逗逗游戏伙伴 1.1.1版本 | 静态分析 _南明离火移动安全分析平台

安全声明：本平台专为移动应用安全风险研究与合规评估设计，严禁用于任何非法用途。如有疑问或建议，欢迎加入微信群交流。

应用图标

应用评分

文件基本信息

文件名称

fun.doudou.pal_1.1.1.apk

文件大小

57.5MB

MD5

0f74283ab214458a48a9e57be61b4947

SHA1

e09a1afbb55fe5edf112d382ae3830a9a33ccdd6

SHA256

9cefa7c0451700b7401a2965b968cdfc53029721613b876c956ee6052f530540

病毒检测

无法判定

应用基础信息

应用名称

逗逗游戏伙伴

包名

fun.doudou.pal

主活动

com.huoban.ai.huobanai.MainActivity

目标SDK

33

最小SDK

26

版本号

1.1.1

子版本号

14

加固信息

Flutter/Dart 加固

组件导出状态统计

查看 Activity 组件

查看 Service 组件

查看 Receiver 组件

查看 Provider 组件

扫描与分析选项

重新扫描管理规则动态分析

反编译与源码导出

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

文件结构与资源列表

应用签名证书信息

二进制文件已签名
v1 签名: False
v2 签名: True
v3 签名: False
v4 签名: False
主题: CN=xinyingsuixing, OU=xinyingsuixing, O=xinyingsuixing, L=beijing, ST=beijing, C=cn
签名算法: rsassa_pkcs1v15
有效期自: 2024-02-23 09:09:55+00:00
有效期至: 2049-02-16 09:09:55+00:00
发行人: CN=xinyingsuixing, OU=xinyingsuixing, O=xinyingsuixing, L=beijing, ST=beijing, C=cn
序列号: 0x1
哈希算法: sha256
证书MD5: 56d879841c1ca4fc512abc03d5de2237
证书SHA1: 35c67e7803ee238428a9c9a500154f6e3c5688be
证书SHA256: 06abc151c1957e51b59e841d442da80208ecbe745d663689e3b98aa90c4efe10
证书SHA512: 5a176931f88a4ce52161eb9eb2a02cc1de24917628d2c62f80dda7bca3103fb4218c278f8cdda38725504bfd556c68b781f004be9ea4641d0f981c439fb731ae
公钥算法: rsa
密钥长度: 2048
指纹: 63603aab08f58c1b2dee77f54356accb2b233961d0e70831296296013cfcab47
找到 1 个唯一证书

权限声明与风险分级

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 a3/a.java cj/d.java com/example/r_upgrade/common/UpgradeService.java e4/h.java e4/m.java gi/l.java hg/b.java hg/c.java i6/z.java io/sentry/internal/debugmeta/c.java io/sentry/transport/o.java j1/a.java j4/b.java j4/c.java j9/c.java m9/b.java rd/s.java s5/b.java u4/j.java ui/b.java ui/j.java vf/d.java yi/m.java
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 a4/a.java a5/t.java ai/onnxruntime/OnnxRuntime.java b4/c.java ch/c.java com/example/r_upgrade/common/UpgradeService.java d5/c.java f4/j.java ff/a.java ff/c.java i0/y.java io/sentry/android/core/cache/b.java io/sentry/android/core/z0.java io/sentry/cache/b.java io/sentry/cache/c.java io/sentry/cache/e.java io/sentry/f3.java ki/b.java l4/b.java lj/b.java lj/m.java m6/a.java o0/a.java q4/a.java r3/a.java rf/b.java rh/h.java rh/j.java y9/c.java z9/a.java
android.permission.CAMERA	危险	拍照和录制视频	允许应用程序拍摄照片和视频，且允许应用程序收集相机在任何时候拍到的图像。
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 a5/f.java b2/b.java com/pichillilorenzo/flutter_inappwebview/Util.java com/tencent/wcdb/repair/DBDumpUtil.java e4/b.java f4/e.java f4/j.java i0/y.java i6/x1.java io/sentry/android/core/AnrV2Integration.java io/sentry/android/core/SentryPerformanceProvider.java io/sentry/android/core/internal/util/n.java io/sentry/cache/b.java io/sentry/cache/c.java io/sentry/cache/e.java io/sentry/config/e.java io/sentry/j2.java io/sentry/l2.java io/sentry/util/e.java io/sentry/w.java j4/a.java k0/b.java l4/b.java m6/a.java n3/b.java p7/p.java q4/a.java r3/a.java rd/b0.java rd/g.java rf/b.java rh/j.java s5/e.java u9/a.java y9/c.java yi/m.java z9/a.java
android.permission.READ_MEDIA_IMAGES	危险	允许从外部存储读取图像文件	允许应用程序从外部存储读取图像文件。	显示文件 b2/b.java d2/c.java eb/a.java f4/x.java g4/b.java r1/f.java u9/a.java y3/d.java
android.permission.ACCESS_MEDIA_LOCATION	危险	获取照片的地址信息	更换头像，聊天图片等图片的地址信息被读取。	显示文件 b5/e.java p7/h.java u9/a.java
android.permission.RECORD_AUDIO	危险	获取录音权限	允许应用程序获取录音权限。	显示文件 lj/e.java lj/m.java lj/o.java s9/d.java
android.permission.MODIFY_AUDIO_SETTINGS	危险	允许应用修改全局音频设置	允许应用程序修改全局音频设置，如音量。多用于消息语音功能。	显示文件 yf/d0.java
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 d1/w.java lj/i.java ub/w1.java ub/x1.java
com.android.launcher.permission.INSTALL_SHORTCUT	签名	创建快捷方式	这个权限是允许应用程序创建桌面快捷方式。
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 a3/a.java b1/k.java b2/b.java com/apm/insight/entity/Header.java com/example/r_upgrade/common/UpgradeService.java com/ss/bduploader/net/NetUtils.java d1/m.java d1/n.java d1/o.java eb/a.java f4/q.java fg/a.java h6/b.java i6/b0.java io/sentry/android/core/NetworkBreadcrumbsIntegration.java io/sentry/android/core/PhoneStateBreadcrumbsIntegration.java io/sentry/android/core/internal/util/a.java j3/c.java j5/e.java k3/b.java k6/b.java n7/n.java o4/t.java o6/m.java pb/r.java q6/e.java rf/e.java s5/b.java sd/q0.java sd/x.java ub/x1.java wc/a.java wc/b.java zg/a.java zg/c.java
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。	显示文件 com/example/r_upgrade/common/UpgradeService.java d1/m.java d1/o.java h6/b.java io/sentry/android/core/internal/util/a.java wc/b.java zg/c.java
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许安装应用程序	Android8.0 以上系统允许安装未知来源应用程序权限。
android.permission.VIBRATE	普通	控制振动器	允许应用程序控制振动器，用于消息通知振动功能。	显示文件 p4/a.java
android.permission.CHANGE_NETWORK_STATE	危险	改变网络连通性	允许应用程序改变网络连通性。	显示文件 com/example/r_upgrade/common/UpgradeService.java d1/m.java d1/o.java io/sentry/android/core/internal/util/a.java wc/b.java zg/c.java
com.vivo.aiengine.permission.READ_AWARE_PROVIDER	未知	未知权限	来自 android 引用的未知权限。
com.vivo.aiengine.permission.WRITE_AWARE_PROVIDER	未知	未知权限	来自 android 引用的未知权限。
android.permission.READ_PHONE_STATE	危险	读取手机状态和标识	允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。	显示文件 b2/b.java eb/a.java h6/b.java io/sentry/android/core/PhoneStateBreadcrumbsIntegration.java sd/x.java
com.asus.msa.SupplementaryDID.ACCESS	普通	获取厂商oaid相关权限	获取设备标识信息oaid，在华硕设备上需要用到的权限。
com.android.vending.BILLING	普通	应用程序具有应用内购买	允许应用程序从 Google Play 进行应用内购买。
android.permission.RECEIVE_BOOT_COMPLETED	普通	开机自启	允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间，而且如果应用程序一直运行，会降低手机的整体速度。	显示文件 b1/e.java com/example/r_upgrade/common/UpgradeService.java com/huoban/ai/huobanai/InstallWidgetProvider.java com/huoban/ai/huobanai/utils/FlutterCommunicationManager.java com/pichillilorenzo/flutter_inappwebview/chrome_custom_tabs/ActionBroadcastReceiver.java com/ss/bduploader/util/X509Util.java i4/d.java i6/f0.java io/sentry/android/core/SystemEventsBreadcrumbsIntegration.java io/sentry/android/core/q0.java j5/e.java p2/e.java p2/f.java sd/x.java ub/b.java ub/t1.java w1/g.java wc/b.java yf/d0.java z9/c.java zd/p.java zg/c.java
android.permission.FOREGROUND_SERVICE	普通	创建前台Service	Android 9.0以上允许常规应用程序使用 Service.startForeground，用于podcast播放（推送悬浮播放，锁屏播放）	显示文件 fb/j.java sd/q0.java
android.permission.BLUETOOTH	危险	创建蓝牙连接	允许应用程序查看或创建蓝牙连接。	显示文件 b1/k.java b2/b.java com/example/r_upgrade/common/UpgradeService.java com/ss/bduploader/net/NetUtils.java f4/q.java i6/b0.java io/sentry/android/core/NetworkBreadcrumbsIntegration.java io/sentry/android/core/internal/util/a.java j5/e.java k3/b.java k6/b.java lj/e.java n7/n.java o4/t.java pb/r.java q6/e.java rf/e.java s5/b.java sd/x.java wb/e0.java wc/a.java yf/d0.java
fun.doudou.pal.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION	未知	未知权限	来自 android 引用的未知权限。
android.permission.WRITE_SETTINGS	危险	修改全局系统设置	允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。
freemme.permission.msa	未知	未知权限	来自 android 引用的未知权限。

