文件基本信息
应用基础信息
文件基本信息
应用基础信息
文件结构与资源列表
应用签名证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=Unknown, ST=Unknown, L=Unknown, O=Unknown, OU=Unknown, CN=Unknown
签名算法: rsassa_pkcs1v15
有效期自: 2015-05-15 09:02:11+00:00
有效期至: 2070-02-15 09:02:11+00:00
发行人: C=Unknown, ST=Unknown, L=Unknown, O=Unknown, OU=Unknown, CN=Unknown
序列号: 0x5623cd17
哈希算法: sha256
证书MD5: 5a3dee4a076b336c960f60b02fecb8de
证书SHA1: 42ea3d9408dc2cdf2bf95265c3ff6769d8c0ce67
证书SHA256: 1a29aafc28283bb0d98a0140a3d5ca9dfdc759ac2278cc6e58006582945c2fb9
证书SHA512: 9a14b0ed50a66d505493c41d879fa7cce411a9339bde46175b6283400de6e07b25bd8217d4992c8a0cac0e633efb688d9a1211226cdc8a192364cfc4970d7a42
公钥算法: rsa
密钥长度: 2048
指纹: e5fde8d3da1b49862aa5a066529ab11a49b0ffecade0857d13c2c2df566fc189
找到 1 个唯一证书
权限声明与风险分级
证书安全合规分析
标题 | 严重程度 | 描述信息 |
---|---|---|
已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
Manifest 配置安全分析
序号 | 问题 | 严重程度 | 描述信息 | 操作 |
---|---|---|---|---|
1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.0-5.0.2, [minSdk=21] |
信息 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
2 |
应用程序具有网络安全配置 [android:networkSecurityConfig=0x7f140004] |
信息 | 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。 | |
3 |
应用程序数据存在被泄露的风险 未设置[android:allowBackup]标志 |
警告 | 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。 | |
4 |
Activity (com.mocuz.huainetcom.followinfoflow.FollowRecommendActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
5 |
Activity (com.mocuz.huainetcom.powerfusearch.activity.PowerfulSearchActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
6 |
Activity (com.mocuz.huainetcom.fragment.circle.DangZhiBuActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
7 |
Activity (com.mocuz.huainetcom.activity.circle.PartyActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
8 |
Activity (com.tencent.tauth.AuthActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
9 |
Activity (com.mocuz.huainetcom.MainTabActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
10 |
Activity (com.mocuz.huainetcom.activity.LoginActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
11 |
Activity (com.mocuz.huainetcom.activity.SettingActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
12 |
Activity (com.mocuz.huainetcom.activity.ViewHistoryActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
13 |
Activity (com.mocuz.huainetcom.activity.My.PayMakeFriendsActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
14 |
Activity (com.mocuz.huainetcom.activity.My.PersonHomeActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
15 |
Activity (com.mocuz.huainetcom.activity.Pai.PaiTagActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
16 |
Activity (com.mocuz.huainetcom.activity.Pai.PaiPublishActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
17 |
Activity (com.mocuz.huainetcom.activity.Pai.PaiMyTopicActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
18 |
Activity (com.mocuz.huainetcom.activity.Pai.New_Pai_WeekorMonthHotWithChooseActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
19 |
Activity (com.mocuz.huainetcom.activity.Pai.Pai_NearDynamicActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
20 |
Activity (com.mocuz.huainetcom.activity.My.PersonBgActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
21 |
Activity (com.mocuz.huainetcom.activity.Forum.HomeHotActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
22 |
Activity (com.mocuz.huainetcom.activity.Forum.Forum_AllActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
23 |
Activity (com.mocuz.huainetcom.activity.Forum.ForumSearchActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
24 |
Activity (com.mocuz.huainetcom.activity.photo.PhotoSeeAndSaveActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
25 |
Activity (com.mocuz.huainetcom.activity.photo.PhotoSeeAndSaveChatActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
26 |
Activity (com.mocuz.huainetcom.activity.My.MyCollectionActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
27 |
Activity (com.mocuz.huainetcom.activity.My.myFriends.MyFriendActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
28 |
Activity (com.mocuz.huainetcom.activity.My.myforums.MyForumActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
29 |
Activity (com.mocuz.huainetcom.activity.My.mypai.MyPaiActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
30 |
Activity (com.mocuz.huainetcom.activity.My.PersonDetailActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
31 |
