阳光分期 4.1.0版本 | 静态分析 _南明离火移动安全分析平台

温馨提示：本平台仅供研究软件风险、安全评估，禁止用于非法用途。由于展示的数据过于全面，请耐心等待加载完成。如有疑问或建议，可加入我们的微信群讨论

应用图标

文件信息

文件名称阳光分期base.apk
文件大小 15.96MB
MD5 134bdba3dcacc85687661426b3be82d7
SHA1 0a32824393db26fd359ca7781a4fd9c5b73e8ea8
SHA256 e221b840c9a18ed22fe2e4d29995be35e12692951209ed8b917290fb3f95ab19
病毒检测无法判定

应用信息

应用名称阳光分期
包名 hdghbdfc.ejibeeed.bcacaeae
主活动 com.yangguagnf.ui.activitys.JDXF0ACT
目标SDK 28 最小SDK 22
版本号 4.1.0 子版本号 51
加固信息 360加固加固

非法应用检测（该功能即将上线，识别赌博、诈骗、色情和黑产等类型应用）

组件导出信息

查看

扫描选项

重新扫描管理规则动态分析

反编译代码

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
签名算法: rsassa_pkcs1v15
有效期自: 2008-02-29 01:33:46+00:00
有效期至: 2035-07-17 01:33:46+00:00
发行人: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
序列号: 0x936eacbe07f201df
哈希算法: sha1
证书MD5: e89b158e4bcf988ebd09eb83f5378e87
证书SHA1: 61ed377e85d386a8dfee6b864bd85b0bfaa5af81
证书SHA256: a40da80a59d170caa950cf15c18c454d47a39b26989d8b640ecd745ba71bf5dc
证书SHA512: 5216ccb62004c4534f35c780ad7c582f4ee528371e27d4151f0553325de9ccbe6b34ec4233f5f640703581053abfea303977272d17958704d89b7711292a4569
公钥算法: rsa
密钥长度: 2048
指纹: f9f32662753449dc550fd88f1ed90e94b81adef9389ba16b89a6f3579c112e75
找到 1 个唯一证书

应用程序权限

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 c/c/a/l/i/j.java c/e/a/j.java c/f/a/n/e.java c/k/b/d/a/a.java c/k/b/d/a/b.java com/yangguagnf/gzd/FZGB0Service.java g/m.java
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。
android.permission.CHANGE_WIFI_STATE	危险	改变Wi-Fi状态	允许应用程序改变Wi-Fi状态。
android.permission.READ_PHONE_STATE	危险	读取手机状态和标识	允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。	显示文件 c/a/a/r/f.java
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 a/h/f/k.java c/a/a/r/a.java c/c/a/j/a.java c/c/a/l/k/t.java c/f/a/n/e.java c/f/a/n/q.java com/stub/StubApp.java com/yangguagnf/gzd/FZGB0Service.java g/m.java
android.permission.WRITE_CONTACTS	危险	写入联系人信息	允许应用程序修改您手机上存储的联系人（地址）数据。恶意应用程序可借此清除或修改您的联系人数据。
android.permission.READ_CONTACTS	危险	读取联系人信息	允允许应用程序读取您手机上存储的所有联系人（地址）数据。恶意应用程序可借此将您的数据发送给其他人。	显示文件 c/c/a/l/i/o.java c/k/a/a.java com/yangguagnf/ui/activitys/I0ACT.java
android.permission.READ_SMS	危险	读取短信	允许应用程序读取您的手机或 SIM 卡中存储的短信。恶意应用程序可借此读取您的机密信息。	显示文件 a/h/e/a.java c/c/a/l/i/p/c.java
android.permission.CAMERA	危险	拍照和录制视频	允许应用程序拍摄照片和视频，且允许应用程序收集相机在任何时候拍到的图像。	显示文件 baseverify/a.java faceverify/e.java
android.permission.WRITE_CALL_LOG	危险	写入通话记录	允许应用程序写入（但不读取）用户的通话记录数据。
android.permission.READ_CALL_LOG	危险	读取通话记录	允许应用程序读取用户的通话记录	显示文件 a/h/e/a.java c/c/a/l/i/p/c.java
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 c/a/a/r/f.java c/c/a/m/e.java c/e/a/s.java c/f/a/n/j.java com/base/commonlibrary/netstate/ComNetWorkUtil.java com/just/agentweb/AgentWebUtils.java
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 a/h/f/e.java a/h/f/k.java c/c/a/j/a.java c/c/a/l/b.java c/c/a/l/k/f.java c/e/a/s.java c/f/a/n/d.java c/f/a/n/i.java c/f/a/n/l.java com/just/agentweb/RomUtils.java com/yangguagnf/ui/activitys/MTH0ACT.java g/m.java
android.permission.RECORD_AUDIO	危险	获取录音权限	允许应用程序获取录音权限。
android.permission.CHANGE_NETWORK_STATE	危险	改变网络连通性	允许应用程序改变网络连通性。
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许安装应用程序	Android8.0 以上系统允许安装未知来源应用程序权限。
android.permission.READ_MEDIA_VISUAL_USER_SELECTED	危险	允许从外部存储读取用户选择的图像或视频文件	允许应用程序从用户通过权限提示照片选择器选择的外部存储中读取图像或视频文件。应用程序可以检查此权限以验证用户是否决定使用照片选择器，而不是授予对 READ_MEDIA_IMAGES 或 READ_MEDIA_VIDEO 的访问权限。它不会阻止应用程序手动访问标准照片选择器。应与 READ_MEDIA_IMAGES 和/或 READ_MEDIA_VIDEO 一起请求此权限，具体取决于所需的媒体类型。
android.permission.READ_MEDIA_IMAGES	危险	允许从外部存储读取图像文件	允许应用程序从外部存储读取图像文件。	显示文件 a/h/i/b.java c/k/b/d/a/d.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/RomUtils.java
android.permission.READ_MEDIA_VIDEO	危险	允许从外部存储读取视频文件	允许应用程序从外部存储读取视频文件。	显示文件 a/h/i/b.java c/k/b/d/a/d.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/RomUtils.java
android.permission.READ_MEDIA_AUDIO	危险	允许从外部存储读取音频文件	允许应用程序从外部存储读取音频文件。