证书安全合规分析

高危

0

警告

0

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

Manifest 配置安全分析

高危

0

警告

15

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在存在漏洞的 Android 版本上 Android 8.0, minSdk=26]	信息	该应用程序可以安装在具有多个漏洞的旧版本 Android 上。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 fun.doudou.pal 屏蔽 vulnerable_os_version2 规则
2	应用程序已启用明文网络流量 [android:usesCleartextTraffic=true]	警告	应用程序打算使用明文网络流量，例如明文HTTP，FTP协议，DownloadManager和MediaPlayer。针对API级别27或更低的应用程序，默认值为“true”。针对API级别28或更高的应用程序，默认值为“false”。避免使用明文流量的主要原因是缺乏机密性，真实性和防篡改保护；网络攻击者可以窃听传输的数据，并且可以在不被检测到的情况下修改它。	对应用 fun.doudou.pal 屏蔽 clear_text_traffic 规则
3	应用程序数据存在被泄露的风险未设置[android:allowBackup]标志	警告	这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true，允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 fun.doudou.pal 屏蔽 allowbackup_not_set 规则
4	Broadcast Receiver (com.huoban.ai.huobanai.FourFourAppWidget) 未被保护。 [android:exported=true]	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 fun.doudou.pal 屏蔽 receiver_explicitly_exported 规则
5	Broadcast Receiver (com.huoban.ai.huobanai.TwoTwoAppWidget) 未被保护。 [android:exported=true]	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 fun.doudou.pal 屏蔽 receiver_explicitly_exported 规则
6	Broadcast Receiver (com.huoban.ai.huobanai.InstallWidgetProvider) 未被保护。 [android:exported=true]	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 fun.doudou.pal 屏蔽 receiver_explicitly_exported 规则
7	Activity设置了TaskAffinity属性 (com.jarvan.fluwx.wxapi.FluwxWXEntryActivity)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 fun.doudou.pal 屏蔽 activity_task_affinity_set 规则
8	Activity设置了TaskAffinity属性 (fun.doudou.pal.wxapi.WXEntryActivity)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 fun.doudou.pal 屏蔽 activity_task_affinity_set 规则
9	Activity-Alias (fun.doudou.pal.wxapi.WXEntryActivity) 未被保护。 [android:exported=true]	警告	发现 Activity-Alias与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 fun.doudou.pal 屏蔽 activity_alias_explicitly_exported 规则
10	Activity-Alias (fun.doudou.pal.wxapi.WXPayEntryActivity) 未被保护。 [android:exported=true]	警告	发现 Activity-Alias与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 fun.doudou.pal 屏蔽 activity_alias_explicitly_exported 规则
11	Activity (com.tencent.tauth.AuthActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 fun.doudou.pal 屏蔽 activity_explicitly_exported 规则
12	Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 fun.doudou.pal 屏蔽 service_exported_protected_permission_not_defined 规则
13	Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 fun.doudou.pal 屏蔽 receiver_exported_protected_permission_not_defined 规则
14	Activity (com.alipay.sdk.app.PayResultActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 fun.doudou.pal 屏蔽 activity_explicitly_exported 规则
15	Activity (com.alipay.sdk.app.AlipayResultActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 fun.doudou.pal 屏蔽 activity_explicitly_exported 规则
16	Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 fun.doudou.pal 屏蔽 receiver_exported_protected_permission_not_defined 规则

可浏览 Activity 组件分析

ACTIVITY	INTENT
com.tencent.tauth.AuthActivity	Schemes: tencent102097012://,

网络通信安全风险分析

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
一般功能-> 文件操作	显示文件 a3/a.java a4/a.java a4/c.java a4/d.java a5/a.java a5/b.java a5/c.java a5/d.java a5/e.java a5/f.java a5/k.java a5/s.java a5/t.java a5/u.java a5/w.java a5/x.java a9/a.java a9/b0.java a9/d.java a9/e0.java a9/f.java a9/j.java a9/r.java a9/t.java a9/u.java aa/a.java aa/b.java aa/c.java aa/d.java aa/e.java ab/b.java ab/c.java ab/e.java ab/f.java ab/g.java ab/h.java ab/m.java ab/n.java ab/o.java ab/p.java ab/q.java ab/s.java ab/t.java ac/a.java ac/e.java ac/g.java ac/h.java ac/i.java ac/k.java ac/n.java ac/o.java ac/r.java ac/t.java ac/y.java ad/a.java ag/b0.java ag/i.java ai/j.java ai/onnxruntime/OnnxMap.java ai/onnxruntime/OnnxRuntime.java ai/onnxruntime/OnnxSequence.java ai/onnxruntime/OnnxTensor.java ai/onnxruntime/OrtAllocator.java ai/onnxruntime/OrtEnvironment.java ai/onnxruntime/OrtProviderOptions.java ai/onnxruntime/OrtSession.java b2/b.java b2/c.java b2/e.java b3/c.java b4/b.java b4/c.java b5/a.java b5/b.java b5/c.java b5/d.java b5/e.java b5/g.java bb/a.java bb/a0.java bb/b.java bb/c0.java bb/d.java bb/d0.java bb/e.java bb/e0.java bb/f.java bb/f0.java bb/g.java bb/g0.java bb/h.java bb/h0.java bb/i.java bb/i0.java bb/j.java bb/j0.java bb/k.java bb/k0.java bb/l.java bb/m.java bb/m0.java bb/n.java bb/n0.java bb/o.java bb/o0.java bb/p.java bb/q.java bb/r.java bb/s.java bb/t.java bb/u.java bb/v.java bb/w.java bb/x.java bb/y.java bb/z.java bc/b.java bd/c.java bi/x0.java bj/a.java bj/b.java bj/e.java bj/f.java c/a.java c1/b0.java c4/b.java c5/h.java c7/b.java c7/d.java c8/d.java c8/h.java c9/a.java c9/e.java ca/b.java ca/b0.java ca/f.java ca/k.java ca/k0.java ca/p.java ca/r.java ca/s.java cb/b.java cb/m.java cb/n.java cb/o.java cb/q.java cc/b.java cc/d.java cd/a.java cd/b.java cd/d.java cd/f.java cd/h.java cd/i.java cd/j.java cd/k.java cd/l.java cd/p.java cd/r.java cd/t.java cf/a.java cf/c.java cf/d.java ch/a.java ch/c.java cj/b.java cj/c.java cj/d.java com/apm/insight/CrashInfoCallback.java com/apm/insight/log/VLog.java com/apm/insight/log/a.java com/apm/insight/log/a/a.java com/apm/insight/log/a/b.java com/apm/insight/log/a/c.java com/apm/insight/log/a/f.java com/apm/insight/log/c.java com/apm/insight/nativecrash/NativeCrashCollector.java com/apm/insight/nativecrash/NativeImpl.java com/apm/insight/runtime/b.java com/bytedance/im/search/SearchSpUtil.java com/example/r_upgrade/common/UpgradeService.java com/huoban/ai/huobanai/DouDouSp.java com/huoban/ai/huobanai/UpdateWidgetHelper$update$1.java com/huoban/ai/huobanai/utils/HttpUtils.java com/pichillilorenzo/flutter_inappwebview/InAppWebViewMethodHandler.java com/pichillilorenzo/flutter_inappwebview/ServiceWorkerManager.java com/pichillilorenzo/flutter_inappwebview/Util.java com/pichillilorenzo/flutter_inappwebview/chrome_custom_tabs/ChromeSafariBrowserManager.java com/pichillilorenzo/flutter_inappwebview/content_blocker/ContentBlockerHandler.java com/pichillilorenzo/flutter_inappwebview/in_app_browser/InAppBrowserActivity.java com/pichillilorenzo/flutter_inappwebview/in_app_browser/InAppBrowserManager.java com/pichillilorenzo/flutter_inappwebview/in_app_webview/FlutterWebView.java com/pichillilorenzo/flutter_inappwebview/in_app_webview/InAppWebView.java com/pichillilorenzo/flutter_inappwebview/in_app_webview/InAppWebViewChromeClient.java com/pichillilorenzo/flutter_inappwebview/in_app_webview/InAppWebViewClient.java com/pichillilorenzo/flutter_inappwebview/types/InAppWebViewInterface.java com/ss/bduploader/AWSV4Auth.java com/ss/bduploader/BDImageUploader.java com/ss/bduploader/BDImageXUploaderBase.java com/ss/bduploader/BDNetworkRouter.java com/ss/bduploader/BDNetworkSpeedTest.java com/ss/bduploader/BDObjectUploader.java com/ss/bduploader/BDUploadUtil.java com/ss/bduploader/BDVideoUploaderBase.java com/ss/bduploader/util/X509Util.java com/tencent/wcdb/DatabaseUtils.java com/tencent/wcdb/DefaultDatabaseErrorHandler.java com/tencent/wcdb/database/SQLiteClosable.java com/tencent/wcdb/database/SQLiteConnectionPool.java com/tencent/wcdb/database/SQLiteDatabase.java com/tencent/wcdb/database/SQLiteOpenHelper.java com/tencent/wcdb/repair/DBDumpUtil.java com/tencent/wcdb/support/Context.java com/zaihui/installplugin/InstallFileProvider.java d1/l.java d1/q.java d2/b.java d2/c.java d2/e.java d5/a.java d5/b.java d5/c.java d5/c0.java d5/e.java d5/h.java d5/j.java d5/k.java d5/m.java d5/p.java d5/q.java d5/r.java d5/s.java d5/u.java d5/v.java d5/y.java da/a.java da/d.java da/e.java da/g.java da/h.java da/j.java da/n.java da/o.java da/s.java db/b0.java db/f.java db/g.java db/h.java db/i.java db/k.java db/l.java db/m.java db/n.java db/q.java db/u.java db/v.java db/y.java dc/c.java dd/d.java dd/i.java dd/k.java dh/b.java dh/c.java dh/e.java dj/a.java e4/b.java e4/c.java e4/e.java e4/f.java e4/g.java e4/h.java e4/j.java e4/m.java e4/n.java e4/o.java e4/q.java ea/a.java ea/b.java ea/c.java eb/a.java ec/a.java ec/e.java ef/c.java ej/a.java ej/b.java ej/c.java ej/d.java ej/e.java ej/g.java ej/h.java ej/i.java ej/m.java ej/p.java ej/q.java f2/b.java f2/d.java f4/e.java f4/f.java f4/g.java f4/i.java f4/j.java f4/l.java f4/n.java f4/p.java f4/u.java f4/w.java f4/x.java fc/a.java fc/b.java fc/c.java fc/e.java fc/f.java fc/g.java fd/b.java ff/a.java ff/c.java ff/d.java ff/e.java ff/f.java ff/h.java fj/a.java fj/b.java fj/g.java fj/m.java fj/n.java g1/b.java g4/a.java g4/b.java g4/c.java g4/d.java g5/a.java g5/b.java g9/a.java g9/b.java g9/c.java g9/e.java g9/f.java g9/g.java g9/h.java g9/i.java ga/b.java ga/h.java ga/i.java gc/f.java gf/b.java gi/l.java h3/a.java h3/b.java h4/b.java h4/g.java h4/h.java h4/k.java h4/n.java h4/q.java h4/r.java h5/a.java h5/d.java h5/j.java h9/c.java ha/b.java ha/f.java ha/g.java hb/b.java hb/n.java hc/g.java hc/k.java hc/m.java hc/n.java hc/q.java hf/a.java hg/b.java hg/c.java hg/d.java hg/e.java hg/f.java hg/g.java hg/h.java hg/i.java hj/b.java hj/c.java i0/c.java i0/d.java i0/f.java i0/u.java i0/y.java i0/z.java i3/a.java i5/a.java i6/c0.java i6/c1.java i6/g5.java i6/i5.java i6/j.java i6/o2.java i6/o4.java i6/p1.java i6/p2.java i6/p4.java i6/q3.java i6/w.java i6/w3.java i6/x1.java i6/x4.java i6/z.java i6/z0.java ib/a.java ib/u.java ic/a.java ic/d.java ic/e.java ic/f.java ic/g.java ic/i.java ic/j.java ig/g.java ih/l.java ih/m.java ih/o.java ii/a.java io/sentry/ShutdownHookIntegration.java io/sentry/UncaughtExceptionHandlerIntegration.java io/sentry/android/core/ActivityBreadcrumbsIntegration.java io/sentry/android/core/ActivityLifecycleIntegration.java io/sentry/android/core/AnrIntegration.java io/sentry/android/core/AnrV2Integration.java io/sentry/android/core/AppComponentsBreadcrumbsIntegration.java io/sentry/android/core/AppLifecycleIntegration.java io/sentry/android/core/CurrentActivityIntegration.java io/sentry/android/core/EnvelopeFileObserverIntegration.java io/sentry/android/core/NdkIntegration.java io/sentry/android/core/NetworkBreadcrumbsIntegration.java io/sentry/android/core/PhoneStateBreadcrumbsIntegration.java io/sentry/android/core/SendCachedEnvelopeIntegration.java io/sentry/android/core/SentryPerformanceProvider.java io/sentry/android/core/SystemEventsBreadcrumbsIntegration.java io/sentry/android/core/TempSensorBreadcrumbsIntegration.java io/sentry/android/core/UserInteractionIntegration.java io/sentry/android/core/b0.java io/sentry/android/core/cache/b.java io/sentry/android/core/d0.java io/sentry/android/core/internal/debugmeta/a.java io/sentry/android/core/internal/modules/a.java io/sentry/android/core/internal/threaddump/b.java io/sentry/android/core/internal/util/g.java io/sentry/android/core/internal/util/n.java io/sentry/android/core/internal/util/q.java io/sentry/android/core/q0.java io/sentry/android/core/s.java io/sentry/android/core/u0.java io/sentry/android/core/w0.java io/sentry/android/core/z.java io/sentry/android/core/z0.java io/sentry/cache/b.java io/sentry/cache/c.java io/sentry/cache/e.java io/sentry/clientreport/b.java io/sentry/clientreport/f.java io/sentry/config/b.java io/sentry/config/e.java io/sentry/e.java io/sentry/e5.java io/sentry/f.java io/sentry/f2.java io/sentry/f3.java io/sentry/flutter/SentryFlutterPlugin.java io/sentry/g0.java io/sentry/g3.java io/sentry/g4.java io/sentry/h4.java io/sentry/h5.java io/sentry/i1.java io/sentry/i3.java io/sentry/i4.java io/sentry/internal/debugmeta/c.java io/sentry/internal/modules/d.java io/sentry/internal/modules/f.java io/sentry/j0.java io/sentry/j1.java io/sentry/j2.java io/sentry/j5.java io/sentry/k1.java io/sentry/l1.java io/sentry/l2.java io/sentry/l3.java io/sentry/l5.java io/sentry/n1.java io/sentry/n2.java io/sentry/n5.java io/sentry/o1.java io/sentry/o2.java io/sentry/o4.java io/sentry/p.java io/sentry/p1.java io/sentry/p3.java io/sentry/p4.java io/sentry/p5.java io/sentry/profilemeasurements/a.java io/sentry/profilemeasurements/b.java io/sentry/protocol/DebugImage.java io/sentry/protocol/a.java io/sentry/protocol/a0.java io/sentry/protocol/b.java io/sentry/protocol/b0.java io/sentry/protocol/c.java io/sentry/protocol/c0.java io/sentry/protocol/d.java io/sentry/protocol/e.java io/sentry/protocol/f.java io/sentry/protocol/g.java io/sentry/protocol/h.java io/sentry/protocol/i.java io/sentry/protocol/j.java io/sentry/protocol/k.java io/sentry/protocol/l.java io/sentry/protocol/m.java io/sentry/protocol/n.java io/sentry/protocol/o.java io/sentry/protocol/p.java io/sentry/protocol/q.java io/sentry/protocol/r.java io/sentry/protocol/s.java io/sentry/protocol/t.java io/sentry/protocol/u.java io/sentry/protocol/v.java io/sentry/protocol/w.java io/sentry/protocol/x.java io/sentry/protocol/y.java io/sentry/q3.java io/sentry/q4.java io/sentry/q5.java io/sentry/s.java io/sentry/t1.java io/sentry/transport/e.java io/sentry/transport/o.java io/sentry/transport/q.java io/sentry/transport/t.java io/sentry/u4.java io/sentry/util/e.java io/sentry/util/l.java io/sentry/v0.java