Al 100 Cash 1.0.8版本 | 静态分析 _南明离火移动安全分析平台

温馨提示：本平台仅供研究软件风险、安全评估，禁止用于非法用途。由于展示的数据过于全面，请耐心等待加载完成。如有疑问或建议，可加入我们的微信群讨论

应用图标

文件信息

文件名称 de5a6f429e3508f5ba90905e390334f4e931bae6c3ac86593fffd7087a0b1c67.apk
文件大小 8.64MB
MD5 1411ffa39591ca68a5c588a336345a6a
SHA1 43611396ad8c46cae6cb3fc221cb708467f57fc0
SHA256 de5a6f429e3508f5ba90905e390334f4e931bae6c3ac86593fffd7087a0b1c67
病毒检测 ⚠️ 9 个厂商报毒⚠️

应用信息

应用名称 Al 100 Cash
包名 com.ai100.cash
主活动 com.ai100.cash.activity.A100SplashAct
目标SDK 30 最小SDK 21
版本号 1.0.8 子版本号 9
加固信息未加壳

非法应用检测（该功能即将上线，识别赌博、诈骗、色情和黑产等类型应用）

组件导出信息

查看

扫描选项

重新扫描管理规则动态分析

反编译代码

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
签名算法: rsassa_pkcs1v15
有效期自: 2021-12-18 09:28:59+00:00
有效期至: 2051-12-18 09:28:59+00:00
发行人: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
序列号: 0x5ec779a193a627d0e3297ddf75ea9d51d7cc28b9
哈希算法: sha256
证书MD5: 76c271775442b3a015b97b0e35df7d78
证书SHA1: ef5453aaead3e4630e99eab5ccd29158b08e2b11
证书SHA256: 1897734cd8ef99b6ed7acb67d60f540f1a268c1c5e79545fbc7217ad1572e0d2
证书SHA512: 3a7382ef26fcfdd91453b0da363fa108a3d9c3453fe261b703ebe5056bc4233489534606e3f9813248d8e503619dec1b3bcbd4c8aa3555f49c14b6a15fca15a8
公钥算法: rsa
密钥长度: 4096
指纹: 2e064cd0af65334891085d9388badddbbda349084653b6470fa0b3b173a4100f
找到 1 个唯一证书

应用程序权限

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 com/appsflyer/AFDeepLinkManager.java com/appsflyer/AFValidateInAppPurchase.java com/appsflyer/AppsFlyerLibCore.java com/appsflyer/CreateOneLinkHttpTask.java com/appsflyer/OneLinkHttpTask.java com/appsflyer/internal/ad.java com/appsflyer/internal/w.java com/appsflyer/share/CrossPromotionHelper.java f/a/b/g/y/f/d.java f/e/a/r/n/j.java f/g/a/b/l/e.java f/g/a/d/b/a/a.java f/g/a/d/i/b/fa.java f/g/a/d/i/b/g4.java f/g/a/d/i/b/l7.java f/g/a/d/i/b/n7.java f/g/d/b0/p.java f/g/d/x/u/c.java f/l/a/f/b.java j/v2/z.java k/l0/n/b.java k/l0/n/h.java l/d0.java
android.permission.CAMERA	危险	拍照和录制视频	允许应用程序拍摄照片和视频，且允许应用程序收集相机在任何时候拍到的图像。	显示文件 ai/advance/common/camera/GuardianCameraView.java ai/advance/liveness/lib/LivenessView.java f/m/a/h/e.java
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 c/a/e/a/t.java com/appsflyer/AppsFlyerLibCore.java f/a/b/g/i.java f/e/a/p/a.java f/e/a/r/p/t.java f/e/a/r/q/c/e.java f/g/d/x/t/c.java f/l/a/f/b.java f/l/a/g/e.java f/m/a/h/n.java j/v2/p.java j/v2/r.java l/d0.java
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 c/a/d/h.java com/appsflyer/AppsFlyerLibCore.java com/yanzhenjie/permission/FileProvider.java f/a/b/g/l.java f/a/b/g/y/f/d.java f/b/a/a/d.java f/e/a/p/a.java f/e/a/r/p/f.java f/g/a/b/l/e.java f/g/a/d/h/f/x1.java f/g/d/x/t/c.java f/g/d/x/u/c.java f/l/a/f/a.java f/l/a/g/e.java j/v2/p.java j/v2/r.java l/d0.java
android.permission.MOUNT_UNMOUNT_FILESYSTEMS	危险	装载和卸载文件系统	允许应用程序装载和卸载可移动存储器的文件系统。
android.permission.READ_CONTACTS	危险	读取联系人信息	允允许应用程序读取您手机上存储的所有联系人（地址）数据。恶意应用程序可借此将您的数据发送给其他人。	显示文件 f/a/b/g/y/a/d.java f/a/b/g/y/f/d.java f/e/a/r/n/n.java f/m/a/h/f.java f/m/a/h/g.java
android.permission.READ_PHONE_STATE	危险	读取手机状态和标识	允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。	显示文件 c/a/d/d.java f/a/b/g/g.java f/a/b/g/y/f/d.java f/a/b/g/y/f/f/b.java f/a/b/g/y/f/f/c.java f/m/a/h/m.java
android.permission.CALL_PHONE	危险	直接拨打电话	允许应用程序直接拨打电话。恶意程序会在用户未知的情况下拨打电话造成损失。但不被允许拨打紧急电话。	显示文件 f/g/d/v/h.java f/g/d/v/w.java
android.permission.READ_CALENDAR	危险	读取日历活动	允许应用程序读取您手机上存储的所有日历活动。恶意应用程序可借此将您的日历活动发送给其他人。	显示文件 com/appsflyer/internal/ab.java com/appsflyer/internal/referrer/HuaweiReferrer.java f/a/b/g/y/a/d.java f/a/b/g/y/f/f/b.java f/b/a/a/d.java f/e/a/r/n/o/c.java f/g/a/d/h/f/h1.java f/g/a/d/h/f/k1.java f/m/a/h/a.java f/m/a/h/c.java f/m/a/h/f.java f/m/a/h/g.java f/m/a/h/r.java
android.permission.READ_SMS	危险	读取短信	允许应用程序读取您的手机或 SIM 卡中存储的短信。恶意应用程序可借此读取您的机密信息。	显示文件 com/appsflyer/internal/ab.java com/appsflyer/internal/referrer/HuaweiReferrer.java f/a/b/g/y/a/d.java f/a/b/g/y/f/f/b.java f/b/a/a/d.java f/e/a/r/n/o/c.java f/g/a/d/h/f/h1.java f/g/a/d/h/f/k1.java f/m/a/h/a.java f/m/a/h/c.java f/m/a/h/f.java f/m/a/h/g.java f/m/a/h/r.java
android.permission.BLUETOOTH	危险	创建蓝牙连接	允许应用程序查看或创建蓝牙连接。	显示文件 c/a/a/e/f.java c/a/d/h.java com/appsflyer/AppsFlyerLibCore.java com/appsflyer/internal/t.java com/just/agentweb/AgentWebUtils.java f/a/b/g/n.java f/a/b/g/y/f/d.java f/e/a/s/e.java f/g/a/b/l/e.java f/g/a/b/m/y/j/m.java f/g/a/d/i/b/g4.java f/g/a/d/i/b/l7.java f/g/d/b0/a0.java f/g/d/v/v0.java
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 c/a/a/e/f.java c/a/d/d.java c/a/d/h.java com/appsflyer/AppsFlyerLibCore.java com/appsflyer/internal/t.java com/just/agentweb/AgentWebUtils.java f/a/b/g/g.java f/a/b/g/n.java f/a/b/g/y/a/d.java f/a/b/g/y/c/a.java f/a/b/g/y/f/d.java f/a/b/g/y/f/f/b.java f/a/b/g/y/f/f/c.java f/e/a/s/e.java f/g/a/b/l/e.java f/g/a/b/m/y/j/m.java f/g/a/d/i/b/g4.java f/g/a/d/i/b/l7.java f/g/d/b0/a0.java f/g/d/v/v0.java f/m/a/h/m.java f/m/a/h/q.java
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。	显示文件 c/a/d/h.java f/a/b/g/g.java f/a/b/g/n.java f/a/b/g/y/f/d.java
android.permission.ACCESS_COARSE_LOCATION	危险	获取粗略位置	通过WiFi或移动基站的方式获取用户错略的经纬度信息，定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。	显示文件 com/appsflyer/internal/r.java f/a/b/g/g.java f/a/b/g/y/e/b.java f/m/a/h/i.java f/m/a/h/j.java
android.permission.ACCESS_FINE_LOCATION	危险	获取精确位置	通过GPS芯片接收卫星的定位信息，定位精度达10米以内。恶意程序可以用它来确定您所在的位置。	显示文件 com/appsflyer/internal/r.java f/a/b/g/g.java f/a/b/g/y/e/b.java f/a/b/g/y/f/d.java f/m/a/h/i.java f/m/a/h/j.java
android.permission.QUERY_ALL_PACKAGES	普通	获取已安装应用程序列表	Android 11引入与包可见性相关的权限，允许查询设备上的任何普通应用程序，而不考虑清单声明。	显示文件 com/just/agentweb/AgentWebUtils.java com/just/agentweb/DefaultWebClient.java
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 c/a/a/c.java c/a/d/h.java f/a/b/g/y/f/d.java f/g/a/d/m/c.java f/g/d/b0/a0.java f/g/d/v/v0.java f/m/a/h/q.java
com.ai100.cash.andpermission.bridge	未知	未知权限	来自 android 引用的未知权限。
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE	普通	Google 定义的权限	由 Google 定义的自定义权限。
com.google.android.c2dm.permission.RECEIVE	普通	接收推送通知	允许应用程序接收来自云的推送通知。	显示文件 f/g/d/v/s0.java

