安全分析报告:
安全分数
安全分数 44/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
4
用户/设备跟踪器
调研结果
高危
8
中危
35
信息
2
安全
2
关注
60
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文
应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode Files: bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/a.java, line(s) 22,43
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: a5/a.java, line(s) 73 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/a.java, line(s) 56 c3/a.java, line(s) 18 com/aggmoread/sdk/z/b/i/g.java, line(s) 110 h3/b.java, line(s) 30,67 n3/f.java, line(s) 50 p001continue/a.java, line(s) 88 p001continue/b.java, line(s) 14 p002continue/a.java, line(s) 88 p002continue/b.java, line(s) 15
高危 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击
SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#android-network-apis Files: com/maritan/libweixin/i.java, line(s) 208,25,26,27
高危 默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同
默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode
Files:
com/martian/libsupport/b.java, line(s) 15
高危 该文件是World Writable。任何应用程序都可以写入文件
该文件是World Writable。任何应用程序都可以写入文件 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: com/martian/libsupport/h.java, line(s) 36
高危 使用弱加密算法
使用弱加密算法 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: o0/b.java, line(s) 13,20 q/b.java, line(s) 10
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/martian/apptask/VideoBonusActivity.java, line(s) 70,12
中危 基本配置配置为信任系统证书。
Scope: *
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 应用程序数据可以被备份
[android:allowBackup=true] 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Activity (com.tencent.tauth.AuthActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.martian.mibook.activity.Homepage) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.martian.mibook.activity.PrivacyPermissionSettingActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.martian.mibook.activity.reader.ReadingActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.martian.mibook.activity.book.search.SearchBookMainActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.martian.mibook.activity.book.BookInfoActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.martian.mibook.wxapi.WXEntryActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.martian.mibook.wxapi.WXEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.martian.qmbook.wxapi.WXEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(com.martian.qmbook.wxapi.WXPayEntryActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.martian.qmbook.wxapi.WXPayEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.martian.mibook.wxapi.WXPayEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.martian.libmars.activity.PermissionActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.vivo.push.sdk.service.CommandClientService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.push.permission.UPSTAGESERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.martian.mipush.VivoMessageReceiverImpl) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.martian.mipush.PushMessageService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.martian.mipush.OppoPushMessageService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.heytap.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (com.sntech.ads.page.WarnActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.bytedance.android.openliveplugin.stub.activity.DouyinAuthorizeActivityProxy) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: b4/a.java, line(s) 3 bykvm_19do/bykvm_19do/bykvm_for12/bykvm_19do/bykvm_19do/bykvm_for12/bykvm_19do/bykvm_try19/c.java, line(s) 11 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/c.java, line(s) 6 com/aggmoread/sdk/z/d/a/a/e/c.java, line(s) 24 com/aggmoread/sdk/z/d/a/a/e/i.java, line(s) 4 com/maritan/libweixin/i.java, line(s) 23 com/martian/alipay/f.java, line(s) 5 