io/sentry/vendor/a.java io/sentry/vendor/gson/stream/a.java io/sentry/vendor/gson/stream/c.java io/sentry/vendor/gson/stream/d.java io/sentry/w.java io/sentry/y5.java io/sentry/z1.java io/sentry/z2.java j1/a.java j3/e.java j3/j.java j3/m.java j4/a.java j4/b.java j4/c.java j4/f.java j9/b.java j9/c.java jc/a.java jh/a0.java jh/b0.java jh/z.java jj/d.java k0/b.java k0/c.java k4/b.java k6/b.java k9/b.java ka/c.java ka/d.java ka/e.java ka/j.java ka/k.java ka/l.java ka/m.java ka/n.java kc/a0.java kc/b.java kc/e.java kc/e0.java kc/f0.java kc/h.java kc/h0.java kc/x.java kc/y.java kg/a.java kh/b.java kh/d.java kh/h.java ki/b.java l1/b.java l1/d.java l3/a.java l3/e.java l4/b.java la/b.java la/b0.java la/d.java la/g.java la/j.java la/k.java la/l.java la/n.java la/o.java la/p.java la/s.java la/t.java la/u.java la/v.java la/w.java la/x.java lc/b.java lc/d.java lj/a.java lj/b.java lj/k.java lj/m.java lj/n.java lj/o.java lj/p.java m0/b.java m0/d.java m0/i.java m0/j.java m0/k.java m6/a.java m9/b.java mc/a0.java mc/c.java mc/k.java mf/a.java mh/c.java mh/h.java mi/Call.java mi/a0.java mi/b.java mi/c.java mi/e.java mi/q.java mi/r.java mi/s.java mi/v.java mi/x.java mi/y.java mi/z.java n0/c.java n0/d.java n1/g.java n1/h.java n3/a.java n3/b.java n4/a.java n6/a.java n7/f.java n7/s.java n9/b.java n9/c.java na/a.java na/c.java na/d.java na/h.java na/i.java na/j.java na/k.java na/m.java na/p.java nd/c.java net/jpountz/lz4/LZ4BlockInputStream.java net/jpountz/lz4/LZ4BlockOutputStream.java net/jpountz/lz4/LZ4FrameInputStream.java net/jpountz/lz4/LZ4FrameOutputStream.java nf/b.java ng/a.java ni/e.java o0/a.java o4/r.java o6/j.java o9/b.java oa/a.java oa/b.java oa/c.java oa/d.java oa/h.java oa/k.java oa/l.java oa/m.java oa/n.java oa/t.java oa/u.java oa/x.java oe/d.java oe/e0.java oe/h.java oe/h0.java oe/k.java oe/l.java oe/o0.java oe/p.java oe/p0.java oe/q.java oe/t.java oe/u.java oi/a.java p1/a.java p1/b.java p7/h.java p7/i.java p7/p.java p9/a.java pa/a.java pa/a0.java pa/b.java pa/b0.java pa/c.java pa/c0.java pa/d0.java pa/e0.java pa/f.java pa/g.java pa/h.java pa/i.java pa/j.java pa/k.java pa/m.java pa/n.java pa/o.java pa/p.java pa/q.java pa/r.java pa/s.java pa/t.java pa/u.java pa/v.java pa/x.java pa/y.java pa/z.java pc/c.java pg/c.java pg/d.java pg/e.java pg/h.java pg/n.java pg/p.java pg/r.java pg/s.java pg/t.java pg/u.java pi/a.java q1/l.java q4/a.java q4/b.java q4/c.java q5/a.java q5/c.java q5/d.java q5/h.java q6/a.java q6/b.java q6/f.java q6/g.java qa/a.java qa/a0.java qa/b.java qa/b0.java qa/c.java qa/c0.java qa/d.java qa/d0.java qa/e0.java qa/f.java qa/f0.java qa/g.java qa/g0.java qa/h.java qa/h0.java qa/i.java qa/i0.java qa/j.java qa/j0.java qa/k.java qa/k0.java qa/l.java qa/l0.java qa/m.java qa/m0.java qa/n.java qa/o.java qa/r.java qa/s.java qa/t.java qa/u.java qa/v.java qa/w.java qa/x.java qa/y.java qa/z.java qb/d.java qe/c.java qf/a.java qg/b.java qg/c.java qg/d.java qg/e.java r1/e.java r1/f.java r1/m.java r1/p.java r1/t.java r3/a.java rd/a0.java rd/b0.java rd/c.java rd/c0.java rd/e0.java rd/g.java rd/h.java rd/i.java rd/j.java rd/k.java rd/l.java rd/q.java rd/s.java rd/t.java rd/u.java rd/v.java rd/x.java rd/y.java rd/z.java rf/a.java rf/b.java rg/e.java rg/f.java rh/a.java rh/b.java rh/c.java rh/d.java rh/e.java rh/f.java rh/h.java rh/j.java rh/k.java ri/a.java ri/b.java ri/d.java ri/e.java ri/g.java ri/j.java ri/k.java s1/p.java s3/b.java s4/a.java s5/d.java s5/e.java sa/b.java sa/e.java sa/f.java sa/g.java sc/h.java sd/h0.java sd/q0.java se/a.java se/d.java se/e.java se/f.java se/g.java sg/b.java si/b.java t3/a.java t3/b.java t4/d.java t4/e.java t4/j.java t7/b.java ta/a.java ta/e0.java ta/h0.java ta/i.java ta/o.java ta/r.java ta/v.java ta/x.java ti/a.java ti/d.java ti/f.java ti/g.java ti/h.java ti/i.java ti/j.java ti/k.java ti/l.java ti/n.java u4/a.java u4/b.java u4/c.java u4/e.java u4/g.java u4/h.java u4/i.java u4/j.java u4/k.java u4/l.java u4/m.java u4/n.java u4/o.java u5/a.java u9/a.java ub/e1.java ub/f.java ub/f1.java ub/m1.java ub/n.java ub/o0.java ue/d.java ue/e.java uf/b.java uf/c.java ug/a.java ui/b.java ui/j.java v2/b.java v4/a.java v4/c.java v4/e.java vb/f1.java vb/g1.java vc/d.java vd/a.java ve/b.java ve/f.java ve/h.java ve/i.java vf/d.java vh/c.java vi/c.java w0/c.java w0/q.java w2/b.java w4/c.java w4/e.java w4/g.java w4/i.java w4/q.java w4/w.java wa/a.java wa/b.java wa/c.java wa/e.java wa/f.java wa/h.java we/a.java we/f.java we/l.java we/v.java wg/c.java wg/f.java wg/h.java wi/a.java x2/a.java x8/a.java xa/a.java xa/c.java xa/g.java xa/i.java xa/k.java xa/m.java xa/n.java xa/q.java xa/t.java xc/a0.java xc/b.java xc/c.java xc/c0.java xc/d.java xc/f.java xc/g0.java xc/j0.java xc/l0.java xc/m.java xc/m0.java xc/o.java xc/r.java xc/t.java xd/r.java y2/b.java y2/d.java y3/b.java y3/d.java y4/a.java y4/b.java y4/d.java y4/e.java y4/f.java y9/c.java ya/a.java ya/b.java ya/c.java ya/d.java ya/e.java ya/g.java ya/h.java ya/i.java ya/j.java ya/k.java ya/l.java ya/n.java ya/o.java ya/q.java ya/r.java ya/s.java ya/t.java ye/b.java ye/d.java ye/f.java ye/h.java ye/l.java ye/m.java yf/d0.java yg/c.java yi/a.java yi/b.java yi/c.java yi/d.java yi/e.java yi/f.java yi/g.java yi/h.java yi/i.java yi/j.java yi/k.java yi/l.java yi/m.java yi/p.java yi/r.java yi/s.java yi/w.java yi/x.java yi/y.java yi/z.java z2/d.java z6/a.java z9/a.java z9/b.java z9/c.java za/b.java za/c.java za/d.java za/j.java zb/g.java zb/j0.java zb/n.java zc/e.java zc/g.java zc/i.java zc/j.java zc/k.java zc/l.java zc/m.java zc/p.java zd/d0.java zd/f0.java ze/a.java ze/b.java ze/c.java ze/e.java ze/f.java ze/g.java ze/h.java ze/i.java ze/j.java ze/k.java ze/l.java ze/m.java ze/n.java
加密解密-> 信息摘要算法	显示文件 a2/c.java a5/g.java bh/g.java c5/j.java com/ss/bduploader/AWSV4Auth.java com/ss/bduploader/util/X509Util.java d5/c0.java d5/o.java d5/x.java f4/f.java f4/w.java fb/n.java g9/b.java gf/b.java h5/f.java i6/c5.java io/sentry/util/s.java j3/m.java m3/b.java n3/a.java p5/a.java p5/b.java p7/p.java r1/g.java rg/d.java s1/s.java t4/f.java t4/g.java t4/h.java v6/k.java w4/d.java w4/n.java w4/x.java w7/a.java y4/j.java yi/e.java yi/v.java
一般功能-> 获取系统服务(getSystemService)	显示文件 aa/d.java ah/a.java b1/j.java b2/b.java com/apm/insight/entity/Header.java com/example/r_upgrade/common/UpgradeService.java com/huoban/ai/huobanai/utils/FlutterCommunicationManager.java com/pichillilorenzo/flutter_inappwebview/Util.java com/pichillilorenzo/flutter_inappwebview/in_app_webview/FlutterWebView.java com/pichillilorenzo/flutter_inappwebview/in_app_webview/InAppWebView.java com/pichillilorenzo/flutter_inappwebview/in_app_webview/InputAwareWebView.java com/ss/bduploader/net/NetUtils.java d1/r.java d1/w.java eb/a.java f4/b.java f4/q.java fb/c.java h6/a.java h6/b.java h8/a.java i0/u.java i6/b0.java i6/g3.java i6/m4.java i6/o3.java i6/s0.java i6/w2.java io/sentry/android/core/AnrV2Integration.java io/sentry/android/core/PhoneStateBreadcrumbsIntegration.java io/sentry/android/core/TempSensorBreadcrumbsIntegration.java io/sentry/android/core/c.java io/sentry/android/core/d0.java io/sentry/android/core/internal/util/a.java io/sentry/android/core/q0.java j3/m.java j5/e.java k3/b.java k6/b.java lj/d.java lj/e.java n1/i.java n1/k.java n1/u.java n7/n.java o4/p.java o4/t.java o6/m.java p4/c.java pb/d.java pb/r.java q6/e.java qd/l.java rf/e.java s5/b.java sd/q0.java sd/x.java sd/z.java td/k.java ub/d.java ub/h.java ub/t1.java ub/w1.java ub/x1.java wc/a.java wc/b.java x9/e.java xd/d.java xd/g.java y4/i.java yf/d0.java z/c.java z9/c.java zg/e.java
一般功能-> IPC通信	显示文件 a2/a.java a2/c.java ae/a0.java ae/a1.java ae/b0.java ae/c.java ae/c1.java ae/f.java ae/h1.java ae/i.java ae/i0.java ae/j.java ae/j0.java ae/j1.java ae/k0.java ae/m0.java ae/q0.java ae/s0.java ae/t0.java ae/u0.java ae/z.java ae/z0.java b1/a.java b1/c.java b1/e.java b1/l.java b2/b.java be/b.java be/c.java ce/a.java ce/e.java com/alipay/android/app/IAlixPay.java com/alipay/android/app/IRemoteServiceCallback.java com/example/r_upgrade/common/UpgradeService.java com/huoban/ai/huobanai/InstallWidgetProvider.java com/huoban/ai/huobanai/MainActivity.java com/huoban/ai/huobanai/UpdateWidgetHelper$update$1.java com/huoban/ai/huobanai/UpdateWidgetHelper.java com/huoban/ai/huobanai/utils/FlutterCommunicationManager.java com/jarvan/fluwx/wxapi/FluwxWXEntryActivity.java com/pichillilorenzo/flutter_inappwebview/chrome_custom_tabs/ActionBroadcastReceiver.java com/pichillilorenzo/flutter_inappwebview/chrome_custom_tabs/ChromeCustomTabsActivity.java com/pichillilorenzo/flutter_inappwebview/chrome_custom_tabs/ChromeCustomTabsOptions.java com/pichillilorenzo/flutter_inappwebview/chrome_custom_tabs/ChromeSafariBrowserManager.java com/pichillilorenzo/flutter_inappwebview/chrome_custom_tabs/CustomTabsHelper.java com/pichillilorenzo/flutter_inappwebview/chrome_custom_tabs/KeepAliveService.java com/pichillilorenzo/flutter_inappwebview/chrome_custom_tabs/TrustedWebActivity.java com/pichillilorenzo/flutter_inappwebview/in_app_browser/ActivityResultListener.java com/pichillilorenzo/flutter_inappwebview/in_app_browser/InAppBrowserActivity.java com/pichillilorenzo/flutter_inappwebview/in_app_browser/InAppBrowserManager.java com/pichillilorenzo/flutter_inappwebview/in_app_webview/InAppWebViewChromeClient.java com/pichillilorenzo/flutter_inappwebview/in_app_webview/ThreadedInputConnectionProxyAdapterView.java com/ss/bduploader/util/X509Util.java com/tencent/wcdb/BulkCursorNative.java com/tencent/wcdb/BulkCursorProxy.java com/tencent/wcdb/CursorToBulkCursorAdaptor.java com/tencent/wcdb/IContentObserver.java com/tencent/wcdb/support/ICancellationSignal.java d/a.java d/b.java d/c.java de/b.java df/d.java e/a.java e/b.java e2/b.java e2/g.java e3/a.java f/a.java fb/a.java fb/b.java fb/e.java fb/f.java fb/g.java fb/h.java fb/j.java fb/m.java fb/n.java fb/o.java g/a.java g3/a.java ge/b.java gf/a.java gh/a.java h3/a.java he/a.java he/b.java he/e.java i/a.java i/b.java i/c.java i/d.java i/e.java i/f.java i/g.java i0/f.java i0/j.java i0/k.java i0/o.java i0/r.java i0/u.java i4/d.java i6/b0.java i6/c0.java i6/d5.java i6/f0.java ie/a.java ie/b.java ie/d.java io/sentry/android/core/SystemEventsBreadcrumbsIntegration.java io/sentry/android/core/q0.java io/sentry/android/core/u0.java j3/g.java j3/m.java j5/e.java kj/a.java l3/d.java l3/e.java le/a.java le/b.java le/c.java le/g.java o4/a.java o4/p.java o4/t.java p2/e.java p2/f.java q2/d.java r/c.java r/d.java repeackage/com/asus/msa/SupplementaryDID/IDidAidlInterface.java repeackage/com/bun/lib/MsaIdInterface.java repeackage/com/coolpad/deviceidsupport/IDeviceIdManager.java repeackage/com/heytap/openid/IOpenID.java repeackage/com/samsung/android/deviceidservice/IDeviceIdService.java repeackage/com/uodis/opendevice/aidl/OpenDeviceIdentifierService.java repeackage/com/zui/deviceidservice/IDeviceidInterface.java s1/a.java s1/c.java s1/e.java s1/h.java s1/i.java s1/j.java s1/s.java s1/t.java s1/v.java s1/w.java s3/b.java sd/q0.java sd/x.java t1/a.java t1/b.java t1/c.java t2/a.java u/a.java u/b.java u1/a.java u6/a.java u6/b.java u6/c.java u6/d.java u6/e.java u6/f.java u6/g.java u9/a.java ub/b.java ub/t1.java v1/a.java v6/a.java v6/b.java v6/c.java v6/d.java v6/e.java v6/f.java v6/g.java v6/k.java v6/l.java w1/g.java w9/b.java wb/f.java wc/a.java wc/b.java x1/a.java x9/e.java xd/a.java xd/d.java xd/e.java xd/l.java y1/a.java y9/b.java y9/c.java yf/d0.java yg/c.java z9/c.java zd/d0.java zd/e.java zd/f0.java zd/g.java zd/p.java zg/c.java
