温馨提示:本平台仅供研究软件风险、安全评估,禁止用于非法用途。由于展示的数据过于全面,请耐心等待加载完成。如有疑问或建议, 可加入我们的微信群讨论

APP评分

病毒检测 25 个厂商报毒

安全评分

文件信息

文件名称 双双出品.apk
文件大小 24.96MB
MD5 0d09f0dade40032c05f23720f5e86894
SHA1 beb6d466f8c4e069d648520bb89d08e54b8e9227
SHA256 89c759eb668e61fc9505293eb6a9dcf4f062678c242c24c17b860373de8b7543

应用信息

应用名称 双双出品
包名 com.shuangshuang
主活动 com.yijianwan.child.MainActivity
目标SDK 24     最小SDK 11
版本号 5.8     子版本号 58
加固信息 未加壳

组件导出信息

反编译代码

Manifest文件 查看
APK文件 下载
Java源代码 查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: False
v3 签名: False
v4 签名: False
主题: C=CN, ST=henan, L=mengzhou, O=yijianwan, OU=yijianwan, CN=duhongbo
签名算法: rsassa_pkcs1v15
有效期自: 2018-09-15 07:16:59+00:00
有效期至: 2073-06-18 07:16:59+00:00
发行人: C=CN, ST=henan, L=mengzhou, O=yijianwan, OU=yijianwan, CN=duhongbo
序列号: 0x240d3262
哈希算法: sha256
证书MD5: d7122dec0f35a569675c29c7badfcca2
证书SHA1: 1abc1de475a0bdb998d971c5c14a3f79c9b18ba9
证书SHA256: f11947bda570ae44a677eeec0401a976efb72593787fbfd3657adc05e3f43a44
证书SHA512: 8677bfff01893a0b2ad364e48511a9f409f1533e9da1ca780296c64aa63ff537b15ef4af33927ed454f01db0dfaccfec2bc230c59fc63804e5bb660fad679f25
找到 1 个唯一证书

应用程序权限

权限名称 安全等级 权限内容 权限描述 关联代码
android.permission.ACCESS_MOCK_LOCATION 危险 获取模拟定位信息 获取模拟定位信息,一般用于帮助开发者调试应用。恶意程序可以用它来覆盖真实位置信息源。
android.permission.READ_LOGS 危险 读取系统日志文件 允许应用程序从系统的各日志文件中读取信息。这样应用程序可以发现您的手机使用情况,这些信息还可能包含用户个人信息或保密信息,造成隐私数据泄露。
android.permission.REQUEST_INSTALL_PACKAGES 危险 允许安装应用程序 Android8.0 以上系统允许安装未知来源应用程序权限。
android.permission.MOUNT_UNMOUNT_FILESYSTEMS 危险 装载和卸载文件系统 允许应用程序装载和卸载可移动存储器的文件系统。
android.permission.WRITE_SETTINGS 危险 修改全局系统设置 允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。
android.permission.WRITE_SECURE_SETTINGS 签名(系统) 修改安全系统设置 允许应用程序修改系统的安全设置数据。普通应用程序不能使用此权限。
com.huawei.authentication.HW_ACCESS_AUTH_SERVICE 未知 未知权限 来自 android 引用的未知权限。
com.samsung.svoice.sync.READ_DATABASE 未知 未知权限 来自 android 引用的未知权限。
com.samsung.svoice.sync.ACCESS_SERVICE 未知 未知权限 来自 android 引用的未知权限。
com.samsung.svoice.sync.WRITE_DATABASE 未知 未知权限 来自 android 引用的未知权限。
com.sec.android.app.voicenote.Controller 未知 未知权限 来自 android 引用的未知权限。
com.sec.android.permission.VOIP_INTERFACE 未知 未知权限 来自 android 引用的未知权限。
com.sec.android.permission.LAUNCH_PERSONAL_PAGE_SERVICE 未知 未知权限 来自 android 引用的未知权限。
com.samsung.android.providers.context.permission.WRITE_USE_APP_FEATURE_SURVEY 未知 未知权限 来自 android 引用的未知权限。
com.samsung.android.providers.context.permission.READ_RECORD_AUDIO 未知 未知权限 来自 android 引用的未知权限。
com.samsung.android.providers.context.permission.WRITE_RECORD_AUDIO 未知 未知权限 来自 android 引用的未知权限。
com.sec.android.settings.permission.SOFT_RESET 未知 未知权限 来自 android 引用的未知权限。
sec.android.permission.READ_MSG_PREF 未知 未知权限 来自 android 引用的未知权限。
com.samsung.android.scloud.backup.lib.read 未知 未知权限 来自 android 引用的未知权限。
com.samsung.android.scloud.backup.lib.write 未知 未知权限 来自 android 引用的未知权限。
com.android.voicemail.permission.READ_WRITE_ALL_VOICEMAIL 未知 未知权限 来自 android 引用的未知权限。
android.permission.FOREGROUND_SERVICE 普通 创建前台Service Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放)
android.permission.USE_CREDENTIALS 危险 使用帐户的身份验证凭据 允许应用程序请求身份验证标记。
android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
android.permission.ACCESS_COARSE_LOCATION 危险 获取粗略位置 通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。
android.permission.ACCESS_FINE_LOCATION 危险 获取精确位置 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS 普通 访问定位额外命令 访问额外位置提供程序命令,恶意应用程序可能会使用它来干扰GPS或其他位置源的操作。
android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
android.permission.ACCESS_WIMAX_STATE 未知 未知权限 来自 android 引用的未知权限。
android.permission.AUTHENTICATE_ACCOUNTS 危险 作为帐户身份验证程序 允许应用程序使用 AccountManager 的帐户身份验证程序功能,包括创建帐户以及获取和设置其密码。
android.permission.ACCESS_MTK_MMHW 未知 未知权限 来自 android 引用的未知权限。
android.permission.BATTERY_STATS 普通 修改电池统计 允许对手机电池统计信息进行修改
android.permission.BLUETOOTH 危险 创建蓝牙连接 允许应用程序查看或创建蓝牙连接。
android.permission.BLUETOOTH_ADMIN 危险 管理蓝牙 允许程序发现和配对新的蓝牙设备。
android.permission.BODY_SENSORS 危险 授予对身体传感器的访问权限,例如心率 允许应用程序访问来自传感器的数据,用户使用这些传感器来测量身体内部发生的事情,例如心率。
android.permission.BROADCAST_STICKY 普通 发送置顶广播 允许应用程序发送顽固广播,这些广播在结束后仍会保留。恶意应用程序可能会借此使手机耗用太多内存,从而降低其速度或稳定性。
com/kugou/music.java
com/my/boot/BootBroadcastReceiver.java
com/my/init/agent_card.java
com/my/login/my_login_email_forget_pass.java
com/my/login/my_login_forget_pass.java
com/my/login/my_login_msg.java
com/my/login/my_login_user.java
com/my/login/user_email.java
com/my/modify/user_modifyemail.java
com/my/modify/user_modifypass.java
com/my/modify/user_modifyphone.java
com/my/modify/user_nickname.java
com/my/modify/user_phone.java
com/my/modify/user_qq.java
com/my/register/my_register_phone.java
com/my/register/my_register_terms.java
com/my/register/my_register_user.java
com/my/service/musicPlayService.java
com/my/tool/closeBackgroundApp.java
com/shotscreen/ScreenShotService.java
com/shotscreen/ScreenShotUtil.java
com/switfpass/pay/activity/PayPlugin.java
com/switfpass/pay/activity/QQWapPayWebView.java
com/switfpass/pay/utils/C0073l.java
com/switfpass/pay/utils/C0075n.java
com/switfpass/pay/utils/C0078q.java
com/switfpass/pay/utils/C0081t.java
com/switfpass/pay/utils/G.java
com/switfpass/pay/utils/ProgressInfoDialog.java
com/switfpass/pay/utils/R.java
com/switfpass/pay/utils/U.java
com/switfpass/pay/utils/ViewOnClickListenerC0068g.java
com/switfpass/pay/utils/ViewOnClickListenerC0069h.java
com/switfpass/pay/utils/W.java
com/switfpass/pay/utils/Y.java
com/yijianwan/Floating/FloatingInterface1.java
com/yijianwan/Floating/FloatingShow.java
com/yijianwan/Floating/pager/HelpActivity.java
com/yijianwan/Util/Util.java
com/yijianwan/ZhaoPin.java
com/yijianwan/child/DownloadService.java
com/yijianwan/child/LeHeYouActivity.java
com/yijianwan/child/MainActivity.java
com/yijianwan/child/MyBroadcastReceiver.java
com/yijianwan/child/MyPackService.java
com/yijianwan/child/NoticeService.java
com/yijianwan/child/PayActivity.java
com/yijianwan/child/PayAgentActivity.java
com/yijianwan/child/PayBatchActivity.java
com/yijianwan/child/PaySelectActivity.java
com/yijianwan/child/check_run_activity.java
com/yijianwan/child/notificationActivity.java
com/yijianwan/child/pay_peas.java
com/yijianwan/child/pay_peas_pay.java
com/yijianwan/child/rootSelect.java
com/yijianwan/child/wxapi/WXEntryActivity.java
com/yijianwan/init.java
com/yijianwan/pay/DBTWxPay.java
android.permission.CALL_PHONE 危险 直接拨打电话 允许应用程序直接拨打电话。恶意程序会在用户未知的情况下拨打电话造成损失。但不被允许拨打紧急电话。
android.permission.CAMERA 危险 拍照和录制视频 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。
android.permission.CHANGE_NETWORK_STATE 危险 改变网络连通性 允许应用程序改变网络连通性。
android.permission.CHANGE_WIFI_MULTICAST_STATE 危险 允许接收WLAN多播 允许应用程序接收并非直接向您的设备发送的数据包。这样在查找附近提供的服务时很有用。这种操作所耗电量大于非多播模式。
android.permission.CHANGE_WIFI_STATE 危险 改变Wi-Fi状态 允许应用程序改变Wi-Fi状态。
android.permission.CHANGE_WIMAX_STATE 未知 未知权限 来自 android 引用的未知权限。
android.permission.DISABLE_KEYGUARD 危险 禁用键盘锁 允许应用程序停用键锁和任何关联的密码安全设置。例如,在手机上接听电话时停用键锁,在通话结束后重新启用键锁。
android.permission.DOWNLOAD_WITHOUT_NOTIFICATION 普通 后台下载文件 这个权限是允许应用通过下载管理器下载文件,且不对用户进行任何提示。
android.permission.EXPAND_STATUS_BAR 普通 展开/收拢状态栏 允许应用程序展开或折叠状态条。
android.permission.FLASHLIGHT 普通 控制闪光灯 允许应用程序控制闪光灯。
android.permission.GET_ACCOUNTS 普通 探索已知账号 允许应用程序访问帐户服务中的帐户列表。
android.permission.GET_CLIPS 未知 未知权限 来自 android 引用的未知权限。
android.permission.GET_PACKAGE_SIZE 普通 测量应用程序空间大小 允许一个程序获取任何package占用空间容量。
android.permission.GET_TASKS 危险 检索当前运行的应用程序 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。
android.permission.KILL_BACKGROUND_PROCESSES 普通 结束进程 允许应用程序结束其他应用程序的后台进程。
android.permission.MANAGE_ACCOUNTS 危险 管理帐户列表 允许应用程序执行添加、删除帐户及删除其密码之类的操作。
android.permission.MODIFY_AUDIO_SETTINGS 危险 允许应用修改全局音频设置 允许应用程序修改全局音频设置,如音量。多用于消息语音功能。
android.permission.NFC 危险 控制nfc功能 允许应用程序与支持nfc的物体交互。
android.permission.PERSISTENT_ACTIVITY 危险 让应用程序始终运行 允许应用程序部分持续运行,这样系统便不能将其用于其他应用程序。
android.permission.PROCESS_OUTGOING_CALLS 危险 拦截外拨电话 允许应用程序处理外拨电话或更改要拨打的号码。恶意应用程序可能会借此监视、另行转接甚至阻止外拨电话。
android.permission.READ_CALENDAR 危险 读取日历活动 允许应用程序读取您手机上存储的所有日历活动。恶意应用程序可借此将您的日历活动发送给其他人。
android.permission.READ_CALL_LOG 危险 读取通话记录 允许应用程序读取用户的通话记录
android.permission.READ_CELL_BROADCASTS 未知 未知权限 来自 android 引用的未知权限。
android.permission.READ_CLIPS 普通 读取剪贴板 这种权限的作用是允许应用读取剪贴板的内容。
android.permission.READ_CONTACTS 危险 读取联系人信息 允允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。
android.permission.READ_EXTERNAL_STORAGE 危险 读取SD卡内容 允许应用程序从SD卡读取信息。
android.permission.READ_INSTALL_SESSIONS 未知 未知权限 来自 android 引用的未知权限。
android.permission.READ_PHONE_STATE 危险 读取手机状态和标识 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
android.permission.READ_PROFILE 危险 读取用户资料 允许应用程序读取用户个人信息。
android.permission.READ_SMS 危险 读取短信 允许应用程序读取您的手机或 SIM 卡中存储的短信。恶意应用程序可借此读取您的机密信息。
android.permission.READ_SOCIAL_STREAM 危险 读取用户的社交信息流 允许应用程序读取用户的社交信息流。
android.permission.READ_SYNC_SETTINGS 普通 读取同步设置 允许应用程序读取同步设置,例如是否为 联系人 启用同步。
android.permission.READ_SYNC_STATS 普通 读取同步统计信息 允许应用程序读取同步统计信息;例如已发生的同步历史记录。
android.permission.READ_USER_DICTIONARY 危险 读取用户定义的词典 允许应用程序读取用户在用户词典中存储的任意私有字词、名称和短语。
android.permission.RECEIVE_BOOT_COMPLETED 普通 开机自启 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。
android.permission.RECEIVE_MMS 危险 接收彩信 允许应用程序接收和处理彩信。恶意应用程序可借此监视您的信息,或者将信息删除而不向您显示。
android.permission.RECEIVE_SMS 危险 接收短信 允许应用程序接收短信。 恶意程序会在用户未知的情况下监视或删除。
android.permission.RECEIVE_WAP_PUSH 危险 接收WAP 允许应用程序接收和处理 WAP 信息。恶意应用程序可借此监视您的信息,或者将信息删除而不向您显示。
android.permission.RECORD_AUDIO 危险 获取录音权限 允许应用程序获取录音权限。
android.permission.REORDER_TASKS 危险 对正在运行的应用程序重新排序 允许应用程序将任务移至前端和后台。恶意应用程序可借此强行进入前端,而不受您的控制。
android.permission.RESTART_PACKAGES 普通 重启进程 允许程序自己重启或重启其他程序
android.permission.SEND_SMS 危险 发送短信 允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息,给您带来费用。
android.permission.SET_WALLPAPER 普通 设置壁纸 允许应用程序设置壁纸。
android.permission.SET_WALLPAPER_HINTS 普通 设置壁纸大小 允许应用程序设置壁纸大小。
android.permission.SUBSCRIBED_FEEDS_READ 普通 读取订阅信息 允许应用程序读取订阅信息。
android.permission.SUBSCRIBED_FEEDS_WRITE 危险 读取订阅信息 允许应用程序读取订阅信息。
android.permission.SYSTEM_ALERT_WINDOW 危险 弹窗 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。
android.permission.SYSTEM_OVERLAY_WINDOW 未知 未知权限 来自 android 引用的未知权限。
android.permission.TRANSMIT_IR 普通 允许使用设备的红外发射器 允许使用设备的红外发射器(如果可用)。
android.permission.USE_SIP 危险 收听/发出网络电话 允许应用程序使用SIP服务拨打接听互联网通话。
android.permission.VIBRATE 普通 控制振动器 允许应用程序控制振动器,用于消息通知振动功能。
android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
android.permission.WRITE_CALENDAR 危险 添加或修改日历活动以及向邀请对象发送电子邮件 允许应用程序添加或更改日历中的活动,这可能会向邀请对象发送电子邮件。恶意应用程序可能会借此清除或修改您的日历活动,或者向邀请对象发送电子邮件。
android.permission.WRITE_CALL_LOG 危险 写入通话记录 允许应用程序写入(但不读取)用户的通话记录数据。
android.permission.WRITE_CLIPS 普通 写入剪贴板 这种权限的作用是允许应用将数据写入剪贴板。
android.permission.WRITE_CONTACTS 危险 写入联系人信息 允许应用程序修改您手机上存储的联系人(地址)数据。恶意应用程序可借此清除或修改您的联系人数据。
android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
android.permission.WRITE_PROFILE 危险 写入用户资料 允许应用程序 读写用户个人信息。
android.permission.WRITE_SMS 危险 编辑短信或彩信 允许应用程序写入手机或 SIM 卡中存储的短信。恶意应用程序可借此删除您的信息。
android.permission.WRITE_SOCIAL_STREAM 危险 写入用户社会流 允许应用程序读写用户社会流。
android.permission.WRITE_SYNC_SETTINGS 危险 修改同步设置 允许应用程序修改同步设置。
android.permission.WRITE_USER_DICTIONARY 普通 写入用户定义的词典 允许应用程序向用户词典中写入新词。
android.permission.USE_FINGERPRINT 普通 允许使用指纹 此常量在 API 级别 28 中已弃用。应用程序应改为请求USE_BIOMETRIC
com.android.alarm.permission.SET_ALARM 未知 未知权限 来自 android 引用的未知权限。
com.android.browser.permission.READ_HISTORY_BOOKMARKS 危险 获取自带浏览器上网记录 恶意代码可有利用此权限窃取用户的上网记录和书签。
com.android.browser.permission.WRITE_HISTORY_BOOKMARKS 危险 修改自带浏览器上网记录 恶意代码可有利用此权限篡改用户的上网记录和书签。
com.android.launcher.permission.INSTALL_SHORTCUT 签名 创建快捷方式 这个权限是允许应用程序创建桌面快捷方式。
com.android.launcher.permission.UNINSTALL_SHORTCUT 签名 删除快捷方式 这个权限是允许应用程序删除桌面快捷方式。
com.android.vending.BILLING 普通 应用程序具有应用内购买 允许应用程序从 Google Play 进行应用内购买。
com.android.vending.CHECK_LICENSE 未知 未知权限 来自 android 引用的未知权限。
com.android.voicemail.permission.ADD_VOICEMAIL 未知 未知权限 来自 android 引用的未知权限。
com.google.android.c2dm.permission.RECEIVE 普通 接收推送通知 允许应用程序接收来自云的推送通知。
com.google.android.gms.permission.ACTIVITY_RECOGNITION 危险 允许应用程序识别身体活动 允许应用程序识别身体活动。
com.google.android.gms.permission.AD_ID_NOTIFICATION 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.OTHER_SERVICES 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.YouTubeUser 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.adsense 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.adwords 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.ah 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.android 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.androidsecure 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.blogger 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.cl 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.cp 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.dodgeball 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.finance 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.gbase 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.grandcentral 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.groups2 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.health 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.ig 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.jotspot 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.knol 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.lh2 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.local 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.mail 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.mobile 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.news 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.notebook 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.orkut 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.print 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.sierra 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.sierraqa 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.sierrasandbox 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.sitemaps 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.speech 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.speechpersonalization 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.talk 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.wifi 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.wise 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.writely 未知 未知权限 来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.youtube 未知 未知权限 来自 android 引用的未知权限。
com.google.android.launcher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.google.android.providers.gsf.permission.READ_GSERVICES 未知 未知权限 来自 android 引用的未知权限。
com.google.android.providers.talk.permission.READ_ONLY 未知 未知权限 来自 android 引用的未知权限。
com.google.android.providers.talk.permission.WRITE_ONLY 未知 未知权限 来自 android 引用的未知权限。
android.permission.READ_OWNER_DATA 未知 未知权限 来自 android 引用的未知权限。
android.permission.WRITE_OWNER_DATA 未知 未知权限 来自 android 引用的未知权限。
android.permission.ACCESS_DOWNLOAD_MANAGER 签名(系统) 访问下载管理器 这个权限是允许应用访问下载管理器,以便管理大型下载操作。
com.android.launcher.permission.READ_SETTINGS 危险 读取桌面快捷方式 这种权限的作用是允许应用读取桌面快捷方式的设置。
com.android.launcher.permission.WRITE_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.android.launcher3.permission.READ_SETTINGS 危险 读取桌面快捷方式 这种权限的作用是允许应用读取桌面快捷方式的设置。
com.android.launcher2.permission.READ_SETTINGS 危险 读取桌面快捷方式 这种权限的作用是允许应用读取桌面快捷方式的设置。
com.teslacoilsw.launcher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.actionlauncher.playstore.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.mx.launcher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.anddoes.launcher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.apusapps.launcher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.tsf.shell.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.htc.launcher.permission.READ_SETTINGS 普通 在应用程序上显示通知计数 在HTC手机的应用程序启动图标上显示通知计数或徽章。
com.lenovo.launcher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.oppo.launcher.permission.READ_SETTINGS 普通 在应用程序上显示通知计数 在OPPO手机的应用程序启动图标上显示通知计数或徽章。
com.bbk.launcher2.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.s.launcher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
cn.nubia.launcher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.huawei.android.launcher.permission.READ_SETTINGS 普通 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
com.huawei.android.launcher.permission.CHANGE_BADGE 普通 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。

证书分析

高危
1
警告
0
信息
1
标题 严重程度 描述信息
已签名应用 信息 应用程序已使用代码签名证书进行签名
应用程序存在Janus漏洞 高危 应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。

MANIFEST分析

高危
0
警告
11
信息
0
屏蔽
0
序号 问题 严重程度 描述信息 操作
1 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 3.0, [minSdk=11]
信息 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
2 应用程序数据存在被泄露的风险
未设置[android:allowBackup]标志
警告 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
3 Service (com.my.service.musicPlayService) 受权限保护, 但是应该检查权限的保护级别。
Permission: oem.permission.SENDMAIL
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
4 Service (com.yijianwan.child.DownloadService) 受权限保护, 但是应该检查权限的保护级别。
Permission: oem.permission.SENDMAIL
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
5 Broadcast Receiver (com.my.boot.BootBroadcastReceiver) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
6 Broadcast Receiver (com.yijianwan.child.MyBroadcastReceiver) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
7 Service (com.beetstra.jutf7.Utf7ImeService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_INPUT_METHOD
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
8 Service (com.yijianwan.child.qhb.testTouchClick) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_ACCESSIBILITY_SERVICE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
9 Content Provider (android.support.v4.content.FileProvider) 如果应用程序在API级别低于17的设备上运行,则不会受到保护。
[Content Provider, targetSdkVersion >= 17]
警告 如果应用程序运行在一个API级别低于17的设备上,内容提供者( Content Provider)就会被导出。在这种情况下,它会被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。
10 Activity (com.tencent.tauth.AuthActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
11 高优先级的Intent (1000)
[android:priority]
警告 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
12 高优先级的Intent (1000)
[android:priority]
警告 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。

可浏览的ACTIVITIES

ACTIVITY INTENT
com.tencent.tauth.AuthActivity Schemes: tencent1107723211://,

网络安全配置

序号 范围 严重级别 描述

API调用分析

API功能 源码文件
网络通信-> TCP套接字
com/config/configImage.java
com/config/confingInterface1.java
com/config/confingInterface2.java
com/ggexe/ggServer.java
com/ggexe/ggSocket.java
com/haoi/dt/ImService.java
com/haoi/dt/LianzhongDemo.java
com/haoi/dt/LzDemo.java
com/haoi/dt/haoi.java
com/kugou/music.java
com/my/file/MyFileHoop.java
com/my/ftp/ftpUpDown.java
com/my/init/agent_card.java
com/my/init/getDevMsg.java
com/my/init/resetUIConfig.java
com/my/init/saveViewSetting.java
com/my/service/musicPlayService.java
com/my/tool/log/Log.java
com/my/tool/root/RootUtil.java
com/my/user/serverProt.java
com/my/user/userFile.java
com/shotscreen/ScreenShotSocket.java
com/shotscreen/ShotScreenSocket.java
com/switfpass/pay/thread/NetHelper.java
com/switfpass/pay/utils/ac.java
com/yijianwan/Floating/FloatingCreate.java
com/yijianwan/Floating/FloatingView1.java
com/yijianwan/Floating/MyDefaultToastMsg.java
com/yijianwan/Floating/MyToastMsg.java
com/yijianwan/Floating/saveFloatingView.java
com/yijianwan/UI/myUI.java
com/yijianwan/Util/Util.java
com/yijianwan/child/MainActivity.java
com/yijianwan/child/MyPackService.java
com/yijianwan/child/MyServerWindow.java
com/yijianwan/child/PayActivity.java
com/yijianwan/child/PayBatchActivity.java
com/yijianwan/child/ads.java
com/yijianwan/child/qhb/input/AnJianSocket.java
com/yijianwan/child/qhb/input/ggSocket.java
com/yijianwan/child/qhb/node/nodeSave.java
com/yijianwan/kaifaban/guagua/ccalljava/CCallJava.java
com/yijianwan/oss/myOss.java
org/wlf/filedownloader/file_download/base/HttpFailReason.java
辅助功能accessibility相关 com/yijianwan/child/qhb/node/nodeSave.java
一般功能-> 文件操作
a/a/a/a/b.java
a/a/a/a/c.java
a/a/a/b/a.java
a/a/a/b/b.java
a/a/a/b/j.java
a/a/a/d.java
a/a/a/d/a.java
a/a/a/f.java
a/a/a/g.java
a/a/a/m.java
com/baidu/paddle/lite/demo/object_detection/ObjectPredictor.java
com/baidu/paddle/lite/demo/object_detection/ObjectUtils.java
com/baidu/paddle/lite/demo/ocr/Predictor.java
com/baidu/paddle/lite/demo/ocr/Utils.java
com/baidu/paddle/lite/demo/yolo_tiny/YoloPredictor.java
com/beetstra/jutf7/CharsetProvider.java
com/ggexe/ggServer.java
com/ggexe/ggSocket.java
com/haoi/dt/ImService.java
com/haoi/dt/LianzhongDemo.java
com/haoi/dt/LzDemo.java
com/haoi/dt/SaveService.java
com/haoi/dt/haoi.java
com/haoi/dt/utils/HostUtil.java
com/haoi/dt/utils/PostUtils.java
com/kugou/music.java
com/my/file/MyFileHoop.java
com/my/file/checkScript.java
com/my/file/copyFile.java
com/my/file/delFile.java
com/my/file/srcCopyToData.java
com/my/ftp/UserFtp.java
com/my/ftp/ftpUpDown.java
com/my/http/HttpHelp.java
com/my/http/OkHttpUtils.java
com/my/http/httpRead.java
com/my/http/initDoDown.java
com/my/id/createID.java
com/my/init/getDevMsg.java
com/my/init/initGuaGuaDown.java
com/my/init/initHttpDown.java
com/my/init/initSetting.java
com/my/init/initUser.java
com/my/init/loadSo.java
com/my/listview/my_text4_item.java
com/my/login/login_save.java
com/my/login/my_login_msg.java
com/my/music/playMusic.java
com/my/music/playSound.java
com/my/service/musicPlayService.java
com/my/setting/AppInfo.java
com/my/tool/log/Log.java
com/my/tool/root/RootUtil.java
com/my/update/update.java
com/my/update/updateOss.java
com/my/user/Server.java
com/my/user/gcName.java
com/my/user/serverProt.java
com/my/user/userFile.java
com/my/view/crop/CropImageActivity.java
com/my/view/crop/CropUtil.java
com/my/zip/BitmapHelper.java
com/my/zip/FileZip.java
com/my/zip/FolderZip.java
com/my/zip/upFileZip.java
com/shotscreen/ScreenShotSocket.java
com/shotscreen/ShotScreenSocket.java
com/switfpass/pay/bean/OrderBena.java
com/switfpass/pay/bean/RequestMsg.java
com/switfpass/pay/thread/NetHelper.java
com/switfpass/pay/utils/Util.java
com/yijianwan/Floating/FloatingCreate.java
com/yijianwan/Floating/FloatingInterface.java
com/yijianwan/Floating/FloatingInterface1.java
com/yijianwan/Floating/FloatingShow.java
com/yijianwan/UI/myImage.java
com/yijianwan/UI/myView.java
com/yijianwan/UI/myWindow.java
com/yijianwan/Util/RomUtils.java
com/yijianwan/Util/Utf7ImeHelper.java
com/yijianwan/Util/Util.java
com/yijianwan/Util/rom/RomUtils.java
com/yijianwan/bmpFile/bmpFile.java
com/yijianwan/child/MainActivity.java
com/yijianwan/child/MyPackService.java
com/yijianwan/child/PayActivity.java
com/yijianwan/child/getScript.java
com/yijianwan/child/qhb/input/AnJianSocket.java
com/yijianwan/child/qhb/input/ggSocket.java
com/yijianwan/cpp.java
com/yijianwan/invoke.java
com/yijianwan/kaifaban/guagua/ccalljava/CCallJava.java
com/yijianwan/network/openUrl.java
com/yijianwan/oss/ossUtil.java
com/zhy/http/okhttp/OkHttpUtils.java
com/zhy/http/okhttp/builder/PostFileBuilder.java
com/zhy/http/okhttp/builder/PostFormBuilder.java
com/zhy/http/okhttp/callback/FileCallBack.java
com/zhy/http/okhttp/callback/StringCallback.java
com/zhy/http/okhttp/cookie/store/PersistentCookieStore.java
com/zhy/http/okhttp/cookie/store/SerializableHttpCookie.java
com/zhy/http/okhttp/https/HttpsUtils.java
com/zhy/http/okhttp/log/LoggerInterceptor.java
com/zhy/http/okhttp/request/CountingRequestBody.java
com/zhy/http/okhttp/request/PostFileRequest.java
com/zhy/http/okhttp/request/PostFormRequest.java
com/zhy/http/okhttp/request/RequestCall.java
net/bither/util/NativeUtil.java
org/wlf/filedownloader/DownloadCacher.java
org/wlf/filedownloader/DownloadFileInfo.java
org/wlf/filedownloader/FileDownloadConfiguration.java
org/wlf/filedownloader/base/BaseUrlFileInfo.java
org/wlf/filedownloader/file_delete/DeleteDownloadFileTask.java
org/wlf/filedownloader/file_download/CloseConnectionTask.java
org/wlf/filedownloader/file_download/DownloadTaskImpl.java
org/wlf/filedownloader/file_download/file_saver/FileSaver.java
org/wlf/filedownloader/file_download/http_downloader/ContentLengthInputStream.java
org/wlf/filedownloader/file_download/http_downloader/HttpDownloader.java
org/wlf/filedownloader/file_move/MoveDownloadFileTask.java
org/wlf/filedownloader/file_rename/RenameDownloadFileTask.java
org/wlf/filedownloader/util/DownloadFileUtil.java
org/wlf/filedownloader/util/FileUtil.java
org/wlf/filedownloader/util/UrlUtil.java
网络通信-> HTTP建立连接
一般功能-> 加载so文件
组件-> 启动 Activity
com/alipay/android/app/IRemoteServiceCallback.java
com/kugou/music.java
com/my/boot/BootBroadcastReceiver.java
com/my/init/initGuaGuaDown.java
com/my/init/initSetting.java
com/my/init/initUser.java
com/my/login/my_login_msg.java
com/my/login/my_login_user.java
com/my/modify/user_modifyemail.java
com/my/modify/user_modifyphone.java
com/my/register/my_register_phone.java
com/my/register/my_register_user.java
com/my/service/musicPlayService.java
com/my/setting/setToRunInApp.java
com/my/view/crop/Crop.java
com/shotscreen/ScreenShotUtil.java
com/switfpass/pay/activity/A.java
com/switfpass/pay/activity/C0055n.java
com/switfpass/pay/activity/D.java
com/switfpass/pay/activity/O.java
com/switfpass/pay/activity/PayPlugin.java
com/switfpass/pay/activity/QQWapPayWebView.java
com/switfpass/pay/utils/C0073l.java
com/switfpass/pay/utils/C0075n.java
com/switfpass/pay/utils/C0078q.java
com/switfpass/pay/utils/C0081t.java
com/switfpass/pay/utils/DialogInfoSdk.java
com/switfpass/pay/utils/DialogInterfaceOnClickListenerC0062a.java
com/switfpass/pay/utils/G.java
com/switfpass/pay/utils/R.java
com/switfpass/pay/utils/U.java
com/switfpass/pay/utils/W.java
com/switfpass/pay/utils/Y.java
com/yijianwan/Floating/FloatingInterface1.java
com/yijianwan/Floating/FloatingLeHeYouGame.java
com/yijianwan/Floating/FloatingPay.java
com/yijianwan/Floating/FloatingShow.java
com/yijianwan/Floating/FloatingView1.java
com/yijianwan/Floating/runScript.java
com/yijianwan/Util/FloatWindowManager.java
com/yijianwan/Util/Util.java
com/yijianwan/Util/floatingSetting.java
com/yijianwan/Util/rom/HuaweiUtils.java
com/yijianwan/Util/rom/MeizuUtils.java
com/yijianwan/Util/rom/MiuiUtils.java
com/yijianwan/Util/rom/OppoUtils.java
com/yijianwan/Util/rom/QikuUtils.java
com/yijianwan/ZhaoPin.java
com/yijianwan/child/LeHeYouActivity.java
com/yijianwan/child/MainActivity.java
com/yijianwan/child/MyPackService.java
com/yijianwan/child/PayActivity.java
com/yijianwan/child/PayAgentActivity.java
com/yijianwan/child/PayBatchActivity.java
com/yijianwan/child/PaySelectActivity.java
com/yijianwan/child/ads.java
com/yijianwan/child/autoRun.java
com/yijianwan/child/check_run_activity.java
com/yijianwan/child/pay_peas.java
com/yijianwan/child/pay_peas_pay.java
com/yijianwan/child/rootSelect.java
com/yijianwan/pay/DBTWxPay.java
调用java反射机制
一般功能-> IPC通信
com/aidl/aidlCall.java
com/aidl/timerAidl.java
com/alipay/android/app/IAlixPay.java
com/alipay/android/app/IRemoteServiceCallback.java
com/haoi/dt/utils/PostUtils.java
com/kugou/music.java
com/my/boot/BootBroadcastReceiver.java
com/my/init/initGuaGuaDown.java
com/my/init/initSetting.java
com/my/init/initUser.java
com/my/login/my_login_msg.java
com/my/login/my_login_user.java
com/my/modify/user_modifyemail.java
com/my/modify/user_modifyphone.java
com/my/register/my_register_phone.java
com/my/register/my_register_user.java
com/my/service/musicPlayService.java
com/my/setting/setToRunInApp.java
com/my/view/crop/Crop.java
com/my/view/crop/CropImageActivity.java
com/shotscreen/ScreenShotService.java
com/shotscreen/ScreenShotUtil.java
com/switfpass/pay/activity/C.java
com/switfpass/pay/activity/D.java
com/switfpass/pay/activity/QQWapPayWebView.java
com/switfpass/pay/utils/DialogHelper.java
com/switfpass/pay/utils/DialogInfoSdk.java
com/yijianwan/Floating/FloatingInterface1.java
com/yijianwan/Floating/FloatingLeHeYouGame.java
com/yijianwan/Floating/FloatingPay.java
com/yijianwan/Floating/FloatingShow.java
com/yijianwan/Floating/FloatingView1.java
com/yijianwan/Floating/runScript.java
com/yijianwan/LocationService.java
com/yijianwan/Util/FloatWindowManager.java
com/yijianwan/Util/Util.java
com/yijianwan/Util/floatingSetting.java
com/yijianwan/Util/rom/HuaweiUtils.java
com/yijianwan/Util/rom/MeizuUtils.java
com/yijianwan/Util/rom/MiuiUtils.java
com/yijianwan/Util/rom/OppoUtils.java
com/yijianwan/Util/rom/QikuUtils.java
com/yijianwan/ZhaoPin.java
com/yijianwan/child/DownloadService.java
com/yijianwan/child/LeHeYouActivity.java
com/yijianwan/child/MainActivity.java
com/yijianwan/child/MyBroadcastReceiver.java
com/yijianwan/child/MyPackService.java
com/yijianwan/child/NoticeService.java
com/yijianwan/child/PayActivity.java
com/yijianwan/child/PayAgentActivity.java
com/yijianwan/child/PayBatchActivity.java
com/yijianwan/child/PaySelectActivity.java
com/yijianwan/child/ads.java
com/yijianwan/child/autoRun.java
com/yijianwan/child/check_run_activity.java
com/yijianwan/child/notificationActivity.java
com/yijianwan/child/pay_peas.java
com/yijianwan/child/pay_peas_pay.java
com/yijianwan/child/rootSelect.java
com/yijianwan/child/wxapi/WXEntryActivity.java
com/yijianwan/init.java
com/yijianwan/pay/DBTWxPay.java
加密解密-> Base64 加密 com/haoi/dt/LzDemo.java
com/my/zip/BitmapHelper.java
一般功能-> 获取系统服务(getSystemService)
进程操作-> 获取运行的进程\服务 com/my/tool/closeBackgroundApp.java
进程操作-> 杀死进程
隐私数据-> 获取已安装的应用程序
组件-> 启动 Service
进程操作-> 获取进程pid com/my/login/my_login_user.java
com/yijianwan/Util/Util.java
网络通信-> WebView JavaScript接口
JavaScript 接口方法 com/yijianwan/child/PayActivity.java
com/yijianwan/pay/DBTWxPay.java
网络通信-> WebView 相关
一般功能-> PowerManager操作
隐私数据-> 剪贴板数据读写操作 com/my/init/initUser.java
com/yijianwan/child/MainActivity.java
网络通信-> HTTP请求、连接和会话
加密解密-> 信息摘要算法
网络通信-> DefaultHttpClient Connection
网络通信-> HTTPS建立连接 org/wlf/filedownloader/file_download/HttpConnectionHelper.java
命令执行-> getRuntime.exec()
网络通信-> URLConnection com/yijianwan/Util/Util.java
一般功能-> 查看\修改Android系统属性 com/my/init/getDevMsg.java
com/yijianwan/Util/Util.java
一般功能-> 获取活动网路信息 com/switfpass/pay/MainApplication.java
com/yijianwan/Util/Util.java
一般功能-> Android通知 com/yijianwan/child/NoticeService.java
网络通信-> SSL证书处理
组件-> 发送广播 com/haoi/dt/utils/PostUtils.java
网络通信-> OkHttpClient Connection
网络通信-> TCP服务器套接字 com/ggexe/ggServer.java
com/shotscreen/ScreenShotSocket.java
com/yijianwan/child/qhb/input/AnJianSocket.java
加密解密-> Crypto加解密组件 com/switfpass/pay/utils/Rsa.java
com/yijianwan/pay/SignUtils.java
DEX-> 动态加载 com/yijianwan/invoke.java
com/yijianwan/loadClass.java
设备指纹-> 查看本机号码 com/my/init/getDevMsg.java
加密解密-> Base64 解密 com/my/zip/BitmapHelper.java

源代码分析

高危
2
警告
9
信息
1
安全
2
屏蔽
0
序号 问题 等级 参考标准 文件位置 操作
1 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3
com/aidl/aidlCall.java
com/alipay/test/a.java
com/baidu/paddle/lite/demo/object_detection/ObjectPredictor.java
com/baidu/paddle/lite/demo/ocr/OCRPredictorNative.java
com/baidu/paddle/lite/demo/ocr/Predictor.java
com/baidu/paddle/lite/demo/yolo_tiny/YoloPredictor.java
com/beetstra/jutf7/CharsetProvider.java
com/beetstra/jutf7/Utf7ImeService.java
com/ggexe/ggSocket.java
com/haoi/dt/ImService.java
com/haoi/dt/LianzhongDemo.java
com/haoi/dt/LzDemo.java
com/haoi/dt/SaveService.java
com/haoi/dt/haoi.java
com/haoi/dt/utils/HostUtil.java
com/haoi/dt/utils/PostUtils.java
com/kugou/music.java
com/my/file/MyFileHoop.java
com/my/file/copyFile.java
com/my/file/srcCopyToData.java
com/my/ftp/UserFtp.java
com/my/ftp/ftpUpDown.java
com/my/ftp/myFtp.java
com/my/http/OkHttpUtils.java
com/my/http/httpRead.java
com/my/http/initDoDown.java
com/my/id/createID.java
com/my/init/agent_card.java
com/my/init/getDevMsg.java
com/my/init/initAutoRun.java
com/my/init/initGuaGuaDown.java
com/my/init/initHttpDown.java
com/my/init/initSetting.java
com/my/init/initUser.java
com/my/init/loadScript.java
com/my/init/loadSo.java
com/my/init/resetUIConfig.java
com/my/init/userLogin.java
com/my/listview/my_text4_item.java
com/my/login/login_save.java
com/my/login/my_login_msg.java
com/my/login/my_login_user.java
com/my/popuplayout/popup_yesno.java
com/my/register/my_register_terms.java
com/my/service/musicPlayService.java
com/my/setting/AppInfo.java
com/my/setting/BaseDialog.java
com/my/setting/setTimerStartScript.java
com/my/tool/closeBackgroundApp.java
com/my/tool/log/Log.java
com/my/tool/root/RootUtil.java
com/my/update/update.java
com/my/update/updateOss.java
com/my/user/Server.java
com/my/user/gcName.java
com/my/user/serverProt.java
com/my/user/userFile.java
com/my/view/RoundImageView.java
com/my/view/crop/CropImageActivity.java
com/my/view/crop/CropUtil.java
com/my/view/crop/Log.java
com/my/zip/BitmapHelper.java
com/my/zip/FileZip.java
com/my/zip/FolderZip.java
com/my/zip/upFileZip.java
com/shotscreen/ScreenShotService.java
com/shotscreen/ScreenShotSocket.java
com/shotscreen/ScreenShotUtil.java
com/shotscreen/ShotScreenSocket.java
com/shotscreen/screenShot.java
com/switfpass/pay/activity/BasePayActivity.java
com/switfpass/pay/activity/C0055n.java
com/switfpass/pay/activity/D.java
com/switfpass/pay/service/b.java
com/switfpass/pay/service/c.java
com/switfpass/pay/service/d.java
com/switfpass/pay/service/e.java
com/switfpass/pay/service/f.java
com/switfpass/pay/service/g.java
com/switfpass/pay/service/h.java
com/switfpass/pay/service/i.java
com/switfpass/pay/service/j.java
com/switfpass/pay/thread/NetHelper.java
com/switfpass/pay/utils/C0075n.java
com/switfpass/pay/utils/HandlerC0071j.java
com/switfpass/pay/utils/P.java
com/switfpass/pay/utils/PayDialogInfo.java
com/switfpass/pay/utils/Rsa.java
com/switfpass/pay/utils/Util.java
com/switfpass/pay/utils/W.java
com/switfpass/pay/utils/Y.java
com/yijianwan/Floating/FloatingCreate.java
com/yijianwan/Floating/FloatingInterface1.java
com/yijianwan/Floating/FloatingLeHeYouGame.java
com/yijianwan/Floating/FloatingShow.java
com/yijianwan/Floating/FloatingView.java
com/yijianwan/Floating/FloatingView1.java
com/yijianwan/Floating/MyDefaultToastMsg.java
com/yijianwan/Floating/MyToastMsg.java
com/yijianwan/Floating/PopupImage/popupEvent.java
com/yijianwan/Floating/PopupImage/popupImage.java
com/yijianwan/Floating/runScript.java
com/yijianwan/UI/custom/myComboView.java
com/yijianwan/UI/myEventClick.java
com/yijianwan/UI/myEventRun.java
com/yijianwan/UI/myEventTextInputEnd.java
com/yijianwan/UI/myImage.java
com/yijianwan/UI/myProperties.java
com/yijianwan/UI/myTab.java
com/yijianwan/UI/myUI.java
com/yijianwan/UI/myView.java
com/yijianwan/UI/myWindow.java
com/yijianwan/Util/FloatWindowManager.java
com/yijianwan/Util/Util.java
com/yijianwan/Util/getInstallApp.java
com/yijianwan/Util/rom/HuaweiUtils.java
com/yijianwan/Util/rom/MeizuUtils.java
com/yijianwan/Util/rom/MiuiUtils.java
com/yijianwan/Util/rom/OppoUtils.java
com/yijianwan/Util/rom/QikuUtils.java
com/yijianwan/Util/rom/RomUtils.java
com/yijianwan/binder.java
com/yijianwan/bmpFile/bmpFile.java
com/yijianwan/bmpFile/screencap.java
com/yijianwan/child/DownloadService.java
com/yijianwan/child/MainActivity.java
com/yijianwan/child/MyPackService.java
com/yijianwan/child/MyServerWindow.java
com/yijianwan/child/NoticeService.java
com/yijianwan/child/PayActivity.java
com/yijianwan/child/PayBatchActivity.java
com/yijianwan/child/PaySelectActivity.java
com/yijianwan/child/UISynchronous.java
com/yijianwan/child/ads.java
com/yijianwan/child/autoRun.java
com/yijianwan/child/check_run_activity.java
com/yijianwan/child/getScript.java
com/yijianwan/child/login_tokey.java
com/yijianwan/child/notificationActivity.java
com/yijianwan/child/qhb/input/AnJian.java
com/yijianwan/child/qhb/input/AnJianSocket.java
com/yijianwan/child/qhb/input/ggSocket.java
com/yijianwan/child/qhb/node/nodeSave.java
com/yijianwan/child/qhb/testTouchClick.java
com/yijianwan/child/rootSelect.java
com/yijianwan/child/wxapi/WXEntryActivity.java
com/yijianwan/cpp.java
com/yijianwan/doTool/do_tool.java
com/yijianwan/invoke.java
com/yijianwan/kaifaban/guagua/ai/AIIdentify.java
com/yijianwan/kaifaban/guagua/ai/AIYoloIdentify.java
com/yijianwan/kaifaban/guagua/ai/drawAiResults.java
com/yijianwan/kaifaban/guagua/ccalljava/CCallJava.java
com/yijianwan/kaifaban/guagua/ccalljava/CCallUI.java
com/yijianwan/kaifaban/guagua/guagua.java
com/yijianwan/network/openUrl.java
com/yijianwan/oss/myOss.java
com/yijianwan/oss/ossUtil.java
com/yijianwan/pay/DBTWxPay.java
com/zhy/http/okhttp/cookie/store/PersistentCookieStore.java
com/zhy/http/okhttp/log/LoggerInterceptor.java
com/zhy/http/okhttp/utils/L.java
org/wlf/filedownloader/DownloadCacher.java
org/wlf/filedownloader/DownloadConfiguration.java
org/wlf/filedownloader/DownloadFileChangeObserver.java
org/wlf/filedownloader/FileDownloadConfiguration.java
org/wlf/filedownloader/FileDownloadManager.java
org/wlf/filedownloader/base/BaseDownloadConfigBuilder.java
org/wlf/filedownloader/base/Log.java
org/wlf/filedownloader/file_delete/DeleteDownloadFileTask.java
org/wlf/filedownloader/file_delete/DeleteDownloadFilesTask.java
org/wlf/filedownloader/file_delete/DownloadDeleteManager.java
org/wlf/filedownloader/file_download/DetectUrlFileTask.java
org/wlf/filedownloader/file_download/DownloadStatusObserver.java
org/wlf/filedownloader/file_download/DownloadTaskImpl.java
org/wlf/filedownloader/file_download/DownloadTaskManager.java
org/wlf/filedownloader/file_download/HttpConnectionHelper.java
org/wlf/filedownloader/file_download/RetryableDownloadTaskImpl.java
org/wlf/filedownloader/file_download/db_recorder/DownloadFileDao.java
org/wlf/filedownloader/file_download/file_saver/FileSaver.java
org/wlf/filedownloader/file_download/http_downloader/HttpDownloader.java
org/wlf/filedownloader/file_move/DownloadMoveManager.java
org/wlf/filedownloader/file_move/MoveDownloadFileTask.java
org/wlf/filedownloader/file_move/MoveDownloadFilesTask.java
org/wlf/filedownloader/file_rename/DownloadRenameManager.java
org/wlf/filedownloader/file_rename/RenameDownloadFileTask.java
org/wlf/filedownloader/util/UrlUtil.java
2 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 警告 CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering
OWASP MASVS: MSTG-STORAGE-14
3 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
4 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 警告 CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-PLATFORM-7
com/yijianwan/child/PayActivity.java
com/yijianwan/pay/DBTWxPay.java
5 MD5是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
6 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 高危 CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication
OWASP MASVS: MSTG-NETWORK-3
org/wlf/filedownloader/file_download/HttpConnectionHelper.java
7 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 警告 CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality
org/wlf/filedownloader/file_download/db_recorder/DownloadFileDao.java
8 IP地址泄露 警告 CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2
9 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-6
10 此应用程序可能具有Root检测功能 安全
OWASP MASVS: MSTG-RESILIENCE-1
com/yijianwan/Util/Util.java
11 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
com/my/view/crop/CropUtil.java
12 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 安全
OWASP MASVS: MSTG-NETWORK-4
com/switfpass/pay/thread/NetHelper.java
com/switfpass/pay/utils/Util.java
com/zhy/http/okhttp/https/HttpsUtils.java
13 SHA-1是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
com/switfpass/pay/utils/Util.java
com/yijianwan/pay/SignUtils.java
14 启用了调试配置。生产版本不能是可调试的 高危 CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-RESILIENCE-2
com/yijianwan/child/BuildConfig.java

动态库分析

序号 动态库 NX(堆栈禁止执行) STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)
1 armeabi/libbitherjni.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
2 armeabi/libcheckso.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
3 armeabi/libggexe.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
4 armeabi/libhiai.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
5 armeabi/libhiai_ir.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__vsprintf_chk', '__vsnprintf_chk']
False
warning
符号可用
6 armeabi/libhiai_ir_build.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
7 armeabi/libinput.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
8 armeabi/libinputso.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
9 armeabi/libIpcTestClient.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
10 armeabi/libIpcTestClient_x86.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
11 armeabi/libjpegbither.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
12 armeabi/libjpgt.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
13 armeabi/libNative.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
14 armeabi/libnoroot.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
15 armeabi/libpaddle_light_api_shared.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
16 armeabi/libpaddle_lite_jni.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
17 armeabi/libscreencap.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__sprintf_chk', '__strlen_chk']
False
warning
符号可用
18 armeabi/libscreencap10.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__fgets_chk', '__fwrite_chk', '__read_chk', '__strlen_chk', '__vsnprintf_chk', '__vsprintf_chk', '__write_chk']
False
warning
符号可用
19 armeabi/libscreencap12.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__fwrite_chk', '__strlen_chk', '__vsprintf_chk', '__write_chk']
False
warning
符号可用
20 armeabi/libscreencap13.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__vsnprintf_chk', '__strlen_chk', '__fwrite_chk', '__write_chk', '__vsprintf_chk']
False
warning
符号可用
21 armeabi/libscreencap42.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__strlen_chk', '__sprintf_chk']
False
warning
符号可用
22 armeabi/libscreencap43.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__sprintf_chk', '__strlen_chk']
False
warning
符号可用
23 armeabi/libscreencap5.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__sprintf_chk', '__strlen_chk']
False
warning
符号可用
24 armeabi/libscreencap50.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__sprintf_chk', '__strlen_chk']
False
warning
符号可用
25 armeabi/libscreencap6.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__snprintf_chk', '__sprintf_chk', '__strlen_chk']
False
warning
符号可用
26 armeabi/libscreencap7.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__snprintf_chk', '__fwrite_chk', '__read_chk', '__sprintf_chk', '__strlen_chk', '__vsnprintf_chk', '__write_chk']
False
warning
符号可用
27 armeabi/libscreencap71.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__snprintf_chk', '__fwrite_chk', '__read_chk', '__sprintf_chk', '__strlen_chk', '__vsnprintf_chk', '__write_chk']
False
warning
符号可用
28 armeabi/libscreencap9.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__fgets_chk', '__fwrite_chk', '__read_chk', '__strlen_chk', '__vsnprintf_chk', '__vsprintf_chk', '__write_chk']
False
warning
符号可用
29 armeabi/libscreencapso.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__sprintf_chk', '__strlen_chk']
False
warning
符号可用
30 armeabi/libscreencapso5.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__sprintf_chk', '__strlen_chk']
False
warning
符号可用
31 armeabi/libscreencapso6.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__snprintf_chk', '__sprintf_chk', '__strlen_chk']
False
warning
符号可用
32 armeabi/libscreencapx.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__sprintf_chk', '__strlen_chk', '__sprintf_chk', '__strlen_chk']
False
warning
符号可用
33 armeabi/libscreencapx10.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__fgets_chk', '__fwrite_chk', '__read_chk', '__strlen_chk', '__vsnprintf_chk', '__vsprintf_chk', '__write_chk']
False
warning
符号可用
34 armeabi/libscreencapx12.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__fwrite_chk', '__strlen_chk', '__vsprintf_chk', '__write_chk']
False
warning
符号可用
35 armeabi/libscreencapx9.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__fgets_chk', '__fwrite_chk', '__read_chk', '__strlen_chk', '__vsnprintf_chk', '__vsprintf_chk', '__write_chk']
False
warning
符号可用
36 armeabi/libsharedStart.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
37 armeabi/libsharedStartx86.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
38 armeabi/libyijianwan.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用

文件分析

序号 问题 文件

VIRUSTOTAL扫描

  检出率: 25 / 68       完整报告

反病毒引擎 检出结果
AVG Android:Triada-AAF [PUP]
AhnLab-V3 PUP/Android.Agent.893534
Antiy-AVL Trojan/Generic.ASMalwAD.6D
Avast Android:Triada-AAF [PUP]
Avast-Mobile Android:Evo-gen [Trj]
Avira SPR/ANDR.SMSreg.KMD.Gen
BitDefenderFalx Android.Riskware.Agent.AVH
DrWeb Program.Yijianwan.1.origin
ESET-NOD32 a variant of Android/SMSreg.AJF potentially unsafe
F-Secure PrivacyRisk.SPR/ANDR.SMSreg.KMD.Gen
Fortinet Adware/SMSreg!Android
Google Detected
Ikarus Trojan.AndroidOS.Hiddad
K7GW Trojan ( 005612851 )
Kaspersky HEUR:Backdoor.AndroidOS.GinMaster.a
Kingsoft Win32.Troj.Undef.a
Lionic Trojan.AndroidOS.SMSreg.C!c
McAfee Artemis!54FB93A8F8AC
Microsoft Backdoor:AndroidOS/Multiverze
Skyhigh Artemis
Sophos Android Riskware SmsReg (PUA)
Symantec Trojan.Gen.MBT
Trustlook Android.PUA.General
ZoneAlarm HEUR:Backdoor.AndroidOS.GinMaster.a
alibabacloud Backdoor:Android/SMSreg.AG!

滥用权限

恶意软件常用权限 28/30
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.WRITE_SETTINGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.ACCESS_FINE_LOCATION
android.permission.CALL_PHONE
android.permission.CAMERA
android.permission.GET_ACCOUNTS
android.permission.GET_TASKS
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.PROCESS_OUTGOING_CALLS
android.permission.READ_CALENDAR
android.permission.READ_CALL_LOG
android.permission.READ_CONTACTS
android.permission.READ_PHONE_STATE
android.permission.READ_SMS
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.RECEIVE_MMS
android.permission.RECEIVE_SMS
android.permission.RECORD_AUDIO
android.permission.SEND_SMS
android.permission.SET_WALLPAPER
android.permission.SYSTEM_ALERT_WINDOW
android.permission.VIBRATE
android.permission.WAKE_LOCK
android.permission.WRITE_CALENDAR
android.permission.WRITE_CALL_LOG
android.permission.WRITE_CONTACTS
android.permission.WRITE_SMS
其它常用权限 20/46
android.permission.ACCESS_MOCK_LOCATION
android.permission.FOREGROUND_SERVICE
android.permission.INTERNET
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.AUTHENTICATE_ACCOUNTS
android.permission.BATTERY_STATS
android.permission.BLUETOOTH
android.permission.BLUETOOTH_ADMIN
android.permission.BROADCAST_STICKY
android.permission.CHANGE_NETWORK_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.FLASHLIGHT
android.permission.READ_EXTERNAL_STORAGE
android.permission.REORDER_TASKS
android.permission.WRITE_EXTERNAL_STORAGE
com.android.launcher.permission.INSTALL_SHORTCUT
com.google.android.c2dm.permission.RECEIVE
com.google.android.gms.permission.ACTIVITY_RECOGNITION

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地图

域名检测

域名 状态 中国境内 位置信息 解析
paygate-yf.meituan.com 安全
IP地址: 101.236.69.63
国家: 中国
地区: 北京
城市: 北京
查看: 高德地图





h5.m.taobao.com 安全
IP地址: 110.75.132.131
国家: 中国
地区: 江苏
城市: 镇江
查看: 高德地图





mobilegw.stable.alipay.net 安全
没有可用的地理位置信息。




huangjun.dev.swiftpass.cn 安全
没有可用的地理位置信息。




www.gg13.cn 安全
IP地址: 110.75.132.131
国家: 中国
地区: 山东
城市: 青岛
查看: 高德地图





alog.umengcloud.com 安全
IP地址: 110.75.132.131
国家: 中国
地区: 江苏
城市: 南京
查看: 高德地图





log.umsns.com 安全
IP地址: 110.75.132.131
国家: 中国
地区: 北京
城市: 北京
查看: 高德地图





pay.swiftpass.cn 安全
IP地址: 110.75.132.131
国家: 中国
地区: 北京
城市: 北京
查看: 高德地图





www.yijianwan.com 安全
IP地址: 110.75.132.131
国家: 中国
地区: 山东
城市: 青岛
查看: 高德地图





cmnsguider.yunos.com 安全
IP地址: 110.75.132.131
国家: 中国
地区: 安徽
城市: 苏州
查看: 高德地图





v1-dll-api.jsdama.com 安全
IP地址: 162.210.199.65
国家: 美利坚合众国
地区: 哥伦比亚特区
城市: 华盛顿
查看: Google 地图





my.api.leheyou.cn 安全
IP地址: 110.75.132.131
国家: 中国
地区: 北京
城市: 北京
查看: 高德地图





mobilegw.alipaydev.com 安全
IP地址: 110.75.132.131
国家: 中国
地区: 浙江
城市: 杭州
查看: 高德地图





image.cnamedomain.com 安全
没有可用的地理位置信息。




gg13.cn 安全
IP地址: 47.105.65.92
国家: 中国
地区: 山东
城市: 青岛
查看: 高德地图





ftp.guaguazs.com 安全
没有可用的地理位置信息。




v1-http-api.jsdama.com 安全
IP地址: 82.192.82.226
国家: 荷兰(王国)
地区: 北荷兰省
城市: 阿姆斯特丹
查看: Google 地图





fapi.suanst.com 安全
IP地址: 121.196.202.143
国家: 中国
地区: 浙江
城市: 杭州
查看: 高德地图





gw.tenpay.com 安全
没有可用的地理位置信息。




mobilegw.aaa.alipay.net 安全
没有可用的地理位置信息。




mobilegw-1-64.test.alipay.net 安全
没有可用的地理位置信息。




手机号码

网址

网址信息 源码文件
http://ftp.guaguazs.com/
http://gg13.cn/gameGetTime/
自研引擎-A
https://yijianwan.oss-cn-qingdao.aliyuncs.com/packaging/yijianwan.apk
com/my/login/my_login_user.java
http://v1-http-api.jsdama.com/api.php?mod=php&act=error
http://v1-http-api.jsdama.com/api.php?mod=php&act=point
http://v1-dll-api.jsdama.com/api.php?mod=yzm&act=add
http://v1-dll-api.jsdama.com/api.php?mod=yzm&act=result
com/haoi/dt/LzDemo.java
http://www.yijianwan.com/app/yijianwan.apk
com/my/init/initGuaGuaDown.java
https://gw.tenpay.com/gateway/normalorderquery.xml?
com/switfpass/pay/utils/Constants.java
http://211.154.151.196:8081/tenpay/payment/notifycallbackurl
com/switfpass/pay/utils/Util.java
http://fapi.suanst.com:8009/gethost.html
com/haoi/dt/utils/HostUtil.java
127.0.0.1
com/shotscreen/ScreenShotSocket.java
http://www.yijianwan.com
com/Ones/Ones.java
https://github.com/rmtheis/tess-two/issues/239
com/googlecode/tesseract/android/TessBaseAPI.java
http://v1-http-api.jsdama.com/api.php?mod=php&act=upload
com/haoi/dt/LianzhongDemo.java
http://www.baidu.com
www.baidu.com
https://yijianwan.oss-cn-qingdao.aliyuncs.com/libs/libyijianwan.so
http://www.yijianwan.com/yijianwan_web/tuijiandowntongji.jsp?devicemsg=
https://yijianwan.oss-cn-qingdao.aliyuncs.com/libs/version.txt
127.0.0.1
com/yijianwan/Util/Util.java
http://www.yijianwan.com/yijianwan_web/alipay_qr.jsp?pay_uid=
com/yijianwan/child/PayActivity.java
http://oss-cn-qingdao.aliyuncs.com
com/yijianwan/oss/ossUtil.java
https://yijianwan.oss-cn-qingdao.aliyuncs.com/zhuanxian/zhuanxianip.txt
com/yijianwan/oss/myOss.java
127.0.0.1
com/yijianwan/child/qhb/input/AnJianSocket.java
42.96.138.197
com/yijianwan/kaifaban/guagua/ccalljava/CCallJava.java
http://www.yijianwan.com/app/va_v.txt
http://www.yijianwan.com/app/lbe_v.txt
https://mp.weixin.qq.com/s/kgf63dei4n4xkr6m2rirug
http://www.yijianwan.com/h_html/xuexi.html
com/yijianwan/child/rootSelect.java
http://my.api.leheyou.cn/api/yijianwanchild/h5-show-floating?uid=
com/yijianwan/Floating/FloatingLeHeYouGame.java
https://yijianwan.oss-cn-qingdao.aliyuncs.com/packaging/version.txt
https://yijianwan.oss-cn-qingdao.aliyuncs.com/packaging/url.txt
https://yijianwan.oss-cn-qingdao.aliyuncs.com/dynamicip
http://www.yijianwan.com/ads/pads.txt
http://my.api.leheyou.cn/api/yijianwan/get-game-data?uid=
https://yijianwan.oss-cn-qingdao.aliyuncs.com/packaging/guagua_down_tip.jpg
https://yijianwan.oss-cn-qingdao.aliyuncs.com/packaging/noads.txt
com/yijianwan/child/MainActivity.java
https://paygate-yf.meituan.com/paygate/notify/alipay/paynotify/simple
com/alipay/test/a.java
http://huangjun.dev.swiftpass.cn/
https://pay.swiftpass.cn/
com/switfpass/pay/MainApplication.java
http://my.api.leheyou.cn/api/yijianwanchild/get-h5-game?uid=
com/yijianwan/child/LeHeYouActivity.java
http://www.yijianwan.com/h_html/xuexi.html
com/yijianwan/child/check_run_activity.java
http://www.yijianwan.com/app/lbe.apk
http://www.yijianwan.com/app/va.apk
com/yijianwan/doTool/do_tool.java
http://huangjun.dev.swiftpass.cn/
https://gw.tenpay.com/gateway/normalorderquery.xml?
https://yijianwan.oss-cn-qingdao.aliyuncs.com/libs/version.txt
http://v1-dll-api.jsdama.com/api.php?mod=yzm&act=result
http://alog.umengcloud.com/app_logs
http://www.yijianwan.com/h_html/xuexi.html
http://appsupport.qq.com/cgi-bin/qzapps/mapp_addapp.cgi
http://www.yijianwan.com/ads/pads.txt
http://oss-cn-qingdao.aliyuncs.com
http://www.yijianwan.com/app/yijianwan.apk
http://211.154.151.196:8081/tenpay/payment/notifycallbackurl
http://v1-http-api.jsdama.com/api.php?mod=php&act=upload
http://mobilegw.aaa.alipay.net/mgw.htm
https://mclient.alipay.com/home/exterfaceassign.htm?
http://image.cnamedomain.com'!
https://github.com/rmtheis/tess-two/issues/239
127.0.0.1
https://yijianwan.oss-cn-qingdao.aliyuncs.com/packaging/url.txt
http://openmobile.qq.com/oauth2.0/m_jump_by_version?
http://log.umsns.com/share/api/
https://mcgw.alipay.com/sdklog.do
https://mobilegw.alipaydev.com/mgw.htm
https://yijianwan.oss-cn-qingdao.aliyuncs.com/packaging/noads.txt
https://openmobile.qq.com/v3/user/get_info
https://yijianwan.oss-cn-qingdao.aliyuncs.com/libs/libyijianwan.so
http://127.0.0.1
http://www.yijianwan.com/app/va.apk
http://my.api.leheyou.cn/api/yijianwanchild/h5-show-floating?uid=
https://yijianwan.oss-cn-qingdao.aliyuncs.com/packaging/yijianwan.apk
https://openmobile.qq.com/user/user_login_statis
203.107.1.1
https://yijianwan.oss-cn-qingdao.aliyuncs.com/zhuanxian/zhuanxianip.txt
http://qzs.qq.com/open/mobile/request/sdk_request.html?
https://openmobile.qq.com/oauth2.0/m_authorize?
http://www.yijianwan.com/yijianwan_web/alipay_qr.jsp?pay_uid=
https://wspeed.qq.com/w.cgi
https://cmnsguider.yunos.com:443/gendevicetoken
https://yijianwan.oss-cn-qingdao.aliyuncs.com/dynamicip
http://www.yijianwan.com/app/lbe_v.txt
http://oss-cn-hangzhou.aliyuncs.com
http://qzs.qq.com/open/mobile/login/qzsjump.html?
javascript:window.jsbridge&&jsbridge.callback
https://graph.qq.com/oauth2.0/me
http://fapi.suanst.com:8009/gethost.html
https://paygate-yf.meituan.com/paygate/notify/alipay/paynotify/simple
http://m.alipay.com/?action=h5quit
https://openmobile.qq.com/
https://yijianwan.oss-cn-qingdao.aliyuncs.com/packaging/version.txt
https://mobilegw.alipay.com/mgw.htm
http://v1-http-api.jsdama.com/api.php?mod=php&act=error
https://pay.swiftpass.cn/
http://www.baidu.com
http://oss.aliyuncs.com
http://www.yijianwan.com
https://appsupport.qq.com/cgi-bin/appstage/mstats_batch_report
http://v1-http-api.jsdama.com/api.php?mod=php&act=point
10.0.0.172
https://huatuocode.huatuo.qq.com
www.baidu.com
http://h5.m.taobao.com/trade/paysuccess.html?bizorderid=$orderid$&
https://yijianwan.oss-cn-qingdao.aliyuncs.com/packaging/guagua_down_tip.jpg
http://www.yijianwan.com/app/va_v.txt
http://www.yijianwan.com/app/lbe.apk
http://log.umsns.com/
http://my.api.leheyou.cn/api/yijianwanchild/get-h5-game?uid=
http://mobilegw-1-64.test.alipay.net/mgw.htm
http://oss-cn-****.aliyuncs.com',or
http://qzs.qq.com/open/mobile/invite/sdk_invite.html?
42.96.138.197
http://fusion.qq.com/cgi-bin/qzapps/unified_jump?appid=%1$s&from=%2$s&isopenappid=1
https://wappaygw.alipay.com/home/exterfaceassign.htm?
http://cgi.connect.qq.com/qqconnectopen/openapi/policy_conf
https://mp.weixin.qq.com/s/kgf63dei4n4xkr6m2rirug
http://qzs.qq.com
http://my.api.leheyou.cn/api/yijianwan/get-game-data?uid=
http://mobilegw.stable.alipay.net/mgw.htm
http://v1-dll-api.jsdama.com/api.php?mod=yzm&act=add
http://qzs.qq.com/open/mobile/sendstory/sdk_sendstory_v1.3.html?
http://www.yijianwan.com/yijianwan_web/tuijiandowntongji.jsp?devicemsg=
自研引擎-S
127.0.0.1
lib/armeabi/libcheckso.so
http://ftp.guaguazs.com/
http://gg13.cn/gamegettime/
www.baidu.com
127.0.0.1
www.gg13.cn
lib/armeabi/libggexe.so
127.0.0.1
lib/armeabi/libinput.so
127.0.0.1
lib/armeabi/libinputso.so
https://github.com/opencv/opencv/issues/6293
lib/armeabi/libNative.so
127.0.0.1
lib/armeabi/libnoroot.so
127.0.0.1
lib/armeabi/libscreencap.so
127.0.0.1
lib/armeabi/libscreencap10.so
127.0.0.1
lib/armeabi/libscreencap12.so
127.0.0.1
lib/armeabi/libscreencap13.so
127.0.0.1
lib/armeabi/libscreencap42.so
127.0.0.1
lib/armeabi/libscreencap43.so
127.0.0.1
lib/armeabi/libscreencap5.so
127.0.0.1
lib/armeabi/libscreencap50.so
127.0.0.1
lib/armeabi/libscreencap6.so
127.0.0.1
lib/armeabi/libscreencap7.so
127.0.0.1
lib/armeabi/libscreencap71.so
127.0.0.1
lib/armeabi/libscreencap9.so
127.0.0.1
lib/armeabi/libscreencapso.so
127.0.0.1
lib/armeabi/libscreencapso5.so
127.0.0.1
lib/armeabi/libscreencapso6.so
127.0.0.1
lib/armeabi/libscreencapx.so
127.0.0.1
lib/armeabi/libscreencapx10.so
127.0.0.1
lib/armeabi/libscreencapx12.so
127.0.0.1
lib/armeabi/libscreencapx9.so
http://ftp.guaguazs.com/
http://gg13.cn/gamegettime/
8.129.47.50
120.27.62.66
119.146.205.242
www.gg13.cn
https://yijianwan.oss-cn-qingdao.aliyuncs.com/zhuanxian/zaixianyanzheng.txt
www.baidu.com
120.77.147.111
120.78.66.87
127.0.0.1
118.190.244.254
https://yijianwan.oss-cn-qingdao.aliyuncs.com/zhuanxian/networkfile.txt
47.104.38.7
lib/armeabi/libyijianwan.so

FIREBASE实例

邮箱

EMAIL 源码文件
87613861@qq.com
com/my/register/my_register_terms.java
xuancang1@douwanweb.com
com/yijianwan/pay/constants.java
wftid@swiftpass.cn
com/switfpass/pay/utils/Constants.java
87613861@qq.com
wftid@swiftpass.cn
xuancang1@douwanweb.com
自研引擎-S

追踪器

名称 类别 网址
Umeng Analytics https://reports.exodus-privacy.eu.org/trackers/119

密钥凭证

已显示 15 个secrets
1、 友盟统计的=> "UMENG_CHANNEL" : "yijianwan"
2、 友盟统计的=> "UMENG_APPKEY" : "5aec6e588f4a9d6ab300022a"
3、 2FDgvkGVlKtvyo6NX8HbSycCiDHWR2gaqJRI3JrAqT9lGxZAxTnmUE8MNnhRWfoNZJHX2
4、 d6931904dec60b24b1edc762e0d9d8253e3ecd6ceb1de2ff068ca8e8bca8cd6bd3786ea70aa76ce60ebb0f993559ffd93e77a943e7e83d4b64b8e4fea2d3e656f1e267a81bbfb230b578c20443be4c7218b846f5211586f038a14e89c2be387f8ebecf8fcac3da1ee330c9ea93d0a7c3dc4af350220d50080732e0809717ee6a053359e6a694ec2cb3f284a0a466c87a94d83b31093a67372e2f6412c06e6d42f15818dffe0381cc0cd444da6cddc3b82458194801b32564134fbfde98c9287748dbf5676a540d8154c8bbca07b9e247553311c46b9af76fdeeccc8e69e7c8a2d08e782620943f99727d3c04fe72991d99df9bae38a0b2177fa31d5b6afee91f
5、 891b9b2a1d867f95eefd537a56d4d805
6、 39280363481451541647
7、 0a54b19a13b6712dc04d1b49215423d8
8、 -39280363481451541647
9、 zxcvbnmlkjhgfdsaqwertyuiopQWERTYUIOPASDFGHJKLZXCVBNM1234567890
10、 3BDA727BF325A847037D398AE320F165
11、 0dc1c1c001c4d6c48241ce1ac41fd5a0
12、 cdaee79f6ddf069e70f20f7abbc784cf173b0cda1128b839601ff69eb6f5b668d824d55080954ff7c647560521f04bd400b38e32ced93502b66d7ceddec4ef9769fe4736460542cbdd8541867986353714fa569b0a64b48f7ba2cc06932992881bd37497d6564e82e7d0d46cde916f05b418138ffbd4875cfd610942dfe658fd45a89ae62e3b36ab7afa252ff1cca8699dfd99b42fe075707f67fed8fb9f538cc7f0aae2e1984b1844a909d607e205c64446824b5e947e44836e332e94648c6f58a7ac079144c1a33f4f8fac83277da823eb0c663e51ed752357ee9e696c50a438faa484032a3b481f9f4050b20554fc716ac691c5a30151cb2dd2300e0736f9
13、 2FsPONw4QOqEQkzYvoiuVATWxbyQmsCJ
14、 ab95615a5637ce42b0c0dc4792fc7627
15、 hjwg16Y0G83C18H9wpMLWi25KDSLyNLA2I509GQ5wydMj2qRYVHjf9fV7Xl9cfcFstlYsOtRAxdUcMOa0nkO1qhsbeEqirQRJmnW0Yub6Yar1FzfWJTlHutV43HJmd8E

字符串列表

建议导出为TXT,方便查看。

活动列表

已显示 47 个activities
1、 com.yijianwan.child.MainActivity
2、 com.yijianwan.child.check_run_activity
3、 com.my.register.BindPhone
4、 com.my.register.FindPas
5、 com.my.register.ForgetPas
6、 com.my.register.PhoneNumCode
7、 com.my.register.PhoneRegister
8、 com.my.register.Register
9、 com.my.register.SetFirstID
10、 com.my.register.SetLoginPas
11、 com.my.login.Login
12、 com.my.login.UserDetail
13、 com.my.login.UpdatePhoneNum
14、 com.my.login.BindQQ
15、 com.yijianwan.child.rootSelect
16、 com.my.register.my_register_phone
17、 com.my.register.my_register_user
18、 com.my.register.my_register_terms
19、 com.my.login.my_login_user
20、 com.my.login.my_login_msg
21、 com.my.login.my_login_forget_pass
22、 com.my.login.my_login_email_forget_pass
23、 com.my.login.user_email
24、 com.my.modify.user_nickname
25、 com.my.modify.user_qq
26、 com.my.modify.user_modifypass
27、 com.my.modify.user_phone
28、 com.my.modify.user_modifyphone
29、 com.my.modify.user_modifyemail
30、 com.yijianwan.child.PaySelectActivity
31、 com.yijianwan.child.pay_peas
32、 com.yijianwan.child.pay_peas_pay
33、 com.yijianwan.child.PayBatchActivity
34、 com.yijianwan.child.PayAgentActivity
35、 com.my.init.agent_card
36、 com.yijianwan.child.LeHeYouActivity
37、 com.yijianwan.child.notificationActivity
38、 com.my.view.crop.CropImageActivity
39、 com.yijianwan.child.PayActivity
40、 com.yijianwan.pay.DBTWxPay
41、 com.alipay.sdk.app.H5PayActivity
42、 com.alipay.sdk.auth.AuthActivity
43、 com.switfpass.pay.activity.QQWapPayWebView
44、 com.yijianwan.Floating.pager.HelpActivity
45、 com.yijianwan.child.wxapi.WXEntryActivity
46、 com.tencent.tauth.AuthActivity
47、 com.tencent.connect.common.AssistActivity

服务列表

已显示 6 个services
1、 com.my.service.musicPlayService
2、 com.yijianwan.child.DownloadService
3、 com.beetstra.jutf7.Utf7ImeService
4、 com.shotscreen.ScreenShotService
5、 com.yijianwan.LocationService
6、 com.yijianwan.child.qhb.testTouchClick

广播接收者列表

已显示 2 个receivers
1、 com.my.boot.BootBroadcastReceiver
2、 com.yijianwan.child.MyBroadcastReceiver

内容提供者列表

已显示 1 个providers
1、 android.support.v4.content.FileProvider

第三方SDK

SDK名称 开发者 描述信息
HiAI Foundation HUAWEI 芯片能力开放,快速转化和迁移已有模型,借助异构调度和 NPU 加速,实现更佳性能、更低功耗。
C++ 共享库 Android 在 Android 应用中运行原生代码。
Leptonica Dan Bloomberg Leptonica is a pedagogically-oriented open source library containing software that is broadly useful for image processing and image analysis applications.
Paddle Lite Baidu Paddle Lite 是一个高性能、轻量级、灵活性强且易于扩展的深度学习推理框架,定位于支持包括移动端、嵌入式以及边缘端在内的多种硬件平台。当前 Paddle Lite 不仅在百度内部业务中得到全面应用,也成功支持了众多外部用户和企业的生产任务。
Tesseract Tesseract Tesseract Open Source OCR Engine.
支付宝 SDK Alipay 支付宝开放平台基于支付宝海量用户,将强大的支付、营销、数据能力,通过接口等形式开放给第三方合作伙伴,帮助第三方合作伙伴创建更具竞争力的应用。
腾讯开放平台 Tencent 腾讯核心内部服务,二十年技术沉淀,助你成就更高梦想。
File Provider Android FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。

文件列表

META-INF/MANIFEST.MF
META-INF/CERT.SF
META-INF/CERT.RSA
AndroidManifest.xml
assets/checkx
assets/com.tencent.open.config.json
assets/edit.pz
assets/ggexe
assets/ggexex
assets/image/anjian.png
assets/image/bk.png
assets/image/bk0.png
assets/image/bkk.png
assets/image/chajian.png
assets/image/close0.png
assets/image/close1.png
assets/image/debug.png
assets/image/del.png
assets/image/edit.png
assets/image/hanshu.png
assets/image/help.png
assets/image/lashen.png
assets/image/luzhi.png
assets/image/min3.png
assets/image/run2.png
assets/image/step.png
assets/image/stop2.png
assets/image/tiaozhuan.png
assets/image/tishi.png
assets/image/xunhuan.png
assets/image/xuntu.png
assets/input
assets/input.jar
assets/inputx
assets/libselinux
assets/libwbsafeedit
assets/libwbsafeedit_64
assets/libwbsafeedit_x86
assets/libwbsafeedit_x86_64
assets/lua/socket/ftp.lua
assets/lua/socket/headers.lua
assets/lua/socket/http.lua
assets/lua/socket/ltn12.lua
assets/lua/socket/mbox.lua
assets/lua/socket/mimelua.lua
assets/lua/socket/smtp.lua
assets/lua/socket/socketlua.lua
assets/lua/socket/tp.lua
assets/lua/socket/url.lua
assets/noroot
assets/ocr2/ocr_v1_for_cpu/ch_ppocr_mobile_v2.0_cls_opt.nb
assets/ocr2/ocr_v1_for_cpu/ch_ppocr_mobile_v2.0_det_opt.nb
assets/ocr2/ocr_v1_for_cpu/ch_ppocr_mobile_v2.0_rec_opt.nb
assets/ocr2/ppocr_keys_v1.txt
assets/runDeathReboot
assets/runDeathReboot86
assets/screencap
assets/screencap10
assets/screencap12
assets/screencap13
assets/screencap42
assets/screencap43
assets/screencap5
assets/screencap50
assets/screencap6
assets/screencap7
assets/screencap71
assets/screencap9
assets/screencap9-old
assets/screencapdw
assets/screencapx
assets/screencapx10
assets/screencapx12
assets/screencapx71
assets/screencapx9
assets/screencapxld
assets/screencapxx
assets/script.txt
assets/script.zip
assets/sharedBinder
assets/sharedBinderx86
assets/sharedStart
assets/sharedStartx86
assets/words/num.traineddata
assets/yijianwanservice.apk
assets/yjws.apk
assets/开发模版版本号.txt
classes.dex
lib/armeabi/libIpcTestClient.so
lib/armeabi/libIpcTestClient_x86.so
lib/armeabi/libNative.so
lib/armeabi/libbitherjni.so
lib/armeabi/libc++_shared.so
lib/armeabi/libcheckso.so
lib/armeabi/libggexe.so
lib/armeabi/libhiai.so
lib/armeabi/libhiai_ir.so
lib/armeabi/libhiai_ir_build.so
lib/armeabi/libinput.so
lib/armeabi/libinputso.so
lib/armeabi/libjpegbither.so
lib/armeabi/libjpgt.so
lib/armeabi/liblept.so
lib/armeabi/libnoroot.so
lib/armeabi/libpaddle_light_api_shared.so
lib/armeabi/libpaddle_lite_jni.so
lib/armeabi/libpngt.so
lib/armeabi/libscreencap.so
lib/armeabi/libscreencap10.so
lib/armeabi/libscreencap12.so
lib/armeabi/libscreencap13.so
lib/armeabi/libscreencap42.so
lib/armeabi/libscreencap43.so
lib/armeabi/libscreencap5.so
lib/armeabi/libscreencap50.so
lib/armeabi/libscreencap6.so
lib/armeabi/libscreencap7.so
lib/armeabi/libscreencap71.so
lib/armeabi/libscreencap9.so
lib/armeabi/libscreencapso.so
lib/armeabi/libscreencapso5.so
lib/armeabi/libscreencapso6.so
lib/armeabi/libscreencapx.so
lib/armeabi/libscreencapx10.so
lib/armeabi/libscreencapx12.so
lib/armeabi/libscreencapx9.so
lib/armeabi/libsharedStart.so
lib/armeabi/libsharedStartx86.so
lib/armeabi/libtess.so
lib/armeabi/libyijianwan.so
res/drawable-hdpi/back_blue.png
res/drawable-hdpi/back_chengse.png
res/drawable-hdpi/check_true2.png
res/drawable-hdpi/crop__divider.9.png
res/drawable-hdpi/crop__ic_cancel.png
res/drawable-hdpi/crop__ic_done.png
res/drawable-hdpi/crop__tile.png
res/drawable-hdpi/do_lbe.png
res/drawable-hdpi/do_va.png
res/drawable-hdpi/guagua_back_blue.png
res/drawable-hdpi/guagua_bantouming.png
res/drawable-hdpi/guagua_bk0.png
res/drawable-hdpi/guagua_bk3.png
res/drawable-hdpi/guagua_bk_b1.png
res/drawable-hdpi/guagua_bk_b2.png
res/drawable-hdpi/guagua_bk_b3.png
res/drawable-hdpi/guagua_bk_b4.png
res/drawable-hdpi/guagua_but6.png
res/drawable-hdpi/guagua_check_false1.png
res/drawable-hdpi/guagua_check_false2.png
res/drawable-hdpi/guagua_check_off.png
res/drawable-hdpi/guagua_check_on.png
res/drawable-hdpi/guagua_check_true1.png
res/drawable-hdpi/guagua_check_true2.png
res/drawable-hdpi/guagua_close0.png
res/drawable-hdpi/guagua_close0_blue1.png
res/drawable-hdpi/guagua_close_game.png
res/drawable-hdpi/guagua_dot_no.png
res/drawable-hdpi/guagua_dot_sel.png
res/drawable-hdpi/guagua_down_tip.jpg
res/drawable-hdpi/guagua_help.png
res/drawable-hdpi/guagua_help1.png
res/drawable-hdpi/guagua_ico.png
res/drawable-hdpi/guagua_jiantou_1.png
res/drawable-hdpi/guagua_min0.png
res/drawable-hdpi/guagua_min0_blue.png
res/drawable-hdpi/guagua_next_blue.png
res/drawable-hdpi/guagua_next_gray.png
res/drawable-hdpi/guagua_no_combo_title.png
res/drawable-hdpi/guagua_pause0.png
res/drawable-hdpi/guagua_pause3.png
res/drawable-hdpi/guagua_pay_wx.png
res/drawable-hdpi/guagua_pay_zfb.png
res/drawable-hdpi/guagua_radio_false1.png
res/drawable-hdpi/guagua_radio_false2.png
res/drawable-hdpi/guagua_radio_true1.png
res/drawable-hdpi/guagua_radio_true2.png
res/drawable-hdpi/guagua_run0.png
res/drawable-hdpi/guagua_run3.png
res/drawable-hdpi/guagua_setting.png
res/drawable-hdpi/guagua_stop0.png
res/drawable-hdpi/guagua_stop3.png
res/drawable-hdpi/guagua_welcome.jpg
res/drawable-hdpi/guagua_xf_main.png
res/drawable-hdpi/guagua_xf_main2.png
res/drawable-hdpi/guagua_xf_main3.png
res/drawable-hdpi/guagua_xf_main4.png
res/drawable-hdpi/guagua_xf_main5.png
res/drawable-hdpi/guagua_xf_main_jb.png
res/drawable-hdpi/guagua_xf_main_ks.png
res/drawable-hdpi/guagua_xf_main_qz.png
res/drawable-hdpi/guagua_xf_main_tz.png
res/drawable-hdpi/guagua_xf_main_wt.png
res/drawable-hdpi/guagua_xf_stop.png
res/drawable-hdpi/guagua_xf_xifu.png
res/drawable-hdpi/guagua_xf_xifu2.png
res/drawable-hdpi/home_ads.png
res/drawable-hdpi/ic_launcher.png
res/drawable-hdpi/ico.png
res/drawable-hdpi/jiantou_1.png
res/drawable-hdpi/login_qq.png
res/drawable-hdpi/login_top.png
res/drawable-hdpi/login_wx.png
res/drawable-hdpi/loginlogo.jpg
res/drawable-hdpi/main_home_sel.png
res/drawable-hdpi/my_headportrait.png
res/drawable-hdpi/my_next.png
res/drawable-hdpi/pass_old.png
res/drawable-hdpi/pay_bean.png
res/drawable-hdpi/peas_help.png
res/drawable-hdpi/reg_back.png
res/drawable-hdpi/reg_back_sel.png
res/drawable-hdpi/reg_pass.png
res/drawable-hdpi/reg_pass_ok.png
res/drawable-hdpi/reg_top.png
res/drawable-hdpi/reg_username.png
res/drawable-hdpi/reg_yzm.png
res/drawable-hdpi/shouyi_mingxi.png
res/drawable-hdpi/shouyi_yue.png
res/drawable-hdpi/touming.png
res/drawable-hdpi/web_log.png
res/drawable-hdpi/zhaopin.png
res/drawable-ldpi/back_style1.xml
res/drawable-ldpi/bk_style1.xml
res/drawable-ldpi/but_down1.xml
res/drawable-ldpi/but_down2.xml
res/drawable-ldpi/but_down3.xml
res/drawable-ldpi/but_down4.xml
res/drawable-ldpi/but_style1.xml
res/drawable-ldpi/but_style2.xml
res/drawable-ldpi/but_style3.xml
res/drawable-ldpi/but_style4.xml
res/drawable-ldpi/but_style7.xml
res/drawable-ldpi/but_style8.xml
res/drawable-ldpi/but_style9.xml
res/drawable-ldpi/but_style_huang.xml
res/drawable-ldpi/but_style_red.xml
res/drawable-ldpi/but_up1.xml
res/drawable-ldpi/but_up2.xml
res/drawable-ldpi/but_up3.xml
res/drawable-ldpi/but_up4.xml
res/drawable-ldpi/but_up7.xml
res/drawable-ldpi/but_up8.xml
res/drawable-ldpi/but_up9.xml
res/drawable-ldpi/but_up_huang.xml
res/drawable-ldpi/but_up_red.xml
res/drawable-ldpi/corner_common_border_gray.xml
res/drawable-ldpi/crop__selectable_background.xml
res/drawable-ldpi/crop__texture.xml
res/drawable-ldpi/guagua_bk_style1.xml
res/drawable-ldpi/guagua_bk_style2.xml
res/drawable-ldpi/guagua_but_down.xml
res/drawable-ldpi/guagua_but_down1.xml
res/drawable-ldpi/guagua_but_style.xml
res/drawable-ldpi/guagua_but_style1.xml
res/drawable-ldpi/guagua_but_style2.xml
res/drawable-ldpi/guagua_but_style5.xml
res/drawable-ldpi/guagua_but_style6.xml
res/drawable-ldpi/guagua_but_up.xml
res/drawable-ldpi/guagua_but_up1.xml
res/drawable-ldpi/guagua_but_up2.xml
res/drawable-ldpi/guagua_but_up5.xml
res/drawable-ldpi/guagua_but_up6.xml
res/drawable-ldpi/guagua_check_item.xml
res/drawable-ldpi/guagua_edit_false.xml
res/drawable-ldpi/guagua_edit_style.xml
res/drawable-ldpi/guagua_edit_true.xml
res/drawable-ldpi/guagua_radio_item.xml
res/drawable-ldpi/guagua_view_style.xml
res/drawable-ldpi/selector_getcode.xml
res/drawable-ldpi/shape_bluebutton_conners.xml
res/drawable-mdpi/ic_launcher.png
res/drawable-xhdpi/ic_launcher.png
res/drawable-xxhdpi/ic_launcher.png
res/layout/activity_agent_card.xml
res/layout/activity_bind_qq.xml
res/layout/activity_bindphone.xml
res/layout/activity_findpas.xml
res/layout/activity_forgettepas.xml
res/layout/activity_fullscreen.xml
res/layout/activity_leheyou.xml
res/layout/activity_login.xml
res/layout/activity_login_email_forget_pass.xml
res/layout/activity_login_forget_pass.xml
res/layout/activity_login_msg.xml
res/layout/activity_login_user.xml
res/layout/activity_main.xml
res/layout/activity_pay_main.xml
res/layout/activity_pay_peas.xml
res/layout/activity_pay_peas_pay.xml
res/layout/activity_phonecode.xml
res/layout/activity_phonereg.xml
res/layout/activity_register.xml
res/layout/activity_register_phonenum.xml
res/layout/activity_register_terms.xml
res/layout/activity_register_username.xml
res/layout/activity_setnickname.xml
res/layout/activity_setpas.xml
res/layout/activity_update_phone.xml
res/layout/activity_user_msg_email.xml
res/layout/activity_user_msg_modify_email.xml
res/layout/activity_user_msg_modify_phone.xml
res/layout/activity_user_msg_modifypass.xml
res/layout/activity_user_msg_nickname.xml
res/layout/activity_user_msg_phone.xml
res/layout/activity_user_msg_qq.xml
res/layout/activity_userdetail.xml
res/layout/crop__activity_crop.xml
res/layout/crop__layout_done_cancel.xml
res/layout/dialog_ads.xml
res/layout/dialog_backup_prot.xml
res/layout/dialog_custom_base.xml
res/layout/dialog_custom_wxpay.xml
res/layout/dialog_custom_yesnook.xml
res/layout/dialog_do_tool.xml
res/layout/guagua_activity_pay.xml
res/layout/guagua_ads.xml
res/layout/guagua_check_run.xml
res/layout/guagua_develop_click.xml
res/layout/guagua_develop_pro.xml
res/layout/guagua_dialog_yesnotitle.xml
res/layout/guagua_floating_interface.xml
res/layout/guagua_floating_main.xml
res/layout/guagua_floating_popup_image.xml
res/layout/guagua_floating_view.xml
res/layout/guagua_help_main.xml
res/layout/guagua_help_show.xml
res/layout/guagua_help_view.xml
res/layout/guagua_items_framelayout.xml
res/layout/guagua_items_left_check.xml
res/layout/guagua_items_left_image.xml
res/layout/guagua_items_right_image.xml
res/layout/guagua_items_right_radio.xml
res/layout/guagua_items_save_pz.xml
res/layout/guagua_items_text4.xml
res/layout/guagua_items_text5.xml
res/layout/guagua_notification.xml
res/layout/guagua_pay.xml
res/layout/guagua_pay_agent.xml
res/layout/guagua_pay_batch.xml
res/layout/guagua_popup_edit.xml
res/layout/guagua_popup_list_yesno.xml
res/layout/guagua_popup_ocr_yesno.xml
res/layout/guagua_root_select.xml
res/layout/guagua_show_back_pausse.xml
res/layout/guagua_show_timer_setting.xml
res/layout/items_agent_card_msg.xml
res/layout/items_agent_card_title.xml
res/layout/my_main.xml
res/layout/my_main_body.xml
res/layout/my_main_guagua.xml
res/layout/my_main_setting.xml
res/layout/my_main_user.xml
res/layout/my_notification.xml
res/menu/main.xml
res/raw/dd.mp3
res/xml/file_paths.xml
res/xml/method.xml
res/xml/qianghongbao_service_config.xml
resources.arsc

污点分析

当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
规则名称 描述信息 操作
病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析