证书安全分析

高危

0

警告

1

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

MANIFEST分析

高危

27

警告

27

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.1-5.1.1, [minSdk=22]	信息	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 vulnerable_os_version 规则
2	应用程序已启用明文网络流量 [android:usesCleartextTraffic=true]	警告	应用程序打算使用明文网络流量，例如明文HTTP，FTP协议，DownloadManager和MediaPlayer。针对API级别27或更低的应用程序，默认值为“true”。针对API级别28或更高的应用程序，默认值为“false”。避免使用明文流量的主要原因是缺乏机密性，真实性和防篡改保护；网络攻击者可以窃听传输的数据，并且可以在不被检测到的情况下修改它。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 clear_text_traffic 规则
3	Activity (com.yangguagnf.ui.activitys.JDXF0ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
4	Activity (com.yangguagnf.ui.activitys.J0ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
5	Activity (com.yangguagnf.ui.activitys.J0ACT) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
6	Activity (com.yangguagnf.ui.activitys.K0ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
7	Activity (com.yangguagnf.ui.activitys.K0ACT) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
8	Activity (com.yangguagnf.ui.activitys.I0ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
9	Activity (com.yangguagnf.ui.activitys.I0ACT) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
10	Activity (com.yangguagnf.ui.activitys.MTH0ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
11	Activity (com.yangguagnf.ui.activitys.MTH0ACT) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
12	Activity (com.yangguagnf.ui.activitys.MTG0ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
13	Activity (com.yangguagnf.ui.activitys.MTG0ACT) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
14	Activity (com.yangguagnf.ui.activitys.L0ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
15	Activity (com.yangguagnf.ui.activitys.L0ACT) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
16	Activity (com.yangguagnf.ui.activitys.MTM10ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
17	Activity (com.yangguagnf.ui.activitys.MTM10ACT) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
18	Activity (com.yangguagnf.mjyp.BMAG01ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
19	Activity (com.yangguagnf.mjyp.BMAG01ACT) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
20	Activity (com.yangguagnf.ui.activitys.N0ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
21	Activity (com.yangguagnf.ui.activitys.N0ACT) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
22	Activity (com.yangguagnf.ui.activitys.M0ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
23	Activity (com.yangguagnf.ui.activitys.M0ACT) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
24	Activity (com.yangguagnf.ui.activitys.MT6ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
25	Activity (com.yangguagnf.ui.activitys.MT6ACT) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
26	Activity (com.yangguagnf.ui.activitys.Q0ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
27	Activity (com.yangguagnf.ui.activitys.Q0ACT) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
28	Activity (com.yangguagnf.ui.activitys.R0ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
29	Activity (com.yangguagnf.ui.activitys.R0ACT) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
30	Activity (com.yangguagnf.ui.activitys.P0ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
31	Activity (com.yangguagnf.ui.activitys.P0ACT) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
32	Activity (com.yangguagnf.ui.activitys.O0ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
33	Activity (com.yangguagnf.ui.activitys.O0ACT) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
34	Activity (com.yangguagnf.ui.activitys.W0ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
35	Activity (com.yangguagnf.ui.activitys.W0ACT) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
36	Activity (com.yangguagnf.ui.activitys.U0ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
37	Activity (com.yangguagnf.ui.activitys.U0ACT) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
38	Activity (com.yangguagnf.ui.activitys.MT1ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
39	Activity (com.yangguagnf.ui.activitys.MT1ACT) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
40	Activity (com.yangguagnf.ui.activitys.MTT3ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
41	Activity (com.yangguagnf.ui.activitys.MTT3ACT) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
42	Activity (com.yangguagnf.ui.activitys.MT9ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
43	Activity (com.yangguagnf.ui.activitys.MT9ACT) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
44	Activity (com.yangguagnf.ui.activitys.MT7ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
45	Activity (com.yangguagnf.ui.activitys.MT7ACT) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
46	Activity (com.yangguagnf.ui.activitys.Z0ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
47	Activity (com.yangguagnf.ui.activitys.Z0ACT) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
48	Activity (com.yangguagnf.ui.activitys.Y0ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
49	Activity (com.yangguagnf.ui.activitys.Y0ACT) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
50	Activity (com.yangguagnf.ui.activitys.IdCardActivity) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
51	Activity (com.yangguagnf.ui.activitys.IdCardActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
52	Activity (com.yangguagnf.ui.activitys.MTM0ACT) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
53	Activity (com.yangguagnf.ui.activitys.MTM0ACT) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则
54	Activity (com.wildma.pictureselector.PictureSelectActivity) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_task_hijacking2 规则
55	Activity (com.wildma.pictureselector.PictureSelectActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 hdghbdfc.ejibeeed.bcacaeae 禁止使用 activity_explicitly_exported 规则