一般功能-> Android通知	xd/d.java
组件-> ContentProvider	显示文件 fb/k.java io/sentry/android/core/internal/util/f.java io/sentry/android/core/performance/c.java io/sentry/android/core/v0.java s1/l.java v6/i.java
调用java反射机制	显示文件 a9/e0.java a9/m.java a9/p.java a9/q.java a9/r.java a9/s.java a9/u.java a9/v.java a9/y.java ac/f.java aj/a.java b2/b.java b2/e.java b4/a.java b4/c.java bf/c.java c0/b.java c3/b.java cb/o.java com/apm/insight/log/c.java com/huoban/ai/huobanai/utils/FlutterCommunicationManager.java com/pandora/common/applog/AppLogWrapper.java com/pichillilorenzo/flutter_inappwebview/InAppWebViewStatic.java com/pichillilorenzo/flutter_inappwebview/Util.java com/pichillilorenzo/flutter_inappwebview/in_app_browser/InAppBrowserActivity.java com/pichillilorenzo/flutter_inappwebview/in_app_webview/DisplayListenerProxy.java com/ss/bduploader/net/HTTPDNS.java com/ss/bduploader/util/CustomVerify.java com/ss/mediakit/vcnlib/CustomVerify.java d1/r.java db/h.java e2/a.java eb/g.java f4/b.java f4/e.java fb/q.java ge/b.java gi/c.java gi/l.java gi/m.java h4/d.java h6/b.java i0/t.java i2/g.java i6/a1.java i6/d3.java i6/d4.java i6/h2.java i6/m2.java i6/m4.java i6/o0.java i6/p1.java i6/v.java i6/v1.java i6/w2.java i6/x1.java io/sentry/android/core/b1.java io/sentry/android/core/internal/util/v.java io/sentry/m1.java io/sentry/y.java j3/m.java j7/m.java jb/k.java jj/e.java k5/d.java k6/b.java ki/d.java l3/e.java la/c.java m3/c.java n3/a.java n7/f.java oh/a.java oh/b.java p2/b.java pa/a0.java pa/i.java pa/o.java ph/a.java q6/a.java q6/b.java qa/c0.java qa/d0.java qh/a.java r0/b.java r1/i.java r1/p.java r2/a.java r9/b.java rd/q.java rd/s.java s1/x.java s3/j.java s3/k.java sa/g.java sd/q0.java ta/f.java ta/g.java ta/g0.java ta/h.java ta/h0.java ta/j.java ta/k.java ta/q.java ta/x.java ta/y.java ta/z.java tf/a.java ua/a.java ub/l.java ui/b.java ui/c.java ui/d.java ui/e.java ui/i.java v2/d.java v2/g.java v5/a.java v6/m.java vi/h.java vi/j.java vi/n.java w0/l0.java wb/v.java we/c.java we/d.java we/e.java x0/a0.java x0/k.java xc/j.java ye/d.java ye/m.java za/c.java ze/i.java
加密解密-> Crypto加解密组件	显示文件 cd/a.java com/ss/bduploader/AWSV4Auth.java g1/a.java g1/d.java i6/i5.java k4/a.java m3/c.java rg/d.java v2/a.java y2/c.java y2/d.java y2/e.java z2/d.java
组件-> 启动 Service	显示文件 a2/c.java com/pichillilorenzo/flutter_inappwebview/chrome_custom_tabs/CustomTabActivityHelper.java d1/a0.java de/b.java e2/b.java e2/g.java fb/m.java g3/a.java i0/r.java i6/d5.java j3/g.java s1/e.java s1/w.java sd/q0.java v6/c.java z9/c.java zd/g.java
加密解密-> Base64 加密	显示文件 g1/a.java i6/i5.java i6/o2.java ib/o.java j1/a.java j3/g.java l2/b.java n3/a.java pb/d.java qb/m0.java ue/e.java
一般功能-> 加载so文件	显示文件 ai/onnxruntime/OnnxRuntime.java com/apm/insight/log/c.java com/bytedance/im/search/db/extension/FtsExtension.java com/example/r_upgrade_lib/RUpgradeLib.java com/ss/bduploader/BDUploadUtil.java com/tencent/wcdb/database/SQLiteGlobal.java f4/v.java io/sentry/android/ndk/SentryNdk.java j6/a.java ki/b.java zf/b.java
命令执行-> getRuntime.exec()	显示文件 f4/e.java f4/u.java i6/p1.java io/sentry/android/core/internal/util/n.java r1/p.java
网络通信-> TCP套接字	显示文件 dj/a.java f4/k.java hg/b.java hg/d.java hg/e.java hg/h.java i6/z.java j9/c.java mi/OkHttpClient.java mi/a.java mi/i.java ni/e.java oi/a.java pg/h.java q6/a.java rd/e0.java ri/j.java s5/d.java ti/f.java ti/i.java ui/b.java ui/j.java wi/a.java yi/l.java yi/m.java yi/x.java
网络通信-> SSL证书处理	显示文件 cj/d.java com/example/r_upgrade/common/UpgradeService.java io/sentry/transport/o.java io/sentry/u4.java mi/OkHttpClient.java mi/a.java s5/d.java ui/d.java ui/j.java vi/n.java
隐私数据-> 录制音频行为	lj/e.java lj/m.java s9/d.java
进程操作-> 获取运行的进程\服务	d1/r.java f4/b.java h8/a.java
进程操作-> 获取进程pid	显示文件 a4/a.java d1/r.java f4/b.java f4/i.java h6/b.java h8/a.java i4/c.java i6/l2.java i6/x1.java io/sentry/android/core/internal/util/m.java s3/b.java s3/d.java s5/e.java
网络通信-> HTTP建立连接	显示文件 a3/a.java cj/d.java com/example/r_upgrade/common/UpgradeService.java e4/h.java e4/m.java hg/b.java i6/z.java io/sentry/transport/o.java j1/a.java j4/b.java j4/c.java m9/b.java rd/s.java s5/b.java u4/j.java vf/d.java
网络通信-> HTTPS建立连接	显示文件 a3/a.java cj/d.java com/example/r_upgrade/common/UpgradeService.java io/sentry/transport/o.java s5/b.java
一般功能-> 获取活动网路信息	显示文件 b1/k.java b2/b.java com/ss/bduploader/net/NetUtils.java f4/q.java i6/b0.java io/sentry/android/core/internal/util/a.java j5/e.java k3/b.java k6/b.java o6/m.java pb/r.java q6/e.java rf/e.java s5/b.java sd/x.java wc/a.java
网络通信-> WebView JavaScript接口	显示文件 com/pichillilorenzo/flutter_inappwebview/InAppWebViewMethodHandler.java com/pichillilorenzo/flutter_inappwebview/in_app_webview/FlutterWebView.java com/pichillilorenzo/flutter_inappwebview/in_app_webview/InAppWebView.java com/pichillilorenzo/flutter_inappwebview/in_app_webview/InAppWebViewClient.java com/pichillilorenzo/flutter_inappwebview/types/InAppWebViewInterface.java h6/d.java l3/e.java
网络通信-> WebView GET请求	显示文件 com/pichillilorenzo/flutter_inappwebview/InAppWebViewMethodHandler.java com/pichillilorenzo/flutter_inappwebview/in_app_browser/InAppBrowserActivity.java com/pichillilorenzo/flutter_inappwebview/in_app_webview/FlutterWebView.java com/pichillilorenzo/flutter_inappwebview/types/InAppWebViewInterface.java
网络通信-> WebView POST请求	显示文件 com/pichillilorenzo/flutter_inappwebview/InAppWebViewMethodHandler.java com/pichillilorenzo/flutter_inappwebview/in_app_webview/InAppWebView.java com/pichillilorenzo/flutter_inappwebview/types/InAppWebViewInterface.java l3/e.java
网络通信-> WebView 相关	显示文件 com/pichillilorenzo/flutter_inappwebview/InAppWebViewMethodHandler.java com/pichillilorenzo/flutter_inappwebview/in_app_browser/InAppBrowserActivity.java com/pichillilorenzo/flutter_inappwebview/in_app_webview/FlutterWebView.java com/pichillilorenzo/flutter_inappwebview/in_app_webview/InAppWebView.java com/pichillilorenzo/flutter_inappwebview/in_app_webview/InAppWebViewClient.java com/pichillilorenzo/flutter_inappwebview/in_app_webview/InAppWebViewOptions.java com/pichillilorenzo/flutter_inappwebview/types/InAppWebViewInterface.java l3/d.java l3/e.java li/b.java
组件-> 启动 Activity	显示文件 ae/a0.java ae/z.java com/alipay/android/app/IRemoteServiceCallback.java com/huoban/ai/huobanai/utils/FlutterCommunicationManager.java com/pichillilorenzo/flutter_inappwebview/chrome_custom_tabs/ChromeCustomTabsActivity.java com/pichillilorenzo/flutter_inappwebview/chrome_custom_tabs/ChromeSafariBrowserManager.java com/pichillilorenzo/flutter_inappwebview/chrome_custom_tabs/CustomTabActivityHelper.java com/pichillilorenzo/flutter_inappwebview/in_app_browser/InAppBrowserActivity.java com/pichillilorenzo/flutter_inappwebview/in_app_browser/InAppBrowserManager.java com/pichillilorenzo/flutter_inappwebview/in_app_webview/InAppWebViewChromeClient.java gf/a.java gh/a.java j3/g.java j3/m.java l3/d.java l3/e.java o4/a.java o4/p.java q2/d.java y1/a.java y9/b.java yg/c.java z9/c.java zd/e.java
组件-> 发送广播	显示文件 com/example/r_upgrade/common/UpgradeService.java com/huoban/ai/huobanai/UpdateWidgetHelper.java i6/c0.java j3/m.java u9/a.java z9/c.java
一般功能-> 查看\修改Android系统属性	显示文件 b2/b.java b2/e.java c3/b.java eb/g.java i6/v1.java j3/m.java n3/a.java sd/q0.java v2/g.java
隐私数据-> 用户账户管理	p1/b.java
一般功能-> 获取Android广告ID	i6/f.java r1/j.java
加密解密-> Base64 解密	显示文件 a5/e.java bd/c.java dd/i.java fd/b.java g1/a.java i6/o3.java k4/a.java nd/d.java qb/m0.java r1/f.java rd/i.java
隐私数据-> 获取已安装的应用程序	显示文件 bh/g.java com/pichillilorenzo/flutter_inappwebview/chrome_custom_tabs/CustomTabsHelper.java com/pichillilorenzo/flutter_inappwebview/in_app_browser/InAppBrowserManager.java gh/a.java io/sentry/android/core/q0.java o4/t.java z9/c.java
一般功能-> 传感器相关操作	b2/b.java io/sentry/android/core/TempSensorBreadcrumbsIntegration.java ud/d.java
一般功能-> 设置手机铃声，媒体音量	ub/t1.java yf/d0.java
JavaScript 接口方法	com/pichillilorenzo/flutter_inappwebview/JavaScriptBridgeInterface.java h6/d.java i6/h3.java
敏感行为-> 检测了是否被jdb调试	io/sentry/android/core/c.java
隐私数据-> 录制视频	lj/o.java
网络通信-> TCP服务器套接字	j9/c.java
网络通信-> UDP数据包	rd/e0.java sd/h0.java
网络通信-> UDP数据报套接字	rd/e0.java sd/h0.java
隐私数据-> 屏幕截图，截取自己应用内部界面	id/b.java
进程操作-> 杀死进程	a4/a.java i6/l2.java
网络通信-> URLConnection	cj/d.java io/sentry/transport/o.java
网络通信-> 蓝牙连接	o4/t.java
一般功能-> PowerManager操作	wc/a.java
DEX-> 动态加载	显示文件 db/h.java fe/a.java net/jpountz/lz4/LZ4Factory.java net/jpountz/xxhash/e.java
设备指纹-> 查看本机IMSI	b2/b.java
设备指纹-> 查看本机SIM卡序列号	b2/b.java h6/b.java
一般功能-> 获取网络接口信息	b2/b.java h6/b.java
设备指纹-> DeviceId,IMEI,MEID	h6/b.java
一般功能-> 获取WiFi相关信息	h6/b.java
隐私数据-> 剪贴板数据读写操作	i6/o3.java

