温馨提示:本平台仅供研究软件风险、安全评估,禁止用于非法用途。由于展示的数据过于全面,请耐心等待加载完成。如有疑问或建议, 可加入我们的微信群讨论

APP评分

病毒检测 文件安全

安全评分

文件信息

文件名称 com.example.myapplication v1.0.9.apk
文件大小 4.64MB
MD5 103fa5b82b953201dbbd52eca45ef929
SHA1 6c18c4d99a5bddcb32be38e5866d80c2e08221ef
SHA256 2c1142142301c7884f9f27dfea948e58a3652d6dc9ccd0b12c338425f676518e

应用信息

应用名称 LN เงินกู้
包名 com.example.myapplication
主活动 com.example.myapplication.LaunchScreenActivity
目标SDK 34     最小SDK 21
版本号 1.0.9     子版本号 9
加固信息 未加壳

组件导出信息

扫描选项

重新扫描 管理规则 动态分析

反编译代码

Manifest文件 查看
APK文件 下载
Java源代码 查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: CN=Android Debug, O=Android, C=US
签名算法: rsassa_pkcs1v15
有效期自: 2024-05-28 09:58:47+00:00
有效期至: 2054-05-21 09:58:47+00:00
发行人: CN=Android Debug, O=Android, C=US
序列号: 0x1
哈希算法: sha256
证书MD5: 515a5c5aaa59502544097c2937825e4d
证书SHA1: e59991ce6d7d88e72efca1c0e414ead398c685f2
证书SHA256: 2b288c07791c947024d89c6d2a92d4bd108e7dcd3136a8ad2917ac3e5fbaa0d7
证书SHA512: fe1c87cbb0ea325161ab98194b9c89bc0dffe84c7770a33619aac1e4142b53c43df3160482842ec2fade89e1d3452c837e95bb5d6e0ee8456e3c5c12bb8f3afc
公钥算法: rsa
密钥长度: 2048
指纹: 5e0748193738223020c389ce4a79ba18e28556e6e5a846140a9c95d25fd3df61
找到 1 个唯一证书

应用程序权限

权限名称 安全等级 权限内容 权限描述 关联代码
android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
android.permission.READ_PHONE_STATE 危险 读取手机状态和标识 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
android.permission.READ_SMS 危险 读取短信 允许应用程序读取您的手机或 SIM 卡中存储的短信。恶意应用程序可借此读取您的机密信息。
android.permission.READ_CALL_LOG 危险 读取通话记录 允许应用程序读取用户的通话记录
android.permission.CAMERA 危险 拍照和录制视频 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。
android.permission.ACCESS_COARSE_LOCATION 危险 获取粗略位置 通过WiFi或移动基站的方式获取用户粗略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。
android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
com.google.android.gms.permission.AD_ID 普通 应用程序显示广告 此应用程序使用 Google 广告 ID,并且可能会投放广告。
android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
android.permission.ACCESS_ADSERVICES_ATTRIBUTION 普通 允许应用程序访问广告服务归因 这使应用能够检索与广告归因相关的信息,这些信息可用于有针对性的广告目的。应用程序可以收集有关用户如何与广告互动的数据,例如点击或展示,以衡量广告活动的有效性。
android.permission.ACCESS_ADSERVICES_AD_ID 普通 允许应用访问设备的广告 ID。 此 ID 是 Google 广告服务提供的唯一、用户可重置的标识符,允许应用出于广告目的跟踪用户行为,同时维护用户隐私。
com.google.android.c2dm.permission.RECEIVE 普通 接收推送通知 允许应用程序接收来自云的推送通知。
com.example.myapplication.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION 未知 未知权限 来自 android 引用的未知权限。

证书分析

高危
1
警告
1
信息
1
标题 严重程度 描述信息
已签名应用 信息 应用程序已使用代码签名证书进行签名
应用程序使用了调试证书进行签名 高危 应用程序使用了调试证书进行签名。生产环境的应用程序不能使用调试证书发布。

MANIFEST分析

高危
0
警告
3
信息
0
屏蔽
0
序号 问题 严重程度 描述信息 操作
1 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 5.0-5.0.2, [minSdk=21]
信息 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
2 应用程序具有网络安全配置
[android:networkSecurityConfig=@xml/network_security_config]
信息 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。
3 应用程序数据可以被备份
[android:allowBackup=true]
警告 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
4 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.c2dm.permission.SEND
[android:exported=true]
警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
5 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP
[android:exported=true]
警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

可浏览的ACTIVITIES

ACTIVITY INTENT

网络安全配置

高危
4
警告
1
信息
0
安全
0
序号 范围 严重级别 描述
1 *
基本配置不安全地配置为允许到所有域的明文流量。
2 *
警告 基本配置配置为信任系统证书。
3 *
基本配置配置为绕过证书固定。
4 *
基本配置配置为信任用户安装的证书。
5 *
基本配置配置为绕过证书固定。