com/martian/mibook/activity/AdxActivity.java, line(s) 12 com/martian/mibook/activity/SimilarityBookActivity.java, line(s) 26 com/martian/mibook/activity/base/MiWebViewActivity.java, line(s) 49 com/martian/mibook/activity/book/BookInfoActivity.java, line(s) 76 com/martian/mibook/activity/reader/ReadingActivity.java, line(s) 120 com/martian/mibook/application/AdxManager.java, line(s) 21 com/martian/mibook/application/MiBookManager.java, line(s) 71 com/martian/mibook/application/a1.java, line(s) 56 com/martian/mibook/application/d0.java, line(s) 21 com/martian/mibook/application/v1.java, line(s) 43 com/martian/mibook/data/MiApp.java, line(s) 5 com/martian/mibook/data/MiGameUrl.java, line(s) 5 com/martian/mibook/fragment/yuewen/i.java, line(s) 25 com/martian/mibook/lib/account/MiUserManager.java, line(s) 17 com/martian/mibook/mvvm/net/request/YWBookChannelBooksParams.java, line(s) 3 com/martian/mibook/mvvm/net/request/YWBookMallParams.java, line(s) 3 com/martian/mibook/mvvm/yuewen/viewmodel/BookMallViewModel.java, line(s) 17 com/martian/mibook/ui/adapter/a3.java, line(s) 73 r/a.java, line(s) 9 ravey/C0240iz.java, line(s) 30 ravey/C0456qz.java, line(s) 14 ravey/C0887iz.java, line(s) 33 ravey/C1103qz.java, line(s) 16
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: bykvm_19do/bykvm_19do/bykvm_19do/v.java, line(s) 7,8,63,64,125,156,208 bykvm_19do/bykvm_19do/bykvm_for12/bykvm_19do/bykvm_19do/bykvm_for12/bykvm_19do/bykvm_19do/bykvm_19do/b.java, line(s) 8,174 bykvm_19do/bykvm_19do/bykvm_for12/bykvm_19do/bykvm_19do/bykvm_for12/bykvm_19do/bykvm_19do/bykvm_19do/d.java, line(s) 5,6,38 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_for12/bykvm_19do/i.java, line(s) 8,148 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_for12/bykvm_19do/j.java, line(s) 4,5,15,16,32,33,34,38,46,51 bykvm_19do/bykvm_19do/bykvm_int108/bykvm_19do/bykvm_if122/bykvm_if122/a.java, line(s) 4,36 bykvm_19do/bykvm_19do/bykvm_int108/bykvm_19do/bykvm_if122/bykvm_if122/b.java, line(s) 4,43,44,37 com/martian/free/storage/b.java, line(s) 3,15,19,23 com/martian/libsupport/i.java, line(s) 9,10,441,632 com/martian/mibook/lib/model/storage/e.java, line(s) 3,24,28 com/martian/mibook/lib/model/storage/k.java, line(s) 3,24,28 com/martian/mibook/lib/model/storage/n.java, line(s) 5,6,222 com/martian/mibook/lib/original/storage/b.java, line(s) 3,25 com/martian/mibook/lib/yuewen/storage/b.java, line(s) 3,16,20 com/ss/android/downloadlib/g/q.java, line(s) 4,5,17,22
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: b5/b.java, line(s) 43 bykvm_19do/bykvm_19do/bykvm_19do/g1.java, line(s) 58 com/aggmoread/sdk/z/d/a/a/e/c.java, line(s) 551 com/aggmoread/sdk/z/d/a/a/e/d.java, line(s) 192 com/aggmoread/sdk/z/e/a.java, line(s) 87 org/repackage/a/a/a/a/c.java, line(s) 61 ravey/rT.java, line(s) 215
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: bin/mt/signature/KillerApplication.java, line(s) 77 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/k0.java, line(s) 34,34 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/m.java, line(s) 15 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/n.java, line(s) 137,231 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/w.java, line(s) 417,420 bykvm_19do/bykvm_19do/bykvm_int108/bykvm_19do/bykvm_case1/n.java, line(s) 61,29,39,47 com/aggmoread/sdk/z/b/d.java, line(s) 97,103 com/martian/apptask/util/i.java, line(s) 33 com/martian/libmars/activity/WebViewActivity.java, line(s) 1080 com/martian/libmars/common/j.java, line(s) 118,291 com/martian/libmars/utils/c.java, line(s) 24,106 com/martian/libmars/utils/l0.java, line(s) 23 com/martian/libxianplay/util/XianWanSystemUtil.java, line(s) 105 com/martian/libxianplay/view/DownLoadReceiver.java, line(s) 44 com/martian/libxianplay/wowan/X5JavaScriptInterface.java, line(s) 51 com/martian/libzxing/b.java, line(s) 34 com/martian/mibook/application/MiConfigSingleton.java, line(s) 55 com/nostra13/universalimageloader/utils/f.java, line(s) 22,39,61,61 com/ss/android/downloadlib/addownload/a.java, line(s) 109,111 com/ss/android/downloadlib/addownload/tx.java, line(s) 237 com/ss/android/downloadlib/z/qt.java, line(s) 121,207,279 n/a.java, line(s) 35,39 ravey/C0107e.java, line(s) 69 ravey/C0157fw.java, line(s) 320 ravey/C0754e.java, line(s) 75 ravey/C0804fw.java, line(s) 322