安全漏洞检测

高危

4

警告

9

信息

3

安全

2

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	对应用 fun.doudou.pal 屏蔽 android_logging 规则仅对这些文件屏蔽 android_logging 规则
2	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	对应用 fun.doudou.pal 屏蔽 android_hardcoded 规则仅对这些文件屏蔽 android_hardcoded 规则
3	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	对应用 fun.doudou.pal 屏蔽 android_insecure_random 规则仅对这些文件屏蔽 android_insecure_random 规则
4	应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库	警告	CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当（'SQL 注入'） OWASP Top 10: M7: Client Code Quality	升级会员：解锁高级权限	对应用 fun.doudou.pal 屏蔽 android_sql_raw_query 规则仅对这些文件屏蔽 android_sql_raw_query 规则
5	此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击	安全	OWASP MASVS: MSTG-NETWORK-4	升级会员：解锁高级权限	对应用 fun.doudou.pal 屏蔽 android_ssl_pinning 规则仅对这些文件屏蔽 android_ssl_pinning 规则
6	MD5是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	对应用 fun.doudou.pal 屏蔽 android_md5 规则仅对这些文件屏蔽 android_md5 规则
7	IP地址泄露	警告	CWE: CWE-200: 信息泄露 OWASP MASVS: MSTG-CODE-2	升级会员：解锁高级权限	对应用 fun.doudou.pal 屏蔽 android_ip_disclosure 规则仅对这些文件屏蔽 android_ip_disclosure 规则
8	如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView，那么这个应用程序可能会遭受跨站脚本攻击	高危	CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当（'跨站脚本'） OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6	升级会员：解锁高级权限	对应用 fun.doudou.pal 屏蔽 android_webview_xss 规则仅对这些文件屏蔽 android_webview_xss 规则
9	该文件是World Writable。任何应用程序都可以写入文件	高危	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	对应用 fun.doudou.pal 屏蔽 android_world_writable 规则仅对这些文件屏蔽 android_world_writable 规则
10	应用程序可以写入应用程序目录。敏感信息应加密	信息	CWE: CWE-276: 默认权限不正确 OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	对应用 fun.doudou.pal 屏蔽 android_write_app_dir 规则仅对这些文件屏蔽 android_write_app_dir 规则
11	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	对应用 fun.doudou.pal 屏蔽 android_sha1 规则仅对这些文件屏蔽 android_sha1 规则
12	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	对应用 fun.doudou.pal 屏蔽 android_read_write_external 规则仅对这些文件屏蔽 android_read_write_external 规则
13	此应用程序可能具有Root检测功能	安全	OWASP MASVS: MSTG-RESILIENCE-1	升级会员：解锁高级权限	对应用 fun.doudou.pal 屏蔽 android_detect_root 规则仅对这些文件屏蔽 android_detect_root 规则
14	此应用程序可能会请求root（超级用户）权限	警告	CWE: CWE-250: 以不必要的权限执行 OWASP MASVS: MSTG-RESILIENCE-1	升级会员：解锁高级权限	对应用 fun.doudou.pal 屏蔽 android_su_detect 规则仅对这些文件屏蔽 android_su_detect 规则
15	应用程序创建临时文件。敏感信息永远不应该被写进临时文件	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	对应用 fun.doudou.pal 屏蔽 android_temp_file 规则仅对这些文件屏蔽 android_temp_file 规则
16	应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。	高危	CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3	升级会员：解锁高级权限	对应用 fun.doudou.pal 屏蔽 cbc_padding_oracle 规则仅对这些文件屏蔽 cbc_padding_oracle 规则
17	应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式，因为它对相同的明文块[UNK]产生相同的密文	高危	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-2	升级会员：解锁高级权限	对应用 fun.doudou.pal 屏蔽 android_aes_ecb 规则仅对这些文件屏蔽 android_aes_ecb 规则
18	此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它	信息	OWASP MASVS: MSTG-STORAGE-10	升级会员：解锁高级权限	对应用 fun.doudou.pal 屏蔽 android_clipboard_copy 规则仅对这些文件屏蔽 android_clipboard_copy 规则

Native库安全分析

序号	动态库	NX(堆栈禁止执行)	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)
1	arm64-v8a/libapminsighta.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
2	arm64-v8a/libapminsightb.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
3	arm64-v8a/libapp.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Not Applicable info RELRO 检查不适用于 Flutter/Dart 二进制文件	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False info 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
4	arm64-v8a/libbdvideouploader.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__strchr_chk', '__memset_chk', '__vsprintf_chk', '__memmove_chk', '__strrchr_chk', '__memcpy_chk', '__strncat_chk', '__vsnprintf_chk', '__strcat_chk', '__read_chk', '__strlen_chk']	False warning 符号可用
5	arm64-v8a/libEncryptorP.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
6	arm64-v8a/libim_sqlite_ext.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__vsprintf_chk', '__memmove_chk', '__memcpy_chk', '__vsnprintf_chk', '__read_chk', '__strlen_chk']	False warning 符号可用
7	arm64-v8a/libonnxruntime.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	$ORIGIN high 二进制文件设置了 RUNPATH。在某些情况下，攻击者可以滥用这个特性或者修改环境变量来运行任意的库，从而实现代码执行和权限提升。库应该设置 RUNPATH 的唯一时间是当它链接到同一个包中的私有库时。移除编译选项 --enable-new-dtags,-rpath 来移除 RUNPATH	True info 二进制文件有以下加固函数: ['__strlen_chk', '__vsnprintf_chk', '__memcpy_chk', '__read_chk', '__memmove_chk', '__strchr_chk']	False warning 符号可用
8	arm64-v8a/libonnxruntime4j_jni.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
9	arm64-v8a/libr_upgrade_lib.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__vsnprintf_chk', '__strlen_chk', '__memcpy_chk', '__memmove_chk', '__read_chk', '__strcat_chk']	False warning 符号可用
10	arm64-v8a/libsscronet.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__memcpy_chk', '__vsnprintf_chk', '__read_chk', '__FD_SET_chk', '__FD_ISSET_chk', '__FD_CLR_chk']	False warning 符号可用
11	arm64-v8a/libttboringssl.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
12	arm64-v8a/libttcrypto.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__memcpy_chk', '__read_chk', '__strchr_chk', '__strlen_chk', '__memset_chk']	False warning 符号可用
13	arm64-v8a/libvcn.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__memset_chk', '__read_chk', '__memmove_chk', '__strchr_chk', '__strrchr_chk', '__memcpy_chk', '__strcpy_chk', '__vsnprintf_chk', '__strlen_chk']	False warning 符号可用
14	arm64-v8a/libvcnverify.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__strrchr_chk']	False warning 符号可用
15	arm64-v8a/libvcnverifylite.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__strchr_chk', '__strlen_chk', '__strrchr_chk']	False warning 符号可用
16	arm64-v8a/libvolc_log.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__memmove_chk', '__memset_chk', '__strncpy_chk', '__strcpy_chk', '__vsnprintf_chk', '__strlen_chk', '__memcpy_chk', '__read_chk']	False warning 符号可用
17	arm64-v8a/libwcdb.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 9/30

android.permission.CAMERA
android.permission.RECORD_AUDIO
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.WAKE_LOCK
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.VIBRATE
android.permission.READ_PHONE_STATE
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.WRITE_SETTINGS

其它常用权限 10/46

android.permission.INTERNET
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAGE
android.permission.READ_MEDIA_IMAGES
com.android.launcher.permission.INSTALL_SHORTCUT
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.CHANGE_NETWORK_STATE
android.permission.FOREGROUND_SERVICE
android.permission.BLUETOOTH