API调用分析

API功能 源码文件
加密解密-> Base64 加密
加密解密-> 信息摘要算法
一般功能-> 文件操作
A/RunnableC0126a.java
A/d.java
A/i.java
B/C0212b.java
B1/AbstractC0216b.java
B2/e.java
D/q.java
D2/C0023e.java
D2/C0024f.java
D2/C0315g.java
D2/CallableC0310b.java
D2/F.java
D2/RunnableC0022d.java
D2/m.java
D2/p.java
D2/q.java
D2/r.java
E/i.java
E/j.java
E/k.java
E/m.java
F/d.java
F2/a.java
F2/h.java
F2/i.java
F2/k.java
F2/o.java
G2/A.java
G2/B.java
G2/C0361c.java
G2/RunnableC0360b.java
G2/w.java
G2/z.java
I1/e.java
I1/f.java
I1/g.java
I1/j.java
I1/o.java
I2/c.java
J0/n.java
J2/C0436a.java
K0/c.java
K1/C0469a.java
K1/e.java
K2/a.java
L/C0480j.java
L0/C0490e.java
N/C0585v.java
N/C0593z.java
N/p1.java
N1/C0610o.java
N1/C0612q.java
N2/m.java
N2/o.java
O/ThreadFactoryC0617c.java
O/d.java
O0/h.java
P0/c.java
P2/C0643a.java
P2/C0644b.java
P2/C0645c.java
P2/C0655m.java
P2/a.java
P2/b.java
P2/c.java
P2/d.java
P2/e.java
P2/f.java
P2/g.java
P2/h.java
P2/i.java
P2/k.java
P2/m.java
P2/n.java
P2/p.java
Q1/c.java
Q2/C0681f.java
Q2/C0682g.java
Q2/C0683h.java
R1/C0700c.java
R2/a.java
R2/b.java
R2/i.java
R2/m.java
R2/n.java
R2/o.java
S1/a.java
S1/b.java
T0/C0749i.java
T0/C0760u.java
T0/F.java
T0/N.java
T0/O.java
T0/ViewOnClickListenerC0742b.java
T0/a.java
T0/b.java
T0/w0.java
T2/C0766a.java
T2/C0767b.java
T2/C0768c.java
T2/d.java
U0/n.java
V/a.java
V/b.java
V/e.java
V0/f.java
W1/a.java
X/C0828f.java
X/m.java
Y0/B.java
Y0/C0837b.java
Y0/C0839d.java
Y0/C0845j.java
Y0/U.java
Y0/c0.java
Y1/c.java
Y2/AbstractC0125z.java
Y2/O.java
Z0/a.java
a0/a.java
a0/b.java
a0/c.java
a0/e.java
ai/braininfra/video/camera/VideoCameraView.java
ai/braininfra/video/view/GifImage.java
c/AbstractC0226f.java
c/C0229i.java
c/b.java
c/d.java
c0/C0233D.java
c0/C0240K.java
c0/C0246Q.java
c0/S.java
c0/T.java
c0/g.java
c0/m.java
c0/n.java
c3/C0280e.java
c3/C0282g.java
c3/C0283h.java
c3/K.java
c3/O.java
c3/P.java
c3/S.java
com/appsflyer/AFKeystoreWrapper.java
com/appsflyer/internal/AFa1aSDK.java
com/appsflyer/internal/AFa1cSDK.java
com/appsflyer/internal/AFa1eSDK.java
com/appsflyer/internal/AFa1fSDK.java
com/appsflyer/internal/AFa1jSDK.java
com/appsflyer/internal/AFa1ySDK.java
com/appsflyer/internal/AFb1hSDK.java
com/appsflyer/internal/AFb1jSDK.java
com/appsflyer/internal/AFb1tSDK.java
com/appsflyer/internal/AFb1uSDK.java
com/appsflyer/internal/AFb1ySDK.java
com/appsflyer/internal/AFc1hSDK.java
com/appsflyer/internal/AFc1kSDK.java
com/appsflyer/internal/AFd1aSDK.java
com/appsflyer/internal/AFd1fSDK.java
com/appsflyer/internal/AFd1tSDK.java
com/appsflyer/internal/AFe1dSDK.java
com/appsflyer/internal/AFe1tSDK.java
com/appsflyer/internal/AFg1cSDK.java
com/appsflyer/internal/components/network/http/exceptions/HttpException.java
com/appsflyer/internal/components/network/http/exceptions/ParsingException.java
com/example/myapplication/BankCardInfoActivity.java
com/example/myapplication/FillInfoActivity.java
com/example/myapplication/LaunchScreenActivity.java
com/example/myapplication/LoanHistoryDetailActivity.java
com/example/myapplication/SecurityVerificationActivity.java
com/example/myapplication/TransactionFlowDetailActivity.java
com/example/myapplication/bean/response/CashFlowResponse.java
com/example/myapplication/bean/response/LoanListResponse.java
com/example/myapplication/ui/login/LoginFragment.java
com/example/myapplication/ui/login/RegisterFragment.java
com/example/myapplication/util/SubInfoUtils.java
com/scwang/smartrefresh/layout/SmartRefreshLayout.java
com/scwang/smartrefresh/layout/header/ClassicsHeader.java
d3/c.java
e1/a.java
e1/g.java
e3/a.java
e3/b.java
e3/d.java
e3/e.java
e3/g.java
e3/h.java
e3/i.java
e3/j.java
e3/k.java
f0/AbstractC0342e.java
f0/AbstractC0348k.java
f0/C0038l.java
f0/C0039m.java
f0/C0339b.java
f0/C0347j.java
f3/b.java
g3/a.java
g3/c.java
g3/d.java
g3/e.java
g3/f.java
g3/g.java
g3/i.java
g3/j.java
g3/l.java
g3/o.java
h2/C0379b.java
h3/b.java
h3/g.java
i3/b.java
i3/h.java
j3/A.java
j3/AbstractC0442f.java
j3/B.java
j3/C0437a.java
j3/C0440d.java
j3/G.java
j3/h.java
j3/m.java
j3/n.java
j3/o.java
j3/p.java
j3/q.java
j3/r.java
j3/s.java
j3/t.java
j3/u.java
j3/v.java
j3/w.java
j3/x.java
k3/a.java
l2/a.java
l3/c.java
l3/d.java
l3/l.java
m2/C0534c.java
m3/a.java
n3/a.java
p3/A.java
p3/b.java
p3/c.java
p3/d.java
p3/f.java
p3/g.java
p3/h.java
p3/k.java
p3/o.java
p3/p.java
p3/t.java
p3/x.java
p3/y.java
r3/A.java
r3/B.java
r3/D.java
r3/G.java
r3/L.java
s3/b.java
u/C0773e.java
一般功能-> IPC通信
A/d.java
A/h.java
A1/C0133a.java
B/AbstractC0003a.java
B/AbstractC0012j.java
B/B.java
B/C0212b.java
B/G.java
B/N.java
B/o.java
B/w.java
D1/BinderC0307b.java
D2/C0026h.java
E/BinderC0318c.java
E/C0316a.java
E/C0320e.java
E/RunnableC0319d.java
F1/C0351b.java
G/AbstractC0355a.java
G/C0356b.java
G/c.java
H/c.java
H1/AbstractBinderC0376b.java
H1/AbstractC0375a.java
H1/AbstractC0377c.java
I/AbstractActivityC0405n.java
I/AbstractC0386F.java
I/C0384D.java
I/C0385E.java
I/a.java
L/C0074f.java
M/C0505a.java
M/C0519o.java
M/C0521q.java
M/MenuC0501F.java
M/MenuItemC0527w.java
N/C0593z.java
O/d.java
P/t.java
R1/b.java
R1/f.java
R1/g.java
T0/C0749i.java
T0/C0753m.java
T0/C0761v.java
T0/C0764y.java
T0/F.java
T0/N.java
T0/O.java
T0/V.java
T0/ViewOnClickListenerC0742b.java
T0/ViewOnClickListenerC0744d.java
T0/ViewOnClickListenerC0751k.java
T0/ViewOnClickListenerC0754n.java
T0/a.java
T0/n0.java
T0/s0.java
T0/v0.java
T0/y0.java
U0/a.java
U0/b.java
U0/c.java
U0/e.java
U0/i.java
V0/a.java
Y0/B.java
Y0/C0837b.java
Y0/C0839d.java
Y0/C0843h.java
Y0/C0845j.java
Y0/U.java
Y0/Y.java
Y0/e0.java
Z0/a.java
c/a.java
c0/AbstractC0267v.java
c0/C0233D.java
c0/C0247a.java
c0/C0249c.java
c0/g.java
c0/l.java
c0/n.java
com/appsflyer/AppsFlyerLib.java
com/appsflyer/MultipleInstallBroadcastReceiver.java
com/appsflyer/SingleInstallBroadcastReceiver.java
com/appsflyer/internal/AFa1cSDK.java
com/appsflyer/internal/AFa1eSDK.java
com/appsflyer/internal/AFa1jSDK.java
com/appsflyer/internal/AFa1vSDK.java
com/appsflyer/internal/AFb1bSDK.java
com/appsflyer/internal/AFb1eSDK.java
com/appsflyer/internal/AFb1kSDK.java
com/appsflyer/internal/AFc1wSDK.java
com/appsflyer/internal/AFe1bSDK.java
com/appsflyer/internal/AFe1zSDK.java
com/appsflyer/internal/AFg1iSDK.java
com/appsflyer/internal/AFg1nSDK.java
com/appsflyer/internal/AFg1xSDK.java
com/example/myapplication/AboutActivity.java
com/example/myapplication/ApplyLoanActivity.java
com/example/myapplication/BankCardInfoActivity.java
com/example/myapplication/FillInfoActivity.java
com/example/myapplication/IdentityVerifyActivity.java
com/example/myapplication/LaunchScreenActivity.java
com/example/myapplication/LoanHistoryDetailActivity.java
com/example/myapplication/MainActivity.java
com/example/myapplication/MyAccountActivity.java
com/example/myapplication/RepaymentActivity.java
com/example/myapplication/TransactionFlowDetailActivity.java
com/example/myapplication/WebView2Activity.java
com/example/myapplication/WebViewActivity.java
d0/A.java
d0/C0017a.java
d0/c.java
d0/d.java
d0/f.java
d0/h.java
d0/i.java
d0/m.java
d0/n.java
d0/p.java
d0/q.java
d0/s.java
d0/v.java
d0/x.java
d0/z.java
e1/e.java
j1/AbstractC0435a.java
j1/d.java
j1/i.java
j1/j.java
l3/l.java
m2/C0534c.java
u/b.java
一般功能-> 获取系统服务(getSystemService)
辅助功能accessibility相关
调用java反射机制
A/h.java
B/AbstractC0012j.java
B1/d.java
D/o.java
D1/BinderC0307b.java
E/i.java
E/j.java
E/k.java
E/l.java
F/k.java
I/L.java
I/LayoutInflaterFactory2C0389I.java
I/M.java
I0/C0416a.java
J/e.java
K1/e.java
K2/a.java
K2/f.java
L/AbstractC0069c0.java
L/C0479i.java
L/MenuItemOnMenuItemClickListenerC0478h.java
L/Z.java
L/t0.java
L/u0.java
L/y0.java
M/C0519o.java
M/MenuItemC0527w.java
M/ViewOnKeyListenerC0513i.java
M0/AbstractC0529a.java
M1/C0531a.java
N/A0.java
N/AbstractC0590x0.java
N/B0.java
N/C0577q0.java
N/C0593z.java
N/D1.java
N/H1.java
N/O0.java
N/U0.java
N2/C0613a.java
N2/a.java
N2/g.java
N2/h.java
O2/a.java
P/t.java
P2/q.java
P2/r.java
P2/s.java
Q2/C0686k.java
Q2/C0687l.java
Q2/C0688m.java
R1/g.java
R2/p.java
S2/C0736c.java
X/m.java
Y2/AbstractC0125z.java
Y2/P.java
Z/e.java
Z0/a.java
c/g.java
c0/C0240K.java
c0/C0245P.java
c0/S.java
com/appsflyer/MultipleInstallBroadcastReceiver.java
com/appsflyer/internal/AFa1fSDK.java
com/appsflyer/internal/AFa1ySDK.java
com/appsflyer/internal/AFb1cSDK.java
com/appsflyer/internal/AFb1hSDK.java
com/appsflyer/internal/AFb1vSDK.java
com/appsflyer/internal/AFd1zSDK.java
com/appsflyer/internal/AFe1dSDK.java
com/appsflyer/internal/AFe1qSDK.java
com/appsflyer/internal/AFe1wSDK.java
com/appsflyer/internal/AFg1qSDK.java
com/appsflyer/internal/AFg1sSDK.java
d3/c.java
e1/e.java
e1/g.java
j1/g.java
j1/j.java
l3/b.java
l3/c.java
l3/d.java
l3/e.java
l3/h.java
l3/i.java
l3/j.java
l3/m.java
l3/n.java
m2/C0534c.java
m2/a.java
m2/b.java
m3/f.java
m3/i.java
r3/AbstractC0722v.java
r3/C0723w.java
r3/C0725y.java
r3/G.java
r3/I.java
r3/K.java
r3/L.java
r3/M.java
r3/S.java
r3/T.java
r3/V.java
r3/W.java
r3/Y.java
r3/a0.java
r3/g0.java
u/a.java
z2/b.java
网络通信-> WebView GET请求 T0/y0.java
网络通信-> WebView 相关
进程操作-> 获取进程pid
网络通信-> TCP套接字
网络通信-> SSL证书处理
DEX-> 动态加载
组件-> 启动 Activity
网络通信-> HTTP建立连接
一般功能-> 传感器相关操作 com/appsflyer/internal/AFc1wSDK.java
com/appsflyer/internal/AFg1jSDK.java
网络通信-> URLConnection I2/c.java
S1/a.java
com/appsflyer/internal/AFc1hSDK.java
加密解密-> Base64 解密
一般功能-> 获取活动网路信息
进程操作-> 获取运行的进程\服务 B/C0212b.java
一般功能-> Android通知 B/C0212b.java
隐私数据-> 获取GPS位置信息 B/C0212b.java
I/C0384D.java
com/example/myapplication/util/SubInfoUtils.java
隐私数据-> 录制视频 B/C0212b.java
一般功能-> 查询数据库(短信、联系人、通话记录、浏览器历史等) com/appsflyer/internal/AFb1zSDK.java
com/appsflyer/internal/AFg1oSDK.java
com/appsflyer/internal/AFg1rSDK.java
隐私数据-> 获取已安装的应用程序
加密解密-> Crypto加解密组件 E0/l.java
a0/b.java
com/appsflyer/internal/AFb1wSDK.java
组件-> 启动 Service A1/C0133a.java
U0/b.java
com/appsflyer/internal/AFa1jSDK.java
组件-> 发送广播 U0/b.java
隐私数据-> 剪贴板数据读写操作 N/C0591y.java
c/f.java
DEX-> 加载和操作Dex文件 e1/e.java
e1/h.java
设备指纹-> getSimOperator I0/d.java
com/appsflyer/internal/AFa1hSDK.java
com/example/myapplication/util/SubInfoUtils.java
网络通信-> WebView JavaScript接口
组件-> ContentProvider com/appsflyer/internal/AFg1tSDK.java
JavaScript 接口方法 T0/v0.java
c0/d.java
c0/q.java
一般功能-> 获取网络接口信息 com/appsflyer/internal/AFe1dSDK.java
一般功能-> 查看\修改Android系统属性 com/appsflyer/internal/AFe1dSDK.java
设备指纹-> 查看本机SIM卡序列号 com/example/myapplication/util/SubInfoUtils.java
设备指纹-> 查看运营商信息 com/appsflyer/internal/AFa1hSDK.java
com/example/myapplication/util/SubInfoUtils.java
设备指纹-> 查看本机号码 com/example/myapplication/util/SubInfoUtils.java
一般功能-> 获取WiFi相关信息 com/example/myapplication/util/SubInfoUtils.java
隐私数据-> 获取通话记录 com/example/myapplication/util/SubInfoUtils.java
网络通信-> 蓝牙连接 c/f.java
隐私数据-> 拍照摄像 ai/braininfra/video/camera/VideoCameraView.java