中危 IP地址泄露
IP地址泄露 Files: bykvm_19do/bykvm_19do/bykvm_if122/bykvm_19do/bykvm_if122/bykvm_19do/a.java, line(s) 314 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_19do/bykvm_this102/a.java, line(s) 144 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_19do/bykvm_void092/b.java, line(s) 367 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_for12/bykvm_if122/b.java, line(s) 147 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_int108/a.java, line(s) 96,97,243,244,180,181,281,282,138,139,117,118,222,223,302,303 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_int108/bykvm_if122/a.java, line(s) 196,199,193,191,197,114,116,198 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_new1/a.java, line(s) 59 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_new1/bykvm_for12/a.java, line(s) 228 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/h0.java, line(s) 8,9 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/n.java, line(s) 189,240,147 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/q.java, line(s) 167,168,170 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/s.java, line(s) 42,43,70,161 com/aggmoread/sdk/z/b/m/e.java, line(s) 60 com/maritan/libweixin/h.java, line(s) 10 com/martian/libcomm/utils/a.java, line(s) 25 com/martian/libmars/common/j.java, line(s) 161,164 com/sntech/ads/SNAdSdk.java, line(s) 150 com/ss/android/download/api/constant/BaseConstants.java, line(s) 33 g5/k.java, line(s) 33
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/y.java, line(s) 53 c3/a.java, line(s) 31,48 com/maritan/libweixin/i.java, line(s) 248 com/martian/libsupport/b.java, line(s) 44,63 com/martian/libsupport/j.java, line(s) 201 com/martian/libxianplay/util/XianWanSystemUtil.java, line(s) 132 com/martian/libxianplay/wowan/PlayMeUtils.java, line(s) 18 com/repack/bun/miitmdid/core/MdidSdk.java, line(s) 139 com/sntech/ads/SNAdSdk.java, line(s) 305 e5/d.java, line(s) 13 h3/a.java, line(s) 38,55 ravey/uT.java, line(s) 83 z2/z.java, line(s) 100
中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: com/martian/libmars/widget/MTWebView.java, line(s) 256,248 com/martian/libxianplay/wowan/WowanDetailActivity.java, line(s) 145,144
中危 此应用程序可能会请求root(超级用户)权限
此应用程序可能会请求root(超级用户)权限 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: com/martian/libcomm/utils/b.java, line(s) 33,56,75,52
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/martian/libsupport/e.java, line(s) 239
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: bykvm_19do/bykvm_19do/bykvm_if122/bykvm_19do/bykvm_else10/a.java, line(s) 48 com/aggmoread/sdk/z/b/i/j.java, line(s) 494 com/martian/libxianplay/wowan/X5JavaScriptInterface.java, line(s) 29 ravey/C0544uf.java, line(s) 77 ravey/C1191uf.java, line(s) 84
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/martian/libxianplay/wowan/WowanDetailActivity.java, line(s) 204,144
中危 应用程序包含隐私跟踪程序
此应用程序有多个4隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 友盟统计的=> "UMENG_APPKEY" : "5fe99daed2ef17042d354517" 友盟统计的=> "UMENG_CHANNEL" : "Tencent" 凭证信息=> "app_id" : "105446755" vivo推送的=> "local_iv" : "MzMsMzQsMzUsMzYsMzcsMzgsMzksNDAsNDEsMzIsMzgsMzcsMzYsMzUsMzQsMzMsI0AzNCwzMiwzMywzNywzMywzNCwzMiwzMywzMywzMywzNCw0MSwzNSwzNSwzMiwzMiwjQDMzLDM0LDM1LDM2LDM3LDM4LDM5LDQwLDQxLDMyLDM4LDM3LDMzLDM1LDM0LDMzLCNAMzQsMzIsMzMsMzcsMzMsMzQsMzIsMzMsMzMsMzMsMzQsNDEsMzUsMzIsMzIsMzI" 凭证信息=> "api_key" : "825b58035da0d5a3913973dca7428652" 