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
databyterangers.com.cn	安全	否	没有可用的地理位置信息。
mobilegw.dl.alipaydev.com	安全	是	IP地址: 61.153.154.38 国家: 中国地区: 浙江城市: 杭州查看: 高德地图
astat.bugly.cros.wr.pvp.net	安全	否	IP地址: 170.106.118.26 国家: 美利坚合众国地区: 加利福尼亚城市: 旧金山查看: Google 地图
gator.volces.com	安全	是	IP地址: 110.75.132.131 国家: 中国地区: 江苏城市: 徐州查看: 高德地图
toblog.volceapplog.com	安全	是	IP地址: 61.153.154.38 国家: 中国地区: 江苏城市: 苏州查看: 高德地图
app.mi.com	安全	是	IP地址: 61.153.154.38 国家: 中国地区: 北京城市: 北京查看: 高德地图
api.magicneko.com	安全	是	IP地址: 61.153.154.38 国家: 中国地区: 北京城市: 北京查看: 高德地图
imapi.volcvideo.com	安全	是	IP地址: 185.199.108.153 国家: 中国地区: >÷>÷>d?d?¼?½?¿?À?Ã?Ä?Æ?Ç?Ð?Ñ?â?ã?ç?è?ñ?ñ?ú?û? @ @ @!@2@3@=@>@?@@@z@{@@@@@@@@@@@¢@¢@¢@¢@£@£@£@¤@ª@«@¸@¹@À 城市: 苏州查看: 高德地图
h5.m.taobao.com	安全	是	IP地址: 61.153.154.38 国家: 中国地区: 江苏城市: 南通查看: 高德地图
tobapplog.volceapplog.com	安全	是	IP地址: 185.199.108.153 国家: 中国地区: 江苏城市: 苏州查看: 高德地图
klink.volceapplog.com	安全	是	IP地址: 185.199.108.153 国家: 中国地区: 江苏城市: 台州查看: 高德地图
ieeexplore.ieee.org	安全	否	IP地址: 18.244.61.106 国家: 日本地区: 大阪城市: 大阪查看: Google 地图
apmplus.volces.com	安全	是	IP地址: 185.199.108.153 国家: 中国地区: 浙江城市: 宁波查看: 高德地图
ichannel.snssdk.com	安全	是	IP地址: 61.153.154.38 国家: 中国地区: 江苏城市: 南通查看: 高德地图
toblog.ctobsnssdk.com	安全	是	IP地址: 185.199.108.153 国家: 中国地区: 江苏城市: 镇江查看: 高德地图
rtapplog.snssdk.com	安全	是	IP地址: 185.199.108.153 国家: 中国地区: 江苏城市: 台州查看: 高德地图
imapi-boe.sinf.net	安全	否	IP地址: 10.27.207.218 国家: - 地区: - 城市: - 查看: Google 地图
mobilegw.alipaydev.com	安全	是	IP地址: 110.75.132.131 国家: 中国地区: 浙江城市: 杭州查看: 高德地图
exoplayer.dev	安全	否	IP地址: 185.199.108.153 国家: 美利坚合众国地区: 宾夕法尼亚城市: 加利福尼亚查看: Google 地图
abtest.volceapplog.com	安全	是	IP地址: 58.222.46.202 国家: 中国地区: 江苏城市: 台州查看: 高德地图
docs.nvidia.com	安全	否	IP地址: 23.43.165.137 国家: 大韩民国地区: 首尔teukbyeolsi 城市: 首尔查看: Google 地图
aomedia.org	安全	否	IP地址: 110.75.132.131 国家: 美利坚合众国地区: 宾夕法尼亚城市: 加利福尼亚查看: Google 地图
log.snssdk.com	安全	是	IP地址: 180.97.251.226 国家: 中国地区: 江苏城市: 苏州查看: 高德地图
astat.bugly.qcloud.com	安全	否	IP地址: 119.28.121.133 国家: 新加坡地区: 新加坡城市: 新加坡查看: Google 地图
alink.volceapplog.com	安全	是	IP地址: 180.97.251.219 国家: 中国地区: 江苏城市: 苏州查看: 高德地图
rtlog.snssdk.com	安全	是	IP地址: 180.97.251.219 国家: 中国地区: 江苏城市: 苏州查看: 高德地图
imapi.bytepluses.com	安全	否	IP地址: 23.32.56.152 国家: 大韩民国地区: 首尔teukbyeolsi 城市: 首尔查看: Google 地图
dashif.org	安全	否	IP地址: 185.199.109.153 国家: 美利坚合众国地区: 宾夕法尼亚城市: 加利福尼亚查看: Google 地图
toblog-alink.ctobsnssdk.com	安全	是	IP地址: 121.228.130.191 国家: 中国地区: 江苏城市: 苏州查看: 高德地图
applog.snssdk.com	安全	是	IP地址: 121.228.130.194 国家: 中国地区: 江苏城市: 苏州查看: 高德地图
neptune-platform.zijieapi.com	安全	是	IP地址: 61.147.168.160 国家: 中国地区: 江苏城市: 镇江查看: 高德地图
tobapplog.ctobsnssdk.com	安全	是	IP地址: 49.79.240.229 国家: 中国地区: 江苏城市: 南通查看: 高德地图
cgi.qplus.com	安全	否	没有可用的地理位置信息。

手机号提取

手机号	源码文件
17222222222	fc/e.java

URL链接分析

URL信息	源码文件
https://mobilegw.dl.alipaydev.com/mgw.htm https://mobilegw.alipaydev.com/mgw.htm	j3/l.java
https://apmplus.volces.com/monitor/collect/c/cloudcontrol/file https://apmplus.volces.com/monitor/collect/c/crash https://apmplus.volces.com/monitor/collect/c/rapheal_file_collect https://apmplus.volces.com/settings/get https://apmplus.volces.com/monitor/collect/c/logcollect https://apmplus.volces.com/monitor/collect/c/native_bin_crash https://apmplus.volces.com/monitor/collect/c/core_dump_collect https://apmplus.volces.com/monitor/collect/c/exception/dump_collection https://apmplus.volces.com/monitor/collect/c/exception	com/apm/insight/runtime/ConfigManager.java
https://toblog.ctobsnssdk.com/service/2/abtest_config/ https://toblog.ctobsnssdk.com/service/2/device_update https://log.snssdk.com/service/2/log_settings/ https://toblog.ctobsnssdk.com/service/2/device_register/ https://toblog.ctobsnssdk.com/service/2/log_settings/ https://log.snssdk.com/service/2/device_register/ https://klink.volceapplog.com/service/2/device_update https://abtest.volceapplog.com/service/2/abtest_config/ https://toblog-alink.ctobsnssdk.com/service/2/alink_data https://log.snssdk.com/service/2/device_update https://toblog.volceapplog.com/service/2/log_settings/ https://tobapplog.volceapplog.com/service/2/app_log/ https://alink.volceapplog.com/service/2/alink_data https://toblog-alink.ctobsnssdk.com/service/2/attribution_data https://klink.volceapplog.com/service/2/app_alert_check/ https://ichannel.snssdk.com/service/2/app_alert_check/ https://klink.volceapplog.com/service/2/device_register/ https://applog.snssdk.com/service/2/app_log/ https://toblog.ctobsnssdk.com/service/2/app_alert_check/ https://toblog.volceapplog.com/service/2/profile/ https://toblog.ctobsnssdk.com/service/2/app_log/ https://log.snssdk.com/service/2/app_log/ https://tobapplog.ctobsnssdk.com/service/2/app_log/ https://alink.volceapplog.com/service/2/attribution_data https://toblog.ctobsnssdk.com/service/2/profile/ https://toblog.volceapplog.com/service/2/app_log/	h6/c.java
4.1.127.6	n9/c.java
https://api.magicneko.com:8760/	com/huoban/ai/huobanai/utils/HttpUtils.java
https://gator.volces.com	p8/a.java
data::class.java.simplename	i6/m1.java
https://app.mi.com/details?id= https://app.mi.com	aa/c.java
https://neptune-platform.zijieapi.com	vf/d.java
https://a.app.qq.com/o/simple.jsp?pkgname=	aa/b.java
https://play.google.com/store/apps/details?id= http://www.google.com	aa/a.java
https://github.com/baseflow/flutter-permission-handler/issues	o4/p.java
https://imapi-boe.sinf.net/ https://imapi.volcvideo.com/ https://imapi.bytepluses.com/	c8/c.java
1.40.1.5	com/pandora/common/applog/AppLogWrapper.java
http://undefined/	cj/d.java
https://aomedia.org/emsg/id3 https://developer.apple.com/streaming/emsg-id3	pc/a.java
https://rtlog.snssdk.com/monitor/collect/c/session https://applog.snssdk.com/monitor/collect/c/session https://log.snssdk.com/monitor/collect/c/session https://toblog-alink.ctobsnssdk.com/service/2/alink_data https://log.snssdk.com/service/2/log_settings/ https://apmplus.volces.com/apm/device_register https://log.snssdk.com/apm/device_register https://toblog-alink.ctobsnssdk.com/service/2/attribution_data https://rtapplog.snssdk.com/monitor/collect/c/session https://ichannel.snssdk.com/service/2/app_alert_check/ https://apmplus.volces.com/monitor/collect/c/session	r1/s.java
http://dashif.org/guidelines/last-segment-number http://dashif.org/guidelines/trickmode data:cs:audiopurposecs:2007	bd/c.java
https://databyterangers.com.cn	j1/a.java
https://exoplayer.dev/issues/cleartext-not-permitted	rd/v.java
https://exoplayer.dev/issues/player-accessed-on-wrong-thread	ub/r1.java
https://plus.google.com/	ae/h1.java
https://databyterangers.com.cn	i6/o4.java
https://h5.m.taobao.com/mlapp/olist.html	w2/a.java
3.0.3.3	com/ss/bduploader/BuildConfig.java
https://mcgw.alipay.com/sdklog.do	d3/c.java
https://loggw-exsdk.alipay.com/loggw/logupload.do	d3/d.java
1.40.1.5	tf/a.java
https://mobilegw.alipay.com/mgw.htm	u2/a.java
https://github.com/flutter/packages/blob/main/packages/in_app_purchase/in_app_purchase/readme.md#loading-products-for-sale https://cgi.connect.qq.com/qqconnectopen/openapi/policy_conf https://log.snssdk.com/service/2/log_settings/ https://apmplus.volces.com/monitor/collect/c/exception/dump_collection https://toblog.ctobsnssdk.com/service/2/log_settings/ https://openmobile.qq.com/v3/user/get_info 101.36.166.19 https://klink.volceapplog.com/service/2/device_update https://h.trace.qq.com/kv https://mclient.alipay.com/cashier/mobilepay.htm https://abtest.volceapplog.com/service/2/abtest_config/ 3.10.0.2 https://api.magicneko.com:8760/ https://log.snssdk.com/service/2/device_update https://exoplayer.dev/issues/player-accessed-on-wrong-thread https://toblog-alink.ctobsnssdk.com/service/2/attribution_data 3.0.3.3 https://ichannel.snssdk.com/service/2/app_alert_check/ https://imgcache.qq.com/open/mobile/invite/sdk_invite.html? http://dashif.org/guidelines/trickmode https://apmplus.volces.com/monitor/collect/c/crash https://cgi.qplus.com/report/report https://apmplus.volces.com/apm/device_register https://imgcache.qq.com/ptlogin/static/qzsjump.html? https://toblog.volceapplog.com/service/2/app_log/ https://toblog.ctobsnssdk.com/service/2/abtest_config/ 101.36.166.17 https://toblog.ctobsnssdk.com/service/2/device_update https://log.snssdk.com/monitor/collect/c/session https://apmplus.volces.com/settings/get https://openmobile.qq.com/user/user_login_statis https://imgcache.qq.com http://www.google.com https://exoplayer.dev/issues/cleartext-not-permitted https://log.snssdk.com/service/2/device_register/ https://apmplus.volces.com/monitor/collect/c/rapheal_file_collect https://openmobile.qq.com/cgi-bin/qunopensdk/check_group http://undefined/ https://app.mi.com/details?id= https://mp.weixin.qq.com/publicpoc/opensdkconf?action=getshareconf&appid=%s&sdkversion=%s&buffer=%s https://mclient.alipay.com/home/exterfaceassign.htm? https://toblog.volceapplog.com/service/2/log_settings/ https://applog.snssdk.com/monitor/collect/c/session https://play.google.com/store/apps/details?id= https://loggw-exsdk.alipay.com/loggw/logupload.do https://github.com/baseflow/flutter-permission-handler/issues https://klink.volceapplog.com/service/2/app_alert_check/ https://mclient.alipay.com/service/rest.htm https://a.app.qq.com/o/simple.jsp?pkgname= 101.36.166.18 https://toblog.ctobsnssdk.com/service/2/app_alert_check/ https://toblog.volceapplog.com/service/2/profile/ https://developer.apple.com/streaming/emsg-id3 http://mclient.alipay.com/cashier/mobilepay.htm https://toblog.ctobsnssdk.com/service/2/app_log/ https://log.snssdk.com/service/2/app_log/ https://mobilegw.dl.alipaydev.com/mgw.htm https://toblog.ctobsnssdk.com/service/2/profile/ https://imapi-boe.sinf.net/ https://mobilegw.alipaydev.com/mgw.htm https://openmobile.qq.com/oauth2.0/m_jump_by_version? https://databyterangers.com.cn https://toblog.ctobsnssdk.com/service/2/device_register/ http://mclient.alipay.com/service/rest.htm https://imgcache.qq.com/open/mobile/request/sdk_request.html? https://log.snssdk.com/apm/device_register http://mclient.alipay.com/home/exterfaceassign.htm https://plus.google.com/ javascript:window.jsbridge&&jsbridge.callback https://openmobile.qq.com/ https://tobapplog.volceapplog.com/service/2/app_log/ https://alink.volceapplog.com/service/2/alink_data https://h5.m.taobao.com/mlapp/olist.html 127.0.0.1 https://neptune-platform.zijieapi.com 4.1.127.6 https://openmobile.qq.com/oauth2.0/m_authorize? https://mobilegw.alipay.com/mgw.htm https://rtapplog.snssdk.com/monitor/collect/c/session https://klink.volceapplog.com/service/2/device_register/ https://mcgw.alipay.com/sdklog.do https://applog.snssdk.com/service/2/app_log/ https://alink.volceapplog.com/service/2/attribution_data https://astat.bugly.cros.wr.pvp.net/:8180/rqd/async https://apmplus.volces.com/monitor/collect/c/session https://rtlog.snssdk.com/monitor/collect/c/session https://imapi.volcvideo.com/ https://openmobile.qq.com/cgi-bin/qunopensdk/unbind https://openmobile.qq.com/oauth2.0/me 101.36.166.16 https://aomedia.org/emsg/id3 https://apmplus.volces.com/monitor/collect/c/cloudcontrol/file https://appsupport.qq.com/cgi-bin/appstage/mstats_batch_report http://wappaygw.alipay.com/service/rest.htm https://toblog-alink.ctobsnssdk.com/service/2/alink_data https://wappaygw.alipay.com/service/rest.htm https://mclient.alipay.com/home/exterfaceassign.htm 1.40.1.5 https://app.mi.com https://apmplus.volces.com/monitor/collect/c/exception http://dashif.org/guidelines/last-segment-number https://apmplus.volces.com/monitor/collect/c/logcollect https://astat.bugly.qcloud.com/rqd/async data:cs:audiopurposecs:2007 https://imapi.bytepluses.com/ https://imgcache.qq.com/open/mobile/sendstory/sdk_sendstory_v1.3.html? https://mobilegwpre.alipay.com/mgw.htm https://gator.volces.com https://tobapplog.ctobsnssdk.com/service/2/app_log/ https://apmplus.volces.com/monitor/collect/c/native_bin_crash data::class.java.simplename https://apmplus.volces.com/monitor/collect/c/core_dump_collect https://wappaygw.alipay.com/home/exterfaceassign.htm? https://appsupport.qq.com/cgi-bin/qzapps/mapp_addapp.cgi	自研引擎-S
3.0.3.3 tcp://%s:%d	lib/arm64-v8a/libbdvideouploader.so
https://github.com/microsoft/onnxruntime/blob/rel-1.13.0/docs/ort_format_update_in_1.13.md https://docs.nvidia.com/cuda/cublas/index.html#cublasltorder_t https://ieeexplore.ieee.org/document/1163711	lib/arm64-v8a/libonnxruntime.so
www.google.com https://dns.google.com/resolve?name= http://wpad/wpad.dat 1.1.1.1 4.1.127.2	lib/arm64-v8a/libsscronet.so

