逐鹿助手 1.8版本 | 静态分析 _南明离火移动安全分析平台

安全声明：本平台专为移动应用安全风险研究与合规评估设计，严禁用于任何非法用途。如有疑问或建议，欢迎加入微信群交流。

应用图标

应用评分

文件基本信息

文件名称

dghcyscs_3155485.apk

文件大小

18.98MB

MD5

0d29a03ef6099229031de9801ae8ef22

SHA1

17b8c05c6580fdeef02277b072ffafcc62f3cbe1

SHA256

0a02f5106c22a3986e89e4b3cfa2e49dac02581d30b514fc00872d8b2bf233b8

病毒检测

⚠️ 12 个厂商报毒⚠️

应用基础信息

应用名称

逐鹿助手

包名

com.zhulujieji.emu

主活动

com.zhulujieji.emu.ui.activity.SplashActivity

目标SDK

29

最小SDK

21

版本号

1.8

子版本号

8

加固信息

360加固加固

组件导出状态统计

查看 Activity 组件

查看 Service 组件

查看 Receiver 组件

查看 Provider 组件

扫描与分析选项

重新扫描管理规则动态分析

反编译与源码导出

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

文件结构与资源列表

应用签名证书信息

二进制文件已签名
v1 签名: True
v2 签名: False
v3 签名: False
v4 签名: False
主题: C=a, ST=a, L=a, O=a, OU=a, CN=a
签名算法: rsassa_pkcs1v15
有效期自: 2021-03-24 07:40:39+00:00
有效期至: 2051-03-17 07:40:39+00:00
发行人: C=a, ST=a, L=a, O=a, OU=a, CN=a
序列号: 0x580b1d98
哈希算法: sha256
证书MD5: b19b5d4b02dc0458f83f26fc27c61bb9
证书SHA1: d2c9e1c2c84bb75ca92ed1d01dac6852986262a5
证书SHA256: d630f225eacb17ec5f3a9ff897361528287779b066c26911fd5601445143e111
证书SHA512: 558eb76d67954cdd97052e69cdaa257a48ca2872214c6763d324634b83ab94acc43c17b4d9fb616a42543744dc2a015772ae8bac725c3a1492058e7ef330a767
找到 1 个唯一证书

权限声明与风险分级

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 b/a/a/a/r.java b/a/a/h/y0/d.java b/b/b/b/a/a/i.java b/b/b/b/a/a/w.java b/c/a/a/a.java b/d/a/m/o/j.java b/f/a/g/c/a.java b/f/a/g/c/c.java b/f/a/g/c/d.java b/f/a/h/m.java b/i/a/c0/c.java b/i/a/e0/a.java b/l/a/b0.java b/l/a/q.java com/game/game_helper/service/FloatWindowService.java com/game/game_helper/ui/activity/HeroListActivity.java com/game/game_helper/ui/activity/TeamDetailActivity.java com/kwad/v8/debug/V8DebugServer.java com/kwai/filedownloader/kwai/c.java com/tachikoma/core/component/network/RequestOKHttpDelegate.java com/tachikoma/core/component/network/delegate/RequestConnectionDelegate.java com/tachikoma/core/component/text/TKSpan.java com/tachikoma/core/utility/CloseableUtil.java k/e/l/b.java k/e/l/f.java l/o.java
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 b/a/a/a/r0.java b/d/a/k/a.java b/d/a/m/f.java b/d/a/m/g.java b/d/a/m/q/f.java c/i/b/f.java c/i/d/e.java c/i/d/f.java c/n/a/a.java c/v/b0/b.java com/kwad/tachikoma/config/b.java com/kwad/v8/PlatformDetector.java com/kwai/sodler/lib/b/b.java com/tachikoma/core/component/TKBase.java com/tachikoma/core/utility/FileUtil.java com/tachikoma/core/utility/UnzipUtil.java g/a/x.java l/o.java
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 b/a/a/a/a0.java b/a/a/a/b0.java b/d/a/k/a.java b/d/a/m/q/t.java b/i/a/l0/b.java b/j/a/b.java b/m/a/b/a/d.java c/i/b/f.java c/t/c.java c/v/v.java com/kwad/tachikoma/a/a.java com/kwad/v8/LibraryLoader.java com/kwai/filedownloader/d/b.java com/kwai/sodler/lib/b/b.java com/tachikoma/core/utility/FileUtil.java com/tachikoma/core/utility/UnzipUtil.java l/o.java
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 b/b/f/f/c.java b/b/f/j/b.java b/b/g/a/a/b/a.java b/b/g/a/a/b/c.java b/d/a/n/e.java b/i/a/m0/i.java b/l/a/i.java b/m/a/c/b.java com/kwai/filedownloader/e/f.java com/kwai/sodler/lib/b/c.java com/stub/stub07/Stub01.java g/a/v.java
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。	显示文件 b/b/f/f/c.java b/b/f/j/b.java
android.permission.READ_PHONE_STATE	危险	读取手机状态和标识	允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。	显示文件 b/b/f/j/b.java b/b/g/a/a/b/c.java b/m/a/c/b.java
android.permission.CAMERA	危险	拍照和录制视频	允许应用程序拍摄照片和视频，且允许应用程序收集相机在任何时候拍到的图像。	显示文件 b/h/a/y/h.java
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许安装应用程序	Android8.0 以上系统允许安装未知来源应用程序权限。
android.permission.REQUEST_DELETE_PACKAGES	普通	请求删除应用	允许应用程序请求删除包。
android.permission.FOREGROUND_SERVICE	普通	创建前台Service	Android 9.0以上允许常规应用程序使用 Service.startForeground，用于podcast播放（推送悬浮播放，锁屏播放）	显示文件 b/i/a/k0/a.java b/i/a/n.java
android.permission.SYSTEM_ALERT_WINDOW	危险	弹窗	允许应用程序弹窗。恶意程序可以接管手机的整个屏幕。	显示文件 b/a/a/a/w.java b/a/a/d/e.java b/a/a/i/b0.java b/a/a/i/g0.java b/b/f/j/h.java b/d/a/q/j/d.java b/d/a/q/j/j.java b/h/a/j.java c/c/c/l.java c/c/h/i/l.java c/c/i/c1.java c/c/i/d1.java cn/jzvd/JzvdStd.java com/game/game_helper/service/FloatWindowService.java com/kwai/library/widget/refresh/g.java com/zhulujieji/emu/ui/activity/retroactivity/RetroActivity.java g/a/w.java j/a/a/b.java j/a/a/f/b.java
android.permission.WRITE_SETTINGS	危险	修改全局系统设置	允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。
android.permission.READ_PRIVILEGED_PHONE_STATE	未知	未知权限	来自 android 引用的未知权限。
android.permission.SEND_SMS	危险	发送短信	允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息，给您带来费用。
com.zhulujieji.emu.openadsdk.permission.TT_PANGOLIN	未知	未知权限	来自 android 引用的未知权限。
android.permission.ACCESS_COARSE_LOCATION	危险	获取粗略位置	通过WiFi或移动基站的方式获取用户错略的经纬度信息，定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。	显示文件 c/c/c/u.java
android.permission.GET_TASKS	危险	检索当前运行的应用程序	允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。	显示文件 b/b/f/j/h.java b/i/a/m0/i.java com/kwai/filedownloader/e/f.java com/kwai/filedownloader/services/FileDownloadServiceProxy.java com/ss/android/downloadlib/g/l.java
android.permission.ACCESS_FINE_LOCATION	危险	获取精确位置	通过GPS芯片接收卫星的定位信息，定位精度达10米以内。恶意程序可以用它来确定您所在的位置。	显示文件 c/c/c/u.java
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 b/b/f/f/c.java b/g/c/s/a/f.java cn/jzvd/JZMediaSystem.java com/jg/bh/d/b.java g/a/c.java
android.permission.QUERY_ALL_PACKAGES	普通	获取已安装应用程序列表	Android 11引入与包可见性相关的权限，允许查询设备上的任何普通应用程序，而不考虑清单声明。	显示文件 com/ss/android/downloadlib/g/l.java
android.permission.VIBRATE	普通	控制振动器	允许应用程序控制振动器，用于消息通知振动功能。
com.asus.msa.SupplementaryDID.ACCESS	普通	获取厂商oaid相关权限	获取设备标识信息oaid，在华硕设备上需要用到的权限。
freemme.permission.msa	未知	未知权限	来自 android 引用的未知权限。

