或徽章。 | 无 | |
| com.majeur.launcher.permission.UPDATE_BADGE | 在应用程序上显示通知计数 | 在solid的应用程序启动图标上显示通知计数或徽章。 | 无 | |
| com.huawei.android.launcher.permission.CHANGE_BADGE | 在应用程序上显示通知计数 | 在华为手机的应用程序启动图标上显示通知计数或徽章。 | 无 | |
| com.huawei.android.launcher.permission.READ_SETTINGS | 在应用程序上显示通知计数 | 在华为手机的应用程序启动图标上显示通知计数或徽章。 | 无 | |
| com.huawei.android.launcher.permission.WRITE_SETTINGS | 在应用程序上显示通知计数 | 在华为手机的应用程序启动图标上显示通知计数或徽章。 | 无 | |
| android.permission.READ_APP_BADGE | 显示应用程序通知 | 允许应用程序显示应用程序图标徽章。 | 无 | |
| com.oppo.launcher.permission.READ_SETTINGS | 在应用程序上显示通知计数 | 在OPPO手机的应用程序启动图标上显示通知计数或徽章。 | 无 | |
| com.oppo.launcher.permission.WRITE_SETTINGS | 在应用程序上显示通知计数 | 在OPPO手机的应用程序启动图标上显示通知计数或徽章。 | 无 | |
| com.vivo.notification.permission.BADGE_ICON | 桌面图标角标 | vivo平台桌面图标角标,接入vivo平台后需要用户手动开启,开启完成后收到新消息时,在已安装的应用桌面图标右上角显示“数字角标”。 | 无 | |
| android.permission.QUERY_ALL_PACKAGES | 获取已安装应用程序列表 | Android 11引入与包可见性相关的权限,允许查询设备上的任何普通应用程序,而不考虑清单声明。 |
|
|
| android.permission.ALARM_LOCK | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.BLUETOOTH | 创建蓝牙连接 | 允许应用程序查看或创建蓝牙连接。 |
|
|
| android.permission.NFC | 控制nfc功能 | 允许应用程序与支持nfc的物体交互。 | 无 | |
| android.permission.BLUETOOTH_ADMIN | 管理蓝牙 | 允许程序发现和配对新的蓝牙设备。 |
|
|
| android.permission.MODIFY_AUDIO_SETTINGS | 允许应用修改全局音频设置 | 允许应用程序修改全局音频设置,如音量。多用于消息语音功能。 | 无 | |
| com.tencent.android.qqdownloader.vfs.broadcast | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.tencent.android.qqdownloader.permission.PROCESS_PUSH_MSG | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.tencent.android.qqdownloader.permission.PUSH_PROVIDER | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.hihonor.push.permission.READ_PUSH_NOTIFICATION_INFO | 未知权限 | 来自 android 引用的未知权限。 | 无 |
Manifest 配置安全分析
35
162
0
0
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。 | |
| 2 |
Activity设置了TaskAffinity属性 (com.tencent.pangu.link.SplashActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 3 |
Activity-Alias (com.tencent.pangu.link.SplashActivityAlias1) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。 | |
| 4 |
Activity-Alias (com.tencent.pangu.link.SplashActivityAlias2) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。 | |
| 5 |
Activity-Alias (com.tencent.pangu.link.SplashActivityAlias3) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。 | |
| 6 |
Activity-Alias (com.tencent.pangu.link.SplashActivityAlias4) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。 | |
| 7 | Activity (com.tencent.pangu.link.LinkProxyActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 8 |
Activity (com.tencent.pangu.link.LinkProxyActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 9 | Activity (com.tencent.nucleus.manager.wxqqclean.QQCleanActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 10 |
Activity (com.tencent.nucleus.manager.wxqqclean.QQCleanActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 11 | Activity (com.tencent.nucleus.manager.wxqqclean.WxCleanActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 12 |
Activity (com.tencent.nucleus.manager.wxqqclean.WxCleanActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 13 | Activity (com.tencent.nucleus.manager.otherappclean.ui.OtherAppCleanActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 14 |
Activity (com.tencent.nucleus.manager.otherappclean.ui.OtherAppCleanActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 15 | Activity (com.tencent.nucleus.manager.videowallpaper.WallpaperActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 16 |
Activity (com.tencent.nucleus.manager.videowallpaper.WallpaperActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 17 | Activity (com.tencent.assistant.activity.ExportBrowserActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 18 |
Activity (com.tencent.assistant.activity.ExportBrowserActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 19 |
Service (com.tencent.assistant.receiver.DeafaultLauncherService) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。 | |
| 20 |
Broadcast Receiver (com.tencent.assistant.module.update.booking.BookingPreDownEventAlarmReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 21 |
Content Provider (com.tencent.assistant.db.contentprovider.AppLinkProvider) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 22 |
Activity (com.qq.AppService.StartApp) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 23 |
Activity设置了TaskAffinity属性 (com.tencent.android.qqdownloader.wxapi.WXEntryActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 24 | Activity (com.tencent.android.qqdownloader.wxapi.WXEntryActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 25 |
Activity (com.tencent.android.qqdownloader.wxapi.WXEntryActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 26 |
Activity设置了TaskAffinity属性 (com.tencent.android.qqdownloader.alpha.wxapi.WXEntryActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 27 | Activity (com.tencent.android.qqdownloader.alpha.wxapi.WXEntryActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 28 |
Activity (com.tencent.android.qqdownloader.alpha.wxapi.WXEntryActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 29 |
Activity (com.tencent.tauth.AuthActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 30 |
Activity (com.tencent.assistant.activity.DesktopGameShortActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 31 |
Broadcast Receiver (com.tencent.assistant.receiver.SDKRelatedReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 32 |
Activity设置了TaskAffinity属性 (com.tencent.assistant.plugin.proxy.PluginProxyActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 33 |
Activity设置了TaskAffinity属性 (com.tencent.assistant.plugin.proxy.SingleTaskPluginProxyActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 34 |
Activity设置了TaskAffinity属性 (com.tencent.assistant.plugin.proxy.NotDimDialogPluginProxyActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 35 |
Activity设置了TaskAffinity属性 (com.tencent.assistant.plugin.proxy.TranslucentSinglePluginProxyActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 36 |
Activity设置了TaskAffinity属性 (com.tencent.assistant.plugin.proxy.TranslantAnimSinglePluginProxyActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 37 |
Activity (com.tencent.assistant.plugin.accelerate.PluginAccelerateBridgeActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 38 |
Service (com.tencent.assistant.sdk.SDKSupportService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 39 |
Content Provider (com.tencent.assistant.sdk.SDKSupportProvider) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 40 | Activity (com.tencent.pangu.activity.ShortCutActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 41 |
Activity (com.tencent.pangu.activity.ShortCutActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 42 | Activity (com.tencent.assistant.activity.AppBackupActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 43 |
Activity (com.tencent.assistant.activity.AppBackupActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 44 |
Activity设置了TaskAffinity属性 (com.tencent.securemodule.ui.TransparentActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 45 | Activity (com.tencent.assistantv2.activity.MainActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 46 |
Activity (com.tencent.assistantv2.activity.MainActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 47 |
Activity设置了TaskAffinity属性 (com.tencent.pangu.utils.installuninstall.interceptorhandler.InterceptorReminderActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 48 |
Broadcast Receiver (com.tencent.assistant.plugin.system.QReaderReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 49 |
Service (com.tencent.nucleus.manager.accessibility.YYBAccessibilityService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_ACCESSIBILITY_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 50 | Activity (com.tencent.midas.wx.APMidasWXPayActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 51 |
Activity (com.tencent.midas.wx.APMidasWXPayActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 52 | Activity (com.tencent.midas.qq.APMidasQQWalletActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 53 |
Activity (com.tencent.midas.qq.APMidasQQWalletActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 54 |
Activity设置了TaskAffinity属性 (com.tencent.pangu.activity.ExternalInstallerListenerActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 55 |
Broadcast Receiver (com.tencent.nucleus.manager.memclean.MemCleanReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 56 |
Activity设置了TaskAffinity属性 (com.tencent.assistantv2.kuikly.activity.LocalKuiklyFileActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 57 |
Activity设置了TaskAffinity属性 (com.tencent.pangu.activity.AppDemoActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 58 |
Activity设置了TaskAffinity属性 (com.tencent.assistantv2.kuikly.activity.KRCommonActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 59 |
Activity设置了TaskAffinity属性 (com.tencent.assistantv2.kuikly.activity.TransparentKRCommonActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 60 |
Activity设置了TaskAffinity属性 (com.tencent.pangu.discover.topic.TopicVoteDetailActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 61 |
Activity设置了TaskAffinity属性 (com.tencent.pangu.activity.TranslucentAppDemoActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 62 | Activity (com.tencent.pangu.activity.ExternalCallActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 63 |
Activity (com.tencent.pangu.activity.ExternalCallActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 64 |
Service (com.tencent.nucleus.manager.videowallpaper.video.VideoWallpaperService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_WALLPAPER [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 65 |
Activity设置了TaskAffinity属性 (com.live.push.PushActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 66 | Activity (com.live.push.PushActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 67 |
Activity (com.live.push.PushActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 68 |
Service (com.live.push.PushService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 69 |
Content Provider (com.tencent.assistant.db.contentprovider.WallpaperProvider) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 70 | Activity (com.tencent.alliance.alive.proxy.AllianceAliveActivityProxy) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 71 |
Activity (com.tencent.alliance.alive.proxy.AllianceAliveActivityProxy) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 72 |
Service (com.tencent.alliance.alive.proxy.AllianceAliveServiceProxy) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 73 |
Content Provider (com.tencent.alliance.alive.proxy.AllianceAliveProviderProxy) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 74 |
Activity设置了TaskAffinity属性 (com.tencent.pangu.activity.OutInstallerActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 75 | Activity (com.tencent.pangu.activity.OutInstallerActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 76 |
Activity (com.tencent.pangu.activity.OutInstallerActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 77 |
Activity设置了TaskAffinity属性 (com.live.watermelon.activity.MainLiveActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 78 | Activity (com.live.watermelon.activity.MainLiveActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 79 |
Activity (com.live.watermelon.activity.MainLiveActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 80 |
Activity设置了TaskAffinity属性 (com.live.watermelon.activity.DaemonActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 81 | Activity (com.live.watermelon.activity.DaemonActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 82 |
Activity (com.live.watermelon.activity.DaemonActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 83 |
Activity设置了TaskAffinity属性 (com.live.watermelon.activity.SentryAlphaActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 84 |
Activity设置了TaskAffinity属性 (com.live.watermelon.activity.SentryBetaActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 85 |
Service (com.live.watermelon.service.MainLiveService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 86 |
Service (com.live.watermelon.service.DaemonService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 87 |
Service (com.live.watermelon.service.SentryAlphaService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 88 |
Service (com.live.watermelon.service.SentryBetaService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 89 |
Activity设置了TaskAffinity属性 (com.tencent.pangu.module.desktopwin.template.container.PhotonWindowSupportActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 90 |
Activity设置了TaskAffinity属性 (com.tencent.pangu.module.desktopwin.nonpermission.NonPermissionMainActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 91 |
Activity设置了TaskAffinity属性 (com.tencent.qqdownloader.backgroundstart.BackgroundSupportActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 92 |
Activity设置了TaskAffinity属性 (com.tencent.assistant.basic.ProcessRestartActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 93 |
Activity设置了TaskAffinity属性 (com.tencent.assistant.basic.home.BasicMainActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 94 | Activity (com.tencent.assistant.basic.home.BasicMainActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 95 |
Activity (com.tencent.assistant.basic.home.BasicMainActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 96 |
Content Provider (com.tencent.pangu.module.gameacc.service.GameAccContentProvider) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 97 |
Activity设置了TaskAffinity属性 (com.tencent.pangu.module.gameacc.service.GameAccProxyActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 98 |
Activity (com.tencent.pangu.module.gameacc.service.GameAccProxyActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 99 |
Content Provider (com.tencent.assistant.syscomponent.ContactsProvider) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 100 |
Service (com.tencent.assistant.syscomponent.MediaBrowserService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 101 |
Service (com.tencent.assistant.syscomponent.MediaRouteProviderService2) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 102 |
Content Provider (com.tencent.assistant.syscomponent.DocumentsProvider) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 103 |
Content Provider (com.tencent.assistant.syscomponent.AppInfoProvider) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 104 |
Service (com.tencent.assistant.syscomponent.MediaRouteProviderService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 105 |
Service (com.tencent.assistant.syscomponent2.OppoCycleService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 106 |
Content Provider (com.tencent.assistant.syscomponent2.PackageChangedProvider) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 107 |
Content Provider (com.tencent.assistant.syscomponent2.SamsungCommandProvider) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 108 |
Content Provider (com.tencent.assistant.syscomponent2.VivoVoiceDemoProvider) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.vivo.permission.VOICE_INTERACT_PROVIDER [android:exported=true] |
警告 | 发现一个 Content Provider被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 109 |
Content Provider (com.tencent.game.gamepreloadres.TgpaManifestProvider) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 110 |
Content Provider (com.immomo.momo.sdk.support.MomoSdkSupportProvider) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 111 |
Broadcast Receiver (com.tencent.assistant.syscomponent3.MediaButtonReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 112 |
Service (com.tencent.assistant.syscomponent3.MediaPlaybackService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 113 |
Service (com.tencent.assistant.syscomponent3.PrintService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_PRINT_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 114 |
Service (com.tencent.assistant.syscomponent3.TTSService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 115 |