证书安全分析

高危

0

警告

1

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

MANIFEST分析

高危

0

警告

2

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.0-5.0.2, [minSdk=21]	信息	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.ai100.cash 禁止使用 vulnerable_os_version 规则
2	应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/a100_network_ssl_config]	信息	网络安全配置功能让应用程序可以在一个安全的，声明式的配置文件中自定义他们的网络安全设置，而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。	对应用 com.ai100.cash 禁止使用 has_network_security 规则
3	应用程序数据可以被备份 [android:allowBackup=true]	警告	这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 com.ai100.cash 禁止使用 app_allowbackup 规则
4	Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.ai100.cash 禁止使用 receiver_exported_protected_permission_not_defined 规则

可浏览的Activity组件

ACTIVITY	INTENT

网络通信安全

高危

1

警告

0

信息

0

安全

0

序号	范围	严重级别	描述
1	*	高	基本配置不安全地配置为允许到所有域的明文流量。

API调用分析

API功能	源码文件
一般功能-> 文件操作	显示文件 ai/advance/common/camera/GuardianCameraView.java ai/advance/core/LServiceParent.java c/a/a/e/a.java c/a/a/e/c.java c/a/a/e/i.java c/a/d/d.java c/a/d/h.java c/a/e/a/j.java c/a/e/a/t.java com/ai100/cash/activity/A100IDCardFaceAuthAct.java com/ai100/cash/activity/A100WebViewAct.java com/appsflyer/AFKeystoreWrapper.java com/appsflyer/AFValidateInAppPurchase.java com/appsflyer/AndroidUtils.java com/appsflyer/AppsFlyerLibCore.java com/appsflyer/AppsFlyerProperties.java com/appsflyer/CreateOneLinkHttpTask.java com/appsflyer/MultipleInstallBroadcastReceiver.java com/appsflyer/OneLinkHttpTask.java com/appsflyer/SingleInstallBroadcastReceiver.java com/appsflyer/internal/EventDataCollector.java com/appsflyer/internal/Exlytics.java com/appsflyer/internal/aa.java com/appsflyer/internal/ad.java com/appsflyer/internal/af.java com/appsflyer/internal/aj.java com/appsflyer/internal/al.java com/appsflyer/internal/b.java com/appsflyer/internal/e.java com/appsflyer/internal/i.java com/appsflyer/internal/referrer/GoogleReferrer.java com/appsflyer/internal/referrer/HuaweiReferrer.java com/appsflyer/internal/v.java com/appsflyer/internal/w.java com/appsflyer/internal/z.java com/appsflyer/share/LinkGenerator.java com/just/agentweb/ActionActivity.java com/just/agentweb/AgentWebConfig.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/ProcessUtils.java com/yalantis/ucrop/PictureMultiCuttingActivity.java com/yalantis/ucrop/PicturePhotoGalleryAdapter.java com/yanzhenjie/permission/FileProvider.java f/a/a/g/a/a.java f/a/a/g/a/b.java f/a/a/g/b/a.java f/a/a/g/b/b.java f/a/b/g/g.java f/a/b/g/i.java f/a/b/g/l.java f/a/b/g/p.java f/a/b/g/x/a.java f/a/b/g/y/a/b.java f/a/b/g/y/c/a.java f/a/b/g/y/e/b.java f/a/b/g/y/f/a.java f/a/b/g/y/f/d.java f/a/b/g/y/f/e.java f/a/c/b/b.java f/a/c/b/c.java f/a/c/e/a.java f/a/c/e/b.java f/a/c/f/c.java f/a/c/h/b.java f/b/a/a/a.java f/b/a/a/c.java f/b/a/a/d.java f/c/a/a/d/e.java f/c/a/a/h/a.java f/c/a/a/h/e.java f/e/a/d.java f/e/a/i.java f/e/a/l.java f/e/a/m.java f/e/a/p/a.java f/e/a/p/b.java f/e/a/p/c.java f/e/a/q/b.java f/e/a/q/g.java f/e/a/r/d.java f/e/a/r/e.java f/e/a/r/f.java f/e/a/r/k.java f/e/a/r/n/a.java f/e/a/r/n/b.java f/e/a/r/n/c.java f/e/a/r/n/e.java f/e/a/r/n/g.java f/e/a/r/n/h.java f/e/a/r/n/i.java f/e/a/r/n/j.java f/e/a/r/n/k.java f/e/a/r/n/l.java f/e/a/r/n/m.java f/e/a/r/n/n.java f/e/a/r/n/o/a.java f/e/a/r/n/o/c.java f/e/a/r/n/o/e.java f/e/a/r/o/b0/a.java f/e/a/r/o/b0/b.java f/e/a/r/o/b0/d.java f/e/a/r/o/b0/e.java f/e/a/r/o/b0/f.java f/e/a/r/o/b0/g.java f/e/a/r/o/b0/h.java f/e/a/r/o/c.java f/e/a/r/o/c0/b.java f/e/a/r/o/e.java f/e/a/r/o/g.java f/e/a/r/o/i.java f/e/a/r/o/q.java f/e/a/r/o/w.java f/e/a/r/p/a.java f/e/a/r/p/b.java f/e/a/r/p/c.java f/e/a/r/p/d.java f/e/a/r/p/e.java f/e/a/r/p/f.java f/e/a/r/p/k.java f/e/a/r/p/s.java f/e/a/r/p/t.java f/e/a/r/p/u.java f/e/a/r/p/w.java f/e/a/r/p/x.java f/e/a/r/p/y/a.java f/e/a/r/p/y/b.java f/e/a/r/p/y/c.java f/e/a/r/p/y/d.java f/e/a/r/p/y/e.java f/e/a/r/p/y/f.java f/e/a/r/q/c/a.java f/e/a/r/q/c/b.java f/e/a/r/q/c/d0.java f/e/a/r/q/c/e.java f/e/a/r/q/c/i.java f/e/a/r/q/c/m.java f/e/a/r/q/c/o.java f/e/a/r/q/c/r.java f/e/a/r/q/c/t.java f/e/a/r/q/c/v.java f/e/a/r/q/c/z.java f/e/a/r/q/f/a.java f/e/a/r/q/f/b.java f/e/a/r/q/g/a.java f/e/a/r/q/g/c.java f/e/a/r/q/g/i.java f/e/a/r/q/h/a.java f/e/a/x/a.java f/e/a/x/b.java f/e/a/x/c.java f/e/a/x/h.java f/g/a/b/l/b/c.java f/g/a/b/l/b/l.java f/g/a/b/l/b/n.java f/g/a/b/l/b/q.java f/g/a/b/l/b/s.java f/g/a/b/l/b/t.java f/g/a/b/l/b/v.java f/g/a/b/l/e.java f/g/a/b/m/t.java f/g/a/b/m/y/k/c.java f/g/a/d/b/a/a.java f/g/a/d/b/a/b.java f/g/a/d/d/a/a/b/b.java f/g/a/d/e/g0.java f/g/a/d/e/p/a.java f/g/a/d/e/p/k.java f/g/a/d/e/p/y/a3.java f/g/a/d/e/p/y/f1.java f/g/a/d/e/p/y/g0.java f/g/a/d/e/p/y/j3.java