可浏览的Activity组件

ACTIVITY	INTENT

网络通信安全

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
一般功能-> 文件操作	显示文件 a/b/p/g.java a/b/q/b0.java a/b/q/y.java a/f/a/b/h.java a/f/a/b/q.java a/f/c/a.java a/f/c/b.java a/f/c/f.java a/h/e/b.java a/h/f/e.java a/h/f/g.java a/h/f/i.java a/h/f/j.java a/h/f/k.java a/h/i/b.java a/h/l/b.java a/h/l/i.java a/k/a/a.java a/l/a/a.java a/l/a/d.java a/l/a/h.java a/l/a/i.java a/l/a/j.java a/n/n.java a/o/a/a.java a/o/a/b.java a/o/b/a.java a/o/b/b.java a/o/b/c.java a/t/a/a/d.java a/t/a/a/e.java a/t/a/a/i.java c/a/a/r/a.java c/a/a/r/f.java c/a/a/r/g.java c/a/a/r/h.java c/a/a/r/j.java c/c/a/c.java c/c/a/j/a.java c/c/a/j/b.java c/c/a/j/c.java c/c/a/l/a.java c/c/a/l/b.java c/c/a/l/i/a.java c/c/a/l/i/b.java c/c/a/l/i/c.java c/c/a/l/i/g.java c/c/a/l/i/i.java c/c/a/l/i/j.java c/c/a/l/i/k.java c/c/a/l/i/l.java c/c/a/l/i/m.java c/c/a/l/i/n.java c/c/a/l/i/o.java c/c/a/l/i/p/a.java c/c/a/l/i/p/c.java c/c/a/l/i/p/e.java c/c/a/l/j/a0/a.java c/c/a/l/j/a0/b.java c/c/a/l/j/a0/d.java c/c/a/l/j/a0/e.java c/c/a/l/j/a0/f.java c/c/a/l/j/b0/b.java c/c/a/l/j/c.java c/c/a/l/j/e.java c/c/a/l/j/g.java c/c/a/l/j/i.java c/c/a/l/j/v.java c/c/a/l/k/a.java c/c/a/l/k/b.java c/c/a/l/k/c.java c/c/a/l/k/d.java c/c/a/l/k/e.java c/c/a/l/k/f.java c/c/a/l/k/k.java c/c/a/l/k/s.java c/c/a/l/k/t.java c/c/a/l/k/u.java c/c/a/l/k/w.java c/c/a/l/k/x.java c/c/a/l/k/y/a.java c/c/a/l/k/y/b.java c/c/a/l/k/y/c.java c/c/a/l/k/y/d.java c/c/a/l/k/y/e.java c/c/a/l/k/y/f.java c/c/a/l/l/d/b.java c/c/a/l/l/d/k.java c/c/a/l/l/d/n.java c/c/a/l/l/d/p.java c/c/a/l/l/d/q.java c/c/a/l/l/d/r.java c/c/a/l/l/d/u.java c/c/a/l/l/d/w.java c/c/a/l/l/d/z.java c/c/a/l/l/g/a.java c/c/a/l/l/g/b.java c/c/a/l/l/h/d.java c/c/a/l/l/h/j.java c/c/a/l/l/i/a.java c/c/a/r/a.java c/c/a/r/c.java c/c/a/r/d.java c/c/a/r/h.java c/e/a/b.java c/e/a/c.java c/e/a/i.java c/e/a/j.java c/e/a/o.java c/e/a/s.java c/f/a/b.java c/f/a/c.java c/f/a/i/b.java c/f/a/m/g/a.java c/f/a/n/a.java c/f/a/n/d.java c/f/a/n/e.java c/f/a/n/f.java c/f/a/n/g.java c/f/a/n/h.java c/f/a/n/i.java c/f/a/n/k.java c/f/a/n/l.java c/f/a/n/n.java c/f/a/n/q.java c/g/b/e.java c/g/b/k.java c/g/b/q.java c/g/b/t/b.java c/g/b/t/h.java c/g/b/t/i.java c/g/b/t/j/e.java c/g/b/t/j/f.java c/j/a/a.java c/j/a/b.java c/j/a/f.java c/k/b/d/a/a.java c/k/b/d/a/b.java com/base/commonlibrary/base/BaseResult.java com/base/commonlibrary/base/baserx/ServerException.java com/download/library/DownloadTask.java com/download/library/Extra.java com/just/agentweb/AgentActionFragment.java com/just/agentweb/AgentWebCompat.java com/just/agentweb/AgentWebConfig.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/ProcessUtils.java com/just/agentweb/RomUtils.java com/just/agentweb/filechooser/FileChooser.java com/just/agentweb/filechooser/FileCompressor.java com/stub/StubApp.java com/wildma/pictureselector/PictureSelectActivity.java com/yangguagnf/gzd/FZGB0Service.java com/yangguagnf/ui/activitys/IdCardActivity.java com/yangguagnf/ui/activitys/MTH0ACT.java com/yangguagnf/ui/bean/ADLog.java com/yangguagnf/ui/bean/AdBean.java com/yangguagnf/ui/bean/AdEcBean.java com/yangguagnf/ui/bean/AdHomeBean.java com/yangguagnf/ui/bean/AliAll.java com/yangguagnf/ui/bean/AliBean.java com/yangguagnf/ui/bean/AliResult.java com/yangguagnf/ui/bean/AppVersion.java com/yangguagnf/ui/bean/ApplyBean.java com/yangguagnf/ui/bean/AuthBean.java com/yangguagnf/ui/bean/BankListBean.java com/yangguagnf/ui/bean/BaseInfoForm.java com/yangguagnf/ui/bean/BindBankForm.java com/yangguagnf/ui/bean/BindBankMsgBean.java com/yangguagnf/ui/bean/BorrowOrderForm.java com/yangguagnf/ui/bean/CalculateBean.java com/yangguagnf/ui/bean/CallLogBean.java com/yangguagnf/ui/bean/CheckIpBean.java com/yangguagnf/ui/bean/CodeBean.java com/yangguagnf/ui/bean/ConfigBean.java com/yangguagnf/ui/bean/ContactForm.java com/yangguagnf/ui/bean/Contacts.java com/yangguagnf/ui/bean/DevSmsBean.java com/yangguagnf/ui/bean/EncForm.java com/yangguagnf/ui/bean/FaceLoginBean.java com/yangguagnf/ui/bean/FaceLoginResultBean.java com/yangguagnf/ui/bean/HomeAmountBean.java com/yangguagnf/ui/bean/HomeBean.java com/yangguagnf/ui/bean/IDCardViewData.java com/yangguagnf/ui/bean/JsonBean.java com/yangguagnf/ui/bean/KFBean.java com/yangguagnf/ui/bean/LoanPeriodBean.java com/yangguagnf/ui/bean/LoginBean.java com/yangguagnf/ui/bean/MessageEvent.java com/yangguagnf/ui/bean/MessageListBean.java com/yangguagnf/ui/bean/MineAmountBean.java com/yangguagnf/ui/bean/MineMsgList.java com/yangguagnf/ui/bean/MyBorrowBean.java com/yangguagnf/ui/bean/MyInfoBean.java com/yangguagnf/ui/bean/MyOrderListBean.java com/yangguagnf/ui/bean/NewAliBean.java