证书安全合规分析

高危

1

警告

0

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名
应用程序存在Janus漏洞	高危	应用程序使用了v1签名方案进行签名，如果只使用v1签名方案，那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序，以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。

Manifest 配置安全分析

高危

0

警告

8

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.0-5.0.2, [minSdk=21]	信息	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.zhulujieji.emu 屏蔽 vulnerable_os_version 规则
2	应用程序已启用明文网络流量 [android:usesCleartextTraffic=true]	警告	应用程序打算使用明文网络流量，例如明文HTTP，FTP协议，DownloadManager和MediaPlayer。针对API级别27或更低的应用程序，默认值为“true”。针对API级别28或更高的应用程序，默认值为“false”。避免使用明文流量的主要原因是缺乏机密性，真实性和防篡改保护；网络攻击者可以窃听传输的数据，并且可以在不被检测到的情况下修改它。	对应用 com.zhulujieji.emu 屏蔽 clear_text_traffic 规则
3	应用程序数据可以被备份 [android:allowBackup=true]	警告	这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 com.zhulujieji.emu 屏蔽 app_allowbackup 规则
4	Activity (com.zhulujieji.emu.ui.activity.retroactivity.RetroActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.zhulujieji.emu 屏蔽 activity_explicitly_exported 规则
5	Activity设置了TaskAffinity属性 (com.zhulujieji.emu.wxapi.WXEntryActivity)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.zhulujieji.emu 屏蔽 activity_task_affinity_set 规则
6	Activity (com.zhulujieji.emu.wxapi.WXEntryActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.zhulujieji.emu 屏蔽 activity_explicitly_exported 规则
7	Broadcast Receiver (com.zhulujieji.emu.receiver.AppRegister) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.tencent.mm.plugin.permission.SEND [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.zhulujieji.emu 屏蔽 receiver_exported_protected_permission_not_defined 规则
8	Broadcast Receiver (com.zhulujieji.emu.receiver.DownloadCompleteReceiver) 未被保护。 [android:exported=true]	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.zhulujieji.emu 屏蔽 receiver_explicitly_exported 规则
9	Activity (com.kwad.sdk.api.proxy.app.BaseFragmentActivity$RequestInstallPermissionActivity) 未被保护。存在一个intent-filter。	警告	发现 Activity与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。	对应用 com.zhulujieji.emu 屏蔽 activity_exported_intent_filter_exists 规则