f/g/a/d/e/p/y/o3.java f/g/a/d/e/p/y/r3.java f/g/a/d/e/p/y/s1.java f/g/a/d/e/p/y/w0.java f/g/a/d/e/t/e.java f/g/a/d/e/t/y.java f/g/a/d/e/w/b/a.java f/g/a/d/e/w/b/b.java f/g/a/d/e/w/b/c.java f/g/a/d/e/w/b/d.java f/g/a/d/e/w/b/e.java f/g/a/d/e/w/b/f.java f/g/a/d/e/w/b/g.java f/g/a/d/e/w/b/h.java f/g/a/d/e/w/b/i.java f/g/a/d/e/z/a0.java f/g/a/d/e/z/j.java f/g/a/d/e/z/p.java f/g/a/d/e/z/q.java f/g/a/d/e/z/x.java f/g/a/d/h/e/g.java f/g/a/d/h/e/h.java f/g/a/d/h/e/i.java f/g/a/d/h/e/j.java f/g/a/d/h/e/k.java f/g/a/d/h/f/a3.java f/g/a/d/h/f/a4.java f/g/a/d/h/f/c3.java f/g/a/d/h/f/da.java f/g/a/d/h/f/ea.java f/g/a/d/h/f/g.java f/g/a/d/h/f/ga.java f/g/a/d/h/f/i9.java f/g/a/d/h/f/j3.java f/g/a/d/h/f/j5.java f/g/a/d/h/f/j7.java f/g/a/d/h/f/k2.java f/g/a/d/h/f/k6.java f/g/a/d/h/f/k8.java f/g/a/d/h/f/m6.java f/g/a/d/h/f/m9.java f/g/a/d/h/f/n4.java f/g/a/d/h/f/n6.java f/g/a/d/h/f/o5.java f/g/a/d/h/f/o6.java f/g/a/d/h/f/o9.java f/g/a/d/h/f/p5.java f/g/a/d/h/f/p6.java f/g/a/d/h/f/r7.java f/g/a/d/h/f/s6.java f/g/a/d/h/f/s8.java f/g/a/d/h/f/u2.java f/g/a/d/h/f/v3.java f/g/a/d/h/f/v5.java f/g/a/d/h/f/w5.java f/g/a/d/h/f/w6.java f/g/a/d/h/f/w8.java f/g/a/d/h/f/x1.java f/g/a/d/h/f/x2.java f/g/a/d/h/f/x6.java f/g/a/d/h/f/y3.java f/g/a/d/h/f/y6.java f/g/a/d/h/f/y8.java f/g/a/d/h/f/ya.java f/g/a/d/h/f/z5.java f/g/a/d/i/b/aa.java f/g/a/d/i/b/da.java f/g/a/d/i/b/e.java f/g/a/d/i/b/ea.java f/g/a/d/i/b/fa.java f/g/a/d/i/b/g4.java f/g/a/d/i/b/i.java f/g/a/d/i/b/j.java f/g/a/d/i/b/l7.java f/g/a/d/i/b/n7.java f/g/a/d/i/b/p4.java f/g/a/d/i/b/p7.java f/g/a/d/i/b/q4.java f/g/a/d/i/b/r4.java f/g/a/d/i/b/s4.java f/g/a/d/i/b/s7.java f/g/a/d/i/b/t4.java f/g/a/d/i/b/t9.java f/g/a/d/i/b/v4.java f/g/d/b0/a0.java f/g/d/b0/n.java f/g/d/b0/p.java f/g/d/b0/q.java f/g/d/b0/x.java f/g/d/b0/z.java f/g/d/q/b.java f/g/d/q/c.java f/g/d/q/f.java f/g/d/q/i.java f/g/d/q/k/c.java f/g/d/q/k/d.java f/g/d/u/d.java f/g/d/v/s0.java f/g/d/v/t.java f/g/d/v/u0.java f/g/d/v/v0.java f/g/d/x/d.java f/g/d/x/i.java f/g/d/x/t/b.java f/g/d/x/t/c.java f/g/d/x/u/c.java f/g/d/y/a.java f/l/a/d/c.java f/l/a/f/a.java f/l/a/f/b.java f/l/a/g/a.java f/l/a/g/e.java f/l/a/g/f.java f/l/a/g/g.java f/m/a/b.java f/m/a/h/n.java f/m/a/h/t.java f/m/a/h/u.java f/m/a/i/a.java f/m/a/i/b.java h/a/v0/a.java h/a/y0/j/q.java j/a1.java j/h1.java j/h2.java j/h3/o.java j/j1.java j/l.java j/o2/i0.java j/o2/j0.java j/o2/k0.java j/p0.java j/s2/c.java j/s2/i.java j/s2/n/a/a.java j/t.java j/v2/a.java j/v2/b.java j/v2/c.java j/v2/d.java j/v2/f.java j/v2/g.java j/v2/h.java j/v2/i.java j/v2/j.java j/v2/k.java j/v2/o.java j/v2/p.java j/v2/q.java j/v2/r.java j/v2/t.java j/v2/u.java j/v2/v.java j/v2/y.java j/v2/z.java j/y0.java j/y2/u/a.java j/y2/u/e0.java j/y2/u/j1.java j/y2/u/m0.java j/y2/u/q.java k/b.java k/c.java k/c0.java k/e.java k/e0.java k/f.java k/f0.java k/g0.java k/l0/d.java k/l0/e/b.java k/l0/f/a.java k/l0/f/b.java k/l0/f/d.java k/l0/f/e.java k/l0/g/a.java k/l0/g/b.java k/l0/i/a.java k/l0/i/b.java k/l0/i/c.java k/l0/i/d.java k/l0/i/e.java k/l0/i/f.java k/l0/i/j.java k/l0/i/k.java k/l0/j/a.java k/l0/j/b.java k/l0/j/d.java k/l0/j/e.java k/l0/j/g.java k/l0/j/j.java k/l0/j/k.java k/l0/k/b.java k/l0/l/a.java k/l0/l/d.java k/l0/l/f.java k/l0/l/g.java k/l0/l/h.java k/l0/l/i.java k/l0/l/j.java k/l0/l/k.java k/l0/l/l.java k/l0/l/n.java k/l0/m/a.java k/l0/n/b.java k/l0/n/h.java k/l0/n/i/a.java k/l0/o/a.java k/l0/r/a.java k/l0/r/c.java k/l0/r/e.java k/l0/r/f.java k/l0/r/h.java k/l0/r/i.java k/m0/a.java k/m0/b.java k/m0/c.java k/r.java k/s.java k/t.java k/w.java k/y.java k/z.java l/a0.java l/b0.java l/c.java l/c0.java l/d0.java l/g0.java l/i0.java l/j0.java l/k.java l/k0.java l/m.java l/n.java l/n0.java l/o.java l/o0.java l/p.java l/p0.java l/q.java l/q0.java l/r.java l/r0.java l/s.java l/s0.java l/t.java l/u.java l/u0/a.java l/u0/e.java l/u0/f.java l/v.java l/w.java l/x.java l/y.java l/z.java
调用java反射机制	显示文件 com/appsflyer/AppsFlyerLibCore.java com/appsflyer/MultipleInstallBroadcastReceiver.java com/appsflyer/internal/af.java com/appsflyer/internal/ah.java com/appsflyer/internal/b.java com/appsflyer/internal/e.java com/appsflyer/internal/referrer/GoogleReferrer.java com/appsflyer/internal/x.java com/appsflyer/oaid/OaidClient.java com/just/agentweb/AbsAgentWebUIController.