com/yangguagnf/ui/bean/OperatorBean.java com/yangguagnf/ui/bean/OperatorBjForm.java com/yangguagnf/ui/bean/OperatorSdkForm.java com/yangguagnf/ui/bean/OperatorXpMsgForm.java com/yangguagnf/ui/bean/OrderthirdBean.java com/yangguagnf/ui/bean/OrederPayBean.java com/yangguagnf/ui/bean/OssUrlBean.java com/yangguagnf/ui/bean/PageForm.java com/yangguagnf/ui/bean/PageOnOffBean.java com/yangguagnf/ui/bean/PostponeBean.java com/yangguagnf/ui/bean/PostponeStatusBean.java com/yangguagnf/ui/bean/PwdBean.java com/yangguagnf/ui/bean/RegBean.java com/yangguagnf/ui/bean/RegisterForm.java com/yangguagnf/ui/bean/RegisterSYForm.java com/yangguagnf/ui/bean/Result.java com/yangguagnf/ui/bean/UserStatusBean.java com/yangguagnf/ui/bean/VerifyCodeBean.java com/yangguagnf/ui/bean/WindowBean.java com/yangguagnf/ui/bean/YlOperatorXpForm.java f/f.java f/j/o.java f/n/a.java faceverify/d.java faceverify/f.java faceverify/g.java faceverify/h.java g/a.java g/b.java g/c.java g/e.java g/k.java g/l.java g/m.java g/o.java g/r.java g/s.java g/t.java g/u.java i/n/a/b.java rx/exceptions/CompositeException.java rx/exceptions/OnErrorThrowable.java
调用java反射机制	显示文件 a/b/k/e.java a/b/k/g.java a/b/k/h.java a/b/p/g.java a/b/p/j/j.java a/b/q/n0.java a/b/q/o.java a/b/q/r.java a/b/q/s.java a/b/q/w.java a/f/a/b/g.java a/f/a/b/l.java a/f/a/b/r.java a/f/a/b/s.java a/h/d/b.java a/h/d/i.java a/h/e/d/f.java a/h/f/e.java a/h/f/f.java a/h/f/g.java a/h/f/h.java a/h/f/j.java a/h/f/l/a.java a/h/f/l/e.java a/h/k/b.java a/h/m/b0.java a/h/m/e.java a/h/m/f.java a/h/m/t.java a/h/m/u.java a/h/n/c.java a/h/n/h.java a/h/n/i.java a/l/a/g.java a/l/a/o.java a/n/a.java a/n/i.java a/s/b.java a/s/e0.java a/s/f0.java a/s/h.java a/s/k.java a/s/p0.java a/u/a.java baseverify/d.java c/c/a/c.java c/c/a/n/e.java c/e/a/g.java c/e/a/s.java c/f/a/k/a.java c/f/a/m/c.java c/f/a/n/m.java c/g/b/c.java c/g/b/d.java c/g/b/t/d.java c/g/b/t/i.java c/g/b/t/j/i.java c/h/a/a.java c/h/a/c.java c/h/a/d.java c/h/a/f.java com/base/commonlibrary/views/TabStripView.java com/just/agentweb/AbsAgentWebUIController.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/AgentWebView.java com/just/agentweb/DefaultWebClient.java com/just/agentweb/JsBaseInterfaceHolder.java com/just/agentweb/JsCallJava.java com/just/agentweb/ProcessUtils.java com/just/agentweb/RomUtils.java com/stub/StubApp.java f/l/e/a/d.java f/l/e/a/f.java f/o/c/i.java face/security/device/api/FaceSecDevice.java face/security/device/api/SecurityUtil.java h/a/a/n.java h/a/a/o.java h/a/a/q/a.java i/n/c/d.java i/n/d/d.java i/n/d/j/z.java i/q/f.java
组件-> 启动 Activity	显示文件 a/b/p/j/i.java a/h/d/a.java a/h/d/e.java a/h/d/l.java a/l/a/d.java a/l/a/h.java c/a/a/o/a.java c/a/a/o/d.java c/a/a/r/b.java c/e/a/i.java c/j/a/f.java c/j/a/g.java c/k/b/d/b/h.java com/just/agentweb/AgentActionFragment.java com/just/agentweb/DefaultWebClient.java com/yangguagnf/gzd/FZGB0Service.java com/yangguagnf/mjyp/app/fragment/HomeFragment.java com/yangguagnf/ui/activitys/I0ACT.java com/yangguagnf/ui/activitys/JDXF0ACT.java com/yangguagnf/ui/activitys/MT10ACT.java com/yangguagnf/ui/activitys/MT7ACT.java com/yangguagnf/ui/activitys/MT9ACT.java com/yangguagnf/ui/activitys/MTT0Act.java com/yangguagnf/ui/activitys/S0ACT.java
组件-> 发送广播	c/j/a/f.java
一般功能-> IPC通信	显示文件 a/b/k/b.java a/b/k/e$k.java a/b/k/e$l.java a/b/k/e$m.java a/b/p/j/a.java a/b/p/j/g.java a/b/p/j/h.java a/b/p/j/i.java a/b/p/j/j.java a/b/p/j/o.java a/b/q/d.java a/h/d/a.java a/h/d/b.java a/h/d/e.java a/h/d/g.java a/h/d/h.java a/h/d/i.java a/h/d/l.java a/h/e/b.java a/h/n/i.java a/l/a/d.java a/l/a/h.java a/s/r0.java c/a/a/o/a.java c/a/a/o/b.java c/a/a/o/d.java c/a/a/r/b.java c/c/a/m/e.java c/e/a/d.java c/e/a/g.java c/e/a/i.java c/e/a/p.java c/e/a/s.java c/f/a/m/b.java c/f/a/m/c.java c/f/a/m/d.java c/f/a/m/g/a.java c/f/a/m/g/b.java c/j/a/f.java c/j/a/g.java c/k/b/d/b/h.java com/base/commonlibrary/netstate/NetworkStateReceiver.java com/just/agentweb/Action.java com/just/agentweb/AgentActionFragment.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/DefaultChromeClient.java com/just/agentweb/DefaultWebClient.java com/just/agentweb/filechooser/FileChooser.java com/wildma/pictureselector/PictureSelectActivity.java com/yangguagnf/gzd/FZGB0Service.java com/yangguagnf/gzd/FZGBReceiver.java com/yangguagnf/mjyp/BMAG01ACT.java com/yangguagnf/mjyp/app/fragment/HomeFragment.java com/yangguagnf/ui/activitys/I0ACT.java com/yangguagnf/ui/activitys/IdCardActivity.java com/yangguagnf/ui/activitys/J0ACT.java com/yangguagnf/ui/activitys/JDXF0ACT.java com/yangguagnf/ui/activitys/L0ACT.java com/yangguagnf/ui/activitys/MT0Act.java com/yangguagnf/ui/activitys/MT10ACT.java com/yangguagnf/ui/activitys/MT1ACT.java com/yangguagnf/ui/activitys/MT2ACT.java com/yangguagnf/ui/activitys/MT7ACT.java com/yangguagnf/ui/activitys/MT8ACT.java com/yangguagnf/ui/activitys/MT9ACT.java com/yangguagnf/ui/activitys/MTG0ACT.java com/yangguagnf/ui/activitys/MTH0ACT.java com/yangguagnf/ui/activitys/MTM0ACT.java com/yangguagnf/ui/activitys/MTT0Act.java com/yangguagnf/ui/activitys/MTT3ACT.java com/yangguagnf/ui/activitys/N0ACT.java com/yangguagnf/ui/activitys/O0ACT.java com/yangguagnf/ui/activitys/S0ACT.java com/yangguagnf/ui/activitys/W0ACT.java com/yangguagnf/ui/activitys/Y0ACT.java