荣耀推送的=> "com.hihonor.push.app_id" : "104413303" "show_image_pref_key" : "show_image_pref_key" "always_show_virtual_key_pref_key" : "always_show_virtual_key_pref_key" "send_ad_info_pref_key" : "send_ad_info_pref_key" "volume_slide_page_pref_key" : "volume_slide_page_pref_key" "search_provider_authority" : "com.martian.qmbook.application.KeywordsSuggestionProvider" "record_bookrack_category_pref_key" : "record_bookrack_category_pref_key" "pref_show_bonus_key" : "always_show_bonus_pref_key" "send_book_info_pref_key" : "send_book_info_pref_key" "screen_sensor_rotate_pref_key" : "screen_sensor_rotate_pref_key" "global_slide_next_pref_key" : "global_slide_next_pref_key" MIIDeTCCAmGgAwIBAgIEcMPYEjANBgkqhkiG9w0BAQsFADBsMQ4wDAYDVQQGEwVDaGluYTEQMA4G npgAkLXjArK+RERlB1JkEzzmt2GUTZGLMK8rfIeW48ILlqB7iDAav18LELgi8c+BF6R9N4fHenGvf MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC6ZetPcgLCvLsvDWzA3TYpRhEO d6fc3a4a06adbde89223b b8459ad37b619125b7125026d8005f5a nsOgqDTlkR1Rud4A+zffXRqzXEio0BilEsqYliy9Ol2JWnPtscE/stMW7oq8UxTVUTLxPMr4PA8XQ neVfXBIW9nwIDAQABoyEwHzAdBgNVHQ4EFgQUplrQOUJ1Q2nw6Q4HK9ORfu2vbgAwDQYJKoZIhvcN noCTIsuc7czZOu9pBJYjOrqCZhhJsJucc3+T/un8KioD2CjkXy0EhNMJSuvo+tHJg efedc24fecde188aaa9161 namluZzEQMA4GA1UEChMHTWFydGlhbjEQMA4GA1UECxMHTWFydGlhbjESMBAGA1UEAxMJWmhlbmJv 77c589c81cd026c8170bbf7c1a16c857 nAQELBQADggEBAB5UCiQ/wDEf3RasE2K57oPhkQuZFyw2CYL3JNwiP19Nu+XfewqET4bzMex6nkzF nBo8bI60UJ5LII2gi3KNYPVDNcO7SNNhKiZ+fBNn3J7+oWBKqK/YlS9+ZBv7je6ITJTbK4RBYLKAm b6cbad6cbd5ed0d209afc69ad3b7a617efaae9b3c47eabe0be42d924936fa78c8001b1fd74b079e5ff9690061dacfa4768e981a526b9ca77156ca36251cf2f906d105481374998a7e6e6e18f75ca98b8ed2eaf86ff402c874cca0a263053f22237858206867d210020daa38c48b20cc9dfd82b44a51aeb5db459b22794e2d649 nCxMHTWFydGlhbjESMBAGA1UEAxMJWmhlbmJvIFh1MCAXDTE0MDgyNDEwMzM1OFoYDzIwNjQwODEx n2Ydv8y64qQy3KmUgiSgwHQ1jGYcMYn8sPFoLVq5STGE3mGjDy8szcGfA2ZU+qoUKX4WTIKnKrrQA ee01b3a2111e47c4bff22e88ecad6f76 nycWU8BM9mwZ4pfCw3AEPJPeGVHpkQbagqrOEjKa8qZfH3CqVgCaRvMvta7cGDRSYUBL78+vL0hqM nfncquhfl9utVX+VApfrknKvYInYzmxjhdAEay+Nn6NPJKGPkCt1D7VWbf0YPiLmo nySetqGNKpdjOpZX8Fi2W1kxJQavItrBhvR0Ddmy+cE8XxGFMQP232GwhrhKVI6Rrr8yHrhY17SHU nIFh1MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlthIxHLvWXKs8dpWW7QXT7gU2MmD cGVyc2lzdC5zeXMuaWRlbnRpZmllcmlkLnN1cHBvcnRlZA== nHb4i9z4N2Ef3HS7dcZF2q8BCuKWE2ZBjKGKI19Qzqv7NC+vwHsiJmZhQMDo1UQKWz1Ottm5+CkfU n3qr9cFazLIPg0AKOD6veaTeHUmbO9KfZTYb2SGWbCEa6aVg2EHw= 5fe99daed2ef17042d354517 718ba95bc95893ec300fd5fc9c4e896c5b5cd1fa -ea04f206aa814f0917735f0e7ab813762b927638a44e922fd6a3849e284f2d11 bf1591a811154c13805c1f545cb1b443 nA1UECBMHQmVpamluZzEQMA4GA1UEBxMHQmVpamluZzEQMA4GA1UEChMHTWFydGlhbjEQMA4GA1UE nMTAzMzU4WjBsMQ4wDAYDVQQGEwVDaGluYTEQMA4GA1UECBMHQmVpamluZzEQMA4GA1UEBxMHQmVp
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/martian/mibook/activity/WeixinGroupFollowActivity.java, line(s) 5,15 com/martian/mibook/ui/adapter/a3.java, line(s) 5,234
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: a/a.java, line(s) 46,49,74 a5/a.java, line(s) 142,182,203,226,232,102 a5/l.java, line(s) 126 bin/mt/signature/KillerApplication.java, line(s) 116,126,161 bykvm_19do/bykvm_19do/bykvm_19do/l0.java, line(s) 10,18,26,22,14 bykvm_19do/bykvm_19do/bykvm_19do/y0.java, line(s) 39 bykvm_19do/bykvm_19do/bykvm_for12/bykvm_19do/bykvm_19do/bykvm_for12/bykvm_19do/bykvm_for12/c.java, line(s) 18,82,34,98,50,66,114 bykvm_19do/bykvm_19do/bykvm_for12/bykvm_19do/bykvm_19do/bykvm_if122/bykvm_if122/j.java, line(s) 133 bykvm_19do/bykvm_19do/bykvm_for12/bykvm_19do/bykvm_19do/bykvm_int108/bykvm_int108/a.java, line(s) 14,9 bykvm_19do/bykvm_19do/bykvm_for12/bykvm_19do/bykvm_19do/bykvm_int108/bykvm_int108/d.java, line(s) 13 bykvm_19do/bykvm_19do/bykvm_for12/bykvm_19do/bykvm_19do/bykvm_int108/bykvm_int108/e.java, line(s) 23 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_19do/bykvm_if122/d.java, line(s) 34,116 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_19do/bykvm_long108/f.java, line(s) 106 