Activity (com.mocuz.huainetcom.activity.My.SignatureActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
32 |
Activity (com.mocuz.huainetcom.activity.My.BindPhoneActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
33 |
Activity (com.mocuz.huainetcom.activity.Forum.ForumPublishSelectActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
34 |
Activity (com.mocuz.huainetcom.activity.Pai.PaiNewTopicActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
35 |
Activity (com.mocuz.huainetcom.activity.Chat.ChatActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
36 |
Activity (com.mocuz.huainetcom.activity.Chat.RadarActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
37 |
Activity (com.mocuz.huainetcom.activity.photo.CaptureActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
38 |
Activity (com.mocuz.huainetcom.activity.Setting.SettingEMChatActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
39 |
Activity (com.mocuz.huainetcom.activity.My.MyDraftActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
40 |
Activity (com.mocuz.huainetcom.activity.Pai.PaiFriendActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
41 |
Activity (com.mocuz.huainetcom.activity.My.EditPersonInfoActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
42 |
Activity (com.mocuz.huainetcom.activity.My.wallet.MyWalletDetailActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
43 |
Activity (com.mocuz.huainetcom.activity.My.wallet.MyWalletWithdrawalActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
44 |
Activity (com.mocuz.huainetcom.activity.My.wallet.PayActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
45 |
Activity (com.mocuz.huainetcom.activity.Pai.PaiNearActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
46 |
Activity (com.mocuz.huainetcom.activity.Pai.PaiTopicActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
47 |
Activity (com.mocuz.huainetcom.activity.Pai.PaiSubscribeActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
48 |
Activity (com.mocuz.huainetcom.activity.Forum.SelectTypeActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
49 |
Activity (com.mocuz.huainetcom.activity.NewFriendMeetActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
50 |
Activity (com.mocuz.huainetcom.activity.weather.WeatherDetailActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
51 |
Activity (com.mocuz.huainetcom.activity.HomeSpecialTopicActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
52 |
Activity (com.mocuz.huainetcom.activity.login.FindPasswordByPhoneActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
53 |
Activity (com.mocuz.huainetcom.activity.Chat.NewGroupActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
54 |
Activity (com.mocuz.huainetcom.activity.Chat.GroupsActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
55 |
Activity (com.mocuz.huainetcom.activity.Chat.JoinGroupConfirmActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
56 |
Activity (com.mocuz.huainetcom.activity.My.RedPacketListActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
57 |
Activity (com.mocuz.huainetcom.activity.MiPushActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
58 |
Activity (com.mocuz.huainetcom.activity.My.gift.MyGiftActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
59 |
Activity (com.mocuz.huainetcom.activity.redpacket.RedPacketDetailsActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
60 |
Activity (com.mocuz.huainetcom.activity.Forum.ForumPlateActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
61 |
Activity (com.mocuz.huainetcom.activity.photo.refactor.NewCameraActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
62 |
Activity (com.mocuz.huainetcom.activity.My.AuthApplyListActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
63 |
Activity (com.mocuz.huainetcom.activity.video.ShortVideoActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
64 |
Activity (com.mocuz.huainetcom.activity.Forum.ForumCustomActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
65 |
Activity (com.mocuz.huainetcom.activity.Chat.ServiceDetailActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
66 |
Activity (com.mocuz.huainetcom.activity.ColumnContainerActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
67 |
Activity (com.mocuz.huainetcom.activity.Chat.ChatHomeActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
68 |
Activity (com.mocuz.huainetcom.activity.Pai.PaiActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
69 |
Activity (com.mocuz.huainetcom.activity.My.MyActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
70 |
Activity (com.mocuz.huainetcom.activity.ChannelActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
71 |
Activity (com.mocuz.huainetcom.activity.Setting.AccountLogoutActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
72 |
Activity (com.mocuz.huainetcom.activity.login.OneClickVerifyPhoneActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
73 |
Activity (com.mocuz.huainetcom.activity.VerifySetPayPwdActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
74 |
Activity (com.mocuz.huainetcom.activity.live.LookLiveActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
75 |
Activity (com.ccb.companybank.CcbMainActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
76 |
Activity (com.mocuz.huainetcom.activity.SchemeCenterActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
77 |
Service (com.qianfan.oppolib.OppoAboveQService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.heytap.mcs.permission.RECIEVE_PUSH_MESSAGE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
78 |
Service (com.qianfan.oppolib.OppoUnderQService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
79 |
Broadcast Receiver (com.qianfan.vivolib.VivoPushMessageReceiverImpl) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
80 |
Broadcast Receiver (com.xiaomi.push.service.receivers.PingReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
81 |
Broadcast Receiver (com.qianfanyun.xiaomi_qfyaccs.QFXiaoMiMessageReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
82 |
Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。 | |
83 |
Service (com.qianfan.huaweilib.QFHmsMessageService) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。 | |
84 |
Service (com.qianfan.honorlib.QFHonorMessageService) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。 | |
85 |
Broadcast Receiver (com.meizu.cloud.pushsdk.MzPushSystemReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
86 |
Broadcast Receiver (com.qianfan.meizulib.QFMzPushMessageReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.meizu.cloud.push.permission.MESSAGE [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
87 |
Activity (com.sina.weibo.sdk.share.ShareTransActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 |
可浏览 Activity 组件分析
ACTIVITY | INTENT |
---|---|
com.mocuz.huainetcom.followinfoflow.FollowRecommendActivity |
Schemes:
0x7f110062://,
Hosts: follow_recommend, |
com.mocuz.huainetcom.powerfusearch.activity.PowerfulSearchActivity |
Schemes:
0x7f110062://,
Hosts: powerfulsearch, |
com.mocuz.huainetcom.fragment.circle.DangZhiBuActivity |
Schemes:
0x7f110062://,
Hosts: tribe, |
com.mocuz.huainetcom.activity.circle.PartyActivity |
Schemes:
0x7f110062://,
Hosts: activitylist, |
com.tencent.tauth.AuthActivity |
Schemes:
0x7f1103d2://,
tencent1104593877://,
|
com.mocuz.huainetcom.activity.StartActivity |
Schemes:
0x7f110062://,
Hosts: startapp, 0x7f1102cc, |
com.mocuz.huainetcom.MainTabActivity |
Schemes:
0x7f110062://,
Hosts: main, |
com.mocuz.huainetcom.activity.LoginActivity |
Schemes:
0x7f110062://,
Hosts: login, |
com.mocuz.huainetcom.activity.SettingActivity |
Schemes:
0x7f110062://,
Hosts: setting, |
com.mocuz.huainetcom.activity.ViewHistoryActivity |
Schemes:
0x7f110062://,
Hosts: viewhistory, |
com.mocuz.huainetcom.activity.My.PayMakeFriendsActivity |
Schemes:
0x7f110062://,
Hosts: meet_vip, |
com.mocuz.huainetcom.activity.My.PersonHomeActivity |
Schemes:
0x7f110062://,
Hosts: user, Path Prefixes: /, |
com.mocuz.huainetcom.activity.Pai.PaiTagActivity |
Schemes:
0x7f110062://,
Hosts: sidetag, Path Prefixes: /, |
com.mocuz.huainetcom.activity.Pai.PaiPublishActivity |
Schemes:
0x7f110062://,
Hosts: paipublish, |
com.mocuz.huainetcom.activity.Pai.PaiMyTopicActivity |
Schemes:
0x7f110062://,
Hosts: paimytopic, |
com.mocuz.huainetcom.activity.Pai.New_Pai_WeekorMonthHotWithChooseActivity |
Schemes:
0x7f110062://,
Hosts: paihot, Path Prefixes: /, |
com.mocuz.huainetcom.activity.Pai.Pai_NearDynamicActivity |
Schemes:
0x7f110062://,
Hosts: paineardynamic, |
com.mocuz.huainetcom.activity.My.PersonBgActivity |
Schemes:
0x7f110062://,
Hosts: personbg, Path Prefixes: /, |
com.mocuz.huainetcom.activity.Forum.HomeHotActivity |
Schemes:
0x7f110062://,
Hosts: homehot, |
com.mocuz.huainetcom.activity.Forum.Forum_AllActivity |
Schemes:
0x7f110062://,
Hosts: allforum, |
com.mocuz.huainetcom.activity.Forum.ForumSearchActivity |
Schemes:
0x7f110062://,
Hosts: forumsearch, |
com.mocuz.huainetcom.activity.photo.PhotoSeeAndSaveActivity |
Schemes:
0x7f110062://,
Hosts: photoseesave, |
com.mocuz.huainetcom.activity.photo.PhotoSeeAndSaveChatActivity |
Schemes:
0x7f110062://,
Hosts: photoseeandsavechat, |
com.mocuz.huainetcom.activity.My.MyCollectionActivity |
Schemes:
0x7f110062://,
Hosts: mycollection, |
com.mocuz.huainetcom.activity.My.myFriends.MyFriendActivity |
Schemes:
0x7f110062://,
Hosts: myfollow, Path Prefixes: /, |
com.mocuz.huainetcom.activity.My.myforums.MyForumActivity |
Schemes:
0x7f110062://,
Hosts: myforum, |
com.mocuz.huainetcom.activity.My.mypai.MyPaiActivity |
Schemes:
0x7f110062://,
Hosts: mypai, |
com.mocuz.huainetcom.activity.My.PersonDetailActivity |
Schemes:
0x7f110062://,
Hosts: editpersoninfo, |
com.mocuz.huainetcom.activity.My.SignatureActivity |
Schemes:
0x7f110062://,
Hosts: signature, Path Prefixes: /, |
com.mocuz.huainetcom.activity.My.BindPhoneActivity |
Schemes:
0x7f110062://,
Hosts: bindphone, |
com.mocuz.huainetcom.activity.Forum.ForumPublishSelectActivity |
Schemes:
0x7f110062://,
Hosts: forumpublishselect, |
com.mocuz.huainetcom.activity.Pai.PaiNewTopicActivity |
Schemes:
0x7f110062://,
Hosts: painewtopic, |
com.mocuz.huainetcom.activity.Chat.ChatActivity |
Schemes:
0x7f110062://,
Hosts: chat, Path Prefixes: /, |
com.mocuz.huainetcom.activity.Chat.RadarActivity |
Schemes:
0x7f110062://,
Hosts: radernear, |
com.mocuz.huainetcom.activity.photo.CaptureActivity |
Schemes:
0x7f110062://,
Hosts: scan, |
com.mocuz.huainetcom.activity.Setting.SettingEMChatActivity |
Schemes:
0x7f110062://,
Hosts: chatsetting, |
com.mocuz.huainetcom.activity.My.MyDraftActivity |
Schemes:
0x7f110062://,
Hosts: mydraft, |
com.mocuz.huainetcom.activity.Pai.PaiFriendActivity |
Schemes:
0x7f110062://,
Hosts: friend, |
com.mocuz.huainetcom.activity.My.EditPersonInfoActivity |
Schemes:
0x7f110062://,
Hosts: editfriendinfo, |
com.mocuz.huainetcom.activity.My.wallet.MyWalletDetailActivity |
Schemes:
0x7f110062://,
Hosts: mywallet, |
com.mocuz.huainetcom.activity.My.wallet.MyWalletWithdrawalActivity |
Schemes:
0x7f110062://,
Hosts: withdrawal, |
com.mocuz.huainetcom.activity.My.wallet.PayActivity |
Schemes:
0x7f110062://,
Hosts: payorder, |
com.mocuz.huainetcom.activity.Pai.PaiNearActivity |
Schemes:
0x7f110062://,
Hosts: painear, |
com.mocuz.huainetcom.activity.Pai.PaiTopicActivity |
Schemes:
0x7f110062://,
Hosts: alltopic, |
com.mocuz.huainetcom.activity.Pai.PaiSubscribeActivity |
Schemes:
0x7f110062://,
Hosts: subscribe, |
com.mocuz.huainetcom.activity.Forum.SelectTypeActivity |
Schemes:
0x7f110062://,
Hosts: forumpublish, Path Prefixes: /, |
com.mocuz.huainetcom.activity.NewFriendMeetActivity |
Schemes:
0x7f110062://,
Hosts: encounter, |
com.mocuz.huainetcom.activity.weather.WeatherDetailActivity |
Schemes:
0x7f110062://,
Hosts: weatherdetail, |
com.mocuz.huainetcom.activity.HomeSpecialTopicActivity |
Schemes:
0x7f110062://,
Hosts: specialtopic, Path Prefixes: /, |
com.mocuz.huainetcom.activity.login.FindPasswordByPhoneActivity |
Schemes:
0x7f110062://,
Hosts: findpasswordbyphone, |
com.mocuz.huainetcom.activity.Chat.NewGroupActivity |
Schemes:
0x7f110062://,
Hosts: newgroup, |
com.mocuz.huainetcom.activity.Chat.GroupsActivity |
Schemes:
0x7f110062://,
Hosts: grouplist, |
com.mocuz.huainetcom.activity.Chat.JoinGroupConfirmActivity |
Schemes:
0x7f110062://,
Hosts: group, Path Prefixes: /, |
com.mocuz.huainetcom.activity.My.RedPacketListActivity |
Schemes:
0x7f110062://,
Hosts: envelopelist, |
com.mocuz.huainetcom.activity.MiPushActivity |
Schemes:
https://,
http://,
command://,
agoo://,
Hosts: com.mocuz.huainetcom, Paths: /thirdpush, |
com.mocuz.huainetcom.activity.My.gift.MyGiftActivity |
Schemes:
0x7f110062://,
Hosts: mygift, |
com.mocuz.huainetcom.activity.redpacket.RedPacketDetailsActivity |
Schemes:
0x7f110062://,
Hosts: packetdetail, Path Prefixes: /, |
com.mocuz.huainetcom.activity.Forum.ForumPlateActivity |
Schemes:
0x7f110062://,
Hosts: threadforum, Path Prefixes: /, |
com.mocuz.huainetcom.activity.photo.refactor.NewCameraActivity |
Schemes:
0x7f110062://,
Hosts: paipublishvideo, |
com.mocuz.huainetcom.activity.My.AuthApplyListActivity |
Schemes:
0x7f110062://,
Hosts: authcenter, |
com.mocuz.huainetcom.activity.video.ShortVideoActivity |
Schemes:
0x7f110062://,
Hosts: sortvideolist, |
com.mocuz.huainetcom.activity.Forum.ForumCustomActivity |
Schemes:
0x7f110062://,
Hosts: forum, |
com.mocuz.huainetcom.activity.Chat.ServiceDetailActivity |