源代码分析

高危
2
警告
6
信息
1
安全
2
屏蔽
0
序号 问题 等级 参考标准 文件位置 操作
1 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 警告 CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality
2 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 高危 CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-PLATFORM-6
T0/y0.java
3 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-6
4 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3
5 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 安全
OWASP MASVS: MSTG-NETWORK-4
6 SHA-1是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
7 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 高危 CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication
OWASP MASVS: MSTG-NETWORK-3
T0/s0.java
T0/w0.java
8 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 警告 CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-PLATFORM-7
com/example/myapplication/WebViewActivity.java
com/example/myapplication/ui/login/DataSafetyFragment.java
com/example/myapplication/ui/login/UserInfoFragment.java
9 此应用程序可能具有Root检测功能 安全
OWASP MASVS: MSTG-RESILIENCE-1
com/example/myapplication/util/SubInfoUtils.java
10 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
A/i.java
11 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
N/C0593z.java

动态库分析

No Shared Objects found.
序号 动态库 NX(堆栈禁止执行) STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号 问题 文件

VIRUSTOTAL扫描

  检出率: 0 / 65       完整报告

滥用权限

恶意软件常用权限 6/30
android.permission.READ_PHONE_STATE
android.permission.READ_SMS
android.permission.READ_CALL_LOG
android.permission.CAMERA
android.permission.ACCESS_COARSE_LOCATION
android.permission.WAKE_LOCK
其它常用权限 5/46
android.permission.INTERNET
android.permission.ACCESS_WIFI_STATE
android.permission.ACCESS_NETWORK_STATE
com.google.android.gms.permission.AD_ID
com.google.android.c2dm.permission.RECEIVE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地图

域名检测

域名 状态 中国境内 位置信息 解析
sapp.s 安全
没有可用的地理位置信息。




sregister.s 安全
没有可用的地理位置信息。




sviap.s 安全
没有可用的地理位置信息。




sars.s 安全
没有可用的地理位置信息。




travis.ln-loan.com 安全
IP地址: 99.84.238.159
国家: 美利坚合众国
地区: 加利福尼亚
城市: 旧金山
查看: Google 地图





sgcdsdk.s 安全
没有可用的地理位置信息。




face.braininfra.ai 安全
没有可用的地理位置信息。




svalidate.s 安全
没有可用的地理位置信息。




sinapps.s 安全
没有可用的地理位置信息。




www.braininfra.ai 安全
IP地址: 107.150.119.248
国家: 中国
地区: 香港
城市: 香港
查看: 高德地图





smonitorsdk.s 安全
没有可用的地理位置信息。




sadrevenue.s 安全
没有可用的地理位置信息。




sdlsdk.s 安全
没有可用的地理位置信息。




sconversions.s 安全
没有可用的地理位置信息。




ssdk-services.s 安全
没有可用的地理位置信息。




scdn-stestsettings.s 安全
没有可用的地理位置信息。




sonelink.s 安全
没有可用的地理位置信息。




slaunches.s 安全
没有可用的地理位置信息。




scdn-ssettings.s 安全
没有可用的地理位置信息。




simpression.s 安全
没有可用的地理位置信息。




sattr.s 安全
没有可用的地理位置信息。




pagead2.googlesyndication.com 安全
IP地址: 172.217.14.66
国家: 美利坚合众国
地区: 华盛顿
城市: 西雅图
查看: Google 地图