隐私数据-> 获取已安装的应用程序	显示文件 a/h/n/i.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/DefaultWebClient.java com/yangguagnf/gzd/FZGB0Service.java
网络通信-> WebView 相关	显示文件 com/just/agentweb/AbsAgentWebSettings.java com/just/agentweb/AgentWeb.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/AgentWebView.java com/just/agentweb/BaseJsAccessEntrace.java com/just/agentweb/DefaultWebClient.java com/just/agentweb/JsCallback.java com/just/agentweb/UrlLoaderImpl.java com/just/agentweb/WebListenerManager.java com/yangguagnf/ui/activitys/MT8ACT.java
一般功能-> 加载so文件	显示文件 c/f/a/m/c.java com/stub/StubApp.java e/a.java e/b.java face/security/device/api/FaceSecDevice.java
一般功能-> 获取系统服务(getSystemService)	显示文件 a/b/k/e$k.java a/b/k/e.java a/b/k/j.java a/b/p/d.java a/b/p/j/l.java a/b/q/k0.java a/b/q/l0.java a/b/q/m.java a/h/d/c.java a/h/m/t.java a/i/a/c.java a/j/b/a.java a/l/a/c.java c/a/a/n/c/a.java c/a/a/o/a.java c/a/a/r/c.java c/a/a/r/f.java c/c/a/l/j/a0/i.java c/c/a/m/e.java c/c/a/p/i/i.java c/e/a/g.java c/e/a/s.java c/f/a/m/b.java c/f/a/n/j.java c/g/a/a/m0/d.java c/k/c/c/d.java com/base/commonlibrary/netstate/ComNetWorkUtil.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/AgentWebView.java com/just/agentweb/ProcessUtils.java com/liaoinstan/springview/weixinheader/WeixinHeader.java com/yangguagnf/ui/activitys/IdCardActivity.java com/yangguagnf/ui/activitys/N0ACT.java
网络通信-> WebView JavaScript接口	显示文件 com/just/agentweb/AgentWeb.java com/just/agentweb/AgentWebView.java com/just/agentweb/BaseJsAccessEntrace.java com/just/agentweb/JsInterfaceHolderImpl.java com/just/agentweb/WebSecurityLogicImpl.java com/yangguagnf/ui/activitys/MT8ACT.java
进程操作-> 获取进程pid	显示文件 a/h/e/b.java a/h/e/c.java a/h/f/k.java c/a/a/r/a.java c/e/a/s.java c/f/a/m/b.java com/just/agentweb/ProcessUtils.java
加密解密-> 信息摘要算法	显示文件 c/a/a/r/e.java c/c/a/l/c.java c/c/a/l/d.java c/c/a/l/e.java c/c/a/l/j/a0/j.java c/c/a/l/j/d.java c/c/a/l/j/n.java c/c/a/l/j/w.java c/c/a/l/k/g.java c/c/a/l/l/c.java c/c/a/l/l/d/i.java c/c/a/l/l/d/j.java c/c/a/l/l/d/m.java c/c/a/l/l/d/o.java c/c/a/l/l/d/z.java c/c/a/l/l/h/f.java c/c/a/q/a.java c/c/a/q/c.java c/c/a/q/d.java c/e/a/s.java c/f/a/m/g/a.java c/f/a/n/i.java c/k/c/b/a.java com/just/agentweb/AgentWebUtils.java com/stub/StubApp.java faceverify/d.java faceverify/v.java
隐私数据-> 读写通讯录	c/k/a/a.java com/yangguagnf/ui/activitys/I0ACT.java
加密解密-> Base64 解密	显示文件 a/h/e/d/c.java c/a/a/r/g.java c/a/a/r/h.java c/c/a/l/k/e.java c/e/a/j.java c/f/a/n/d.java c/f/a/n/i.java c/k/b/d/b/g.java com/stub/StubApp.java
加密解密-> Crypto加解密组件	c/a/a/r/g.java c/a/a/r/h.java facadeverify/b.java
加密解密-> Base64 加密	a/h/j/a.java c/a/a/r/h.java c/f/a/n/i.java
DEX-> 动态加载	c/g/a/a/d0/j.java com/stub/StubApp.java f/l/e/a/f.java
一般功能-> 获取活动网路信息	显示文件 c/c/a/m/e.java c/e/a/s.java c/f/a/n/j.java com/base/commonlibrary/netstate/ComNetWorkUtil.java com/just/agentweb/AgentWebUtils.java
进程操作-> 获取运行的进程\服务	c/e/a/s.java com/just/agentweb/ProcessUtils.java
隐私数据-> 拍照摄像	baseverify/a.java c/f/a/e/e.java
一般功能-> 查看\修改Android系统属性	c/h/a/f.java com/just/agentweb/RomUtils.java
进程操作-> 杀死进程	c/a/a/n/c/a.java c/f/a/m/b.java
网络通信-> HTTP建立连接	显示文件 c/c/a/l/i/j.java c/e/a/j.java c/f/a/n/e.java com/yangguagnf/gzd/FZGB0Service.java
隐私数据-> 获取通话记录	c/k/a/a.java
组件-> 启动 Service	com/yangguagnf/gzd/FZGB0Service.java
辅助功能accessibility相关	a/h/m/a.java a/h/m/c0/c.java
设备指纹-> getSimOperator	c/f/a/n/j.java
设备指纹-> 查看运营商信息	c/f/a/n/j.java
网络通信-> OkHttpClient Connection	c/k/b/d/a/a.java c/k/b/d/a/b.java
JavaScript 接口方法	com/just/agentweb/AgentWebJsInterfaceCompat.java com/yangguagnf/ui/activitys/MT8ACT.java
网络通信-> TCP套接字	c/k/b/d/b/h.java g/m.java
一般功能-> 获取网络接口信息	c/k/b/d/d/a.java face/security/device/api/DeviceInfo.java
隐私数据-> 获取GPS位置信息	a/b/k/j.java
隐私数据-> 剪贴板数据读写操作	com/yangguagnf/ui/activitys/N0ACT.java
组件-> ContentProvider	com/stub/StubApp.java
一般功能-> Android通知	c/e/a/g.java
网络通信-> WebView GET请求	com/just/agentweb/UrlLoaderImpl.java
网络通信-> WebView POST请求	com/just/agentweb/UrlLoaderImpl.java
命令执行-> getRuntime.exec()	com/just/agentweb/RomUtils.java