Activity设置了TaskAffinity属性 (com.tencent.assistant.ui.AdvertActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 116 | Activity (com.tencent.assistant.ui.AdvertActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 117 |
Activity (com.tencent.assistant.ui.AdvertActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 118 |
Activity设置了TaskAffinity属性 (com.tencent.assistant.ui.BabbleActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 119 | Activity (com.tencent.assistant.ui.BabbleActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 120 |
Activity (com.tencent.assistant.ui.BabbleActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 121 |
Activity设置了TaskAffinity属性 (com.tencent.assistant.ui.BaboonActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 122 | Activity (com.tencent.assistant.ui.BaboonActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 123 |
Activity (com.tencent.assistant.ui.BaboonActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 124 |
Activity设置了TaskAffinity属性 (com.tencent.assistant.ui.BacteriaActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 125 | Activity (com.tencent.assistant.ui.BacteriaActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 126 |
Activity (com.tencent.assistant.ui.BacteriaActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 127 |
Activity设置了TaskAffinity属性 (com.tencent.assistant.ui.CaacActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 128 | Activity (com.tencent.assistant.ui.CaacActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 129 |
Activity (com.tencent.assistant.ui.CaacActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 130 |
Activity设置了TaskAffinity属性 (com.tencent.assistant.ui.CamelliaActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 131 | Activity (com.tencent.assistant.ui.CamelliaActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 132 |
Activity (com.tencent.assistant.ui.CamelliaActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 133 |
Activity设置了TaskAffinity属性 (com.tencent.assistant.ui.CarafeActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 134 | Activity (com.tencent.assistant.ui.CarafeActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 135 |
Activity (com.tencent.assistant.ui.CarafeActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 136 |
Activity设置了TaskAffinity属性 (com.tencent.assistant.ui.DandelionActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 137 | Activity (com.tencent.assistant.ui.DandelionActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 138 |
Activity (com.tencent.assistant.ui.DandelionActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 139 |
Activity设置了TaskAffinity属性 (com.tencent.assistant.ui.DecagonActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 140 | Activity (com.tencent.assistant.ui.DecagonActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 141 |
Activity (com.tencent.assistant.ui.DecagonActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 142 |
Activity设置了TaskAffinity属性 (com.tencent.assistant.ui.ErysipelasActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 143 | Activity (com.tencent.assistant.ui.ErysipelasActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 144 |
Activity (com.tencent.assistant.ui.ErysipelasActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 145 |
Activity设置了TaskAffinity属性 (com.tencent.assistant.ui.ErythrocyteActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 146 | Activity (com.tencent.assistant.ui.ErythrocyteActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 147 |
Activity (com.tencent.assistant.ui.ErythrocyteActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 148 |
Activity设置了TaskAffinity属性 (com.tencent.assistant.ui.FraternityActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 149 | Activity (com.tencent.assistant.ui.FraternityActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 150 |
Activity (com.tencent.assistant.ui.FraternityActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 151 |
Activity设置了TaskAffinity属性 (com.tencent.pangu.middlepage.MiddlePageVideoPlayActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 152 |
Activity (com.tencent.pangu.activity.ExternalCallOpenFileActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 153 |
Activity设置了TaskAffinity属性 (com.tencent.pangu.activity.VideoPlayPipActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 154 |
Service (com.tencent.assistant.syscomponent4.ControlsService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_CONTROLS [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 155 |
Service (com.tencent.assistant.syscomponent4.VanishingArtService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 156 |
Service (com.tencent.assistant.syscomponent4.McGradyPeService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 157 |
Service (com.tencent.assistant.syscomponent4.RebootService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 158 |
Service (com.tencent.assistant.syscomponent4.AppMarketService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 159 |
Service (com.tencent.assistant.syscomponent4.IUHostManagerService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 160 |
Service (com.tencent.assistant.syscomponent4.ReservedService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 161 |
Service (com.tencent.assistant.syscomponent4.CloudSettingsService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 162 |
Service (com.tencent.assistant.syscomponent4.GMSService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 163 |
Service (com.tencent.assistant.syscomponent4.ColorSafeService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 164 |
Service (com.tencent.assistant.syscomponent4.ColorGestureService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 165 |
Service (com.tencent.assistant.syscomponent4.OpenUDIDService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 166 |
Service (com.tencent.assistant.syscomponent4.TgpaService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 167 |
Service (com.tencent.assistant.syscomponent4.ProfileStartService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 168 |
Service (com.tencent.assistant.syscomponent4.KvStartService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 169 |
Service (com.tencent.assistant.syscomponent4.SearchStartService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 170 |
Service (com.tencent.assistant.syscomponent4.DistributedDataStartService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 171 |
Service (com.tencent.assistant.syscomponent4.CodebookSyncService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 172 |
Service (com.tencent.assistant.syscomponent4.ColorMmsService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 173 |
Service (com.tencent.assistant.syscomponent4.EidV2Service) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 174 |
Service (com.tencent.assistant.syscomponent4.EidService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 175 |
Broadcast Receiver (com.tencent.assistant.foundation.appwidget.provider.YYBWidgetProviderOneAnOne) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 176 |
Broadcast Receiver (com.tencent.assistant.foundation.appwidget.provider.YYBWidgetProviderTwoAnTwo) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 177 |
Broadcast Receiver (com.tencent.assistant.foundation.appwidget.provider.YYBWidgetProviderFourAnOne) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 178 |
Broadcast Receiver (com.tencent.assistant.foundation.appwidget.provider.YYBWidgetProviderFourAnTwo) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 179 |
Broadcast Receiver (com.tencent.assistant.foundation.appwidget.provider.YYBWidgetProviderFiveAnTwo) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 180 | Activity (com.tencent.assistant.foundation.appwidget.activity.AppWidgetHandleActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 181 |
Activity (com.tencent.assistant.foundation.appwidget.activity.AppWidgetHandleActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 182 | Activity (com.tencent.assistant.shortcut.core.ShortcutHandleActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 183 |
Activity (com.tencent.assistant.shortcut.core.ShortcutHandleActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 184 |
Broadcast Receiver (com.tencent.assistant.shortcuttowidget.ShortcutWidgetProvider) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 185 | Activity (com.tencent.assistant.shortcuttowidget.core.ShortcutHandleActivity) 容易受到StrandHogg 2.0的攻击 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 186 |
Activity (com.tencent.assistant.shortcuttowidget.core.ShortcutHandleActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 187 |
Service (com.live.sync.YYBLiveSyncService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 188 |
Service (com.live.sync.YYBLiveSyncService1) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 189 |
Service (com.live.sync.YYBLiveAuthService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 190 |
Service (com.live.sync.YYBLiveAuthService2) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 191 |
Service (com.tencent.luggage.services.WxaProxy_WxaIPCMainService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 192 |
Service (com.tencent.luggage.services.WxaProxy_HCEService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_NFC_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 193 |
Content Provider (com.tencent.luggage.providers.WxaProxy_XWebCoreContentProvider) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 194 |
Broadcast Receiver (com.huawei.hms.support.api.push.PushMsgReceiver) 受权限保护。 Permission: com.tencent.android.qqdownloader.permission.PROCESS_PUSH_MSGprotectionLevel: signature [android:exported=true] |
信息 | 发现 Broadcast Receiver被导出,但受权限保护。 | |
| 195 |
Broadcast Receiver (com.huawei.hms.support.api.push.PushReceiver) 受权限保护。 Permission: com.tencent.android.qqdownloader.permission.PROCESS_PUSH_MSGprotectionLevel: signature [android:exported=true] |
信息 | 发现 Broadcast Receiver被导出,但受权限保护。 | |
| 196 |
Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 197 |
Content Provider (com.huawei.hms.support.api.push.PushProvider) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 198 |
高优先级的Intent (1000) - {10} 个命中 [android:priority] |
警告 | 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。 | |
| 199 |
高优先级的Intent (999) - {1} 个命中 [android:priority] |
警告 | 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。 |
可浏览 Activity 组件分析
| ACTIVITY | INTENT |
|---|---|
| com.tencent.pangu.link.SplashActivity |
Schemes:
tmast://,
market://,
|
| com.tencent.pangu.link.SplashActivityAlias1 |
Schemes:
tmast://,
market://,
|
| com.tencent.pangu.link.SplashActivityAlias2 |
Schemes:
tmast://,
market://,
|
| com.tencent.pangu.link.SplashActivityAlias3 |
Schemes:
tmast://,
market://,
|
| com.tencent.pangu.link.SplashActivityAlias4 |
Schemes:
tmast://,
market://,
|
| com.tencent.tauth.AuthActivity |
Schemes:
tencent1101070898://,
|
| com.tencent.midas.qq.APMidasQQWalletActivity |
Schemes:
qwallet100703379://,
|
| com.tencent.pangu.activity.ExternalCallActivity |
Schemes:
http://,
https://,
Hosts: apps.wandoujia.com, apps.wandoujia.cn, *, Mime Types: image/*, video/*, audio/*, application/*, text/plain, Path Patterns: .*download, .*\\..*download, .*\\..*\\..*download, .*\\..*\\..*\\..*download, .*\\..*\\..*\\..*\\..*download, .*\\..*\\..*\\..*\\..*\\..*download, .*\\..*\\..*\\..*\\..*\\..*\\..*download, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*download, .*\\.apk, .*\\.apk.*, .*\\..*\\.apk.*, .*\\..*\\..*\\.apk.*, .*\\..*\\..*\\..*\\.apk.*, .*\\..*\\..*\\..*\\..*\\.apk.*, .*\\..*\\..*\\..*\\..*\\..*\\.apk.*, .*\\..*\\..*\\..*\\..*\\..*\\..*\\.apk.*, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.apk.*, .*\\.APK, .*\\.APK.*, .*\\..*\\.APK.*, .*\\..*\\..*\\.APK.*, .*\\..*\\..*\\..*\\.APK.*, .*\\..*\\..*\\..*\\..*\\.APK.*, .*\\..*\\..*\\..*\\..*\\..*\\.APK.*, .*\\..*\\..*\\..*\\..*\\..*\\..*\\.APK.*, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.APK.*, .*\\.mp3, .*\\.mp3.*, .*\\..*\\.mp3.*, .*\\..*\\..*\\.mp3.*, .*\\..*\\..*\\..*\\.mp3.*, .*\\..*\\..*\\..*\\..*\\.mp3.*, .*\\..*\\..*\\..*\\..*\\..*\\.mp3.*, .*\\..*\\..*\\..*\\..*\\..*\\..*\\.mp3.*, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.mp3.*, .*\\.doc, .*\\.doc.*, .*\\..*\\.doc.*, .*\\..*\\..*\\.doc.*, .*\\..*\\..*\\..*\\.doc.*, .*\\..*\\..*\\..*\\..*\\.doc.*, .*\\..*\\..*\\..*\\..*\\..*\\.doc.*, .*\\..*\\..*\\..*\\..*\\..*\\..*\\.doc.*, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.doc.*, .*\\.docx, .*\\.docx.*, .*\\..*\\.docx.*, .*\\..*\\..*\\.docx.*, .*\\..*\\..*\\..*\\.docx.*, .*\\..*\\..*\\..*\\..*\\.docx.*, .*\\..*\\..*\\..*\\..*\\..*\\.docx.*, .*\\..*\\..*\\..*\\..*\\..*\\..*\\.docx.*, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.docx.*, .*\\.txt, .*\\.txt.*, .*\\..*\\.txt.*, .*\\..*\\..*\\.txt.*, .*\\..*\\..*\\..*\\.txt.*, .*\\..*\\..*\\..*\\..*\\.txt.*, .*\\..*\\..*\\..*\\..*\\..*\\.txt.*, .*\\..*\\..*\\..*\\..*\\..*\\..*\\.txt.*, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.txt.*, .*\\.zip, .*\\.zip.*, .*\\..*\\.zip.*, .*\\..*\\..*\\.zip.*, .*\\..*\\..*\\..*\\.zip.*, .*\\..*\\..*\\..*\\..*\\.zip.*, .*\\..*\\..*\\..*\\..*\\..*\\.zip.*, .*\\..*\\..*\\..*\\..*\\..*\\..*\\.zip.*, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.zip.*, .*\\.rar, .*\\.rar.*, .*\\..*\\.rar.*, .*\\..*\\..*\\.rar.*, .*\\..*\\..*\\..*\\.rar.*, .*\\..*\\..*\\..*\\..*\\.rar.*, .*\\..*\\..*\\..*\\..*\\..*\\.rar.*, .*\\..*\\..*\\..*\\..*\\..*\\..*\\.rar.*, .*\\..*\\..*\\..*\\..*\\..*\\..*\\..*\\.rar.*, .*\\.ape, .*\\.avi, .*\\.wmv, .*\\.asf, .*\\.mpg, .*\\.3gpp, .*\\.rm, .*\\.oga, .*\\.pps, .*\\.ppx, .*\\.torrent, .*\\.m4a, .*\\.mid, .*\\.aac, .*\\.amr, .*\\.wma, .*\\.mpga, .*\\.flac, .*\\.ogg, .*\\.wav, .*\\.3gp, .*\\.mp4, .*\\.rtsp, .*\\.rtmp, .*\\.flv, .*\\.webm, .*\\.ts, .*\\.ogv, .*\\.m3u8, .*\\.rmvb, .*\\.f4v, .*\\.dat, .*\\.mov, .*\\.mkv, .*\\.mpeg, .*\\.xvid, .*\\.dvd, .*\\.vcd, .*\\.vob, .*\\.divx, .*\\.jpg, .*\\.gif, .*\\.png, .*\\.jpeg, .*\\.bmp, .*\\.webp, .*\\.ppt, .*\\.pptx, .*\\.xls, .*\\.xlsx, .*\\.pdf, .*\\.chm, .*\\.log, .*\\.bat, .*\\.lrc, .*\\.ini, .*\\.7z, |
| com.tencent.pangu.activity.OutInstallerActivity |
Schemes:
file://,
content://,
Hosts: *, Mime Types: application/vnd.android.package-archive, application/apk, application/apk.1, application/apk.1.1, application/apk.1.1.1, application/apk.1.1.1.1, application/apk.1.1.1.1.1, |
| com.tencent.pangu.activity.ExternalCallOpenFileActivity |
Schemes:
file://,
content://,
Hosts: *, Mime Types: */*, |
网络通信安全风险分析
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
8
10
4
2
0
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 3 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 4 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 5 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 6 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 7 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 8 | 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 | 高危 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-2 |
升级会员:解锁高级权限 | |
| 9 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 10 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 11 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 12 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 13 | 该文件是World Writable。任何应用程序都可以写入文件 | 高危 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 14 | 应用程序可以写入应用程序目录。敏感信息应加密 | 信息 |
CWE: CWE-276: 默认权限不正确
OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 15 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 16 | SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 | |
| 17 | 使用弱加密算法 | 高危 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 18 | 此应用侦听剪贴板更改。一些恶意软件也会监听剪贴板更改 | 信息 |
OWASP MASVS: MSTG-PLATFORM-4 |
升级会员:解锁高级权限 | |
| 19 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 20 | 已启用远程WebView调试 | 高危 |
CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 |
升级会员:解锁高级权限 | |
| 21 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 22 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 23 | 启用了调试配置。生产版本不能是可调试的 | 高危 |
CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 |
升级会员:解锁高级权限 | |
