静态分析-Magisk Manager 7.5.1版本 _南明离火移动安全分析平台

温馨提示：本平台仅供研究软件风险、安全评估，禁止用于非法用途。由于展示的数据过于全面，请耐心等待加载完成。如有疑问或建议，可加入我们的微信群讨论

APP评分

文件信息

文件名称 base.apk
文件大小 2.04MB
MD5 0bfc5a310d7f363f9c9c3d5f4836d1d9
SHA1 101efbe2d8f7e69240e75b748bb2e3a274cafeba
SHA256 c44f35412ca83fa81ef9cd7fa7794b8b8b20338358d7c193b81c020293061859

应用信息

应用名称 Magisk Manager
包名 com.topjohnwu.magisk
主活动 a.c
目标SDK 28 最小SDK 17
版本号 7.5.1 子版本号 267
加固信息未加壳

组件导出信息

查看

扫描选项

重新扫描管理规则开始动态分析

反编译代码

Manifest文件查看

APK文件下载

Java源代码查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=TW, L=Taipei, CN=John Wu
签名算法: rsassa_pkcs1v15
有效期自: 2016-08-14 17:23:44+00:00
有效期至: 2116-07-21 17:23:44+00:00
发行人: C=TW, L=Taipei, CN=John Wu
序列号: 0x50514879
哈希算法: sha256
证书MD5: ceda68c1e174710aef58897dae6eab4f
证书SHA1: dc0f2b61cbd7e9d3dbbe060b2b870d46bb060211
证书SHA256: b4cb83b4dad99f997dbe872f013aa16c14eec41d167021f371f7e1330f273ee6
证书SHA512: 5436ae2a381f3a93c451989e10a2eef26abee31e5b9aa1d43779f113ba46beb67aed60c33a715552c95be7679abc1d12715c66ddaa7f2aa58cf6f75d7bafb41d
公钥算法: rsa
密钥长度: 2048
指纹: b86a20d8d92b4137362a0669da6fd9bd96c4b239a0616bb077e74cc666d967ab
找到 1 个唯一证书

应用程序权限

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 a/a11.java a/b11.java a/cb0.java a/f11.java a/ij1.java a/kb0.java a/r72.java a/v82.java a/x72.java
android.permission.VIBRATE	普通	控制振动器	允许应用程序控制振动器，用于消息通知振动功能。
android.permission.FOREGROUND_SERVICE	普通	创建前台Service	Android 9.0以上允许常规应用程序使用 Service.startForeground，用于podcast播放（推送悬浮播放，锁屏播放）	显示文件 a/c0.java a/d81.java a/g81.java a/o.java a/o41.java a/p0.java a/u01.java
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 a/cb0.java a/e40.java a/eb0.java a/kb0.java a/za0.java
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许安装应用程序	Android8.0 以上系统允许安装未知来源应用程序权限。
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 a/a0.java a/b71.java a/c01.java a/d21.java a/f11.java a/h11.java a/k11.java a/rj2.java a/t7.java a/ta1.java a/tw0.java a/vv0.java a/zv.java
android.permission.USE_BIOMETRIC	普通	使用生物识别	允许应用使用设备支持的生物识别方式。	显示文件 a/nb.java a/wa.java
android.permission.USE_FINGERPRINT	普通	允许使用指纹	此常量在 API 级别 28 中已弃用。应用程序应改为请求USE_BIOMETRIC	显示文件 a/nb.java a/vf.java
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 a/a30.java a/b30.java a/d30.java a/q50.java
android.permission.RECEIVE_BOOT_COMPLETED	普通	开机自启	允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间，而且如果应用程序一直运行，会降低手机的整体速度。	显示文件 a/a40.java a/ap0.java a/b40.java a/e40.java a/ib0.java a/kb0.java a/l3.java a/lb0.java a/m3.java a/qb0.java

证书分析

高危

0

警告

1

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

MANIFEST分析

高危

0

警告

4

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 4.2-4.2.2, [minSdk=17]	信息	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.topjohnwu.magisk 禁止使用 vulnerable_os_version 规则
2	应用程序已启用明文网络流量 [android:usesCleartextTraffic=true]	警告	应用程序打算使用明文网络流量，例如明文HTTP，FTP协议，DownloadManager和MediaPlayer。针对API级别27或更低的应用程序，默认值为“true”。针对API级别28或更高的应用程序，默认值为“false”。避免使用明文流量的主要原因是缺乏机密性，真实性和防篡改保护；网络攻击者可以窃听传输的数据，并且可以在不被检测到的情况下修改它。	对应用 com.topjohnwu.magisk 禁止使用 clear_text_traffic 规则
3	应用程序数据可以被备份 [android:allowBackup=true]	警告	这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 com.topjohnwu.magisk 禁止使用 app_allowbackup 规则
4	Broadcast Receiver (a.h) 未被保护。存在一个intent-filter。	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。	对应用 com.topjohnwu.magisk 禁止使用 receiver_exported_intent_filter_exists 规则
5	Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.topjohnwu.magisk 禁止使用 service_exported_protected_permission_not_defined 规则