安全漏洞检测

高危

4

警告

6

信息

2

安全

1

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	Suppress the rule android_logging in hdghbdfc.ejibeeed.bcacaeae Suppress the rule android_logging in hdghbdfc.ejibeeed.bcacaeae only from these files
2	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	Suppress the rule android_insecure_random in hdghbdfc.ejibeeed.bcacaeae Suppress the rule android_insecure_random in hdghbdfc.ejibeeed.bcacaeae only from these files
3	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_read_write_external in hdghbdfc.ejibeeed.bcacaeae Suppress the rule android_read_write_external in hdghbdfc.ejibeeed.bcacaeae only from these files
4	不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击	高危	CWE: CWE-295: 证书验证不恰当 OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3	升级会员：解锁高级权限	Suppress the rule android_webview_ignore_ssl in hdghbdfc.ejibeeed.bcacaeae Suppress the rule android_webview_ignore_ssl in hdghbdfc.ejibeeed.bcacaeae only from these files
5	已启用远程WebView调试	高危	CWE: CWE-919: 移动应用程序中的弱点 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2	升级会员：解锁高级权限	Suppress the rule android_webview_debug in hdghbdfc.ejibeeed.bcacaeae Suppress the rule android_webview_debug in hdghbdfc.ejibeeed.bcacaeae only from these files
6	MD5是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_md5 in hdghbdfc.ejibeeed.bcacaeae Suppress the rule android_md5 in hdghbdfc.ejibeeed.bcacaeae only from these files
7	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_sha1 in hdghbdfc.ejibeeed.bcacaeae Suppress the rule android_sha1 in hdghbdfc.ejibeeed.bcacaeae only from these files
8	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	Suppress the rule android_hardcoded in hdghbdfc.ejibeeed.bcacaeae Suppress the rule android_hardcoded in hdghbdfc.ejibeeed.bcacaeae only from these files
9	此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击	安全	OWASP MASVS: MSTG-NETWORK-4	升级会员：解锁高级权限	Suppress the rule android_ssl_pinning in hdghbdfc.ejibeeed.bcacaeae Suppress the rule android_ssl_pinning in hdghbdfc.ejibeeed.bcacaeae only from these files
10	不安全的Web视图实现。可能存在WebView任意代码执行漏洞	警告	CWE: CWE-749: 暴露危险方法或函数 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7	升级会员：解锁高级权限	Suppress the rule android_webview in hdghbdfc.ejibeeed.bcacaeae Suppress the rule android_webview in hdghbdfc.ejibeeed.bcacaeae only from these files
11	该文件是World Writable。任何应用程序都可以写入文件	高危	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_world_writable in hdghbdfc.ejibeeed.bcacaeae Suppress the rule android_world_writable in hdghbdfc.ejibeeed.bcacaeae only from these files
12	此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它	信息	OWASP MASVS: MSTG-STORAGE-10	升级会员：解锁高级权限	Suppress the rule android_clipboard_copy in hdghbdfc.ejibeeed.bcacaeae Suppress the rule android_clipboard_copy in hdghbdfc.ejibeeed.bcacaeae only from these files
13	如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView，那么这个应用程序可能会遭受跨站脚本攻击	高危	CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当（'跨站脚本'） OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6	升级会员：解锁高级权限	Suppress the rule android_webview_xss in hdghbdfc.ejibeeed.bcacaeae Suppress the rule android_webview_xss in hdghbdfc.ejibeeed.bcacaeae only from these files

Native库安全分析

序号	动态库	NX(堆栈禁止执行)	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)
1	arm64-v8a/libaliyunaf.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__vsnprintf_chk', '__strlen_chk', '__memcpy_chk', '__memmove_chk', '__vsprintf_chk', '__memset_chk']	False warning 符号可用
2	arm64-v8a/libAPSE_7.0.1.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__FD_ISSET_chk', '__FD_SET_chk']	False warning 符号可用
3	arm64-v8a/libAPSE_J.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	False high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用，除非使用了Dart FFI	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
4	arm64-v8a/libfacedevice.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__vsprintf_chk', '__memmove_chk', '__strchr_chk', '__memset_chk', '__memcpy_chk', '__strcpy_chk', '__vsnprintf_chk', '__strlen_chk']	False warning 符号可用
5	arm64-v8a/libtoyger.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
6	arm64-v8a/libzkfv_tj.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	False high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用，除非使用了Dart FFI	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用

文件分析

序号	问题	文件
1	应用程序中硬编码的证书/密钥文件	assets/bid-log-key-public.key

敏感权限分析

恶意软件常用权限 9/30

android.permission.READ_PHONE_STATE
android.permission.WRITE_CONTACTS
android.permission.READ_CONTACTS
android.permission.READ_SMS
android.permission.CAMERA
android.permission.WRITE_CALL_LOG
android.permission.READ_CALL_LOG
android.permission.RECORD_AUDIO
android.permission.REQUEST_INSTALL_PACKAGES

其它常用权限 10/46

android.permission.INTERNET
android.permission.ACCESS_WIFI_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.ACCESS_NETWORK_STATE
android.permission.READ_EXTERNAL_STORAGE
android.permission.CHANGE_NETWORK_STATE
android.permission.READ_MEDIA_IMAGES
android.permission.READ_MEDIA_VIDEO
android.permission.READ_MEDIA_AUDIO