| 24 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/libblurdetector.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 2 | arm64-v8a/libbs-sec.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 3 | arm64-v8a/libbsdiff.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strcat_chk', '__strcpy_chk', '__strlen_chk', '__strncpy_chk', '__read_chk'] |
True
info 符号被剥离 |
| 4 | arm64-v8a/libdaemon_acc_v2.2.4.so | False
high 二进制文件没有设置NX位。NX位可以通过将内存页标记为不可执行来防止内存损坏漏洞被利用。使用选项–noexecstack或-z noexecstack来将栈标记为不可执行 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
No RELRO
high 此共享对象未启用 RELRO。整个 GOT(.got 和 .got.plt)都是可写的。如果没有此编译器标志,全局变量上的缓冲区溢出可能会覆盖 GOT 条目。使用选项 -z,relro,-z,now 启用完整 RELRO,仅使用 -z,relro 启用部分 RELRO。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strcpy_chk', '__strcat_chk', '__vsprintf_chk'] |
True
info 符号被剥离 |
| 5 | arm64-v8a/libdce-1.1.18-mfr.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 6 | arm64-v8a/libdeflater7z.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 7 | arm64-v8a/libfg.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 8 | arm64-v8a/libhpatch.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__memset_chk', '__memmove_chk', '__strlen_chk', '__memcpy_chk', '__strchr_chk', '__vsnprintf_chk'] |
True
info 符号被剥离 |
| 9 | arm64-v8a/libjpegenc.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 10 | arm64-v8a/libpcdn.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 11 | arm64-v8a/libpcdn_wrap.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 12 | arm64-v8a/libps.so | False
high 二进制文件没有设置NX位。NX位可以通过将内存页标记为不可执行来防止内存损坏漏洞被利用。使用选项–noexecstack或-z noexecstack来将栈标记为不可执行 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
No RELRO
high 此共享对象未启用 RELRO。整个 GOT(.got 和 .got.plt)都是可写的。如果没有此编译器标志,全局变量上的缓冲区溢出可能会覆盖 GOT 条目。使用选项 -z,relro,-z,now 启用完整 RELRO,仅使用 -z,relro 启用部分 RELRO。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsprintf_chk', '__memmove_chk', '__strlen_chk', '__vsnprintf_chk'] |
True
info 符号被剥离 |
| 13 | arm64-v8a/libqimei.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 14 | arm64-v8a/libQQImageCompare-1.6-mfr.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 15 | arm64-v8a/librdefense.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 16 | arm64-v8a/librmonitor_base.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__memmove_chk', '__strchr_chk', '__memcpy_chk', '__vsnprintf_chk', '__strlcpy_chk', '__read_chk', '__strlen_chk'] |
True
info 符号被剥离 |
| 17 | arm64-v8a/librmonitor_memory.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsprintf_chk', '__strlcat_chk', '__vsnprintf_chk'] |
True
info 符号被剥离 |
| 18 | arm64-v8a/libsm_mq.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 19 | arm64-v8a/libthread_sched.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 20 | arm64-v8a/libtmf-gm.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 21 | arm64-v8a/libTmsdk-2.0.13-mfr.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 22 | arm64-v8a/libturingbase.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strrchr_chk', '__vsnprintf_chk', '__strlcpy_chk', '__strlen_chk', '__memcpy_chk', '__read_chk', '__strchr_chk', '__vsprintf_chk', '__strncpy_chk', '__strcpy_chk', '__fgets_chk'] |
True
info 符号被剥离 |
| 23 | arm64-v8a/libturingvd.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 24 | arm64-v8a/libvbhook.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 25 | arm64-v8a/libyyb_csech.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 26 | arm64-v8a/libyyb_mmkv.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsnprintf_chk', '__strchr_chk', '__strcat_chk', '__memcpy_chk', '__read_chk', '__strncpy_chk'] |
True
info 符号被剥离 |
| 27 | arm64-v8a/libz.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
文件分析
| 序号 | 问题 | 文件 |
|---|---|---|
| 1 | 应用程序内硬编码的证书/密钥文件。 |
assets/krsdk.cert |
| 2 | 找到硬编码密钥库。 |
assets/grs_sp.bks assets/hmsincas.bks assets/hmsrootcas.bks |
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00025 | 监视要执行的一般操作 |
反射 |
升级会员:解锁高级权限 |
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00012 | 读取数据并放入缓冲流 |
文件 |
升级会员:解锁高级权限 |
| 00161 | 对可访问性节点信息执行可访问性服务操作 |
无障碍服务 |
升级会员:解锁高级权限 |
| 00206 | 检查视图的文本是否包含给定的字符串 |
无障碍服务 |
升级会员:解锁高级权限 |
| 00130 | 获取当前WIFI信息 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00052 | 删除内容 URI 指定的媒体(SMS、CALL_LOG、文件等) |
短信 |
升级会员:解锁高级权限 |
| 00125 | 检查给定的文件路径是否存在 |
文件 |
升级会员:解锁高级权限 |
| 00091 | 从广播中检索数据 |
信息收集 |
升级会员:解锁高级权限 |
| 00005 | 获取文件的绝对路径并将其放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00121 | 创建目录 |
文件 命令 |
升级会员:解锁高级权限 |
| 00064 | 监控来电状态 |
控制 |
升级会员:解锁高级权限 |
| 00189 | 获取短信内容 |
短信 |
升级会员:解锁高级权限 |
| 00188 | 获取短信地址 |
短信 |
升级会员:解锁高级权限 |
| 00200 | 从联系人列表中查询数据 |
信息收集 联系人 |
升级会员:解锁高级权限 |
| 00187 | 查询 URI 并检查结果 |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00201 | 从通话记录中查询数据 |
信息收集 通话记录 |
升级会员:解锁高级权限 |
| 00042 | 查询WiFi BSSID及扫描结果 |
信息收集 WiFi |
升级会员:解锁高级权限 |
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员:解锁高级权限 |
| 00094 | 连接到 URL 并从中读取数据 |
命令 网络 |
升级会员:解锁高级权限 |
| 00108 | 从给定的 URL 读取输入流 |
网络 命令 |
升级会员:解锁高级权限 |
| 00009 | 将游标中的数据放入JSON对象 |
文件 |
升级会员:解锁高级权限 |
| 00028 | 从assets目录中读取文件 |
文件 |
升级会员:解锁高级权限 |
| 00112 | 获取日历事件的日期 |
信息收集 日历 |
升级会员:解锁高级权限 |
| 00034 | 查询当前数据网络类型 |
信息收集 网络 |
升级会员:解锁高级权限 |
| 00163 | 创建新的 Socket 并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00078 | 获取网络运营商名称 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00035 | 查询已安装的包列表 |
反射 |
升级会员:解锁高级权限 |
| 00092 | 发送广播 |
命令 |
升级会员:解锁高级权限 |
| 00104 | 检查给定路径是否是目录 |
文件 |
升级会员:解锁高级权限 |
| 00030 | 通过给定的 URL 连接到远程服务器 |
网络 |
升级会员:解锁高级权限 |
| 00191 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00043 | 计算WiFi信号强度 |
信息收集 WiFi |
升级会员:解锁高级权限 |
| 00139 | 获取当前WiFi id |
信息收集 WiFi |
升级会员:解锁高级权限 |
| 00134 | 获取当前WiFi IP地址 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00153 | 通过 HTTP 发送二进制数据 |
http |
升级会员:解锁高级权限 |
| 00044 | 查询该包的activity上次被使用的时间 |
信息收集 反射 |
升级会员:解锁高级权限 |
| 00045 | 查询当前运行的应用程序名称 |
信息收集 反射 |
升级会员:解锁高级权限 |
| 00167 | 使用辅助功能服务执行在活动窗口中获取 root 的操作 |
无障碍服务 |
升级会员:解锁高级权限 |
| 00002 | 打开相机并拍照 |
相机 |
升级会员:解锁高级权限 |
| 00079 | 隐藏当前应用程序的图标 |
规避 |
升级会员:解锁高级权限 |
| 00023 | 从当前应用程序启动另一个应用程序 |
反射 控制 |
升级会员:解锁高级权限 |
| 00162 | 创建 InetSocketAddress 对象并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00062 | 查询WiFi信息和WiFi Mac地址 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00067 | 查询IMSI号码 |
信息收集 |
升级会员:解锁高级权限 |
| 00082 | 获取当前WiFi MAC地址 |
信息收集 WiFi |
升级会员:解锁高级权限 |
| 00015 | 将缓冲流(数据)放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00014 | 将文件读入流并将其放入 JSON 对象中 |
文件 |
升级会员:解锁高级权限 |
| 00004 | 获取文件名并将其放入 JSON 对象 |
文件 信息收集 |
升级会员:解锁高级权限 |
| 00019 | 从给定的类名中查找方法,通常用于反射 |
反射 |
升级会员:解锁高级权限 |
| 00046 | 方法反射 |
反射 |
升级会员:解锁高级权限 |
| 00026 | 方法反射 |
反射 |
升级会员:解锁高级权限 |
| 00033 | 查询IMEI号 |
信息收集 |
升级会员:解锁高级权限 |
| 00204 | 获取默认铃声 |
信息收集 |
升级会员:解锁高级权限 |
| 00011 | 从 URI 查询数据(SMS、CALLLOGS) |
短信 通话记录 信息收集 |
升级会员:解锁高级权限 |
| 00077 | 读取敏感数据(短信、通话记录等) |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00054 | 从文件安装其他APK |
反射 |
升级会员:解锁高级权限 |
| 00031 | 检查当前正在运行的应用程序列表 |
反射 信息收集 |
升级会员:解锁高级权限 |
| 00123 | 连接到远程服务器后将响应保存为 JSON |
网络 命令 |
升级会员:解锁高级权限 |
| 00003 | 将压缩后的位图数据放入JSON对象中 |
相机 |
升级会员:解锁高级权限 |
| 00001 | 初始化位图对象并将数据(例如JPEG)压缩为位图对象 |
相机 |
升级会员:解锁高级权限 |
| 00192 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00083 | 查询IMEI号 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00072 | 将 HTTP 输入流写入文件 |
命令 网络 文件 |
升级会员:解锁高级权限 |
| 00053 | 监视给定内容 URI 标识的数据更改(SMS、MMS 等) |
短信 |
升级会员:解锁高级权限 |
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| yybcms.gtimg.com |
安全 |
是 |
IP地址: 49.4.35.16 国家: 中国 地区: 浙江 城市: 台州 查看: 高德地图 |
|
| iwiki.woa.com |
安全 |
是 |
IP地址: 49.4.35.16 国家: 中国 地区: 广东 城市: 深圳 查看: 高德地图 |
|
| weblicenseapi.qidian.com |
安全 |
是 |
IP地址: 49.4.35.16 国家: 中国 地区: 江苏 城市: 南京 查看: 高德地图 |
|
| unipay.sdk.android |
安全 |
否 | 没有可用的地理位置信息。 |
|
| ovg.gtimg.cn |
安全 |
是 |
IP地址: 49.4.35.16 国家: 中国 地区: 浙江 城市: 台州 查看: 高德地图 |
|
| dd.myapp.com |
安全 |
是 |
IP地址: 49.4.35.16 国家: 中国 地区: 江苏 城市: 常州 查看: 高德地图 |
|
| tun-cos-1258344701.file.myqcloud.com |
安全 |
是 |
IP地址: 49.4.35.16 国家: 中国 地区: 江西 城市: 九江 查看: 高德地图 |
|
| taskcenter.huya.com |
安全 |
是 |
IP地址: 39.106.78.150 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| android.myapp.com |
安全 |
是 |
IP地址: 49.4.35.16 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| pp.myapp.com |
安全 |
是 |
IP地址: 49.4.35.16 国家: 中国 地区: 江西 城市: 九江 查看: 高德地图 |
|
| rule.tencent.com |
安全 |
是 |
IP地址: 49.4.35.16 国家: 中国 地区: 浙江 城市: 台州 查看: 高德地图 |
|
| baidu.com |
安全 |
是 |
IP地址: 49.4.35.16 国家: 中国 地区: 河北 城市: 保定 查看: 高德地图 |
|
| vfiles.gtimg.cn |
安全 |
是 |
IP地址: 49.4.35.16 国家: 中国 地区: 贵州 城市: 遵义 查看: 高德地图 |
|
| diagnose.woa.com |
安全 |
是 |
IP地址: 175.27.22.2 国家: 中国 地区: 广东 城市: 深圳 查看: 高德地图 |
|
| www.taobao.com |
安全 |
是 |
IP地址: 49.4.35.16 国家: 中国 地区: 江苏 城市: 苏州 查看: 高德地图 |
|
| appgallery.cloud.huawei.com |
安全 |
是 |
IP地址: 49.4.35.16 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| apd-cable-monitor.teg.tencent-cloud.net |
安全 |
否 | 没有可用的地理位置信息。 |
|
| compliance.tdos |
安全 |
否 | 没有可用的地理位置信息。 |
|
| beian.miit.gov.cn |
安全 |
是 |
IP地址: 59.63.226.86 国家: 中国 地区: 江西 城市: 南昌 查看: 高德地图 |
|
| nutty.gtimg.com |
安全 |
是 |
IP地址: 58.216.84.71 国家: 中国 地区: 江苏 城市: 南京 查看: 高德地图 |
|
| yyb-cloudgaming-1258344701.cos.ap-shanghai.myqcloud.com |
安全 |
是 |
IP地址: 117.68.24.86 国家: 中国 地区: 安徽 城市: 六安 查看: 高德地图 |
|
| cdn.yyb.gtimg.com |
安全 |
是 |
IP地址: 49.88.232.193 国家: 中国 地区: 辽宁 城市: 沈阳 查看: 高德地图 |
|
| mmbiz.qpic.cn |
安全 |
是 |
IP地址: 58.216.84.71 国家: 中国 地区: 江苏 城市: 常州 查看: 高德地图 |
|
| shp.qpic.cn |
安全 |
是 |
IP地址: 58.216.84.71 国家: 中国 地区: 江苏 城市: 南京 查看: 高德地图 |
|
| cms.myapp.com |
安全 |
是 |
IP地址: 114.230.136.74 国家: 中国 地区: 江苏 城市: 常州 查看: 高德地图 |
|
| yyb.gtimg.com |
安全 |
是 |
IP地址: 117.21.189.66 国家: 中国 地区: 江西 城市: 九江 查看: 高德地图 |
|
| temp.im |
安全 |
是 |
IP地址: 43.154.112.119 国家: 中国 地区: 香港 城市: 香港 查看: 高德地图 |
|
| yybfrontend.cdn-go.cn |
安全 |
是 |
IP地址: 49.88.232.193 国家: 中国 地区: 江苏 城市: 扬州 查看: 高德地图 |
|
| wap.cmpassport.com |
安全 |
是 |
IP地址: 106.53.158.64 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| cms.gtimg.com |
安全 |
是 |
IP地址: 106.53.158.64 国家: 中国 地区: 江苏 城市: 连云港 查看: 高德地图 |
|
| cdn-go.cn |
安全 |
是 |
IP地址: 49.88.232.193 国家: 中国 地区: 江苏 城市: 连云港 查看: 高德地图 |
|
| api-v2.tencentsmh.cn |
安全 |
是 |
IP地址: 106.53.158.64 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| openh5.qidian.com |
安全 |
是 |
IP地址: 58.217.182.28 国家: 中国 地区: 江苏 城市: 南京 查看: 高德地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://cms.myapp.com/yyb/2021/11/15/1636963371814_3d7e70ddba074b302354a5ebed236672.png https://cms.myapp.com/yyb/2024/03/27/1711546444501_4019599eafb0ef499c5f79f75ef8134e.png https://cms.myapp.com/yyb/2021/11/15/1636963371803_a4b0e310653ec87ff8742ec859e2f7fd.png https://cms.myapp.com/yyb/2021/11/15/1636963352789_fefac4d4b216b2fd9daf269e4b623be7.png https://yybcms.gtimg.com/android_cms/gzskin/be6f066f63e230e88babbe4dd275ee92.png https://cms.myapp.com/yyb/2023/09/14/1694681826452_0c663eeb73b7f1d3193da26656225c06.png https://cms.myapp.com/yyb/2023/02/14/1676387907454_ad8a07fd5944cdb53a075577d60bd377.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/Z7TPQKTy.png https://yybcms.gtimg.com/android_cms/gzskin/test/8bc2f7441e712e7d0893284b2df82b27.png https://cms.gtimg.com/android_cms/intelligentCard/952922cecb3aa0119fbc64334735c7eb.png https://cms.myapp.com/yyb/2023/12/27/1703663122135_452625eedc5c55d7d68cfe5c1b254e19.png https://yybcms.gtimg.com/android_cms/gzskin/test/3be64d2f163b8497244d2bf71f57c3e8.png https://cms.myapp.com/yyb/2021/11/15/1636963371333_4b35954dac0de56444e6ee65d78d2f77.png https://cms.myapp.com/yyb/2024/03/25/1711380087615_502efd473bd1804e14f90ecdc835074f.png https://cms.myapp.com/yyb/2024/07/03/1720010668401_ba60032f36e0f3d224a665c60bc32468.png https://cms.myapp.com/yyb/2023/12/28/1703733438539_00e83dd126316e1acbd34d73320617e4.png https://yybcms.gtimg.com/android_cms/gzskin/3b1f0cd4f87284eb0ad0919ddc0ad3cb.png https://cms.myapp.com/yyb/2022/11/29/1669714718944_15a76d04943955d7b8906e95fc09baaf.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/EpTU5gPF.png https://cms.myapp.com/yyb/2023/08/09/1691576565066_63a640452f74fcbecc2572112a1ca53c.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/RHT24xkg.png https://yybcms.gtimg.com/android_cms/gzskin/be510f2b883bf29974aefa7a8bbd2ad4.png https://cms.myapp.com/yyb/2021/11/15/1636963352545_ba63e3dde05996f6016398857144f561.png https://qzs.qq.com/open/yyb/red_flower/html/rule.html https://www.qq.com https://yybcms.gtimg.com/android_cms/gzskin/455e27ca14e968bfe94c34b3a63142ad.png https://cms.myapp.com/yyb/2021/11/15/1636963278847_98c4d9cc81ff8bbd7f44fe67fbb7446a.png https://yybcms.gtimg.com/android_cms/gzskin/3cc3e3d2fd595210ad0b78f23355e542.png https://cms.myapp.com/yyb/2021/11/15/1636963371644_b990b8d9e5b77cfb2a3c199b7fc710b7.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/6SpOqJrp.png https://yybcms.gtimg.com/android_cms/gzskin/9cca3876f5db02cd58346bdc93ac9688.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/mfHEqCss.png https://yybcms.gtimg.com/android_cms/gzskin/969f18ad3426a92fa363ffb3e7eae446.png https://pp.myapp.com/ma_icon/0/icon_52750274_1634715881/256 https://cms.myapp.com/yyb/2022/05/26/1653566013409_6fabfc4af5cbde97c9b1f32a9f734ab6.png https://cms.myapp.com/yyb/2021/11/15/1636963352651_06c7709cfc8d71a7e8d8e617de644d7a.png https://cms.myapp.com/yyb/2023/12/29/1703839921204_cc1e2654331b3bd7a481738f8c9323c9.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/icon_qq_coin.png https://cms.myapp.com/yyb/2022/05/31/1653985717457_584b0b1b729ee31db8c95efdaa16036d.png https://cms.myapp.com/yyb/2022/04/29/1651225688728_db4ec6100775c4b352a2f43bce59c11a.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/j2RVi4Gy.png https://cms.myapp.com/yyb/2022/11/29/1669715010179_e8f41e0977c0ffe086cdddb63abda7d5.png https://vfiles.gtimg.cn/vupload/20210817/ee392e1629182188093.png https://cms.myapp.com/yyb/2023/09/14/1694681826435_59d76131f397b01a79d70bdbdae3ec15.png https://cms.myapp.com/yyb/2021/11/15/1636963371531_a53490796935f30021fb092e25053cba.png https://yybcms.gtimg.com/android_cms/gzskin/9017203095d7f7e61e32b20c7031cdc2.png https://cms.gtimg.com/android_cms/gzskin/5b9db53261f839f362b7f8fd35d0e6e4.png https://cms.myapp.com/yyb/2023/08/09/1691575373880_1f0ad4d93383753f5131f2effa4042ed.png https://yybcms.gtimg.com/android_cms/gzskin/test/d3c21a725f20b32142b0242383c43b31.png https://yybcms.gtimg.com/android_cms/gzskin/a747013e6176e11d23205ea882fae1a6.png https://cms.myapp.com/yyb/2021/06/15/1623742697385_e83f8b1ba43aae5bd4627e58bc29a9e3.png https://cms.myapp.com/yyb/2022/04/18/1650250323905_03fc92fc5b2d7c8d3b96e06315c36aa8.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/TgTejgKr.png https://resource.myapp.com/reshub/yyb/desktop_install_windows/20230210154101/production/download_finish_icon.png https://resource.myapp.com/reshub/yyb/desktop_install_windows/20230210161209/production/coupon_block_top_icon.png https://cms.myapp.com/yyb/2023/03/15/1678863231177_bdf7f94f9f3b2bb04f46b27d2c7a7214.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/LyMjk19c.png https://cms.myapp.com/yyb/2021/11/15/1636963278544_7401bad2119678b81d13ff0e0b633a29.png https://cms.myapp.com/yyb/2023/12/29/1703842038536_33f0790530a4965f7239eec13d643b4f.png https://yybcms.gtimg.com/android_cms/gzskin/9460dba248c953442f7ecb494058b282.png https://cms.myapp.com/yyb/2024/03/21/1711021126809_eb243558e900d8c599a564de9f267506.png https://cms.gtimg.com/android_cms/intelligentCard/efc45537d3d2177a9aef9f947a52de57.png https://cms.myapp.com/yyb/2021/11/15/1636963371491_9016a095cac675f4ef2f79d4ec30f817.png https://cms.myapp.com/yyb/2023/08/10/1691663598446_0fdf5016f3b58caafbb3b74ab654d771.png https://cms.myapp.com/yyb/2023/02/24/1677234638408_438b8842ea1cd990c54e5acf2cfc7b1a.png https://cms.myapp.com/yyb/2024/03/25/1711376641386_8a2766ac81505e4606945f785de498ec.