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/AgentWebView.java com/just/agentweb/DefaultWebClient.java com/just/agentweb/JsBaseInterfaceHolder.java com/just/agentweb/JsCallJava.java com/just/agentweb/ProcessUtils.java f/a/b/g/v.java f/a/b/g/y/d/a.java f/a/b/g/y/f/d.java f/a/b/g/y/f/e.java f/a/b/g/y/f/f/b.java f/a/b/g/y/f/f/c.java f/c/a/a/d/b.java f/c/a/a/d/c.java f/c/a/a/d/e.java f/c/a/a/f/b.java f/c/a/a/h/a.java f/e/a/d.java f/e/a/t/e.java f/g/a/b/m/v/l.java f/g/a/d/e/t/e.java f/g/a/d/e/z/e0.java f/g/a/d/f/f.java f/g/a/d/h/e/k.java f/g/a/d/h/f/c9.java f/g/a/d/h/f/g.java f/g/a/d/h/f/g6.java f/g/a/d/h/f/i7.java f/g/a/d/h/f/j5.java f/g/a/d/h/f/j7.java f/g/a/d/h/f/j8.java f/g/a/d/h/f/ja.java f/g/a/d/h/f/la.java f/g/a/d/h/f/o9.java f/g/a/d/h/f/r8.java f/g/a/d/h/f/s5.java f/g/a/d/h/f/w8.java f/g/a/d/h/f/x8.java f/g/a/d/h/f/z6.java f/g/a/d/i/b/n6.java f/g/a/d/i/b/ra.java f/g/a/d/k/a.java f/g/d/o/h.java f/h/a/n.java f/h/a/t.java f/l/a/d/b.java f/m/a/o/b.java j/s2/n/a/g.java j/s2/n/a/i.java j/u2/k.java j/u2/l.java j/y2/u/k0.java j/y2/u/k1.java j/y2/u/u.java k/l0/d.java k/l0/n/b.java k/l0/n/c.java k/l0/n/d.java k/l0/n/e.java k/l0/n/g.java k/l0/n/h.java k/l0/n/i/f.java k/l0/n/i/h.java k/l0/n/i/l.java l/p.java m/a/a/g.java m/a/a/o.java m/a/a/p.java
一般功能-> 日历相关操作	显示文件 f/a/b/g/y/a/a.java f/a/b/g/y/b/a.java f/a/b/g/y/b/c.java f/m/a/h/a.java f/m/a/h/b.java
加密解密-> Base64 加密	显示文件 c/a/a/e/c.java c/a/e/a/j.java com/appsflyer/AppsFlyerLibCore.java f/a/b/g/f.java f/g/a/b/m/n.java f/g/a/b/m/y/j/a.java f/g/a/b/m/y/j/e.java f/g/a/b/m/y/k/a0.java f/g/a/d/e/z/c.java f/g/d/q/k/d.java f/g/d/v/h0.java f/g/d/v/t.java f/g/d/x/p.java f/g/d/x/t/b.java
加密解密-> Base64 解密	显示文件 c/a/a/e/c.java c/a/e/a/d.java com/appsflyer/internal/i.java f/a/b/g/f.java f/e/a/r/p/e.java f/g/a/b/m/y/k/a0.java f/g/a/d/e/z/c.java f/g/d/v/h.java f/g/d/x/t/b.java
组件-> 启动 Activity	显示文件 c/a/a/e/f.java com/ai100/cash/activity/A100LanguageAct.java com/ai100/cash/activity/A100SplashAct.java com/ai100/cash/activity/A100UrgentContactAct.java com/ai100/cash/activity/A100WebViewAct.java com/appsflyer/share/CrossPromotionHelper.java com/just/agentweb/ActionActivity.java com/just/agentweb/DefaultWebClient.java com/yanzhenjie/permission/bridge/BridgeActivity.java f/a/a/g/c/a.java f/a/a/h/b.java f/a/b/g/h.java f/a/b/g/w/b.java f/c/a/a/f/b.java f/g/a/d/e/p/y/e3.java f/g/a/d/e/p/y/k.java f/g/a/d/e/t/o0.java f/g/a/d/e/t/p0.java f/g/a/d/e/t/q0.java f/g/a/d/f/b.java f/g/a/d/f/c.java f/g/a/d/f/i.java f/g/a/d/f/n.java f/l/a/b.java f/m/a/o/a.java f/m/a/o/b.java f/m/a/o/c.java f/m/a/o/f.java
一般功能-> IPC通信	显示文件 ai/advance/core/LServiceParent.java c/a/a/e/f.java com/ai100/cash/activity/A100IDCardFaceAuthAct.java com/ai100/cash/activity/A100InfoAuthAct.java com/ai100/cash/activity/A100LanguageAct.java com/ai100/cash/activity/A100MainAct.java com/ai100/cash/activity/A100OrderAct.java com/ai100/cash/activity/A100ProductDetailsAct.java com/ai100/cash/activity/A100SplashAct.java com/ai100/cash/activity/A100UrgentContactAct.java com/ai100/cash/activity/A100WebViewAct.java com/ai100/cash/firebasepush/A100FirebaseMessagingService.java com/appsflyer/AFDeepLinkManager.java com/appsflyer/AFEvent.java com/appsflyer/AFValidateInAppPurchase.java com/appsflyer/AndroidUtils.java com/appsflyer/AppsFlyerLib.java com/appsflyer/AppsFlyerLibCore.java com/appsflyer/Foreground.java com/appsflyer/MultipleInstallBroadcastReceiver.java com/appsflyer/SingleInstallBroadcastReceiver.java com/appsflyer/internal/ActivityCompat.java com/appsflyer/internal/a.java com/appsflyer/internal/af.java com/appsflyer/internal/b.java com/appsflyer/internal/v.java com/appsflyer/share/CrossPromotionHelper.java com/just/agentweb/Action.java com/just/agentweb/ActionActivity.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/DefaultChromeClient.java com/just/agentweb/DefaultWebClient.java com/yalantis/ucrop/PictureMultiCuttingActivity.java com/yalantis/ucrop/UCropActivity.java com/yanzhenjie/permission/bridge/BridgeActivity.java com/yanzhenjie/permission/bridge/BridgeService.java f/a/a/g/c/a.java f/a/a/h/b.java f/a/b/g/g.java f/a/b/g/h.java f/a/b/g/w/b.java f/a/b/g/y/f/a.java f/a/b/g/y/f/d.java f/c/a/a/d/c.java f/c/a/a/f/b.java f/e/a/s/e.java f/g/a/a/a.java f/g/a/a/b.java f/g/a/b/m/y/j/a.java f/g/a/c/a/a.java f/g/a/d/e/a.java f/g/a/d/e/b.java f/g/a/d/e/c0.java f/g/a/d/e/e.java f/g/a/d/e/f.java f/g/a/d/e/h.java f/g/a/d/e/i.java f/g/a/d/e/j.java f/g/a/d/e/m0.java f/g/a/d/e/n.java f/g/a/d/e/p/a.java f/g/a/d/e/p/d0.java f/g/a/d/e/p/p.java f/g/a/d/e/p/q.java f/g/a/d/e/p/y/c3.java f/g/a/d/e/p/y/g.java f/g/a/d/e/p/y/i.java f/g/a/d/e/p/y/j3.java f/g/a/d/e/p/y/k.java f/g/a/d/e/p/y/q2.java f/g/a/d/e/p/y/r3.java f/g/a/d/e/p/y/s2.java f/g/a/d/e/t/d1.java f/g/a/d/e/t/e.java f/g/a/d/e/t/f0.java f/g/a/d/e/t/f1.java f/g/a/d/e/t/g0.java f/g/a/d/e/t/g1.java f/g/a/d/e/t/i.java f/g/a/d/e/t/j1.java f/g/a/d/e/t/k0/a.java f/g/a/d/e/t/k0/b.java f/g/a/d/e/t/k0/c.java f/g/a/d/e/t/k1.java f/g/a/d/e/t/l0/j.java f/g/a/d/e/t/l0/n.java f/g/a/d/e/t/l1.java f/g/a/d/e/t/m.java f/g/a/d/e/t/m0.java f/g/a/d/e/t/n1.java f/g/a/d/e/t/o0.java