可浏览 Activity 组件分析

ACTIVITY	INTENT

网络通信安全风险分析

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
一般功能-> 文件操作	显示文件 b/a/a/a/a0.java b/a/a/a/b0.java b/a/a/a/c0.java b/a/a/a/k0.java b/a/a/a/l0.java b/a/a/a/m.java b/a/a/a/o.java b/a/a/a/p.java b/a/a/a/p0.java b/a/a/a/q.java b/a/a/a/q0.java b/a/a/a/r.java b/a/a/a/r0.java b/a/a/a/s.java b/a/a/a/y.java b/a/a/b/c/b3.java b/a/a/b/c/x3.java b/a/a/b/d/a2.java b/a/a/b/d/c2.java b/a/a/b/d/o1.java b/a/a/b/d/y0.java b/a/a/b/e/j1.java b/a/a/e/r2.java b/a/a/i/f0.java b/a/a/i/y.java b/b/b/b/a/a/b.java b/b/b/b/a/a/h.java b/b/b/b/a/a/w.java b/b/c/a/a.java b/b/c/e/f.java b/b/c/e/g.java b/b/c/f/a.java b/b/c/g/b.java b/b/f/a/k/b.java b/b/f/f/c.java b/b/f/f/d.java b/b/f/h/b.java b/b/f/j/h.java b/b/g/a/a/b/a.java b/b/g/a/a/b/b.java b/b/g/a/a/b/c.java b/b/g/a/a/c/a.java b/b/g/a/a/d/b.java b/b/g/a/a/d/d.java b/b/g/a/a/e/c.java b/b/h/a/a/b/a/b/a.java b/b/h/a/a/b/a/b/b.java b/c/a/a/a.java b/d/a/b.java b/d/a/k/a.java b/d/a/k/b.java b/d/a/k/c.java b/d/a/m/d.java b/d/a/m/e.java b/d/a/m/f.java b/d/a/m/g.java b/d/a/m/o/a.java b/d/a/m/o/b.java b/d/a/m/o/c.java b/d/a/m/o/g.java b/d/a/m/o/i.java b/d/a/m/o/j.java b/d/a/m/o/k.java b/d/a/m/o/l.java b/d/a/m/o/m.java b/d/a/m/o/n.java b/d/a/m/o/o/b.java b/d/a/m/p/d.java b/d/a/m/p/d0/a.java b/d/a/m/p/d0/b.java b/d/a/m/p/d0/e.java b/d/a/m/p/j.java b/d/a/m/p/l.java b/d/a/m/p/r.java b/d/a/m/p/x.java b/d/a/m/q/a.java b/d/a/m/q/b.java b/d/a/m/q/c.java b/d/a/m/q/d.java b/d/a/m/q/e.java b/d/a/m/q/f.java b/d/a/m/q/k.java b/d/a/m/q/s.java b/d/a/m/q/t.java b/d/a/m/q/u.java b/d/a/m/q/w.java b/d/a/m/q/x.java b/d/a/m/q/y/a.java b/d/a/m/q/y/b.java b/d/a/m/q/y/c.java b/d/a/m/q/y/d.java b/d/a/m/q/y/e.java b/d/a/m/r/c/b.java b/d/a/m/r/c/b0.java b/d/a/m/r/c/l.java b/d/a/m/r/c/n.java b/d/a/m/r/c/q.java b/d/a/m/r/c/t.java b/d/a/m/r/c/u.java b/d/a/m/r/c/v.java b/d/a/m/r/c/y.java b/d/a/m/r/f/a.java b/d/a/m/r/f/b.java b/d/a/m/r/g/d.java b/d/a/m/r/g/j.java b/d/a/m/r/h/a.java b/d/a/s/a.java b/d/a/s/c.java b/d/a/s/d.java b/d/a/s/h.java b/f/a/f/v.java b/f/a/f/w.java b/f/a/f/x.java b/f/a/f/y.java b/f/a/g/a/a0.java b/f/a/g/a/c.java b/f/a/g/a/l0.java b/f/a/g/a/m.java b/f/a/g/c/a.java b/f/a/g/c/b.java b/f/a/g/c/c.java b/f/a/g/c/d.java b/f/a/g/c/f.java b/f/a/g/c/h.java b/f/a/h/m.java b/f/a/h/o0.java b/g/a/b/a.java b/g/b/b/a.java b/g/b/b/f.java b/g/b/b/r.java b/g/b/b/t.java b/g/b/b/z/a.java b/g/b/b/z/b.java b/g/b/d/a.java b/g/b/d/c.java b/g/b/d/d.java b/g/c/s/a/f.java b/g/c/s/a/j.java b/g/c/y/b/d.java b/g/c/y/c/e.java b/i/a/c0/c.java b/i/a/d.java b/i/a/e0/d.java b/i/a/e0/f.java b/i/a/e0/g.java b/i/a/g0/b.java b/i/a/g0/d.java b/i/a/l0/b.java b/i/a/m0/i.java b/j/a/b.java b/l/a/b.java b/l/a/b0.java b/l/a/c.java b/l/a/c0.java b/l/a/f.java b/l/a/g.java b/l/a/j.java b/l/a/n.java b/l/a/p.java b/l/a/q.java b/l/a/r.java b/l/a/x.java b/l/a/z.java b/m/a/a/a/a.java b/m/a/b/a/a.java b/m/a/b/a/c.java b/m/a/b/a/d.java b/m/a/c/c.java b/p/a/b/b.java b/p/a/d/d.java b/p/a/e/c.java b/p/a/e/h.java c/a0/a/a/b.java c/b0/a.java c/c/h/f.java c/c/i/q0.java c/c/i/t0.java c/g/c/c.java c/g/c/d.java c/i/b/f.java c/i/c/b.java c/i/d/e.java c/i/d/f.java c/i/d/g.java c/i/d/i.java c/i/d/k.java c/n/a/a.java c/o/b/a.java c/o/b/u0.java c/o/b/v.java c/o/b/y.java c/r/c0.java c/r/e0.java c/r/f.java c/r/h0.java c/s/a/a.java c/s/a/b.java c/s/b/a.java c/s/b/b.java c/s/b/c.java c/t/a.java c/t/b.java c/t/c.java c/v/b0/a.java c/v/b0/b.java c/v/e.java c/v/j.java c/v/v.java c/x/a/b.java c/x/a/c.java c/x/a/d.java c/x/a/g/b.java com/game/game_helper/bean/TeamBean.java com/game/game_helper/service/FloatWindowService.java com/game/game_helper/ui/activity/HeroListActivity.java com/game/game_helper/ui/activity/TeamDetailActivity.java com/jg/ids/k.java com/kuaishou/tachikoma/api/model/TKCDNUrl.java com/kwad/tachikoma/a/a.java com/kwad/tachikoma/c.java com/kwad/tachikoma/config/b.java com/kwad/v8/LibraryLoader.java com/kwad/v8/NodeJS.java com/kwad/v8/PlatformDetector.java com/kwad/v8/Releasable.java com/kwad/v8/debug/V8DebugServer.java com/kwai/filedownloader/c.java com/kwai/filedownloader/d.java com/kwai/filedownloader/d/b.java com/kwai/filedownloader/download/DownloadLaunchRunnable.java com/kwai/filedownloader/download/b.java com/kwai/filedownloader/download/c.java com/kwai/filedownloader/download/d.java com/kwai/filedownloader/download/e.java com/kwai/filedownloader/e/c.java com/kwai/filedownloader/e/f.java com/kwai/filedownloader/exception/FileDownloadHttpException.java com/kwai/filedownloader/exception/FileDownloadOutOfSpaceException.java com/kwai/filedownloader/kwai/b.java com/kwai/filedownloader/kwai/c.java com/kwai/filedownloader/message/f.java com/kwai/filedownloader/r.java com/kwai/sodler/lib/b/b.java com/kwai/sodler/lib/b/e.java com/kwai/sodler/lib/c.java com/kwai/sodler/lib/d.java com/kwai/sodler/lib/e.java com/kwai/sodler/lib/ext/d.java com/kwai/sodler/lib/g.java com/kwai/sodler/lib/i.java com/kwai/sodler/lib/kwai/a.java com/kwai/sodler/lib/kwai/c.java com/kwai/sodler/lib/kwai/f.java com/kwai/sodler/lib/kwai/g.java com/oem/fbagame/util/JNIUtil.java com/scwang/smartrefresh/layout/SmartRefreshLayout.java com/scwang/smartrefresh/layout/header/ClassicsHeader.java com/ss/android/a/a.java com/ss/android/a/c.java com/ss/android/download/api/config/l.java com/ss/android/downloadlib/a.java com/ss/android/downloadlib/a/a/c.java com/ss/android/downloadlib/addownload/a/a.java com/ss/android/downloadlib/addownload/a/b.java com/ss/android/downloadlib/addownload/b.java com/ss/android/downloadlib/addownload/b/i.java com/ss/android/downloadlib/addownload/c/c.java com/ss/android/downloadlib/addownload/c/d.java com/ss/android/downloadlib/addownload/compliance/d.java com/ss/android/downloadlib/addownload/g.java com/ss/android/downloadlib/addownload/h.java com/ss/android/downloadlib/addownload/j.java com/ss/android/downloadlib/c/a.java com/ss/android/downloadlib/c/c.java com/ss/android/downloadlib/d.java com/ss/android/downloadlib/g/a.java com/ss/android/downloadlib/g/g.java com/ss/android/downloadlib/g/l.java com/stub/StubApp.java com/tachikoma/core/bridge/MemoryManager.java com/tachikoma/core/component/TKBase.java com/tachikoma/core/component/network/RequestOKHttpDelegate.java com/tachikoma/core/component/network/delegate/RequestConnectionDelegate.java com/tachikoma/core/component/text/TKSpan.java com/tachikoma/core/utility/CloseableUtil.java com/tachikoma/core/utility/FileUtil.java com/tachikoma/core/utility/IOUtils.java com/tachikoma/core/utility/UnzipUtil.java com/zhulujieji/emu/logic/database/App.java com/zhulujieji/emu/logic/model/CheckableFile.java com/zhulujieji/emu/logic/model/CreateRoomBean.java com/zhulujieji/emu/ui/activity/ConfrontationHallActivity.java com/zhulujieji/emu/ui/activity/CreateRoomActivity.java com/zhulujieji/emu/ui/activity/FeedbackActivity.java com/zhulujieji/emu/ui/activity/ImportLocalAppActivity.java com/zhulujieji/emu/ui/activity/MainActivity.java com/zhulujieji/emu/ui/activity/NewKeySettingActivity.java com/zhulujieji/emu/ui/activity/PersonalInfoActivity.java com/zhulujieji/emu/ui/activity/SelectFileActivity.java com/zhulujieji/emu/ui/activity/retroactivity/RetroActivity.java g/a/v.java g/a/w.java g/a/x.java h/e.java h/f.java h/g.java h/k/g.java h/k/h.java h/k/i.java h/l/c.java h/l/h.java h/l/j/a/a.java h/n/c/b.java h/n/c/l.java h/n/c/n.java h/n/c/o.java h/n/c/p.java h/o/c.java h/s/d.java i/a/k2/a.java i/a/y0.java j/a/a/b.java j/a/a/e.java j/a/a/f/a.java j/a/a/f/b.java k/e/e.java k/e/f/a.java k/e/f/e.java k/e/f/f.java k/e/f/g.java k/e/f/h.java k/e/g/b.java k/e/g/d.java k/e/g/e.java k/e/g/g.java k/e/g/h.java k/e/g/j.java k/e/g/l.java k/e/h/b.java k/e/h/e.java k/e/h/h.java k/e/i/a.java k/e/j/a.java k/e/j/d.java k/e/j/e.java k/e/j/f.java k/e/j/h.java k/e/j/i.java k/e/j/j.java k/e/j/l.java k/e/j/m.java k/e/j/o.java k/e/j/p.java k/e/j/q.java k/e/j/r.java k/e/j/v.java k/e/k/a.java k/e/l/a.java k/e/l/b.java k/e/m/a.java k/e/o/b.java k/e/o/c.java k/e/o/d.java k/e/o/e.java l/a.java l/a0.java l/b.java l/c.java l/e.java l/f.java l/h.java l/i.java l/m.java l/n.java l/o.java l/q.java l/u.java l/y.java l/z.java me/nereo/multi_image_selector/MultiImageSelectorActivity.java n/d0/a/b.java n/i.java n/o.java n/s.java
网络通信-> OkHttpClient Connection	显示文件 b/a/a/a/r.java b/c/a/a/a.java b/f/a/g/c/a.java b/f/a/g/c/c.java b/f/a/g/c/d.java b/f/a/h/m.java com/game/game_helper/service/FloatWindowService.java com/game/game_helper/ui/activity/HeroListActivity.java com/game/game_helper/ui/activity/TeamDetailActivity.java com/tachikoma/core/component/network/RequestOKHttpDelegate.java k/e/g/g.java k/e/i/a.java k/e/j/o.java
一般功能-> IPC通信	显示文件 XI/K0/XI/XI.java XI/XI/K0/K0.java XI/xo/XI/XI/CA.java XI/xo/XI/XI/xo.java b/a/a/a/o.java b/a/a/a/r.java b/a/a/b/a/a.java b/a/a/b/a/b.java b/a/a/b/a/d0.java b/a/a/b/a/z.java b/a/a/b/c/d3.java b/a/a/b/c/m3.java b/a/a/b/c/y0.java b/a/a/b/c/y2.java b/a/a/b/d/g1.java b/a/a/b/d/r1.java b/a/a/b/d/y0.java b/a/a/e/d3.java b/a/a/i/l0.java b/a/a/i/y.java b/b/b/a/a.java b/b/b/a/b.java b/b/f/a/a.java b/b/f/a/b.java b/b/f/a/c.java b/b/f/j/e.java b/b/f/j/f.java b/b/f/j/i.java b/d/a/n/e.java b/f/a/c/b.java b/f/a/c/e0.java b/f/a/c/p.java b/f/a/c/r.java b/g/c/s/a/i.java b/h/a/k.java b/i/a/h0/a.java b/i/a/h0/b.java b/i/a/k0/a.java b/i/a/k0/d.java b/i/a/k0/e.java b/i/a/k0/i.java b/i/a/n.java b/i/a/o.java b/j/a/b.java b/j/a/f/o.java b/j/a/f/p.java b/j/a/f/r.java b/j/a/f/u.java b/j/a/f/v.java b/l/a/i.java b/o/a/a.java c/b/e/a.java c/b/e/e.java c/b/e/f/a.java c/b/e/f/b.java c/b/e/f/c.java c/b/e/f/d.java c/b0/a.java c/c/c/i.java c/c/c/l.java c/c/h/i/a.java c/c/h/i/g.java c/c/h/i/i.java c/c/h/i/j.java c/c/h/i/o.java c/i/b/a.java c/i/b/f.java c/i/b/h.java c/i/b/i.java c/i/b/j.java c/i/b/p.java c/i/c/b.java c/o/b/y.java c/v/n.java c/v/o.java cn/jzvd/JzvdStd.java com/bun/lib/MsaIdInterface.java com/bun/miitmdid/provider/asus/AsusProvider.java com/bun/miitmdid/provider/samsung/SamsungProvider.java com/bun/miitmdid/provider/zte/MsaClient.java com/game/game_helper/service/FloatWindowService.java com/jg/bh/b/a/c.java com/jg/ids/a/a.java com/jg/ids/a/c.java com/jg/ids/a/d.java com/jg/ids/b/a.java com/jg/ids/b/c.java com/jg/ids/b/d.java com/jg/ids/c/a.java com/jg/ids/c/b.java com/jg/ids/d/b.java com/jg/ids/d/c.java com/jg/ids/d/d.java com/jg/ids/f/b.java com/jg/ids/f/c.java com/jg/ids/f/d.java com/jg/ids/g.java com/jg/ids/g/b.java com/jg/ids/g/c.java com/jg/ids/g/d.java com/jg/ids/h.java com/jg/ids/meizu/MeiZuReceiver.java com/jg/ids/meizu/a.java com/kwai/filedownloader/b/a.java com/kwai/filedownloader/b/b.java com/kwai/filedownloader/o.java com/kwai/filedownloader/p.java com/kwai/filedownloader/services/FileDownloadServiceProxy.java com/kwai/filedownloader/services/a.java com/kwai/filedownloader/services/d.java com/kwai/filedownloader/services/e.java com/kwai/filedownloader/services/f.java com/kwai/filedownloader/services/i.java com/oem/fbagame/util/JNIUtil.java com/ss/android/downloadlib/a.java com/ss/android/downloadlib/a/b/a.java com/ss/android/downloadlib/a/b/c.java com/ss/android/downloadlib/a/b/d.java com/ss/android/downloadlib/activity/JumpKllkActivity.java com/ss/android/downloadlib/activity/TTDelegateActivity.java com/ss/android/downloadlib/addownload/compliance/AppDetailInfoActivity.java com/ss/android/downloadlib/addownload/compliance/AppPrivacyPolicyActivity.java com/ss/android/downloadlib/addownload/e.java com/ss/android/downloadlib/core/download/DownloadReceiver.java com/ss/android/downloadlib/g/a.java com/ss/android/downloadlib/g/h.java com/ss/android/downloadlib/g/l.java com/stub/plugin/Stub01.java com/stub/stub07/Stub01.java com/zhulujieji/emu/receiver/AppRegister.java com/zhulujieji/emu/receiver/DownloadCompleteReceiver.java com/zhulujieji/emu/ui/activity/AboutUsActivity.java com/zhulujieji/emu/ui/activity/AppDetailActivity.java com/zhulujieji/emu/ui/activity/AppListActivity.java com/zhulujieji/emu/ui/activity/ArcadeActivity.java com/zhulujieji/emu/ui/activity/ConfrontationHallActivity.java com/zhulujieji/emu/ui/activity/CreateRoomActivity.java com/zhulujieji/emu/ui/activity/EmulatorManagementActivity.java com/zhulujieji/emu/ui/activity/ExitActivity.java com/zhulujieji/emu/ui/activity/FeedbackActivity.java com/zhulujieji/emu/ui/activity/FeedbackSelectGameActivity.java com/zhulujieji/emu/ui/activity/FreeVIPActivity.java com/zhulujieji/emu/ui/activity/GiftActivity.java com/zhulujieji/emu/ui/activity/H5Activity.java com/zhulujieji/emu/ui/activity/ImageBrowseActivity.java com/zhulujieji/emu/ui/activity/ImportLocalAppActivity.java com/zhulujieji/emu/ui/activity/NewKeySettingActivity.java com/zhulujieji/emu/ui/activity/OpenVIPActivity.java com/zhulujieji/emu/ui/activity/PersonalInfoActivity.java com/zhulujieji/emu/ui/activity/SpadeActivity.java com/zhulujieji/emu/ui/activity/SplashActivity.java com/zhulujieji/emu/ui/activity/SupportGamesActivity.java com/zhulujieji/emu/ui/activity/TextActivity.java com/zhulujieji/emu/ui/activity/retroactivity/RetroActivity.java com/zhulujieji/emu/wxapi/WXEntryActivity.java e/a/a/a.java e/b/a/a/a/b.java f/a/a/b/a.java f/a/a/b/b.java j/a/a/a.java j/a/a/b.java j/a/a/e.java m/b/a/a/a/a.java me/nereo/multi_image_selector/MultiImageSelectorActivity.java
调用java反射机制	显示文件 XI/CA/XI/K0.java XI/XI/K0/XI.java b/a/a/a/n0.java b/a/a/a/o.java b/a/a/h/y0/b.java b/b/a/a/g.java b/b/b/b/a/a/a0.java b/b/b/b/a/a/e.java b/b/b/b/a/a/p.java b/b/f/j/h.java b/b/g/a/a/a/a/b.java b/b/g/a/a/b/c.java b/d/a/b.java b/d/a/o/e.java b/g/b/b/a0/c.java b/g/b/b/f.java b/g/b/b/u.java b/g/b/b/v.java b/g/b/b/w.java b/g/b/b/z/c.java b/j/a/b.java b/k/a/a/h/c.java b/k/a/a/h/d.java b/l/a/r.java b/p/a/a.java c/b0/a.java c/b0/b.java c/c/a.java c/c/c/l.java c/c/c/r.java c/c/h/f.java c/c/h/i/g.java c/c/h/i/j.java c/c/i/c0.java c/c/i/c1.java c/c/i/f1.java c/c/i/g0.java c/c/i/h0.java c/c/i/m0.java c/c/i/o0.java c/g/c/a.java c/i/b/d.java c/i/b/e.java c/i/b/f.java c/i/b/l.java c/i/c/c/g.java c/i/d/d.java c/i/d/e.java c/i/d/f.java c/i/d/g.java c/i/d/h.java c/i/d/l/f.java c/i/j/c0.java c/i/j/f.java c/i/j/r.java c/i/j/w.java c/i/k/h.java c/o/b/o0.java c/o/b/u.java c/r/e.java c/r/t.java c/t/a.java c/u/a.java c/z/y.java com/bun/miitmdid/provider/xiaomi/IdentifierManager.java com/jg/bh/b/a/a.java com/jg/bh/b/a/c.java com/jg/bh/b/a/d.java com/jg/bh/b/a/f.java com/jg/bh/b/a/h.java com/jg/bh/d/e.java com/jg/ids/i/a.java com/jg/ids/j.java com/kuaishou/tachikoma/api/TKJSBridge.java com/kuaishou/tachikoma/api/TachikomaApi.java com/kwad/v8/V8.java com/kwad/v8/V8Object.java com/kwai/sodler/lib/b/a.java com/kwai/sodler/lib/ext/d.java com/kwai/sodler/lib/ext/e.java com/ss/android/downloadlib/g/a.java com/stub/StubApp.java com/stub/plugin/MyLog.java com/stub/plugin/ReflectionUtil.java com/stub/stub07/Stub01.java com/tachikoma/core/bridge/JSContext.java com/tachikoma/core/bridge/TKJSContext.java com/tachikoma/core/component/input/InputProperty.java com/tachikoma/core/debug/TKDebuggerUtils.java com/tachikoma/core/utility/TKContextUtil.java h/l/j/a/a.java h/l/j/a/f.java h/m/a.java h/n/c/q.java i/a/j2/d.java i/a/j2/r.java i/a/z0.java j/a/a/e.java k/e/e.java k/e/l/b.java k/e/l/c.java k/e/l/d.java k/e/l/e.java k/e/l/f.java m/a/a/o.java m/a/a/p.java m/a/a/r/a.java m/b/b/a/a/a.java m/b/b/b/a/c.java n/c0.java n/l.java n/s.java n/t.java n/v.java n/x.java n/y.java n/z.java
一般功能-> 获取系统服务(getSystemService)	显示文件 b/a/a/a/r.java b/a/a/a/w.java b/a/a/d/e.java b/a/a/i/b0.java b/a/a/i/g0.java b/a/a/i/z.java b/b/f/f/c.java b/b/f/j/b.java b/b/f/j/h.java b/b/g/a/a/b/a.java b/b/g/a/a/b/c.java b/d/a/m/p/d0/j.java b/d/a/n/e.java b/d/a/q/j/d.java b/d/a/q/j/j.java b/g/a/b/b0/h.java b/g/a/b/b0/p.java b/h/a/j.java b/i/a/m0/i.java b/j/a/b.java b/l/a/i.java b/l/a/m.java b/m/a/c/b.java c/c/c/l.java c/c/h/c.java c/c/h/i/l.java c/c/i/c1.java c/c/i/d1.java c/c/i/k.java c/c/i/y.java c/i/b/f.java c/i/b/l.java c/i/c/b.java c/i/j/r.java c/j/a/c.java c/k/b/a.java cn/jzvd/JzvdStd.java com/game/game_helper/service/FloatWindowService.java com/kwai/filedownloader/e/f.java com/kwai/filedownloader/services/FileDownloadServiceProxy.java com/kwai/library/widget/refresh/g.java com/kwai/sodler/lib/b/c.java com/ss/android/downloadlib/g/l.java com/stub/stub07/Stub01.java com/tachikoma/core/component/input/InputProperty.java com/zhulujieji/emu/receiver/DownloadCompleteReceiver.java com/zhulujieji/emu/ui/activity/ArcadeActivity.java com/zhulujieji/emu/ui/activity/FeedbackListActivity.java com/zhulujieji/emu/ui/activity/H5Activity.java com/zhulujieji/emu/ui/activity/RegisterLoginActivity.java com/zhulujieji/emu/ui/activity/SearchActivity.java com/zhulujieji/emu/ui/activity/SpadeActivity.java com/zhulujieji/emu/ui/activity/retroactivity/RetroActivity.java g/a/v.java g/a/w.java j/a/a/b.java j/a/a/f/a.java j/a/a/f/b.java
一般功能-> 获取活动网路信息	显示文件 b/b/f/j/b.java b/b/g/a/a/b/a.java b/d/a/n/e.java b/i/a/m0/i.java b/l/a/i.java com/kwai/filedownloader/e/f.java com/kwai/sodler/lib/b/c.java com/stub/stub07/Stub01.java g/a/v.java
加密解密-> 信息摘要算法	显示文件 XI/K0/XI/XI.java b/a/a/a/i0.java b/a/a/a/n.java b/a/a/b/e/s0.java b/d/a/m/h.java b/d/a/m/i.java b/d/a/m/j.java b/d/a/m/p/d0/k.java b/d/a/m/p/e.java b/d/a/m/p/o.java b/d/a/m/p/y.java b/d/a/m/q/g.java b/d/a/m/r/b.java b/d/a/m/r/c/a0.java b/d/a/m/r/c/g0.java b/d/a/m/r/c/i.java b/d/a/m/r/c/j.java b/d/a/m/r/c/k.java b/d/a/m/r/c/p.java b/d/a/m/r/c/r.java b/d/a/m/r/c/s.java b/d/a/m/r/g/f.java b/d/a/r/a.java b/d/a/r/c.java b/d/a/r/d.java b/i/a/m0/i.java com/jg/ids/f/d.java com/kwai/filedownloader/e/f.java com/kwai/sodler/lib/b/b.java com/kwai/sodler/lib/b/d.java com/ss/android/a/c.java com/ss/android/downloadlib/a/a/c.java g/a/x.java l/i.java m/b/a/a/a/a.java
组件-> 发送广播	显示文件 b/a/a/a/o.java com/kwai/filedownloader/services/f.java com/zhulujieji/emu/ui/activity/ExitActivity.java com/zhulujieji/emu/ui/activity/retroactivity/RetroActivity.java me/nereo/multi_image_selector/MultiImageSelectorActivity.java
组件-> 启动 Activity	显示文件 b/a/a/a/o.java b/a/a/a/r.java b/a/a/b/a/a.java b/a/a/b/a/b.java b/a/a/b/a/d0.java b/a/a/b/a/z.java b/a/a/b/c/d3.java b/a/a/b/d/g1.java b/a/a/b/d/r1.java b/a/a/b/d/y0.java b/a/a/e/d3.java b/a/a/i/l0.java b/a/a/i/y.java b/b/b/a/b.java b/b/f/a/b.java b/b/f/a/c.java b/b/f/j/f.java b/b/f/j/i.java b/f/a/c/b.java b/f/a/c/e0.java b/f/a/c/p.java b/f/a/c/r.java b/j/a/b.java c/i/b/a.java c/i/c/b.java com/ss/android/downloadlib/activity/TTDelegateActivity.java com/ss/android/downloadlib/addownload/compliance/AppDetailInfoActivity.java com/ss/android/downloadlib/addownload/compliance/AppPrivacyPolicyActivity.java com/ss/android/downloadlib/g/h.java com/stub/plugin/Stub01.java com/zhulujieji/emu/ui/activity/AboutUsActivity.java com/zhulujieji/emu/ui/activity/AppDetailActivity.java com/zhulujieji/emu/ui/activity/AppListActivity.java com/zhulujieji/emu/ui/activity/ArcadeActivity.java com/zhulujieji/emu/ui/activity/ConfrontationHallActivity.java com/zhulujieji/emu/ui/activity/ExitActivity.java com/zhulujieji/emu/ui/activity/FeedbackActivity.java com/zhulujieji/emu/ui/activity/FreeVIPActivity.java com/zhulujieji/emu/ui/activity/GiftActivity.java com/zhulujieji/emu/ui/activity/H5Activity.java com/zhulujieji/emu/ui/activity/ImageBrowseActivity.java com/zhulujieji/emu/ui/activity/ImportLocalAppActivity.java com/zhulujieji/emu/ui/activity/OpenVIPActivity.java com/zhulujieji/emu/ui/activity/PersonalInfoActivity.java com/zhulujieji/emu/ui/activity/SpadeActivity.java com/zhulujieji/emu/ui/activity/SplashActivity.java com/zhulujieji/emu/ui/activity/SupportGamesActivity.java com/zhulujieji/emu/ui/activity/retroactivity/RetroActivity.java j/a/a/a.java j/a/a/b.java
网络通信-> TCP套接字	显示文件 b/b/b/b/a/a/h.java com/kwad/v8/debug/V8DebugServer.java com/kwai/filedownloader/download/c.java com/tachikoma/core/utility/CloseableUtil.java k/e/e.java k/e/g/e.java k/e/g/g.java k/e/g/l.java k/e/h/h.java k/e/j/f.java k/e/j/q.java k/e/l/b.java k/e/l/f.java k/e/m/a.java k/e/o/c.java l/o.java l/q.java
组件-> 启动 Service	显示文件 XI/K0/XI/XI.java b/i/a/k0/a.java b/i/a/m0/a.java b/i/a/n.java b/i/a/q.java b/i/a/z.java com/jg/ids/g.java com/kwai/filedownloader/e/a.java com/kwai/filedownloader/o.java com/kwai/filedownloader/services/a.java com/ss/android/downloadlib/a/b/a.java com/ss/android/downloadlib/addownload/e.java com/zhulujieji/emu/ui/activity/SpadeActivity.java com/zhulujieji/emu/ui/activity/SplashActivity.java j/a/a/e.java
加密解密-> Base64 解密	b/d/a/m/q/e.java c/i/c/c/c.java
一般功能-> 加载so文件	显示文件 com/kwad/jni/HybridData.java com/kwad/jni/ThreadScopeSupport.java com/kwad/tachikoma/c.java com/kwad/v8/LibraryLoader.java com/kwad/yoga/YogaNative.java com/oem/fbagame/util/JNIUtil.java com/stub/StubApp.java com/zxy/libjpegturbo/JpegTurboCompressor.java
加密解密-> Crypto加解密组件	显示文件 b/a/a/a/m.java b/a/a/a/n.java b/a/a/a/r0.java b/b/f/d/b.java b/b/g/a/a/a/a/b.java b/j/a/b.java b/m/a/c/c.java g/a/x.java
命令执行-> getRuntime.exec()	com/kwad/v8/LibraryLoader.java com/kwad/v8/NodeJS.java
进程操作-> 获取进程pid	显示文件 b/i/a/m0/i.java c/i/b/f.java c/i/c/b.java com/kwai/filedownloader/e/f.java com/kwai/filedownloader/services/FileDownloadServiceProxy.java com/zhulujieji/emu/ui/activity/retroactivity/RetroActivity.java
辅助功能accessibility相关	c/i/j/a.java c/i/j/d0/b.java c/k/b/a.java
网络通信-> WebView JavaScript接口	b/b/f/j/h.java com/ss/android/downloadlib/addownload/compliance/AppPrivacyPolicyActivity.java com/zhulujieji/emu/ui/activity/H5Activity.java
网络通信-> WebView 相关	显示文件 b/b/f/a/a.java b/b/f/a/c.java b/b/f/j/h.java com/ss/android/downloadlib/addownload/compliance/AppPrivacyPolicyActivity.java com/zhulujieji/emu/ui/activity/H5Activity.java com/zhulujieji/emu/ui/activity/H5AliPayActivity.java
一般功能-> 查看\修改Android系统属性	显示文件 XI/CA/XI/K0.java b/b/g/a/a/b/c.java b/j/a/b.java com/jg/ids/j.java m/b/b/b/a/c.java
网络通信-> HTTP建立连接	显示文件 b/b/b/b/a/a/h.java b/b/b/b/a/a/i.java b/b/b/b/a/a/j.java b/b/b/b/a/a/w.java b/b/f/f/c.java b/d/a/m/o/j.java b/i/a/c0/c.java b/i/a/e0/a.java b/l/a/b0.java b/l/a/q.java com/kwai/filedownloader/kwai/c.java com/tachikoma/core/component/text/TKSpan.java com/tachikoma/core/utility/CloseableUtil.java
网络通信-> TCP服务器套接字	com/kwad/v8/debug/V8DebugServer.java com/tachikoma/core/utility/CloseableUtil.java
网络通信-> URLConnection	显示文件 b/i/a/c0/c.java b/i/a/e0/a.java com/kwai/filedownloader/kwai/c.java com/tachikoma/core/utility/CloseableUtil.java
网络通信-> DefaultHttpClient Connection	b/b/b/b/a/a/i.java b/b/b/b/a/a/k.java b/b/f/e/b.java
网络通信-> SSL证书处理	显示文件 b/b/b/b/a/a/i.java k/e/l/b.java k/e/l/c.java k/e/l/e.java k/e/l/f.java
一般功能-> 设置手机铃声，媒体音量	g/a/w.java
隐私数据-> 拍照摄像	b/h/a/y/h.java
进程操作-> 获取运行的进程\服务	显示文件 b/b/f/j/h.java b/i/a/m0/i.java com/kwai/filedownloader/e/f.java com/kwai/filedownloader/services/FileDownloadServiceProxy.java com/ss/android/downloadlib/g/l.java com/zhulujieji/emu/ui/activity/SpadeActivity.java
进程操作-> 杀死进程	com/jg/bh/QHelper.java com/stub/StubApp.java com/zhulujieji/emu/ui/activity/retroactivity/RetroActivity.java
一般功能-> 获取网络接口信息	b/b/g/a/a/b/a.java
DEX-> 动态加载	显示文件 c/c/i/p0.java com/stub/StubApp.java com/tachikoma/core/debug/TKDebuggerUtils.java com/tachikoma/core/manager/TKProviderCollection.java h/l/j/a/a.java
隐私数据-> 获取已安装的应用程序	b/b/f/j/h.java com/ss/android/downloadlib/g/l.java
JavaScript 接口方法	com/kwad/tachikoma/a.java com/zhulujieji/emu/ui/activity/H5Activity.java
隐私数据-> 剪贴板数据读写操作	b/a/a/i/z.java c/c/i/k.java
DEX-> 加载和操作Dex文件	com/stub/StubApp.java
组件-> ContentProvider	com/jg/ids/e/a.java
一般功能-> 获取WiFi相关信息	b/b/f/f/c.java b/b/f/j/b.java
加密解密-> Base64 加密	c/i/g/e.java g/a/x.java
网络通信-> WebView GET请求	com/zhulujieji/emu/ui/activity/H5Activity.java
设备指纹-> 查看本机IMSI	b/b/f/j/b.java b/m/a/c/b.java
网络通信-> HTTP请求、连接和会话	b/b/b/b/a/a/i.java
网络通信-> HTTPS建立连接	b/b/b/b/a/a/i.java
一般功能-> PowerManager操作	b/i/a/m0/i.java
隐私数据-> 获取GPS位置信息	c/c/c/u.java

安全漏洞检测

高危

4

警告

9

信息

2

安全

0

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	对应用 com.zhulujieji.emu 屏蔽 android_logging 规则仅对这些文件屏蔽 android_logging 规则
2	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	对应用 com.zhulujieji.emu 屏蔽 android_sha1 规则仅对这些文件屏蔽 android_sha1 规则
3	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	对应用 com.zhulujieji.emu 屏蔽 android_insecure_random 规则仅对这些文件屏蔽 android_insecure_random 规则
4	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	对应用 com.zhulujieji.emu 屏蔽 android_read_write_external 规则仅对这些文件屏蔽 android_read_write_external 规则
5	应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。	高危	CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3	升级会员：解锁高级权限	对应用 com.zhulujieji.emu 屏蔽 cbc_padding_oracle 规则仅对这些文件屏蔽 cbc_padding_oracle 规则
6	MD5是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	对应用 com.zhulujieji.emu 屏蔽 android_md5 规则仅对这些文件屏蔽 android_md5 规则
7	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	对应用 com.zhulujieji.emu 屏蔽 android_hardcoded 规则仅对这些文件屏蔽 android_hardcoded 规则
8	使用弱加密算法	高危	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	对应用 com.zhulujieji.emu 屏蔽 android_weak_ciphers 规则仅对这些文件屏蔽 android_weak_ciphers 规则
9	应用程序创建临时文件。敏感信息永远不应该被写进临时文件	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	对应用 com.zhulujieji.emu 屏蔽 android_temp_file 规则仅对这些文件屏蔽 android_temp_file 规则
10	IP地址泄露	警告	CWE: CWE-200: 信息泄露 OWASP MASVS: MSTG-CODE-2	升级会员：解锁高级权限	对应用 com.zhulujieji.emu 屏蔽 android_ip_disclosure 规则仅对这些文件屏蔽 android_ip_disclosure 规则
11	应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库	警告	CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当（'SQL 注入'） OWASP Top 10: M7: Client Code Quality	升级会员：解锁高级权限	对应用 com.zhulujieji.emu 屏蔽 android_sql_raw_query 规则仅对这些文件屏蔽 android_sql_raw_query 规则
12	此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它	信息	OWASP MASVS: MSTG-STORAGE-10	升级会员：解锁高级权限	对应用 com.zhulujieji.emu 屏蔽 android_clipboard_copy 规则仅对这些文件屏蔽 android_clipboard_copy 规则
13	不安全的Web视图实现。可能存在WebView任意代码执行漏洞	警告	CWE: CWE-749: 暴露危险方法或函数 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7	升级会员：解锁高级权限	对应用 com.zhulujieji.emu 屏蔽 android_webview 规则仅对这些文件屏蔽 android_webview 规则
14	不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击	高危	CWE: CWE-295: 证书验证不恰当 OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3	升级会员：解锁高级权限	对应用 com.zhulujieji.emu 屏蔽 android_webview_ignore_ssl 规则仅对这些文件屏蔽 android_webview_ignore_ssl 规则
15	SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击	高危	CWE: CWE-295: 证书验证不恰当 OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3	升级会员：解锁高级权限	对应用 com.zhulujieji.emu 屏蔽 android_insecure_ssl 规则仅对这些文件屏蔽 android_insecure_ssl 规则

Native库安全分析

序号	动态库	NX(堆栈禁止执行)	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)
1	armeabi-v7a/libretroarch-activity.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__FD_ISSET_chk', '__FD_SET_chk', '__fgets_chk', '__memcpy_chk', '__memmove_chk', '__memset_chk', '__read_chk', '__strchr_chk', '__strcpy_chk', '__strlen_chk', '__strncpy_chk', '__strrchr_chk', '__vsnprintf_chk', '__vsprintf_chk', '__strncat_chk', '__strcat_chk']	False warning 符号可用
2	armeabi-v7a/libsgcore.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
3	armeabi-v7a/libtiny.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 11/30

android.permission.READ_PHONE_STATE
android.permission.CAMERA
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.SYSTEM_ALERT_WINDOW
android.permission.WRITE_SETTINGS
android.permission.SEND_SMS
android.permission.ACCESS_COARSE_LOCATION
android.permission.GET_TASKS
android.permission.ACCESS_FINE_LOCATION
android.permission.WAKE_LOCK
android.permission.VIBRATE

其它常用权限 6/46

android.permission.INTERNET
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.FOREGROUND_SERVICE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
download.az.rom2.jieji123.com	安全	是	IP地址: 113.219.238.130 国家: 中国地区: 湖南城市: 长沙查看: 高德地图
sf6-ttcdn-tos.pstatp.com	安全	是	IP地址: 61.160.148.90 国家: 中国地区: 上海城市: 上海查看: 高德地图
mobilegw-1-64.test.alipay.net	安全	否	没有可用的地理位置信息。
www.jieji.net	安全	是	IP地址: 58.220.79.33 国家: 中国地区: 江苏城市: 扬州查看: 高德地图
xz.kadianshipin.com	安全	是	IP地址: 61.160.148.90 国家: 中国地区: 江苏城市: 台州查看: 高德地图
journeyapps.com	安全	否	IP地址: 13.225.131.26 国家: 大韩民国地区: 京畿道城市: 利川市查看: Google 地图
retroachievements.org	安全	否	IP地址: 104.26.2.251 国家: 美利坚合众国地区: 加利福尼亚城市: 旧金山查看: Google 地图
zhulu.jieji.net	安全	否	IP地址: 138.201.17.224 国家: 德国地区: 萨克森城市: 法尔肯施泰因查看: Google 地图
www.samsungapps.com	安全	否	IP地址: 54.229.93.185 国家: 爱尔兰地区: 都柏林城市: 都柏林查看: Google 地图
i.snssdk.com	安全	是	IP地址: 61.160.148.90 国家: 中国地区: 江苏城市: 苏州查看: 高德地图
app.jieji.net	安全	是	IP地址: 61.160.148.90 国家: 中国地区: 江苏城市: 扬州查看: 高德地图
wap.zhangwan.net	安全	是	IP地址: 113.219.238.164 国家: 中国地区: 湖南城市: 长沙查看: 高德地图
static.yximgs.com	安全	是	IP地址: 61.160.148.90 国家: 中国地区: 江苏城市: 镇江查看: 高德地图
www.toutiaopage.com	安全	是	IP地址: 61.160.148.90 国家: 中国地区: 江苏城市: 台州查看: 高德地图
i.retroachievements.org	安全	否	IP地址: 104.26.2.251 国家: 美利坚合众国地区: 加利福尼亚城市: 旧金山查看: Google 地图
mobilegw.stable.alipay.net	安全	否	没有可用的地理位置信息。
thumbnailpacks.libretro.com	安全	否	IP地址: 163.172.212.241 国家: 荷兰（王国）地区: 北荷兰省城市: 阿姆斯特丹查看: Google 地图
le.builds.lakka.tv	安全	否	IP地址: 195.201.56.250 国家: 德国地区: 萨克森城市: 法尔肯施泰因查看: Google 地图
www.chengzijianzhan.com	安全	是	IP地址: 58.222.29.214 国家: 中国地区: 江苏城市: 台州查看: 高德地图
app.123.jiameng.la	安全	是	IP地址: 101.33.127.139 国家: 中国地区: 香港城市: 香港查看: 高德地图
mobilegw.aaa.alipay.net	安全	否	没有可用的地理位置信息。
apps.oceanengine.com	安全	是	IP地址: 58.222.29.216 国家: 中国地区: 江苏城市: 台州查看: 高德地图
h5.m.taobao.com	安全	是	IP地址: 222.186.18.190 国家: 中国地区: 江苏城市: 镇江查看: 高德地图