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/week_task.png https://yybcms.gtimg.com/android_cms/gzskin/test/ab806f5ea081a18b96b0655c55358a0f.png https://3gimg.qq.com/cafeteria/xp/play.png https://yybcms.gtimg.com/android_cms/gzskin/079371fdc49c97f3161659c8229cdb15.png https://a.app.qq.com/o/simple.jsp?pkgname=com.tencent.android.qqdownloader&fromcase=70051&g_f=1182517&scenevia=XQYFX https://cms.myapp.com/yyb/2023/07/10/1688978460054_eec01e9ddb6d8720c7b97ea04e933bd5.png https://cms.myapp.com/yyb/2023/12/08/1702019461653_5f49dff73a471d71e7808b03559b6ebe.png https://cms.myapp.com/yyb/2022/05/23/1653291329905_ca5f055d8dc67398a5ce604ef759e1a3.png https://yybcms.gtimg.com/android_cms/gzskin/e8ea63572dd776daf746707fc559dbb3.png https://yybcms.gtimg.com/android_cms/gzskin/b54b35b7b58d4e4a7cbf1d5aef558a36.png https://cms.myapp.com/yyb/2021/11/15/1636963278543_8930a11fd0ee988e5ea4c6ec0ffc77e8.png https://cms.myapp.com/yyb/2024/01/11/1704977775667_13268bbdee6786c41a957eabc9048a44.png https://cms.myapp.com/yyb/2023/08/08/1691483811115_e1d15d6ff949672fe50bab41b1c3b9d1.png https://cms.myapp.com/yyb/2024/01/17/1705461545067_6dab8eeb3513249028f0c8c337269328.png https://cms.myapp.com/yyb/2023/08/10/1691662120804_ad34a5a4fffe143d6d192a59cf21b81a.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/Q2b8VXIw.png https://yybcms.gtimg.com/android_cms/gzskin/e04c899b24de4def2981ed01ebea4981.png https://cms.myapp.com/yyb/2023/11/01/1698768225965_4c7950ec6aca6f0206383d89fb88d01e.png https://cms.myapp.com/yyb/2024/04/29/1714399637166_d74a10ef4e7dbfded4723c5f03ddd36e.png https://cms.myapp.com/yyb/2022/04/29/1651225684664_9e768df2e274b4986d17999ea7294b0c.png https://cms.myapp.com/yyb/2024/03/21/1711019169334_7b19e3cd3d13b149996d167868de3995.png https://cms.myapp.com/yyb/2024/04/25/1713979827378_9950682c1753cad9da3eda4036db38f1.png https://cms.myapp.com/yyb/2023/12/22/1703213055002_7397502a0285e814c15dabc004f7161b.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/TYARHIJW.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/acR0HyVU.png https://yybcms.gtimg.com/android_cms/gzskin/82f1ce6e3038842b3f4d35347982b309.png https://yybcms.gtimg.com/android_cms/gzskin/test/90a9ba87c54dc5be0dc5f057f2dd73fa.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/icon_arrow_gray.png https://dummyimage.com/156x156/888/ffffff.png https://cms.myapp.com/yyb/2024/01/25/1706175415875_38b46d11ebdbb68850867802e4c31525.png https://cms.myapp.com/yyb/2023/02/21/1676969828703_3d0028fe122b8a0510703947af479ef8.png https://cms.myapp.com/yyb/2021/11/15/1636963371695_9e85ce94ec1ad80822da2656486f6f26.png https://yybcms.gtimg.com/android_cms/gzskin/d32ebbdc6f44a52ade4924af00dc80f2.png https://yybcms.gtimg.com/android_cms/gzskin/test/aebadf503bd058ca163d088ef8599857.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/2d35xPvE.png https://captcha.gtimg.com/TCaptcha.js?v https://cdn.yyb.gtimg.com/wupload/xy/yybtech/7blRnMJS.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/Txmo4mKL.png https://cms.myapp.com/yyb/2020/05/26/1590458389212_c51a935d13ebdbf484944715cbcbb6df.png https://shiply-yyb-1258344701.file.myqcloud.com/reshub/yyb/res_welfare_tasks/20230712104912/production/6e2707aa9a4f54331634af7a3dac9738.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/premium_ https://cms.myapp.com/yyb/2024/07/24/1721805936683_f435e650dc3bf682c3478f555427a6be.png https://cms.myapp.com/yyb/2023/03/15/1678861669783_0e4011e6475f67ce4b0b67bc00b2a644.png https://cms.myapp.com/yyb/2021/11/15/1636963371654_63ef4c1df86023da585152ac170db488.png https://i.gtimg.cn/open/appstore/imgupload/201804/1087148341_1523849941764063.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/jd2KPZa8.png https://cms.myapp.com/yyb/2024/03/25/1711348787877_fada0be947e710df4c4802b09f87f76a.png https://yybcms.gtimg.com/android_cms/gzskin/test/14a715886b3711d9c485e16b77a2e6ff.png https://yybcms.gtimg.com/android_cms/gzskin/8af4820fac3a2d5a64801f1045cf6596.png https://yyb.gtimg.com/yybc/images/appdetail_product_desc_prize_gray_right.png https://3gimg.qq.com/xiaoxie/xiaoxie.html?mode=0 https://cms.myapp.com/yyb/2024/01/10/1704897186924_ad022d4bff5f41747d1df64be4a6b936.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/pLCkmJdT.png https://cms.myapp.com/yyb/2023/03/15/1678863225717_502d56d5f70e80d826a55063c6d47bdf.png https://3gimg.qq.com/cafeteria/xp/icon_delete.png https://cms.myapp.com/yyb/2020/05/26/1590460690387_38478b24435b438393a221eac30e9b00.png https://cms.myapp.com/yyb-img-75056/2020/05/13/1589373567833_c087074c1f95cbb0cc7d74f510d8feda47723077.png https://yyb.gtimg.com/yybc/android_resource/icon_integral.png https://cms.myapp.com/yyb/2023/03/15/1678861722074_c57964c0a2acbcbf35c07078b5b1b07a.png https://yybcms.gtimg.com/android_cms/gzskin/26c878f2a329b1324793d479edf06f02.png https://cms.gtimg.com/android_cms/gzskin/test/09c49fa86c75390856e598ff05b556c5.png https://cms.myapp.com/yyb/2023/07/31/1690789502585_4e0c33b73fc89a9b8cd311e1e32661c8.png https://cms.myapp.com/yyb/2023/08/17/1692261974497_3b32dac87264cee5e149b1dc09b543e8.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/cUMblPiP.png https://cms.myapp.com/yyb/2021/11/15/1636963278716_aff5774ca1ba6bae6fea5258996275ed.png https://yybcms.gtimg.com/android_cms/gzskin/2cbf9e14a54cc5c1cae9a2d9a7ec6132.png https://cms.myapp.com/yyb/2021/11/15/1636963371674_61ebc3799ee760a2a9bd5fbde8011e32.png https://cms.myapp.com/yyb/2022/12/28/1672192029463_9f43fa1d1fce8dfd6661c3c63799210a.png https://yyb.gtimg.com/img_disp/app_big_image/weishi_video_play_btn.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/4bkOTdyV.png https://pp.myapp.com/ma_icon/0/icon_12127266_1663808774/256 https://yybcms.gtimg.com/android_cms/gzskin/8475c2ac1cdcda21139e8bb0fd3d1370.png https://yybcms.gtimg.com/android_cms/gzskin/7af61a386cd63466a5e96db0361351ea.png https://yybcms.gtimg.com/android_cms/gzskin/9133edc4840b9c251fd4e322bb1011a5.png https://cms.gtimg.com/android_cms/gzskin/01dea22a9ebbc462c7b52a7339b3f573.png https://cms.myapp.com/yyb/2022/05/31/1653988492667_90c227fb95a83e8d77cdfd60c56f1455.png https://yybcms.gtimg.com/android_cms/gzskin/9bf770f2f17bb8367d9d9c16bf1a2fd1.png https://yybcms.gtimg.com/android_cms/gzskin/1b43c68e668af0b09385025036076a67.png https://yybcms.gtimg.com/android_cms/gzskin/0167a075bc86287f2712f2e9bb130be9.png https://i.gtimg.cn/open/appstore/imgupload/201806/400002424_1530260954270848.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/Group%2048095866.png https://cms.myapp.com/yyb/2024/07/26/1721975374331_46028bbd2510a34fe075dc8e0448ba73.png https://cms.myapp.com/yyb/2021/11/15/1636963352499_8be4aff01b165e1c3e7919a104089104.png https://yybcms.gtimg.com/android_cms/gzskin/6cfb614a467bbb935c9917c131a52555.png https://cms.myapp.com/yyb/2023/07/13/1689252714694_777b05b8204d9fd5d00747a2c77ea2bb.png https://yybcms.gtimg.com/android_cms/gzskin/test/97e8ab8c358ca21946b766a4e5689f6c.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/1nFOeFhe.png https://cms.myapp.com/xy/yybtech/test_1638778511903.png https://cms.myapp.com/yyb/2024/01/30/1706604930332_1bb888cfca2d0ad7a51f4a4a82cacb39.png https://yybcms.gtimg.com/android_cms/gzskin/f730b4c28f36842a601a5c358129b474.png https://yybcms.gtimg.com/android_cms/gzskin/4c9aac7be5596fb8ee205d5dbf37ca0d.png https://github.com/vimerzhao/images/raw/master/dev/weishi.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/icon_arrow_highlight.png https://3gimg.qq.com/cafeteria/xp/stop.png https://yybcms.gtimg.com/android_cms/gzskin/124f14b1ac87679dbe4c92df80008e5a.png https://cms.myapp.com/yyb/2021/11/15/1636963278093_ec4824724076b410405d75986bfaa75e.png https://yybcms.gtimg.com/android_cms/gzskin/809198ff841cb0a516da73747504bdf8.png https://m.yyb.qq.com/agreement/game-authorize/authorize/manage?appIds https://cdn.yyb.gtimg.com/wupload/xy/yybtech/jIRYSncD.png https://cms.myapp.com/yyb/2021/11/15/1636963371355_6c4b54448e0ca5b679d02575bbd1946b.png https://yyb.gtimg.com/img_disp/app_big_image/weishi_video_count.png https://cms.myapp.com/yyb/2022/04/08/1649407386650_9c3e5ffc5b029e8b2ad10bbf021b3085.png https://cms.myapp.com/yyb/2024/03/21/1711025452633_9aa411472b06fef91d9063ce7b50f9f0.png https://yybcms.gtimg.com/android_cms/gzskin/65fa9ffc1d4f736d3b208ca6fba3f992.png https://cms.myapp.com/yyb/2021/09/24/1632482884149_54512a707c7412c02e9ea302921ca654.png https://cms.myapp.com/yyb/2020/07/23/1595514867995_b372200bebc022feaa1656ce31f2ca73.png https://cms.myapp.com/yyb/2021/11/15/1636963278710_1bbfe2fd2979812c69d9da6fd5435840.png https://cms.myapp.com/yyb/2024/03/25/1711356111416_09a6e579c9eb6313a77f70da56924a19.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech https://cms.myapp.com/yyb/2021/11/15/1636963352377_2b0c12699dd16d5cd86dee1b7efd12c3.png https://cms.gtimg.com/android_cms/intelligentCard/0238e69662c605146dd5176dfd751f54.png https://cms.myapp.com/yyb/2024/07/03/1719995838865_a967575c735470beabdc4069118c4432.png https://cms.myapp.com/yyb/2021/11/15/1636963371333_5b1d9b2b2ca4f53f5d807e45c0c70563.png https://cms.myapp.com/yyb/2021/06/15/1623739268608_f8cf2668c42f0114f6f50fb3d80b1e75.png https://yybcms.gtimg.com/android_cms/gzskin/f8ede3398ce7e1a0c36fe1a18017e134.png https://cms.myapp.com/yyb/2023/08/02/1690967517913_11fb407f53b044bcf765ecd3ba89c8df.png https://cms.myapp.com/yyb/2023/08/08/1691484371623_96d75635c382cb6ef71aef8c20f84714.png https://cms.myapp.com/yyb/2024/03/24/1711279186623_66ee7ebe13d74b6815dd5fed1457d1a5.png https://cms.myapp.com/yyb/2021/11/15/1636963352674_d8fd36ec6074ddea81d13735c167e97c.png https://cms.myapp.com/yyb/2021/11/15/1636963371667_4134fb53e10058be94f319731d394f33.png https://yybcms.gtimg.com/android_cms/gzskin/9029af74f62ca7fad112126b6ca1bf10.png https://cms.myapp.com/yyb/2024/05/16/1715861268501_bafcb7af11c703cd136dbe88061d81c9.png https://cms.myapp.com/yyb/2022/05/18/1652862100858_2ea36c3fc7c16b2e2a970ec481d107b9.png https://cms.myapp.com/yyb/2024/03/25/1711350098965_7743aacef708acc61109480b94d3838c.png https://cms.myapp.com/yyb/2023/08/09/1691575407189_afe0b240e1f3f574562e013efb783cb4.png https://cms.myapp.com/yyb/2023/12/01/1701411011360_3b7321e58d50266f0dc2359185ee9d25.png https://yybcms.gtimg.com/android_cms/gzskin/9d6bc20a6e3e3eb9dc5a89bb83645e6d.png https://cms.gtimg.com/android_cms/gzskin/53b31cebc235a085e9cb594d122d4325.png https://cms.myapp.com/yyb/2021/11/15/1636963278866_4d8f881b03518c4b13ebf982aa65cfcf.png https://yybcms.gtimg.com/android_cms/gzskin/89dd557739e9b290a894c9f70cad11bb.png https://yybcms.gtimg.com/android_cms/gzskin/363a082c491d7d6650663cecc9e2d268.png https://yybcms.gtimg.com/android_cms/gzskin/cfa7e7aa59ca0fa7349074cab8d3ef4a.png https://cms.myapp.com/yyb/2021/11/15/1636963278918_48f50dfb34e2eb3b6bfca742462c1d2f.png https://yybcms.gtimg.com/android_cms/gzskin/b77e3a960a7c593e1b15fd80a7421871.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/Frame%20427322572.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/icon_gift.png https://cms.myapp.com/yyb/2024/03/25/1711358398503_2c4c19cf7ac17686d89522036d81575b.png https://cms.myapp.com/yyb/2023/08/02/1690967058967_82e62f9ef725e5e2cd39607db581eafb.png https://cms.myapp.com/yyb/2022/04/18/1650250323673_94f3eba9515bb8bd752ce051d9dedd25.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/LJtznpKj.png https://cms.myapp.com/yyb/2022/05/19/1652950254730_947cee230cf8760fd7a6a6b0a87332ca.png https://yybcms.gtimg.com/android_cms/gzskin/73483ad637a207f43a3dc6ab4c64dc6c.png https://cms.myapp.com/yyb/2021/12/20/1639997072937_ecdbe49d7eab3e1cb40ba29f90cd9e1e.png https://yybcms.gtimg.com/android_cms/gzskin/248effa4db4d08d374a1899273e8253b.png https://cms.gtimg.com/android_cms/gzskin/d322cdee9de3a76226b688c24635e75e.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/xWhoER4S.png https://cms.myapp.com/yyb/2021/11/15/1636963371363_43f9f9d0c0eeac0e64b42c693ccd04fd.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/Union.png https://yybcms.gtimg.com/android_cms/gzskin/64180c23cf355a425aa8e64f6e444017.png https://yybcms.gtimg.com/android_cms/gzskin/32acf3ef1ec662c9156c09ae73dc581e.png https://shiply-yyb-1258344701.file.myqcloud.com/reshub/yyb/res_welfare_tasks/20230727141637/production/0ff4bcf528193c3135fd39fd577c2ede.jpg https://cms.myapp.com/yyb/2024/03/25/1711358398466_1e05d4b765d6244b54ae26ec4f3bb359.png https://cms.myapp.com/yyb/2021/04/26/1619447478785_69b2f7a29dfe111af55483e25a8df5dd.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/nSb2rDaJ.png https://yybcms.gtimg.com/android_cms/gzskin/caab56a2f94abd8bfd407d024610f198.png https://cms.myapp.com/yyb/2021/11/15/1636963371362_5b215c86f1560496b33abc1a93f8af2e.png https://cms.myapp.com/yyb/2021/11/15/1636963278683_3d694b033c69471107b1beda6de6891e.png https://yybcms.gtimg.com/android_cms/gzskin/88145310220a54c13477118e29fe659a.png https://cms.myapp.com/yyb/2024/03/22/1711100337759_64273818c6de1b1469bcfb5b336ec41d.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/Polygon52.png https://cms.myapp.com/yyb/2024/03/26/1711466496223_04dd181ae0a9c20651adbf593ab78ee2.png https://yyb.gtimg.com/yybc/android_resource/img/arrow_up.png https://resource.myapp.com/reshub/yyb/desktop_install_windows/20230210161409/production/dialog_bg.png https://cms.myapp.com/yyb/2024/08/05/1722856728244_db83d396124db5c9ae16cc8aeea9dc9a.png https://cms.myapp.com/yyb/2024/03/24/1711266413571_e718d8dab0c310131d4b21c8a4c8774a.png https://cms.myapp.com/yyb/2021/04/27/1619492653420_43efbbfbe11abc4ebba3dfe2eb969d45.png https://cms.myapp.com/xy/yybtech/3Bh1F593.pag https://yybcms.gtimg.com/android_cms/gzskin/ce61094288cb12e14a71f94eea38c1f0.png https://cms.myapp.com/yyb/2021/11/15/1636963352697_0c65b537d27696898179dc0591b760da.png https://yybcms.gtimg.com/android_cms/gzskin/344cf8c056c9d69d35985c1fc0f021af.png https://cms.myapp.com/yyb/2022/06/06/1654498379154_0fd41eebacc73bea930f40913e0446ce.png https://yybcms.gtimg.com/android_cms/gzskin/e69763135ed125f4aa73abebe1a043f3.png https://cms.myapp.com/yyb/2024/04/17/1713346766348_b0d3871d140fc530004a986515d9656c.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/rPVwF8f8.png https://cms.myapp.com/yyb/2021/11/15/1636963371511_69bd218cc92bbde2f0cb56cb036eac0d.png https://cms.myapp.com/yyb/2023/08/02/1690967058917_c4065f05389c8ba43bc3a42546b6c7e4.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/2CQsRkvp.png https://cms.myapp.com/yyb/2023/08/17/1692278170688_3e36d8a7fcba1905cf61f46c33ae1463.png https://cms.myapp.com/yyb/2022/05/23/1653291329777_d0b64568bb7dcc48ba9b79ca4fc1dce0.png https://cms.myapp.com/yyb/2023/07/13/1689234494744_8673216f72a701e014500cfb7ad2084a.png https://yybcms.gtimg.com/android_cms/gzskin/382b3fa22b220ebacf4eadf9e33496d1.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/5lg3YTyu.png https://cms.myapp.com/yyb/2024/03/25/1711348787914_5d709979459a09363c220367e6877474.png https://cms.myapp.com/yyb/2024/03/22/1711101702416_bb1dfe0325130f32c1c05f346434836d.png https://yybcms.gtimg.com/android_cms/gzskin/b1033ca71c46c26c7fbde9e56e0c0c8f.png https://cms.myapp.com/yyb/2020/07/22/1595422762481_9f924c0d787d6bf8421d662693181e6a.png https://cms.myapp.com/yyb/2024/03/24/1711266413578_140ed76374cc4c32fabe367130fbe8d9.png https://cms.myapp.com/yyb/2022/12/29/1672257256130_b96b3244b45b6e55fcdf11738d66e790.png https://cms.myapp.com/yyb/2021/12/29/1640781387863_a195552ef7394a9a6ea3368aa7e6d8a9.png https://cms.myapp.com/yyb/2023/02/17/1676636745205_91744b83bcc3a04562eb8124035c71ce.png https://cms.myapp.com/yyb/2021/11/15/1636963352375_38080123a02b3c0bbae4b5f76fb582bd.png https://cms.myapp.com/yyb/2021/10/11/1633942536135_639f847fa57236357a2334a750ee1851.png https://cms.myapp.com/yyb/2022/05/19/1652929923282_6f73d9162f7dc9aeb6a355c49608f1db.png https://cms.myapp.com/yyb/2021/09/17/1631868605835_a40af58b7a90c604862eb17902fa2455.png https://yybcms.gtimg.com/android_cms/gzskin/44e034dea0c6ce4b427f5a8652f85730.png https://cms.myapp.com/yyb/2021/11/15/1636963352522_d8ffd27f880588fe050d38b582c69cf4.png https://cms.myapp.com/yyb/2023/02/21/1676969828689_72260fbb83fad1e9a27544a01396a607.png https://cms.myapp.com/yyb/2023/12/28/1703734568111_d4cf239d2e2bb76dabb2e545476c9ac4.png https://cms.myapp.com/yyb/2024/01/19/1705661585955_9e121b1efdc0636b28c085f9919b81d6.png https://cms.gtimg.com/android_cms/intelligentCard/b49aa9e717ea88b85e402fae080e233e.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/8IFoEvLE.png https://cms.myapp.com/yyb/2021/11/15/1636963352513_27dad9050e0ddc622f40c5df17154f7c.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/EPiygwFu.png https://yybcms.gtimg.com/android_cms/gzskin/5dc608cadae3d29e56bd1279ff12d542.png https://yyb.gtimg.com/img_disp/app_big_image/dangerous_tip_icon.png https://cms.myapp.com/yyb/2021/06/18/1624009383639_f35ada4aa7e6217332fc3c717322f818.gif https://yybcms.gtimg.com/android_cms/gzskin/1e989a370c6fc1b0715122157712cd8c.png https://cms.myapp.com/yyb/2021/11/15/1636963278734_06063f8d678f8e8a5adb225a4c92587b.png https://cms.myapp.com/yyb/2023/07/19/1689754826577_69880a9ff314d459670a342076d82dcc.png https://cms.myapp.com/yyb/2021/11/15/1636963352542_770006e3fb645f3e1c6c076ec7f8d014.png https://yybcms.gtimg.com/android_cms/gzskin/9965898f4c1e213299c09e01ab38d933.