佢甄 4.1.7版本 | 静态分析 _南明离火移动安全分析平台

温馨提示：本平台仅供研究软件风险、安全评估，禁止用于非法用途。由于展示的数据过于全面，请耐心等待加载完成。如有疑问或建议，可加入我们的微信群讨论

应用图标

文件信息

文件名称 1716103335464148471.apk
文件大小 69.16MB
MD5 13af429c29589ae37a1e54573ef8da44
SHA1 a8b1957c3885dcbb9723e4d2455df41898dfa873
SHA256 b58f09b5cf353b7acc92c652777d707d9b77838401ad45c1f54bd1925e719459
病毒检测无法判定

应用信息

应用名称佢甄
包名 hkangc.hkangcliaoshiduiejiqun.hkangc
主活动 com.wind.im.MainActivity
目标SDK 最小SDK
版本号 4.1.7 子版本号 20240512
加固信息未加壳

非法应用检测（该功能即将上线，识别赌博、诈骗、色情和黑产等类型应用）

组件导出信息

查看

扫描选项

重新扫描管理规则动态分析

反编译代码

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=CN, ST=lnTJ, L=qg00, O=sfaN, OU=AltM, CN=BLZ3
签名算法: rsassa_pkcs1v15
有效期自: 2024-05-16 15:01:48+00:00
有效期至: 2051-10-02 15:01:48+00:00
发行人: C=CN, ST=lnTJ, L=qg00, O=sfaN, OU=AltM, CN=BLZ3
序列号: 0x2f555aad
哈希算法: sha256
证书MD5: 1bf51fbab70449fe1115c09eeb3ebc36
证书SHA1: 4a8f753accdaa299bce8e5d4d494d2a5897c38a8
证书SHA256: cd8298b5b82a0d76e8c247deedc602c323a41099aab997552e7fc9774eacc76c
证书SHA512: 6fcc780951b95592504f21edb7d353dd91013b9ae0a5f5bae6e9acd39935875701c5e53c5c07736869d5e49803d7b13c7d46658316db7c6b8da522448f47a618
公钥算法: rsa
密钥长度: 2048
指纹: 5031cb0e85a36fbfaaa74b4fe958fddaaf22e0e6ed15ad72668ef951883efd15
找到 1 个唯一证书

应用程序权限

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 com/cf/msc/sdk/AppVest.java com/danikula/videocache/HttpProxyCache.java com/danikula/videocache/HttpProxyCacheServer.java com/danikula/videocache/HttpUrlSource.java com/danikula/videocache/Pinger.java com/download/library/Downloader.java com/lzy/okgo/OkGo.java com/wind/im/WindApp.java com/wind/imlib/WindClient.java com/wind/imlib/bean/ServerBucket.java com/wind/imlib/connect/http/HttpConnection.java com/wind/imlib/utils/FileUtils.java com/yalantis/ucrop/task/BitmapLoadTask.java
android.permission.VIBRATE	普通	控制振动器	允许应用程序控制振动器，用于消息通知振动功能。	显示文件 com/wind/im/EventCenter.java com/wind/kit/ui/QRScanActivity.java
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 com/lzy/okgo/convert/FileConvert.java com/wind/imlib/utils/FileUtils.java com/wind/imlib/utils/KitFileUtils.java com/wind/imlib/utils/UriUtils.java com/wind/kit/provider/QRProvider.java com/yalantis/ucrop/util/FileUtils.java top/zibin/luban/Engine.java
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 com/cf/msc/sdk/AppVest.java com/download/library/Runtime.java com/just/agentweb/RomUtils.java com/just/agentweb/filechooser/FileChooser.java com/lxj/xpopup/util/FuckRomUtils.java com/lxj/xpopup/util/XPopupUtils.java com/wind/imlib/utils/AndroidQUtils.java com/wind/imlib/utils/FileUtils.java com/wind/imlib/utils/KitRomUtils.java com/wind/imlib/utils/UriUtils.java com/yalantis/ucrop/util/FileUtils.java top/zibin/luban/Luban.java
android.permission.RECORD_AUDIO	危险	获取录音权限	允许应用程序获取录音权限。	显示文件 com/imacapp/message/ui/fragment/KitMessageAudioRecordFragment.java
android.permission.CAMERA	危险	拍照和录制视频	允许应用程序拍摄照片和视频，且允许应用程序收集相机在任何时候拍到的图像。	显示文件 cn/bingoogolapple/qrcode/core/CameraPreview.java cn/bingoogolapple/qrcode/core/QRCodeView.java
android.permission.READ_PHONE_STATE	危险	读取手机状态和标识	允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 com/cf/msc/sdk/NetHelper.java com/download/library/Runtime.java com/just/agentweb/AgentWebUtils.java com/wind/imlib/utils/KitNetWorkUtils.java
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。
android.permission.GET_TASKS	危险	检索当前运行的应用程序	允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。	显示文件 com/cf/msc/sdk/AppVest.java com/download/library/Runtime.java com/fm/openinstall/OpenInstallHelper.java com/just/agentweb/ProcessUtils.java com/wind/im/push/client/XiaomiPushClient.java com/wind/imlib/utils/KitProcessUtils.java
android.permission.MODIFY_AUDIO_SETTINGS	危险	允许应用修改全局音频设置	允许应用程序修改全局音频设置，如音量。多用于消息语音功能。	显示文件 com/imacapp/message/KitAudioPlayer.java
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 com/imacapp/message/KitAudioPlayer.java
android.permission.BROADCAST_PACKAGE_ADDED	签名	接收新增APP的通知	它允许一个应用程序接收到其他应用程序添加新包（即新安装的可执行文件）的广播消息。
android.permission.BROADCAST_PACKAGE_CHANGED	签名	接收APP变化的通知	它允许一个应用程序接收到其他应用程序变化（安装、卸载、修改）的广播消息。
android.permission.BROADCAST_PACKAGE_INSTALL	签名	接收APP安装的通知	它允许一个应用程序接收到其他应用程序安装新包（即新安装的可执行文件）的广播消息。
android.permission.BROADCAST_PACKAGE_REPLACED	签名	接收APP替换的通知	它允许一个应用程序接收到其他应用程序被覆盖安装的广播消息。
android.permission.RESTART_PACKAGES	普通	重启进程	允许程序自己重启或重启其他程序
android.permission.RECEIVE_BOOT_COMPLETED	普通	开机自启	允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间，而且如果应用程序一直运行，会降低手机的整体速度。	显示文件 com/cf/msc/sdk/NetHelper.java com/download/library/NotificationCancelReceiver.java com/jeremyliao/liveeventbus/ipc/receiver/LebIpcReceiver.java
android.permission.CHANGE_NETWORK_STATE	危险	改变网络连通性	允许应用程序改变网络连通性。
android.permission.CHANGE_WIFI_STATE	危险	改变Wi-Fi状态	允许应用程序改变Wi-Fi状态。
android.permission.FOREGROUND_SERVICE	普通	创建前台Service	Android 9.0以上允许常规应用程序使用 Service.startForeground，用于podcast播放（推送悬浮播放，锁屏播放）
com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE	未知	未知权限	来自 android 引用的未知权限。
com.heytap.mcs.permission.RECIEVE_MCS_MESSAGE	未知	未知权限	来自 android 引用的未知权限。
com.huawei.android.launcher.permission.CHANGE_BADGE	普通	在应用程序上显示通知计数	在华为手机的应用程序启动图标上显示通知计数或徽章。
android.permission.SYSTEM_ALERT_WINDOW	危险	弹窗	允许应用程序弹窗。恶意程序可以接管手机的整个屏幕。	显示文件 cn/bingoogolapple/qrcode/core/BGAQRCodeUtil.java cn/bingoogolapple/qrcode/core/CameraConfigurationManager.java com/afollestad/materialdialogs/internal/main/DialogLayout.java com/gyf/immersionbar/ImmersionBar.java com/imacapp/message/binding/VideoBindingAdapter.java com/lxj/xpopup/core/FullScreenDialog.java com/lxj/xpopup/util/XPopupUtils.java com/wind/kit/binding/ImageViewBindingAdapter.java com/wind/kit/utils/ScreenUtils.java com/yalantis/ucrop/util/BitmapLoadUtils.java me/jessyan/autosize/utils/ScreenUtils.java
android.permission.SYSTEM_OVERLAY_WINDOW	未知	未知权限	来自 android 引用的未知权限。
android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS	普通	使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS 的权限	应用程序必须拥有权限才能使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS。
hkangc.hkangcliaoshiduiejiqun.hkangc.permission.MIPUSH_RECEIVE	未知	未知权限	来自 android 引用的未知权限。
com.meizu.flyme.push.permission.RECEIVE	普通	魅族push服务权限	魅族push服务权限。
hkangc.hkangcliaoshiduiejiqun.hkangc.push.permission.MESSAGE	未知	未知权限	来自 android 引用的未知权限。
com.meizu.c2dm.permission.RECEIVE	普通	魅族push服务权限	魅族push服务权限。
hkangc.hkangcliaoshiduiejiqun.hkangc.permission.C2D_MESSAGE	未知	未知权限	来自 android 引用的未知权限。
android.permission.ACCESS_COARSE_LOCATION	危险	获取粗略位置	通过WiFi或移动基站的方式获取用户错略的经纬度信息，定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。	显示文件 com/imacapp/common/utils/WindLocationUtils.java
android.permission.ACCESS_FINE_LOCATION	危险	获取精确位置	通过GPS芯片接收卫星的定位信息，定位精度达10米以内。恶意程序可以用它来确定您所在的位置。	显示文件 com/imacapp/common/utils/WindLocationUtils.java
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS	普通	访问定位额外命令	访问额外位置提供程序命令，恶意应用程序可能会使用它来干扰GPS或其他位置源的操作。
android.permission.ACCESS_BACKGROUND_LOCATION	危险	获取后台定位权限	允许应用程序访问后台位置。如果您正在请求此权限，则还必须请求ACCESS COARSE LOCATION或ACCESS FINE LOCATION。单独请求此权限不会授予您位置访问权限。
android.permission.READ_CONTACTS	危险	读取联系人信息	允允许应用程序读取您手机上存储的所有联系人（地址）数据。恶意应用程序可借此将您的数据发送给其他人。	显示文件 com/imacapp/message/vm/MessageMobileContactCardViewModel.java com/lzy/okgo/model/HttpHeaders.java
com.meizu.flyme.permission.PUSH	未知	未知权限	来自 android 引用的未知权限。
hkangc.hkangcliaoshiduiejiqun.hkangc.permission.PROCESS_PUSH_MSG	未知	未知权限	来自 android 引用的未知权限。
hkangc.hkangcliaoshiduiejiqun.hkangc.permission.PUSH_PROVIDER	未知	未知权限	来自 android 引用的未知权限。
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许安装应用程序	Android8.0 以上系统允许安装未知来源应用程序权限。
com.huawei.appmarket.service.commondata.permission.GET_COMMON_DATA	未知	未知权限	来自 android 引用的未知权限。
android.permission.MOUNT_UNMOUNT_FILESYSTEMS	危险	装载和卸载文件系统	允许应用程序装载和卸载可移动存储器的文件系统。
android.permission.FLASHLIGHT	普通	控制闪光灯	允许应用程序控制闪光灯。