f/g/a/d/e/t/o1.java f/g/a/d/e/t/p0.java f/g/a/d/e/t/q.java f/g/a/d/e/t/q0.java f/g/a/d/e/t/r.java f/g/a/d/e/t/s.java f/g/a/d/e/t/t.java f/g/a/d/e/t/t0.java f/g/a/d/e/t/u.java f/g/a/d/e/t/z0.java f/g/a/d/e/y/a.java f/g/a/d/e/y/c.java f/g/a/d/e/y/d.java f/g/a/d/e/z/g0.java f/g/a/d/f/a.java f/g/a/d/f/b.java f/g/a/d/f/c.java f/g/a/d/f/d.java f/g/a/d/f/f.java f/g/a/d/f/h.java f/g/a/d/f/i.java f/g/a/d/f/n.java f/g/a/d/g/j.java f/g/a/d/g/l.java f/g/a/d/h/a/a.java f/g/a/d/h/a/b.java f/g/a/d/h/a/f.java f/g/a/d/h/a/g.java f/g/a/d/h/b/a.java f/g/a/d/h/b/b.java f/g/a/d/h/c/a.java f/g/a/d/h/c/b.java f/g/a/d/h/f/a.java f/g/a/d/h/f/b1.java f/g/a/d/h/f/e.java f/g/a/d/h/f/e4.java f/g/a/d/h/f/eg.java f/g/a/d/h/f/f.java f/g/a/d/h/f/f5.java f/g/a/d/h/f/hg.java f/g/a/d/h/f/ig.java f/g/a/d/i/b/b9.java f/g/a/d/i/b/ea.java f/g/a/d/i/b/f9.java f/g/a/d/i/b/i5.java f/g/a/d/i/b/k7.java f/g/a/d/i/b/n4.java f/g/a/d/i/b/p9.java f/g/a/d/i/b/u4.java f/g/a/d/i/b/v8.java f/g/a/d/i/b/w3.java f/g/a/d/i/b/x4.java f/g/a/d/i/b/y4.java f/g/a/d/i/b/z3.java f/g/a/d/i/b/z4.java f/g/a/d/i/b/z7.java f/g/a/d/k/a.java f/g/a/d/l/b/a.java f/g/a/d/l/b/b.java f/g/a/d/l/b/g.java f/g/d/b0/a0.java f/g/d/b0/b.java f/g/d/b0/h.java f/g/d/b0/n.java f/g/d/b0/q.java f/g/d/e.java f/g/d/v/a.java f/g/d/v/a0.java f/g/d/v/b1.java f/g/d/v/h.java f/g/d/v/h0.java f/g/d/v/s0.java f/g/d/v/t0.java f/g/d/v/u.java f/g/d/v/v0.java f/g/d/v/w.java f/g/d/v/w0.java f/g/d/v/y0.java f/l/a/b.java f/m/a/g/b.java f/m/a/g/c.java f/m/a/g/d.java f/m/a/i/a.java f/m/a/l/g/a.java f/m/a/l/g/b.java f/m/a/m/k/b.java f/m/a/o/a.java f/m/a/o/b.java f/m/a/o/c.java f/m/a/o/d.java f/m/a/o/e.java f/m/a/o/f.java
DEX-> 动态加载	显示文件 com/appsflyer/internal/instant/AFInstantApps.java f/c/a/a/d/c.java f/g/a/d/e/a0/a.java f/g/a/d/f/h.java f/g/a/d/g/h.java f/g/a/d/i/b/ea.java f/g/a/d/i/b/v3.java f/g/a/d/k/a.java f/h/a/m.java j/s2/n/a/i.java
网络通信-> HTTP建立连接	显示文件 com/appsflyer/AFDeepLinkManager.java com/appsflyer/AFValidateInAppPurchase.java com/appsflyer/AppsFlyerLibCore.java com/appsflyer/internal/w.java com/appsflyer/share/CrossPromotionHelper.java f/e/a/r/n/j.java f/g/a/b/l/e.java f/g/a/d/b/a/a.java f/g/a/d/i/b/g4.java f/g/a/d/i/b/l7.java f/g/a/d/i/b/n7.java f/g/d/x/u/c.java
隐私数据-> 获取已安装的应用程序	显示文件 com/appsflyer/AppsFlyerLibCore.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/DefaultWebClient.java f/a/b/g/y/a/a.java f/a/b/g/y/f/d.java f/g/a/d/i/b/i5.java f/g/a/d/i/b/v3.java f/m/a/l/g/a.java f/m/a/l/g/b.java f/m/a/m/k/b.java
一般功能-> 获取系统服务(getSystemService)	显示文件 c/a/a/e/f.java c/a/a/e/h.java c/a/d/d.java c/a/d/h.java com/ai100/cash/firebasepush/A100FirebaseMessagingService.java com/appsflyer/AFSensorManager.java com/appsflyer/AppsFlyerLibCore.java com/appsflyer/internal/b.java com/appsflyer/internal/r.java com/appsflyer/internal/s.java com/appsflyer/internal/t.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/AgentWebView.java com/just/agentweb/ProcessUtils.java f/a/b/g/g.java f/a/b/g/n.java f/a/b/g/r.java f/a/b/g/u.java f/a/b/g/v.java f/a/b/g/y/a/d.java f/a/b/g/y/c/a.java f/a/b/g/y/e/b.java f/a/b/g/y/f/d.java f/a/b/g/y/f/e.java f/a/b/g/y/f/f/b.java f/a/b/g/y/f/f/c.java f/b/a/a/d.java f/e/a/r/o/b0/l.java f/e/a/s/e.java f/e/a/v/l/f.java f/e/a/v/l/l.java f/e/a/v/l/r.java f/g/a/b/l/e.java f/g/a/b/m/y/j/a.java f/g/a/b/m/y/j/e.java f/g/a/b/m/y/j/m.java f/g/a/d/e/a0/b.java f/g/a/d/e/e.java f/g/a/d/e/j.java f/g/a/d/e/z/g0.java f/g/a/d/h/f/g6.java f/g/a/d/h/f/i1.java f/g/a/d/i/b/g4.java f/g/a/d/i/b/l7.java f/g/a/d/i/b/p9.java f/g/a/d/m/c.java f/g/d/b0/a0.java f/g/d/b0/b.java f/g/d/b0/d.java f/g/d/v/v0.java f/l/a/g/a.java f/m/a/h/i.java f/m/a/h/j.java f/m/a/h/m.java f/m/a/h/o.java f/m/a/h/p.java f/m/a/h/s.java f/m/a/o/d.java
隐私数据-> 获取GPS位置信息	显示文件 com/appsflyer/AppsFlyerLibCore.java com/appsflyer/internal/r.java f/a/a/e/a.java f/a/b/g/g.java f/a/b/g/y/a/a.java f/a/b/g/y/e/b.java
一般功能-> 获取网络接口信息	显示文件 c/a/d/h.java com/appsflyer/AppsFlyerLibCore.java f/a/b/g/g.java f/a/b/g/y/f/d.java
网络通信-> URLConnection	显示文件 f/g/a/d/i/b/g4.java f/g/a/d/i/b/l7.java f/g/d/b0/p.java f/g/d/x/u/c.java
网络通信-> HTTPS建立连接	显示文件 com/appsflyer/CreateOneLinkHttpTask.java com/appsflyer/OneLinkHttpTask.java com/appsflyer/internal/ad.java f/g/a/d/i/b/da.java f/g/a/d/i/b/g4.java f/g/a/d/i/b/l7.java
网络通信-> SSL证书处理	显示文件 f/g/a/d/i/b/da.java f/g/a/d/i/b/g4.java f/g/a/d/i/b/l7.java k/a.java k/b0.java k/l0/i/e.java k/l0/i/f.java k/l0/n/a.java k/l0/n/b.java k/l0/n/c.java k/l0/n/d.java k/l0/n/f.java k/l0/n/g.java k/l0/n/h.java k/l0/n/i/a.java k/l0/n/i/f.java k/l0/n/i/g.java k/l0/n/i/i.java k/l0/n/i/j.java k/l0/n/i/k.java k/l0/n/i/l.java