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/red.png https://cms.myapp.com/yyb/2021/11/15/1636963352654_bcc54f131625178836a64898bff1c63e.png https://cms.myapp.com/yyb/2022/08/24/1661354573068_933901ad636ad127a087ff3ef200ab6b.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/fJer9joc.png https://cms.myapp.com/yyb/2021/11/15/1636963352379_2075399d9bf762f2780e8df0859fb92a.png https://cms.myapp.com/yyb/2021/11/15/1636963352204_47bbe24ebddd21e1aed3cf84d8e39017.png https://cms.myapp.com/yyb/2023/08/09/1691569097761_0558b2c37cb58910b337e88da0f449fe.png https://cms.myapp.com/yyb/2024/01/10/1704864351365_e73c92a9ef7223c040731f0c915b96bb.png https://cms.myapp.com/yyb/2021/11/15/1636963371488_1d59ffbc58dbf8db74f666e9e78af803.png https://cms.myapp.com/yyb/2021/11/15/1636963371657_37f244648a3ce8a4020a86ffbc16d9cb.png https://cms.myapp.com/yyb/2022/06/22/1655870935709_fff88fd4386b397eb0f20d90950c8d4e.png https://cms.myapp.com/yyb/2023/09/22/1695352852823_a86a7d36e48bb05bb83f257457163fb2.png https://cms.myapp.com/yyb/2021/11/15/1636963371498_be94b8a173df2aa8f41fe72fa9776d31.png https://yybcms.gtimg.com/android_cms/gzskin/e1e6783fa491dae03c42b7715fc85955.png https://cms.myapp.com/yyb/2021/11/15/1636963278292_62251d36ab3f1f7d572824ccb6d1cbff.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/n3F8BnUX.png https://cms.myapp.com/yyb/2021/11/15/1636963278551_60922f3882df81fa374dd4cc405a229f.png https://cms.myapp.com/yyb/2021/11/15/1636963278553_0e324d7dfb7c744d5cb1cc3d296d0943.png https://cms.myapp.com/yyb/2021/11/15/1636963278835_91b7390a4d78a4a690d00837fbe62754.png https://yybcms.gtimg.com/android_cms/gzskin/9d9e3e5e34fc3d03f49f72d836df4ba8.png https://cms.myapp.com/yyb/2021/11/15/1636963371509_3236ed0a0cb99bfbd119dd598a492bee.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/kTOvu8YA.png https://cms.myapp.com/yyb/2024/03/25/1711348787907_19531e417406c61065c7796be188775c.png https://cms.myapp.com/yyb/2023/08/09/1691576414654_535ea5aff394a2c9e6718fb37775d88b.png https://yybcms.gtimg.com/android_cms/gzskin/a9f92677542c60ba670fe9e2e720d1ce.png https://i10.hoopchina.com.cn/hupuapp/bbs/550/25934550/thread_25934550_20171017114116_s_572159_h_830px_w_750px454057640.jpeg?x-oss-process=image/resize https://cms.myapp.com/yyb/2022/05/31/1653988492625_21720d8082e49c201bab708f0a364ba3.png https://yybcms.gtimg.com/android_cms/gzskin/044bc263587bdd9642beb08f751cdadd.png https://cms.myapp.com/yyb/2023/07/13/1689234454286_8ef75e3f8384eececd6f807404e28b75.png https://yybcms.gtimg.com/android_cms/gzskin/test/859525dc02e6976cecd791d33d3836c9.png https://cms.myapp.com/yyb/2021/11/15/1636963352215_96d7b8feb10a3ecc7cc222d1771f543f.png https://cms.myapp.com/yyb/2024/05/07/1715071514095_8a85c9089932bec515e352f9e2acb9e9.png https://cms.myapp.com/yyb/2023/09/06/1694003353943_b7ebbe4db24ee4ea8b8072b856874e96.png https://cms.myapp.com/yyb/2023/09/15/1694749004636_2e74eab50192c520be9f98bd2b4040de.png https://cms.myapp.com/yyb/2024/03/21/1711025452657_080efd901eebda0683c936f03774d66a.png https://cms.myapp.com/yyb/2024/05/09/1715239487967_ceafe9b003039dcdd918f6e48d5c2afa.png https://cms.myapp.com/yyb/2022/01/19/1642576699497_4c7950ec6aca6f0206383d89fb88d01e.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/R75BWifM.png https://yyb.gtimg.com/yybc/images/appdetail_product_desc_prize_gray_left.png https://cms.gtimg.com/android_cms/intelligentCard/ff814ce3415d6f2d4e959718f01de161.png https://cms.myapp.com/yyb/2021/09/28/1632815321201_64420bdf7bc9ec075e49b8cb30933f01.png https://cms.myapp.com/yyb/2023/12/19/1702987599634_8c4805d37be181eef0bf75062eb0b4a4.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/xEtVLxP4.png https://yyb.gtimg.com/yybc/android_resource/img/icon_more_72.png https://yybcms.gtimg.com/android_cms/gzskin/27d081740f2f149ddd25610dd313082a.png https://cms.myapp.com/yyb/2021/11/15/1636963352358_98a4b68d57ddb16924ff0ad51451952e.png https://cms.myapp.com/yyb/2021/11/15/1636963352699_2da114689728a2f6b2444949db2a512a.png https://yyb.gtimg.com/yybc/android_resource/icon_message.png https://cms.myapp.com/yyb/2022/12/28/1672192029604_a5e5a7d62719985f351bbd7e97cb2db2.png https://yybcms.gtimg.com/android_cms/gzskin/92ac8a975bdefea2423634eacaa4f3ec.png https://cms.myapp.com/yyb/2023/12/29/1703830981657_301ac42f302dfbd721fec5b5e042fb4c.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/9oso6qRo.png https://cms.myapp.com/yyb/2022/04/08/1649407386693_c66217301b4625d8b71076c6cfa38ef9.png https://yybcms.gtimg.com/android_cms/gzskin/05735761d7b739ba4535cc8d033dfef9.png https://cms.myapp.com/yyb/2023/02/17/1676636750294_99f67e64b8095ed340e6c92719793273.png https://cms.myapp.com/yyb/2023/08/10/1691663136478_4f9473475316587eacd4e5abf1e845ba.png https://ssl.captcha.qq.com/TCaptcha.js?v https://cms.gtimg.com/android_cms/intelligentCard/51aada51e32fd09cad612d070c07b3e6.png https://cms.myapp.com/yyb/2022/11/29/1669705030380_83aea934f59653dcc7bba2c666fb7a9f.png https://resource.myapp.com/reshub/yyb/desktop_install_windows/20230210160939/production/coupon_block_bg.png https://cms.myapp.com/yyb/2024/03/25/1711348787915_13e7a832e88f8717668b3831410e17b7.png https://cms.myapp.com/yyb/2023/08/09/1691568219596_38e3149596550f447fdfd083e6487311.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/20MC0L0Y.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/VFbbno6y.png https://yybcms.gtimg.com/android_cms/gzskin/0dbe4201113ef886da05a7232daede85.png http://a.app.qq.com/o/simple.jsp?pkgname=com.tencent.android.qqdownloader&fromcase=70051&g_f=1182517&scenevia=XQYFX https://cms.myapp.com/yyb/2024/03/27/1711520337622_5f1daec6f471ba5624154ee8a225a4ad.png https://cms.myapp.com/yyb/2024/04/10/1712738553545_e1136ae6f45003cdd4e690d7e2ad3bbe.png https://yybcms.gtimg.com/android_cms/gzskin/c0ecbd4a1348b3ea7ea50fd56818d356.png https://cms.gtimg.com/android_cms/gzskin/0aea3ce7d6b99f526972669dbf0ec29f.png https://cms.myapp.com/yyb/2021/11/15/1636963371355_6b67dda900ed2d8eaf4632d25413f123.png https://cms.myapp.com/yyb/2024/03/25/1711378331885_e079bf985509aa897072aba2b7b112a0.png https://cms.myapp.com/yyb/2021/12/06/1638788905534_f8c56a9a5c417fb19e594ae8cb45c188.png https://cms.myapp.com/yyb/2021/11/15/1636963278742_07d76912a6ce97242a9911f9720f68fe.png https://cms.myapp.com/yyb/2021/11/15/1636963278733_7017f5952acd4a314d6100ca7e4f1ffb.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/fWDevR2o.png https://cms.myapp.com/yyb/2022/05/18/1652858582101_0ea8dcc6cc29b19021cfc46c47e0bf96.png https://cms.myapp.com/yyb/2021/11/15/1636963278150_9f39eb8546837022e9158d62d036b154.png https://cms.myapp.com/yyb/2023/03/15/1678861701135_bda9952bd9ca372648b975d32eb55d1a.png https://yybcms.gtimg.com/android_cms/gzskin/test/4de98e7053540b664983555ea8496c96.png https://cms.myapp.com/yyb/2021/11/15/1636963278880_024f3703a6995627ea6c946afb004bd8.png https://cms.gtimg.com/android_cms/intelligentCard/a60cc2c20e0657607fcb984423bb507b.png https://cms.myapp.com/yyb-img-75056/2020/05/13/1589373499607_299db5d050c8e64fd81a05cfbdfba0bfe7eb2fb2.png https://yyb.gtimg.com/yybc/images/appdetail_product_desc_prize_rank_gray_arrow.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/search_guid_right_arrow_transparent.png https://cms.myapp.com/yyb/2024/03/25/1711355659712_93d0b646b94d4a5e8ab708f68c1201b7.png https://cms.myapp.com/yyb/2024/07/03/1720006108680_b15d1d82607fc8e3a9605a3a5741fc41.png https://yybcms.gtimg.com/android_cms/gzskin/32d70b7336b494b67a7d590fad360a19.png https://cms.myapp.com/yyb/2020/07/22/1595422762485_7d06058de6be1eb7dd7d3ba3bc47ab61.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/1k3Ep9CI.png https://yybcms.gtimg.com/android_cms/gzskin/4500f42a35cc0613e6aa1723ab0448bf.png https://yybcms.gtimg.com/android_cms/gzskin/0d5da24550c42858c0514bd5b7d61dd3.png https://yybcms.gtimg.com/android_cms/gzskin/0c4f5dc835ecdbd880d456b7238fc045.png https://cms.myapp.com/yyb/2023/03/13/1678689450904_5ed5613480ee1461e220b5ea1091114b.png https://yybcms.gtimg.com/android_cms/gzskin/9048b385cfb4b59290419e3182bdc440.png https://cms.myapp.com/yyb/2021/11/15/1636963352365_78f0fdc88a12e9f2528d27e6eacd1aa7.png https://yybcms.gtimg.com/android_cms/gzskin/test/a614fa29cdea5beb7d19229fc538a57b.png https://yybcms.gtimg.com/android_cms/gzskin/test/e96329409fac43151825bcf2d6f35e63.png https://yybcms.gtimg.com/android_cms/gzskin/30fd5ca9673e30dd5463ec5dd9e7e903.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/pkT89gr6.png https://yybcms.gtimg.com/android_cms/gzskin/597564336bd5be6cee7e36cc64de420d.png https://cms.myapp.com/yyb/2023/09/20/1695208418006_8e11a64c66526ad4cac0379893d2612b.png https://07.imgmini.eastday.com/mobile/20171114/20171114144821_43d5d0719030b2993edc6eac7dc58ed9_1.jpeg https://cdn.yyb.gtimg.com/wupload/xy/yybtech/%E4%BC%81%E4%B8%9A%E5%BE%AE%E4%BF%A1%E6%88%AA%E5%9B%BE_dcda4082-6e89-4dec-aaba-7e0ebdf1b203.png https://cms.myapp.com/yyb/2023/07/20/1689845600032_3a776c66d9a19752126ff9f415d22751.png https://cms.myapp.com/yyb/2022/12/06/1670295828517_4c1d4b13f68c55895e0996ae91ca3bc5.png https://cms.myapp.com/yyb/2021/11/15/1636963278467_c9164b9cb75c6eff616f4401a058c2d1.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/jVN4ygHN.png https://cms.myapp.com/yyb/2021/11/15/1636963352528_281abad866d141bb2d82d6321441e084.png https://cms.myapp.com/yyb/2024/03/25/1711366006707_6372b211d105c57a2f5b1ca67a3e13f5.png https://cms.myapp.com/yyb/2021/11/15/1636963278536_f17badad9abf4334e82cddbc24cf1bbd.png https://cms.myapp.com/yyb/2024/03/22/1711088929361_e68824c585024c03fa633f48d731d6f7.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/lNyS82Ps.png https://i.gtimg.cn/open/appstore/imgupload/202012/924463373_1608711776208592.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/eE0Fx5d2.png |
自研引擎-A |
|
https://cms.myapp.com/yyb/2020/08/06/1596701096468_017ce69664c1557fa610289eb91c497b.png |
com/tencent/nucleus/manager/spaceclean/ui/RubbishInfo.java |
|
https://qzs.qq.com |
com/tencent/rapidview/lua/RapidJsBridgeAdapter.java |
|
https://cms.myapp.com/yyb/2023/04/14/1681472863926_58e1cf830d06bab2e8baaf649c5ed9d0.png |
yyb884447/fx/xg.java |
|
https://test.cloudgame.gps.qq.com https://test.cloudgame.gps.qq.com/report/idata https://test.cloudgame.gps.qq.com/report/log https://cloudgame.gps.qq.com https://cloudgame.gps.qq.com/report/idata https://cloudgame.gps.qq.com/report/log |
com/tencent/cloudgame/pluginsdk/manager/ReportManager.java |
|
101.226.129.167 |
com/tencent/luggage/wxaapi/DebugApi.java |
|
https://devproxy.cloudgame.gps.qq.com/cgi-bin/ad/v1/get_sdk_latest_version? https://testproxy.cloudgame.gps.qq.com/cgi-bin/ad/v1/get_sdk_latest_version? https://proxy.cloudgame.gps.qq.com/cgi-bin/ad/v1/get_sdk_latest_version? |
com/tencent/cloudgame/pluginsdk/manager/CloudGamePluginManager.java |
|
https://yybimg.qq.com/img_disp/app_big_image/rubbish_clean_banner.png |
com/tencent/nucleus/manager/spaceclean/RubbishDeepCleanActivity.java |
|
https://ovact.iwan.yyb.qq.com/magic-act/wdqtucswyeobpcu2qgcb8eiisv/index_index.html?page=index&ovscroll=0 |
com/tencent/pangu/module/minigame/fragment/WxShortCutPromptOptimizedFragment.java |
|
https://ovact.iwan.yyb.qq.com/magic-act/wdqtucswyeobpcu2qgcb8eiisv/index_index.html?page=index&ovscroll=0 |
com/tencent/pangu/module/minigame/fragment/WxShortCutPromptFragment.java |
|
121.51.18.69 101.226.144.141 109.244.244.119 183.194.190.98 218.98.1.142 140.206.161.170 109.244.172.79 61.241.49.174 157.148.41.212 112.65.195.181 61.151.167.242 43.137.223.7 113.96.208.98 157.148.63.205 121.51.162.69 120.241.149.188 101.89.15.181 183.47.125.78 116.130.223.103 175.27.38.131 140.206.164.103 111.31.205.160 123.151.56.102 121.51.46.188 120.204.21.85 14.18.180.212 61.241.43.159 121.51.18.80 101.226.141.77 43.137.152.223 113.96.19.166 116.130.229.78 117.185.136.68 42.81.194.61 120.232.65.241 43.137.144.37 |
com/tencent/assistant/module/nac/NACUtil.java |
|
https://cdn.yyb.qq.com/public/welcome.html |
yyb884447/eb/xb.java |
|
https://cms.myapp.com/yyb/2023/08/28/1693219775062_f656f931243bd574f4b99d4b36f205eb.gif https://cms.myapp.com/yyb/2023/03/15/1678864884652_2125b74b959f6b70ed7444f3554f01e3.png https://cms.myapp.com/yyb/2023/03/15/1678864884608_5bd4f056060d6ce0f0ccf520e93847a4.png |
com/tencent/pangu/module/minigame/MiniGameGuideSecondPlayExitDialog.java |
|
https://m.yyb.qq.com/aigc/aizone-share/? https://m-test.yyb.qq.com/aigc/aizone-share/? |
com/tencent/ailab/view/ShareCosView.java |
|
https://nutty.qq.com/nutty/ssr/24633.html?selflink=1&st=4%2bcrzgdk4uary9bl4lflybdy%2bvap5ur9%2f7v7423w9dxkhucgaa%3d%3d |
com/tencent/ailab/view/InformativePopUpDialog.java |
|
https://cms.myapp.com/yyb/2023/10/12/1697102689772_c06c8acb239891691aa1216748a3f138.png |
yyb884447/r10/xj.java |
|
https://cms.myapp.com/yyb/2024/09/18/1726649846341_c5d55a8d72578cb984da309c6430a976.png |
com/tencent/clouddisk/widget/downloadprogress/CloudDiskDownloadButton.java |
|
https://yybcms.gtimg.com/android_cms/gzskin/738bcfbb4842733f67d71972f65a9743.png |
com/tencent/nucleus/manager/securescan/ScanningAnimView.java |
|
https://yybimg.qq.com/img_disp/app_big_image/self_update_banner.png https://cdn.yyb.qq.com/public/welcome.html |
com/tencent/assistant/utils/FunctionUtils.java |
|
https://cms.myapp.com/yyb/2023/03/31/1680228665219_26f0c06f34ba9325c6bed28bbcac5b3a.png |
yyb884447/e20/xd.java |
|
183.60.36.92 |
com/pay/http/APPluginUrlConf.java |
|
https://cms.myapp.com/yyb/2023/06/14/1686714453714_c8efcfdd4bd62cf6f7b63d3317cbecb7.png |
yyb884447/pz/xd.java |
|
https://cms.myapp.com/yyb/2024/09/02/1725264799299_477c41857cc766d3174369244e05d50c.png https://cms.myapp.com/yyb/2024/08/30/1725008276602_04eef6707d07d4788d5e8a5df03926a5.png https://cms.myapp.com/yyb/2024/08/29/1724912888616_1e32980113cbda619137b312046e7a6e.png |
com/tencent/clouddisk/page/preview/video/dialog/CloudDiskVideoPreviewMoreDialog.java |
|
https://qzs.qq.com/open/mobile/mybooking/index.html |
com/tencent/nucleus/socialcontact/usercenter/xc.java |
|
https://cms.myapp.com/yyb/2024/09/02/1725264799299_477c41857cc766d3174369244e05d50c.png |
com/tencent/clouddisk/page/preview/image/dialog/xb.java |
|
https://cms.myapp.com/yyb/2024/09/19/1726730210444_ce967048226019359b01ae89c89087d4.png https://cms.myapp.com/yyb/2024/08/29/1724917840440_3228d409d361a9b5c1b34e93d02fe2c9.png |
com/tencent/clouddisk/page/recyclebin/CloudDiskRecycleBinAdapter.java |
|
https://qzs.qq.com/open/yyb/yyb_getqb_v3/index.html#refer=yyb.manager.clean.tip |
com/tencent/nucleus/manager/resultrecommend/MgrFuncUtils.java |
|
https://cms.myapp.com/yyb/2023/02/21/1676981282267_ca5b0fae8a72a04ca156008597519960.png https://cms.myapp.com/yyb/2023/02/20/1676860267394_b4cff3701e9ec94cbb27648973ed3f11.pag |
com/tencent/pangu/module/gameacc/GameTestSpeedActivity.java |
|
https://cms.myapp.com/yyb/2023/02/15/1676464476660_6a73624640e000f4c86b2b88a466e4b4.pag |
com/tencent/pangu/module/gameacc/GameAccSpeedActivity.java |
|
https://cms.myapp.com/xy/yybtech/slwfy7ex.so https://cms.myapp.com/xy/yybtech/dhynmyiw.so https://cms.myapp.com/xy/yybtech/y9hgjmii.so https://cms.myapp.com/xy/yybtech/an1qxlyd.so https://cms.myapp.com/xy/yybtech/foby5pe4.so https://cms.myapp.com/xy/yybtech/42yuomo3.so |
com/tencent/pangu/module/gameacc/GameAccManager.java |
|
https://cms.myapp.com/yyb/2023/02/15/1676464476660_6a73624640e000f4c86b2b88a466e4b4.pag https://cms.myapp.com/yyb/2023/02/20/1676860267394_b4cff3701e9ec94cbb27648973ed3f11.pag |
com/tencent/pangu/module/gameacc/GameAccListActivity.java |
|