证书安全分析

高危

0

警告

1

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

MANIFEST分析

高危

0

警告

24

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序具有网络安全配置 [android:networkSecurityConfig=0x7f150003]	信息	网络安全配置功能让应用程序可以在一个安全的，声明式的配置文件中自定义他们的网络安全设置，而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 has_network_security 规则
2	应用程序数据存在被泄露的风险未设置[android:allowBackup]标志	警告	这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true，允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 allowbackup_not_set 规则
3	Activity () 未被保护。存在一个intent-filter。	警告	发现 Activity与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 activity_exported_intent_filter_exists 规则
4	Activity设置了TaskAffinity属性 ()	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 activity_task_affinity_set 规则
5	Service () 未被保护。存在一个intent-filter。	警告	发现 Service与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 service_exported_intent_filter_exists 规则
6	Service () 未被保护。存在一个intent-filter。	警告	发现 Service与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 service_exported_intent_filter_exists 规则
7	Broadcast Receiver (com.wind.im.push.receiver.VivoPushMessageReceiverImpl) 未被保护。存在一个intent-filter。	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 receiver_exported_intent_filter_exists 规则
8	Broadcast Receiver (com.xiaomi.push.service.receivers.NetworkStatusReceiver) 未被保护。存在一个intent-filter。	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 receiver_exported_intent_filter_exists 规则
9	Broadcast Receiver (com.xiaomi.push.service.receivers.PingReceiver) 未被保护。存在一个intent-filter。	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 receiver_exported_intent_filter_exists 规则
10	Broadcast Receiver (com.wind.im.push.receiver.XiaomiPushMessageReceiver) 未被保护。存在一个intent-filter。	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 receiver_exported_intent_filter_exists 规则
11	Service () 未被保护。存在一个intent-filter。	警告	发现 Service与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 service_exported_intent_filter_exists 规则
12	Broadcast Receiver (com.wind.im.push.receiver.MeizuPushServerMsgReceiver) 未被保护。存在一个intent-filter。	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 receiver_exported_intent_filter_exists 规则
13	Service () 未被保护。存在一个intent-filter。	警告	发现 Service与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 service_exported_intent_filter_exists 规则
14	Service () 未被保护。存在一个intent-filter。	警告	发现 Service与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 service_exported_intent_filter_exists 规则
15	Broadcast Receiver (com.taobao.accs.EventReceiver) 未被保护。存在一个intent-filter。	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 receiver_exported_intent_filter_exists 规则
16	Broadcast Receiver (com.taobao.accs.ServiceReceiver) 未被保护。存在一个intent-filter。	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 service_exported_intent_filter_exists 规则
17	Service () 未被保护。存在一个intent-filter。	警告	发现 Service与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 service_exported_intent_filter_exists 规则
18	Broadcast Receiver (com.taobao.agoo.AgooCommondReceiver) 未被保护。存在一个intent-filter。	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 receiver_exported_intent_filter_exists 规则
19	Activity () 未被保护。存在一个intent-filter。	警告	发现 Activity与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 activity_exported_intent_filter_exists 规则
20	Activity () 未被保护。存在一个intent-filter。	警告	发现 Activity与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 activity_exported_intent_filter_exists 规则
21	Activity设置了TaskAffinity属性 ()	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 activity_task_affinity_set 规则
22	Broadcast Receiver (com.meizu.cloud.pushsdk.MzPushSystemReceiver) 未被保护。存在一个intent-filter。	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 receiver_exported_intent_filter_exists 规则
23	Broadcast Receiver (com.huawei.hms.support.api.push.PushMsgReceiver) 未被保护。存在一个intent-filter。	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 receiver_exported_intent_filter_exists 规则
24	Broadcast Receiver (com.huawei.hms.support.api.push.PushReceiver) 未被保护。存在一个intent-filter。	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 receiver_exported_intent_filter_exists 规则
25	Service () 未被保护。存在一个intent-filter。	警告	发现 Service与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。	对应用 hkangc.hkangcliaoshiduiejiqun.hkangc 禁止使用 service_exported_intent_filter_exists 规则