一般功能-> 获取活动网路信息	显示文件 c/a/a/e/f.java c/a/d/h.java com/appsflyer/internal/t.java com/just/agentweb/AgentWebUtils.java f/a/b/g/n.java f/a/b/g/y/f/d.java f/e/a/s/e.java f/g/a/b/l/e.java f/g/a/b/m/y/j/m.java f/g/a/d/i/b/g4.java f/g/a/d/i/b/l7.java f/g/d/b0/a0.java f/g/d/v/v0.java
网络通信-> TCP套接字	显示文件 f/a/b/g/g.java f/a/c/g/c.java f/g/a/d/i/b/da.java f/g/a/d/i/b/fa.java k/a.java k/b0.java k/j.java k/l0/d.java k/l0/e/b.java k/l0/i/c.java k/l0/i/d.java k/l0/i/e.java k/l0/i/f.java k/l0/i/h.java k/l0/i/k.java k/l0/j/j.java k/l0/l/f.java k/l0/l/i.java k/l0/n/b.java k/l0/n/h.java k/l0/o/a.java k/l0/r/e.java l/c.java l/c0.java l/d0.java l/p0.java
隐私数据-> 录制音频行为	f/m/a/h/n.java
加密解密-> Crypto加解密组件	显示文件 f/a/b/g/f.java f/g/d/v/c.java l/c0.java l/d0.java l/m.java l/n0.java l/p.java l/q.java l/r.java l/y.java l/z.java
加密解密-> 信息摘要算法	显示文件 c/a/d/d.java com/appsflyer/AndroidUtils.java com/appsflyer/internal/ac.java com/just/agentweb/AgentWebUtils.java f/a/b/g/k.java f/e/a/r/g.java f/e/a/r/h.java f/e/a/r/i.java f/e/a/r/j.java f/e/a/r/o/b0/m.java f/e/a/r/o/d.java f/e/a/r/o/d0/a.java f/e/a/r/o/n.java f/e/a/r/o/x.java f/e/a/r/p/g.java f/e/a/r/q/b.java f/e/a/r/q/c/d.java f/e/a/r/q/c/d0.java f/e/a/r/q/c/j.java f/e/a/r/q/c/k.java f/e/a/r/q/c/l.java f/e/a/r/q/c/q.java f/e/a/r/q/c/s.java f/e/a/r/q/c/x.java f/e/a/r/q/c/y.java f/e/a/r/q/g/e.java f/e/a/w/b.java f/e/a/w/c.java f/e/a/w/d.java f/g/a/d/e/z/a.java f/g/a/d/i/b/aa.java f/g/a/d/i/b/ea.java f/g/a/d/i/b/p4.java f/g/d/v/h0.java f/g/d/v/t.java f/g/d/x/t/b.java l/m.java l/u0/d.java l/y.java l/z.java
网络通信-> WebView JavaScript接口	显示文件 com/just/agentweb/AbsAgentWebSettings.java com/just/agentweb/AgentWeb.java com/just/agentweb/AgentWebView.java com/just/agentweb/BaseJsAccessEntrace.java com/just/agentweb/JsInterfaceHolderImpl.java com/just/agentweb/WebSecurityLogicImpl.java f/a/a/h/b.java
网络通信-> WebView使用File协议	com/just/agentweb/AbsAgentWebSettings.java f/a/a/h/b.java
网络通信-> WebView 相关	显示文件 com/ai100/cash/activity/A100WebViewAct.java com/just/agentweb/AbsAgentWebSettings.java com/just/agentweb/AgentWeb.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/AgentWebView.java com/just/agentweb/BaseJsAccessEntrace.java com/just/agentweb/DefaultWebClient.java com/just/agentweb/JsCallback.java com/just/agentweb/UrlLoaderImpl.java com/just/agentweb/WebListenerManager.java f/a/a/h/b.java
一般功能-> 获取Android广告ID	com/appsflyer/internal/x.java com/appsflyer/oaid/OaidClient.java f/g/a/d/i/b/p4.java
组件-> 启动 Service	显示文件 ai/advance/core/LServiceParent.java com/appsflyer/internal/v.java f/a/b/g/y/f/a.java f/g/a/d/e/y/a.java f/g/a/d/e/y/d.java f/g/d/v/s0.java f/g/d/v/t0.java f/g/d/v/w0.java f/m/a/g/d.java
一般功能-> PowerManager操作	f/g/a/d/e/z/g0.java
一般功能-> 获取WiFi相关信息	显示文件 c/a/d/h.java f/a/b/g/g.java f/a/b/g/n.java f/a/b/g/y/f/d.java
进程操作-> 获取运行的进程\服务	com/just/agentweb/ProcessUtils.java f/a/b/g/r.java f/g/d/b0/d.java
JavaScript 接口方法	com/ai100/cash/activity/A100WebViewAct.java com/just/agentweb/AgentWebJsInterfaceCompat.java
一般功能-> 查询数据库(短信、联系人、通话记录、浏览器历史等)	显示文件 com/appsflyer/internal/ab.java com/appsflyer/internal/referrer/HuaweiReferrer.java f/a/b/g/y/a/d.java f/a/b/g/y/f/f/b.java f/b/a/a/d.java f/g/a/d/h/f/h1.java
进程操作-> 获取进程pid	显示文件 com/appsflyer/AndroidUtils.java com/just/agentweb/ProcessUtils.java f/a/b/b/a.java f/g/a/d/e/y/c.java f/g/a/d/e/z/x.java f/g/d/b0/d.java f/m/a/h/s.java
命令执行-> getRuntime.exec()	f/a/b/g/y/f/d.java f/l/a/d/c.java
设备指纹-> getAllCellInfo	f/a/b/g/y/f/d.java
设备指纹-> 查看本机号码	f/a/b/g/y/f/d.java
网络通信-> 蓝牙连接	f/a/b/g/y/f/d.java
一般功能-> 传感器相关操作	显示文件 c/a/a/e/h.java com/appsflyer/AFSensorManager.java com/appsflyer/internal/b.java f/a/b/g/y/f/d.java f/m/a/h/o.java f/m/a/h/p.java
组件-> 发送广播	显示文件 f/g/a/d/i/b/i5.java f/g/d/v/s0.java f/g/d/v/t0.java f/m/a/g/c.java
设备指纹-> 查看本机IMSI	f/a/b/g/g.java f/a/b/g/y/f/f/b.java
设备指纹-> getSimOperator	com/appsflyer/internal/t.java f/a/b/g/g.java f/a/b/g/y/f/f/b.java
设备指纹-> 查看手机软件版本号	f/m/a/h/m.java
隐私数据-> 拍照摄像	ai/advance/common/camera/GuardianCameraView.java ai/advance/liveness/lib/LivenessView.java f/m/a/h/e.java
一般功能-> Android通知	显示文件 com/ai100/cash/firebasepush/A100FirebaseMessagingService.java f/e/a/v/l/l.java f/g/a/d/e/e.java f/g/d/b0/d.java
隐私数据-> 用户账户管理	f/g/a/d/i/b/j.java
网络通信-> WebView GET请求	com/just/agentweb/UrlLoaderImpl.java
网络通信-> WebView POST请求	com/just/agentweb/UrlLoaderImpl.java
隐私数据-> 屏幕截图，截取自己应用内部界面	f/e/a/r/q/c/a0.java
DEX-> 加载和操作Dex文件	f/c/a/a/h/a.java f/g/a/d/g/h.java
隐私数据-> 读写通讯录	f/a/b/g/y/a/d.java f/m/a/h/f.java
组件-> ContentProvider	com/yanzhenjie/permission/FileProvider.java
组件-> Provider openFile	com/yanzhenjie/permission/FileProvider.java
网络通信-> TCP服务器套接字	k/l0/d.java
一般功能-> 加载so文件	ai/advance/liveness/lib/LivenessJNI.java
进程操作-> 杀死进程	com/ai100/cash/activity/A100MainAct.java j/g3/a.java
设备指纹-> 查看运营商信息	com/appsflyer/internal/t.java