https://mmbiz.qpic.cn/mmbiz_png/8bc7rhg914od5gpq6mte0wwgf3lupxkyqmnodqotzcvxj0ialu3rtuqfgia8ozse2vkul1m1mkgoyiadxtmysdk9q/640?wx_fmt=png&wxfrom=200 https://mmbiz.qpic.cn/mmbiz_png/hiccubdalm5zofbtu0au2svnniotufjn0txdravx1gt7pbtgjsmgxgdyg4rbjmqichl4k4hwjm6ckhtljqjzfftw/640?wx_fmt=png&wxfrom=200 https://pp.myapp.com/ma_icon/0/icon_52802086_1685495258/256 https://pp.myapp.com/ma_icon/0/icon_52689274_1686712683/256 https://mmbiz.qpic.cn/mmbiz_png/3ee7kzwft9ndzqyb0zh1zlkv8hxnfvejbdibbm82qfjrogqibeibds17xlhafxc5euiabyjb27oxsmyr5tqfyfhmdw/640?wx_fmt=png&wxfrom=200 https://pp.myapp.com/ma_icon/0/icon_54051657_1686022252/256 https://mmbiz.qpic.cn/mmbiz_png/viadqtgyibnzjicj1jltbq8swb5dley0lxs9yrsfudve67u1wv15syzilyfyxrlbardealylm20dod7crkhvv18gg/640?wx_fmt=png&wxfrom=200 https://mmbiz.qpic.cn/mmbiz_png/rc3o4nh9wqia9aedniavolsy4hxvxw5jofj838exwjib8qzvmp311zkh1srvvepzpj2ucoibxnqjsxbxq2jyz2lfcq/640?wx_fmt=png&wxfrom=200 https://mmbiz.qpic.cn/mmbiz_png/mqtutoo9xqftvd8a2fxrdo4ibuxia3qdxyfaz1lxkgyfa68sjn36sarlwiahob6fbzn6cv4gicjooqnwihi7nu6iaaw/640?wx_fmt=png&wxfrom=200 https://mmbiz.qpic.cn/mmbiz_png/pniv52k2xd97cq75wd9fofcrrrfqhsbqk9qfltzbmggliakzvdpyepciaicgqo0fhzmmumtli0bx0cbhlvakhalfg/640?wx_fmt=png&wxfrom=200 https://pp.myapp.com/ma_icon/0/icon_54054803_1673512244/256 https://pp.myapp.com/ma_icon/0/icon_52767147_1658378584/128 https://pp.myapp.com/ma_icon/0/icon_12165022_1682644009/256 https://mmbiz.qpic.cn/mmbiz_png/cpbhqxmjkfxjh5nqe5unhj72rsbnsdab6v0pnwmmdiacdsmwclsqdx2brtdwgx7tyv5mm2y43tjmejuwl8rebuw/640?wx_fmt=png&wxfrom=200 https://pp.myapp.com/ma_icon/0/icon_52430355_1686653364/256 https://pp.myapp.com/ma_icon/0/icon_12147939_1685588425/256 https://pp.myapp.com/ma_icon/0/icon_52488575_1661389543/128 https://mmbiz.qpic.cn/mmbiz_png/ersxurf9g4ib4eq80iciu6nfnmyyrsrgrxdoxxqnpz5zwus9ickn0gph8ibufqxasrp8exxrmbi5verrichrpgaytza/640?wx_fmt=png&wxfrom=200 https://pp.myapp.com/ma_icon/0/icon_52700665_1686540470/256 |
com/tencent/pangu/fragment/data/PlayableAppModelFactory.java |
|
https://cms.myapp.com/yyb/2023/02/21/1676985958694_92e21b5a1a97278baf8285cfaf8f2894.png https://cms.myapp.com/yyb/2023/02/21/1676979566138_6419d28b6972471be63d9934d0265024.png |
yyb884447/se/xe.java |
|
https://yybcms.gtimg.com/android_cms/gzskin/8ac49c78e75aba099378a692f2fd8d53.png |
yyb884447/n00/xc.java |
|
file:null |
tmsdk/common/tcc/DeepCleanSAFEngine.java |
|
https://cms.myapp.com/yyb/2024/09/13/1726193351893_4300f0b6035ce49ef8772b91bdfc70da.png https://cms.myapp.com/yyb/2024/08/30/1725008276602_04eef6707d07d4788d5e8a5df03926a5.png https://cms.myapp.com/yyb/2024/08/29/1724912888616_1e32980113cbda619137b312046e7a6e.png |
com/tencent/clouddisk/page/center/tabfragment/CloudDiskFileTabFragment.java |
|
https://cms.myapp.com/yyb/2020/11/16/1605531824972_7eac96cbd7d1c9977f77e5fa3601a05f.zip |
yyb884447/ti0/xe.java |
|
https://privacy.qq.com/document/preview/41461bd464274ce0b5e34181785f5c13 https://rule.tencent.com/rule/preview/62049e9c-bd24-4a3c-93e4-9c227d790422 https://privacy.qq.com/document/preview/391d74934b4f447487bc4fffbc3e5e5e https://privacy.qq.com/document/preview/e7e895203601428fadd149e0fae2e148 https://privacy.qq.com/mb/policy/kids-privacypolicy |
com/tencent/nucleus/socialcontact/login/activity/fragment/xb.java |
|
https://cms.myapp.com/yyb/2024/08/29/1724917840491_32ad1d99e491e62665e3d3cb1b9c6ed7.png https://cms.myapp.com/yyb/2024/08/29/1724917840457_c8d8b1d27f1ac68dacc5b3bac1f6d15f.png https://cms.myapp.com/yyb/2024/09/04/1725448157206_7da23a0e6db57ed4e33d9debc63a8871.png https://cms.myapp.com/yyb/2024/08/29/1724917840529_0cd81d159841a1185ef279d80c2574ae.png https://cms.myapp.com/yyb/2024/08/29/1724917840428_a5933163ae1fd6e5747f34d3e05d6687.png https://cms.myapp.com/yyb/2024/08/29/1724917840584_4c4a81c331a9aa55b389bfabb5ee9831.png https://cms.myapp.com/yyb/2024/08/29/1724917840676_ef8a2400ddee0870b9dc94fc87510a2a.png https://cms.myapp.com/yyb/2024/08/29/1724917840447_46bb87708394661c82bf9537fa47f942.png |
yyb884447/rg/xb.java |
|
https://www.qq.com |
com/tencent/nucleus/socialcontact/login/xb.java |
|
https://m-test.yyb.qq.com/aigc/ai-photo/?appid= https://m.yyb.qq.com/aigc/ai-photo/?appid= |
com/tencent/ailab/AIImageResultActivity.java |
|
3.3.3.4 |
yyb884447/jm/xb.java |
|
https://api-v2.tencentsmh.cn |
com/tencent/clouddisk/network/CloudDiskServerDataSource.java |
|
https://a.app.qq.com/o/simple.jsp?pkgname=com.tencent.android.qqdownloader&fromcase=70051&g_f=1182517&scenevia=xqyfx https://cms.myapp.com/yyb/2024/01/19/1705661585955_9e121b1efdc0636b28c085f9919b81d6.png |
yyb884447/f00/xf.java |
|
https://shp.qpic.cn/ma_icon/0/icon_5848_17266235_1390032639/72 |
com/tencent/assistant/manager/webview/js/impl/CommonJsBridgeImpl.java |
|
https://h5.aisee.qq.com/user-feedbacks https://cms.myapp.com/xy/yybtech/bvrmclpf.json https://cms.myapp.com/yyb/2022/08/26/1661494354518_eef4297208709011f492a3d91da91bdd.pag https://h5.aisee.qq.com/index https://yybcms.gtimg.com/android_cms/gzskin/89f9af337ef7d8e7430103fc44b335ec.png https://qzs.qq.com/open/yyb/yyb-share-page/index.html?id=80 https://cms.myapp.com/yyb/2022/08/25/1661416354729_f911a62634c99ee4622403c866f26b92.ttf https://h5.aisee.qq.com/submit |
com/tencent/assistant/config/ClientConfigProvider.java |
|
https://cms.myapp.com/yyb/2023/03/21/1679397376992_3d1f0f558b7027178a0cec63f1307a96.png |
yyb884447/me/xb.java |
|
https://cms.myapp.com/yyb/2023/10/31/1698738880194_0814a711b14d6cb34d13332a7f96bfb6.mp4 https://www.qq.com/ |
com/tencent/assistant/component/topview/TopViewManager$mockRequest$1.java |
|
https://cms.myapp.com/yyb/2023/10/31/1698723267955_b2aa3046dbad5dc89d74cf2e851d416a.jpg |
com/tencent/assistant/component/topview/TopViewManager.java |
|
javascript:window.agentdata |
com/tencent/assistant/manager/webview/impl/CommonRefApi.java |
|
https://cms.myapp.com/yyb-img-75056/2020/01/09/1578538827822_bef390f5ca70b0d09f8da09fded72045787892ee.png |
com/tencent/nucleus/socialcontact/comment/CommentReplyListActivity.java |
|
https://cdn.yyb.gtimg.com/wupload/xy/yybtech/cooldown_temperature_blue.png |
com/tencent/nucleus/manager/cooldown/ui/page/coolresult/CoolDownResultFragment.java |
|
https://cdn.yyb.qq.com/ai-travel/beian/beian.html https://nutty.qq.com/nutty/ssr/7743.html https://cdn.yyb.qq.com/yyb-common-h5/authorization-management/index.html#/ https://ad.qq.com/atlas/tool/apppublicity https://privacy.qq.com/document/preview/41461bd464274ce0b5e34181785f5c13 https://privacy.qq.com/document/preview/79b16f51ffbb48a7b9ea67a818c5f6ab https://userprivacy.datatalk.qq.com/?productid=0m300etnja170g1m https://privacy.qq.com/document/priview/f3e45a48e74848f29c5691cef032a447 https://rule.tencent.com/rule/preview/62049e9c-bd24-4a3c-93e4-9c227d790422 https://nutty.qq.com/nutty/ssr/7795.html https://privacy.qq.com/document/preview/391d74934b4f447487bc4fffbc3e5e5e https://privacy.qq.com/document/preview/e7e895203601428fadd149e0fae2e148 https://privacy.qq.com/mb/policy/kids-privacypolicy |
yyb884447/ab/xf.java |
|
https://yyb-cloudgaming-1258344701.cos.ap-shanghai.myqcloud.com/desc/cloudgaming_quit_dialog.png |
com/tencent/pangu/module/cloudgamewindow/CloudGameExitPopActivity.java |
|
https://cms.myapp.com/yyb/2024/05/21/1716294438007_75282e9209b044fc0b4fee8985402f8e.gif https://cdn.yyb.gtimg.com/wupload/xy/yybtech/cooldown_temperature_blue.png |
com/tencent/nucleus/manager/cooldown/ui/CoolDownViewModel.java |
|
https://yybcms.gtimg.com/android_cms/gzskin/9f5d492bb16ae39b96bd41a6b75aa731.zip |
yyb884447/ir/xt.java |
|
https://qzs.qq.com/open/mobile/video_play/index.html?vid= |
com/tencent/rapidview/control/VideoView.java |
|
https://privacy.qq.com/document/preview/41461bd464274ce0b5e34181785f5c13 https://privacy.qq.com/document/priview/f3e45a48e74848f29c5691cef032a447 https://rule.tencent.com/rule/preview/62049e9c-bd24-4a3c-93e4-9c227d790422 https://privacy.qq.com/document/preview/e7e895203601428fadd149e0fae2e148 https://privacy.qq.com/mb/policy/kids-privacypolicy |
com/tencent/assistant/manager/permission/PermissionDialogView.java |
|
https://yybcms.gtimg.com/android_cms/gzskin/34a77dc8573e10e2fb60b0e6d1bb65f8.png |
com/tencent/nucleus/socialcontact/AppCollection/AppCollDetailHeaderView.java |
|
https://cms.myapp.com/yyb/2023/10/12/1697102689772_c06c8acb239891691aa1216748a3f138.png |
yyb884447/we/xc.java |
|
javascript:window.downloadstatus |
com/tencent/assistant/manager/GetMultiDownloadStateManager.java |
|
javascript:window.gamedownloadandbookstatus |
com/tencent/assistant/manager/GetGameDownloadAndBookStatusManager.java |
|
https://api-v2.tencentsmh.cn/api/v1/file/ |
yyb884447/ij/xg.java |
|
https://cms.myapp.com/yyb/2023/05/30/1685429983939_6c5aadfc1cedf7ce250730841a21a8fe.png https://cms.myapp.com/yyb/2023/05/30/1685429983938_b6863a44849f97256125337a65164019.png |
com/tencent/pangu/module/appwidget/solution/xf.java |
|
https://cms.myapp.com/yyb/2023/03/31/1680228665219_26f0c06f34ba9325c6bed28bbcac5b3a.png |
com/tencent/pangu/module/appwidget/solution/xc.java |
|
https://cms.myapp.com/yyb/2023/03/31/1680228665219_26f0c06f34ba9325c6bed28bbcac5b3a.png |
com/tencent/pangu/module/appwidget/solution/xb.java |
|
https://qzs.qq.com/open/yyb/king_card_mid_page/index.html?path=application&slot=02_001 |
yyb884447/i60/xd.java |
|
https://ovact.iwan.yyb.qq.com https://ovact.iwan.yyb.qq.com/moka-act/yh1dxogndscunuxyyadipoul44/page1/index.html?page=index&ovscroll=0&apptest=2 https://ovactapi.iwan.yyb.qq.com/trpc.activity_plat.controller.controllerservice/exec |
com/tencent/pangu/module/appwidget/engine/CollectCardWidgetEngine.java |
|
https://ovact.iwan.yyb.qq.com/magic-act/wdqtucswyeobpcu2qgcb8eiisv/index_index.html?page=index&ovscroll=0 |
com/tencent/rapidview/channel/channelimpl/WidgetModule.java |
|
https://ovact.iwan.yyb.qq.com/magic-act/wdqtucswyeobpcu2qgcb8eiisv/index_index.html?page=index&ovscroll=0 |
com/tencent/rapidview/channel/channelimpl/WidgetModule$registerActivityLifecycleCallback$1.java |
|
https://cms.myapp.com/yyb/2024/09/09/1725889890528_3feaa302e7675bcbb181d166d37c2760.png https://cms.myapp.com/yyb/2024/08/30/1725007265883_c46bc3a12d226535d8fdb1a1a36fa59a.png |
yyb884447/pi/xd.java |
|
https://taskcenter.huya.com/coop/finishtask |
com/tencent/rapidview/channel/channelimpl/WelfareHuYaTaskModule.java |
|
https://cms.myapp.com/yyb/2023/03/31/1680228665219_26f0c06f34ba9325c6bed28bbcac5b3a.png |
com/tencent/pangu/module/appwidget/xd.java |
|
https://qzs.qq.com/open/mobile/video_play/index.html |
com/tencent/nucleus/search/leaf/card/layout/view/customviews/DyVideoView.java |
|
https://tun-cos-1258344701.file.myqcloud.com/my.html https://tun-cos-1258344701.file.myqcloud.com/fp.js |
com/tencent/qimei/ax/a.java |
|
https://ovact.iwan.yyb.qq.com/magic-act/wdqtucswyeobpcu2qgcb8eiisv/index_index.html?page=index&ovscroll=0 |
com/tencent/pangu/module/appwidget/AppWidgetInitTask.java |
|
8.1.2.127 |
com/tencent/qimei/av/a.java |
|
https://android.rqd.qq.com/analytics/async |
yyb884447/ek/xb.java |
|
https://qzs.qq.com/open/mobile/yyb_game_independent/discover.html https://qzs.qq.com/open/mobile/yyb_game_independent/highlight.html |
com/tencent/cloud/module/CftGetNavigationEngine.java |
|
https://cdn.yyb.gtimg.com/wupload/xy/yybtech/clean_tools_widget_result_image.png |
yyb884447/ms/xp.java |
|
https://cms.myapp.com/yyb/2023/04/03/1680491156046_87383dc15b709dcab7b8518c76f48e33.png https://cms.myapp.com/yyb/2023/03/31/1680226975210_1d1e7883548b400e58133edbd3f31d17.png https://cms.myapp.com/yyb/2023/03/31/1680226849818_486605466be69ecf409d23cd0c5c075e.png https://cms.myapp.com/yyb/2023/03/31/1680226850137_a1f21d444c5299cd0c4b785a6f87caea.png https://cms.myapp.com/yyb/2023/03/31/1680226975492_aec764e22c860624e6cb4c3d51aae514.png https://cms.myapp.com/yyb/2023/03/31/1680226849839_8669793a034064860d350528d3d14bc8.png https://cms.myapp.com/yyb/2023/03/31/1680226975517_c1889fe48d1c6a9afb30278417848a88.png https://cms.myapp.com/yyb/2023/03/31/1680226975250_e311d1853bd2c8a26e14859c574c1d80.png https://cms.myapp.com/yyb/2023/03/31/1680226975521_ed0862a834884bcff7d043ea90c27030.png https://cms.myapp.com/yyb/2023/03/31/1680226849792_5466a59b4719662adecca0ce78d184ca.png https://cms.myapp.com/yyb/2023/04/03/1680491155951_d1110443d357a36aa0ade03f8eddadc1.png https://cms.myapp.com/yyb/2023/03/31/1680226849784_9cc5836247062c602c9037e793c226bb.png https://cms.myapp.com/yyb/2023/03/31/1680226975238_c9f9ca730520d60b2993d65ce4080fa9.png https://cms.myapp.com/yyb/2023/03/31/1680226975249_9a7715d04aa8a8d676e754379e7711da.png https://cms.myapp.com/yyb/2023/03/31/1680226849819_aaaaf4ec89a19d62eaa69325f50e546a.png https://cms.myapp.com/yyb/2023/03/31/1680226850132_adf00659bbb4d2fc948faf80b759af4e.png https://cms.myapp.com/yyb/2023/04/03/1680491155981_f1f7aca209b5ef1f9ecc33bd2ab7864d.png https://cms.myapp.com/yyb/2023/03/31/1680226850140_7f95410f6dc8116ba6f10104159f482a.png https://cms.myapp.com/yyb/2023/03/31/1680226975632_085ecc47117098da4b4003409a97dd0f.png https://cms.myapp.com/yyb/2023/03/31/1680226850148_e0cc7ff2948b6133d49a191d377ccce1.png https://cms.myapp.com/yyb/2023/03/31/1680226975511_7d2eb5b07e63848cbe254866d8d2db0a.png https://cms.myapp.com/yyb/2023/03/31/1680226975525_57210516b38a1a73545c2a39317f43ae.png https://cms.myapp.com/yyb/2023/03/31/1680226850145_58bc9dc2dc0f0bbb5f264da12d6aa042.png https://cms.myapp.com/yyb/2023/04/03/1680491155988_a7b5175c0a3e4ea7205e66dc22fb2fc2.png https://cms.myapp.com/yyb/2023/03/31/1680226975261_dd965d234d17aa1773e0169d667822c6.png https://cms.myapp.com/yyb/2023/03/31/1680226975238_5e148a6abed0f609d0d3e8dc04baa672.png https://cms.myapp.com/yyb/2023/03/31/1680226850274_85920dda5c8201ec6c20c48d37cab806.png https://cms.myapp.com/yyb/2023/03/31/1680226849809_8c13bd558fc9e1297d29af01f1cf9fa9.png |
com/tencent/pangu/module/appwidget/model/ConstellationModel.java |
|
http://seatimg?params= |
yyb884447/r00/xf.java |
|
https://qzs.qq.com/open/yyb/king_card_mid_page/index.html?path=application&slot=02_001 |
yyb884447/l60/xe.java |
|
8.1.2.127 |
com/tencent/qimei/aj/e.java |
|
https://compliance.tdos |
yyb884447/x70/xd.java |
|
https://otheve.beacon.qq.com/analytics/v2_upload |
org/extra/tools/xb.java |
|
https://h.trace.qq.com/kv |
yyb884447/r80/xb.java |
|
8.1.2.127 |
com/tencent/qimei/ag/a.java |
|
https://cms.myapp.com/xy/yybtech/pwx1sawn.json |
yyb884447/rr/xc.java |
|
https://cms.myapp.com/yyb/2021/12/02/1638412017807_d945c9787c854cd2f31b89a68b02a191.png https://cms.myapp.com/yyb/2021/12/02/1638412045354_c22b4342dbf26695034b4ecd7dd5ccba.png |
yyb884447/i00/xm.java |
|
https://privacy.qq.com/document/preview/41461bd464274ce0b5e34181785f5c13 https://rule.tencent.com/rule/preview/62049e9c-bd24-4a3c-93e4-9c227d790422 https://privacy.qq.com/document/preview/391d74934b4f447487bc4fffbc3e5e5e https://privacy.qq.com/document/preview/e7e895203601428fadd149e0fae2e148 https://privacy.qq.com/mb/policy/kids-privacypolicy |
yyb884447/cx/xk.java |
|
https://compliance.tdos.qq.com/ |
yyb884447/z70/xb.java |
|
https://cms.myapp.com/xy/yybtech/bvrmclpf.json |
com/tencent/nucleus/NLRSettings.java |
|
https://qzs.qq.com/open/yyb/yyb_king_card_subject/html/userselect.html |
com/tencent/assistant/AppConst.java |
|
https://cms.myapp.com/yyb/2023/10/12/1697102689772_c06c8acb239891691aa1216748a3f138.png |
yyb884447/s10/xq.java |
|
https://compliance.tdos.qq.com/ |
yyb884447/j80/xc.java |
|
http://wap.cmpassport.com/openapi/wabpgetuseinfo? https://cmgate.vip.qq.com |
yyb884447/oi0/xb.java |
|
https://cdn.yyb.gtimg.com/wupload/xy/yybcms/rdknfcht.png https://cdn.yyb.gtimg.com/wupload/xy/yybcms/eujbmebf.png |
com/tencent/pangu/middlepage/view/gallery/HorizontalGalleryViewAdapter.java |
|
https://yybimg.qq.com/img_disp/app_big_image/unknow_from.png https://yybimg.qq.com/img_disp/app_big_image/app_sec.png |
com/tencent/assistant/activity/InterceptorInfoActivity.java |
|
https://cms.myapp.com/yyb/2021/07/29/1627542613723_f98e5bf653e5c3c4c5c3ace1ecbce4ec.png |
com/tencent/nucleus/search/SearchBarView.java |
|
https://t.rdelivery.qq.com/ https://p.rdelivery.qq.com/ https://rdelivery.qq.com/ |
com/tencent/rdelivery/net/ServerUrlGenerator.java |
|
https://cms.gtimg.com/android_cms/gzskin/test/5a90bceb86fe65cef4ffe775b83ff2b2.png https://cms.gtimg.com/android_cms/gzskin/test/5571b7aeabb1082ef394fa2d3c44a824.png https://cms.gtimg.com/android_cms/gzskin/test/632dad5c436d37154f1ce46129bf5273.png https://cms.gtimg.com/android_cms/gzskin/test/8ea1091937ab74f7d080ee983a371c2a.png https://cms.gtimg.com/android_cms/gzskin/test/c8a3d78b57b0f0d17c9a3f183f0bbcae.png https://cms.gtimg.com/android_cms/gzskin/test/360c03dbde3437fea323c69f16bcda08.png https://cms.gtimg.com/android_cms/gzskin/test/1e85f5523f8de2b8e871c9be81fda143.png https://cms.gtimg.com/android_cms/gzskin/test/553cac59a2c103beaef813af437a3c67.png https://cms.gtimg.com/android_cms/gzskin/test/c5b3dd2ed4a37023ad1f2fa237de93f2.png https://cms.gtimg.com/android_cms/gzskin/test/c756c761b9d78d451d0a77d4b6b7516c.png |