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
axzcvfeq-1324028813.cos.ap-guangzhou.myqcloud.com	安全	是	IP地址: 27.155.119.181 国家: 中国地区: 福建城市: 福州查看: 高德地图
nice800.com	安全	是	IP地址: 27.155.119.181 国家: 中国地区: 江苏城市: 台州查看: 高德地图
zxcvasdf-1326306285.cos.ap-guangzhou.myqcloud.com	安全	是	IP地址: 27.155.119.166 国家: 中国地区: 福建城市: 福州查看: 高德地图
www.beizhuabao.com	安全	否	没有可用的地理位置信息。
kjalsdfnanzasdf.s3.ap-southeast-1.amazonaws.com	安全	否	IP地址: 52.219.184.30 国家: 新加坡地区: 新加坡城市: 新加坡查看: Google 地图

手机号提取

URL链接分析

URL信息	源码文件
http://www.beizhuabao.com	c/k/b/d/a/a.java
http://www.beizhuabao.com	c/k/b/d/a/b.java
https://nice800.com	com/yangguagnf/ui/activitys/MT7ACT.java
https://kjalsdfnanzasdf.s3.ap-southeast-1.amazonaws.com https://axzcvfeq-1324028813.cos.ap-guangzhou.myqcloud.com https://zxcvasdf-1326306285.cos.ap-guangzhou.myqcloud.com	c/k/b/d/a/e.java
https://android-donwload.oss-cn-hangzhou.aliyuncs.com/domai0dsfnname/5100sdfh0635.text/	c/k/b/d/a/d.java
https://cn-shanghai-aliyun-cloudauth.oss-cn-shanghai.aliyuncs.com/model/toyger.face.dat https://tianshu.alicdn.com/7504f3f0-aca8-4636-b486-e396559d3efb.png	c/f/a/n/k.java
https://nice800.com/	com/yangguagnf/ui/activitys/MT10ACT.java
https://render.alipay.com/p/yuyan/180020010001208736/aliyunfacewelcome.html	自研引擎-S

Firebase配置检测

邮箱地址提取

第三方追踪器

名称	类别	网址

敏感凭证泄露

已显示 51 个secrets

1、凭证信息=> "com.amap.com.yangguagnf.mjyp.app.api.v2.apikey" : "0bsdfvdd0"
2、 fd4ddd72c85fd5fe2913be520df32ed0
3、 w7llxItix5zEhW1Qcm92aWRlck1hcGLHnMSFY8O6xIs=
4、 ZMO8xIdix5zEheehruWummLHnMSFw7nHlsSH
5、 x5pmxJNix5zEhWxpYmppYWd1X3g4Ni5zb2LHnMSFY2HEkw==
6、 w7xkxI1ix5zEhW1Mb2NhbFByb3ZpZGVyYsecxIXDumbEjQ==
7、 x5RmxIvDvMeWxIloZGdoYmRmYy5lamliZWVlZC5iY2FjYWVhZcO8x5bEiWXHlMSL
8、 ZGXEh2LHnMSFYW5kcm9pZC5hcHAuTG9hZGVkQXBrYsecxIVlw7nEhw==
9、 YcO8xIVix5zEheaPkOekumLHnMSFZMecxIU=
10、 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3DtFIIG5OhLgYu4lA3GAx4DAhLyag2HSd2lsr1L66hH9SdefhaknsujWnumk+yNMYlQFdDnJ1Z8A4kj6zLJYRnNLyUeU0tI9uMlPr6AGbdiaV85BoK0YXJY6pxEw3w55ooznTjMswIRyv93o8fBKWx/7mEnsrayE8VITzHroIuQIDAQAB
11、 YseaxI3DvMeWxIk2MWVkMzc3ZTg1ZDM4NmE4ZGZlZTZiODY0YmQ4NWIwYmZhYTVhZjgxw7zHlsSJx5bHmsSN
12、 ZGPEkWLHnMSFbVBhY2thZ2VJbmZvYsecxIXun4jun4jEkQ==
13、 YseWxJNix5zEhWNvbS5zdHViLlN0dWJBcHBix5zEhcO6ZMST
14、 7p+IxavEjWLHnMSFLy5qaWFndS90cnkuZmxhZ2LHnMSFw7run4jEjQ==
15、 YsO6xIdix5zEhS5qaWFndWLHnMSF7p+IxavEhw==
16、 x5THlsSHYsecxIVjb20uc3R1Yi5TdHViQXBwYsecxIXHlseUxIc=
17、 x5RhxJPDvMeWxInlupTnlKjooqvnr6HmlLnvvIzljbPlsIbpgIDlh7rDvMeWxInFq8eaxJM=
18、 x5zHlMSTYsecxIUuamlhZ3Vix5zEhceUxavEkw==
19、 ZseaxIVix5zEhW1QYWNrYWdlSW5mb2LHnMSFw7rFq8SF
20、 x5zDucSVYsecxIVtQXBwbGljYXRpb25JbmZvYsecxIXDvMeYxIE=
21、 w7nHmMSHYsecxIVsaWJqaWFndV94ODZfNjQuc29ix5zEhcWrw7zEhw==
22、 w7zHmMSDYsecxIVhbmRyb2lkLmFwcC5Mb2FkZWRBcGtix5zEhceYx5rEgw==
23、 7p+Ix5jEg2LHnMSFY29tLnN0dWIuU3R1YkFwcGLHnMSFx5jHlMSD
24、 w7zHmMSPYsecxIVsaWJqaWFndV82NC5zb2LHnMSFw7rFq8SP
25、 b20292cc45269854c712
26、 e4dd486b4b304f5c9cf81d342436f4af
27、 w7xkxItix5zEhWN1cnJlbnRBY3Rpdml0eVRocmVhZGLHnMSFx5zHmMSL
28、 YmTEiWLHnMSFc2V0T3V0ZXJDb250ZXh0YsecxIVhw7zEiQ==
29、 x5xmxINix5zEhWxpYmppYWd1X3g4Nl82NC5zb2LHnMSFx5zDvMSD
30、 x5zDusSPYsecxIVtQWxsQXBwbGljYXRpb25zYsecxIXun4hhxI8=
31、 7p+IY8SLYsecxIUvLmppYWd1L3N1Y2Nlc3MuZmxhZ2LHnMSFx5bDucSL
32、 YceaxI9ix5zEhWFuZHJvaWQuY29udGVudC5Db250ZW50UHJvdmlkZXJix5zEhWLFq8SP
33、 w7nHnMSVYsecxIUvLmppYWd1L3N1Y2Nlc3MuZmxhZ2LHnMSFx5jDvMSB
34、 Y8eUxIlix5zEhW1BcHBsaWNhdGlvbmLHnMSFx5phxIk=
35、 ZWTEg2LHnMSFaGRnaGJkZmMuZWppYmVlZWQuYmNhY2FlYWVix5zEhWJhxIM=
36、 YcWrxIlix5zEhWFuZHJvaWQuYXBwLkFjdGl2aXR5VGhyZWFkYsecxIVlxavEiQ==
37、 w7zHmsSRYsecxIVsaWJqaWFndS5zb2LHnMSFw7lixJE=
38、 x5jDucSLYsecxIVtTWFpblRocmVhZGLHnMSFw7zDusSL
39、 f4qgkb85q4pMRMChLeC7uSn2wwTWGXrs
40、 w7nun4jEhWLHnMSFbGliamlhZ3VfeDg2LnNvYsecxIXHmseaxIU=
41、 09ce2f7bfb9243debf2c2efe05a1d047
42、 7504f3f0-aca8-4636-b486-e396559d3efb
43、 Yu6fiMSNYsecxIVtSW5pdGlhbEFwcGxpY2F0aW9uYsecxIXDuWLEjQ==
44、 Y8ecxJVix5zEhWF0dGFjaGLHnMSFx5TDvMSB
45、 w7rHmsSTYsecxIVtQXBwbGljYXRpb25ix5zEhcO8YsST
46、 x5zHlsSPw7zHlsSJNDQ0NDQ0NDQ0NDQ0ODg4ODg4ODg4ODg4ODg4OMO8x5bEie6fiMeaxI8=
47、 w7pjxIVix5zEhWFuZHJvaWQuYXBwLkFjdGl2aXR5VGhyZWFkYsecxIVkw7rEhQ==
48、 ZMeaxI1ix5zEhWFzc2V0cy9kYXRhLnNvYsecxIViZsSN
49、 YcecxJFix5zEhW1Db250ZXh0YsecxIXHlMO6xJE=
50、 ab05c5fe1172477aa023e3046a6abbd2
51、 w7rDvMSVYsecxIV4ODZfNjRix5zEhceWZMSB