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_for12/c.java, line(s) 43 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_for12/h.java, line(s) 78 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_int108/bykvm_if122/a.java, line(s) 331 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/m0.java, line(s) 33 bykvm_19do/bykvm_19do/bykvm_int108/bykvm_19do/bykvm_19do/g.java, line(s) 406 bykvm_19do/bykvm_19do/bykvm_int108/bykvm_19do/bykvm_case1/j.java, line(s) 20,8,14 bykvm_19do/bykvm_19do/bykvm_int108/bykvm_19do/bykvm_int108/a.java, line(s) 102 c5/a.java, line(s) 21 com/aggmoread/sdk/b/d.java, line(s) 93,153,194,200,205,213,221,229,247,265,363,419,500 com/aggmoread/sdk/b/e.java, line(s) 108 com/aggmoread/sdk/client/AMSdk.java, line(s) 74 com/aggmoread/sdk/z/b/d.java, line(s) 133,55,60,108,154,142 com/aggmoread/sdk/z/b/g/a.java, line(s) 69 com/aggmoread/sdk/z/b/k/l.java, line(s) 71 com/aggmoread/sdk/z/b/p/a.java, line(s) 311 com/aggmoread/sdk/z/b/p/b.java, line(s) 42,47 com/aggmoread/sdk/z/b/p/d.java, line(s) 92,166,190,107,438,470,543,472 com/aggmoread/sdk/z/b/p/e.java, line(s) 40,49,57,72,85 com/aggmoread/sdk/z/b/q/d.java, line(s) 37,54 com/aggmoread/sdk/z/d/a/a/d/a/d/p/a.java, line(s) 189,192,201,204,205 com/aggmoread/sdk/z/d/a/a/d/b/g.java, line(s) 56,78,624 com/aggmoread/sdk/z/d/a/a/e/c.java, line(s) 62,67,349,351,388,399,412 com/aggmoread/sdk/z/d/a/a/e/e.java, line(s) 19,27 com/aggmoread/sdk/z/d/a/a/e/l.java, line(s) 131,134 com/at/sdk/PLogger.java, line(s) 90,105,30,55,80,115 com/bytedance/mapplog_dr/VivoIdentifier.java, line(s) 136 com/bytedance/mapplog_dr/a.java, line(s) 15,10 com/kwai/library/ipneigh/KwaiIpNeigh.java, line(s) 50,53 com/maritan/libweixin/b.java, line(s) 400 com/maritan/libweixin/d.java, line(s) 23 com/maritan/libweixin/i.java, line(s) 105,162,223,236,239,280 com/martian/ads/ad/gdt/GdtCustomerInterstitial.java, line(s) 65,31,36,41,46,51,56,74,85,137,148,153,157 com/martian/ads/ad/gdt/GdtCustomerNative.java, line(s) 22,26 com/martian/ads/ad/gdt/GdtCustomerReward.java, line(s) 53,30,35,40,44,58,67,72,97,102,147,153,158,166 com/martian/ads/ad/gdt/GdtCustomerSplash.java, line(s) 113,119,124 com/martian/alipay/c.java, line(s) 91 com/martian/libcomm/http/a.java, line(s) 101,163,187,88 com/martian/libcomm/utils/b.java, line(s) 34,38,44,53,57,72,76,80,84 com/martian/libcomm/utils/c.java, line(s) 25,27,29,31,33,36,82,92,98 com/martian/libcomm/utils/f.java, line(s) 47 com/martian/libmars/utils/p0.java, line(s) 16,25 com/martian/libmars/widget/recyclerview/IRecyclerView.java, line(s) 202 com/martian/libmars/widget/roundImageView/b.java, line(s) 228 com/martian/libsupport/i.java, line(s) 479 com/martian/libsupport/n.java, line(s) 160,170 com/martian/libvideoplayer/JCResizeTextureView.java, line(s) 27,32,36,48,49 com/martian/libvideoplayer/JCVideoPlayer.java, line(s) 180,353,450,519,674,697,930,938,949,911,226,287,296,302,308,314,330,338,463,488,660,666,679,739,748,758,769,777,793,811,817,864,878,954,975,983 com/martian/libvideoplayer/i.java, line(s) 226 com/martian/libxianplay/util/StatusBarUtil.java, line(s) 51 com/martian/libxianplay/util/XianWanSystemUtil.java, line(s) 183 com/martian/libxianplay/view/DownLoadReceiver.java, line(s) 40,43,48,50,52,53 com/martian/mibook/mvvm/net/f.java, line(s) 66 com/martian/mibook/ui/reader/ReaderIRecyclerView.java, line(s) 211 com/mining/app/zxing/camera/a.java, line(s) 25 com/mining/app/zxing/camera/b.java, line(s) 93,190,193,195,200,58,75,132,143 com/mining/app/zxing/camera/c.java, line(s) 109 com/mining/app/zxing/camera/d.java, line(s) 19,21,60,63,66,77,88 com/mining/app/zxing/camera/f.java, line(s) 33 com/nostra13/universalimageloader/cache/disc/impl/ext/a.java, line(s) 626 com/repack/asus/msa/sdid/SupplementaryDIDManager.java, line(s) 72,33,83,100,88 com/repack/bun/miitmdid/core/MdidSdkHelper.java, line(s) 58,64 com/repack/bun/miitmdid/supplier/sumsung/SumsungCore.java, line(s) 98,118,147 