yyb884447/et/xk.java |
|
https://baidu.com/s?wd=push消息启动 |
yyb884447/h10/xo.java |
|
https://m.baidu.com/s?wd=弹窗拉动 https://m.baidu.com/s?wd=人工弹窗 https://m.baidu.com/s?wd=预约弹框 https://m.baidu.com/s?wd=default |
yyb884447/h10/xp.java |
|
https://qzs.qq.com/open/yyb/yyb_king_card_subject/html/userselect.html https://android.myapp.com/myapp/category.htm?orgame=1 https://qzs.qq.com/open/yyb/king_card_mid_page/index.html?path=application&slot=02_001 |
yyb884447/q8/xe.java |
|
https://cms.myapp.com/yyb/2020/07/24/1595573472185_933124146c938cef76c4681062ff95c3.png |
com/tencent/nucleus/manager/wxqqclean/viewmodel/xb.java |
|
https://cms.myapp.com/yyb/2024/05/21/1716294438007_75282e9209b044fc0b4fee8985402f8e.gif |
yyb884447/tq/xb.java |
|
1.1.1.1 |
com/tencent/mna/tmgasdk/core/vpn/i.java |
|
10.2.0.1 1.1.1.1 |
com/tencent/mna/tmgasdk/core/vpn/CapCapture.java |
|
https://m.yyb.qq.com/aigc/ai-travel/mode-selection?xmode=aizone https://m-test.yyb.qq.com/aigc/ai-travel/mode-selection?xmode=aizone |
com/tencent/ailab/lora/AILoraHelper.java |
|
https://fusion.qq.com/cgi-bin/qzapps/unified_jump?appid=%1$s&from=%2$s |
com/tencent/pangu/share/ShareEngine.java |
|
https://cdn.yyb.gtimg.com/wupload/xy/yybtech/esi69ue8.png |
com/tencent/pangu/middlepage/view/AppOperationView.java |
|
https://cms.myapp.com/yyb/2024/03/25/1711366006707_6372b211d105c57a2f5b1ca67a3e13f5.png |
com/tencent/pangu/middlepage/view/AppMultipleWelfareCard.java |
|
https://cdn.yyb.gtimg.com/wupload/xy/yybtech/xvpytx54.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/g0qll52x.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/unegevyc.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/kdyxzbbo.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/t0roeyae.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/hpkssrbp.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/acebwmaa.png |
yyb884447/jw/xg.java |
|
https://cms.myapp.com/yyb/2023/11/27/1701076815384_8971cd326a7e58f1d2ddf79f461c8d3b.png |
com/tencent/pangu/middlepage/view/AppDisplayDetailView.java |
|
255.255.255.255 127.0.0.1 |
com/tencent/mna/tmgasdk/core/utils/network/c.java |
|
https://a.app.qq.com/o/simple.jsp?pkgname=com.tencent.android.qqdownloader&fromcase=70051&g_f=1182517&scenevia=xqyfx https://cms.myapp.com/yyb/2024/01/19/1705661585955_9e121b1efdc0636b28c085f9919b81d6.png |
yyb884447/f00/xv.java |
|
https://cms.myapp.com/yyb/2024/01/05/1704447115299_209d64c075a38aa5251fc6c6a64a1893.png |
com/tencent/pangu/middlepage/xb.java |
|
https://yybcms.gtimg.com/android_cms/gzskin/4db2a2abb6bb4c08178e23c3008144dc.png |
yyb884447/js/xg.java |
|
https://cms.myapp.com/yyb/2020/07/24/1595573472185_933124146c938cef76c4681062ff95c3.png |
yyb884447/ou/xd.java |
|
https://cms.myapp.com/yyb/2020/07/24/1595573472185_933124146c938cef76c4681062ff95c3.png |
yyb884447/ou/xn.java |
|
https://cms.myapp.com/yyb/2023/08/08/1691498813950_21a780098d230693a4c2b6da65c5d4ad.png |
com/tencent/pangu/booking/view/header/BookingDialogHeader.java |
|
https://cms.myapp.com/yyb/2020/07/24/1595573472185_933124146c938cef76c4681062ff95c3.png |
yyb884447/ou/xe.java |
|
https://tmfsdk4.m.qq.com https://tmfsdk.m.qq.com |
tmsdkobf/v4.java |
|
https://h.trace.qq.com/kv |
com/tencent/raft/raftframework/sla/SLAReporter.java |
|
https://iwan.yyb.qq.com/y/rank?pageid=10303 |
yyb884447/r3/xd.java |
|
www.taobao.com www.baidu.com |
com/tencent/mna/tmgasdk/core/manager/NetworkDiagnoseManager.java |
|
https://qzs.qq.com/open/yyb/yyb_zero_traffic/index.html?apps=%s |
com/tencent/pangu/manager/notification/push/WiseUpdateNotification.java |
|
https://cms.myapp.com/yyb/2023/04/14/1681472863915_ab0bdf566c9e5bae0d2b86e42a63a224.png |
com/tencent/pangu/booking/model/WxOfficialAccountSubscribeMethod.java |
|
https://cms.myapp.com/yyb/2023/04/14/1681472863915_ab0bdf566c9e5bae0d2b86e42a63a224.png |
com/tencent/pangu/booking/model/StatusBarNotificationSubscribeMethod.java |
|
https://cms.myapp.com/yyb/2024/08/27/1724739139127_0a466bc45e7a41ea5564b9d5807b0919.png |
com/tencent/pangu/booking/model/CalendarPermissionSubscribeMethod.java |
|
www.qq.com |
tmsdkobf/s7.java |
|
www.baidu.com |
com/tencent/mna/tmgasdk/core/manager/AccelerateManager.java |
|
https://m-test.yyb.qq.com/access/v3/ https://m.yyb.qq.com/access/v3/ |
yyb884447/a3/xe.java |
|
https://cms.myapp.com/yyb/2022/08/02/1659409975929_e9f490c1c8dba3271478641a3616e4c0.png https://cms.myapp.com/yyb/2022/05/25/1653446348495_df717820632c2b5012f1874c51cbff8d.png |
com/tencent/pangu/booking/fragment/xb.java |
|
https://cms.myapp.com/yyb/2023/08/08/1691498813950_21a780098d230693a4c2b6da65c5d4ad.png |
com/tencent/pangu/booking/fragment/BattlePassBookingDialogFragment.java |
|
https://cms.myapp.com/yyb/2024/03/12/1710244274199_697c41e7c63008f84f7dbde2c60a32ab.png |
com/tencent/pangu/booking/model/ActivateWelfareMembershipSubscribeMethod.java |
|
8.8.8.8 |
tmsdkobf/r7.java |
|
https://cms.myapp.com/yyb/2023/08/03/1691034527218_b7bf5216f560ca92e08aaf1c1cfea41d.png |
com/tencent/pangu/welfare/task/TaskGuidePopupDialogFragment.java |
|
https://iwan.yyb.qq.com/trpc.yybgame.newgame_center.newgamecenter/querybookstatusforhttp https://iwan.yyb.qq.com/trpc.yybgame.newgame_center.newgamecenter/bookgameforhttp |
com/tencent/assistantv2/kuikly/module/KRBridgeModule.java |
|
https://ovactapi.iwan.yyb.qq.com/trpc.activity_plat.controller.controllerservice/exec https://ovactapi.iwan.yyb.qq.com/trpc.activity_plat.controller.controllerservice/execgraph https://ovactapi.iwan.yyb.qq.com/trpc.component_plat.yybpoint.yybpoint https://ovactapi.iwan.yyb.qq.com/trpc.component_plat.property.property |
com/tencent/assistantv2/kuikly/engine/KuiklyMultiCmdEngine.java |
|
https://ovact-test.iwan.yyb.qq.com |
com/tencent/assistantv2/kuikly/download/KuiklyPageResourceLoader.java |
|
https://cms.myapp.com/yyb/2022/08/22/1661157088519_ef79d80f2090ed3521602dcf702cfc15.png https://cms.myapp.com/yyb/2022/08/26/1661504802519_826bb62e2df99d69cc5caacb0b97f1e9.png |
com/tencent/pangu/welfare/CloudGameWelfareDialogType.java |
|
https://cms.myapp.com/yyb/2023/02/21/1676985958694_92e21b5a1a97278baf8285cfaf8f2894.png https://cms.myapp.com/yyb/2023/02/21/1676979566138_6419d28b6972471be63d9934d0265024.png https://cms.myapp.com/yyb/2023/02/21/1676985949788_b31791e099fba068997e43dd35f293b1.png |
yyb884447/c30/xo.java |
|
https://version.tgpa.qq.com |
com/tencent/tgpa/vendorpd/a/e.java |
|
https://nutty.qq.com/nutty/ssr/6581.html |
yyb884447/y60/xb.java |
|
https://testversion.tgpa.qq.com https://version.tgpa.qq.com |
com/tencent/tgpa/vendorpd/GamePredownloaderImpl.java |
|
https://iwiki.woa.com/pages/viewpage.action?pageid=723949390 |
com/tencent/mna/tmgasdk/core/doctor/SDKDoctor.java |
|
10.2.0.1 1.1.1.1 |
com/tencent/mna/tmgasdk/core/constant/b.java |
|
https://cms.myapp.com/yyb/2023/10/30/1698654038989_af67ed26658c7551330c0dec7b1d4d25.png |
com/tencent/assistant/component/splash/DynamicSplashView.java |
|
https://h.trace.qq.com/kv |
com/tencent/tddiag/util/ReportUtil.java |
|
https://member-test.tmga.qq.com https://gamespeed-sdk.mna.qq.com |
com/tencent/mna/tmgasdk/core/api/MnaNetWorkApi.java |
|
https://yybcms.gtimg.com/android_cms/gzskin/15fb37aab33081c2d0fe932cbb903914.jpg |
com/tencent/assistant/activity/PanelManagerActivity.java |
|
https://iwan.yyb.qq.com/y/rank?pageid=10306 |
com/tencent/pangu/link/SplashActivity.java |
|
https://qzs.qq.com/open/op/yyb/feedback.htm?packagename= https://temp.im/150x104 |
com/tencent/pangu/link/BaseIntentUtils.java |
|
114.114.114.114 |
com/tencent/mna/tmgasdk/core/cloud/a.java |
|
127.0.0.1 |
tmsdkobf/o6.java |
|
https://cms.myapp.com/yyb/2021/11/24/1637723066678_840f2fdf52b45565d30fd62216ad82f7.png |
com/tencent/assistantv2/component/InstallTipsView.java |
|
https://qzs.qq.com |
yyb884447/ue/xl.java |
|
https://github.com/tootallnate/java-websocket/wiki/lost-connection-detection |
yyb884447/yk0/xc.java |
|
https://h.trace.qq.com/kv |
com/tencent/raft/measure/report/ATTAReporter.java |
|
https://ovact.iwan.yyb.qq.com/magic-act/wdqtucswyeobpcu2qgcb8eiisv/index_index.html?page=index&ovscroll=0 |
com/tencent/assistant/appwidget/compat/permission/PermissionGuideDialog.java |
|
https://cms.myapp.com/yyb/2023/03/22/1679454055033_08c2a14013c6ebc963a3ef1e032e5d16.png https://cms.myapp.com/yyb/2023/03/22/1679454093233_4b3999aa313e58eb4fbfd116a06cd30f.png https://cms.myapp.com/yyb/2023/03/22/1679454017568_909767125c9feec91bfaffaf9fb41b2d.png |
com/tencent/assistantv2/cglink/RatingBarAdapter.java |
|
https://cms.myapp.com/yyb/2023/03/27/1679885242837_7333b27163ceda419d95f70004e89df9.png https://cms.myapp.com/yyb/2023/03/21/1679389450804_115e49d74d408a8c756e1fdbbec4a16e.png https://cms.myapp.com/yyb/2023/03/21/1679390697991_d72f283ca0dccdf0ed8bd1b7399dfc3f.png https://cms.myapp.com/yyb/2023/03/21/1679390933189_b236b07219a36c75c90e3f97b25a28f2.png https://cms.myapp.com/yyb/2023/03/21/1679385893724_043e3b44c1cf123d5308fa2b310f2909.png https://cms.myapp.com/yyb/2023/03/21/1679391732972_9eee2a91401804ea442d174ef5dc2e1f.png https://cms.myapp.com/yyb/2021/06/18/1624009383639_f35ada4aa7e6217332fc3c717322f818.gif |
com/tencent/assistantv2/cglink/CGHomePagePopupView.java |
|
https://content.rconfig.qq.com/ |
com/tencent/tddiag/core/TDosDiagnoseCore.java |
|
https://cdn.yyb.gtimg.com/wupload/xy/yybtech/garbage_clean_page_clean_scale_anim_img.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/garbage_clean_page_scan_scale_anim_yellow.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/garbage_clean_page_scan_scale_anim_red.png |
yyb884447/as/xd.java |
|
http://unipay.sdk.android/? |
com/tencent/midas/jsbridge/APX5WebView.java |
|
https://cms.myapp.com/yyb/2023/08/25/1692960669996_50c23612101e9eb7606c103e9bbddb70.png |
com/tencent/assistantv2/activity/DownloadEnterBubbleTips.java |
|
https://www.qq.com |
yyb884447/jz/xw.java |
|
http://unipay.sdk.android/? |
com/tencent/midas/jsbridge/APWebView.java |
|
http://unipay.sdk.android/? |
com/tencent/midas/jsbridge/APWebProtocol.java |
|
https://youxi.vip.qq.com/m/act/ https://pay.qq.com/h5/index.shtml? |
com/tencent/midas/jsbridge/APWebJSBridgeActivity.java |
|
https://cdn.yyb.gtimg.com/wupload/xy/yybtech/new-buff-tab-checked.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/new-buff-tab-unchecked.png |
yyb884447/j10/xd.java |
|
https://cdn.yyb.gtimg.com/wupload/xy/yybtech/5ekvv85c.png |
yyb884447/v3/yj.java |
|
https://diagnose.woa.com/xy/app/prod/raftkit/auto_report?appid=41ec0865e0&key= |
yyb884447/m60/xc.java |
|
https://cms.myapp.com/yyb/2020/08/04/1596509113443_9b99f70832f0c4e22a6c185165768a2b.png https://cms.myapp.com/yyb/2020/07/24/1595573472185_933124146c938cef76c4681062ff95c3.png https://cms.myapp.com/yyb/2020/08/04/1596508814678_652c79177ae185f75bc9324bd51905b6.png |
com/tencent/nucleus/manager/spacecleannew/RubbishDetailView.java |
|
https://cms.myapp.com/yyb/2024/10/16/1729072228093_2abe3e1623919f1e654f21d7e655ab7c.mov |
com/tencent/pangu/utils/installuninstall/xr.java |
|
https://www.qq.com |
yyb884447/tv/xj.java |
|
https://yyb.gtimg.com/img_disp/app_big_image/request_live_bg.jpg |
com/tencent/assistant/plugin/activity/PluginConfigActivity.java |
|
https://cms.myapp.com/yyb/2020/08/03/1596439705086_8e5778d1c6f7d6748c94b4c709a8ed8d.png https://cms.myapp.com/yyb/2020/07/23/1595514867995_b372200bebc022feaa1656ce31f2ca73.png |
com/tencent/nucleus/manager/spacecleannew/RubbishCleanViewManager.java |
|
https://cms.myapp.com/yyb/2020/08/26/1598397349545_9df7b4dfe6f389ba0e227fd609d95c58.zip https://cms.myapp.com/yyb/2020/08/03/1596439705086_8e5778d1c6f7d6748c94b4c709a8ed8d.png |
com/tencent/nucleus/manager/spacecleannew/RubbishCleanManager.java |
|
https://cdn.yyb.gtimg.com/wupload/xy/yybtech/garbage_clean_page_scan_anim_blue.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/garbage_clean_page_scan_fade_in_anim4.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/garbage_clean_page_scan_fade_in_anim2.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/garbage_clean_page_scan_fade_in_anim1.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/garbage_clean_page_scan_anim_yellow.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/garbage_clean_page_scan_anim_red.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/garbage_clean_page_scan_anim_green.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/garbage_clean_page_scan_fade_in_anim3.png |
com/tencent/nucleus/manager/spacecleannew/GarbageCleanFanAnimationView.java |
|
https://qzs.qq.com/open/mobile/video_play/index.html |
com/tencent/assistant/component/SpecialVideoView.java |
|
183.60.36.92 |
com/tencent/midas/comm/APIPConfig.java |
|
https://cdn.yyb.gtimg.com/wupload/xy/yybtech/garbage_clean_page_clean_scale_anim_img.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/garbage_clean_page_scan_scale_anim_yellow.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/garbage_clean_page_scan_scale_anim_blue.png https://cdn.yyb.gtimg.com/wupload/xy/yybtech/garbage_clean_page_scan_scale_anim_red.png |
com/tencent/nucleus/manager/spacecleannew/GarbageCleanActivity.java |
|
https://cms.myapp.com/yyb/2024/09/02/1725273643867_8c2266642b82f1a7a72517e560678772.png |
com/tencent/clouddisk/widget/CloudDiskBackUpStateItem.java |
|
https://yyb.gtimg.com/img_disp/app_big_image/request_live_bg.jpg |
com/tencent/pangu/activity/ParentInviteActivity.java |
|
https://qzs.qq.com/open/yyb/yyb-share-page/index.html?id=25&via=androidqq.yyb.eldercare&guid= https://yyb.gtimg.com/img_disp/app_big_image/appbot_scan_finished_icon.png https://qzs.qq.com/open/yyb/yyb-share-page/index.html?id=27&via=androidqq.yyb.eldercare&guid= https://qzs.qq.com/open/yyb/yyb-share-page/index.html?id=25&via=androidwx.yyb.eldercare&guid= https://yyb.gtimg.com/img_disp/app_big_image/icon_appinstall.png https://qzs.qq.com/open/yyb/yyb-share-page/index.html?id=26&via=androidqq.yyb.eldercare&guid= https://qzs.qq.com/open/yyb/yyb-share-page/index.html?id=26&via=androidwx.yyb.eldercare&guid= https://qzs.qq.com/open/yyb/yyb-share-page/index.html?id=27&via=androidwx.yyb.eldercare&guid= https://yyb.gtimg.com/img_disp/app_big_image/appbot_acce_icon.png https://yyb.gtimg.com/img_disp/app_big_image/icon_push_safe_gray.png |
com/tencent/pangu/activity/ParentAssistantActivity.java |
|
https://beian.miit.gov.cn |
yyb884447/gw/xd.java |
|
9.218.40.66 |
com/tencent/pangu/fragment/playing/PlayingGameEngineHelperImpl.java |
|
file:///system/build-in-app/../ |
com/tencent/pangu/utils/installuninstall/InstallUninstallUtil.java |
|
https://__sw.qq.com/sw.html |
yyb884447/a9/xl.java |
|
https://cms.myapp.com/yyb/2024/09/09/1725889890528_3feaa302e7675bcbb181d166d37c2760.png https://cms.myapp.com/yyb/2024/08/30/1725007265883_c46bc3a12d226535d8fdb1a1a36fa59a.png |
yyb884447/pp/xg.java |
|
www.baidu.com www.qq.com |
com/tencent/qqdownloader/ygasdk/YGASDK.java |
|
https://ovact.iwan.qq.com/ https://iwan.yyb.qq.com/ https://m-test.yyb.qq.com/ https://logs.game.qq.com/ https://ovact.yyd.yyb.qq.com/ https://s.iwan.yyb.qq.com/ https://ovact.iwan.yyb.qq.com/ https://qzs.qq.com/ https://ams.game.qq.com/ https://m.yyb.qq.com/ https://gftact.qq.com/ https://ovg.gtimg.cn/ https://cms.myapp.com/ https://wx-hz.book.qq.com/ https://weblicenseapi.qidian.com/ https://yyb.qq.com/ https://m.iwan.qq.com/ https://yybfrontend.cdn-go.cn/ https://pp.myapp.com/ https://cdn-go.cn/ https://ydd.yyb.qq.com/ https://openh5.qidian.com/ https://m.iwan.yyb.qq.com/ https://nutty.qq.com/ https://aegis.qq.com/ https://ovact.yyb.qq.com/ https://cdn.yyb.qq.com/ https://ossweb-img.qq.com/ https://otheve.beacon.qq.com/ https://nutty.gtimg.com/ https://vfiles.gtimg.cn/ https://staticfile.qq.com/ https://cdn.yyb.gtimg.com/ |
yyb884447/a9/xq.java |
|
https://shp.qpic.cn/ma_icon/0/icon_5848_17266235_1390032639/72 |
com/tencent/game/live/LiveApi.java |
|
https://dd.myapp.com/16891/58d327d09437660fc1bbd10298ea5427.apk?fsname=com.tencent.tmgp.lqs.xy_1.0.400_1000400.apk&__k1__=y https://pp.myapp.com/ma_icon/0/icon_11314354_21088111_1431569418/96 https://www.baidu.com https://dd.myapp.com/16891/58d327d09437660fc1bbd10298ea5427.apk?fsname=com.tencent.tmgp.lqs.xy_1.0.400_1000400.apk https://shnk.fcloud.store.qq.com/16891/58d327d09437660fc1bbd10298ea5427.apk?fsname=com.tencent.tmgp.lqs.xy_1.0.400_1000400.apk&__k1__=y https://106.38.181.148/dd.myapp.com/16891/58d327d09437660fc1bbd10298ea5427.apk?fsname=com.tencent.tmgp.lqs.xy_1.0.400_1000400.apk&__k1__=y |