可浏览的Activity组件

ACTIVITY	INTENT
	Schemes: 0x7f1200e9://,

网络通信安全

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
一般功能-> IPC通信	显示文件 com/afollestad/materialdialogs/utils/DialogsKt.java com/cf/msc/sdk/AppVest.java com/cf/msc/sdk/NetHelper.java com/download/library/DownloadImpl.java com/download/library/DownloadNotifier.java com/download/library/DownloadSubmitterImpl.java com/download/library/NotificationCancelReceiver.java com/download/library/Runtime.java com/fm/openinstall/OpenInstall.java com/imacapp/common/MapGuideActivity$$ARouter$$Autowired.java com/imacapp/common/MapGuideActivity.java com/imacapp/common/SearchHistoryMessageActivity$$ARouter$$Autowired.java com/imacapp/common/SearchMoreActivity$$ARouter$$Autowired.java com/imacapp/common/WindCommTransitActivity.java com/imacapp/common/utils/NaviMapProcessHelper.java com/imacapp/common/utils/WindLocationUtils.java com/imacapp/group/ui/GroupAitMemberChooseActivity$$ARouter$$Autowired.java com/imacapp/group/ui/GroupAitMemberChooseActivity.java com/imacapp/group/ui/GroupAnnouncementActivity$$ARouter$$Autowired.java com/imacapp/group/ui/GroupChangeNameActivity$$ARouter$$Autowired.java com/imacapp/group/ui/GroupInviteFriendActivity$$ARouter$$Autowired.java com/imacapp/group/ui/GroupKickUserActivity$$ARouter$$Autowired.java com/imacapp/group/ui/GroupManagerActivity$$ARouter$$Autowired.java com/imacapp/group/ui/GroupMemberBannedListActivity$$ARouter$$Autowired.java com/imacapp/group/ui/GroupMemberListActivity$$ARouter$$Autowired.java com/imacapp/group/ui/GroupProfileActivity$$ARouter$$Autowired.java com/imacapp/group/ui/GroupProfileActivity.java com/imacapp/group/ui/GroupQRCodeActivity$$ARouter$$Autowired.java com/imacapp/group/ui/GroupRequestJoinDescActivity$$ARouter$$Autowired.java com/imacapp/group/ui/GroupTranslateOwnerActivity$$ARouter$$Autowired.java com/imacapp/home/ui/activity/KitWebViewActivity$$ARouter$$Autowired.java com/imacapp/home/ui/dialog/SitePostDialog.java com/imacapp/home/ui/dialog/UpdateDialog.java com/imacapp/home/ui/fragment/MeFragment.java com/imacapp/home/web/KitWebViewClient.java com/imacapp/message/KitFileActivity$$ARouter$$Autowired.java com/imacapp/message/KitFileActivity.java com/imacapp/message/ui/ForwardFriendMessageActivity$$ARouter$$Autowired.java com/imacapp/message/ui/ForwardFriendMessageActivity.java com/imacapp/message/ui/ForwardGroupMessageActivity$$ARouter$$Autowired.java com/imacapp/message/ui/ForwardGroupMessageActivity.java com/imacapp/message/ui/GroupRedPackActivity$$ARouter$$Autowired.java com/imacapp/message/ui/KitGroupMessageActivity$$ARouter$$Autowired.java com/imacapp/message/ui/KitGroupMessageActivity.java com/imacapp/message/ui/KitMassSendMessageActivity$$ARouter$$Autowired.java com/imacapp/message/ui/KitMassSendMessageActivity.java com/imacapp/message/ui/KitUserMessageActivity$$ARouter$$Autowired.java com/imacapp/message/ui/KitUserMessageActivity.java com/imacapp/message/ui/MessageActivity.java com/imacapp/message/ui/MessageImagePagerActivity$$ARouter$$Autowired.java com/imacapp/message/ui/MessageKitMapActivity.java com/imacapp/message/ui/MessageKitMapSearchActivity.java com/imacapp/message/ui/MessageMobileContactCardActivity.java com/imacapp/message/ui/UserRedPackActivity$$ARouter$$Autowired.java com/imacapp/message/ui/UserTransferActivity$$ARouter$$Autowired.java com/imacapp/message/ui/ZipMessageDetailActivity$$ARouter$$Autowired.java com/imacapp/message/ui/ait/AitMethodContext.java com/imacapp/message/ui/fragment/ChatRoomFragment.java com/imacapp/message/ui/fragment/KitMessageExtraViewFragment.java com/imacapp/moment/MomentInfoActivity$$ARouter$$Autowired.java com/imacapp/moment/MomentInfoActivity.java com/imacapp/moment/MomentMainActivity.java com/imacapp/moment/MomentPostActivity$$ARouter$$Autowired.java com/imacapp/moment/MomentPostActivity.java com/imacapp/user/ui/activity/CommSettingActivity.java com/imacapp/user/ui/activity/FriendGroupFriendsActivity$$ARouter$$Autowired.java com/imacapp/user/ui/activity/FriendGroupSetActivity$$ARouter$$Autowired.java com/imacapp/user/ui/activity/FriendGroupSetActivity.java com/imacapp/user/ui/activity/FriendRequestActivity$$ARouter$$Autowired.java com/imacapp/user/ui/activity/FriendRequestActivity.java com/imacapp/user/ui/activity/FriendSingleChooseActivity$$ARouter$$Autowired.java com/imacapp/user/ui/activity/FriendSingleChooseActivity.java com/imacapp/user/ui/activity/FriendVerifyActivity$$ARouter$$Autowired.java com/imacapp/user/ui/activity/FriendVerifyActivity.java com/imacapp/user/ui/activity/MineProfileActivity.java com/imacapp/user/ui/activity/PayPasswordSetActivity$$ARouter$$Autowired.java com/imacapp/user/ui/activity/PayPasswordSetActivity.java com/imacapp/user/ui/activity/PayPasswordSetAgainActivity$$ARouter$$Autowired.java com/imacapp/user/ui/activity/PayPasswordSetAgainActivity.java com/imacapp/user/ui/activity/RedPackActivity$$ARouter$$Autowired.java com/imacapp/user/ui/activity/RedPackActivity.java com/imacapp/user/ui/activity/UserAliasChangeActivity$$ARouter$$Autowired.java com/imacapp/user/ui/activity/UserFriendGroupSelectActivity.java com/imacapp/user/ui/activity/UserProfileActivity$$ARouter$$Autowired.java com/imacapp/user/ui/activity/UserProfileActivity.java com/imacapp/user/ui/activity/UserProfileSettingActivity$$ARouter$$Autowired.java com/imacapp/user/ui/activity/UserProfileSettingAliasGroupActivity$$ARouter$$Autowired.java com/imacapp/user/ui/activity/UserProfileSettingAliasGroupActivity.java com/imacapp/user/ui/activity/UserRedPackActivity$$ARouter$$Autowired.java com/imacapp/user/ui/activity/UserRedPackActivity.java com/imacapp/user/ui/activity/UserSafetyFindPayPasswordActivity.java com/imacapp/user/ui/activity/UserSafetyOldQuestionActivity$$ARouter$$Autowired.java com/imacapp/user/ui/activity/UserSafetyQuestionActivity$$ARouter$$Autowired.java com/imacapp/user/ui/activity/UserTransferActivity$$ARouter$$Autowired.java com/imacapp/user/ui/activity/UserTransferActivity.java com/imacapp/videoplayer/SampleVideo.java com/imacapp/videoplayer/SimplePlayActivity.java com/imacapp/wind/activity/ForgetPasswordInputAnswerActivity$$ARouter$$Autowired.java com/imacapp/wind/activity/ForgetPasswordSetNewPasswordActivity$$ARouter$$Autowired.java com/imacapp/wind/activity/LoginActivity.java com/imacapp/wind/activity/RegisterInviteActivity$$ARouter$$Autowired.java com/imacapp/wind/activity/RegisterPhoneActivity$$ARouter$$Autowired.java com/imacapp/wind/activity/RegisterPhoneCodeActivity$$ARouter$$Autowired.java com/imacapp/wind/activity/RegisterSelectAvatarActivity$$ARouter$$Autowired.java com/imacapp/wind/activity/RegisterSelectAvatarActivity.java com/imacapp/wind/activity/RegisterUserInfoActivity$$ARouter$$Autowired.java com/imacapp/wind/activity/RegisterUserInfoActivity.java com/imacapp/wind/dialog/PushSwitchDialog.java com/imacapp/wxapi/WXEntryActivity.java com/jeremyliao/liveeventbus/core/LiveEventBusCore.java com/jeremyliao/liveeventbus/ipc/decode/IDecoder.java com/jeremyliao/liveeventbus/ipc/decode/ValueDecoder.java com/jeremyliao/liveeventbus/ipc/encode/IEncoder.java com/jeremyliao/liveeventbus/ipc/encode/ValueEncoder.java com/jeremyliao/liveeventbus/ipc/receiver/LebIpcReceiver.java com/just/agentweb/Action.java com/just/agentweb/AgentActionFragment.