手机号码

手机号 源码文件
13222222222
com/appsflyer/internal/AFb1hSDK.java

网址

网址信息 源码文件
https://firebase.google.com/support/privacy/init-options
G2/C0361c.java
https://play.google.com/store/apps/details?id=
com/example/myapplication/AboutActivity.java
https://%smonitorsdk.%s/remote-debug/exception-manager
com/appsflyer/internal/AFc1hSDK.java
https://face.braininfra.ai/v3/api/liveness/detection/saveerrlog
c/AbstractC0226f.java
https://%sdlsdk.%s/v1.0/android/
com/appsflyer/internal/AFb1jSDK.java
https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps
T0/b.java
https://%simpression.%s
com/appsflyer/share/CrossPromotionHelper.java
https://%sdlsdk.%s/v1.0/android/
https://%ssdk-services.%s/validate-android-signature
https://%sattr.%s/api/v
https://%svalidate.%s/api/v
https://%sadrevenue.%s/api/v2/log/adimpression/v6.12.4/android?app_id=
https://%slaunches.%s/api/v
https://%sadrevenue.%s/api/v2/generic/v6.12.4/android?app_id=
https://%sinapps.%s/api/v
https://%sconversions.%s/api/v
com/appsflyer/internal/AFg1kSDK.java
https://%sapp.%s
com/appsflyer/internal/AFg1dSDK.java
https://travis.ln-loan.com/bucket/
https://www.braininfra.ai/
a0/f.java
https://%sars.%s/api/v2/android/validate_subscription_v2?app_id=
https://%sviap.%s/api/v1/android/validate_purchase?app_id=
https://%sonelink.%s/shortlink-sdk/v2
https://%smonitorsdk.%s/remote-debug?app_id=
https://%sviap.%s/api/v1/android/validate_purchase_v2?app_id=
https://%sgcdsdk.%s/install_data/v5.0/
https://%sars.%s/api/v2/android/validate_subscription?app_id=
com/appsflyer/internal/AFd1zSDK.java
https://%scdn-%stestsettings.%s/android/v1/%s/settings
https://%scdn-%ssettings.%s/android/v1/%s/settings
com/appsflyer/internal/AFd1rSDK.java
https://play.google.com/store/apps/details?id=
com/example/myapplication/LaunchScreenActivity.java
https://%sregister.%s/api/v
com/appsflyer/internal/AFe1bSDK.java
https://%smonitorsdk.%s/remote-debug/exception-manager
https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps
https://%scdn-%ssettings.%s/android/v1/%s/settings
https://%sviap.%s/api/v1/android/validate_purchase_v2?app_id=
https://travis.ln-loan.com/bucket/
https://%sgcdsdk.%s/install_data/v5.0/
https://%slaunches.%s/api/v
https://%sadrevenue.%s/api/v2/generic/v6.12.4/android?app_id=
https://%sinapps.%s/api/v
https://%sconversions.%s/api/v
https://%ssdk-services.%s/validate-android-signature
https://%simpression.%s
https://%sapp.%s
https://%smonitorsdk.%s/remote-debug?app_id=
https://%sregister.%s/api/v
https://%sadrevenue.%s/api/v2/log/adimpression/v6.12.4/android?app_id=
https://face.braininfra.ai/v3/api/liveness/detection/saveerrlog
https://%scdn-%stestsettings.%s/android/v1/%s/settings
https://www.braininfra.ai/
https://%sars.%s/api/v2/android/validate_subscription_v2?app_id=
https://%sviap.%s/api/v1/android/validate_purchase?app_id=
https://firebase.google.com/support/privacy/init-options
https://%sars.%s/api/v2/android/validate_subscription?app_id=
https://%svalidate.%s/api/v
https://play.google.com/store/apps/details?id=
https://%sattr.%s/api/v
https://%sonelink.%s/shortlink-sdk/v2
https://%sdlsdk.%s/v1.0/android/
自研引擎-S

FIREBASE实例

邮箱

追踪器

名称 类别 网址
AppsFlyer Analytics https://reports.exodus-privacy.eu.org/trackers/12
Google Firebase Analytics Analytics https://reports.exodus-privacy.eu.org/trackers/49

密钥凭证

已显示 5 个secrets
1、 E3F9E1E0CF99D0E56A055BA65E241B3399F7CEA524326B0CDD6EC1327ED0FDC1
2、 3BAF59A2E5331C30675FAB35FF5FFF0D116142D3D4664F1C3CB804068B40614F
3、 FBA3AF4E7757D9016E953FB3EE4671CA2BD9AF725F9A53D52ED4A38EAAA08901
4、 FFE391E0EA186D0734ED601E4E70E3224B7309D48E2075BAC46D8C667EAE7212
5、 0b978143-941c-8499-3998-a240360571ea

字符串列表

建议导出为TXT,方便查看。

活动列表

已显示 20 个activities
1、 com.example.myapplication.SecurityVerificationActivity
2、 com.example.myapplication.LocalIpActivity
3、 com.example.myapplication.MainActivity
4、 com.example.myapplication.FillInfoActivity
5、 com.example.myapplication.PersonalInfoActivity
6、 com.example.myapplication.NoticeActivity
7、 com.example.myapplication.LoanHistoryActivity
8、 com.example.myapplication.LoanHistoryDetailActivity
9、 com.example.myapplication.TransactionFlowActivity
10、 com.example.myapplication.TransactionFlowDetailActivity
11、 com.example.myapplication.MyAccountActivity
12、 com.example.myapplication.BankCardInfoActivity
13、 com.example.myapplication.AboutActivity
14、 com.example.myapplication.SettingActivity
15、 com.example.myapplication.ApplyLoanActivity
16、 com.example.myapplication.IdentityVerifyActivity
17、 com.example.myapplication.RepaymentActivity
18、 com.example.myapplication.WebViewActivity
19、 com.example.myapplication.WebView2Activity
20、 com.example.myapplication.LaunchScreenActivity

服务列表

已显示 4 个services
1、 com.google.firebase.components.ComponentDiscoveryService
2、 com.google.firebase.messaging.FirebaseMessagingService
3、 com.google.android.datatransport.runtime.backends.TransportBackendDiscovery
4、 com.google.android.datatransport.runtime.scheduling.jobscheduling.JobInfoSchedulerService

广播接收者列表

已显示 3 个receivers
1、 com.google.firebase.iid.FirebaseInstanceIdReceiver
2、 androidx.profileinstaller.ProfileInstallReceiver
3、 com.google.android.datatransport.runtime.scheduling.jobscheduling.AlarmManagerSchedulerBroadcastReceiver

内容提供者列表

已显示 3 个providers
1、 com.google.firebase.provider.FirebaseInitProvider
2、 androidx.startup.InitializationProvider
3、 com.squareup.picasso.PicassoProvider

第三方SDK

SDK名称 开发者 描述信息
Jetpack App Startup Google App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
Firebase Google Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。
Picasso Square 一个强大的 Android 图片下载缓存库。
Jetpack ProfileInstaller Google 让库能够提前预填充要由 ART 读取的编译轨迹。