安全漏洞检测

高危

5

警告

8

信息

1

安全

2

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	Suppress the rule android_logging in com.ai100.cash Suppress the rule android_logging in com.ai100.cash only from these files
2	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_read_write_external in com.ai100.cash Suppress the rule android_read_write_external in com.ai100.cash only from these files
3	该文件是World Writable。任何应用程序都可以写入文件	高危	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_world_writable in com.ai100.cash Suppress the rule android_world_writable in com.ai100.cash only from these files
4	应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库	警告	CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当（'SQL 注入'） OWASP Top 10: M7: Client Code Quality	升级会员：解锁高级权限	Suppress the rule android_sql_raw_query in com.ai100.cash Suppress the rule android_sql_raw_query in com.ai100.cash only from these files
5	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	Suppress the rule android_insecure_random in com.ai100.cash Suppress the rule android_insecure_random in com.ai100.cash only from these files
6	WebView域控制不严格漏洞	高危	CWE: CWE-73: 外部控制文件名或路径	升级会员：解锁高级权限	Suppress the rule android_webview_domain_control_week in com.ai100.cash Suppress the rule android_webview_domain_control_week in com.ai100.cash only from these files
7	此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击	安全	OWASP MASVS: MSTG-NETWORK-4	升级会员：解锁高级权限	Suppress the rule android_ssl_pinning in com.ai100.cash Suppress the rule android_ssl_pinning in com.ai100.cash only from these files
8	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	Suppress the rule android_hardcoded in com.ai100.cash Suppress the rule android_hardcoded in com.ai100.cash only from these files
9	此应用程序可能具有Root检测功能	安全	OWASP MASVS: MSTG-RESILIENCE-1	升级会员：解锁高级权限	Suppress the rule android_detect_root in com.ai100.cash Suppress the rule android_detect_root in com.ai100.cash only from these files
10	如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView，那么这个应用程序可能会遭受跨站脚本攻击	高危	CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当（'跨站脚本'） OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6	升级会员：解锁高级权限	Suppress the rule android_webview_xss in com.ai100.cash Suppress the rule android_webview_xss in com.ai100.cash only from these files
11	应用程序创建临时文件。敏感信息永远不应该被写进临时文件	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_temp_file in com.ai100.cash Suppress the rule android_temp_file in com.ai100.cash only from these files
12	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_sha1 in com.ai100.cash Suppress the rule android_sha1 in com.ai100.cash only from these files
13	不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击	高危	CWE: CWE-295: 证书验证不恰当 OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3	升级会员：解锁高级权限	Suppress the rule android_webview_ignore_ssl in com.ai100.cash Suppress the rule android_webview_ignore_ssl in com.ai100.cash only from these files
14	MD5是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_md5 in com.ai100.cash Suppress the rule android_md5 in com.ai100.cash only from these files
15	IP地址泄露	警告	CWE: CWE-200: 信息泄露 OWASP MASVS: MSTG-CODE-2	升级会员：解锁高级权限	Suppress the rule android_ip_disclosure in com.ai100.cash Suppress the rule android_ip_disclosure in com.ai100.cash only from these files
16	已启用远程WebView调试	高危	CWE: CWE-919: 移动应用程序中的弱点 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2	升级会员：解锁高级权限	Suppress the rule android_webview_debug in com.ai100.cash Suppress the rule android_webview_debug in com.ai100.cash only from these files

Native库安全分析

No Shared Objects found.