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/DefaultChromeClient.java com/just/agentweb/DefaultWebClient.java com/just/agentweb/filechooser/FileChooser.java com/lxj/xpopup/util/XPermission.java com/wind/im/MainActivity.java com/wind/im/WindApp.java com/wind/im/push/PushNotification.java com/wind/im/push/badge/ShortcutBadger.java com/wind/im/push/badge/impl/AdwHomeBadger.java com/wind/im/push/badge/impl/ApexHomeBadger.java com/wind/im/push/badge/impl/AsusHomeBadger.java com/wind/im/push/badge/impl/DefaultBadger.java com/wind/im/push/badge/impl/IntentConstants.java com/wind/im/push/badge/impl/LGHomeBadger.java com/wind/im/push/badge/impl/NewHtcHomeBadger.java com/wind/im/push/badge/impl/OPPOHomeBader.java com/wind/im/push/badge/impl/SonyHomeBadger.java com/wind/im/push/badge/impl/VivoHomeBadger.java com/wind/im/push/badge/impl/XiaomiHomeBadger.java com/wind/im/push/badge/util/BroadcastHelper.java com/wind/im/service/WindMessageForegroundService.java com/wind/imlib/db/WindDatabase_Impl.java com/wind/imlib/db/dao/GroupMemberDao_Impl.java com/wind/imlib/utils/FileUtils.java com/wind/imlib/utils/KitBatteryUtils.java com/wind/imlib/utils/KitReleaseLogUtils.java com/wind/imlib/utils/UriUtils.java com/wind/kit/bean/KitIntentKey.java com/wind/kit/ui/ImagePagerActivity.java com/wind/kit/ui/KitInputActivity$$ARouter$$Autowired.java com/wind/kit/ui/KitInputActivity.java com/wind/kit/ui/QRScanActivity.java com/yalantis/ucrop/UCrop.java com/yalantis/ucrop/UCropActivity.java com/yalantis/ucrop/UCropFragment.java pub/devrel/easypermissions/AppSettingsDialog.java pub/devrel/easypermissions/AppSettingsDialogHolderActivity.java
一般功能-> 文件操作	显示文件 com/cf/msc/sdk/AppVest.java com/cf/msc/sdk/CheckHook.java com/cf/msc/sdk/CheckVirtual.java com/cf/msc/sdk/SignCheck.java com/danikula/videocache/ByteArrayCache.java com/danikula/videocache/ByteArraySource.java com/danikula/videocache/CacheListener.java com/danikula/videocache/Config.java com/danikula/videocache/GetRequest.java com/danikula/videocache/HttpProxyCache.java com/danikula/videocache/HttpProxyCacheServer.java com/danikula/videocache/HttpProxyCacheServerClients.java com/danikula/videocache/HttpUrlSource.java com/danikula/videocache/IgnoreHostProxySelector.java com/danikula/videocache/Pinger.java com/danikula/videocache/ProxyCacheUtils.java com/danikula/videocache/StorageUtils.java com/danikula/videocache/file/DiskUsage.java com/danikula/videocache/file/FileCache.java com/danikula/videocache/file/Files.java com/danikula/videocache/file/LruDiskUsage.java com/danikula/videocache/file/TotalCountLruDiskUsage.java com/danikula/videocache/file/TotalSizeLruDiskUsage.java com/danikula/videocache/file/UnlimitedDiskUsage.java com/download/library/DefaultFileComparator.java com/download/library/DefaultStorageEngine.java com/download/library/DownloadImpl.java com/download/library/DownloadSubmitter.java com/download/library/DownloadSubmitterImpl.java com/download/library/DownloadTask.java com/download/library/Downloader.java com/download/library/Extra.java com/download/library/FileComparator.java com/download/library/ResourceRequest.java com/download/library/Runtime.java com/fm/openinstall/listener/GetUpdateApkListener.java com/fm/openinstall/model/AppData.java com/imacapp/common/SharedAppActivity.java com/imacapp/common/vm/SharedAppViewModel.java com/imacapp/group/ui/GroupProfileActivity.java com/imacapp/group/ui/GroupQRCodeActivity.java com/imacapp/group/vm/GroupProfileViewModel.java com/imacapp/home/web/KitWebViewClient.java com/imacapp/home/widget/DrawableWrapper.java com/imacapp/message/KitAudioPlayer.java com/imacapp/message/KitFileActivity.java com/imacapp/message/binding/VideoBindingAdapter.java com/imacapp/message/provider/MessageProvider.java com/imacapp/message/ui/KitMassSendMessageActivity.java com/imacapp/message/ui/MessageActivity.java com/imacapp/message/ui/MessageImagePagerActivity.java com/imacapp/message/ui/fragment/KitMessageAudioRecordFragment.java com/imacapp/message/ui/fragment/KitMessageExtraViewFragment.java com/imacapp/message/ui/fragment/KitMessageSystemEmotionFragment.java com/imacapp/message/vm/GMessageItemViewModel.java com/imacapp/message/vm/KitFileViewModel.java com/imacapp/message/vm/MassMessageItemViewModel.java com/imacapp/message/vm/MassMessageViewModel.java com/imacapp/message/vm/MessageMapViewModel.java com/imacapp/message/vm/MessageViewModel.java com/imacapp/message/vm/UserMessageItemViewModel.java com/imacapp/moment/MomentMainActivity.java com/imacapp/moment/MomentPostActivity.java com/imacapp/moment/api/MomentApiClient.java com/imacapp/moment/bind/MomentImageBindAdapter.java com/imacapp/moment/databinding/KitMomentPostItemBindingImpl.java com/imacapp/moment/vm/MomentMainViewModel.java com/imacapp/moment/vm/MomentPostItemViewModel.java com/imacapp/moment/vm/MomentPostViewModel.java com/imacapp/user/ui/activity/CommSettingActivity.java com/imacapp/user/ui/activity/MineProfileActivity.java com/imacapp/user/ui/activity/UserQRCodeActivity.java com/imacapp/user/vm/ReportViewModel.java com/imacapp/videoplayer/SampleVideo.java com/imacapp/videoplayer/SimplePlayActivity.java com/imacapp/wind/activity/RegisterSelectAvatarActivity.java com/jeremyliao/liveeventbus/ipc/encode/ValueEncoder.java com/just/agentweb/AgentActionFragment.java com/just/agentweb/AgentWebCompat.java com/just/agentweb/AgentWebConfig.