文件列表

META-INF/com/android/build/gradle/app-metadata.properties
META-INF/version-control-info.textproto
assets/dexopt/baseline.prof
assets/dexopt/baseline.profm
classes.dex
assets/fonts/Bebas Neue Regular.ttf
assets/fonts/NotoSansThai-Bold.otf
assets/fonts/NotoSansThai-ExtraBold.otf
assets/fonts/NotoSansThai-Medium.otf
assets/fonts/NotoSansThai-Regular.otf
assets/fonts/NotoSansThai-Regular.ttf
DebugProbesKt.bin
META-INF/androidx.activity_activity-ktx.version
META-INF/androidx.activity_activity.version
META-INF/androidx.annotation_annotation-experimental.version
META-INF/androidx.appcompat_appcompat-resources.version
META-INF/androidx.appcompat_appcompat.version
META-INF/androidx.arch.core_core-runtime.version
META-INF/androidx.asynclayoutinflater_asynclayoutinflater.version
META-INF/androidx.cardview_cardview.version
META-INF/androidx.coordinatorlayout_coordinatorlayout.version
META-INF/androidx.core_core-ktx.version
META-INF/androidx.core_core.version
META-INF/androidx.cursoradapter_cursoradapter.version
META-INF/androidx.customview_customview.version
META-INF/androidx.databinding_baseAdapters.version
META-INF/androidx.databinding_databindingKtx.version
META-INF/androidx.databinding_library.version
META-INF/androidx.databinding_viewbinding.version
META-INF/androidx.documentfile_documentfile.version
META-INF/androidx.drawerlayout_drawerlayout.version
META-INF/androidx.dynamicanimation_dynamicanimation.version
META-INF/androidx.emoji2_emoji2-views-helper.version
META-INF/androidx.emoji2_emoji2.version
META-INF/androidx.exifinterface_exifinterface.version
META-INF/androidx.fragment_fragment-ktx.version
META-INF/androidx.fragment_fragment.version
META-INF/androidx.interpolator_interpolator.version
META-INF/androidx.legacy_legacy-support-core-ui.version
META-INF/androidx.legacy_legacy-support-core-utils.version
META-INF/androidx.legacy_legacy-support-v4.version
META-INF/androidx.lifecycle_lifecycle-livedata-core-ktx.version
META-INF/androidx.lifecycle_lifecycle-livedata-core.version
META-INF/androidx.lifecycle_lifecycle-livedata.version
META-INF/androidx.lifecycle_lifecycle-process.version
META-INF/androidx.lifecycle_lifecycle-runtime-ktx.version
META-INF/androidx.lifecycle_lifecycle-runtime.version
META-INF/androidx.lifecycle_lifecycle-service.version
META-INF/androidx.lifecycle_lifecycle-viewmodel-ktx.version
META-INF/androidx.lifecycle_lifecycle-viewmodel-savedstate.version
META-INF/androidx.lifecycle_lifecycle-viewmodel.version
META-INF/androidx.loader_loader.version
META-INF/androidx.localbroadcastmanager_localbroadcastmanager.version
META-INF/androidx.media_media.version
META-INF/androidx.navigation_navigation-common-ktx.version
META-INF/androidx.navigation_navigation-common.version
META-INF/androidx.navigation_navigation-fragment-ktx.version
META-INF/androidx.navigation_navigation-fragment.version
META-INF/androidx.navigation_navigation-runtime-ktx.version
META-INF/androidx.navigation_navigation-runtime.version
META-INF/androidx.navigation_navigation-ui-ktx.version
META-INF/androidx.navigation_navigation-ui.version
META-INF/androidx.print_print.version
META-INF/androidx.profileinstaller_profileinstaller.version
META-INF/androidx.recyclerview_recyclerview.version
META-INF/androidx.savedstate_savedstate-ktx.version
META-INF/androidx.savedstate_savedstate.version
META-INF/androidx.slidingpanelayout_slidingpanelayout.version
META-INF/androidx.startup_startup-runtime.version
META-INF/androidx.swiperefreshlayout_swiperefreshlayout.version
META-INF/androidx.tracing_tracing.version
META-INF/androidx.transition_transition.version
META-INF/androidx.vectordrawable_vectordrawable-animated.version
META-INF/androidx.vectordrawable_vectordrawable.version
META-INF/androidx.versionedparcelable_versionedparcelable.version
META-INF/androidx.viewpager2_viewpager2.version
META-INF/androidx.viewpager_viewpager.version
META-INF/androidx.window_window.version
META-INF/com.google.android.material_material.version
META-INF/kotlin-stdlib.kotlin_module
META-INF/kotlinx_coroutines_android.version
META-INF/kotlinx_coroutines_core.version
META-INF/kotlinx_coroutines_play_services.version
META-INF/services/Y2.v
META-INF/services/kotlinx.coroutines.internal.l
com/appsflyer/internal/a-
com/appsflyer/internal/b-
com/appsflyer/internal/c-
com/appsflyer/internal/d-
firebase-annotations.properties
firebase-datatransport.properties
firebase-encoders-json.properties
firebase-encoders.properties
firebase-iid-interop.properties
firebase-installations-interop.properties
firebase-installations.properties
firebase-measurement-connector.properties
firebase-messaging.properties
kotlin-tooling-metadata.json
kotlin/annotation/annotation.kotlin_builtins
kotlin/collections/collections.kotlin_builtins
kotlin/coroutines/coroutines.kotlin_builtins
kotlin/internal/internal.kotlin_builtins
kotlin/kotlin.kotlin_builtins
kotlin/ranges/ranges.kotlin_builtins
kotlin/reflect/reflect.kotlin_builtins
okhttp3/internal/publicsuffix/NOTICE
okhttp3/internal/publicsuffix/publicsuffixes.gz
play-services-ads-identifier.properties
play-services-basement.properties
play-services-cloud-messaging.properties
play-services-measurement-api.properties
play-services-measurement-base.properties
play-services-measurement-sdk-api.properties
play-services-stats.properties
play-services-tasks.properties
transport-api.properties
transport-backend-cct.properties
transport-runtime.properties
AndroidManifest.xml
res/--.xml
res/-1.xml
res/-3.xml
res/-5.xml
res/-7.xml
res/-B.png
res/-B.xml
res/-B1.png
res/-H.xml
res/-N.png
res/-N.xml
res/-Q.xml
res/-V.mp3
res/-w.png
res/03.png
res/0C.xml
res/0J.png
res/0M.xml
res/0Q.mp3
res/0c.9.png
res/0g.png
res/0i.png
res/0l.xml
res/0x.9.png
res/1-.xml
res/11.png
res/11.xml
res/14.png
res/1I.9.png
res/1J.9.png
res/1J.xml
res/1R.xml
res/1R1.xml
res/1d.png
res/1e.9.png
res/1p.xml
res/1s.xml
res/20.xml
res/21.xml
res/27.xml
res/271.xml
res/2F.xml
res/2H.xml
res/2K.9.png
res/2N.xml
res/2P.png
res/2d.png
res/2f.xml
res/2i.xml
res/2j.xml
res/2n.xml
res/2w.xml
res/2x.xml
res/33.9.png
res/37.xml