序号	动态库	NX(堆栈禁止执行)	PIE	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 9/30

android.permission.CAMERA
android.permission.READ_CONTACTS
android.permission.READ_PHONE_STATE
android.permission.CALL_PHONE
android.permission.READ_CALENDAR
android.permission.READ_SMS
android.permission.ACCESS_COARSE_LOCATION
android.permission.ACCESS_FINE_LOCATION
android.permission.WAKE_LOCK

其它常用权限 8/46

android.permission.INTERNET
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAGE
android.permission.BLUETOOTH
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
com.google.android.c2dm.permission.RECEIVE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
www.ai100cash.com	安全	否	IP地址: 47.88.77.183 国家: 美利坚合众国地区: 加利福尼亚城市: 洛杉矶查看: Google 地图
simpression.s	安全	否	没有可用的地理位置信息。
goo.gl	安全	否	IP地址: 142.251.42.206 国家: 日本地区: 东京城市: 东京查看: Google 地图
sstats.s	安全	否	没有可用的地理位置信息。
google.com	安全	否	IP地址: 142.251.42.142 国家: 日本地区: 东京城市: 东京查看: Google 地图
sregister.s	安全	否	没有可用的地理位置信息。
ssdk-services.s	安全	否	没有可用的地理位置信息。
slaunches.s	安全	否	没有可用的地理位置信息。
sinapps.s	安全	否	没有可用的地理位置信息。
sapp.s	安全	否	没有可用的地理位置信息。
app-measurement.com	安全	是	IP地址: 180.163.150.38 国家: 中国地区: 上海城市: 上海查看: 高德地图
sattr.s	安全	否	没有可用的地理位置信息。
pagead2.googlesyndication.com	安全	是	IP地址: 180.163.150.38 国家: 中国地区: 上海城市: 上海查看: 高德地图
sadrevenue.s	安全	否	没有可用的地理位置信息。
sconversions.s	安全	否	没有可用的地理位置信息。
sgcdsdk.s	安全	否	没有可用的地理位置信息。
smonitorsdk.s	安全	否	没有可用的地理位置信息。
svalidate.s	安全	否	没有可用的地理位置信息。
sonelink.s	安全	否	没有可用的地理位置信息。

手机号提取

手机号	源码文件
13222222222 14222222222	com/appsflyer/AppsFlyerLibCore.java

URL链接分析

URL信息	源码文件
http://47.103.73.105:9003 https://www.ai100cash.com http://47.251.35.173 http://47.89.212.157:8080 http://47.103.73.105:9001 http://47.89.212.157:8084	f/a/c/a.java
https://app-measurement.com/a	f/g/a/d/h/f/qb.java
http://www.ai100cash.com/privacy_policy.html	com/ai100/cash/activity/A100LoginAct.java
https://google.com/search?	f/g/a/d/i/b/k7.java
http://47.103.73.105:9001 http://47.103.73.105:9003	f/a/c/f/a.java
https://play.google.com/store/apps/details	com/ai100/cash/activity/A100WebViewAct.java
https://%smonitorsdk.%s/remote-debug?app_id=	com/appsflyer/internal/ae.java
https://%ssdk-services.%s/validate-android-signature https://%svalidate.%s/api/v	com/appsflyer/AFValidateInAppPurchase.java
https://app-measurement.com/a	f/g/a/d/i/b/p.java
https://%sregister.%s/api/v https://%sconversions.%s/api/v https://%sinapps.%s/api/v https://%sadrevenue.%s/api/v https://%sstats.%s/stats https://%sattr.%s/api/v https://%slaunches.%s/api/v https://%sgcdsdk.%s/install_data/v4.0/	com/appsflyer/AppsFlyerLibCore.java
https://%simpression.%s	com/appsflyer/share/CrossPromotionHelper.java
https://plus.google.com/	f/g/a/d/e/t/g1.java
https://%sapp.%s	com/appsflyer/share/Constants.java
https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps	f/g/a/d/b/a/a.java
https://firebase.google.com/support/guides/disable-analytics	f/g/a/d/i/b/v3.java
https://firebase.google.com/support/privacy/init-options	f/g/d/x/i.java
https://%sonelink.%s/shortlink-sdk/v1	com/appsflyer/OneLinkHttpTask.java
https://goo.gl/naoooi www.google.com https://www.google.com	f/g/a/d/i/b/ea.java
https://%s/%s/%s	f/g/d/x/u/c.java
www.google.com https://www.ai100cash.com https://%sconversions.%s/api/v http://47.103.73.105:9001 https://play.google.com/store/apps/details http://47.251.35.173 https://%ssdk-services.%s/validate-android-signature https://%smonitorsdk.%s/remote-debug?app_id= https://%sonelink.%s/shortlink-sdk/v1 http://47.89.212.157:8084 https://%simpression.%s https://%slaunches.%s/api/v https://%sgcdsdk.%s/install_data/v4.0/ https://www.google.com https://%svalidate.%s/api/v https://goo.gl/naoooi https://%s/%s/%s http://47.89.212.157:8080 https://%sstats.%s/stats https://%sattr.%s/api/v https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps https://app-measurement.com/a http://47.103.73.105:9003 https://%sregister.%s/api/v https://google.com/search? https://%sinapps.%s/api/v https://%sadrevenue.%s/api/v https://plus.google.com/ https://%sapp.%s https://firebase.google.com/support/privacy/init-options http://www.ai100cash.com/privacy_policy.html https://firebase.google.com/support/guides/disable-analytics	自研引擎-S

Firebase配置检测

邮箱地址提取

EMAIL	源码文件
test@gmail.com	f/a/b/g/y/b/a.java
test@gmail.com	自研引擎-S

第三方追踪器

名称	类别	网址
AppsFlyer	Analytics	https://reports.exodus-privacy.eu.org/trackers/12
Google Firebase Analytics	Analytics	https://reports.exodus-privacy.eu.org/trackers/49

敏感凭证泄露

已显示 9 个secrets

1、 "google_api_key" : "AIzaSyD9X82PNcn-zGsZYwDyTX32hwi4QtXKM-o"
2、 "google_crash_reporting_api_key" : "AIzaSyD9X82PNcn-zGsZYwDyTX32hwi4QtXKM-o"
3、 FFE391E0EA186D0734ED601E4E70E3224B7309D48E2075BAC46D8C667EAE7212
4、 312b4b7ec2c469304539c206109b5b9c
5、 a22057f5674c2a55e290c449d9d92f39
6、 7065726D697373696F6E40676D61696C2E636F6D
7、 3BAF59A2E5331C30675FAB35FF5FFF0D116142D3D4664F1C3CB804068B40614F
8、 E3F9E1E0CF99D0E56A055BA65E241B3399F7CEA524326B0CDD6EC1327ED0FDC1
9、 258EAFA5-E914-47DA-95CA-C5AB0DC85B11

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 27 个 activities

服务列表

显示 10 个 services

广播接收者列表

显示 3 个 receivers

内容提供者列表

显示 5 个 providers

第三方SDK

SDK名称	开发者	描述信息
Google Play Service	Google	借助 Google Play 服务，您的应用可以利用由 Google 提供的最新功能，例如地图，Google+ 等，并通过 Google Play 商店以 APK 的形式分发自动平台更新。这样一来，您的用户可以更快地接收更新，并且可以更轻松地集成 Google 必须提供的最新信息。
AgentWeb	Justson	AgentWeb 是一个基于的 Android WebView ，极度容易使用以及功能强大的库，提供了 Android WebView 一系列的问题解决方案，并且轻量和极度灵活。
PictureSelector	LuckSiege	一款针对 Android 平台下的图片选择器，支持从相册获取图片、视频、音频 & 拍照，支持裁剪(单图 or 多图裁剪)、压缩、主题自定义配置等功能，支持动态获取权限&适配 Android 5.0+ 系统的开源图片选择框架。
AndPermission	yanzhenjie	Android 平台上的权限管理器。
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
Firebase	Google	Firebase 提供了分析、数据库、消息传递和崩溃报告等功能，可助您快速采取行动并专注于您的用户。
Jetpack Media	Google	与其他应用共享媒体内容和控件。已被 media2 取代。
Firebase Analytics	Google	Google Analytics（分析）是一款免费的应用衡量解决方案，可提供关于应用使用情况和用户互动度的分析数据。
Jetpack Room	Google	Room 持久性库在 SQLite 的基础上提供了一个抽象层，让用户能够在充分利用 SQLite 的强大功能的同时，获享更强健的数据库访问机制。

文件列表

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析