手机号提取

URL链接分析

URL信息	源码文件
http://www.jieji.net/api/tft/equipment	com/game/game_helper/ui/activity/TeamDetailActivity.java
http://www.jieji.net/api/tft/hero	com/game/game_helper/ui/activity/HeroListActivity.java
http://app.jieji.net/api/rehtml?id=	b/a/a/e/h1.java
http://app.jieji.net/api/rehtml?id=	b/a/a/e/g2.java
http://app.123.jiameng.la/api/userhostroomlist http://app.123.jiameng.la/api/userhostroom	b/a/a/h/y0/c.java
http://zhulu.jieji.net/az/zhulu/rom/index.html	b/a/a/i/a0.java
http://app.jieji.net	b/a/a/a/g0.java
http://app.jieji.net/	b/a/a/h/y0/d.java
https://i.snssdk.com/	com/ss/android/downloadad/api/constant/AdBaseConstants.java
https://github.com/lingochamp/filedownloader/wiki/filedownloader.properties	com/kwai/filedownloader/services/a.java
http://www.jieji.net/api/tft/hero http://www.jieji.net/api/tft/recommended	b/f/a/h/m.java
http://m.alipay.com/?action=h5quit	b/b/f/a/c.java
https://mcgw.alipay.com/sdklog.do	b/b/f/f/e/b.java
https://github.com/lingochamp/filedownloader/wiki/filedownloader.properties	b/i/a/k0/a.java
http://www.jieji.net/api/tft/hero	b/f/a/g/c/c.java
http://www.jieji.net/api/tft/hex	b/f/a/g/c/d.java
https://xz.kadianshipin.com/genting/storage/upload/hex/ https://xz.kadianshipin.com/genting/storage/upload/equipment/ https://xz.kadianshipin.com/genting/storage/upload/hero/small_cover/ https://xz.kadianshipin.com/genting/storage/upload/race/ https://mobilegw.alipay.com/mgw.htm https://xz.kadianshipin.com/genting/storage/upload/vocation/	g/a/x.java
139.196.12.72 192.168.1.4	com/zhulujieji/emu/ui/activity/CreateRoomActivity.java
http://zhulu.jieji.net/az/zhulu/jiaocheng/1/index.html	com/zhulujieji/emu/ui/activity/ArcadeActivity.java
https://sf6-ttcdn-tos.pstatp.com/obj/ad-tetris-site/personal-privacy-page.html	com/ss/android/downloadlib/addownload/compliance/AppPrivacyPolicyActivity.java
http://www.jieji.net/api/tft/type http://www.jieji.net/api/tft/equipment	b/f/a/g/c/a.java
http://www.jieji.net/api/tft/race	b/f/a/g/c/g.java
http://www.jieji.net/api/tft/vocation	b/f/a/g/c/e.java
www.chengzijianzhan.com https://apps.oceanengine.com/customer/api/app/pkg_info? www.toutiaopage.com/tetris/page	com/ss/android/downloadlib/addownload/compliance/b.java
http://download.az.rom2.jieji123.com/az/zhulu/xieyi/text-info-h51/index.html	com/zhulujieji/emu/ui/activity/RegisterLoginActivity.java
http://wap.zhangwan.net/wappay/pay.php?membertype= http://download.az.rom2.jieji123.com/az/zhulu/xieyi/text-info-h51/index.html	com/zhulujieji/emu/ui/activity/OpenVIPActivity.java
http://zhulu.jieji.net/az/zhulu/jiaocheng/1/index.html	com/zhulujieji/emu/ui/activity/ImportLocalAppActivity.java
javascript:rewardvideoclose	com/zhulujieji/emu/ui/activity/H5Activity.java
https://www.samsungapps.com/appquery/appdetail.as?appid=	com/ss/android/downloadlib/g/h.java
http://mobilegw-1-64.test.alipay.net/mgw.htm https://mobilegw.alipay.com/mgw.htm http://mobilegw.stable.alipay.net/mgw.htm http://mobilegw.aaa.alipay.net/mgw.htm	b/b/c/b/a.java
http://www.jieji.net/api/tft/type http://www.jieji.net/api/tft/hex http://www.jieji.net/api/tft/vocation http://www.jieji.net/api/tft/surgery http://www.jieji.net/api/tft/race	com/game/game_helper/service/FloatWindowService.java
https://static.yximgs.com/udata/pkg/commercial_res_test/ks_so-tachikomaarm64v8arelease-3.3.13.apk https://static.yximgs.com/udata/pkg/commercial_res_test/ks_so-tachikomaarmeabiv7arelease-3.3.13.apk	com/kwad/tachikoma/kwai/a.java
https://mobilegw.alipay.com/mgw.htm http://h5.m.taobao.com/trade/paysuccess.html?bizorderid=$orderid$&	b/b/f/c/b.java
http://h5.m.taobao.com/trade/paysuccess.html?bizorderid=$orderid$&	b/b/f/c/a.java
http://zhulu.jieji.net/az/zhulu/jiaocheng/1/index.html	b/a/a/b/a/z.java
http://download.az.rom2.jieji123.com/az/zhulu/xieyi/text-info-h51/index.html	b/a/a/i/e0.java
http://zhulu.jieji.net/az/zhulu/fenxiang/zhulujieji.apk	b/a/a/b/a/b.java
http://download.az.rom2.jieji123.com/az/zhulu/xieyi/text-info-h51/index.html http://zhulu.jieji.net/az/zhulu/m/index.html	com/zhulujieji/emu/ui/activity/AboutUsActivity.java
https://journeyapps.com/ https://github.com/journeyapps/zxing-android-embedded	自研引擎-S
http://le.builds.lakka.tv udp://127.0.0.1:%u http://thumbnailpacks.libretro.com http://i.retroachievements.org/badge/%s udp://%s:%u http://retroachievements.org/dorequest.php?r=postactivity&u=%s&t=%s&a=3&m=%u http://retroachievements.org/dorequest.php?r=unlocks&u=%s&t=%s&g=%u&h=1 http://retroachievements.org/dorequest.php?r=gameid&m=%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x http://retroachievements.org/dorequest.php?r=patch&g=%u&u=%s&t=%s http://retroachievements.org/dorequest.php?r=awardachievement&u=%s&t=%s&a=%u&h=%d 127.0.0.1 http://retroachievements.org/dorequest.php?r=login&u=%s&%c=%s http://%s/add 255.255.255.255 http://retroachievements.org/dorequest.php?r=submitlbentry&u=%s&t=%s&i=%u&s=%d&v=%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x http://retroachievements.org/dorequest.php?r=unlocks&u=%s&t=%s&g=%u&h=0 http://218.75.158.212/list/ 239.255.255.250 http://retroachievements.org	lib/armeabi-v7a/libretroarch-activity.so

Firebase配置检测

邮箱地址提取

EMAIL	源码文件
mumart@gmail.com	lib/armeabi-v7a/libretroarch-activity.so

第三方追踪器

名称	类别	网址
Pangle	Advertisement	https://reports.exodus-privacy.eu.org/trackers/363
Umeng Analytics		https://reports.exodus-privacy.eu.org/trackers/119
Yueying Crash SDK	Crash reporting, Analytics	https://reports.exodus-privacy.eu.org/trackers/448

敏感凭证泄露

已显示 16 个secrets

1、 "library_zxingandroidembedded_author" : "JourneyApps"
2、 "library_zxingandroidembedded_authorWebsite" : "https://journeyapps.com/"
3、 6160f49014e22b6a4f18464f
4、 31f065607e6da6b741330d1df0b35460
5、 077ef51ded2a1650d5e409c18387c756
6、 258EAFA5-E914-47DA-95CA-C5AB0DC85B11
7、 2c6f402c6a565d2e6912b0013fa59380
8、 9fdb96463da88869c684078dd11ae9a6
9、 eff11bebb8a3c872fa30b0484b460d12
10、 76308532f64b68fd5a930c42cceec22b
11、 134d5f6dc9c04f3e818e7e6a53cfd68e
12、 11945bb868bb4181e3bf37128358a7f1
13、 03999a43b5c0df4c3bd12eec30fc2c9b
14、 588843e5323f9fce493ad2ece2037704
15、 QrMgt8GGYI6T52ZY5AnhtxkLzb8egpFn3j5JELI8H6wtACbUnZ5cc3aYTsTRbmkAkRJeYbtx92LPBWm7nBO9UIl7y5i5MQNmUZNf5QENurR5tGyo7yJ2G0MBjWvy6iAtlAbacKP0SwOUeUWx5dsBdyhxa7Id1APtybSdDgicBDuNjI0mlZFUzZSS9dmN8lBD0WTVOMz0pRZbR3cysomRXOO1ghqjJdTcyDIxzpNAEszN8RMGjrzyU7Hjbmwi6YNK
16、 b6cbad6cbd5ed0d209afc69ad3b7a617efaae9b3c47eabe0be42d924936fa78c8001b1fd74b079e5ff9690061dacfa4768e981a526b9ca77156ca36251cf2f906d105481374998a7e6e6e18f75ca98b8ed2eaf86ff402c874cca0a263053f22237858206867d210020daa38c48b20cc9dfd82b44a51aeb5db459b22794e2d649

字符串信息

建议导出为TXT，方便查看。

活动列表

显示所有 98 个 activities

服务列表

显示 15 个 services

广播接收者列表

显示 4 个 receivers

内容提供者列表

显示 7 个 providers

第三方SDK

SDK名称	开发者	描述信息
MSA SDK	移动安全联盟	移动智能终端补充设备标识体系统一调用 SDK 由中国信息通信研究院泰尔终端实验室、移动安全联盟整合提供，知识产权归中国信息通信研究院所有。
Pangle SDK	ByteDance	穿山甲是巨量引擎旗下全球应用变现与增长平台，合作优质媒体超 30,000 家，日请求突破 607 亿，日均展示达 100 亿，覆盖 7 亿日活用户，为全球应用和广告主提供高效的用户增长和变现解决方案。
岳鹰全景监控	Alibaba	岳鹰全景监控，是阿里 UC 官方出品的先进移动应用线上监控平台，为多家知名企业提供服务。
360 加固	360	360 加固保是基于 360 核心加密技术，给安卓应用进行深度加密、加壳保护的安全技术产品，可保护应用远离恶意破解、反编译、二次打包，内存抓取等威胁。
阿里聚安全	Alibaba	阿里聚安全是面向开发者，以移动应用安全为核心的开放平台。
移动统计分析	Umeng	U-App 作为一款专业、免费的移动统计分析产品。在日常业务中帮您解决多种数据相关问题，如数据采集与管理、业务监测、用户行为分析、App 稳定性监控及实现多种运营方案等。助力互联网企业充分挖掘用户行为数据价值，找到产品更新迭代方向，实现精细化运营，全面提升业务增长效能。
ZXing Android Embedded	JourneyApps	Barcode scanning library for Android, using ZXing for decoding.
快手广告 SDK	快手	快手信息流广告，为您和用户搭建桥梁。
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
Jetpack Room	Google	Room 持久性库在 SQLite 的基础上提供了一个抽象层，让用户能够在充分利用 SQLite 的强大功能的同时，获享更强健的数据库访问机制。
FileDownloader	LingoChamp	Android 文件下载引擎，稳定、高效、灵活、简单易用。

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析