res/3A.xml
res/3h.xml
res/3u.9.png
res/42.9.png
res/46.png
res/46.xml
res/49.png
res/4B.xml
res/4H.xml
res/4I.xml
res/4Q.xml
res/4S.xml
res/4_.xml
res/4_1.xml
res/4j.xml
res/4k.png
res/4o.xml
res/4q.xml
res/4r.xml
res/4u.xml
res/4x.xml
res/4y.xml
res/51.xml
res/59.xml
res/5D.9.png
res/5M.xml
res/5T.jpg
res/5T.xml
res/5U.png
res/5b.xml
res/5c.png
res/5l.xml
res/5z.xml
res/61.xml
res/62.9.png
res/65.9.png
res/66.xml
res/68.xml
res/69.xml
res/6N.png
res/6P.xml
res/6Q.xml
res/6c.xml
res/6m.png
res/6t.png
res/6x.xml
res/7C.9.png
res/7G.xml
res/7H.xml
res/7I.9.png
res/7I.xml
res/7N.xml
res/7R.xml
res/7U.xml
res/7_.9.png
res/7g.png
res/7i.png
res/7o.9.png
res/7s.xml
res/7s1.xml
res/80.xml
res/8G.xml
res/8U.xml
res/8X.xml
res/8h.9.png
res/8h.png
res/8o.xml
res/8s.xml
res/8y.xml
res/8y1.xml
res/95.png
res/9B.xml
res/9N.9.png
res/9O.xml
res/9P.xml
res/9R.xml
res/9T.xml
res/9T1.xml
res/9T2.xml
res/9V.xml
res/9X.9.png
res/9m.xml
res/9n.9.png
res/9o.png
res/9p.xml
res/9w.png
res/9z.png
res/9z.xml
res/A0.xml
res/A1.xml
res/A4.xml
res/A5.xml
res/A6.png
res/AE.xml
res/AI.xml
res/AP.gif
res/AZ.png
res/A_.xml
res/Aa.xml
res/B6.xml
res/BG.9.png
res/BJ.xml
res/BJ1.xml
res/BL.9.png
res/BM.png
res/BT.xml
res/BW.png
res/Ba.xml
res/Bd.xml
res/Be.xml
res/Bp.xml
res/Br.xml
res/By.xml
res/By1.xml
res/C7.png
res/CK.9.png
res/CN.xml
res/C_.9.png
res/Cc.xml
res/Cg.xml
res/Ch.xml
res/Cu.xml
res/D4.xml
res/D41.xml
res/D5.xml
res/D6.xml
res/DG.xml
res/DI.xml
res/DL.9.png
res/DS.xml
res/DV.xml
res/DZ.xml
res/D_.9.png
res/Da.xml
res/Dg.png
res/E2.png
res/EA.9.png
res/EH.xml
res/EP.png
res/EZ.xml
res/Eb.xml
res/Eg.xml
res/Ex.mp3
res/F8.xml
res/F81.xml
res/FR.xml
res/FS.xml
res/FT.xml
res/FW.png
res/Fd.xml
res/Fg.xml
res/Fk.png
res/Fu.xml
res/G2.9.png
res/G2.xml
res/G6.xml
res/GC.xml
res/GD.xml
res/GF.xml
res/GK.xml
res/GQ.xml
res/GR.xml
res/GT.xml
res/Gf.png
res/Gt.9.png
res/Gt.xml
res/Gx.xml
res/H-.png
res/HC.xml
res/HF.png
res/HQ.xml
res/HV.png
res/HX.xml
res/Ha.xml
res/Hd.xml
res/Ho.xml
res/I3.png
res/I3.xml
res/IE.png
res/IF.xml
res/IX.9.png
res/IX.png
res/Id.xml
res/In.xml
res/Io.png
res/Ix.xml
res/J0.xml
res/JD.xml
res/JD1.xml
res/JF.xml
res/JJ.9.png
res/JO.mp3
res/JQ.xml
res/JS.xml
res/JT.xml
res/JT1.xml
res/JT2.xml
res/Jg.xml
res/Jl.xml
res/Jw.xml
res/Jy.xml
res/K2.xml
res/K5.xml
res/K51.xml
res/K52.xml
res/KD.png
res/KH.9.png
res/KM.png
res/KT.xml
res/KZ.xml
res/K_.9.png
res/Kd.xml
res/Ke.xml
res/Ko.xml
res/Ku.mp3
res/Kx.png
res/L-.xml
res/LK.png
res/LT.xml
res/LX.png
res/L_.xml
res/Lf.xml
res/Li.9.png
res/Lo.xml
res/Lt.xml
res/Lv.xml
res/M-.png
res/M2.xml
res/M7.xml
res/MF.9.png
res/MN.xml
res/MO.xml
res/MQ.png
res/MU.xml
res/MX.png
res/MX.xml
res/MZ.xml
res/Ma.9.png
res/Mp.xml
res/Mv.png
res/N0.xml
res/NA.9.png
res/NB.xml
res/NF.xml
res/NG.png
res/NM.xml
res/NN.xml
res/NN1.xml
res/NX.xml
res/NZ.9.png
res/Nh.xml
res/Nk.9.png
res/No.9.png
res/Nq.png
res/Nu.xml
res/Ny.xml
res/OH.xml
res/OS.xml
res/OX.xml
res/Ol.xml
res/On.png
res/Ot.png
res/Ox.xml
res/PI.xml
res/PQ.xml
res/PV.xml
res/PX.xml
res/Pa.9.png
res/Pb.png
res/Pg.9.png
res/Ph.xml
res/Pz.xml
res/QD.xml
res/QH.xml
res/QJ.9.png
res/QJ.xml
res/QN.xml
res/QN1.xml
res/QU.png
res/QZ.xml
res/QZ1.xml
res/Qd.xml
res/Qo.xml
res/Qp.xml
res/Qt.xml
res/Qu.xml
res/Qy.xml
res/R2.xml
res/RD.xml
res/RE.xml
res/RH.xml
res/RM.xml
res/RV.png
res/R_.xml
res/Rg.xml
res/Ro.xml
res/Rq.png
res/Rr.xml
res/S0.mp3
res/S6.xml
res/S8.xml
res/SB.png
res/SG.xml
res/SG1.xml
res/SN.xml
res/SV.9.png
res/Sc.xml
res/Sh.xml
res/Sp.png
res/Sr.xml
res/Su.9.png
res/TB.xml
res/TH.xml
res/TJ.xml
res/TS.png
res/TT.mp3
res/Ta.xml
res/Tf.xml
res/Th.png
res/Tj.9.png
res/Tm.xml
res/Tn.xml
res/Tt.xml
res/U-.9.png
res/U0.xml
res/U7.xml
res/U8.xml
res/U9.png
res/UE.9.png
res/UE.xml
res/UP.xml
res/UR.png
res/US.png
res/UX.xml
res/Uf.xml
res/Uq.xml
res/V-.png
res/V1.xml
res/V3.xml
res/V7.png
res/V7.xml
res/VM.xml
res/VN.xml
res/VT.xml
res/VW.xml
res/Vd.png
res/Vp.xml
res/Vx.xml
res/W4.9.png
res/WI.xml
res/WK.png
res/WK.xml
res/WU.xml
res/WY.png
res/Wd.xml
res/Wh.png
res/Wr.png
res/Ws.xml
res/Wz.png
res/X2.png
res/X3.9.png
res/X4.9.png
res/XG.xml
res/XK.xml
res/XW.xml
res/XW1.xml
res/XY.xml
res/Xf.xml
res/Xt.png
res/Xx.xml
res/Xz.xml
res/Y7.9.png
res/YA.gif
res/YG.9.png
res/YN.xml
res/YV.xml
res/YW.xml
res/YW1.xml
res/Yc.xml
res/Yt.9.png
res/Yw.9.png
res/Z5.xml
res/Z8.png
res/ZC.xml
res/ZH.xml
res/ZL.xml
res/ZM.xml
res/ZN.9.png
res/ZN.xml
res/ZP.xml
res/ZW.xml
res/Z_.xml
res/Zd.xml
res/Zg.xml
res/Zm.png
res/Zr.xml
res/_3.gif
res/_G.xml
res/_Q.xml
res/_Y.xml
res/_i.png
res/_i.xml
res/_o.xml
res/_q.png
res/_y.xml
res/a0.xml
res/a1.xml
res/a5.xml
res/aG.xml
res/aJ.xml
res/aM.xml
res/aT.xml
res/aU.9.png
res/aV.png
res/aV.xml
res/aW.xml
res/aa.xml
res/ap.xml
res/ar.png
res/bA.xml
res/bH.mp3
res/bL.xml
res/bT.xml
res/bW.xml
res/bX.9.png
res/bb.xml
res/bm.xml
res/bq.xml
res/bt.xml
res/bx.xml
res/c0.xml
res/c2.xml
res/c5.xml
res/c6.xml
res/c7.xml
res/c9.png
res/cA.xml
res/cL.xml
res/cM.xml
res/cU.xml
res/cV.xml
res/cc.xml
res/ci.xml
res/cm.xml
res/color-night-v8/material_timepicker_button_stroke.xml
res/color-night-v8/material_timepicker_clockface.xml
res/color-night-v8/material_timepicker_modebutton_tint.xml
res/color-v21/abc_btn_colored_borderless_text_material.xml
res/color-v23/abc_btn_colored_borderless_text_material.xml
res/color-v23/abc_btn_colored_text_material.xml
res/color-v23/abc_color_highlight_material.xml
res/color-v23/abc_tint_btn_checkable.xml
res/color-v23/abc_tint_default.xml
res/color-v23/abc_tint_edittext.xml
res/color-v23/abc_tint_seek_thumb.xml
res/color-v23/abc_tint_spinner.xml
res/color-v23/abc_tint_switch_track.xml
res/color-v31/m3_dynamic_dark_default_color_primary_text.xml
res/color-v31/m3_dynamic_dark_default_color_secondary_text.xml
res/color-v31/m3_dynamic_dark_highlighted_text.xml
res/color-v31/m3_dynamic_dark_hint_foreground.xml
res/color-v31/m3_dynamic_dark_primary_text_disable_only.xml
res/color-v31/m3_dynamic_default_color_primary_text.xml
res/color-v31/m3_dynamic_default_color_secondary_text.xml
res/color-v31/m3_dynamic_highlighted_text.xml