可浏览的ACTIVITIES

ACTIVITY	INTENT

网络安全配置

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
一般功能-> 文件操作	显示文件 a/a.java a/a0.java a/a1.java a/a11.java a/a31.java a/a72.java a/a91.java a/aa2.java a/af2.java a/ah.java a/aj1.java a/an.java a/au1.java a/av1.java a/aw.java a/ay0.java a/b11.java a/b42.java a/b52.java a/b62.java a/b71.java a/bb2.java a/bc2.java a/bf.java a/bv1.java a/c01.java a/c21.java a/c52.java a/c62.java a/c71.java a/ca1.java a/ca2.java a/cq.java a/cv1.java a/cw1.java a/d11.java a/d21.java a/d71.java a/d72.java a/d92.java a/dc2.java a/df2.java a/di2.java a/dm.java a/dm2.java a/do0.java a/e1.java a/e10.java a/e42.java a/e52.java a/e82.java a/e92.java a/ea2.java a/eb2.java a/ee1.java a/ef2.java a/em.java a/eo0.java a/ep.java a/ep2.java a/ew1.java a/f1.java a/f11.java a/f72.java a/f82.java a/fa1.java a/fb2.java a/fc2.java a/fg2.java a/fj1.java a/fw.java a/fx1.java a/g1.java a/g42.java a/g52.java a/g62.java a/g72.java a/g92.java a/ga1.java a/gg2.java a/gj1.java a/gu1.java a/gw.java a/h11.java a/h42.java a/h72.java a/h82.java a/ha1.java a/ha2.java a/hc2.java a/hd.java a/hf2.java a/hg2.java a/hy0.java a/i52.java a/i62.java a/i72.java a/i82.java a/ia1.java a/ij1.java a/io0.java a/j01.java a/j50.java a/j62.java a/j82.java a/j92.java a/ja1.java a/ja2.java a/je1.java a/jg2.java a/jj1.java a/jo0.java a/jp.java a/k11.java a/k62.java a/k72.java a/k82.java a/k92.java a/ka1.java a/kc2.java a/ke2.java a/kf.java a/kj1.java a/l50.java a/la1.java a/la2.java a/le2.java a/lf.java a/lg2.java a/lm0.java a/m00.java a/m32.java a/m62.java a/m71.java a/m81.java a/m82.java a/ma1.java a/mc2.java a/me2.java a/mf.java a/mg2.java a/mo2.java a/n.java a/n0.java a/n01.java a/n42.java a/n5.java a/n62.java a/n72.java a/n81.java a/n82.java a/na1.java a/nb2.java a/nc2.java a/nm.java a/nm0.java a/o01.java a/o62.java a/o81.java a/oa2.java a/ob2.java a/oe2.java a/of.java a/og2.java a/oj2.java a/ov1.java a/ow0.java a/ow1.java a/p42.java a/p62.java a/p71.java a/p92.java a/pa2.java a/pc2.java a/pg2.java a/pi1.java a/pm0.java a/pv.java a/pv1.java a/pw1.java a/q32.java a/q61.java a/q62.java a/q81.java a/q82.java a/q91.java a/qf2.java a/qj2.java a/qm0.java a/qo0.java a/qv1.java a/qw1.java a/r00.java a/r31.java a/r72.java a/r81.java a/r82.java a/r91.java a/ra1.java a/rc2.java a/ri1.java a/rj2.java a/rk.java a/rq.java a/rw.java a/rw0.java a/s01.java a/s52.java a/s61.java a/s81.java a/s82.java a/s9.java a/s91.java a/s92.java a/sa1.java a/sf2.java a/si1.java a/sm0.java a/sq.java a/sw0.java a/t.java a/t40.java a/t51.java a/t61.java a/t7.java a/t71.java a/t81.java a/t82.java a/t91.java a/ta1.java a/ta2.java a/tm2.java a/tq.java a/tw0.java a/u11.java a/u82.java a/u91.java a/ua1.java a/ud.java a/ue2.java a/uf2.java a/ul.java a/um2.java a/uq.java a/uu.java a/uv0.java a/uv1.java a/uw0.java a/v22.java a/v3.java a/v52.java a/v82.java a/v91.java a/v92.java a/va2.java a/vr.java a/vv0.java a/vw.java a/vy1.java a/w42.java a/w62.java a/w9.java a/wa0.java a/wb2.java a/wf2.java a/wk1.java a/wl0.java a/wm0.java a/wm2.java a/wr.java a/wv.java a/x11.java a/x51.java a/x91.java a/x92.java a/xa2.java a/xd2.java a/xw1.java a/y01.java a/y21.java a/y72.java a/y82.java a/y90.java a/y92.java a/yn0.java a/yw1.java a/z62.java a/z71.java a/z81.java a/z82.java a/z92.java a/za2.java a/ze2.java a/zt1.java a/zv.java
一般功能-> 获取系统服务(getSystemService)	显示文件 a/ab.java a/e40.java a/ea.java a/eb0.java a/ei.java a/fa.java a/h5.java a/h8.java a/k3.java a/kb0.java a/l30.java a/le.java a/lk0.java a/lo0.java a/o6.java a/pj.java a/q50.java a/r2.java a/r3.java a/rv.java a/v3.java a/vf.java a/wj.java a/x20.java a/xi0.java a/xk0.java a/xl.java a/za0.java
DEX-> 动态加载	显示文件 a/a11.java a/a31.java a/b71.java a/jw1.java a/q61.java
DEX-> 加载和操作Dex文件	a/a31.java
一般功能-> IPC通信	显示文件 a/a0.java a/a30.java a/a40.java a/a6.java a/ap0.java a/b30.java a/b40.java a/bq.java a/c0.java a/c30.java a/c6.java a/d30.java a/d6.java a/d81.java a/dm.java a/e00.java a/e40.java a/e81.java a/eb.java a/em.java a/f40.java a/f6.java a/g81.java a/gj.java a/gv.java a/hv.java a/i41.java a/ib0.java a/j71.java a/k3.java a/kb0.java a/l3.java a/l6.java a/lb0.java a/le.java a/lp.java a/m3.java a/m71.java a/mp.java a/mv.java a/n3.java a/nb0.java a/nm.java a/o.java a/o41.java a/ow0.java a/p0.java a/pw0.java a/qb0.java a/qe.java a/r.java a/r5.java a/r6.java a/rw0.java a/s11.java a/s51.java a/t7.java a/te.java a/u01.java a/u11.java a/uo.java a/uv0.java a/v2.java a/v3.java a/v71.java a/vr.java a/w71.java a/wa1.java a/wo0.java a/x11.java a/x20.java a/x51.java a/y20.java a/y30.java a/yu.java a/z20.java a/z30.java a/zu.java
调用java反射机制	显示文件 a/a00.java a/b20.java a/b71.java a/bf.java a/cn2.java a/cq.java a/e52.java a/ei.java a/en2.java a/ew1.java a/f70.java a/f9.java a/fi.java a/g12.java a/gj.java a/h10.java a/h20.java a/h9.java a/ha.java a/hk.java a/hn2.java a/i50.java a/ie1.java a/ih.java a/in2.java a/io.java a/iw1.java a/jn2.java a/jo.java a/jw1.java a/kf.java a/kw1.java a/l5.java a/l6.java a/l8.java a/lf.java a/lw1.java a/m5.java a/mf.java a/mm2.java a/mn2.java a/mw1.java a/mx1.java a/mz.java a/n12.java a/nf.java a/nm2.java a/nn2.java a/o72.java a/of.java a/om2.java a/p72.java a/p8.java a/pn2.java a/q72.java a/qe.java a/qq.java a/r3.java a/r72.java a/rn.java a/rn2.java a/ro0.java a/s00.java a/s72.java a/s8.java a/sf.java a/sl0.java a/sq.java a/t00.java a/t7.java a/t72.java a/tl0.java a/tm.java a/u3.java a/u72.java a/ul0.java a/v3.java a/v72.java a/vn2.java a/vo.java a/vr.java a/vv0.java a/w42.java a/w72.java a/w91.java a/wl0.java a/wn0.java a/x72.java a/xl0.java a/y5.java
网络通信-> HTTP建立连接	a/a11.java a/f11.java a/ij1.java
辅助功能accessibility相关	a/eh.java a/ni.java a/wj.java
隐私数据-> 获取GPS位置信息	a/e4.java a/n3.java
网络通信-> SSL证书处理	显示文件 a/c11.java a/c42.java a/c52.java a/d42.java a/r72.java a/s52.java a/s72.java a/t22.java a/t72.java a/x72.java
组件-> 启动 Service	显示文件 a/c0.java a/d81.java a/f30.java a/g81.java a/kv.java a/mv.java a/o.java a/o41.java a/p0.java a/u01.java
网络通信-> TCP套接字	显示文件 a/a72.java a/b11.java a/b42.java a/c11.java a/c42.java a/c52.java a/d42.java a/f32.java a/g72.java a/i52.java a/r72.java a/s52.java a/s62.java a/t22.java a/u82.java a/v82.java a/w42.java a/x72.java a/y72.java
加密解密-> Crypto加解密组件	显示文件 a/if2.java a/nb.java a/s81.java a/v3.java a/vf.java a/wa.java
加密解密-> Base64 加密	a/bg.java
组件-> 启动 Activity	显示文件 a/em.java a/f6.java a/le.java a/m71.java a/mp.java a/ow0.java a/r.java a/s11.java a/u11.java a/uv0.java a/v3.java a/wa1.java a/wo0.java a/x11.java
加密解密-> 信息摘要算法	显示文件 a/if2.java a/n82.java a/r81.java a/t61.java a/uf2.java a/v3.java a/wf2.java
网络通信-> HTTPS建立连接	a/a11.java a/c11.java
组件-> ContentProvider	a/jo0.java
组件-> Provider openFile	a/jo0.java
进程操作-> 获取进程pid	a/le.java a/t7.java a/v3.java
一般功能-> 获取活动网路信息	a/e40.java a/za0.java
一般功能-> Android通知	a/v71.java
加密解密-> Base64 解密	显示文件 a/bf.java a/dj1.java a/ka0.java a/t61.java
隐私数据-> 获取已安装的应用程序	a/gj.java
命令执行-> getRuntime.exec()	a/ja1.java
隐私数据-> 剪贴板数据读写操作	a/ue.java
网络通信-> 蓝牙连接	a/ue.java
进程操作-> 杀死进程	a/a.java

源代码分析

高危

0

警告

6

信息

2

安全

1

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	显示文件 a/do0.java a/f1.java a/jo0.java a/m71.java	Suppress the rule android_read_write_external in com.topjohnwu.magisk Suppress the rule android_read_write_external in com.topjohnwu.magisk only from these files
2	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	显示文件 a/Cif.java a/a.java a/a00.java a/ah.java a/ak.java a/an.java a/ba.java a/bb.java a/bf.java a/bq.java a/bv.java a/dp2.java a/dr.java a/e10.java a/e4.java a/e70.java a/ea.java a/eb.java a/eb0.java a/ei.java a/em.java a/ev.java a/f6.java a/f9.java a/fh.java a/fi.java a/fn.java a/g60.java a/ga0.java a/gi1.java a/h9.java a/ha.java a/hb.java a/hk.java a/hu.java a/i9.java a/ic0.java a/in.java a/iv.java a/j9.java a/jf.java a/jh0.java a/ka0.java a/kb0.java a/kf.java a/kv.java a/l10.java a/l4.java a/l8.java a/lf.java a/lv.java a/m5.java a/m9.java a/mf.java a/mh.java a/mz.java a/n3.java a/n5.java a/n9.java a/nb.java a/nh0.java a/oe.java a/of.java a/om.java a/p8.java a/pr.java a/qb0.java a/qe.java a/r00.java a/r3.java a/rd.java a/s9.java a/sf.java a/sv.java a/t7.java a/te.java a/ud.java a/ul.java a/v3.java a/w91.java a/wa.java a/wa0.java a/wa1.java a/wl.java a/wv.java a/x2.java a/xi0.java a/y5.java a/zv.java	Suppress the rule android_logging in com.topjohnwu.magisk Suppress the rule android_logging in com.topjohnwu.magisk only from these files
3	IP地址泄露	警告	CWE: CWE-200: 信息泄露 OWASP MASVS: MSTG-CODE-2	显示文件 a/ce2.java a/ed2.java a/fd2.java a/id2.java a/ie2.java a/je2.java a/kd2.java a/ld2.java a/md2.java a/nd2.java a/od2.java a/rd2.java a/sd2.java a/tc2.java a/td2.java a/wf2.java a/yc2.java a/yd2.java a/ye2.java	Suppress the rule android_ip_disclosure in com.topjohnwu.magisk Suppress the rule android_ip_disclosure in com.topjohnwu.magisk only from these files
4	应用程序可以写入应用程序目录。敏感信息应加密	信息	CWE: CWE-276: 默认权限不正确 OWASP MASVS: MSTG-STORAGE-14	a/do0.java	Suppress the rule android_write_app_dir in com.topjohnwu.magisk Suppress the rule android_write_app_dir in com.topjohnwu.magisk only from these files
5	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	a/r81.java a/t61.java	Suppress the rule android_sha1 in com.topjohnwu.magisk Suppress the rule android_sha1 in com.topjohnwu.magisk only from these files
6	应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库	警告	CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当（'SQL 注入'） OWASP Top 10: M7: Client Code Quality	a/ev.java a/wv.java	Suppress the rule android_sql_raw_query in com.topjohnwu.magisk Suppress the rule android_sql_raw_query in com.topjohnwu.magisk only from these files
7	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	a/rx1.java a/sx1.java a/t61.java	Suppress the rule android_insecure_random in com.topjohnwu.magisk Suppress the rule android_insecure_random in com.topjohnwu.magisk only from these files
8	此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击	安全	OWASP MASVS: MSTG-NETWORK-4	a/d42.java a/xu0.java	Suppress the rule android_ssl_pinning in com.topjohnwu.magisk Suppress the rule android_ssl_pinning in com.topjohnwu.magisk only from these files
9	应用程序创建临时文件。敏感信息永远不应该被写进临时文件	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	a/zv.java	Suppress the rule android_temp_file in com.topjohnwu.magisk Suppress the rule android_temp_file in com.topjohnwu.magisk only from these files

动态库分析

No Shared Objects found.

序号	动态库	NX(堆栈禁止执行)	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号	问题	文件
1	应用程序中硬编码的证书/密钥文件	keys/verity.x509.pem keys/testkey.x509.pem

VIRUSTOTAL扫描

检出率： 2 / 62 完整报告

反病毒引擎	检出结果
AhnLab-V3	PUP/Android.RootUtil.1023169
SymantecMobileInsight	AppRisk:Generisk

滥用权限

恶意软件常用权限 4/30

android.permission.VIBRATE
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.WAKE_LOCK
android.permission.RECEIVE_BOOT_COMPLETED

其它常用权限 4/46

android.permission.INTERNET
android.permission.FOREGROUND_SERVICE
android.permission.ACCESS_NETWORK_STATE
android.permission.WRITE_EXTERNAL_STORAGE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地图

域名检测

域名	状态	中国境内	位置信息
twitter.com	安全	否	IP地址: 104.244.42.193 国家: 美利坚合众国地区: 加利福尼亚城市: 旧金山查看: Google 地图
forum.xda-developers.com	安全	否	IP地址: 15.197.168.237 国家: 美利坚合众国地区: 华盛顿城市: 西雅图查看: Google 地图
raw.githubusercontent.com	安全	否	IP地址: 185.199.111.133 国家: 美利坚合众国地区: 宾夕法尼亚城市: 加利福尼亚查看: Google 地图
www.patreon.com	安全	否	IP地址: 104.16.24.14 国家: 美利坚合众国地区: 加利福尼亚城市: 旧金山查看: Google 地图
www.paypal.me	安全	否	IP地址: 146.75.49.21 国家: 瑞典地区: Vastra Gotalands lan 城市: Goeteborg 查看: Google 地图

手机号码

网址

网址信息	源码文件
3.1.2.1	a/fd2.java
1.3.36.3	a/td2.java
2.5.1.1	a/rd2.java
1.3.132.1	a/sd2.java
2.5.4.3 2.5.4.6 2.5.4.7 2.5.4.8 2.5.4.10 2.5.4.11 2.5.4.20 2.5.4.41 2.5.4.97	a/ie2.java
https://github.com/magisk-modules-repo/%s/archive/master.zip	a/ay0.java
2.5.29.9 2.5.29.14 2.5.29.15 2.5.29.16 2.5.29.17 2.5.29.18 2.5.29.19 2.5.29.20 2.5.29.21 2.5.29.23 2.5.29.24 2.5.29.27 2.5.29.28 2.5.29.29 2.5.29.30 2.5.29.31 2.5.29.32 2.5.29.33 2.5.29.35 2.5.29.36 2.5.29.37 2.5.29.46 2.5.29.54 2.5.29.56 2.5.29.55 2.5.29.60	a/ce2.java
https://api.github.com/users/magisk-modules-repo/	a/vu0.java
https://raw.githubusercontent.com/	a/uu0.java
https://github.com/topjohnwu/magisk https://www.patreon.com/topjohnwu https://www.paypal.me/topjohnwu https://twitter.com/topjohnwu http://forum.xda-developers.com/showthread.php?t=3432382	a/b31.java
2.5.4.6 2.5.4.10 2.5.4.11 2.5.4.12 2.5.4.3 2.5.4.5 2.5.4.9 2.5.4.7 2.5.4.8 2.5.4.4 2.5.4.42 2.5.4.43 2.5.4.44 2.5.4.45 2.5.4.15 2.5.4.17 2.5.4.46 2.5.4.65 2.5.4.16 2.5.4.54	a/yd2.java
2.5.29.20 2.5.29.24 2.5.4.6 2.5.29.19 2.5.29.16 2.5.4.41 2.5.29.35 2.5.4.16 2.5.4.9 2.5.29.36 2.5.29.27 2.5.4.5 2.5.4.10 2.5.29.30 2.5.29.15 https://www.patreon.com/topjohnwu 2.5.29.46 2.5.4.8 2.5.4.11 2.5.29.60 https://github.com/magisk-modules-repo/%s/archive/master.zip 2.5.29.28 2.5.4.3 2.5.4.44 2.5.4.65 2.5.4.17 2.5.4.54 2.5.29.17 2.5.29.56 2.5.29.9 2.5.29.32 2.5.29.21 3.1.2.1 2.5.4.4 https://twitter.com/topjohnwu 2.5.4.20 2.5.4.46 https://www.paypal.me/topjohnwu 2.5.4.97 2.5.4.43 2.5.29.37 2.5.29.31 https://api.github.com/users/magisk-modules-repo/ 2.5.4.15 https://github.com/topjohnwu/magisk 1.3.36.3 2.5.1.1 2.5.29.55 2.5.29.18 2.5.4.12 2.5.29.29 http://forum.xda-developers.com/showthread.php?t=3432382 2.5.29.54 2.5.29.23 https://raw.githubusercontent.com/ 2.5.4.42 2.5.4.7 2.5.29.33 2.5.4.45 2.5.29.14 1.3.132.1	自研引擎-S

FIREBASE实例

邮箱

追踪器

名称	类别	网址

密钥凭证

已显示 8 个secrets

1、 61ed377e85d386a8dfee6b864bd85b0bfaa5af81
2、 c84d23ade98552f1cec71088c1f0794c
3、 d04f7fefa3c77352fc75cb5526f5bb03
4、 92884cc7267ab95b6ca216a497544b86
5、 d68834959ddf9a52ed5a935ccafc0af1
6、 a6c47f86f10b310358afa9dbe837037dd5d561df
7、 1db8206f0da6aa81bbdd2d99a82d9e14
8、 fc39266552810951112898e7c97d8592

字符串列表

建议导出为TXT，方便查看。

活动列表

已显示 5 个activities

1、 a.c
2、 a.b
3、 a.f
4、 a.m
5、 a.r

服务列表

已显示 3 个services

1、 a.j
2、 androidx.work.impl.background.systemalarm.SystemAlarmService
3、 androidx.work.impl.background.systemjob.SystemJobService

广播接收者列表

已显示 8 个receivers

1、 a.h
2、 androidx.work.impl.utils.ForceStopRunnable$BroadcastReceiver
3、 androidx.work.impl.background.systemalarm.ConstraintProxy$BatteryChargingProxy
4、 androidx.work.impl.background.systemalarm.ConstraintProxy$BatteryNotLowProxy
5、 androidx.work.impl.background.systemalarm.ConstraintProxy$StorageNotLowProxy
6、 androidx.work.impl.background.systemalarm.ConstraintProxy$NetworkStateProxy
7、 androidx.work.impl.background.systemalarm.RescheduleReceiver
8、 androidx.work.impl.background.systemalarm.ConstraintProxyUpdateReceiver

内容提供者列表

已显示 1 个providers

1、 a.p

第三方SDK

SDK名称	开发者	描述信息
Jetpack WorkManager	Google	使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。

文件列表

res/Dx.xml
res/z1.xml
res/yP.xml
res/Aa.xml
res/9X.9.png
res/zC.xml
res/tj.9.png
res/2C.9.png
res/Dc.xml
res/Hq6.xml
res/Ow.xml
res/75.xml
res/Jn.xml
res/wr.xml
res/u3.xml
res/iI1.xml
res/vy.9.png
res/jK.9.png
res/oz.xml
res/pF.9.png
res/K9.xml
res/UO1.xml
res/ey.xml
res/eS.xml
res/q4.png
res/BA.xml
res/c8.png
res/v7.xml
res/AZ.xml
res/1_.xml
res/iP.xml
res/f9.png
res/s8.xml
res/3B.xml
res/gD.xml
res/L_1.png
res/D1.xml
res/NQ.xml
res/tM.9.png
res/kB2.xml
res/Hp.xml
res/n2.xml
res/0p.xml
res/Mz.9.png
res/Hq4.xml
res/Yh.png
res/V4.png
res/z7.xml
res/WP.xml
res/cR.xml
res/RE.xml
res/Ov.xml
res/un.xml
res/L_.png
res/YI.png
res/J6.9.png
res/Wd.xml
res/6K.xml
res/km.png
res/gG.png
res/C1.png
res/Dh.xml
res/kB.xml
res/lG.xml
res/Yc.xml
res/b91.xml
res/ks.xml
res/-8.xml
res/vo.png
res/9o.png
res/C9.xml
res/_m.xml
res/z51.xml
res/Ht.xml
res/Sr.png
res/Xp.9.png
res/OO1.xml
res/Bn.xml
res/Kb.xml
res/2n.xml
res/uP.xml
res/Ph.xml
res/Dn.png
res/wY.xml
res/v8.xml
res/tI.xml
res/Tl.9.png
res/Hq3.xml
res/fp.xml
res/uB.png
res/t4.xml
res/ID.xml
res/Fx.9.png
res/fZ.9.png
res/_d.xml
res/Ve.xml
res/Q11.9.png
res/gV.9.png
res/mi.xml
res/Gz.xml
res/O0.xml
res/e4.9.png
res/ec.xml
res/nz.xml
res/6A.xml
res/OO.xml
res/XS.xml
res/Of1.9.png
res/IE.xml
res/2a.png
res/mC.xml
res/-A.png
res/bK.9.png
res/Oe.xml
res/e-.xml
res/SQ.xml
res/E2.9.png
res/Ht.png
res/v3.png
res/YY.png
res/YW.png
res/Fc.xml
res/K1.xml
res/n_.png
res/t7.xml
res/IC.png
res/dM.png
res/Xq3.xml
res/zQ.png
res/d4.png
res/55.png
res/r-.xml
res/jQ1.xml
res/Qm.xml
res/NI.xml
res/Pi.9.png
res/ej.xml
res/f22.xml
res/I7.xml
res/Hp1.xml
res/Zy.xml
res/nR.xml
res/bd.xml
res/Ou.xml
res/TM.xml
res/--.xml
res/t9.xml
res/Jb.xml
res/0t.png
res/F4.png
res/XP.xml
res/h0.9.png
res/9I.png
res/jX.png
res/va.png
res/-v.png
res/2Z.xml
res/In.9.png
res/j3.xml
res/mM.xml
res/eg.xml
res/CY.png
res/-o.xml
res/BB.xml
res/OU.xml
res/gT.xml
res/Ug.png
res/c-.xml
res/ld.9.png
res/jJ.png
res/4w.xml
res/I3.png
res/-Y.xml
res/ue.xml
res/mm2.xml
res/zH.xml
res/Cv.xml
res/f1.xml
res/mH.xml
res/36.xml
res/jh.9.png
res/uk.xml
res/jw.xml
res/B8.xml
res/Wm.xml
res/74.png
res/OE.xml
res/Cg.png
res/dV.xml
res/-l.png
res/r0.xml
res/mO.xml
res/f2.xml
res/j-.9.png
res/q2.xml
res/gY.png
res/I2.xml
res/mN1.xml
res/0b.xml
res/CA.9.png
res/V3.xml
res/Ja3.xml
res/sy.xml
res/y3.xml
res/eO.png
res/SE1.xml
res/p-.xml
res/c4.xml
res/YX.png
res/gL.9.png
res/3x.xml
res/mp.xml
res/2g.xml
res/Mr.9.png
res/Hq8.xml
res/UQ.xml
res/Tm.md
res/0H.9.png
res/rt.xml
res/pT.xml
res/1g.xml
res/ow.png
res/ER.9.png
res/Ms.png
res/Ej.xml
res/x5.9.png
res/rb.9.png
res/Jo.xml
res/by.png
res/d41.png
res/3c.xml
res/7G.xml
res/8w.9.png
res/b9.xml
res/NU.xml
res/Pb.png
res/V-.9.png
res/lX.xml
res/Df.xml
res/I51.xml
res/J8.9.png
res/wN.png
res/9r.xml
res/Ii.xml
res/ca.9.png
res/3_.png
res/fU.xml
res/u6.xml
res/jT.xml
res/Ck.xml
res/65.xml
res/vc.xml
res/6V.xml
res/wi.9.png
res/eS1.xml
res/I8.png
res/jQ.xml
res/dL.xml
res/Dt.9.png
res/MC.xml
res/bb.xml
res/LK.xml
res/b33.xml
res/oj.png
res/0H.xml
res/x1.xml
res/iV.xml
res/9A.xml
res/Pq.9.png
res/r9.png
res/K3.xml
res/QT.png
res/V2.xml
res/ST.xml
res/z6.xml
res/Pz.xml
res/NI.png
res/b92.xml
res/b93.xml
res/jI.xml
res/-w1.xml
res/T2.9.png
res/XM.png
res/K2.xml
res/um.xml
res/BO.png
res/au.9.png
res/Eb.9.png
res/bB.png
res/kg.png
res/2i.xml
res/PC.xml
res/8N.xml
res/h6.xml
res/DS.xml
res/n0.png
res/J71.xml
res/8U.xml
res/mN.xml
res/Rb.xml
res/aD.xml
res/QY1.xml
res/O3.9.png
res/AB.9.png
res/V91.xml
res/Gp.xml
res/2o.xml
res/uB.9.png
res/v4.xml
res/D_.xml
res/SU.png
res/11.png
res/UO.xml
res/z5.xml
res/VW1.png
res/PA.xml
res/7u.xml
res/q6.xml
res/qS.xml
res/6J.xml
res/HA.xml
res/lZ1.xml
res/Le.xml
res/Yt.9.png
res/lR.xml
res/xj.xml
res/Xn.xml
res/kK.9.png
res/LD.xml
res/7W.xml
res/ll.xml
res/MH1.xml
res/Nz.xml
res/e0.xml
res/J4.xml
res/MG.xml
res/7e.xml
res/QD.9.png
res/uo.xml
res/aV.xml
res/38.xml
res/8r.xml
resources.arsc
res/Ts.xml
res/wK.9.png
res/7P.9.png
res/Bx.xml
res/2t.xml
res/zq.xml
res/rL.png
res/fL.png
res/ZP.png
res/m9.9.png
res/tQ.xml
res/fv.xml
res/Gb.xml
res/k3.xml
res/oR.9.png
res/io.xml
res/Xs.9.png
res/4C.xml
res/Kk.xml
res/C7.xml
res/5J.png
res/lZ.xml
res/LT.xml
res/TF.9.png
res/Aj.xml
res/iT.png
res/fL.xml
res/_K.xml
res/Z4.xml
res/Cb.xml
res/Bw.png
res/Ru.xml
res/YH.9.png
res/0D.xml
res/Ja.xml
res/e1.xml
res/mk.xml
res/em.xml
res/rX.xml
res/bW.png
res/OR.xml
res/-c.xml
res/7T.9.png
res/Of.9.png
res/Qw.xml
res/yx.xml
res/vU.xml
res/Hf.xml
res/y21.xml
res/WT1.xml
res/nc.xml
res/wO.xml
res/4n.xml
res/MH.xml
res/kL1.xml
res/bC.xml
res/L2.xml
res/_8.xml
res/dB.png
res/oK.png
res/lV.xml
res/dk.xml
res/wx.xml
res/Wp.xml
res/NM.9.png
res/Id.png
res/Sc.xml
res/2C.xml
res/V7.xml
res/vD.xml
res/v6.9.png
res/MP.xml
res/bK.png
res/gA.xml
res/Ey.xml
res/qT.png
res/fT.xml
res/iI.xml
res/43.sh
res/oO.png
res/EJ.png
res/bl.xml
res/le.xml
res/AK.xml
res/FK.xml
res/vt.xml
res/sc.png
res/72.9.png
res/Fy.xml
res/-w.xml
res/0w.xml
res/7E1.xml
res/SS.xml
res/Gz1.xml
res/MP1.xml
res/C_.xml
res/gZ.xml
res/2p.xml
res/1q3.xml
res/jT3.xml
res/Jc.xml
res/LN.xml
res/hy.png
res/f21.xml
res/G1.xml
res/nl.xml
res/b3.xml
res/2u.xml
res/V9.png
res/6e.xml
res/23.xml
res/7F.9.png
res/Hq9.xml
res/iL.xml
res/X_.xml
res/on.xml
res/gl.xml
res/hV.xml
res/CX.png
res/PY.xml
res/At.xml
res/j9.9.png
res/Dj.xml
res/Lq.9.png
res/d5.xml
res/3D.png
res/CV.xml
res/Uz.xml
res/wc.png
res/ld.xml
res/Ex.xml
res/a2.xml
res/Eq.xml
res/O8.xml
res/Zv.xml
res/bn.xml
res/Hq5.xml
res/241.xml
res/Qk.xml
res/la.xml
res/De.xml
res/mZ.xml
res/Z5.png
keys/verity.pk8
res/im.png
res/dT.xml
res/2p1.xml
res/cs.xml
res/iw.xml
res/HE.xml
res/Vj.xml
res/4_.9.png
res/Kp.9.png
res/8T.png
res/s2.9.png
res/OU1.xml
res/gc.xml
res/TQ.png
res/jQ2.xml
res/ro.xml
res/jT1.xml
res/3I.xml
res/2D.xml
res/r5.xml
res/aA.xml
res/lE.xml
res/1N.xml
res/TK.xml
res/q0.xml
res/_Y1.png
res/-r.xml
res/SU.xml
res/mU.png
res/jT2.xml
res/kS.png
res/eN.xml
res/WT.xml
res/d2.xml
res/sL.9.png
res/DP.xml
res/FZ.xml
res/_l.xml
res/qQ.xml
res/j-.xml
res/1_1.xml
res/5j.9.png
res/Za.xml
res/7M.png
res/Xq1.xml
res/v2.xml
res/iA.xml
res/WO.xml
res/Kv.xml
res/9V.png
res/WT2.xml
AndroidManifest.xml
res/Hq.xml
res/43.xml
res/eo.xml
res/DD.png
res/1W.xml
keys/verity.x509.pem
res/mD1.xml
res/uR.xml
res/ZF.xml
res/tC.xml
res/n6.xml
res/5J.xml
res/st.9.png
res/4W.xml
res/zN.png
res/Hy.xml
res/wT.png
res/pI.xml
res/V6.xml
res/qK.xml
res/3h.xml
res/ew.xml
res/k_.png
res/Us.9.png
res/Rx.xml
res/Y-.xml
res/lf.xml
res/K8.xml
res/wE.xml
res/q61.xml
res/mm1.xml
res/1V.xml
res/cf.xml
res/p7.xml
res/wA.xml
res/kB3.xml
res/Ux.xml
res/vz1.xml
res/_7.png
res/Q1.9.png
res/SE.xml
res/fF.xml
res/vz.xml
res/Px.xml
res/w_.png
res/NA.xml
res/SH.xml
res/uf.xml
res/QY.xml
res/Gv.xml
res/lU.xml
res/x5.xml
res/J_.xml
res/RX.xml
res/Pl.xml
res/Rq.xml
res/33.9.png
res/0N.xml
res/b32.xml
res/Ig.xml
res/7L.xml
res/p5.xml
res/FG.png
res/wi1.9.png
res/3e.xml
res/YA.xml
res/5X.png
res/2j.xml
res/Of.xml
res/OK.xml
res/V0.xml
res/Sm.xml
res/XM.xml
res/wo.xml
res/3D.xml
res/1_2.xml
res/vd.png
res/RT.xml
res/Cg.xml
res/Wn.xml
res/HQ.xml
res/7d.xml
res/6I.png
res/rE.xml
res/Ny.png
res/Go.xml
res/z4.xml
res/Q3.xml
res/gG.9.png
res/dv.9.png
res/ex.xml
res/LE.png
res/eB.9.png
res/WG.xml
res/eU.xml
res/yO.9.png
res/_6.9.png
res/0I.png
res/Os.xml
res/-u.xml
res/T8.png
res/Z5.xml
res/5z.9.png
res/9T.xml
res/Fx1.9.png
res/1B.xml
res/mm.xml
res/HS.9.png
res/nS.xml
res/WF.png
res/wL.9.png
res/mA.xml
res/Ks.xml
res/sh.xml
res/41.xml
res/UT.xml
res/mZ1.xml
res/eK.png
res/gx.xml
res/XH.xml
res/bT.xml
res/fD.9.png
res/l2.xml
res/1q1.xml
res/n9.9.png
res/86.xml
res/06.png
res/q1.xml
res/FY.png
res/bv.xml
res/fI.png
res/LD.png
res/V8.xml
res/8s.xml
res/Qv.png
res/5A.xml
res/d1.9.png
res/vp.xml
res/bu.9.png
res/vl.xml
res/h-.png
res/2S.xml
res/MN.xml
res/jR.xml
res/YF.xml
res/Lq.xml
res/AA.xml
res/I6.png
res/vM.xml
res/y2.xml
res/-x.xml
res/NP.9.png
res/M6.xml
res/Pn.xml
res/VI.xml
res/Ya.xml
res/B-.xml
res/HR.xml
res/ug.xml
res/Ml.9.png
res/yf.xml
res/Cg.9.png
res/ei.9.png
res/R2.xml
res/rM.xml
res/Xq.xml
res/wi.xml
res/aU.xml
res/V-1.9.png
res/Gn.xml
res/ZZ.xml
res/1q.xml
res/mD.xml
res/_0.png
res/cB.png
res/X3.9.png
res/b31.xml
res/UU.xml
res/Ci.sh
res/wG.xml
res/L3.xml
res/Kb1.xml
res/93.9.png
res/xx.xml
res/F6.xml
res/F8.9.png
res/gJ.xml
res/4e.png
classes.dex
res/SF.xml
keys/testkey.x509.pem
res/U-.xml
res/Wk.xml
res/1u.xml
res/_Y.png
res/cy.xml
res/Ki.xml
res/NR.xml
res/lh.xml
res/4G.xml
res/3K.xml
res/Ac.9.png
res/fQ.png
res/sZ.png
res/qL.xml
res/Ib.png
res/Sz.xml
res/dH.9.png
res/ib.xml
res/R6.xml
res/Xf.xml
res/TI.xml
res/Sf.xml
res/aR.xml
res/S-.png
res/V1.xml
res/VW.png
res/b94.xml
res/U3.xml
res/nx.png
res/JU.xml
res/Vl.xml
res/kr.xml
res/fv.9.png
res/px.xml
res/xy.xml
res/NY.xml
res/1y.xml
res/1q2.xml
res/AU.png
res/FM.9.png
res/ZW.xml
res/9V.xml
res/_O.xml
res/1_3.xml
res/uS.xml
res/Fi.xml
res/lW.xml
res/M4.xml
res/fU1.xml
res/V9.xml
res/b_.xml
res/7E.xml
res/gj.xml
res/o1.xml
res/vH.xml
res/lQ.xml
res/Xq4.xml
res/3f.png
res/DS1.xml
res/1L.xml
res/-y.xml
res/Hq2.xml
res/Xq2.xml
res/JK.xml
res/LZ.png
res/DF.xml
res/MY.xml
res/kB1.xml
res/eA.xml
res/ih.xml
res/LX.xml
keys/testkey.pk8
res/va.xml
res/fr.9.png
res/Ot.png
res/5a.xml
res/Ja2.xml
res/gT1.xml
res/Su.sh
res/xM.png
res/f23.xml
res/St.xml
res/kL.xml
res/49.png
res/I5.xml
res/r51.xml
res/aj.xml
res/lJ.xml
res/Hq7.xml
org/commonmark/internal/util/entities.properties
res/VK.9.png
res/R5.xml
res/J7.xml
res/cM.9.png
res/rn.png
res/As.xml
res/U_.png
res/Hq1.xml
res/_A.xml
res/m6.xml
res/KE.png
res/MA.xml
res/Al.xml
res/gJ.png
res/SF1.xml
res/I4.xml
res/j9.xml
res/5d.xml
res/VW.xml
res/eK.9.png
res/I41.xml
res/CW.xml
res/MD.png
res/-A.xml
res/Xu.xml
res/Fd.xml
res/09.9.png
res/bE.png
res/ti.xml
res/vP.xml
res/tr.xml
res/z3.xml
res/8V.9.png
res/tG.xml
res/6w.9.png
res/wE1.xml
res/V5.xml
res/OS.xml
res/hj.9.png
res/ii.9.png
res/9t.png
res/Ct.xml
res/Xs1.9.png
res/Df1.xml
res/Y0.png
res/E7.xml
res/p8.xml
res/rJ.xml
res/cu.xml
res/AP.xml
res/mB.xml
res/Rt.png
res/3m.xml
res/aE.xml
res/N9.xml
res/DP.png
res/Vq.png
res/BG.png
res/tr.9.png
res/2m.xml
res/ee.png
res/Ja1.xml
res/24.xml
res/o-.xml
res/hu.xml
res/qr.9.png
res/F8.xml
META-INF/CERT.SF
META-INF/CERT.RSA
META-INF/MANIFEST.MF

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析