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/ProcessUtils.java com/just/agentweb/RomUtils.java com/just/agentweb/filechooser/FileChooser.java com/just/agentweb/filechooser/FileCompressor.java com/lxj/xpopup/interfaces/XPopupImageLoader.java com/lxj/xpopup/util/FuckRomUtils.java com/lxj/xpopup/util/SmartGlideImageLoader.java com/lxj/xpopup/util/XPopupUtils.java com/lzy/okgo/cache/CacheEntity.java com/lzy/okgo/cache/policy/BaseCachePolicy.java com/lzy/okgo/callback/FileCallback.java com/lzy/okgo/convert/FileConvert.java com/lzy/okgo/cookie/SerializableCookie.java com/lzy/okgo/cookie/store/SPCookieStore.java com/lzy/okgo/https/HttpsUtils.java com/lzy/okgo/interceptor/HttpLoggingInterceptor.java com/lzy/okgo/model/HttpHeaders.java com/lzy/okgo/model/HttpParams.java com/lzy/okgo/model/Progress.java com/lzy/okgo/request/base/BodyRequest.java com/lzy/okgo/request/base/HasBody.java com/lzy/okgo/request/base/ProgressRequestBody.java com/lzy/okgo/request/base/Request.java com/lzy/okgo/utils/HttpUtils.java com/lzy/okgo/utils/IOUtils.java com/wind/im/push/badge/util/CloseHelper.java com/wind/imlib/api/KitApiClient.java com/wind/imlib/connect/PathSource.java com/wind/imlib/connect/http/KitDownLoader.java com/wind/imlib/connect/http/interceptor/HostInterceptor.java com/wind/imlib/connect/http/interceptor/KitLogInterceptor.java com/wind/imlib/connect/http/interceptor/SignHeaderInterceptor.java com/wind/imlib/connect/http/interceptor/TokenHeaderInterceptor.java com/wind/imlib/connect/utils/SuService.java com/wind/imlib/dispatcher/KitGMessageSendDispatcher.java com/wind/imlib/dispatcher/KitMessageSendDispatcher.java com/wind/imlib/protocol/MessageBodyFile.java com/wind/imlib/utils/AndroidQUtils.java com/wind/imlib/utils/FileUtils.java com/wind/imlib/utils/KitFileUtils.java com/wind/imlib/utils/KitProcessUtils.java com/wind/imlib/utils/KitReleaseLogUtils.java com/wind/imlib/utils/KitRomUtils.java com/wind/imlib/utils/KitThrowableUtils.java com/wind/imlib/utils/UriUtils.java com/wind/kit/ImKit.java com/wind/kit/binding/ImageViewBindingAdapter.java com/wind/kit/provider/KitUrlProcessProvider.java com/wind/kit/provider/QRProvider.java com/wind/kit/ui/ImagePagerActivity.java com/wind/kit/ui/adapter/ImagePagerAdapter.java com/wind/kit/ui/widget/inputkeyboard/KeyBoardSharedPreferences.java com/yalantis/ucrop/task/BitmapCropTask.java com/yalantis/ucrop/task/BitmapLoadTask.java com/yalantis/ucrop/util/BitmapLoadUtils.java com/yalantis/ucrop/util/FileUtils.java com/yalantis/ucrop/util/ImageHeaderParser.java net/butterflytv/rtmp_client/RtmpClient.java timber/log/Timber.java top/zibin/luban/Checker.java top/zibin/luban/Engine.java top/zibin/luban/InputStreamProvider.java top/zibin/luban/Luban.java top/zibin/luban/OnCompressListener.java
一般功能-> 获取系统服务(getSystemService)	显示文件 cn/bingoogolapple/qrcode/core/BGAQRCodeUtil.java cn/bingoogolapple/qrcode/core/CameraConfigurationManager.java com/afollestad/materialdialogs/input/InputUtilExtKt.java com/afollestad/materialdialogs/internal/main/DialogLayout.java com/afollestad/materialdialogs/utils/DialogsKt.java com/cf/msc/sdk/AppVest.java com/cf/msc/sdk/NetHelper.java com/download/library/DownloadNotifier.java com/download/library/Runtime.java com/fm/openinstall/OpenInstallHelper.java com/imacapp/common/utils/WindLocationUtils.java com/imacapp/message/KitAudioPlayer.java com/imacapp/message/binding/VideoBindingAdapter.java com/imacapp/message/ui/KitGroupMessageActivity.java com/imacapp/message/ui/KitMassSendMessageActivity.java com/imacapp/message/ui/KitUserMessageActivity.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/AgentWebView.java com/just/agentweb/ProcessUtils.java com/lxj/xpopup/util/KeyboardUtils.java com/lxj/xpopup/util/XPopupUtils.java com/wind/im/EventCenter.java com/wind/im/push/PushNotification.java com/wind/im/push/badge/impl/XiaomiHomeBadger.java com/wind/im/push/client/XiaomiPushClient.java com/wind/imlib/utils/KitBatteryUtils.java com/wind/imlib/utils/KitNetWorkUtils.java com/wind/imlib/utils/KitProcessUtils.java com/wind/kit/binding/ImageViewBindingAdapter.java com/wind/kit/common/KitNoticeToast.java com/wind/kit/common/KitToast.java com/wind/kit/ui/QRScanActivity.java com/wind/kit/utils/KitKeyBoardUtils.java com/wind/kit/utils/ScreenUtils.java com/yalantis/ucrop/util/BitmapLoadUtils.java me/jessyan/autosize/utils/ScreenUtils.java
组件-> 发送广播	显示文件 com/imacapp/videoplayer/SampleVideo.java com/jeremyliao/liveeventbus/core/LiveEventBusCore.java com/wind/im/push/badge/impl/AsusHomeBadger.java com/wind/im/push/badge/impl/SonyHomeBadger.java com/wind/im/push/badge/impl/VivoHomeBadger.java com/wind/im/push/badge/util/BroadcastHelper.java com/wind/imlib/utils/FileUtils.java
进程操作-> 获取运行的进程\服务	显示文件 com/cf/msc/sdk/AppVest.java com/download/library/Runtime.java com/fm/openinstall/OpenInstallHelper.java com/just/agentweb/ProcessUtils.java com/wind/im/push/client/XiaomiPushClient.java com/wind/imlib/utils/KitProcessUtils.java
调用java反射机制	显示文件 com/cf/msc/sdk/ReflectUtils.java com/download/library/DownloadNotifier.java com/download/library/Runtime.java com/gyf/immersionbar/OSUtils.java com/gyf/immersionbar/SpecialBarFontUtils.java com/imacapp/home/ImKitHome.java com/imacapp/message/ImKitMessage.java com/imacapp/user/vm/ReportViewModel.java com/jeremyliao/liveeventbus/ipc/decode/ValueDecoder.java com/jeremyliao/liveeventbus/utils/AppUtils.java com/just/agentweb/AbsAgentWebUIController.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/AgentWebView.java com/just/agentweb/DefaultWebClient.java com/just/agentweb/JsBaseInterfaceHolder.java com/just/agentweb/JsCallJava.java com/just/agentweb/ProcessUtils.java com/just/agentweb/RomUtils.java com/lxj/xpopup/util/FuckRomUtils.java com/lxj/xpopup/util/XPopupUtils.java com/lzy/okgo/model/HttpHeaders.java com/lzy/okgo/utils/IOUtils.java com/queue/library/DispatchThread.java com/wind/im/push/badge/impl/XiaomiHomeBadger.java com/wind/imlib/WindClient.java com/wind/imlib/utils/KitProcessUtils.java com/wind/imlib/utils/KitReleaseLogUtils.java com/wind/imlib/utils/KitRomUtils.java com/wind/kit/utils/KitKeyBoardUtils.java me/jessyan/autosize/AutoSizeConfig.java me/jessyan/autosize/utils/AutoSizeUtils.java pub/devrel/easypermissions/EasyPermissions.java
进程操作-> 获取进程pid	显示文件 com/cf/msc/sdk/AppVest.java com/cf/msc/sdk/CheckHook.java com/download/library/Runtime.java com/fm/openinstall/OpenInstallHelper.java com/just/agentweb/ProcessUtils.java com/wind/im/push/client/XiaomiPushClient.java com/wind/imlib/utils/KitProcessUtils.java
组件-> 启动 Activity	显示文件 com/download/library/DownloadSubmitterImpl.java com/imacapp/common/MapGuideActivity.java com/imacapp/common/utils/NaviMapProcessHelper.java com/imacapp/common/utils/WindLocationUtils.java com/imacapp/group/ui/GroupProfileActivity.java com/imacapp/home/ui/dialog/SitePostDialog.java com/imacapp/home/ui/dialog/UpdateDialog.java com/imacapp/home/ui/fragment/MeFragment.java com/imacapp/home/web/KitWebViewClient.java com/imacapp/message/KitFileActivity.java com/imacapp/message/ui/KitGroupMessageActivity.java com/imacapp/message/ui/KitMassSendMessageActivity.java com/imacapp/message/ui/KitUserMessageActivity.java com/imacapp/message/ui/MessageActivity.java com/imacapp/message/ui/fragment/ChatRoomFragment.java com/imacapp/message/ui/fragment/KitMessageExtraViewFragment.java com/imacapp/moment/MomentInfoActivity.java com/imacapp/moment/MomentMainActivity.java com/imacapp/user/ui/activity/CommSettingActivity.java com/imacapp/user/ui/activity/MineProfileActivity.java com/imacapp/user/ui/activity/UserProfileActivity.java com/imacapp/wind/activity/RegisterSelectAvatarActivity.java com/imacapp/wind/dialog/PushSwitchDialog.java com/just/agentweb/AgentActionFragment.java com/just/agentweb/DefaultWebClient.java com/lxj/xpopup/util/XPermission.java com/wind/imlib/utils/KitBatteryUtils.java com/wind/kit/ui/QRScanActivity.java com/yalantis/ucrop/UCrop.java pub/devrel/easypermissions/AppSettingsDialog.java pub/devrel/easypermissions/AppSettingsDialogHolderActivity.java
一般功能-> 查询数据库(短信、联系人、通话记录、浏览器历史等)	com/wind/im/push/badge/impl/SamsungHomeBadger.java
加密解密-> Base64 解密	com/download/library/Downloader.java com/wind/imlib/utils/AesUtils.java com/wind/imlib/utils/KitUrlDecoder.java
命令执行-> getRuntime.exec()	显示文件 com/cf/msc/sdk/AppVest.java com/cf/msc/sdk/CheckVirtual.java com/just/agentweb/RomUtils.java com/lxj/xpopup/util/FuckRomUtils.java com/wind/imlib/connect/utils/SuService.java com/wind/imlib/utils/KitRomUtils.java
网络通信-> WebView GET请求	com/imacapp/home/ui/activity/KitWebViewActivity.java com/just/agentweb/UrlLoaderImpl.java
网络通信-> WebView 相关	显示文件 com/imacapp/home/ui/activity/KitCustomWebViewActivity.java com/imacapp/home/ui/activity/KitWebViewActivity.java com/imacapp/home/ui/fragment/WebViewFragment.java com/imacapp/home/web/KitWebViewClient.java com/just/agentweb/AbsAgentWebSettings.java com/just/agentweb/AgentWeb.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/AgentWebView.java com/just/agentweb/BaseJsAccessEntrace.java com/just/agentweb/DefaultWebClient.java com/just/agentweb/JsCallback.java com/just/agentweb/UrlLoaderImpl.java com/just/agentweb/WebListenerManager.java
网络通信-> OkHttpClient Connection	显示文件 com/lzy/okgo/OkGo.java com/lzy/okgo/request/base/Request.java com/wind/imlib/WindClient.java com/wind/imlib/bean/ServerBucket.java com/wind/imlib/connect/http/HttpConnection.java com/yalantis/ucrop/task/BitmapLoadTask.java
网络通信-> WebView POST请求	com/just/agentweb/UrlLoaderImpl.java
网络通信-> HTTPS建立连接	com/danikula/videocache/HttpUrlSource.java com/wind/im/WindApp.java com/wind/imlib/utils/FileUtils.java
网络通信-> TCP套接字	显示文件 com/danikula/videocache/HttpProxyCache.java com/danikula/videocache/HttpProxyCacheServer.java com/danikula/videocache/HttpProxyCacheServerClients.java com/danikula/videocache/IgnoreHostProxySelector.java com/danikula/videocache/Pinger.java com/lzy/okgo/cache/policy/BaseCachePolicy.java com/wind/imlib/connect/http/error/CustomException.java
隐私数据-> 剪贴板数据读写操作	显示文件 com/imacapp/message/ui/KitGroupMessageActivity.java com/imacapp/message/ui/KitMassSendMessageActivity.java com/imacapp/message/ui/KitUserMessageActivity.java com/wind/kit/utils/KitKeyBoardUtils.java
一般功能-> Android通知	com/download/library/DownloadNotifier.java com/wind/im/push/PushNotification.java com/wind/im/push/badge/impl/XiaomiHomeBadger.java
网络通信-> SSL证书处理	com/lzy/okgo/https/HttpsUtils.java com/wind/imlib/connect/http/HttpConnection.java
网络通信-> WebView JavaScript接口	显示文件 com/just/agentweb/AbsAgentWebSettings.java com/just/agentweb/AgentWeb.java com/just/agentweb/AgentWebView.java com/just/agentweb/BaseJsAccessEntrace.java com/just/agentweb/JsInterfaceHolderImpl.java com/just/agentweb/WebSecurityLogicImpl.java
隐私数据-> 获取已安装的应用程序	显示文件 com/cf/msc/sdk/CheckHook.java com/imacapp/common/utils/NaviMapProcessHelper.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/DefaultWebClient.java com/lxj/xpopup/util/XPermission.java com/wind/im/push/badge/ShortcutBadger.java
加密解密-> 信息摘要算法	显示文件 com/cf/msc/sdk/SignCheck.java com/danikula/videocache/ProxyCacheUtils.java com/download/library/Runtime.java com/imacapp/moment/widget/GlideCircleTransformWithBorder.java com/just/agentweb/AgentWebUtils.java com/wind/imlib/connect/http/interceptor/SignHeaderInterceptor.java
一般功能-> 获取活动网路信息	显示文件 com/cf/msc/sdk/NetHelper.java com/download/library/Runtime.java com/just/agentweb/AgentWebUtils.java com/wind/imlib/utils/KitNetWorkUtils.java
隐私数据-> 录制视频	com/imacapp/message/ui/fragment/KitMessageAudioRecordFragment.java
隐私数据-> 获取GPS位置信息	com/imacapp/common/MapGuideActivity.java com/imacapp/message/ui/MessageKitMapActivity.java
JavaScript 接口方法	com/just/agentweb/AgentWebJsInterfaceCompat.java
一般功能-> 查看\修改Android系统属性	显示文件 com/gyf/immersionbar/OSUtils.java com/just/agentweb/RomUtils.java com/lxj/xpopup/util/FuckRomUtils.java com/wind/imlib/utils/KitRomUtils.java
隐私数据-> 屏幕截图，截取自己应用内部界面	cn/bingoogolapple/qrcode/zxing/QRCodeEncoder.java com/imacapp/moment/widget/liked/PorterImageView.java
网络通信-> HTTP建立连接	com/danikula/videocache/HttpUrlSource.java com/download/library/Downloader.java
隐私数据-> 拍照摄像	cn/bingoogolapple/qrcode/core/CameraPreview.java
DEX-> 动态加载	com/gyf/immersionbar/NotchUtils.java
组件-> 启动 Service	com/wind/im/WindApp.java
一般功能-> 加载so文件	com/cf/msc/sdk/AppVest.java net/butterflytv/rtmp_client/RTMPMuxer.java net/butterflytv/rtmp_client/RtmpClient.java
网络通信-> WebView使用File协议	com/just/agentweb/AbsAgentWebSettings.java
组件-> ContentProvider	me/jessyan/autosize/InitProvider.java
隐私数据-> 屏幕截图，截取自己应用内部界面	com/lxj/xpopup/util/XPopupUtils.java
加密解密-> Base64 加密	com/just/agentweb/filechooser/FileChooser.java
网络通信-> TCP服务器套接字	com/danikula/videocache/HttpProxyCacheServer.java
隐私数据-> 读写通讯录	com/imacapp/message/vm/MessageMobileContactCardViewModel.java
加密解密-> Crypto加解密组件	com/wind/imlib/utils/AesUtils.java
一般功能-> 获取网络接口信息	com/cf/msc/sdk/AppVest.java
一般功能-> 传感器相关操作	com/cf/msc/sdk/AppVest.java

安全漏洞检测

高危

5

警告

8

信息

2

安全

1

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_read_write_external in hkangc.hkangcliaoshiduiejiqun.hkangc Suppress the rule android_read_write_external in hkangc.hkangcliaoshiduiejiqun.hkangc only from these files
2	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	Suppress the rule android_logging in hkangc.hkangcliaoshiduiejiqun.hkangc Suppress the rule android_logging in hkangc.hkangcliaoshiduiejiqun.hkangc only from these files
3	应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库	警告	CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当（'SQL 注入'） OWASP Top 10: M7: Client Code Quality	升级会员：解锁高级权限	Suppress the rule android_sql_raw_query in hkangc.hkangcliaoshiduiejiqun.hkangc Suppress the rule android_sql_raw_query in hkangc.hkangcliaoshiduiejiqun.hkangc only from these files
4	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	Suppress the rule android_hardcoded in hkangc.hkangcliaoshiduiejiqun.hkangc Suppress the rule android_hardcoded in hkangc.hkangcliaoshiduiejiqun.hkangc only from these files
5	如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView，那么这个应用程序可能会遭受跨站脚本攻击	高危	CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当（'跨站脚本'） OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6	升级会员：解锁高级权限	Suppress the rule android_webview_xss in hkangc.hkangcliaoshiduiejiqun.hkangc Suppress the rule android_webview_xss in hkangc.hkangcliaoshiduiejiqun.hkangc only from these files
6	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	Suppress the rule android_insecure_random in hkangc.hkangcliaoshiduiejiqun.hkangc Suppress the rule android_insecure_random in hkangc.hkangcliaoshiduiejiqun.hkangc only from these files
7	此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它	信息	OWASP MASVS: MSTG-STORAGE-10	升级会员：解锁高级权限	Suppress the rule android_clipboard_copy in hkangc.hkangcliaoshiduiejiqun.hkangc Suppress the rule android_clipboard_copy in hkangc.hkangcliaoshiduiejiqun.hkangc only from these files
8	MD5是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_md5 in hkangc.hkangcliaoshiduiejiqun.hkangc Suppress the rule android_md5 in hkangc.hkangcliaoshiduiejiqun.hkangc only from these files
9	此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击	安全	OWASP MASVS: MSTG-NETWORK-4	升级会员：解锁高级权限	Suppress the rule android_ssl_pinning in hkangc.hkangcliaoshiduiejiqun.hkangc Suppress the rule android_ssl_pinning in hkangc.hkangcliaoshiduiejiqun.hkangc only from these files
10	不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击	高危	CWE: CWE-295: 证书验证不恰当 OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3	升级会员：解锁高级权限	Suppress the rule android_webview_ignore_ssl in hkangc.hkangcliaoshiduiejiqun.hkangc Suppress the rule android_webview_ignore_ssl in hkangc.hkangcliaoshiduiejiqun.hkangc only from these files
11	IP地址泄露	警告	CWE: CWE-200: 信息泄露 OWASP MASVS: MSTG-CODE-2	升级会员：解锁高级权限	Suppress the rule android_ip_disclosure in hkangc.hkangcliaoshiduiejiqun.hkangc Suppress the rule android_ip_disclosure in hkangc.hkangcliaoshiduiejiqun.hkangc only from these files
12	已启用远程WebView调试	高危	CWE: CWE-919: 移动应用程序中的弱点 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2	升级会员：解锁高级权限	Suppress the rule android_webview_debug in hkangc.hkangcliaoshiduiejiqun.hkangc Suppress the rule android_webview_debug in hkangc.hkangcliaoshiduiejiqun.hkangc only from these files
13	此应用程序可能会请求root（超级用户）权限	警告	CWE: CWE-250: 以不必要的权限执行 OWASP MASVS: MSTG-RESILIENCE-1	升级会员：解锁高级权限	Suppress the rule android_su_detect in hkangc.hkangcliaoshiduiejiqun.hkangc Suppress the rule android_su_detect in hkangc.hkangcliaoshiduiejiqun.hkangc only from these files
14	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_sha1 in hkangc.hkangcliaoshiduiejiqun.hkangc Suppress the rule android_sha1 in hkangc.hkangcliaoshiduiejiqun.hkangc only from these files
15	SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击	高危	CWE: CWE-295: 证书验证不恰当 OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3	升级会员：解锁高级权限	Suppress the rule android_insecure_ssl in hkangc.hkangcliaoshiduiejiqun.hkangc Suppress the rule android_insecure_ssl in hkangc.hkangcliaoshiduiejiqun.hkangc only from these files
16	WebView域控制不严格漏洞	高危	CWE: CWE-73: 外部控制文件名或路径	升级会员：解锁高级权限	Suppress the rule android_webview_domain_control_week in hkangc.hkangcliaoshiduiejiqun.hkangc Suppress the rule android_webview_domain_control_week in hkangc.hkangcliaoshiduiejiqun.hkangc only from these files

Native库安全分析

序号	动态库	NX(堆栈禁止执行)	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)
1	arm64-v8a/libcf-msc.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__strlen_chk', '__strcpy_chk', '__memcpy_chk', '__memset_chk', '__vsprintf_chk', '__strcat_chk', '__strncat_chk', '__FD_SET_chk', '__FD_ISSET_chk', '__vsnprintf_chk', '__memmove_chk', '__read_chk', '__strchr_chk', '__strlcpy_chk', '__FD_CLR_chk', '__strrchr_chk']	False warning 符号可用
2	arm64-v8a/librtmp-jni.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
3	arm64-v8a/libtnet-3.1.14.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__strrchr_chk', '__strlen_chk', '__sprintf_chk', '__strchr_chk', '__strcpy_chk']	False warning 符号可用

文件分析

序号	问题	文件
1	找到硬编码的Keystore	assets/grs_sp.bks assets/updatesdkcas.bks

敏感权限分析

恶意软件常用权限 13/30

android.permission.VIBRATE
android.permission.RECORD_AUDIO
android.permission.CAMERA
android.permission.READ_PHONE_STATE
android.permission.GET_TASKS
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.WAKE_LOCK
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.SYSTEM_ALERT_WINDOW
android.permission.ACCESS_COARSE_LOCATION
android.permission.ACCESS_FINE_LOCATION
android.permission.READ_CONTACTS
android.permission.REQUEST_INSTALL_PACKAGES

其它常用权限 12/46

android.permission.INTERNET
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAGE
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.CHANGE_NETWORK_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.FOREGROUND_SERVICE
android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
android.permission.ACCESS_BACKGROUND_LOCATION
android.permission.FLASHLIGHT

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息	解析
material.io	安全	否	IP地址: 216.239.32.21 国家: 美利坚合众国地区: 加利福尼亚城市: 山景城查看: Google 地图

手机号提取

URL链接分析

URL信息	源码文件
https://material.io/design/components/dialogs.html#actions	com/afollestad/materialdialogs/MaterialDialog.java
127.0.0.1 http://%s:%d/%s	com/danikula/videocache/HttpProxyCacheServer.java
http://%s:%d/%s	com/danikula/videocache/Pinger.java
javascript:document.body.innerhtml=	com/imacapp/home/web/KitWebViewClient.java
https://graph.qq.com/ https://api.weixin.qq.com/	com/imacapp/wind/api/LoginService.java
http://www.baidu.com:8925 https://67.211.78.206:7788/ 223.75.236.241 221.228.32.13 182.43.124.6 127.0.0.1	com/wind/im/BuildConfig.java
http://www.baidu.com:8925	com/wind/im/WindApp.java
http://%s:%s/api/exclude/siteconfig/servers	com/wind/imlib/bean/ServerBucket.java
1.2.3.4 127.0.0.1 1.3.101.110 1.3.101.111 18.244.0.188 140.205.122.66 1.2.0.4 1.3.101.113 151.232.31.132 43.231.231.23 1.3.101.112	lib/arm64-v8a/libcf-msc.so

Firebase配置检测

邮箱地址提取

第三方追踪器

名称	类别	网址
AutoNavi / Amap	Location	https://reports.exodus-privacy.eu.org/trackers/361
Bugly		https://reports.exodus-privacy.eu.org/trackers/190
Huawei Mobile Services (HMS) Core	Analytics, Advertisement, Location	https://reports.exodus-privacy.eu.org/trackers/333

敏感凭证泄露

已显示 3 个secrets

1、 f3423b38048b29b9e7bfec5c73e51ca1
2、 d54bd5ac75afabf91078e5295c9df199
3、 55e92a2be29cc6f1ea4d146fb9e6045d

字符串信息

建议导出为TXT，方便查看。

活动列表

显示所有 106 个 activities

1 .
2 .
3 .
4 .
5 .
6 .
7 .
8 .
9 .
10 .
11 .
12 .
13 .
14 .
15 .
16 .
17 .
18 .
19 .
20 .
21 .
22 .
23 .
24 .
25 .
26 .
27 .
28 .
29 .
30 .
31 .
32 .
33 .
34 .
35 .
36 .
37 .
38 .
39 .
40 .
41 .
42 .
43 .
44 .
45 .
46 .
47 .
48 .
49 .
50 .
51 .
52 .
53 .
54 .
55 .
56 .
57 .
58 .
59 .
60 .
61 .
62 .
63 .
64 .
65 .
66 .
67 .
68 .
69 .
70 .
71 .
72 .
73 .
74 .
75 .
76 .
77 .
78 .
79 .
80 .
81 .
82 .
83 .
84 .
85 .
86 .
87 .
88 .
89 .
90 .
91 .
92 .
93 .
94 .
95 .
96 .
97 .
98 .
99 .
100 .
101 .
102 .
103 .
104 .
105 .
106 .

服务列表

显示 20 个 services

1 .
2 .
3 .
4 .
5 .
6 .
7 .
8 .
9 .
10 .
11 .
12 .
13 .
14 .
15 .
16 .
17 .
18 .
19 .
20 .

广播接收者列表

显示 11 个 receivers

内容提供者列表

显示 10 个 providers

1 .
2 .
3 .
4 .
5 .
6 .
7 .
8 .
9 .
10 .

第三方SDK

SDK名称	开发者	描述信息
Bugly	Tencent	腾讯 Bugly，为移动开发者提供专业的异常上报和运营统计，帮助开发者快速发现并解决异常，同时掌握产品运营动态，及时跟进用户反馈。
C++ 共享库	Android	在 Android 应用中运行原生代码。
IJKPlayer	Bilibili	IJKPlayer 是一款基于 FFmpeg 的轻量级 Android/iOS 视频播放器，具有 API 易于集成、编译配置可裁剪、支持硬件加速解码、DanmakuFlameMaster 架构清晰、简单易用等优势。
MMKV	Tencent	MMKV 是基于 mmap 内存映射的 key-value 组件，底层序列化/反序列化使用 protobuf 实现，性能高，稳定性强。

文件列表

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析