res/color-v31/m3_dynamic_hint_foreground.xml
res/color-v31/m3_dynamic_primary_text_disable_only.xml
res/color-v31/m3_ref_palette_dynamic_neutral12.xml
res/color-v31/m3_ref_palette_dynamic_neutral17.xml
res/color-v31/m3_ref_palette_dynamic_neutral22.xml
res/color-v31/m3_ref_palette_dynamic_neutral24.xml
res/color-v31/m3_ref_palette_dynamic_neutral4.xml
res/color-v31/m3_ref_palette_dynamic_neutral6.xml
res/color-v31/m3_ref_palette_dynamic_neutral87.xml
res/color-v31/m3_ref_palette_dynamic_neutral92.xml
res/color-v31/m3_ref_palette_dynamic_neutral94.xml
res/color-v31/m3_ref_palette_dynamic_neutral96.xml
res/color-v31/m3_ref_palette_dynamic_neutral98.xml
res/color/abc_background_cache_hint_selector_material_dark.xml
res/color/abc_background_cache_hint_selector_material_light.xml
res/color/abc_btn_colored_text_material.xml
res/color/abc_hint_foreground_material_dark.xml
res/color/abc_hint_foreground_material_light.xml
res/color/abc_primary_text_disable_only_material_dark.xml
res/color/abc_primary_text_disable_only_material_light.xml
res/color/abc_primary_text_material_dark.xml
res/color/abc_primary_text_material_light.xml
res/color/abc_search_url_text.xml
res/color/abc_secondary_text_material_dark.xml
res/color/abc_secondary_text_material_light.xml
res/color/abc_tint_btn_checkable.xml
res/color/abc_tint_default.xml
res/color/abc_tint_edittext.xml
res/color/abc_tint_seek_thumb.xml
res/color/abc_tint_spinner.xml
res/color/abc_tint_switch_track.xml
res/color/design_box_stroke_color.xml
res/color/design_error.xml
res/color/design_icon_tint.xml
res/color/m3_appbar_overlay_color.xml
res/color/m3_assist_chip_icon_tint_color.xml
res/color/m3_bottom_sheet_drag_handle_color.xml
res/color/m3_button_background_color_selector.xml
res/color/m3_button_foreground_color_selector.xml
res/color/m3_button_outline_color_selector.xml
res/color/m3_button_ripple_color_selector.xml
res/color/m3_calendar_item_disabled_text.xml
res/color/m3_calendar_item_stroke_color.xml
res/color/m3_card_foreground_color.xml
res/color/m3_card_ripple_color.xml
res/color/m3_card_stroke_color.xml
res/color/m3_checkbox_button_icon_tint.xml
res/color/m3_checkbox_button_tint.xml
res/color/m3_chip_assist_text_color.xml
res/color/m3_chip_background_color.xml
res/color/m3_chip_ripple_color.xml
res/color/m3_chip_stroke_color.xml
res/color/m3_chip_text_color.xml
res/color/m3_dark_default_color_primary_text.xml
res/color/m3_dark_default_color_secondary_text.xml
res/color/m3_dark_highlighted_text.xml
res/color/m3_dark_hint_foreground.xml
res/color/m3_dark_primary_text_disable_only.xml
res/color/m3_default_color_primary_text.xml
res/color/m3_default_color_secondary_text.xml
res/color/m3_efab_ripple_color_selector.xml
res/color/m3_fab_efab_background_color_selector.xml
res/color/m3_fab_efab_foreground_color_selector.xml
res/color/m3_fab_ripple_color_selector.xml
res/color/m3_filled_icon_button_container_color_selector.xml
res/color/m3_highlighted_text.xml
res/color/m3_hint_foreground.xml
res/color/m3_icon_button_icon_color_selector.xml
res/color/m3_navigation_bar_item_with_indicator_icon_tint.xml
res/color/m3_navigation_bar_item_with_indicator_label_tint.xml
res/color/m3_navigation_bar_ripple_color_selector.xml
res/color/m3_navigation_item_background_color.xml
res/color/m3_navigation_item_icon_tint.xml
res/color/m3_navigation_item_ripple_color.xml
res/color/m3_navigation_item_text_color.xml
res/color/m3_navigation_rail_item_with_indicator_icon_tint.xml
res/color/m3_navigation_rail_item_with_indicator_label_tint.xml
res/color/m3_navigation_rail_ripple_color_selector.xml
res/color/m3_popupmenu_overlay_color.xml
res/color/m3_primary_text_disable_only.xml
res/color/m3_radiobutton_button_tint.xml
res/color/m3_radiobutton_ripple_tint.xml
res/color/m3_selection_control_ripple_color_selector.xml
res/color/m3_simple_item_ripple_color.xml
res/color/m3_slider_active_track_color.xml
res/color/m3_slider_halo_color.xml
res/color/m3_slider_inactive_track_color.xml
res/color/m3_slider_thumb_color.xml
res/color/m3_switch_thumb_tint.xml
res/color/m3_switch_track_tint.xml
res/color/m3_tabs_icon_color.xml
res/color/m3_tabs_icon_color_secondary.xml
res/color/m3_tabs_ripple_color.xml
res/color/m3_tabs_ripple_color_secondary.xml
res/color/m3_tabs_text_color.xml
res/color/m3_tabs_text_color_secondary.xml
res/color/m3_text_button_background_color_selector.xml
res/color/m3_text_button_foreground_color_selector.xml
res/color/m3_text_button_ripple_color_selector.xml
res/color/m3_textfield_filled_background_color.xml
res/color/m3_textfield_indicator_text_color.xml
res/color/m3_textfield_input_text_color.xml
res/color/m3_textfield_label_color.xml
res/color/m3_textfield_stroke_color.xml
res/color/m3_timepicker_button_background_color.xml
res/color/m3_timepicker_button_ripple_color.xml
res/color/m3_timepicker_button_text_color.xml
res/color/m3_timepicker_clock_text_color.xml
res/color/m3_timepicker_display_background_color.xml
res/color/m3_timepicker_display_ripple_color.xml
res/color/m3_timepicker_display_text_color.xml
res/color/m3_timepicker_secondary_text_button_ripple_color.xml
res/color/m3_timepicker_secondary_text_button_text_color.xml
res/color/m3_timepicker_time_input_stroke_color.xml
res/color/m3_tonal_button_ripple_color_selector.xml
res/color/material_divider_color.xml
res/color/material_on_primary_emphasis_medium.xml
res/color/material_on_surface_disabled.xml
res/color/material_on_surface_emphasis_high_type.xml
res/color/material_on_surface_emphasis_medium.xml
res/color/material_personalized__highlighted_text.xml
res/color/material_personalized__highlighted_text_inverse.xml
res/color/material_personalized_color_primary_text.xml
res/color/material_personalized_color_primary_text_inverse.xml
res/color/material_personalized_color_secondary_text.xml
res/color/material_personalized_color_secondary_text_inverse.xml
res/color/material_personalized_hint_foreground.xml
res/color/material_personalized_hint_foreground_inverse.xml
res/color/material_personalized_primary_inverse_text_disable_only.xml
res/color/material_personalized_primary_text_disable_only.xml