com/tencent/assistant/plugin/PluginProxyUtils.java |
|
https://qzs.qq.com/open/yyb/pay_statement/index.html |
yyb884447/w9/yg.java |
|
https://yybcms.gtimg.com/android_cms/gzskin/eeedd229a3ce3afa35ac31615779e0c2.zip |
com/tencent/assistant/component/LoadingLottieView.java |
|
https://ovact.iwan.yyb.qq.com/magic-act/wdqtucswyeobpcu2qgcb8eiisv/index_index.html?page=index&ovscroll=0 |
com/tencent/assistant/shortcuttowidget/dialog/ShortCutTipDialog.java |
|
https://cms.myapp.com/yyb/2022/08/02/1659409975929_e9f490c1c8dba3271478641a3616e4c0.png https://cms.myapp.com/yyb/2022/05/25/1653446348495_df717820632c2b5012f1874c51cbff8d.png |
yyb884447/vv/xd.java |
|
https://cms.myapp.com/yyb/2022/06/22/1655900425043_98027e07b51020dcda1ae1ed92cb5952.png https://cms.myapp.com/yyb/2022/06/22/1655900442639_90eaabbca4530b4d1fd2f971a434f08e.png |
yyb884447/vv/xc.java |
|
https://cms.myapp.com/yyb/2022/08/02/1659409975929_e9f490c1c8dba3271478641a3616e4c0.png https://cms.myapp.com/yyb/2022/05/25/1653446348495_df717820632c2b5012f1874c51cbff8d.png |
com/tencent/pangu/active/fragment/xc.java |
|
https://yybimg.qq.com/img_disp/app_big_image/bg_gft_welfarecenter_header_atmosphere.jpg |
com/tencent/game/activity/AtmosphereTabActivity.java |
|
182.254.116.17 119.28.28.28 |
yyb884447/ep/xf.java |
|
https://www.qq.com |
yyb884447/tv/xd.java |
|
https://cms.myapp.com/yyb/2024/09/14/1726305263856_63ba1887085e7c7af04526d27e40babe.png https://cms.myapp.com/yyb/2024/09/14/1726305229567_2804dfd4c3052596ed2ac83ece065942.png https://cms.myapp.com/yyb/2024/09/14/1726305251069_a0e0a2af09e529d0b9742e92a3f26291.png |
com/tencent/clouddisk/page/wechatbackup/setting/xb.java |
|
https://cms.myapp.com/yyb/2022/06/22/1655900425043_98027e07b51020dcda1ae1ed92cb5952.png https://cms.myapp.com/yyb/2022/06/22/1655900442639_90eaabbca4530b4d1fd2f971a434f08e.png |
yyb884447/vv/xf.java |
|
https://cms.myapp.com/yyb/2021/11/24/1637723066678_840f2fdf52b45565d30fd62216ad82f7.png |
com/tencent/assistant/component/DownloadCenterButton.java |
|
https://cms.myapp.com/yyb/2022/08/02/1659409975929_e9f490c1c8dba3271478641a3616e4c0.png https://cms.myapp.com/yyb/2022/05/25/1653446348495_df717820632c2b5012f1874c51cbff8d.png |
yyb884447/vv/xg.java |
|
https://privacy.qq.com/document/preview/41461bd464274ce0b5e34181785f5c13 https://rule.tencent.com/rule/preview/62049e9c-bd24-4a3c-93e4-9c227d790422 https://yyb.gtimg.com/img_disp/app_big_image/about_declare_icon_wangjin.png |
com/tencent/pangu/about/AboutDeclareActivity.java |
|
https://privacy.qq.com/document/preview/41461bd464274ce0b5e34181785f5c13 https://rule.tencent.com/rule/preview/62049e9c-bd24-4a3c-93e4-9c227d790422 |
com/tencent/pangu/about/AboutActivity.java |
|
https://nutty.qq.com/nutty/ssr/2769.html?appid=%s |
com/tencent/assistant/component/booking/BaseBookingButton.java |
|
https://qzs.qq.com/open/yyb/red_flower/html/submission.html https://qzs.qq.com/open/yyb/red_flower/html/index.html https://qzs.qq.com/open/yyb/red_flower/html/comment.html javascript:showsubmission https://qzs.qq.com/open/yyb/red_flower/html/detail.html https://qzs.qq.com/open/yyb/red_flower/html/rule.html https://qzs.qq.com/open/mobile/app_bar/my_app_bar.html |
com/tencent/assistant/activity/BrowserActivity.java |
|
https://h5.aisee.qq.com/faqs/e1f56639-6512-4701-bb85-2a038fea4288? |
yyb884447/q3/yz.java |
|
https://cms.myapp.com/yyb/2024/09/18/1726649846199_23dd524a2698a0e1639fc4655b0327f1.png https://cms.myapp.com/yyb/2024/09/18/1726649846227_2f70df3853fee58414c099ece8ee8060.png |
com/tencent/clouddisk/page/transferlist/subpage/CloudDiskTransferSubListAdapter.java |
|
https://qzs.qq.com/open/yyb/pay_statement/index.html |
com/tencent/pangu/module/paydownload/AppPayDeclareDialog.java |
|
https://cms.gtimg.com/android_cms/goodnewapp/4a395c5e289a0f23c902157808f5587f.jpg https://play.google.com/store/apps/details?id= https://appgallery.cloud.huawei.com |
自研引擎-S |
|
http://apd-cable-monitor.teg.tencent-cloud.net/data_report |
lib/arm64-v8a/libpcdn.so |
|
127.0.0.1 8.1.2.127 2.5.4.10 2.5.4.3 |
lib/arm64-v8a/libqimei.so |
|
data:%p,width:%d,height:%d |
lib/arm64-v8a/libQQImageCompare-1.6-mfr.so |
Firebase配置检测
邮箱地址提取
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Bugly | https://reports.exodus-privacy.eu.org/trackers/190 | |
| Huawei Mobile Services (HMS) Core | Location, Advertisement, Analytics | https://reports.exodus-privacy.eu.org/trackers/333 |
敏感凭证泄露
显示全部的 208 个secrets
1、 荣耀推送的=> "com.hihonor.push.app_id" : "104425455"
2、 凭证信息=> "com.hihonor.mcs.client.appid" : "104425455"
3、 腾讯X5 SDK的=> "QBSDKAppKey" : "nwRWHG2HqEOCULIoNW047FS2"
4、 华为HMS Core 应用ID的=> "com.huawei.hms.client.appid" : "appid=110157873"
5、 凭证信息=> "BEACON_MAIN_APPKEY" : "0M300ETNJA170G1M"
6、 凭证信息=> "TencentMapSubKey" : "E6FBZ-OLSCQ-UIU5C-GWLJ7-ABUPT-V7FJX"
7、 腾讯位置服务的=> "TencentMapSDK" : "6GQBZ-ILD3R-4E4W2-WKRMT-C6W32-NGFTK"
8、 腾讯Bugly SDK的=> "BUGLY_APPID" : "1460445365"
9、 灯塔 SDK的=> "APPKEY_DENGTA" : "0M300ETNJA170G1M"
10、 "api" : "Yana"
11、 8A0ACA7C77E8AF330D2674AFC080CD20
12、 2FPnIV52k2xD97cQ75wD9FoFCRrrfqHsbqK9QfLTzBmggLiaKZVDPYePCiaicGQo0FHZmMUMtLI0bX0CbhLvaKHAlFg
13、 7da23a0e6db57ed4e33d9debc63a8871
14、 A7F0C281E1F4C784CF274A46D4F014FC
15、 5e148a6abed0f609d0d3e8dc04baa672
16、 rLA4KaURXrD7gEGcx+t/l8KKLTLfR3j4vOHXHXjixipSXicyJcDH74rfO7ISnFkWQ
17、 nV2NlRERkSm16anI3TlpSeS9qTllwS1NzVzExZngxaTIrQwpxTUE3NTJXb1d1bDZuSTB1MGZkWitk
18、 2abe3e1623919f1e654f21d7e655ab7c
19、 26f0c06f34ba9325c6bed28bbcac5b3a
20、 9df7b4dfe6f389ba0e227fd609d95c58
21、 B96D1D87399E009BC82C320D9F0D9332
22、 98027e07b51020dcda1ae1ed92cb5952
23、 08c2a14013c6ebc963a3ef1e032e5d16
24、 75282e9209b044fc0b4fee8985402f8e
25、 b2aa3046dbad5dc89d74cf2e851d416a
26、 63ba1887085e7c7af04526d27e40babe
27、 nRApGTXJ5cFVHVFN6Z3NONWNaMW9yOGlvVG5ENGRLaDdJN2ttbDRpcGNvMDF0enc2MGhLYUtwNG9G
28、 7333b27163ceda419d95f70004e89df9
29、 2c645f4a35bd2db241028a16464d1ee7cdecc89e21852cc79e60746bc4cfe21df49a6c7ce52e2921265858435590be6f85e6fc367d245b557a30c51a7ee583bd
30、 085ecc47117098da4b4003409a97dd0f
31、 8c13bd558fc9e1297d29af01f1cf9fa9
32、 ntTHjbBW9oBERMmgpxmtM2qfm80+DezKowV6nQIHrbWKH+tLT0nQgW+kS/uWDeRDI
33、 adf00659bbb4d2fc948faf80b759af4e
34、 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC4QX+nljkJu3wUvmp2TzQbvT2aB69ez8UBmRMz
35、 c2oudG5pcnByZWduaWYvdHNldGFsL2Jldy1rZHNpZW1pcS9pZW1pcS9tb2MucXEuZWxpZmNpdGF0cy8vOnNwdHRo
36、 nTUNSMW94RURBTwpCZ05WQkFvVEIzUmxibU5sYm5ReEN6QUpCZ05WQkFzVEFqTkhNUkl3RUFZRFZR
37、 e311d1853bd2c8a26e14859c574c1d80
38、 nlhV60OHylQ424pvWCqN7QPkq91AmA4DX1KHsGg3c8T2Tkd1sUBGvkqMcHwIDAQAB
39、 e7e895203601428fadd149e0fae2e148
40、 79b16f51ffbb48a7b9ea67a818c5f6ab
41、 a5933163ae1fd6e5747f34d3e05d6687
42、 46bb87708394661c82bf9537fa47f942
43、 9df494bd-2ccf-468e-8a2c-0414e72f8fce
44、 6a73624640e000f4c86b2b88a466e4b4
45、 5D8A456FF9C5BB526A6CC8DF3C444F5C
46、 nTG14ZEVNYWxPSXhnSkhGcEFOS2tadXBzdgo0L0lDVFhSL0RJaURjbXJjbDFkNkc2VmgyaUcwaS9v
47、 3feaa302e7675bcbb181d166d37c2760
48、 df717820632c2b5012f1874c51cbff8d
49、 35b4cfe6f7eae7acbd7bace522d0db54
50、 0d3f698b-0af4-4592-9926-05f43774a3e2
51、 c22b4342dbf26695034b4ecd7dd5ccba
52、 9eee2a91401804ea442d174ef5dc2e1f
53、 f1f7aca209b5ef1f9ecc33bd2ab7864d
54、 d72f283ca0dccdf0ed8bd1b7399dfc3f
55、 0cd81d159841a1185ef279d80c2574ae
56、 nMnYrMEs2NGZDCnBEMG9EUlkrOGoyK2RsMmNxeHBsT0FYdDc1RWFKNW40MG1DZDdTN0VBS0d2Z2Na
57、 bGV2ZWxfaXBhX3RzcmlmLnRjdWRvcnAub3I=
58、 lPuCggUsvghMnszxWxPOiamk51MwiTgyOmn7
59、 nG8y+M2iMnIPfqEu756MOpxLulObDAgMBAAECgYB6wIFlhOicdsktWcj0zo10APeg
60、 ntEKnAkAtZom6LQDc9ORtxKzu/Q5RdCeSW+6wdI0O2fe46gBdvVDYN07c9CjM9Ure
61、 nu2xAtbVyc3xTQATHzvEj3z1C8sioxY
62、 486605466be69ecf409d23cd0c5c075e
63、 nekFKQmdOVkJBY1RBa2RhTVJJd0VBWURWUVFLRkFsMFpXTUlibU5sYm5ReApDekFKQmdOVkJBc1RB
64、 ef8a2400ddee0870b9dc94fc87510a2a
65、 ed0862a834884bcff7d043ea90c27030
66、 b236b07219a36c75c90e3f97b25a28f2
67、 c04def8d-61db-4b8d-aab2-8e0342c9d54a
68、 af67ed26658c7551330c0dec7b1d4d25
69、 5119a5542f05dae581bd5cb8944144fde043236f
70、 rol0qYTUX/yWNiHkoUtnU+SP+ZJjODpqcYuVdLxlA0YelafeBc3SCeuEcPH9lIiRZ
71、 8669793a034064860d350528d3d14bc8
72、 8971cd326a7e58f1d2ddf79f461c8d3b
73、 6A95826F74986030F16DE061551E6DE3
74、 n+CFluDer7LiiDa6j77if5dbcvWUrJbgvhKqaEhWnMDXT1pAG2KxL/pNFAYguSLpO
75、 477c41857cc766d3174369244e05d50c
76、 58D327D09437660FC1BBD10298EA5427
77、 9b99f70832f0c4e22a6c185165768a2b
78、 eef4297208709011f492a3d91da91bdd
79、 a1f21d444c5299cd0c4b785a6f87caea
80、 6c5aadfc1cedf7ce250730841a21a8fe
81、 8c2266642b82f1a7a72517e560678772
82、 rpplEP9bChkCpq2e1T9gw0ODuEVmgVaSvdwHLMYcGn+nYjWDYy16b6ImdkubF8q5l
83、 nRUFBVEFOQmdrcWhraUc5dzBCQVFVRkFBT0NBUUVBblpzV3FpSmV5SC9sT0prSWN6L2ZidDN3MXFL
84、 2F3EE7KzwFt9NDZqYb0Zh1zLKv8HxnfVeJBDibbm82qFJroGQibeibDs17xLHAFxc5EuiaByJb27oXsMyR5TQfyFHMDw
85、 2FviadQtGYibNZJicj1JlTBQ8swb5DlEY0LXS9YRsfUDve67U1Wv15sYzIlYFyxrLBaRdeALyLM20dOd7CRKHVv18Gg
86、 04eef6707d07d4788d5e8a5df03926a5
87、 c46bc3a12d226535d8fdb1a1a36fa59a
88、 115e49d74d408a8c756e1fdbbec4a16e
89、 a7b5175c0a3e4ea7205e66dc22fb2fc2
90、 nNWpaVzUwTG1OdmJUQ0JuekFOQmdrcWhraUcKOXcwQkFRRUZBQU9CalFBd2dZa0NnWUVBd1kvV3FI
91、 nNHcrd3VNdmk5YWxkZHhhbkNKeXJ2ZWQ2NUdvMXhXUEErWGNHaVQxMndubjZtUHhyMnUKcVEwQ0F3
92、 3d1f0f558b7027178a0cec63f1307a96
93、 aaaaf4ec89a19d62eaa69325f50e546a
94、 f656f931243bd574f4b99d4b36f205eb
95、 7eac96cbd7d1c9977f77e5fa3601a05f
96、 2FCpbHqXMJKfXJh5nQe5UNHJ72rSbNSDab6V0PNWMMDiacdsmWCLSQDx2BrtDWgx7Tyv5mm2Y43TJMeJuwl8ReBuw
97、 996f0a74d71f5803a269a64cf3a565c9
98、 nUURFd2x2WW1GdFlYcGxibWN4CkpEQWlCZ2txaGtpRzl3MEJDUUVXRlc5aVlXMWhlbVZ1WjBCMFpX
99、 2eac27ff-e03f-4d11-96b6-e10a6108cffb
100、 58e1cf830d06bab2e8baaf649c5ed9d0
101、 c8efcfdd4bd62cf6f7b63d3317cbecb7
102、 c9f9ca730520d60b2993d65ce4080fa9
103、 dd965d234d17aa1773e0169d667822c6
104、 9e121b1efdc0636b28c085f9919b81d6
105、 nExHaOGjGwhCfIkMuIQXmSNR5zGGj9gfMG+sh2cxGSoUCQQDkB4gUhzcBVb5Wkay5
106、 6419d28b6972471be63d9934d0265024
107、 7d2eb5b07e63848cbe254866d8d2db0a
108、 3228d409d361a9b5c1b34e93d02fe2c9
109、 2f70df3853fee58414c099ece8ee8060
110、 2FhiccUbDALM5zOfbTU0au2SvNNIOtufjn0tXDravx1gT7PBtgjsMGxGDyG4rbjMqicHl4k4hwJm6CKhtLJQJZfftw
111、 2FErsxURF9G4ib4eq80icIU6nfnMyYRsrGrxdOXxQnPz5zwUs9icKN0GPh8ibUfQXASRP8EXXrMBI5veRrichrpgaYtzA
112、 90eaabbca4530b4d1fd2f971a434f08e
113、 5466a59b4719662adecca0ce78d184ca
114、 naVhyV0Z1eUtCL2QvNTh3Qm4KOEFGUVJhTnBySXNOSHpxMkMwL0JXR1pTSnJicmhOWExFY0ZtL0Ru
115、 f98e5bf653e5c3c4c5c3ace1ecbce4ec
116、 ef79d80f2090ed3521602dcf702cfc15
117、 f3e45a48e74848f29c5691cef032a447
118、 1dac3876bd566b60c7dcbffd219ca6af2d2c07f045711bf2a6d111a2b1fc27c4df31c1f568879708c5159e370ab141e6627ea028b47f8a5cf4d39ca30d501f81
119、 c1889fe48d1c6a9afb30278417848a88
120、 1a1fe77a-5cf0-4f10-8881-12f821297692
121、 e0cc7ff2948b6133d49a191d377ccce1
122、 e77rPxDnN5l6pibUd7yNsoFIfFvJS
123、 9cc5836247062c602c9037e793c226bb
124、 D7E1DB5A62896B45C8877A9D9E0E13BB
125、 f35ada4aa7e6217332fc3c717322f818
126、 ce967048226019359b01ae89c89087d4
127、 85920dda5c8201ec6c20c48d37cab806
128、 c5d55a8d72578cb984da309c6430a976
129、 nY3gKTjFvd2dZQXhDekFKQmdOVkJBWVRBa05PTVFzd0NRWURWUVFJRXdKSFJERUxNQWtHQTFVRUJ4
130、 209d64c075a38aa5251fc6c6a64a1893
131、 62049e9c-bd24-4a3c-93e4-9c227d790422
132、 b7bf5216f560ca92e08aaf1c1cfea41d
133、 038ea49e37ca18ff3ab85d268b79b44eeb8ced583603c34344a0684a55010cbfe002bee5378b2f238b4eb012371507d0ef3fea60a8f41477f300c537990750ca
134、 LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUM5ekNDQWQ4Q0NRRGlsbUFjTWxiczVEQU5C
135、 23dd524a2698a0e1639fc4655b0327f1
136、 57210516b38a1a73545c2a39317f43ae
137、 nD0aWFWP0Ey3L/TGbIFgYTDITZVZ81hauKgb9L3Yhkx2iWoonMiyWjH3RhgVGbs83
138、 aec764e22c860624e6cb4c3d51aae514
139、 a0e0a2af09e529d0b9742e92a3f26291
140、 1d1e7883548b400e58133edbd3f31d17
141、 569030be-1417-4aaf-8f63-dfdfc76695ca
142、 50c23612101e9eb7606c103e9bbddb70
143、 2eb211dd995342b62de843ca826382799a706a7f
144、 58bc9dc2dc0f0bbb5f264da12d6aa042
145、 acctk01b1f84c37m0w2je51z376htawz3ltcqjqasd7f3868evv7lzt7hpw7k3fdrue63wtbvlaw2mytftp55jelgt6nax92qpdkh6extuczwe6k5ty529xf9f4bfb14
146、 nSHugmdbGYqbqpEyVBJKLIUOwhDexAkEA3WTqnHPD1gn36Xk6p+e9kx4TiZA6dNKX
147、 d1110443d357a36aa0ade03f8eddadc1
148、 2125b74b959f6b70ed7444f3554f01e3
149、 0814a711b14d6cb34d13332a7f96bfb6
150、 2F8bC7RhG914oD5gPQ6mtE0WwGF3lUpxKYqmnOdqOtzCVxj0iaLU3RtUqFGia8OZse2vkUL1M1mKgOYiaDxtMySDK9Q
151、 b6863a44849f97256125337a65164019
152、 017ce69664c1557fa610289eb91c497b
153、 32ad1d99e491e62665e3d3cb1b9c6ed7
154、 nRDBHQnBMZlFPcEF0Vmx6Y2lxZnBsTkphcnpRUTZUVXRyCm5GRmVNVDNDc2t5VGJwYnp1R2dDdUxj
155、 043e3b44c1cf123d5308fa2b310f2909
156、 41461bd464274ce0b5e34181785f5c13
157、 nak5ITVE0d0RBWURWUVFERXdWdlltRnRZVEVrTUNJR0NTcUdTSWIzRFFFSkFSWVZiMkpoCmJXRjZa
158、 f911a62634c99ee4622403c866f26b92
159、 372fc0af-9f50-4a2c-b677-654fe0c0b0fa
160、 5bd4f056060d6ce0f0ccf520e93847a4
161、 MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAy+ZF2XdZ6RwK/lAtyC7h
162、 00B1208638DE0FCD3E920886D658DAF6
163、 b31791e099fba068997e43dd35f293b1
164、 6d3cb8b9139aa731b912961282ff3b78
165、 933124146c938cef76c4681062ff95c3
166、 16B9AE15B7DC040268C53ADCF8024ED6
167、 21a780098d230693a4c2b6da65c5d4ad
168、 2FrC3O4nh9WQia9AedniavOlSy4hXVxw5Jofj838eXwjib8QzVmp311ZkH1SrvvePZpj2ucOibXnqjSxBxQ2jyZ2lFCQ
169、 2FMQtUTOO9xqftvD8A2fxrDo4ibuXia3qDxyfAZ1lXkGYfa68SJn36SarLwiahOB6FBZN6CV4gicJOOQNWIhI7NU6iaAw
170、 nQVR3cnRQd1BOOWZzQXYrSjRJZm0rZUNVVDVnZlorMSsyNHc9PQotLS0tLUVORCBDRVJUSUZJQ0FU
171、 0a466bc45e7a41ea5564b9d5807b0919
172、 92e21b5a1a97278baf8285cfaf8f2894
173、 363B64BD32B531D81DFEBC8DD75DF0C4
174、 c06c8acb239891691aa1216748a3f138
175、 1e32980113cbda619137b312046e7a6e
176、 4b3999aa313e58eb4fbfd116a06cd30f
177、 2804dfd4c3052596ed2ac83ece065942
178、 ab0bdf566c9e5bae0d2b86e42a63a224
179、 826bb62e2df99d69cc5caacb0b97f1e9
180、 nZ2txaGtpRzl3MEJBUVVGQURCK01Rc3dDUVlEVlFRR0V3SkQKVGpFTE1Ba0dBMVVFQ0JNQ1IwUXhD
181、 e9f490c1c8dba3271478641a3616e4c0
182、 29cc56be-3e9d-4c7b-94fb-392d8ea8c277
183、 d945c9787c854cd2f31b89a68b02a191
184、 87383dc15b709dcab7b8518c76f48e33
185、 7f95410f6dc8116ba6f10104159f482a
186、 b372200bebc022feaa1656ce31f2ca73
187、 4300f0b6035ce49ef8772b91bdfc70da
188、 nUzVUandRNkU0Qm13dXduVTVnQmJYK1VzQ2VHRHZaQVhQc045UEVWYnZTCkcvR25YclQrcTI2VUpP
189、 391d74934b4f447487bc4fffbc3e5e5e
190、 8e5778d1c6f7d6748c94b4c709a8ed8d
191、 909767125c9feec91bfaffaf9fb41b2d
192、 697c41e7c63008f84f7dbde2c60a32ab
193、 e1f56639-6512-4701-bb85-2a038fea4288
194、 c8d8b1d27f1ac68dacc5b3bac1f6d15f
195、 Itla6T0M2TKw0XVNDRo2UAk4H3KdP5UI
196、 9f2d27cd-2c74-4b76-a1ec-592014b6aa53
197、 652c79177ae185f75bc9324bd51905b6
198、 MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAM1S69E7szKnBvWZ
199、 6372b211d105c57a2f5b1ca67a3e13f5
200、 nGuLJi1edu1kA1Sk+VwCMn/x3H5OhSN39ntHnLjuQIhmqLR+8XhUl4kaQVqqG8Sjf
201、 bef390f5ca70b0d09f8da09fded72045787892ee
202、 ca5b0fae8a72a04ca156008597519960
203、 b4cff3701e9ec94cbb27648973ed3f11
204、 96c34567-0581-4c62-a522-e8d31aa0f22c
205、 4c4a81c331a9aa55b389bfabb5ee9831
206、 9a7715d04aa8a8d676e754379e7711da
207、 840f2fdf52b45565d30fd62216ad82f7
208、 nVzVuUUhSbGJtTmxiblF1WTI5dE1CNFhEVEV4TVRFeE5qRXhNVGN4TjFvWERURXlNREl5TkRFeE1U
活动列表
显示所有 316 个 activities
服务列表
显示所有 92 个 services
广播接收者列表
显示 25 个 receivers
内容提供者列表
显示 43 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Bugly | Tencent | 腾讯 Bugly,为移动开发者提供专业的异常上报和运营统计,帮助开发者快速发现并解决异常,同时掌握产品运营动态,及时跟进用户反馈。 |
| Mars | Tencent | Mars 是微信官方的跨平台跨业务的终端基础组件。 |
| MMKV | Tencent | MMKV 是基于 mmap 内存映射的 key-value 组件,底层序列化/反序列化使用 protobuf 实现,性能高,稳定性强。 |
| Qimei SDK | Tencent | 提供终端设备的唯一标识 ID 体系服务,能精准的区分识别每一台终端设备,拥有海量的跨应用用户 ID 关系积累,以及实时的 ID 找回能力,应用于常规运营,结算场景。 |
| HMS Core | Huawei | HMS Core 是华为终端云服务提供的端、云开放能力的合集,助您高效构建精品应用。 |
| Huawei Push | Huawei | 华为推送服务(HUAWEI Push Kit)是华为为开发者提供的消息推送平台,建立了从云端到终端的消息推送通道。开发者通过集成 HUAWEI Push Kit 可以实时推送消息到用户终端应用,构筑良好的用户关系,提升用户的感知度和活跃度。 |
| 腾讯广告 SDK | Tencent | 腾讯广告汇聚腾讯公司全量的应用场景,拥有核心行业数据、营销技术与专业服务能力。 |
| 防水墙 | Tencent | 专注业务安全服务,用领先的人工智能技术解决业务欺诈、薅羊毛、刷单、爬虫、撞库等问题,让您的企业零投入也能有微信/QQ 级别的业务安全服务。 |
| 腾讯开放平台 | Tencent | 腾讯核心内部服务,二十年技术沉淀,助你成就更高梦想。 |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| AppGallery Connect | Huawei | 为开发者提供移动应用全生命周期服务,覆盖全终端全场景,降低开发成本,提升运营效率,助力商业成功。 |
| HMS Core AAID | Huawei | 华为推送服务开放能力合集提供的匿名设备标识(AAID) 实体类与令牌实体类包。异步方式获取的 AAID 与令牌通过此包中对应的类承载返回。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |