安全分析报告:
安全分数
安全分数 27/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
4
用户/设备跟踪器
调研结果
高危
20
中危
17
信息
2
安全
2
关注
39
高危 应用程序存在Janus漏洞
应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。
高危 Activity (com.game.sdk.ui.SDKLoginActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.game.sdk.ui.ChargeActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.game.sdk.ui.DownloadActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.game.sdk.ui.GameVoucherActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.game.sdk.ui.GetVoucherWebActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.game.sdk.ui.CountrySelecterActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.game.sdk.ui.SdkFloatWebActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.game.sdk.floatwindow.FloatWebActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.game.sdk.ui.KefuWebActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.game.sdk.floatwindow.RealNameWebActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.ipaynow.plugin.inner_plugin.wechatpg.activity.WXPayActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.alipay.sdk.app.PayResultActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.alipay.sdk.app.AlipayResultActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/game/sdk/floatwindow/FloatWebActivity.java, line(s) 127,126 com/game/sdk/floatwindow/RealNameWebActivity.java, line(s) 148,147 com/game/sdk/pay/H5PayDialog.java, line(s) 63,62 com/game/sdk/ui/GetVoucherWebActivity.java, line(s) 93,92 com/game/sdk/ui/KefuWebActivity.java, line(s) 184,183 com/game/sdk/ui/RegisterVerificationDialog.java, line(s) 93,92 com/game/sdk/ui/SdkFloatWebActivity.java, line(s) 137,136 com/game/sdk/ui/SdkFullWebActivity.java, line(s) 136,135 com/game/sdk/ui/UserPrivacyDialog.java, line(s) 149,148 com/qk/plugin/js/shell/MainActivity.java, line(s) 424,421
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/game/sdk/ta/utdid2/a/a/a.java, line(s) 36,43 com/sdk/q/b.java, line(s) 41,96 com/sdk/v/e.java, line(s) 66
高危 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文
应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode Files: com/qk/plugin/js/shell/util/CommonUtil.java, line(s) 20 com/quicksdk/utility/k.java, line(s) 83,203
高危 该文件是World Writable。任何应用程序都可以写入文件
该文件是World Writable。任何应用程序都可以写入文件 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: com/sdk/j/a.java, line(s) 24
高危 使用弱加密算法
使用弱加密算法 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/game/sdk/util/Util.java, line(s) 744,759
高危 已启用远程WebView调试
已启用远程WebView调试 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: com/qk/plugin/js/shell/MainActivity.java, line(s) 534,28,29
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 应用程序数据可以被备份
[android:allowBackup=true] 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Activity (com.qk.plugin.js.shell.SplashActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity-Alias (.wxapi.WXPayEntryActivity) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.alipay.sdk.app.PayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.alipay.sdk.app.AlipayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 高优先级的Intent (1000)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/bz/devieceinfomod/utils/DeviceConfig.java, line(s) 159 com/game/sdk/fragment/AutoLoginFragment.java, line(s) 112 com/game/sdk/fragment/LoginFragment.java, line(s) 349,383,391,669 com/game/sdk/ta/utdid2/b/a/c.java, line(s) 59,187,315,359 com/game/sdk/ui/AppUpdateDialog.java, line(s) 493,494 com/game/sdk/ui/DownloadActivity.java, line(s) 95,129 com/game/sdk/ui/KefuWebActivity.java, line(s) 48,288 com/game/sdk/util/PathUtils.java, line(s) 20 com/game/sdk/util/Util.java, line(s) 419,474 com/github/gzuliyujiang/oaid/DeviceID.java, line(s) 267,268 com/quicksdk/c/a.java, line(s) 117,117
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/game/sdk/floatwindow/FloatWebActivity.java, line(s) 103,109,80,144 com/game/sdk/floatwindow/RealNameWebActivity.java, line(s) 124,130,172,178,100,165 com/game/sdk/ui/GetVoucherWebActivity.java, line(s) 71,75,51 com/game/sdk/ui/KefuWebActivity.java, line(s) 160,166,82,390 com/game/sdk/ui/RegisterVerificationDialog.java, line(s) 83,69 com/game/sdk/ui/SdkFloatWebActivity.java, line(s) 115,119,94,186 com/game/sdk/ui/SdkFullWebActivity.java, line(s) 114,118,93,216 com/qk/plugin/js/shell/MainActivity.java, line(s) 478,460,532
中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: com/game/sdk/floatwindow/FloatWebActivity.java, line(s) 87,80,144 com/game/sdk/floatwindow/RealNameWebActivity.java, line(s) 107,100,165 com/game/sdk/pay/H5PayDialog.java, line(s) 41,35 com/game/sdk/ui/GetVoucherWebActivity.java, line(s) 58,51 com/game/sdk/ui/KefuWebActivity.java, line(s) 89,82,390 com/game/sdk/ui/RegisterVerificationDialog.java, line(s) 74,69 com/game/sdk/ui/SdkFloatWebActivity.java, line(s) 101,94,186 com/game/sdk/ui/SdkFullWebActivity.java, line(s) 100,93,216 com/game/sdk/ui/UserPrivacyDialog.java, line(s) 82,76 com/qk/plugin/js/shell/MainActivity.java, line(s) 468,460,532
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/bz/devieceinfomod/http/utils/MD5Tools.java, line(s) 13,49 com/bz/devieceinfomod/utils/DeviceConfig.java, line(s) 712 com/game/sdk/util/Md5Util.java, line(s) 20,40,61 com/game/sdk/util/Rsa.java, line(s) 60 com/game/sdk/util/Util.java, line(s) 560 com/quicksdk/utility/f.java, line(s) 255 com/quicksdk/utility/k.java, line(s) 60,142,181 com/sdk/b/a.java, line(s) 76,100
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/bz/devieceinfomod/http/utils/OkhttpRequestUtil.java, line(s) 21 com/bz/devieceinfomod/utils/DeviceConfig.java, line(s) 37 com/bz/devieceinfomod/utils/StringUtils.java, line(s) 3 com/game/sdk/pay/AliPay.java, line(s) 28 com/game/sdk/pay/H5Pay.java, line(s) 27 com/game/sdk/pay/H5PayWeixin.java, line(s) 28 com/game/sdk/pay/NowPay.java, line(s) 36 com/game/sdk/pay/QibiPay.java, line(s) 31 com/game/sdk/ta/utdid2/a/a/d.java, line(s) 6 com/game/sdk/ta/utdid2/device/c.java, line(s) 10 com/game/sdk/util/Util.java, line(s) 73 com/game/sdk/util/okhttputils/OkhttpRequestUtil.java, line(s) 16 com/quicksdk/utility/f.java, line(s) 21
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: bz/sdk/okhttp/builder/PostFormBuilder.java, line(s) 48 com/bz/devieceinfomod/http/utils/BaseCallback.java, line(s) 10 com/bz/devieceinfomod/http/utils/ParamUtil.java, line(s) 18 com/bzsuper/sdk/utils/RSAUtils.java, line(s) 19,20 com/game/sdk/TTWSDKManager.java, line(s) 111 com/game/sdk/domain/UserInfo.java, line(s) 112,112 com/game/sdk/ui/SDKLoginActivity.java, line(s) 70 com/game/sdk/util/Constants.java, line(s) 69,72 com/game/sdk/util/Util.java, line(s) 583,584 com/game/sdk/util/okhttputils/ParamUtil.java, line(s) 19,18 com/game/sdk/util/okhttputils/TCallback.java, line(s) 25 com/qk/plugin/js/shell/MainActivity.java, line(s) 95 com/qk/plugin/js/shell/util/Constant.java, line(s) 4 com/sdk/base/framework/bean/DataUtils.java, line(s) 198 com/zhy/http/okhttp/builder/PostFormBuilder.java, line(s) 48
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/bytedance/dr/impl/k.java, line(s) 102,120 com/game/sdk/ta/utdid2/device/c.java, line(s) 307 com/game/sdk/util/Rsa.java, line(s) 46,85 com/github/gzuliyujiang/oaid/impl/OppoImpl.java, line(s) 78 com/ipaynow/plugin/core/a/a.java, line(s) 14 org/repackage/a/a/a/a/c.java, line(s) 59
中危 IP地址泄露
IP地址泄露 Files: com/game/sdk/ui/ChangeHostIPDialog.java, line(s) 55,58,91
中危 应用程序包含隐私跟踪程序
此应用程序有多个4隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 凭证信息=> "CY_APPID" : "11733" 258EAFA5-E914-47DA-95CA-C5AB0DC85B11 5735318ce0f55a197b00216d IjDDYBvi51Qtre24Ol13XgdwiIE75bVwDJXvNT6Df38JHQFg1uk3LBq70s3g8G44 f263Un30AYLTx3bPLYK0Vk4dGpLdINiX7Dd80c6rF59Zm88tOj5tKsost2d5AlXc QrMgt8GGYI6T52ZY5AnhtxkLzb8egpFn3j5JELI8H6wtACbUnZ5cc3aYTsTRbmkAkRJeYbtx92LPBWm7nBO9UIl7y5i5MQNmUZNf5QENurR5tGyo7yJ2G0MBjWvy6iAtlAbacKP0SwOUeUWx5dsBdyhxa7Id1APtybSdDgicBDuNjI0mlZFUzZSS9dmN8lBD0WTVOMz0pRZbR3cysomRXOO1ghqjJdTcyDIxzpNAEszN8RMGjrzyU7Hjbmwi6YNK 7RA158tbhEviPg1m7rnrM21izxpZ1mg4dqj9aDFgt8QJm6BmLUct0t78DZOTVhcz
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: bz/sdk/okhttp/cookie/store/PersistentCookieStore.java, line(s) 143,156,159 bz/sdk/okhttp/log/LoggerInterceptor.java, line(s) 42,45,46,47,49,52,55,58,60,71,72,73,75,79,81,83,86 bz/sdk/okhttp/utils/L.java, line(s) 10 com/bz/devieceinfomod/BzDeviceModel.java, line(s) 83 com/bz/devieceinfomod/http/okhttputils/OkHttpRequestParams.java, line(s) 29 com/bz/devieceinfomod/http/utils/GsonUtil.java, line(s) 26 com/bz/devieceinfomod/http/utils/OkhttpRequestUtil.java, line(s) 51 com/bz/devieceinfomod/http/utils/ParamUtil.java, line(s) 57 com/bz/devieceinfomod/utils/DevLog.java, line(s) 45,21,33,39,68,70,73,79,15,27,57,51 com/bz/devieceinfomod/utils/DeviceConfig.java, line(s) 514,383,422,457,694,199,265,271,283,286,320,329,332,354,392,398,484 com/bz/devieceinfomod/utils/PhoneParamsUtil.java, line(s) 135 com/bz/devieceinfomod/utils/VerifyDevice.java, line(s) 51 com/bzsuper/sdk/BzApplication.java, line(s) 33,14 com/bzsuper/sdk/BzSDK.java, line(s) 52,221,230 com/bzsuper/sdk/BzSDKPayDialog.java, line(s) 32 com/bzsuper/sdk/PluginFactory.java, line(s) 95,69,82,71 com/bzsuper/sdk/SDKTools.java, line(s) 50,265 com/bzsuper/sdk/analytics/UDAgent.java, line(s) 49,59,68,102,72,73,74,75,76,77,78,79,80,83,86,89,92 com/bzsuper/sdk/analytics/UDManager.java, line(s) 45,59,63,65,76,93,97,99,38,70,103 com/bzsuper/sdk/log/Log.java, line(s) 93,109 com/bzsuper/sdk/log/ULocalLog.java, line(s) 6,15,20,25,30,35 com/bzsuper/sdk/plugin/BzDownload.java, line(s) 25 com/bzsuper/sdk/plugin/BzPush.java, line(s) 25 com/bzsuper/sdk/plugin/BzShare.java, line(s) 26 com/bzsuper/sdk/utils/BzHttpUtils.java, line(s) 61,97,203 com/bzsuper/sdk/utils/RSAUtils.java, line(s) 48,49,50 com/bzsuper/sdk/verify/U8Verify.java, line(s) 29,49 com/game/sdk/TTWSDKManager.java, line(s) 492,482,483,484,1244,1256,1328,837,161,175,706,707,836 com/game/sdk/fragment/OneClikeLoginFragment.java, line(s) 405,336 com/game/sdk/pay/PayAdapter.java, line(s) 62 com/game/sdk/pay/PayAdapter_7723.java, line(s) 66 com/game/sdk/pay/PayDialogView.java, line(s) 806 com/game/sdk/pay/PayDialogView_7723.java, line(s) 895,966 com/game/sdk/util/DevLog.java, line(s) 18,12,41,43,46,52,30,24 com/game/sdk/util/PrivacySpan.java, line(s) 63 com/game/sdk/util/Util.java, line(s) 210,399,410,554,816,123 com/game/sdk/util/okhttputils/GsonUtil.java, line(s) 28 com/game/sdk/util/okhttputils/HttpDns.java, line(s) 17,21 com/game/sdk/util/okhttputils/TCallback.java, line(s) 142 com/game/sdk/vasdolly/ChannelReaderUtil.java, line(s) 30,37,44 com/game/sdk/view/indexbar/SuspensionDecoration.java, line(s) 115 com/github/gzuliyujiang/oaid/OAIDLog.java, line(s) 23 com/ipaynow/plugin/api/IpaynowPlugin.java, line(s) 32 com/ipaynow/plugin/api/a.java, line(s) 29 com/ipaynow/plugin/conf/e.java, line(s) 37,54,68,83 com/ipaynow/plugin/inner_plugin/miniprogram/activity/MiniProgramPayActivity.java, line(s) 93,210,256,264,267,281,313 com/ipaynow/plugin/log/b.java, line(s) 64,99,73,108,67,102,61,96,70,76,105,111 com/ipaynow/plugin/manager/a/a.java, line(s) 26 com/ipaynow/plugin/manager/route/MerchantRouteManager.java, line(s) 115 com/ipaynow/plugin/presenter/b.java, line(s) 37 com/ipaynow/plugin/presenter/f.java, line(s) 67,78,91,102,126 com/ipaynow/plugin/presenter/g.java, line(s) 77 com/ipaynow/plugin/utils/c.java, line(s) 90,96,102,113,70 com/ipaynow/plugin/utils/h.java, line(s) 48,123,138 com/ipaynow/plugin/utils/k.java, line(s) 58,75,154,395 com/qk/plugin/js/shell/GameApplication.java, line(s) 15,19,21 com/qk/plugin/js/shell/MainActivity.java, line(s) 110,116,149,158,169,173,178,216,217,259,275,303,323,332,334,335,341,347,358,364,372,378,397,430,435,441,444,453,475,504,505,510,519,528,529,536,568,572,578,583,595,600,605,623,640,658,677,693,708,725,743,761,766,787,835,865,931,953,967,978,990,993,1014,1034,1041,1048,1059,1066,1074,1081,1100,1107,1129,1175,134,193,213,240,268,283,423,542,898 com/qk/plugin/js/shell/SplashActivity.java, line(s) 56,87 com/qk/plugin/js/shell/util/CommonUtil.java, line(s) 46,52,55,56 com/qk/plugin/qkfx/Manager.java, line(s) 13 com/qk/plugin/qkfx/SetGameRolePlugin.java, line(s) 26,41,56,61,63,69,73,88,85 com/quicksdk/Extend.java, line(s) 30,53,58,63,75,88,108 com/quicksdk/Payment.java, line(s) 61,72,96,111,145,150 com/quicksdk/QuickSdkApplication.java, line(s) 21,41,29 com/quicksdk/QuickSdkSplashActivity.java, line(s) 114 com/quicksdk/Sdk.java, line(s) 65,87 com/quicksdk/User.java, line(s) 131,49,60,74,84,107,122,136,149 com/quicksdk/apiadapter/channel/check/d.java, line(s) 88,159 com/quicksdk/apiadapter/channel/check/g.java, line(s) 144 com/quicksdk/apiadapter/channel/check/w.java, line(s) 117 com/quicksdk/apiadapter/channel/check/z.java, line(s) 36,40,44,48,86,124,222,241 com/quicksdk/apiadapter/jiwang/ActivityAdapter.java, line(s) 32,41,46,52,59,65,71,77,83,89 com/quicksdk/apiadapter/jiwang/CheckGameRoleInfo.java, line(s) 127,20,27,33,38,47,54,60,65,74,81,87,92,101,106,115,122 com/quicksdk/apiadapter/jiwang/ExtendAdapter.java, line(s) 33,48,58,66,74,80,85 com/quicksdk/apiadapter/jiwang/PayAdapter.java, line(s) 62,114,141,64,72,100,101,121,133 com/quicksdk/apiadapter/jiwang/SdkAdapter.java, line(s) 54,107,125,150,179,224,225,258,41,44,45,88,99,239,250 com/quicksdk/apiadapter/jiwang/UserAdapter.java, line(s) 47,62,88,98,132,141,177,195,69,80,113,124,184 com/quicksdk/c/a.java, line(s) 100,95,122 com/quicksdk/c/b.java, line(s) 27,25 com/quicksdk/c/e.java, line(s) 214,217 com/quicksdk/ex/ExCollector.java, line(s) 29,49,60,64,78,92,117 com/quicksdk/ex/ExUtils.java, line(s) 44,47,48 com/quicksdk/ex/a.java, line(s) 38,286 com/quicksdk/ex/b.java, line(s) 22,37,48 com/quicksdk/net/Connect.java, line(s) 263,281,377,404,423,456,502,642,664,683,726,800,826,830,887,206,209,232,235,287,330,356,360,385,388,413,415,425,429,464,467,510,513,553,573,577,675,719,732,739,765,778,785,852,870,874 com/quicksdk/net/a.java, line(s) 161,385,504,531,365 com/quicksdk/notifier/a.java, line(s) 18,26 com/quicksdk/notifier/b.java, line(s) 20,33 com/quicksdk/notifier/c.java, line(s) 55,69,109,44,122 com/quicksdk/notifier/d.java, line(s) 22,31 com/quicksdk/notifier/e.java, line(s) 21,34,47 com/quicksdk/notifier/f.java, line(s) 18,26,34 com/quicksdk/plugin/PluginManager.java, line(s) 72,76,118,122,46,96,103,142,158 com/quicksdk/utility/AppConfig.java, line(s) 151,158 com/quicksdk/utility/FileUtils.java, line(s) 107 com/quicksdk/utility/a.java, line(s) 24 com/quicksdk/utility/b.java, line(s) 20,54,67,70,79 com/quicksdk/utility/c.java, line(s) 158 com/quicksdk/utility/d.java, line(s) 95 com/quicksdk/utility/f.java, line(s) 112,309 com/quicksdk/utility/h.java, line(s) 14,21,31,41 com/quicksdk/utility/i.java, line(s) 42,77 com/quicksdk/utility/k.java, line(s) 126,216,288,87 com/sdk/a/a.java, line(s) 36,64 com/sdk/a/c.java, line(s) 296,303,174,219,246,340 com/sdk/base/framework/utils/log/LogUtils.java, line(s) 18,44,53,63,81 com/sdk/d/c.java, line(s) 191 com/sdk/h/a.java, line(s) 13 com/sdk/mobile/manager/login/cucc/UiOauthManager.java, line(s) 27,31,32,38,39,40,41 com/sdk/n/a.java, line(s) 184,186,200,203 com/sdk/p/f.java, line(s) 57,62,71 com/sdk/w/a.java, line(s) 198 com/sdk/x/a.java, line(s) 55,92,169,339 com/sdk/x/c.java, line(s) 20,60 com/xuanwu/jiyansdk/utils/Snoop.java, line(s) 44,48,46,50 com/zhy/http/okhttp/cookie/store/PersistentCookieStore.java, line(s) 143,156,159 com/zhy/http/okhttp/log/LoggerInterceptor.java, line(s) 42,45,46,47,49,52,55,58,60,71,72,73,75,79,81,83,86 com/zhy/http/okhttp/utils/L.java, line(s) 10
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/game/sdk/domain/JsCommonInterface.java, line(s) 5,208
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: com/bz/devieceinfomod/utils/VerifyDevice.java, line(s) 70
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: bz/sdk/okhttp/https/HttpsUtils.java, line(s) 116,180,43,114,114,178,178 com/ipaynow/plugin/utils/c.java, line(s) 53,59 com/quickjoy/lib/jkhttp/Connect.java, line(s) 232,238,239 com/zhy/http/okhttp/https/HttpsUtils.java, line(s) 110,174,42,108,108,172,172
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (3g.7723.cn) 通信。
{'ip': '58.222.47.212', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (applog.snssdk.com) 通信。
{'ip': '58.222.47.212', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tobapplog.volceapplog.com) 通信。
{'ip': '58.222.47.212', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (klink.volceapplog.com) 通信。
{'ip': '58.222.47.212', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (dby.ipaynow.cn) 通信。
{'ip': '211.154.166.182', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.sdk.7723.com) 通信。
{'ip': '58.222.47.212', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (posp.ipaynow.cn) 通信。
{'ip': '211.154.166.174', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.7723.com) 通信。
{'ip': '58.222.47.212', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (bzms-api.7723api.com) 通信。
{'ip': '58.222.47.212', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (log-api.oceanengine.com) 通信。
{'ip': '58.222.47.212', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ichannel.snssdk.com) 通信。
{'ip': '58.222.47.212', 'country_short': 'CN', 'country_long': '中国', 'region': '湖南', 'city': '长沙', 'latitude': '28.200001', 'longitude': '112.966667'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (toblog-alink.ctobsnssdk.com) 通信。
{'ip': '58.222.47.212', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tobapplog.ctobsnssdk.com) 通信。
{'ip': '58.222.47.212', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (abtest.volceapplog.com) 通信。
{'ip': '58.222.47.212', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sdk.dev.7723.com) 通信。
{'ip': '116.62.37.95', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5.m.taobao.com) 通信。
{'ip': '58.222.47.144', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.sdk.shanwan.com) 通信。
{'ip': '58.218.215.151', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '徐州', 'latitude': '34.266666', 'longitude': '117.166664'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (toblog.volceapplog.com) 通信。
{'ip': '121.228.130.82', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pay.ipaynow.cn) 通信。
{'ip': '121.228.130.82', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (configcdn.quicksdk.net) 通信。
{'ip': '121.228.130.82', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (bzms-api.dev.7723api.com) 通信。
{'ip': '140.249.32.83', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '临沂', 'latitude': '35.063061', 'longitude': '118.342781'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (opencloud.wostore.cn) 通信。
{'ip': '121.228.130.82', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api-e189.21cn.com) 通信。
{'ip': '112.33.111.233', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.shanwan.com) 通信。
{'ip': '58.222.29.218', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.sdk.dev.shanwan.com) 通信。
{'ip': '116.62.37.95', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (alink.volceapplog.com) 通信。
{'ip': '112.33.111.233', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (super-sdk-api.399online.com) 通信。
{'ip': '121.228.130.82', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.cmpassport.com) 通信。
{'ip': '112.33.111.233', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '合肥', 'latitude': '31.863815', 'longitude': '117.280830'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.dev.shanwan.cn) 通信。
{'ip': '116.62.37.95', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ulogs.umengcloud.com) 通信。
{'ip': '223.109.148.178', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南京', 'latitude': '32.061668', 'longitude': '118.777992'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.139130.com) 通信。
{'ip': '116.31.71.146', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (callback.sdk.quicksdk.net) 通信。
{'ip': '106.75.99.122', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (develop-test.ipaynow.cn) 通信。
{'ip': '211.154.166.182', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (toblog.ctobsnssdk.com) 通信。
{'ip': '61.147.168.157', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.ipaynow.cn) 通信。
{'ip': '103.244.232.20', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (open.e.189.cn) 通信。
{'ip': '42.123.76.65', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (e.189.cn) 通信。
{'ip': '42.123.76.65', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mobilegw.alipaydev.com) 通信。
{'ip': '110.75.132.131', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (log.snssdk.com) 通信。
{'ip': '117.21.229.227', 'country_short': 'CN', 'country_long': '中国', 'region': '江西', 'city': '赣州', 'latitude': '25.850000', 'longitude': '114.933327'}