双双出品 5.8版本 | 静态分析 _南明离火移动安全分析平台

温馨提示：本平台仅供研究软件风险、安全评估，禁止用于非法用途。由于展示的数据过于全面，请耐心等待加载完成。如有疑问或建议，可加入我们的微信群讨论

应用图标

文件信息

文件名称双双出品.apk
文件大小 24.96MB
MD5 0d09f0dade40032c05f23720f5e86894
SHA1 beb6d466f8c4e069d648520bb89d08e54b8e9227
SHA256 89c759eb668e61fc9505293eb6a9dcf4f062678c242c24c17b860373de8b7543
病毒检测 ⚠️ 25 个厂商报毒⚠️

应用信息

应用名称双双出品
包名 com.shuangshuang
主活动 com.yijianwan.child.MainActivity
目标SDK 24 最小SDK 11
版本号 5.8 子版本号 58
加固信息未加壳

非法应用检测（该功能即将上线，识别赌博、诈骗、色情和黑产等类型应用）

组件导出信息

查看

扫描选项

重新扫描管理规则动态分析

反编译代码

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: False
v3 签名: False
v4 签名: False
主题: C=CN, ST=henan, L=mengzhou, O=yijianwan, OU=yijianwan, CN=duhongbo
签名算法: rsassa_pkcs1v15
有效期自: 2018-09-15 07:16:59+00:00
有效期至: 2073-06-18 07:16:59+00:00
发行人: C=CN, ST=henan, L=mengzhou, O=yijianwan, OU=yijianwan, CN=duhongbo
序列号: 0x240d3262
哈希算法: sha256
证书MD5: d7122dec0f35a569675c29c7badfcca2
证书SHA1: 1abc1de475a0bdb998d971c5c14a3f79c9b18ba9
证书SHA256: f11947bda570ae44a677eeec0401a976efb72593787fbfd3657adc05e3f43a44
证书SHA512: 8677bfff01893a0b2ad364e48511a9f409f1533e9da1ca780296c64aa63ff537b15ef4af33927ed454f01db0dfaccfec2bc230c59fc63804e5bb660fad679f25
找到 1 个唯一证书