com/repack/huawei/hms/ads/identifier/AdvertisingIdClient.java, line(s) 106,131 com/sntech/ads/SNAdSdk.java, line(s) 211 com/sntech/stat/newstat/oaid/OADIDSDKHelper.java, line(s) 67,94,99,116,123 com/sntech/stat/newstat/oaid/OADIDSDKHelper25.java, line(s) 67,98,103,125 e3/b.java, line(s) 26,38,46,31 g/c.java, line(s) 84,85 g3/c.java, line(s) 17,48,23,11 g5/c.java, line(s) 75 h4/b.java, line(s) 77 int0/Cfor.java, line(s) 36,55,78,92,104 l3/d.java, line(s) 49,63,76 m/a.java, line(s) 51,92,135,199 m/b.java, line(s) 56,79,110,185,66,93,157,170,230 m4/a.java, line(s) 38 m4/l.java, line(s) 33,59 me/drakeet/support/toast/d.java, line(s) 42,50,45 me/jessyan/autosize/AutoSize.java, line(s) 108 me/jessyan/autosize/AutoSizeConfig.java, line(s) 322,335,348,244 me/jessyan/autosize/DefaultAutoAdaptStrategy.java, line(s) 21,31,34,15,28 me/jessyan/autosize/utils/AutoSizeLog.java, line(s) 15,21,35 n/a.java, line(s) 96,194 n3/d.java, line(s) 44,59,63 o0/e.java, line(s) 30,36,48,54,60,74,80,148,154,18,24 org/codechimp/apprater/b.java, line(s) 153 org/lsposed/hiddenapibypass/HiddenApiBypass.java, line(s) 74,313 org/mozilla/universalchardet/UniversalDetector.java, line(s) 36,57 p002volatile/Ccase.java, line(s) 120,142,145,278,286,315,333,185,195,293 p010volatile/Ccase.java, line(s) 130,152,155,291,299,329,348,198,208,306 p4/d.java, line(s) 17 r4/g.java, line(s) 18 ravey/AbstractC0023aw.java, line(s) 31 ravey/AbstractC0310lo.java, line(s) 17 ravey/AbstractC0670aw.java, line(s) 34 ravey/AbstractC0957lo.java, line(s) 18 ravey/C0048bu.java, line(s) 35,175 ravey/C0127et.java, line(s) 18 ravey/C0191hc.java, line(s) 9 ravey/C0221ig.java, line(s) 36 ravey/C0240iz.java, line(s) 45,95,209 ravey/C0262ju.java, line(s) 15 ravey/C0309ln.java, line(s) 55 ravey/C0328mf.java, line(s) 50,53,59,66,71 ravey/C0394or.java, line(s) 48 ravey/C0407pd.java, line(s) 107,148 ravey/C0432qb.java, line(s) 53,70,82,95,137,144,158,160,171,182 ravey/C0543ue.java, line(s) 39,43,45,51,115 ravey/C0695bu.java, line(s) 40,180 ravey/C0774et.java, line(s) 18 ravey/C0838hc.java, line(s) 9 ravey/C0868ig.java, line(s) 40 ravey/C0887iz.java, line(s) 51,101,215 ravey/C0909ju.java, line(s) 15 ravey/C0956ln.java, line(s) 62 ravey/C0975mf.java, line(s) 54,57,63,70,75 ravey/C1041or.java, line(s) 53 ravey/C1045ov.java, line(s) 57,72 ravey/C1054pd.java, line(s) 113,154 ravey/C1079qb.java, line(s) 63,80,92,105,147,154,168,170,181,192 ravey/C1190ue.java, line(s) 46,50,52,58,122 ravey/Cif.java, line(s) 19 ravey/ComponentCallbacks2C0257jp.java, line(s) 196,201,203,209,212,227,234,383 ravey/ComponentCallbacks2C0904jp.java, line(s) 207,212,214,220,223,238,245,394 ravey/P.java, line(s) 41,55,124,147,161,167,172 ravey/X.java, line(s) 21 ravey/aT.java, line(s) 21 ravey/bB.java, line(s) 23,33,51,83 ravey/bH.java, line(s) 23 ravey/bN.java, line(s) 50,64,69,74 ravey/cB.java, line(s) 143,159,174 ravey/cC.java, line(s) 29 ravey/cH.java, line(s) 38 ravey/cL.java, line(s) 47,57 ravey/cQ.java, line(s) 46 ravey/dI.java, line(s) 108 ravey/eS.java, line(s) 36 ravey/fC.java, line(s) 33 ravey/fF.java, line(s) 67 ravey/fK.java, line(s) 37,43 ravey/hW.java, line(s) 51 ravey/iP.java, line(s) 40 ravey/kF.java, line(s) 25 ravey/lZ.java, line(s) 31 ravey/nB.java, line(s) 63,141,351 ravey/nO.java, line(s) 81 ravey/pP.java, line(s) 59,189 ravey/pY.java, line(s) 21 ravey/rR.java, line(s) 432 ravey/sB.java, line(s) 21 ravey/sC.java, line(s) 31,58 rx/internal/util/b.java, line(s) 45 rx/internal/util/e.java, line(s) 60 rx/observers/b.java, line(s) 21 uk/co/senab/actionbarpulltorefresh/library/f.java, line(s) 43,52,61 uk/co/senab/actionbarpulltorefresh/library/h.java, line(s) 115,196,281 x4/c.java, line(s) 82 y4/a.java, line(s) 22 z2/c.java, line(s) 27,49,56,68,38,43,94,104,33,74,84,99,62,79,89,109 z2/j.java, line(s) 14,54,64,84,34,44,134,154,24,94,114,144,74,104,124,164
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: bykvm_19do/bykvm_19do/bykvm_for12/bykvm_19do/bykvm_19do/bykvm_for12/bykvm_19do/bykvm_new1/b.java, line(s) 312,313 com/aggmoread/sdk/z/d/a/a/e/c.java, line(s) 481,568,541,541,541,541,541,541 com/martian/libcomm/utils/c.java, line(s) 45,72 r4/k.java, line(s) 161,88,88,88,88,88
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: bykvm_19do/bykvm_19do/bykvm_for12/bykvm_19do/bykvm_19do/bykvm_if122/bykvm_if122/v.java, line(s) 235,234,404,233,233 com/aggmoread/sdk/z/b/i/j.java, line(s) 54,53,432,434,52 com/aggmoread/sdk/z/b/m/a.java, line(s) 296,294,308,292,293,293 com/maritan/libweixin/i.java, line(s) 78,208 com/martian/mibook/mvvm/net/f.java, line(s) 59,60,61,28 ravey/eA.java, line(s) 92,91,99,90,90
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (i.snssdk.com) 通信。
{'ip': '222.186.18.193', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (betatybook.taoyuewenhua.net) 通信。
{'ip': '120.25.216.65', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.union.qihuapi.com) 通信。
{'ip': '120.25.216.65', 'country_short': 'CN', 'country_long': '中国', 'region': '河南', 'city': '郑州', 'latitude': '34.757778', 'longitude': '113.648613'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (log.snssdk.com) 通信。
{'ip': '222.186.18.193', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (testadx.taoyuewenhua.net) 通信。
{'ip': '120.25.216.65', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (testqmbook.taoyuewenhua.net) 通信。
{'ip': '120.25.216.65', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': 'J\x1b\x00FJ\x1b\x00GJ\x1b\x00HJ\x1b\x00IJ\x1b\x00ÛJ\x1b\x00ÜJ\x1b\x00iK\x1b\x00jK\x1b\x00jK\x1b\x00kK\x1b\x00kK\x1b\x00lK\x1b\x00\x80K\x1b\x00\x81K\x1b\x00\x84K\x1b\x00\x85K\x1b\x00\x8dK\x1b', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.chengzijianzhan.com) 通信。
{'ip': '222.186.18.193', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (testcaptcha.qianhongkeji.cn) 通信。
{'ip': '120.25.216.65', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tybook.taoyuewenhua.net) 通信。
{'ip': '120.78.10.136', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (rtlog.snssdk.com) 通信。
{'ip': '221.231.83.100', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (feedback.taoyuewenhua.com) 通信。
{'ip': '120.25.216.65', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (testtf.taoyuewenhua.net) 通信。
{'ip': '120.25.216.65', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (applog.snssdk.com) 通信。
{'ip': '221.231.83.102', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (rtapplog.snssdk.com) 通信。
{'ip': '221.231.83.102', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (betam.taoyuewenhua.com) 通信。
{'ip': '221.231.83.102', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (privacy.taoyuewenhua.com) 通信。
{'ip': '120.24.217.185', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (feedback.taoyuewenhua.net) 通信。
{'ip': '47.107.29.80', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qmbook.taoyuewenhua.net) 通信。
{'ip': '120.76.192.201', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (betafeedback.taoyuewenhua.net) 通信。
{'ip': '120.25.216.65', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (betaqmbook.taoyuewenhua.net) 通信。
{'ip': '120.25.216.65', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (captcha.qianhongkeji.cn) 通信。
{'ip': '120.77.236.242', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sf6-ttcdn-tos.pstatp.com) 通信。
{'ip': '112.82.145.9', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '常州', 'latitude': '31.783331', 'longitude': '119.966667'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (betaap.taoyuewenhua.com) 通信。
{'ip': '120.25.216.65', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apps.oceanengine.com) 通信。
{'ip': '180.101.199.192', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.taoyuewenhua.com) 通信。
{'ip': '120.25.201.164', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (testm.taoyuewenhua.com) 通信。
{'ip': '120.77.236.242', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tfbook.taoyuewenhua.vip) 通信。
{'ip': '119.23.144.217', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (taoyuewenhua.net) 通信。
{'ip': '120.24.217.185', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (testtybook.taoyuewenhua.net) 通信。
{'ip': '120.78.10.136', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (testtfbook.taoyuewenhua.vip) 通信。
{'ip': '120.78.10.136', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (bid-adx.vlion.cn) 通信。
{'ip': '115.190.99.105', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ap.taoyuewenhua.com) 通信。
{'ip': '120.77.236.242', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (betaugrowth.taoyuewenhua.net) 通信。
{'ip': '120.25.216.65', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (t.cn) 通信。
{'ip': '39.105.18.168', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (toblog.ctobsnssdk.com) 通信。
{'ip': '222.186.18.199', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tobapplog.ctobsnssdk.com) 通信。
{'ip': '221.231.83.100', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apps.bytesfield.com) 通信。
{'ip': '221.231.83.99', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mibook-1251592799.file.myqcloud.com) 通信。
{'ip': '183.131.41.62', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (testpush.taoyuewenhua.net) 通信。
{'ip': '120.78.10.136', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ichannel.snssdk.com) 通信。
{'ip': '58.216.15.244', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '常州', 'latitude': '31.783331', 'longitude': '119.966667'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (testfeedback.taoyuewenhua.com) 通信。
{'ip': '120.78.10.136', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (betapush.taoyuewenhua.net) 通信。
{'ip': '120.25.216.65', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apps.bytesfield-b.com) 通信。
{'ip': '221.230.244.89', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.taoyuewenhua.net) 通信。
{'ip': '120.25.216.65', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (testappwall.taoyuewenhua.net) 通信。
{'ip': '120.78.10.136', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (testugrowth.taoyuewenhua.net) 通信。
{'ip': '120.78.10.136', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (adx.taoyuewenhua.net) 通信。
{'ip': '47.107.29.80', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qplay-1251592799.file.myqcloud.com) 通信。
{'ip': '221.227.232.8', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ugrowth.taoyuewenhua.net) 通信。
{'ip': '119.23.144.217', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (s.peplle.cn) 通信。
{'ip': '117.89.180.111', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南京', 'latitude': '32.061668', 'longitude': '118.777992'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apmlog.snssdk.com) 通信。
{'ip': '221.231.83.104', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (gromore.pangolin-sdk-toutiao.com) 通信。
{'ip': '117.85.70.227', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (betaadx.taoyuewenhua.net) 通信。
{'ip': '120.25.216.65', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (success.ctobsnssdk.com) 通信。
{'ip': '180.97.246.124', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (appwall.taoyuewenhua.net) 通信。
{'ip': '120.77.236.242', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (testfeedback.taoyuewenhua.net) 通信。
{'ip': '120.78.10.136', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (betaappwall.taoyuewenhua.net) 通信。
{'ip': '120.77.236.242', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (testap.taoyuewenhua.com) 通信。
{'ip': '120.78.10.136', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (push.taoyuewenhua.net) 通信。
{'ip': '120.25.201.164', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.toutiaopage.com) 通信。
{'ip': '221.231.47.228', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}