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 42 个 activities

1 . com.yangguagnf.ui.activitys.MT5ACT
2 . com.yangguagnf.ui.activitys.MTM20act
3 . com.yangguagnf.ui.activitys.S0ACT
4 . com.yangguagnf.ui.activitys.MT4ACT
5 . com.yangguagnf.ui.activitys.MTT0Act
6 . com.yangguagnf.ui.activitys.V0ACT
7 . com.yangguagnf.ui.activitys.MT2ACT
8 . com.yangguagnf.ui.activitys.X0ACT
9 . com.yangguagnf.ui.activitys.MT8ACT
10 . com.yangguagnf.ui.activitys.MT0Act
11 . com.yangguagnf.ui.activitys.MT10ACT
12 . com.yangguagnf.ui.activitys.JDXF0ACT
13 . com.yangguagnf.ui.activitys.J0ACT
14 . com.yangguagnf.ui.activitys.K0ACT
15 . com.yangguagnf.ui.activitys.I0ACT
16 . com.yangguagnf.ui.activitys.MTH0ACT
17 . com.yangguagnf.ui.activitys.MTG0ACT
18 . com.yangguagnf.ui.activitys.L0ACT
19 . com.yangguagnf.ui.activitys.MTM10ACT
20 . com.yangguagnf.mjyp.BMAG01ACT
21 . com.yangguagnf.ui.activitys.N0ACT
22 . com.yangguagnf.ui.activitys.M0ACT
23 . com.yangguagnf.ui.activitys.MT6ACT
24 . com.yangguagnf.ui.activitys.Q0ACT
25 . com.yangguagnf.ui.activitys.R0ACT
26 . com.yangguagnf.ui.activitys.P0ACT
27 . com.yangguagnf.ui.activitys.O0ACT
28 . com.yangguagnf.ui.activitys.W0ACT
29 . com.yangguagnf.ui.activitys.U0ACT
30 . com.yangguagnf.ui.activitys.MT1ACT
31 . com.yangguagnf.ui.activitys.MTT3ACT
32 . com.yangguagnf.ui.activitys.MT9ACT
33 . com.yangguagnf.ui.activitys.MT7ACT
34 . com.yangguagnf.ui.activitys.Z0ACT
35 . com.yangguagnf.ui.activitys.Y0ACT
36 . com.yangguagnf.ui.activitys.IdCardActivity
37 . com.yangguagnf.ui.activitys.MTM0ACT
38 . com.dtf.face.ui.PortFaceLoadingActivity
39 . com.dtf.face.ui.LandFaceLoadingActivity
40 . com.dtf.face.ui.ToygerLandActivity
41 . com.dtf.face.ui.ToygerPortActivity
42 . com.wildma.pictureselector.PictureSelectActivity

服务列表

显示 1 个 services

1 . com.yangguagnf.gzd.FZGB0Service

广播接收者列表

显示 2 个 receivers

内容提供者列表

显示 3 个 providers

第三方SDK

SDK名称	开发者	描述信息
金融级实人认证 SDK	Alibaba	金融级实人认证服务搭载真人检测和人脸比对等生物识别技术，配合权威数据源验证，可快速校验自然人的真实身份。
C++ 共享库	Android	在 Android 应用中运行原生代码。
360 加固	360	360 加固保是基于 360 核心加密技术，给安卓应用进行深度加密、加壳保护的安全技术产品，可保护应用远离恶意破解、反编译、二次打包，内存抓取等威胁。
AgentWeb	Justson	AgentWeb 是一个基于的 Android WebView ，极度容易使用以及功能强大的库，提供了 Android WebView 一系列的问题解决方案，并且轻量和极度灵活。
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。

文件列表

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析