应用程序权限

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.ACCESS_MOCK_LOCATION	危险	获取模拟定位信息	获取模拟定位信息，一般用于帮助开发者调试应用。恶意程序可以用它来覆盖真实位置信息源。	显示文件 com/yijianwan/LocationService.java com/yijianwan/init.java
android.permission.READ_LOGS	危险	读取系统日志文件	允许应用程序从系统的各日志文件中读取信息。这样应用程序可以发现您的手机使用情况，这些信息还可能包含用户个人信息或保密信息，造成隐私数据泄露。
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许安装应用程序	Android8.0 以上系统允许安装未知来源应用程序权限。
android.permission.MOUNT_UNMOUNT_FILESYSTEMS	危险	装载和卸载文件系统	允许应用程序装载和卸载可移动存储器的文件系统。
android.permission.WRITE_SETTINGS	危险	修改全局系统设置	允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。
android.permission.WRITE_SECURE_SETTINGS	签名(系统)	修改安全系统设置	允许应用程序修改系统的安全设置数据。普通应用程序不能使用此权限。
com.huawei.authentication.HW_ACCESS_AUTH_SERVICE	未知	未知权限	来自 android 引用的未知权限。
com.samsung.svoice.sync.READ_DATABASE	未知	未知权限	来自 android 引用的未知权限。
com.samsung.svoice.sync.ACCESS_SERVICE	未知	未知权限	来自 android 引用的未知权限。
com.samsung.svoice.sync.WRITE_DATABASE	未知	未知权限	来自 android 引用的未知权限。
com.sec.android.app.voicenote.Controller	未知	未知权限	来自 android 引用的未知权限。
com.sec.android.permission.VOIP_INTERFACE	未知	未知权限	来自 android 引用的未知权限。
com.sec.android.permission.LAUNCH_PERSONAL_PAGE_SERVICE	未知	未知权限	来自 android 引用的未知权限。
com.samsung.android.providers.context.permission.WRITE_USE_APP_FEATURE_SURVEY	未知	未知权限	来自 android 引用的未知权限。
com.samsung.android.providers.context.permission.READ_RECORD_AUDIO	未知	未知权限	来自 android 引用的未知权限。
com.samsung.android.providers.context.permission.WRITE_RECORD_AUDIO	未知	未知权限	来自 android 引用的未知权限。
com.sec.android.settings.permission.SOFT_RESET	未知	未知权限	来自 android 引用的未知权限。
sec.android.permission.READ_MSG_PREF	未知	未知权限	来自 android 引用的未知权限。
com.samsung.android.scloud.backup.lib.read	未知	未知权限	来自 android 引用的未知权限。
com.samsung.android.scloud.backup.lib.write	未知	未知权限	来自 android 引用的未知权限。
com.android.voicemail.permission.READ_WRITE_ALL_VOICEMAIL	未知	未知权限	来自 android 引用的未知权限。
android.permission.FOREGROUND_SERVICE	普通	创建前台Service	Android 9.0以上允许常规应用程序使用 Service.startForeground，用于podcast播放（推送悬浮播放，锁屏播放）
android.permission.USE_CREDENTIALS	危险	使用帐户的身份验证凭据	允许应用程序请求身份验证标记。
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 com/ggexe/ggSocket.java com/haoi/dt/ImService.java com/haoi/dt/LianzhongDemo.java com/haoi/dt/LzDemo.java com/haoi/dt/haoi.java com/haoi/dt/utils/HostUtil.java com/haoi/dt/utils/PostUtils.java com/my/ftp/ftpUpDown.java com/my/http/HttpHelp.java com/my/http/OkHttpUtils.java com/my/http/httpRead.java com/shotscreen/ScreenShotSocket.java com/shotscreen/ShotScreenSocket.java com/switfpass/pay/thread/NetHelper.java com/yijianwan/Util/Util.java com/yijianwan/child/PayActivity.java com/yijianwan/child/qhb/input/AnJianSocket.java com/yijianwan/child/qhb/input/ggSocket.java com/yijianwan/network/openUrl.java org/wlf/filedownloader/file_download/CloseConnectionTask.java org/wlf/filedownloader/file_download/DetectUrlFileTask.java org/wlf/filedownloader/file_download/HttpConnectionHelper.java org/wlf/filedownloader/file_download/http_downloader/HttpDownloader.java
android.permission.ACCESS_COARSE_LOCATION	危险	获取粗略位置	通过WiFi或移动基站的方式获取用户错略的经纬度信息，定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。
android.permission.ACCESS_FINE_LOCATION	危险	获取精确位置	通过GPS芯片接收卫星的定位信息，定位精度达10米以内。恶意程序可以用它来确定您所在的位置。
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS	普通	访问定位额外命令	访问额外位置提供程序命令，恶意应用程序可能会使用它来干扰GPS或其他位置源的操作。
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 com/haoi/dt/utils/ConnectionDetector.java com/my/http/httpRead.java com/my/init/getDevMsg.java com/switfpass/pay/MainApplication.java com/switfpass/pay/thread/NetHelper.java com/yijianwan/Util/Util.java org/wlf/filedownloader/util/NetworkUtil.java
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。
android.permission.ACCESS_WIMAX_STATE	未知	未知权限	来自 android 引用的未知权限。
android.permission.AUTHENTICATE_ACCOUNTS	危险	作为帐户身份验证程序	允许应用程序使用 AccountManager 的帐户身份验证程序功能，包括创建帐户以及获取和设置其密码。
android.permission.ACCESS_MTK_MMHW	未知	未知权限	来自 android 引用的未知权限。
android.permission.BATTERY_STATS	普通	修改电池统计	允许对手机电池统计信息进行修改
android.permission.BLUETOOTH	危险	创建蓝牙连接	允许应用程序查看或创建蓝牙连接。	显示文件 com/haoi/dt/utils/ConnectionDetector.java com/my/http/httpRead.java com/switfpass/pay/MainApplication.java com/switfpass/pay/thread/NetHelper.java com/yijianwan/Util/Util.java org/wlf/filedownloader/util/NetworkUtil.java
android.permission.BLUETOOTH_ADMIN	危险	管理蓝牙	允许程序发现和配对新的蓝牙设备。	显示文件 com/switfpass/pay/thread/NetHelper.java com/yijianwan/Util/Util.java
android.permission.BODY_SENSORS	危险	授予对身体传感器的访问权限，例如心率	允许应用程序访问来自传感器的数据，用户使用这些传感器来测量身体内部发生的事情，例如心率。
android.permission.BROADCAST_STICKY	普通	发送置顶广播	允许应用程序发送顽固广播，这些广播在结束后仍会保留。恶意应用程序可能会借此使手机耗用太多内存，从而降低其速度或稳定性。	显示文件 com/kugou/music.java com/my/boot/BootBroadcastReceiver.java com/my/init/agent_card.java com/my/login/my_login_email_forget_pass.java com/my/login/my_login_forget_pass.java com/my/login/my_login_msg.java com/my/login/my_login_user.java com/my/login/user_email.java com/my/modify/user_modifyemail.java com/my/modify/user_modifypass.java com/my/modify/user_modifyphone.java com/my/modify/user_nickname.java com/my/modify/user_phone.java com/my/modify/user_qq.java com/my/register/my_register_phone.java com/my/register/my_register_terms.java com/my/register/my_register_user.java com/my/service/musicPlayService.java com/my/tool/closeBackgroundApp.java com/shotscreen/ScreenShotService.java com/shotscreen/ScreenShotUtil.java com/switfpass/pay/activity/PayPlugin.java com/switfpass/pay/activity/QQWapPayWebView.java com/switfpass/pay/utils/C0073l.java com/switfpass/pay/utils/C0075n.java com/switfpass/pay/utils/C0078q.java com/switfpass/pay/utils/C0081t.java com/switfpass/pay/utils/G.java com/switfpass/pay/utils/ProgressInfoDialog.java com/switfpass/pay/utils/R.java com/switfpass/pay/utils/U.java com/switfpass/pay/utils/ViewOnClickListenerC0068g.java com/switfpass/pay/utils/ViewOnClickListenerC0069h.java com/switfpass/pay/utils/W.java com/switfpass/pay/utils/Y.java com/yijianwan/Floating/FloatingInterface1.java com/yijianwan/Floating/FloatingShow.java com/yijianwan/Floating/pager/HelpActivity.java com/yijianwan/Util/Util.java com/yijianwan/ZhaoPin.java com/yijianwan/child/DownloadService.java com/yijianwan/child/LeHeYouActivity.java com/yijianwan/child/MainActivity.java com/yijianwan/child/MyBroadcastReceiver.java com/yijianwan/child/MyPackService.java com/yijianwan/child/NoticeService.java com/yijianwan/child/PayActivity.java com/yijianwan/child/PayAgentActivity.java com/yijianwan/child/PayBatchActivity.java com/yijianwan/child/PaySelectActivity.java com/yijianwan/child/check_run_activity.java com/yijianwan/child/notificationActivity.java com/yijianwan/child/pay_peas.java com/yijianwan/child/pay_peas_pay.java com/yijianwan/child/rootSelect.java com/yijianwan/child/wxapi/WXEntryActivity.java com/yijianwan/init.java com/yijianwan/pay/DBTWxPay.java
android.permission.CALL_PHONE	危险	直接拨打电话	允许应用程序直接拨打电话。恶意程序会在用户未知的情况下拨打电话造成损失。但不被允许拨打紧急电话。	显示文件 com/yijianwan/child/MainActivity.java
android.permission.CAMERA	危险	拍照和录制视频	允许应用程序拍摄照片和视频，且允许应用程序收集相机在任何时候拍到的图像。
android.permission.CHANGE_NETWORK_STATE	危险	改变网络连通性	允许应用程序改变网络连通性。
android.permission.CHANGE_WIFI_MULTICAST_STATE	危险	允许接收WLAN多播	允许应用程序接收并非直接向您的设备发送的数据包。这样在查找附近提供的服务时很有用。这种操作所耗电量大于非多播模式。
android.permission.CHANGE_WIFI_STATE	危险	改变Wi-Fi状态	允许应用程序改变Wi-Fi状态。
android.permission.CHANGE_WIMAX_STATE	未知	未知权限	来自 android 引用的未知权限。
android.permission.DISABLE_KEYGUARD	危险	禁用键盘锁	允许应用程序停用键锁和任何关联的密码安全设置。例如，在手机上接听电话时停用键锁，在通话结束后重新启用键锁。
android.permission.DOWNLOAD_WITHOUT_NOTIFICATION	普通	后台下载文件	这个权限是允许应用通过下载管理器下载文件，且不对用户进行任何提示。
android.permission.EXPAND_STATUS_BAR	普通	展开/收拢状态栏	允许应用程序展开或折叠状态条。
android.permission.FLASHLIGHT	普通	控制闪光灯	允许应用程序控制闪光灯。
android.permission.GET_ACCOUNTS	普通	探索已知账号	允许应用程序访问帐户服务中的帐户列表。
android.permission.GET_CLIPS	未知	未知权限	来自 android 引用的未知权限。
android.permission.GET_PACKAGE_SIZE	普通	测量应用程序空间大小	允许一个程序获取任何package占用空间容量。
android.permission.GET_TASKS	危险	检索当前运行的应用程序	允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。	显示文件 com/my/tool/closeBackgroundApp.java
android.permission.KILL_BACKGROUND_PROCESSES	普通	结束进程	允许应用程序结束其他应用程序的后台进程。	显示文件 com/kugou/music.java com/my/service/musicPlayService.java com/my/tool/closeBackgroundApp.java com/yijianwan/Util/Util.java com/yijianwan/child/MyPackService.java
android.permission.MANAGE_ACCOUNTS	危险	管理帐户列表	允许应用程序执行添加、删除帐户及删除其密码之类的操作。
android.permission.MODIFY_AUDIO_SETTINGS	危险	允许应用修改全局音频设置	允许应用程序修改全局音频设置，如音量。多用于消息语音功能。
android.permission.NFC	危险	控制nfc功能	允许应用程序与支持nfc的物体交互。
android.permission.PERSISTENT_ACTIVITY	危险	让应用程序始终运行	允许应用程序部分持续运行，这样系统便不能将其用于其他应用程序。
android.permission.PROCESS_OUTGOING_CALLS	危险	拦截外拨电话	允许应用程序处理外拨电话或更改要拨打的号码。恶意应用程序可能会借此监视、另行转接甚至阻止外拨电话。	显示文件 com/my/boot/BootBroadcastReceiver.java com/yijianwan/child/DownloadService.java com/yijianwan/child/MyBroadcastReceiver.java
android.permission.READ_CALENDAR	危险	读取日历活动	允许应用程序读取您手机上存储的所有日历活动。恶意应用程序可借此将您的日历活动发送给其他人。	显示文件 com/my/view/crop/CropUtil.java
android.permission.READ_CALL_LOG	危险	读取通话记录	允许应用程序读取用户的通话记录	显示文件 com/my/view/crop/CropUtil.java
android.permission.READ_CELL_BROADCASTS	未知	未知权限	来自 android 引用的未知权限。
android.permission.READ_CLIPS	普通	读取剪贴板	这种权限的作用是允许应用读取剪贴板的内容。
android.permission.READ_CONTACTS	危险	读取联系人信息	允允许应用程序读取您手机上存储的所有联系人（地址）数据。恶意应用程序可借此将您的数据发送给其他人。	显示文件 com/yijianwan/child/check_run_activity.java
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 com/baidu/paddle/lite/demo/ocr/Predictor.java com/haoi/dt/ImService.java com/haoi/dt/LianzhongDemo.java com/haoi/dt/LzDemo.java com/haoi/dt/SaveService.java com/haoi/dt/haoi.java com/haoi/dt/utils/HostUtil.java com/kugou/music.java com/my/file/MyFileHoop.java com/my/file/copyFile.java com/my/ftp/ftpUpDown.java com/my/init/getDevMsg.java com/my/service/musicPlayService.java com/my/tool/log/Log.java com/my/tool/root/RootUtil.java com/my/user/Server.java com/my/user/gcName.java com/my/user/serverProt.java com/my/user/userFile.java com/my/view/crop/CropUtil.java com/my/zip/FileZip.java com/my/zip/FolderZip.java com/my/zip/upFileZip.java com/yijianwan/Util/Util.java com/yijianwan/child/MyPackService.java com/yijianwan/child/qhb/input/AnJianSocket.java org/wlf/filedownloader/util/FileUtil.java
android.permission.READ_INSTALL_SESSIONS	未知	未知权限	来自 android 引用的未知权限。
android.permission.READ_PHONE_STATE	危险	读取手机状态和标识	允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。	显示文件 com/my/init/getDevMsg.java