Firebase配置检测

邮箱地址提取

EMAIL	源码文件
icon_me_selected@2x.png	lib/arm64-v8a/libapp.so

第三方追踪器

名称	类别	网址
Bugly		https://reports.exodus-privacy.eu.org/trackers/190
Pangle	Advertisement	https://reports.exodus-privacy.eu.org/trackers/363
Sentry	Crash reporting	https://reports.exodus-privacy.eu.org/trackers/447

敏感凭证泄露

已显示 14 个secrets

1、 "google_crash_reporting_api_key" : "AIzaSyAKrOzk4Up-r-47VhWIqDULkPHmFH5Wtso"
2、 "google_api_key" : "AIzaSyAKrOzk4Up-r-47VhWIqDULkPHmFH5Wtso"
3、 L0FuZHJvaWQvZGF0YS9jb20uc25zc2RrLmFwaS9jYWNoZQ==
4、 258EAFA5-E914-47DA-95CA-C5AB0DC85B11
5、 9b115f5ab9a044e985557db5f42191de
6、 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
7、 f81630b5764841ffbc0320ee2361b090
8、 9a04f079-9840-4286-ab92-e65be0885f95
9、 16a09e667f3bcc908b2fb1366ea957d3e3adec17512775099da2f590b0667322a
10、 b6cbad6cbd5ed0d209afc69ad3b7a617efaae9b3c47eabe0be42d924936fa78c8001b1fd74b079e5ff9690061dacfa4768e981a526b9ca77156ca36251cf2f906d105481374998a7e6e6e18f75ca98b8ed2eaf86ff402c874cca0a263053f22237858206867d210020daa38c48b20cc9dfd82b44a51aeb5db459b22794e2d649
11、 e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
12、 edef8ba9-79d6-4ace-a3c8-27dcd51d21ed
13、 44817d17adcfd1bc735c022b368acfe0465c4bdbc5c77ca8efd6b578dad1177a65f83813d3f3da839778719efbb83d982737c55597b1a074f105d828a8163b42
14、 QrMgt8GGYI6T52ZY5AnhtxkLzb8egpFn3j5JELI8H6wtACbUnZ5cc3aYTsTRbmkAkRJeYbtx92LPBWm7nBO9UIl7y5i5MQNmUZNf5QENurR5tGyo7yJ2G0MBjWvy6iAtlAbacKP0SwOUeUWx5dsBdyhxa7Id1APtybSdDgicBDuNjI0mlZFUzZSS9dmN8lBD0WTVOMz0pRZbR3cysomRXOO1ghqjJdTcyDIxzpNAEszN8RMGjrzyU7Hjbmwi6YNK

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 22 个 activities

服务列表

显示 9 个 services

广播接收者列表

显示 16 个 receivers

内容提供者列表

显示 10 个 providers

第三方SDK

SDK名称	开发者	描述信息
APMInsight / 应用性能监控全链路版	Volcengine (火山引擎)	应用性能监控全链路版是火山引擎提供的针对应用服务的品质、性能以及自定义埋点的 APM 服务。应用性能监控全链路版可帮助客户发现多类异常问题，并及时报警，做分配处理，同时平台提供了丰富的归因能力，包括且不限于堆栈分析、调度分析、维度分析、埋点分析、单点日志查询等，结合灵活的报表能力可了解各类指标的趋势变化。更多功能介绍，详见各子监控服务的功能模块说明。
Flutter	Google	Flutter 是谷歌的移动 UI 框架，可以快速在 iOS 和 Android 上构建高质量的原生用户界面。
Bugly	Tencent	腾讯 Bugly，为移动开发者提供专业的异常上报和运营统计，帮助开发者快速发现并解决异常，同时掌握产品运营动态，及时跟进用户反馈。
RUpgrade	rhymelph	Android 和 iOS 的升级应用插件。
Sentry	Sentry	Sentry 是一个实时事件日志记录和聚合平台，它专门用于监视错误和提取执行适当的事后操作所需的所有信息。
BoringSSL	Google	BoringSSL 是 Google 在 OpenSSL 基础上派生出的一个原生库，在很多 Google 产品（最值得注意的是 Google Chrome）中和 Conscrypt 代码（Java 代码和原生代码）一起用于加密和传输层安全协议 (TLS)。BoringSSL 没有正式版本（所有用户都需要从头构建），并且无法保证 API 或 ABI 的稳定性。
WCDB	Tencent	WCDB 是一个高效、完整、易用的移动数据库框架，基于 SQLCipher，支持 iOS, macOS 和 Android。
支付宝 SDK	Alipay	支付宝开放平台基于支付宝海量用户，将强大的支付、营销、数据能力，通过接口等形式开放给第三方合作伙伴，帮助第三方合作伙伴创建更具竞争力的应用。
Google Play Billing	Google	Google Play 结算服务可让您在 Android 上销售数字内容。本文档介绍了 Google Play 结算服务解决方案的基本构建基块。要决定如何实现特定的 Google Play 结算服务解决方案，您必须了解这些构建基块。
DataFinder	Volcengine	基于灵活高效的分析模型，发现用户行为数据的价值，进而转化为促进增长的行动。
Google Play Service	Google	借助 Google Play 服务，您的应用可以利用由 Google 提供的最新功能，例如地图，Google+ 等，并通过 Google Play 商店以 APK 的形式分发自动平台更新。这样一来，您的用户可以更快地接收更新，并且可以更轻松地集成 Google 必须提供的最新信息。
腾讯开放平台	Tencent	腾讯核心内部服务，二十年技术沉淀，助你成就更高梦想。
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
Jetpack App Startup	Google	App Startup 库提供了一种直接，高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序，而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
Jetpack WorkManager	Google	使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。
Firebase	Google	Firebase 提供了分析、数据库、消息传递和崩溃报告等功能，可助您快速采取行动并专注于您的用户。
Jetpack ProfileInstaller	Google	让库能够提前预填充要由 ART 读取的编译轨迹。
Jetpack Room	Google	Room 持久性库在 SQLite 的基础上提供了一个抽象层，让用户能够在充分利用 SQLite 的强大功能的同时，获享更强健的数据库访问机制。

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析