res/color/material_slider_active_tick_marks_color.xml
res/color/material_slider_active_track_color.xml
res/color/material_slider_halo_color.xml
res/color/material_slider_inactive_tick_marks_color.xml
res/color/material_slider_inactive_track_color.xml
res/color/material_slider_thumb_color.xml
res/color/material_timepicker_button_background.xml
res/color/material_timepicker_button_stroke.xml
res/color/material_timepicker_clock_text_color.xml
res/color/material_timepicker_clockface.xml
res/color/material_timepicker_modebutton_tint.xml
res/color/mtrl_btn_bg_color_selector.xml
res/color/mtrl_btn_ripple_color.xml
res/color/mtrl_btn_stroke_color_selector.xml
res/color/mtrl_btn_text_btn_bg_color_selector.xml
res/color/mtrl_btn_text_btn_ripple_color.xml
res/color/mtrl_btn_text_color_selector.xml
res/color/mtrl_calendar_item_stroke_color.xml
res/color/mtrl_calendar_selected_range.xml
res/color/mtrl_card_view_foreground.xml
res/color/mtrl_card_view_ripple.xml
res/color/mtrl_chip_background_color.xml
res/color/mtrl_chip_close_icon_tint.xml
res/color/mtrl_chip_surface_color.xml
res/color/mtrl_chip_text_color.xml
res/color/mtrl_choice_chip_background_color.xml
res/color/mtrl_choice_chip_ripple_color.xml
res/color/mtrl_choice_chip_text_color.xml
res/color/mtrl_error.xml
res/color/mtrl_fab_bg_color_selector.xml
res/color/mtrl_fab_icon_text_color_selector.xml
res/color/mtrl_fab_ripple_color.xml
res/color/mtrl_filled_background_color.xml
res/color/mtrl_filled_icon_tint.xml
res/color/mtrl_filled_stroke_color.xml
res/color/mtrl_indicator_text_color.xml
res/color/mtrl_navigation_bar_item_tint.xml
res/color/mtrl_navigation_bar_ripple_color.xml
res/color/mtrl_navigation_item_background_color.xml
res/color/mtrl_navigation_item_icon_tint.xml
res/color/mtrl_navigation_item_text_color.xml
res/color/mtrl_on_primary_text_btn_text_color_selector.xml
res/color/mtrl_on_surface_ripple_color.xml
res/color/mtrl_outlined_icon_tint.xml
res/color/mtrl_outlined_stroke_color.xml
res/color/mtrl_popupmenu_overlay_color.xml
res/color/mtrl_switch_thumb_icon_tint.xml
res/color/mtrl_switch_thumb_tint.xml
res/color/mtrl_switch_track_decoration_tint.xml
res/color/mtrl_switch_track_tint.xml
res/color/mtrl_tabs_icon_color_selector.xml
res/color/mtrl_tabs_legacy_text_color_selector.xml
res/color/mtrl_tabs_ripple_color.xml
res/color/mtrl_text_btn_text_color_selector.xml
res/color/switch_thumb_material_dark.xml
res/color/switch_thumb_material_light.xml
res/cy.xml
res/cz.png
res/d2.xml
res/d3.png
res/d5.9.png
res/dC.xml
res/dO.xml
res/dS.xml
res/dW.png
res/dX.xml
res/dY.png
res/d_.xml
res/df.xml
res/dj.xml
res/dw.xml
res/e0.xml
res/e4.png
res/eA.xml
res/eH.xml
res/eH1.xml
res/eK.xml
res/eL.xml
res/eM.xml
res/eR.png
res/eT.9.png
res/eW.xml
res/eZ.xml
res/ef.xml
res/ej.9.png
res/ej.xml
res/ev.9.png
res/f-.xml
res/f6.xml
res/fM.9.png
res/fW.xml
res/fY.xml
res/f_.xml
res/fc.xml
res/fd.xml
res/fg.xml
res/fj.xml
res/fp.xml
res/fw.png
res/g-.png
res/g-.xml
res/g3.xml
res/gC.xml
res/gD.xml
res/gF.png
res/gG.xml
res/gK.9.png
res/gR.xml
res/gX.png
res/gZ.9.png
res/g_.png
res/gd.xml
res/gh.xml
res/gj.9.png
res/gt.9.png
res/h3.png
res/h4.xml
res/h41.xml
res/h7.9.png
res/h9.xml
res/hP.xml
res/hP1.xml
res/hP2.xml
res/hQ.gif
res/hZ.9.png
res/ha.xml
res/hb.xml
res/hc.xml
res/hh.9.png
res/hl.png
res/hq.xml
res/hu.xml
res/hv.xml
res/i6.9.png
res/iI.xml
res/iO.png
res/iQ.xml
res/iR.9.png
res/iV.xml
res/iZ.xml
res/iZ1.xml
res/ii.xml
res/in.xml
res/io.9.png
res/j3.xml
res/j4.png
res/j4.xml
res/j8.mp3
res/jC.xml
res/jS.9.png
res/jS1.9.png
res/jW.png
res/jZ.xml
res/je.9.png
res/k0.xml
res/k7.xml
res/k8.xml
res/k81.xml
res/k9.xml
res/kH.xml
res/kJ.9.png
res/kN.xml
res/k_.xml
res/ka.png
res/kg.xml
res/kh.xml
res/kj.xml
res/kn.xml
res/kp.png
res/kz.xml
res/lB.png
res/lN.xml
res/lP.9.png
res/lR.xml
res/la.png
res/ld.xml
res/li.png
res/ls.xml
res/lv.png
res/ly.png
res/m0.png
res/mA.xml
res/mF.xml
res/mG.xml
res/mL.xml
res/mN.png
res/mf.png
res/mm.9.png
res/nF.xml
res/nI.9.png
res/nP.xml
res/nR.png
res/nT.xml
res/nU.png
res/nf.png
res/nl.xml
res/nm.xml
res/nv.xml
res/nz.xml
res/o9.9.png
res/oN.png
res/oP.xml
res/oY.xml
res/o_.9.png
res/o_.png
res/oa.xml
res/od.png
res/op.9.png
res/ox.png
res/p-.xml
res/p0.xml
res/p4.xml
res/pF.xml
res/pU.xml
res/pY.png
res/pi.xml
res/pk.png
res/pn.xml
res/pq.xml
res/ps.9.png
res/pt.png
res/pu.xml
res/pw.xml
res/py.9.png
res/q6.xml
res/qA.xml
res/qB.xml
res/qD.9.png
res/qF.xml
res/qS.xml
res/qT.xml
res/qZ.png
res/qm.xml
res/qp.png
res/qx.xml
res/qz.xml
res/rD.xml
res/rI.xml
res/rV.xml
res/rW.xml
res/rY.xml
res/rb.xml
res/rd.xml
res/rj.9.png
res/rw.xml
res/rx.xml
res/ry.xml
res/rz.xml
res/s0.png
res/s1.png
res/s3.9.png
res/s4.png
res/sA.9.png
res/sA.xml
res/sC.png
res/sG.xml
res/sO.xml
res/sS.xml
res/sX.xml
res/sg.9.png
res/sl.xml
res/sn.xml
res/su.xml
res/t8.xml
res/tG.png
res/tI.xml
res/tL.xml
res/tS.png
res/tS.xml
res/tU.9.png
res/tZ.9.png
res/te.png
res/te.xml
res/tl.xml
res/tp.xml
res/u0.xml
res/u01.xml
res/u3.png
res/uJ.xml
res/uL.9.png
res/uR.png
res/uR.xml
res/uU.xml
res/ua.png
res/ua.xml
res/ug.png
res/uj.9.png
res/ut.9.png
res/uu.9.png
res/v-.png
res/v-.xml
res/v4.9.png
res/v9.xml
res/vG.xml
res/vH.xml
res/vH1.xml
res/vJ.xml
res/vL.9.png
res/vT.xml
res/vZ.xml
res/vf.xml
res/vl.xml
res/vq.xml
res/vs.png
res/vz.9.png
res/vz.xml
res/w3.xml
res/w9.xml
res/wL.9.png
res/wN.9.png
res/wN.png
res/wP.xml
res/w_.png
res/wf.xml
res/wp.xml
res/wy.xml
res/x3.9.png
res/x9.png
res/xH.png
res/xJ.xml
res/xN.xml
res/xQ.xml
res/xR.9.png
res/xa.9.png
res/xa.xml
res/xd.xml
res/xj.xml
res/xo.xml
res/y-.xml
res/y4.xml
res/yA.xml
res/yB.xml
res/yH.9.png
res/yO.xml
res/yT.xml
res/yV.xml
res/yY.9.png
res/yY.xml
res/yZ.mp3
res/y_.xml
res/ya.xml
res/yg.9.png
res/yq.xml
res/z-.9.png
res/z9.9.png
res/zA.xml
res/zE.png
res/zG.xml
res/zV.9.png
res/zc.xml
res/zp.xml
res/zq.xml
res/zu.png
resources.arsc
META-INF/CERT.SF
META-INF/CERT.RSA
META-INF/MANIFEST.MF

污点分析

当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
规则名称 描述信息 操作
病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析