android.permission.READ_PROFILE	危险	读取用户资料	允许应用程序读取用户个人信息。
android.permission.READ_SMS	危险	读取短信	允许应用程序读取您的手机或 SIM 卡中存储的短信。恶意应用程序可借此读取您的机密信息。	显示文件 com/my/view/crop/CropUtil.java
android.permission.READ_SOCIAL_STREAM	危险	读取用户的社交信息流	允许应用程序读取用户的社交信息流。
android.permission.READ_SYNC_SETTINGS	普通	读取同步设置	允许应用程序读取同步设置，例如是否为联系人启用同步。
android.permission.READ_SYNC_STATS	普通	读取同步统计信息	允许应用程序读取同步统计信息；例如已发生的同步历史记录。
android.permission.READ_USER_DICTIONARY	危险	读取用户定义的词典	允许应用程序读取用户在用户词典中存储的任意私有字词、名称和短语。
android.permission.RECEIVE_BOOT_COMPLETED	普通	开机自启	允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间，而且如果应用程序一直运行，会降低手机的整体速度。	显示文件 com/my/boot/BootBroadcastReceiver.java com/yijianwan/child/DownloadService.java com/yijianwan/child/MyBroadcastReceiver.java
android.permission.RECEIVE_MMS	危险	接收彩信	允许应用程序接收和处理彩信。恶意应用程序可借此监视您的信息，或者将信息删除而不向您显示。	显示文件 com/my/boot/BootBroadcastReceiver.java com/yijianwan/child/DownloadService.java com/yijianwan/child/MyBroadcastReceiver.java
android.permission.RECEIVE_SMS	危险	接收短信	允许应用程序接收短信。恶意程序会在用户未知的情况下监视或删除。	显示文件 com/my/boot/BootBroadcastReceiver.java com/yijianwan/child/DownloadService.java com/yijianwan/child/MyBroadcastReceiver.java
android.permission.RECEIVE_WAP_PUSH	危险	接收WAP	允许应用程序接收和处理 WAP 信息。恶意应用程序可借此监视您的信息，或者将信息删除而不向您显示。	显示文件 com/my/boot/BootBroadcastReceiver.java com/yijianwan/child/DownloadService.java com/yijianwan/child/MyBroadcastReceiver.java
android.permission.RECORD_AUDIO	危险	获取录音权限	允许应用程序获取录音权限。
android.permission.REORDER_TASKS	危险	对正在运行的应用程序重新排序	允许应用程序将任务移至前端和后台。恶意应用程序可借此强行进入前端，而不受您的控制。
android.permission.RESTART_PACKAGES	普通	重启进程	允许程序自己重启或重启其他程序
android.permission.SEND_SMS	危险	发送短信	允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息，给您带来费用。	显示文件 com/yijianwan/Floating/FloatingView.java com/yijianwan/child/check_run_activity.java
android.permission.SET_WALLPAPER	普通	设置壁纸	允许应用程序设置壁纸。
android.permission.SET_WALLPAPER_HINTS	普通	设置壁纸大小	允许应用程序设置壁纸大小。
android.permission.SUBSCRIBED_FEEDS_READ	普通	读取订阅信息	允许应用程序读取订阅信息。
android.permission.SUBSCRIBED_FEEDS_WRITE	危险	读取订阅信息	允许应用程序读取订阅信息。
android.permission.SYSTEM_ALERT_WINDOW	危险	弹窗	允许应用程序弹窗。恶意程序可以接管手机的整个屏幕。	显示文件 com/my/popuplayout/floatingPopup.java com/my/setting/BaseDialog.java com/shotscreen/ScreenShotService.java com/yijianwan/Floating/FloatingCreate.java com/yijianwan/Floating/FloatingPopupImage.java com/yijianwan/Floating/FloatingScreenTitle.java com/yijianwan/Floating/FloatingShow.java com/yijianwan/Floating/FloatingView.java com/yijianwan/Floating/MyDefaultToastMsg.java com/yijianwan/Floating/MyToastMsg.java com/yijianwan/Floating/PopupImage/popupImage.java com/yijianwan/Util/Util.java com/yijianwan/child/MyServerWindow.java com/yijianwan/kaifaban/guagua/ai/drawAiResults.java com/yijianwan/kaifaban/guagua/ccalljava/CCallJava.java
android.permission.SYSTEM_OVERLAY_WINDOW	未知	未知权限	来自 android 引用的未知权限。
android.permission.TRANSMIT_IR	普通	允许使用设备的红外发射器	允许使用设备的红外发射器（如果可用）。
android.permission.USE_SIP	危险	收听/发出网络电话	允许应用程序使用SIP服务拨打接听互联网通话。
android.permission.VIBRATE	普通	控制振动器	允许应用程序控制振动器，用于消息通知振动功能。
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 com/kugou/music.java com/my/music/playMusic.java com/my/music/playSound.java com/my/service/musicPlayService.java com/yijianwan/Util/Util.java com/yijianwan/child/MainActivity.java com/yijianwan/child/MyPackService.java
android.permission.WRITE_CALENDAR	危险	添加或修改日历活动以及向邀请对象发送电子邮件	允许应用程序添加或更改日历中的活动，这可能会向邀请对象发送电子邮件。恶意应用程序可能会借此清除或修改您的日历活动，或者向邀请对象发送电子邮件。
android.permission.WRITE_CALL_LOG	危险	写入通话记录	允许应用程序写入（但不读取）用户的通话记录数据。
android.permission.WRITE_CLIPS	普通	写入剪贴板	这种权限的作用是允许应用将数据写入剪贴板。
android.permission.WRITE_CONTACTS	危险	写入联系人信息	允许应用程序修改您手机上存储的联系人（地址）数据。恶意应用程序可借此清除或修改您的联系人数据。
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 com/baidu/paddle/lite/demo/object_detection/ObjectUtils.java com/baidu/paddle/lite/demo/ocr/Utils.java com/haoi/dt/ImService.java com/haoi/dt/SaveService.java com/haoi/dt/haoi.java com/kugou/music.java com/my/file/MyFileHoop.java com/my/file/copyFile.java com/my/file/srcCopyToData.java com/my/ftp/UserFtp.java com/my/ftp/ftpUpDown.java com/my/http/OkHttpUtils.java com/my/id/createID.java com/my/service/musicPlayService.java com/my/setting/AppInfo.java com/my/tool/log/Log.java com/my/user/Server.java com/my/user/gcName.java com/my/user/userFile.java com/my/view/crop/CropUtil.java com/my/zip/BitmapHelper.java com/my/zip/FileZip.java com/my/zip/FolderZip.java com/my/zip/upFileZip.java com/yijianwan/Util/Util.java com/yijianwan/bmpFile/bmpFile.java com/yijianwan/child/MyPackService.java com/yijianwan/kaifaban/guagua/ccalljava/CCallJava.java com/yijianwan/oss/ossUtil.java com/zhy/http/okhttp/callback/FileCallBack.java org/wlf/filedownloader/util/FileUtil.java
android.permission.WRITE_PROFILE	危险	写入用户资料	允许应用程序读写用户个人信息。
android.permission.WRITE_SMS	危险	编辑短信或彩信	允许应用程序写入手机或 SIM 卡中存储的短信。恶意应用程序可借此删除您的信息。
android.permission.WRITE_SOCIAL_STREAM	危险	写入用户社会流	允许应用程序读写用户社会流。
android.permission.WRITE_SYNC_SETTINGS	危险	修改同步设置	允许应用程序修改同步设置。
android.permission.WRITE_USER_DICTIONARY	普通	写入用户定义的词典	允许应用程序向用户词典中写入新词。
android.permission.USE_FINGERPRINT	普通	允许使用指纹	此常量在 API 级别 28 中已弃用。应用程序应改为请求USE_BIOMETRIC
com.android.alarm.permission.SET_ALARM	未知	未知权限	来自 android 引用的未知权限。
com.android.browser.permission.READ_HISTORY_BOOKMARKS	危险	获取自带浏览器上网记录	恶意代码可有利用此权限窃取用户的上网记录和书签。
com.android.browser.permission.WRITE_HISTORY_BOOKMARKS	危险	修改自带浏览器上网记录	恶意代码可有利用此权限篡改用户的上网记录和书签。
com.android.launcher.permission.INSTALL_SHORTCUT	签名	创建快捷方式	这个权限是允许应用程序创建桌面快捷方式。
com.android.launcher.permission.UNINSTALL_SHORTCUT	签名	删除快捷方式	这个权限是允许应用程序删除桌面快捷方式。
com.android.vending.BILLING	普通	应用程序具有应用内购买	允许应用程序从 Google Play 进行应用内购买。
com.android.vending.CHECK_LICENSE	未知	未知权限	来自 android 引用的未知权限。
com.android.voicemail.permission.ADD_VOICEMAIL	未知	未知权限	来自 android 引用的未知权限。
com.google.android.c2dm.permission.RECEIVE	普通	接收推送通知	允许应用程序接收来自云的推送通知。
com.google.android.gms.permission.ACTIVITY_RECOGNITION	危险	允许应用程序识别身体活动	允许应用程序识别身体活动。
com.google.android.gms.permission.AD_ID_NOTIFICATION	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.OTHER_SERVICES	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.YouTubeUser	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.adsense	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.adwords	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.ah	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.android	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.androidsecure	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.blogger	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.cl	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.cp	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.dodgeball	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.finance	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.gbase	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.grandcentral	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.groups2	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.health	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.ig	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.jotspot	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.knol	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.lh2	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.local	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.mail	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.mobile	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.news	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.notebook	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.orkut	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.print	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.sierra	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.sierraqa	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.sierrasandbox	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.sitemaps	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.speech	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.speechpersonalization	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.talk	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.wifi	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.wise	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.writely	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.youtube	未知	未知权限	来自 android 引用的未知权限。
com.google.android.launcher.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.google.android.providers.gsf.permission.READ_GSERVICES	未知	未知权限	来自 android 引用的未知权限。
com.google.android.providers.talk.permission.READ_ONLY	未知	未知权限	来自 android 引用的未知权限。
com.google.android.providers.talk.permission.WRITE_ONLY	未知	未知权限	来自 android 引用的未知权限。
android.permission.READ_OWNER_DATA	未知	未知权限	来自 android 引用的未知权限。
android.permission.WRITE_OWNER_DATA	未知	未知权限	来自 android 引用的未知权限。
android.permission.ACCESS_DOWNLOAD_MANAGER	签名(系统)	访问下载管理器	这个权限是允许应用访问下载管理器，以便管理大型下载操作。
com.android.launcher.permission.READ_SETTINGS	危险	读取桌面快捷方式	这种权限的作用是允许应用读取桌面快捷方式的设置。
com.android.launcher.permission.WRITE_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.android.launcher3.permission.READ_SETTINGS	危险	读取桌面快捷方式	这种权限的作用是允许应用读取桌面快捷方式的设置。
com.android.launcher2.permission.READ_SETTINGS	危险	读取桌面快捷方式	这种权限的作用是允许应用读取桌面快捷方式的设置。
com.teslacoilsw.launcher.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.actionlauncher.playstore.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.mx.launcher.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.anddoes.launcher.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.apusapps.launcher.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.tsf.shell.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.htc.launcher.permission.READ_SETTINGS	普通	在应用程序上显示通知计数	在HTC手机的应用程序启动图标上显示通知计数或徽章。
com.lenovo.launcher.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.oppo.launcher.permission.READ_SETTINGS	普通	在应用程序上显示通知计数	在OPPO手机的应用程序启动图标上显示通知计数或徽章。
com.bbk.launcher2.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.s.launcher.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
cn.nubia.launcher.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.huawei.android.launcher.permission.READ_SETTINGS	普通	在应用程序上显示通知计数	在华为手机的应用程序启动图标上显示通知计数或徽章。
com.huawei.android.launcher.permission.CHANGE_BADGE	普通	在应用程序上显示通知计数	在华为手机的应用程序启动图标上显示通知计数或徽章。

证书安全分析

高危

1

警告

0

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名
应用程序存在Janus漏洞	高危	应用程序使用了v1签名方案进行签名，如果只使用v1签名方案，那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序，以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。

MANIFEST分析

高危

0

警告

11

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 3.0, [minSdk=11]	信息	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.shuangshuang 禁止使用 vulnerable_os_version 规则
2	应用程序数据存在被泄露的风险未设置[android:allowBackup]标志	警告	这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true，允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 com.shuangshuang 禁止使用 allowbackup_not_set 规则
3	Service (com.my.service.musicPlayService) 受权限保护, 但是应该检查权限的保护级别。 Permission: oem.permission.SENDMAIL [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.shuangshuang 禁止使用 service_exported_protected_permission_not_defined 规则
4	Service (com.yijianwan.child.DownloadService) 受权限保护, 但是应该检查权限的保护级别。 Permission: oem.permission.SENDMAIL [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.shuangshuang 禁止使用 service_exported_protected_permission_not_defined 规则
5	Broadcast Receiver (com.my.boot.BootBroadcastReceiver) 未被保护。存在一个intent-filter。	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。	对应用 com.shuangshuang 禁止使用 receiver_exported_intent_filter_exists 规则
6	Broadcast Receiver (com.yijianwan.child.MyBroadcastReceiver) 未被保护。存在一个intent-filter。	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。	对应用 com.shuangshuang 禁止使用 receiver_exported_intent_filter_exists 规则
7	Service (com.beetstra.jutf7.Utf7ImeService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_INPUT_METHOD [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.shuangshuang 禁止使用 service_exported_protected_permission_not_defined 规则
8	Service (com.yijianwan.child.qhb.testTouchClick) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_ACCESSIBILITY_SERVICE [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.shuangshuang 禁止使用 service_exported_protected_permission_not_defined 规则
9	Content Provider (android.support.v4.content.FileProvider) 如果应用程序在API级别低于17的设备上运行，则不会受到保护。 [Content Provider, targetSdkVersion >= 17]	警告	如果应用程序运行在一个API级别低于17的设备上，内容提供者( Content Provider)就会被导出。在这种情况下，它会被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。	对应用 com.shuangshuang 禁止使用 provider_exported_provider_2 规则
10	Activity (com.tencent.tauth.AuthActivity) 未被保护。存在一个intent-filter。	警告	发现 Activity与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。	对应用 com.shuangshuang 禁止使用 activity_exported_intent_filter_exists 规则
11	高优先级的Intent (1000) [android:priority]	警告	通过设置一个比另一个Intent更高的优先级，应用程序有效地覆盖了其他请求。	对应用 com.shuangshuang 禁止使用 high_intent_priority_found 规则
12	高优先级的Intent (1000) [android:priority]	警告	通过设置一个比另一个Intent更高的优先级，应用程序有效地覆盖了其他请求。	对应用 com.shuangshuang 禁止使用 high_intent_priority_found 规则

可浏览的Activity组件

ACTIVITY	INTENT
com.tencent.tauth.AuthActivity	Schemes: tencent1107723211://,

网络通信安全

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
网络通信-> TCP套接字	显示文件 com/config/configImage.java com/config/confingInterface1.java com/config/confingInterface2.java com/ggexe/ggServer.java com/ggexe/ggSocket.java com/haoi/dt/ImService.java com/haoi/dt/LianzhongDemo.java com/haoi/dt/LzDemo.java com/haoi/dt/haoi.java com/kugou/music.java com/my/file/MyFileHoop.java com/my/ftp/ftpUpDown.java com/my/init/agent_card.java com/my/init/getDevMsg.java com/my/init/resetUIConfig.java com/my/init/saveViewSetting.java com/my/service/musicPlayService.java com/my/tool/log/Log.java com/my/tool/root/RootUtil.java com/my/user/serverProt.java com/my/user/userFile.java com/shotscreen/ScreenShotSocket.java com/shotscreen/ShotScreenSocket.java com/switfpass/pay/thread/NetHelper.java com/switfpass/pay/utils/ac.java com/yijianwan/Floating/FloatingCreate.java com/yijianwan/Floating/FloatingView1.java com/yijianwan/Floating/MyDefaultToastMsg.java com/yijianwan/Floating/MyToastMsg.java com/yijianwan/Floating/saveFloatingView.java com/yijianwan/UI/myUI.java com/yijianwan/Util/Util.java com/yijianwan/child/MainActivity.java com/yijianwan/child/MyPackService.java com/yijianwan/child/MyServerWindow.java com/yijianwan/child/PayActivity.java com/yijianwan/child/PayBatchActivity.java com/yijianwan/child/ads.java com/yijianwan/child/qhb/input/AnJianSocket.java com/yijianwan/child/qhb/input/ggSocket.java com/yijianwan/child/qhb/node/nodeSave.java com/yijianwan/kaifaban/guagua/ccalljava/CCallJava.java com/yijianwan/oss/myOss.java org/wlf/filedownloader/file_download/base/HttpFailReason.java
辅助功能accessibility相关	com/yijianwan/child/qhb/node/nodeSave.java
一般功能-> 文件操作	显示文件 a/a/a/a/b.java a/a/a/a/c.java a/a/a/b/a.java a/a/a/b/b.java a/a/a/b/j.java a/a/a/d.java a/a/a/d/a.java a/a/a/f.java a/a/a/g.java a/a/a/m.java com/baidu/paddle/lite/demo/object_detection/ObjectPredictor.java com/baidu/paddle/lite/demo/object_detection/ObjectUtils.java com/baidu/paddle/lite/demo/ocr/Predictor.java com/baidu/paddle/lite/demo/ocr/Utils.java com/baidu/paddle/lite/demo/yolo_tiny/YoloPredictor.java com/beetstra/jutf7/CharsetProvider.java com/ggexe/ggServer.java com/ggexe/ggSocket.java com/haoi/dt/ImService.java com/haoi/dt/LianzhongDemo.java com/haoi/dt/LzDemo.java com/haoi/dt/SaveService.java com/haoi/dt/haoi.java com/haoi/dt/utils/HostUtil.java com/haoi/dt/utils/PostUtils.java com/kugou/music.java com/my/file/MyFileHoop.java com/my/file/checkScript.java com/my/file/copyFile.java com/my/file/delFile.java com/my/file/srcCopyToData.java com/my/ftp/UserFtp.java com/my/ftp/ftpUpDown.java com/my/http/HttpHelp.java com/my/http/OkHttpUtils.java com/my/http/httpRead.java com/my/http/initDoDown.java com/my/id/createID.java com/my/init/getDevMsg.java com/my/init/initGuaGuaDown.java com/my/init/initHttpDown.java com/my/init/initSetting.java com/my/init/initUser.java com/my/init/loadSo.java com/my/listview/my_text4_item.java com/my/login/login_save.java com/my/login/my_login_msg.java com/my/music/playMusic.java com/my/music/playSound.java com/my/service/musicPlayService.java com/my/setting/AppInfo.java com/my/tool/log/Log.java com/my/tool/root/RootUtil.java com/my/update/update.java com/my/update/updateOss.java com/my/user/Server.java com/my/user/gcName.java com/my/user/serverProt.java com/my/user/userFile.java com/my/view/crop/CropImageActivity.java com/my/view/crop/CropUtil.java com/my/zip/BitmapHelper.java com/my/zip/FileZip.java com/my/zip/FolderZip.java com/my/zip/upFileZip.java com/shotscreen/ScreenShotSocket.java com/shotscreen/ShotScreenSocket.java com/switfpass/pay/bean/OrderBena.java com/switfpass/pay/bean/RequestMsg.java com/switfpass/pay/thread/NetHelper.java com/switfpass/pay/utils/Util.java com/yijianwan/Floating/FloatingCreate.java com/yijianwan/Floating/FloatingInterface.java com/yijianwan/Floating/FloatingInterface1.java com/yijianwan/Floating/FloatingShow.java com/yijianwan/UI/myImage.java com/yijianwan/UI/myView.java com/yijianwan/UI/myWindow.java com/yijianwan/Util/RomUtils.java com/yijianwan/Util/Utf7ImeHelper.java com/yijianwan/Util/Util.java com/yijianwan/Util/rom/RomUtils.java com/yijianwan/bmpFile/bmpFile.java com/yijianwan/child/MainActivity.java com/yijianwan/child/MyPackService.java com/yijianwan/child/PayActivity.java com/yijianwan/child/getScript.java com/yijianwan/child/qhb/input/AnJianSocket.java com/yijianwan/child/qhb/input/ggSocket.java com/yijianwan/cpp.java com/yijianwan/invoke.java com/yijianwan/kaifaban/guagua/ccalljava/CCallJava.java com/yijianwan/network/openUrl.java com/yijianwan/oss/ossUtil.java com/zhy/http/okhttp/OkHttpUtils.java com/zhy/http/okhttp/builder/PostFileBuilder.java com/zhy/http/okhttp/builder/PostFormBuilder.java com/zhy/http/okhttp/callback/FileCallBack.java com/zhy/http/okhttp/callback/StringCallback.java com/zhy/http/okhttp/cookie/store/PersistentCookieStore.java com/zhy/http/okhttp/cookie/store/SerializableHttpCookie.java com/zhy/http/okhttp/https/HttpsUtils.java com/zhy/http/okhttp/log/LoggerInterceptor.java com/zhy/http/okhttp/request/CountingRequestBody.java com/zhy/http/okhttp/request/PostFileRequest.java com/zhy/http/okhttp/request/PostFormRequest.java com/zhy/http/okhttp/request/RequestCall.java net/bither/util/NativeUtil.java org/wlf/filedownloader/DownloadCacher.java org/wlf/filedownloader/DownloadFileInfo.java org/wlf/filedownloader/FileDownloadConfiguration.java org/wlf/filedownloader/base/BaseUrlFileInfo.java org/wlf/filedownloader/file_delete/DeleteDownloadFileTask.java org/wlf/filedownloader/file_download/CloseConnectionTask.java org/wlf/filedownloader/file_download/DownloadTaskImpl.java org/wlf/filedownloader/file_download/file_saver/FileSaver.java org/wlf/filedownloader/file_download/http_downloader/ContentLengthInputStream.java org/wlf/filedownloader/file_download/http_downloader/HttpDownloader.java org/wlf/filedownloader/file_move/MoveDownloadFileTask.java org/wlf/filedownloader/file_rename/RenameDownloadFileTask.java org/wlf/filedownloader/util/DownloadFileUtil.java org/wlf/filedownloader/util/FileUtil.java org/wlf/filedownloader/util/UrlUtil.java
网络通信-> HTTP建立连接	显示文件 com/haoi/dt/ImService.java com/haoi/dt/LianzhongDemo.java com/haoi/dt/LzDemo.java com/haoi/dt/haoi.java com/haoi/dt/utils/HostUtil.java com/switfpass/pay/thread/NetHelper.java com/yijianwan/Util/Util.java com/yijianwan/child/qhb/input/ggSocket.java org/wlf/filedownloader/file_download/CloseConnectionTask.java org/wlf/filedownloader/file_download/DetectUrlFileTask.java org/wlf/filedownloader/file_download/HttpConnectionHelper.java org/wlf/filedownloader/file_download/http_downloader/HttpDownloader.java
一般功能-> 加载so文件	显示文件 com/baidu/paddle/lite/PaddleLiteInitializer.java com/baidu/paddle/lite/demo/ocr/OCRPredictorNative.java com/yijianwan/binder.java com/yijianwan/cpp.java com/yijianwan/kaifaban/guagua/guagua.java net/bither/util/NativeUtil.java
组件-> 启动 Activity	显示文件 com/alipay/android/app/IRemoteServiceCallback.java com/kugou/music.java com/my/boot/BootBroadcastReceiver.java com/my/init/initGuaGuaDown.java com/my/init/initSetting.java com/my/init/initUser.java com/my/login/my_login_msg.java com/my/login/my_login_user.java com/my/modify/user_modifyemail.java com/my/modify/user_modifyphone.java com/my/register/my_register_phone.java com/my/register/my_register_user.java com/my/service/musicPlayService.java com/my/setting/setToRunInApp.java com/my/view/crop/Crop.java com/shotscreen/ScreenShotUtil.java com/switfpass/pay/activity/A.java com/switfpass/pay/activity/C0055n.java com/switfpass/pay/activity/D.java com/switfpass/pay/activity/O.java com/switfpass/pay/activity/PayPlugin.java com/switfpass/pay/activity/QQWapPayWebView.java com/switfpass/pay/utils/C0073l.java com/switfpass/pay/utils/C0075n.java com/switfpass/pay/utils/C0078q.java com/switfpass/pay/utils/C0081t.java com/switfpass/pay/utils/DialogInfoSdk.java com/switfpass/pay/utils/DialogInterfaceOnClickListenerC0062a.java com/switfpass/pay/utils/G.java com/switfpass/pay/utils/R.java com/switfpass/pay/utils/U.java com/switfpass/pay/utils/W.java com/switfpass/pay/utils/Y.java com/yijianwan/Floating/FloatingInterface1.java com/yijianwan/Floating/FloatingLeHeYouGame.java com/yijianwan/Floating/FloatingPay.java com/yijianwan/Floating/FloatingShow.java com/yijianwan/Floating/FloatingView1.java com/yijianwan/Floating/runScript.java com/yijianwan/Util/FloatWindowManager.java com/yijianwan/Util/Util.java com/yijianwan/Util/floatingSetting.java com/yijianwan/Util/rom/HuaweiUtils.java com/yijianwan/Util/rom/MeizuUtils.java com/yijianwan/Util/rom/MiuiUtils.java com/yijianwan/Util/rom/OppoUtils.java com/yijianwan/Util/rom/QikuUtils.java com/yijianwan/ZhaoPin.java com/yijianwan/child/LeHeYouActivity.java com/yijianwan/child/MainActivity.java com/yijianwan/child/MyPackService.java com/yijianwan/child/PayActivity.java com/yijianwan/child/PayAgentActivity.java com/yijianwan/child/PayBatchActivity.java com/yijianwan/child/PaySelectActivity.java com/yijianwan/child/ads.java com/yijianwan/child/autoRun.java com/yijianwan/child/check_run_activity.java com/yijianwan/child/pay_peas.java com/yijianwan/child/pay_peas_pay.java com/yijianwan/child/rootSelect.java com/yijianwan/pay/DBTWxPay.java
调用java反射机制	显示文件 com/alipay/a/a/g.java com/my/init/getDevMsg.java com/my/tool/root/RootUtil.java com/switfpass/pay/activity/WebViewEx.java com/switfpass/pay/utils/DialogHelper.java com/yijianwan/Floating/FloatingInterface1.java com/yijianwan/Floating/FloatingView.java com/yijianwan/Util/FloatWindowManager.java com/yijianwan/Util/Util.java com/yijianwan/Util/floatingSetting.java com/yijianwan/Util/rom/HuaweiUtils.java com/yijianwan/Util/rom/MeizuUtils.java com/yijianwan/Util/rom/MiuiUtils.java com/yijianwan/Util/rom/OppoUtils.java com/yijianwan/Util/rom/QikuUtils.java com/yijianwan/child/check_run_activity.java com/yijianwan/invoke.java com/yijianwan/loadClass.java com/zhy/http/okhttp/utils/Platform.java
一般功能-> IPC通信	显示文件 com/aidl/aidlCall.java com/aidl/timerAidl.java com/alipay/android/app/IAlixPay.java com/alipay/android/app/IRemoteServiceCallback.java com/haoi/dt/utils/PostUtils.java com/kugou/music.java com/my/boot/BootBroadcastReceiver.java com/my/init/initGuaGuaDown.java com/my/init/initSetting.java com/my/init/initUser.java com/my/login/my_login_msg.java com/my/login/my_login_user.java com/my/modify/user_modifyemail.java com/my/modify/user_modifyphone.java com/my/register/my_register_phone.java com/my/register/my_register_user.java com/my/service/musicPlayService.java com/my/setting/setToRunInApp.java com/my/view/crop/Crop.java com/my/view/crop/CropImageActivity.java com/shotscreen/ScreenShotService.java com/shotscreen/ScreenShotUtil.java com/switfpass/pay/activity/C.java com/switfpass/pay/activity/D.java com/switfpass/pay/activity/QQWapPayWebView.java com/switfpass/pay/utils/DialogHelper.java com/switfpass/pay/utils/DialogInfoSdk.java com/yijianwan/Floating/FloatingInterface1.java com/yijianwan/Floating/FloatingLeHeYouGame.java com/yijianwan/Floating/FloatingPay.java com/yijianwan/Floating/FloatingShow.java com/yijianwan/Floating/FloatingView1.java com/yijianwan/Floating/runScript.java com/yijianwan/LocationService.java com/yijianwan/Util/FloatWindowManager.java com/yijianwan/Util/Util.java com/yijianwan/Util/floatingSetting.java com/yijianwan/Util/rom/HuaweiUtils.java com/yijianwan/Util/rom/MeizuUtils.java com/yijianwan/Util/rom/MiuiUtils.java com/yijianwan/Util/rom/OppoUtils.java com/yijianwan/Util/rom/QikuUtils.java com/yijianwan/ZhaoPin.java com/yijianwan/child/DownloadService.java com/yijianwan/child/LeHeYouActivity.java com/yijianwan/child/MainActivity.java com/yijianwan/child/MyBroadcastReceiver.java com/yijianwan/child/MyPackService.java com/yijianwan/child/NoticeService.java com/yijianwan/child/PayActivity.java com/yijianwan/child/PayAgentActivity.java com/yijianwan/child/PayBatchActivity.java com/yijianwan/child/PaySelectActivity.java com/yijianwan/child/ads.java com/yijianwan/child/autoRun.java com/yijianwan/child/check_run_activity.java com/yijianwan/child/notificationActivity.java com/yijianwan/child/pay_peas.java com/yijianwan/child/pay_peas_pay.java com/yijianwan/child/rootSelect.java com/yijianwan/child/wxapi/WXEntryActivity.java com/yijianwan/init.java com/yijianwan/pay/DBTWxPay.java
加密解密-> Base64 加密	com/haoi/dt/LzDemo.java com/my/zip/BitmapHelper.java
一般功能-> 获取系统服务(getSystemService)	显示文件 com/haoi/dt/utils/ConnectionDetector.java com/kugou/music.java com/my/http/httpRead.java com/my/init/getDevMsg.java com/my/init/initUser.java com/my/popuplayout/floatingPopup.java com/my/service/musicPlayService.java com/my/tool/closeBackgroundApp.java com/my/tool/root/RootUtil.java com/shotscreen/ScreenShotService.java com/shotscreen/ScreenShotUtil.java com/switfpass/pay/MainApplication.java com/switfpass/pay/thread/NetHelper.java com/yijianwan/Floating/FloatingCreate.java com/yijianwan/Floating/FloatingPopupImage.java com/yijianwan/Floating/FloatingShow.java com/yijianwan/Floating/FloatingView.java com/yijianwan/Floating/MyDefaultToastMsg.java com/yijianwan/Floating/MyToastMsg.java com/yijianwan/LocationService.java com/yijianwan/Util/Util.java com/yijianwan/Util/rom/HuaweiUtils.java com/yijianwan/Util/rom/MeizuUtils.java com/yijianwan/Util/rom/MiuiUtils.java com/yijianwan/Util/rom/OppoUtils.java com/yijianwan/Util/rom/QikuUtils.java com/yijianwan/child/DownloadService.java com/yijianwan/child/MainActivity.java com/yijianwan/child/MyPackService.java com/yijianwan/child/MyServerWindow.java com/yijianwan/child/NoticeService.java com/yijianwan/init.java com/yijianwan/kaifaban/guagua/ccalljava/CCallJava.java org/wlf/filedownloader/util/NetworkUtil.java
进程操作-> 获取运行的进程\服务	com/my/tool/closeBackgroundApp.java
进程操作-> 杀死进程	显示文件 com/kugou/music.java com/my/service/musicPlayService.java com/my/tool/closeBackgroundApp.java com/yijianwan/Util/Util.java com/yijianwan/child/MainActivity.java com/yijianwan/child/MyPackService.java com/yijianwan/child/autoRun.java
隐私数据-> 获取已安装的应用程序	显示文件 com/kugou/music.java com/my/service/musicPlayService.java com/my/setting/setToRunInApp.java com/my/tool/AppUtils.java com/my/tool/closeBackgroundApp.java com/switfpass/pay/utils/PayDialogInfo.java com/yijianwan/Util/Util.java com/yijianwan/Util/floatingSetting.java com/yijianwan/Util/getInstallApp.java com/yijianwan/Util/rom/MiuiUtils.java com/yijianwan/Util/rom/QikuUtils.java com/yijianwan/child/MyPackService.java
组件-> 启动 Service	显示文件 com/aidl/aidlCall.java com/kugou/music.java com/my/login/my_login_user.java com/my/service/musicPlayService.java com/my/setting/setTimerStartScript.java com/shotscreen/ScreenShotUtil.java com/yijianwan/ZhaoPin.java com/yijianwan/child/MainActivity.java com/yijianwan/child/MyPackService.java com/yijianwan/child/NoticeService.java com/yijianwan/child/check_run_activity.java com/yijianwan/child/rootSelect.java com/yijianwan/init.java
进程操作-> 获取进程pid	com/my/login/my_login_user.java com/yijianwan/Util/Util.java
网络通信-> WebView JavaScript接口	显示文件 com/switfpass/pay/activity/WebViewEx.java com/yijianwan/Floating/FloatingLeHeYouGame.java com/yijianwan/child/LeHeYouActivity.java com/yijianwan/child/PayActivity.java com/yijianwan/pay/DBTWxPay.java
JavaScript 接口方法	com/yijianwan/child/PayActivity.java com/yijianwan/pay/DBTWxPay.java
网络通信-> WebView 相关	显示文件 com/switfpass/pay/activity/QQWapPayWebView.java com/switfpass/pay/activity/WebViewEx.java com/yijianwan/Floating/FloatingLeHeYouGame.java com/yijianwan/child/LeHeYouActivity.java com/yijianwan/child/PayActivity.java com/yijianwan/pay/DBTWxPay.java
一般功能-> PowerManager操作	显示文件 com/kugou/music.java com/my/service/musicPlayService.java com/yijianwan/Util/Util.java com/yijianwan/child/MyPackService.java
隐私数据-> 剪贴板数据读写操作	com/my/init/initUser.java com/yijianwan/child/MainActivity.java
网络通信-> HTTP请求、连接和会话	显示文件 com/haoi/dt/ImService.java com/haoi/dt/haoi.java com/haoi/dt/utils/PostUtils.java com/switfpass/pay/utils/Util.java
加密解密-> 信息摘要算法	显示文件 com/haoi/dt/ImService.java com/haoi/dt/haoi.java com/haoi/dt/utils/MD5.java com/switfpass/pay/utils/MD5.java com/switfpass/pay/utils/Rsa.java com/switfpass/pay/utils/Util.java
网络通信-> DefaultHttpClient Connection	显示文件 com/haoi/dt/ImService.java com/haoi/dt/haoi.java com/haoi/dt/utils/PostUtils.java com/switfpass/pay/thread/NetHelper.java com/switfpass/pay/utils/Util.java
网络通信-> HTTPS建立连接	org/wlf/filedownloader/file_download/HttpConnectionHelper.java
命令执行-> getRuntime.exec()	显示文件 com/my/tool/root/RootUtil.java com/yijianwan/Util/RomUtils.java com/yijianwan/Util/Util.java com/yijianwan/Util/rom/RomUtils.java
网络通信-> URLConnection	com/yijianwan/Util/Util.java
一般功能-> 查看\修改Android系统属性	com/my/init/getDevMsg.java com/yijianwan/Util/Util.java
一般功能-> 获取活动网路信息	com/switfpass/pay/MainApplication.java com/yijianwan/Util/Util.java
一般功能-> Android通知	com/yijianwan/child/NoticeService.java
网络通信-> SSL证书处理	显示文件 com/switfpass/pay/thread/NetHelper.java com/switfpass/pay/utils/Util.java com/switfpass/pay/utils/ac.java com/zhy/http/okhttp/https/HttpsUtils.java
组件-> 发送广播	com/haoi/dt/utils/PostUtils.java
网络通信-> OkHttpClient Connection	显示文件 com/my/http/HttpHelp.java com/my/http/OkHttpUtils.java com/my/http/httpRead.java com/zhy/http/okhttp/OkHttpUtils.java com/zhy/http/okhttp/request/RequestCall.java
网络通信-> TCP服务器套接字	com/ggexe/ggServer.java com/shotscreen/ScreenShotSocket.java com/yijianwan/child/qhb/input/AnJianSocket.java
加密解密-> Crypto加解密组件	com/switfpass/pay/utils/Rsa.java com/yijianwan/pay/SignUtils.java
DEX-> 动态加载	com/yijianwan/invoke.java com/yijianwan/loadClass.java
设备指纹-> 查看本机号码	com/my/init/getDevMsg.java
加密解密-> Base64 解密	com/my/zip/BitmapHelper.java

安全漏洞检测

高危

2

警告

9

信息

1

安全

2

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	Suppress the rule android_logging in com.shuangshuang Suppress the rule android_logging in com.shuangshuang only from these files
2	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	Suppress the rule android_hardcoded in com.shuangshuang Suppress the rule android_hardcoded in com.shuangshuang only from these files
3	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_read_write_external in com.shuangshuang Suppress the rule android_read_write_external in com.shuangshuang only from these files
4	不安全的Web视图实现。可能存在WebView任意代码执行漏洞	警告	CWE: CWE-749: 暴露危险方法或函数 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7	升级会员：解锁高级权限	Suppress the rule android_webview in com.shuangshuang Suppress the rule android_webview in com.shuangshuang only from these files
5	MD5是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_md5 in com.shuangshuang Suppress the rule android_md5 in com.shuangshuang only from these files
6	SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击	高危	CWE: CWE-295: 证书验证不恰当 OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3	升级会员：解锁高级权限	Suppress the rule android_insecure_ssl in com.shuangshuang Suppress the rule android_insecure_ssl in com.shuangshuang only from these files
7	应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库	警告	CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当（'SQL 注入'） OWASP Top 10: M7: Client Code Quality	升级会员：解锁高级权限	Suppress the rule android_sql_raw_query in com.shuangshuang Suppress the rule android_sql_raw_query in com.shuangshuang only from these files
8	IP地址泄露	警告	CWE: CWE-200: 信息泄露 OWASP MASVS: MSTG-CODE-2	升级会员：解锁高级权限	Suppress the rule android_ip_disclosure in com.shuangshuang Suppress the rule android_ip_disclosure in com.shuangshuang only from these files
9	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	Suppress the rule android_insecure_random in com.shuangshuang Suppress the rule android_insecure_random in com.shuangshuang only from these files
10	此应用程序可能具有Root检测功能	安全	OWASP MASVS: MSTG-RESILIENCE-1	升级会员：解锁高级权限	Suppress the rule android_detect_root in com.shuangshuang Suppress the rule android_detect_root in com.shuangshuang only from these files
11	应用程序创建临时文件。敏感信息永远不应该被写进临时文件	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_temp_file in com.shuangshuang Suppress the rule android_temp_file in com.shuangshuang only from these files
12	此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击	安全	OWASP MASVS: MSTG-NETWORK-4	升级会员：解锁高级权限	Suppress the rule android_ssl_pinning in com.shuangshuang Suppress the rule android_ssl_pinning in com.shuangshuang only from these files
13	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_sha1 in com.shuangshuang Suppress the rule android_sha1 in com.shuangshuang only from these files
14	启用了调试配置。生产版本不能是可调试的	高危	CWE: CWE-919: 移动应用程序中的弱点 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2	升级会员：解锁高级权限	Suppress the rule android_aar_jar_debug_enabled in com.shuangshuang Suppress the rule android_aar_jar_debug_enabled in com.shuangshuang only from these files

Native库安全分析

序号	动态库	NX(堆栈禁止执行)	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)
1	armeabi/libbitherjni.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
2	armeabi/libcheckso.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
3	armeabi/libggexe.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
4	armeabi/libhiai.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
5	armeabi/libhiai_ir.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__vsprintf_chk', '__vsnprintf_chk']	False warning 符号可用
6	armeabi/libhiai_ir_build.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
7	armeabi/libinput.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
8	armeabi/libinputso.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
9	armeabi/libIpcTestClient.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
10	armeabi/libIpcTestClient_x86.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
11	armeabi/libjpegbither.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
12	armeabi/libjpgt.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
13	armeabi/libNative.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
14	armeabi/libnoroot.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
15	armeabi/libpaddle_light_api_shared.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
16	armeabi/libpaddle_lite_jni.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
17	armeabi/libscreencap.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__sprintf_chk', '__strlen_chk']	False warning 符号可用
18	armeabi/libscreencap10.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__fgets_chk', '__fwrite_chk', '__read_chk', '__strlen_chk', '__vsnprintf_chk', '__vsprintf_chk', '__write_chk']	False warning 符号可用
19	armeabi/libscreencap12.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__fwrite_chk', '__strlen_chk', '__vsprintf_chk', '__write_chk']	False warning 符号可用
20	armeabi/libscreencap13.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__vsnprintf_chk', '__strlen_chk', '__fwrite_chk', '__write_chk', '__vsprintf_chk']	False warning 符号可用
21	armeabi/libscreencap42.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__strlen_chk', '__sprintf_chk']	False warning 符号可用
22	armeabi/libscreencap43.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__sprintf_chk', '__strlen_chk']	False warning 符号可用
23	armeabi/libscreencap5.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__sprintf_chk', '__strlen_chk']	False warning 符号可用
24	armeabi/libscreencap50.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__sprintf_chk', '__strlen_chk']	False warning 符号可用
25	armeabi/libscreencap6.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__snprintf_chk', '__sprintf_chk', '__strlen_chk']	False warning 符号可用
26	armeabi/libscreencap7.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__snprintf_chk', '__fwrite_chk', '__read_chk', '__sprintf_chk', '__strlen_chk', '__vsnprintf_chk', '__write_chk']	False warning 符号可用
27	armeabi/libscreencap71.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__snprintf_chk', '__fwrite_chk', '__read_chk', '__sprintf_chk', '__strlen_chk', '__vsnprintf_chk', '__write_chk']	False warning 符号可用
28	armeabi/libscreencap9.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__fgets_chk', '__fwrite_chk', '__read_chk', '__strlen_chk', '__vsnprintf_chk', '__vsprintf_chk', '__write_chk']	False warning 符号可用
29	armeabi/libscreencapso.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__sprintf_chk', '__strlen_chk']	False warning 符号可用
30	armeabi/libscreencapso5.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__sprintf_chk', '__strlen_chk']	False warning 符号可用
31	armeabi/libscreencapso6.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__snprintf_chk', '__sprintf_chk', '__strlen_chk']	False warning 符号可用
32	armeabi/libscreencapx.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__sprintf_chk', '__strlen_chk', '__sprintf_chk', '__strlen_chk']	False warning 符号可用
33	armeabi/libscreencapx10.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__fgets_chk', '__fwrite_chk', '__read_chk', '__strlen_chk', '__vsnprintf_chk', '__vsprintf_chk', '__write_chk']	False warning 符号可用
34	armeabi/libscreencapx12.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__fwrite_chk', '__strlen_chk', '__vsprintf_chk', '__write_chk']	False warning 符号可用
35	armeabi/libscreencapx9.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__fgets_chk', '__fwrite_chk', '__read_chk', '__strlen_chk', '__vsnprintf_chk', '__vsprintf_chk', '__write_chk']	False warning 符号可用
36	armeabi/libsharedStart.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
37	armeabi/libsharedStartx86.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
38	armeabi/libyijianwan.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 28/30

android.permission.REQUEST_INSTALL_PACKAGES
android.permission.WRITE_SETTINGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.ACCESS_FINE_LOCATION
android.permission.CALL_PHONE
android.permission.CAMERA
android.permission.GET_ACCOUNTS
android.permission.GET_TASKS
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.PROCESS_OUTGOING_CALLS
android.permission.READ_CALENDAR
android.permission.READ_CALL_LOG
android.permission.READ_CONTACTS
android.permission.READ_PHONE_STATE
android.permission.READ_SMS
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.RECEIVE_MMS
android.permission.RECEIVE_SMS
android.permission.RECORD_AUDIO
android.permission.SEND_SMS
android.permission.SET_WALLPAPER
android.permission.SYSTEM_ALERT_WINDOW
android.permission.VIBRATE
android.permission.WAKE_LOCK
android.permission.WRITE_CALENDAR
android.permission.WRITE_CALL_LOG
android.permission.WRITE_CONTACTS
android.permission.WRITE_SMS

其它常用权限 20/46

android.permission.ACCESS_MOCK_LOCATION
android.permission.FOREGROUND_SERVICE
android.permission.INTERNET
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.AUTHENTICATE_ACCOUNTS
android.permission.BATTERY_STATS
android.permission.BLUETOOTH
android.permission.BLUETOOTH_ADMIN
android.permission.BROADCAST_STICKY
android.permission.CHANGE_NETWORK_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.FLASHLIGHT
android.permission.READ_EXTERNAL_STORAGE
android.permission.REORDER_TASKS
android.permission.WRITE_EXTERNAL_STORAGE
com.android.launcher.permission.INSTALL_SHORTCUT
com.google.android.c2dm.permission.RECEIVE
com.google.android.gms.permission.ACTIVITY_RECOGNITION

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
paygate-yf.meituan.com	安全	是	IP地址: 101.236.69.63 国家: 中国地区: 北京城市: 北京查看: 高德地图
h5.m.taobao.com	安全	是	IP地址: 110.75.132.131 国家: 中国地区: 江苏城市: 镇江查看: 高德地图
mobilegw.stable.alipay.net	安全	否	没有可用的地理位置信息。
huangjun.dev.swiftpass.cn	安全	否	没有可用的地理位置信息。
www.gg13.cn	安全	是	IP地址: 110.75.132.131 国家: 中国地区: 山东城市: 青岛查看: 高德地图
alog.umengcloud.com	安全	是	IP地址: 110.75.132.131 国家: 中国地区: 江苏城市: 南京查看: 高德地图
log.umsns.com	安全	是	IP地址: 110.75.132.131 国家: 中国地区: 北京城市: 北京查看: 高德地图
pay.swiftpass.cn	安全	是	IP地址: 110.75.132.131 国家: 中国地区: 北京城市: 北京查看: 高德地图
www.yijianwan.com	安全	是	IP地址: 110.75.132.131 国家: 中国地区: 山东城市: 青岛查看: 高德地图
cmnsguider.yunos.com	安全	是	IP地址: 110.75.132.131 国家: 中国地区: 安徽城市: 苏州查看: 高德地图
v1-dll-api.jsdama.com	安全	否	IP地址: 162.210.199.65 国家: 美利坚合众国地区: 哥伦比亚特区城市: 华盛顿查看: Google 地图
my.api.leheyou.cn	安全	是	IP地址: 110.75.132.131 国家: 中国地区: 北京城市: 北京查看: 高德地图
mobilegw.alipaydev.com	安全	是	IP地址: 110.75.132.131 国家: 中国地区: 浙江城市: 杭州查看: 高德地图
image.cnamedomain.com	安全	否	没有可用的地理位置信息。
gg13.cn	安全	是	IP地址: 47.105.65.92 国家: 中国地区: 山东城市: 青岛查看: 高德地图
ftp.guaguazs.com	安全	否	没有可用的地理位置信息。
v1-http-api.jsdama.com	安全	否	IP地址: 82.192.82.226 国家: 荷兰（王国）地区: 北荷兰省城市: 阿姆斯特丹查看: Google 地图
fapi.suanst.com	安全	是	IP地址: 121.196.202.143 国家: 中国地区: 浙江城市: 杭州查看: 高德地图
gw.tenpay.com	安全	否	没有可用的地理位置信息。
mobilegw.aaa.alipay.net	安全	否	没有可用的地理位置信息。
mobilegw-1-64.test.alipay.net	安全	否	没有可用的地理位置信息。

手机号提取

URL链接分析

URL信息	源码文件
http://ftp.guaguazs.com/ http://gg13.cn/gameGetTime/	自研引擎-A
https://yijianwan.oss-cn-qingdao.aliyuncs.com/packaging/yijianwan.apk	com/my/login/my_login_user.java
http://v1-http-api.jsdama.com/api.php?mod=php&act=error http://v1-http-api.jsdama.com/api.php?mod=php&act=point http://v1-dll-api.jsdama.com/api.php?mod=yzm&act=add http://v1-dll-api.jsdama.com/api.php?mod=yzm&act=result	com/haoi/dt/LzDemo.java
http://www.yijianwan.com/app/yijianwan.apk	com/my/init/initGuaGuaDown.java
https://gw.tenpay.com/gateway/normalorderquery.xml?	com/switfpass/pay/utils/Constants.java
http://211.154.151.196:8081/tenpay/payment/notifycallbackurl	com/switfpass/pay/utils/Util.java
http://fapi.suanst.com:8009/gethost.html	com/haoi/dt/utils/HostUtil.java
127.0.0.1	com/shotscreen/ScreenShotSocket.java
http://www.yijianwan.com	com/Ones/Ones.java
https://github.com/rmtheis/tess-two/issues/239	com/googlecode/tesseract/android/TessBaseAPI.java
http://v1-http-api.jsdama.com/api.php?mod=php&act=upload	com/haoi/dt/LianzhongDemo.java
http://www.baidu.com www.baidu.com https://yijianwan.oss-cn-qingdao.aliyuncs.com/libs/libyijianwan.so http://www.yijianwan.com/yijianwan_web/tuijiandowntongji.jsp?devicemsg= https://yijianwan.oss-cn-qingdao.aliyuncs.com/libs/version.txt 127.0.0.1	com/yijianwan/Util/Util.java
http://www.yijianwan.com/yijianwan_web/alipay_qr.jsp?pay_uid=	com/yijianwan/child/PayActivity.java
http://oss-cn-qingdao.aliyuncs.com	com/yijianwan/oss/ossUtil.java
https://yijianwan.oss-cn-qingdao.aliyuncs.com/zhuanxian/zhuanxianip.txt	com/yijianwan/oss/myOss.java
127.0.0.1	com/yijianwan/child/qhb/input/AnJianSocket.java
42.96.138.197	com/yijianwan/kaifaban/guagua/ccalljava/CCallJava.java
http://www.yijianwan.com/app/va_v.txt http://www.yijianwan.com/app/lbe_v.txt https://mp.weixin.qq.com/s/kgf63dei4n4xkr6m2rirug http://www.yijianwan.com/h_html/xuexi.html	com/yijianwan/child/rootSelect.java
http://my.api.leheyou.cn/api/yijianwanchild/h5-show-floating?uid=	com/yijianwan/Floating/FloatingLeHeYouGame.java
https://yijianwan.oss-cn-qingdao.aliyuncs.com/packaging/version.txt https://yijianwan.oss-cn-qingdao.aliyuncs.com/packaging/url.txt https://yijianwan.oss-cn-qingdao.aliyuncs.com/dynamicip http://www.yijianwan.com/ads/pads.txt http://my.api.leheyou.cn/api/yijianwan/get-game-data?uid= https://yijianwan.oss-cn-qingdao.aliyuncs.com/packaging/guagua_down_tip.jpg https://yijianwan.oss-cn-qingdao.aliyuncs.com/packaging/noads.txt	com/yijianwan/child/MainActivity.java
https://paygate-yf.meituan.com/paygate/notify/alipay/paynotify/simple	com/alipay/test/a.java
http://huangjun.dev.swiftpass.cn/ https://pay.swiftpass.cn/	com/switfpass/pay/MainApplication.java
http://my.api.leheyou.cn/api/yijianwanchild/get-h5-game?uid=	com/yijianwan/child/LeHeYouActivity.java
http://www.yijianwan.com/h_html/xuexi.html	com/yijianwan/child/check_run_activity.java
http://www.yijianwan.com/app/lbe.apk http://www.yijianwan.com/app/va.apk	com/yijianwan/doTool/do_tool.java
http://huangjun.dev.swiftpass.cn/ https://gw.tenpay.com/gateway/normalorderquery.xml? https://yijianwan.oss-cn-qingdao.aliyuncs.com/libs/version.txt http://v1-dll-api.jsdama.com/api.php?mod=yzm&act=result http://alog.umengcloud.com/app_logs http://www.yijianwan.com/h_html/xuexi.html http://appsupport.qq.com/cgi-bin/qzapps/mapp_addapp.cgi http://www.yijianwan.com/ads/pads.txt http://oss-cn-qingdao.aliyuncs.com http://www.yijianwan.com/app/yijianwan.apk http://211.154.151.196:8081/tenpay/payment/notifycallbackurl http://v1-http-api.jsdama.com/api.php?mod=php&act=upload http://mobilegw.aaa.alipay.net/mgw.htm https://mclient.alipay.com/home/exterfaceassign.htm? http://image.cnamedomain.com'! https://github.com/rmtheis/tess-two/issues/239 127.0.0.1 https://yijianwan.oss-cn-qingdao.aliyuncs.com/packaging/url.txt http://openmobile.qq.com/oauth2.0/m_jump_by_version? http://log.umsns.com/share/api/ https://mcgw.alipay.com/sdklog.do https://mobilegw.alipaydev.com/mgw.htm https://yijianwan.oss-cn-qingdao.aliyuncs.com/packaging/noads.txt https://openmobile.qq.com/v3/user/get_info https://yijianwan.oss-cn-qingdao.aliyuncs.com/libs/libyijianwan.so http://127.0.0.1 http://www.yijianwan.com/app/va.apk http://my.api.leheyou.cn/api/yijianwanchild/h5-show-floating?uid= https://yijianwan.oss-cn-qingdao.aliyuncs.com/packaging/yijianwan.apk https://openmobile.qq.com/user/user_login_statis 203.107.1.1 https://yijianwan.oss-cn-qingdao.aliyuncs.com/zhuanxian/zhuanxianip.txt http://qzs.qq.com/open/mobile/request/sdk_request.html? https://openmobile.qq.com/oauth2.0/m_authorize? http://www.yijianwan.com/yijianwan_web/alipay_qr.jsp?pay_uid= https://wspeed.qq.com/w.cgi https://cmnsguider.yunos.com:443/gendevicetoken https://yijianwan.oss-cn-qingdao.aliyuncs.com/dynamicip http://www.yijianwan.com/app/lbe_v.txt http://oss-cn-hangzhou.aliyuncs.com http://qzs.qq.com/open/mobile/login/qzsjump.html? javascript:window.jsbridge&&jsbridge.callback https://graph.qq.com/oauth2.0/me http://fapi.suanst.com:8009/gethost.html https://paygate-yf.meituan.com/paygate/notify/alipay/paynotify/simple http://m.alipay.com/?action=h5quit https://openmobile.qq.com/ https://yijianwan.oss-cn-qingdao.aliyuncs.com/packaging/version.txt https://mobilegw.alipay.com/mgw.htm http://v1-http-api.jsdama.com/api.php?mod=php&act=error https://pay.swiftpass.cn/ http://www.baidu.com http://oss.aliyuncs.com http://www.yijianwan.com https://appsupport.qq.com/cgi-bin/appstage/mstats_batch_report http://v1-http-api.jsdama.com/api.php?mod=php&act=point 10.0.0.172 https://huatuocode.huatuo.qq.com www.baidu.com http://h5.m.taobao.com/trade/paysuccess.html?bizorderid=$orderid$& https://yijianwan.oss-cn-qingdao.aliyuncs.com/packaging/guagua_down_tip.jpg http://www.yijianwan.com/app/va_v.txt http://www.yijianwan.com/app/lbe.apk http://log.umsns.com/ http://my.api.leheyou.cn/api/yijianwanchild/get-h5-game?uid= http://mobilegw-1-64.test.alipay.net/mgw.htm http://oss-cn-****.aliyuncs.com',or http://qzs.qq.com/open/mobile/invite/sdk_invite.html? 42.96.138.197 http://fusion.qq.com/cgi-bin/qzapps/unified_jump?appid=%1$s&from=%2$s&isopenappid=1 https://wappaygw.alipay.com/home/exterfaceassign.htm? http://cgi.connect.qq.com/qqconnectopen/openapi/policy_conf https://mp.weixin.qq.com/s/kgf63dei4n4xkr6m2rirug http://qzs.qq.com http://my.api.leheyou.cn/api/yijianwan/get-game-data?uid= http://mobilegw.stable.alipay.net/mgw.htm http://v1-dll-api.jsdama.com/api.php?mod=yzm&act=add http://qzs.qq.com/open/mobile/sendstory/sdk_sendstory_v1.3.html? http://www.yijianwan.com/yijianwan_web/tuijiandowntongji.jsp?devicemsg=	自研引擎-S
127.0.0.1	lib/armeabi/libcheckso.so
http://ftp.guaguazs.com/ http://gg13.cn/gamegettime/ www.baidu.com 127.0.0.1 www.gg13.cn	lib/armeabi/libggexe.so
127.0.0.1	lib/armeabi/libinput.so
127.0.0.1	lib/armeabi/libinputso.so
https://github.com/opencv/opencv/issues/6293	lib/armeabi/libNative.so
127.0.0.1	lib/armeabi/libnoroot.so
127.0.0.1	lib/armeabi/libscreencap.so
127.0.0.1	lib/armeabi/libscreencap10.so
127.0.0.1	lib/armeabi/libscreencap12.so
127.0.0.1	lib/armeabi/libscreencap13.so
127.0.0.1	lib/armeabi/libscreencap42.so
127.0.0.1	lib/armeabi/libscreencap43.so
127.0.0.1	lib/armeabi/libscreencap5.so
127.0.0.1	lib/armeabi/libscreencap50.so
127.0.0.1	lib/armeabi/libscreencap6.so
127.0.0.1	lib/armeabi/libscreencap7.so
127.0.0.1	lib/armeabi/libscreencap71.so
127.0.0.1	lib/armeabi/libscreencap9.so
127.0.0.1	lib/armeabi/libscreencapso.so
127.0.0.1	lib/armeabi/libscreencapso5.so
127.0.0.1	lib/armeabi/libscreencapso6.so
127.0.0.1	lib/armeabi/libscreencapx.so
127.0.0.1	lib/armeabi/libscreencapx10.so
127.0.0.1	lib/armeabi/libscreencapx12.so
127.0.0.1	lib/armeabi/libscreencapx9.so
http://ftp.guaguazs.com/ http://gg13.cn/gamegettime/ 8.129.47.50 120.27.62.66 119.146.205.242 www.gg13.cn https://yijianwan.oss-cn-qingdao.aliyuncs.com/zhuanxian/zaixianyanzheng.txt www.baidu.com 120.77.147.111 120.78.66.87 127.0.0.1 118.190.244.254 https://yijianwan.oss-cn-qingdao.aliyuncs.com/zhuanxian/networkfile.txt 47.104.38.7	lib/armeabi/libyijianwan.so

Firebase配置检测

邮箱地址提取

EMAIL	源码文件
87613861@qq.com	com/my/register/my_register_terms.java
xuancang1@douwanweb.com	com/yijianwan/pay/constants.java
wftid@swiftpass.cn	com/switfpass/pay/utils/Constants.java
87613861@qq.com wftid@swiftpass.cn xuancang1@douwanweb.com	自研引擎-S

第三方追踪器

名称	类别	网址
Umeng Analytics		https://reports.exodus-privacy.eu.org/trackers/119

敏感凭证泄露

已显示 15 个secrets

1、友盟统计的=> "UMENG_CHANNEL" : "yijianwan"
2、友盟统计的=> "UMENG_APPKEY" : "5aec6e588f4a9d6ab300022a"
3、 2FDgvkGVlKtvyo6NX8HbSycCiDHWR2gaqJRI3JrAqT9lGxZAxTnmUE8MNnhRWfoNZJHX2
4、 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
5、 891b9b2a1d867f95eefd537a56d4d805
6、 39280363481451541647
7、 0a54b19a13b6712dc04d1b49215423d8
8、 -39280363481451541647
9、 zxcvbnmlkjhgfdsaqwertyuiopQWERTYUIOPASDFGHJKLZXCVBNM1234567890
10、 3BDA727BF325A847037D398AE320F165
11、 0dc1c1c001c4d6c48241ce1ac41fd5a0
12、 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
13、 2FsPONw4QOqEQkzYvoiuVATWxbyQmsCJ
14、 ab95615a5637ce42b0c0dc4792fc7627
15、 hjwg16Y0G83C18H9wpMLWi25KDSLyNLA2I509GQ5wydMj2qRYVHjf9fV7Xl9cfcFstlYsOtRAxdUcMOa0nkO1qhsbeEqirQRJmnW0Yub6Yar1FzfWJTlHutV43HJmd8E

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 47 个 activities

1 . com.yijianwan.child.MainActivity
2 . com.yijianwan.child.check_run_activity
3 . com.my.register.BindPhone
4 . com.my.register.FindPas
5 . com.my.register.ForgetPas
6 . com.my.register.PhoneNumCode
7 . com.my.register.PhoneRegister
8 . com.my.register.Register
9 . com.my.register.SetFirstID
10 . com.my.register.SetLoginPas
11 . com.my.login.Login
12 . com.my.login.UserDetail
13 . com.my.login.UpdatePhoneNum
14 . com.my.login.BindQQ
15 . com.yijianwan.child.rootSelect
16 . com.my.register.my_register_phone
17 . com.my.register.my_register_user
18 . com.my.register.my_register_terms
19 . com.my.login.my_login_user
20 . com.my.login.my_login_msg
21 . com.my.login.my_login_forget_pass
22 . com.my.login.my_login_email_forget_pass
23 . com.my.login.user_email
24 . com.my.modify.user_nickname
25 . com.my.modify.user_qq
26 . com.my.modify.user_modifypass
27 . com.my.modify.user_phone
28 . com.my.modify.user_modifyphone
29 . com.my.modify.user_modifyemail
30 . com.yijianwan.child.PaySelectActivity
31 . com.yijianwan.child.pay_peas
32 . com.yijianwan.child.pay_peas_pay
33 . com.yijianwan.child.PayBatchActivity
34 . com.yijianwan.child.PayAgentActivity
35 . com.my.init.agent_card
36 . com.yijianwan.child.LeHeYouActivity
37 . com.yijianwan.child.notificationActivity
38 . com.my.view.crop.CropImageActivity
39 . com.yijianwan.child.PayActivity
40 . com.yijianwan.pay.DBTWxPay
41 . com.alipay.sdk.app.H5PayActivity
42 . com.alipay.sdk.auth.AuthActivity
43 . com.switfpass.pay.activity.QQWapPayWebView
44 . com.yijianwan.Floating.pager.HelpActivity
45 . com.yijianwan.child.wxapi.WXEntryActivity
46 . com.tencent.tauth.AuthActivity
47 . com.tencent.connect.common.AssistActivity

服务列表

显示 6 个 services

广播接收者列表

显示 2 个 receivers

内容提供者列表

显示 1 个 providers

1 . android.support.v4.content.FileProvider

第三方SDK

SDK名称	开发者	描述信息
HiAI Foundation	HUAWEI	芯片能力开放，快速转化和迁移已有模型，借助异构调度和 NPU 加速，实现更佳性能、更低功耗。
C++ 共享库	Android	在 Android 应用中运行原生代码。
Leptonica	Dan Bloomberg	Leptonica is a pedagogically-oriented open source library containing software that is broadly useful for image processing and image analysis applications.
Paddle Lite	Baidu	Paddle Lite 是一个高性能、轻量级、灵活性强且易于扩展的深度学习推理框架，定位于支持包括移动端、嵌入式以及边缘端在内的多种硬件平台。当前 Paddle Lite 不仅在百度内部业务中得到全面应用，也成功支持了众多外部用户和企业的生产任务。
Tesseract	Tesseract	Tesseract Open Source OCR Engine.
支付宝 SDK	Alipay	支付宝开放平台基于支付宝海量用户，将强大的支付、营销、数据能力，通过接口等形式开放给第三方合作伙伴，帮助第三方合作伙伴创建更具竞争力的应用。
腾讯开放平台	Tencent	腾讯核心内部服务，二十年技术沉淀，助你成就更高梦想。
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。

文件列表

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析