Schemes:
0x7f110062://,
Hosts: servicedetail, |
com.mocuz.huainetcom.activity.ColumnContainerActivity |
Schemes:
0x7f110062://,
Hosts: columncontainer, |
com.mocuz.huainetcom.activity.Chat.ChatHomeActivity |
Schemes:
0x7f110062://,
Hosts: chathome, |
com.mocuz.huainetcom.activity.Pai.PaiActivity |
Schemes:
0x7f110062://,
Hosts: localhome, |
com.mocuz.huainetcom.activity.My.MyActivity |
Schemes:
0x7f110062://,
Hosts: usercenter, |
com.mocuz.huainetcom.activity.ChannelActivity |
Schemes:
0x7f110062://,
Hosts: channel, |
com.mocuz.huainetcom.activity.Setting.AccountLogoutActivity |
Schemes:
0x7f110062://,
Hosts: account_logout, |
com.mocuz.huainetcom.activity.login.OneClickVerifyPhoneActivity |
Schemes:
0x7f110062://,
Hosts: oneclickverifyphone, |
com.mocuz.huainetcom.activity.VerifySetPayPwdActivity |
Schemes:
0x7f110062://,
Hosts: verifysetpaypwd, |
com.mocuz.huainetcom.activity.live.LookLiveActivity |
Schemes:
0x7f110062://,
Hosts: live, |
com.ccb.companybank.CcbMainActivity |
Schemes:
0x7f110062://,
Hosts: ccb, |
com.mocuz.huainetcom.activity.SchemeCenterActivity |
Schemes:
0x7f110062://,
Hosts: thread, side, webview, Path Prefixes: /, |
网络通信安全风险分析
序号 | 范围 | 严重级别 | 描述 |
---|---|---|---|
1 | * | 高危 | 基本配置不安全地配置为允许到所有域的明文流量。 |
API调用分析
安全漏洞检测
序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
---|---|---|---|---|---|
1 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
2 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
3 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
4 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
5 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
6 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
7 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
8 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
9 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
10 | 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 | |
11 | 使用弱加密算法 | 高危 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
12 | 该文件是World Writable。任何应用程序都可以写入文件 | 高危 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
13 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
14 | 默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同 | 高危 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-2 |
升级会员:解锁高级权限 | |
15 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
16 | 此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密 | 信息 |
OWASP MASVS: MSTG-CRYPTO-1 |
升级会员:解锁高级权限 | |
17 | 已启用远程WebView调试 | 高危 |
CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 |
升级会员:解锁高级权限 | |
18 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
19 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
20 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
21 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 |
Native库安全分析
序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
---|---|---|---|---|---|---|---|---|---|
1 | armeabi-v7a/libpldroid_amix.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
2 | armeabi-v7a/libpldroid_beauty.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
3 | armeabi-v7a/libpldroid_encoder.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
4 | armeabi-v7a/libpldroid_shortvideo_core.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
5 | armeabi-v7a/libpldroid_streaming_aac_encoder.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
6 | armeabi-v7a/libpldroid_streaming_amix.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
7 | armeabi-v7a/libpldroid_streaming_core.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
8 | armeabi-v7a/libpldroid_streaming_puic.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Partial RELRO
warning 此共享对象启用了部分 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在部分 RELRO 中,GOT 部分的非 PLT 部分是只读的,但 .got.plt 仍然是可写的。使用选项 -z,relro,-z,now 启用完整的 RELRO。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
9 | armeabi-v7a/libpldroid_streaming_srt.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
10 | armeabi-v7a/libpns-2.12.10-NologOnlineStandardRelease_alijtca_plus.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
11 | armeabi-v7a/libQMedia.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
12 | armeabi-v7a/libsaasCorePlayer.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
13 | armeabi-v7a/libsaasDownloader.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
文件分析
序号 | 问题 | 文件 |
---|---|---|
1 | 找到硬编码的Keystore |
assets/grs_sp.bks assets/hmsincas.bks assets/hmsrootcas.bks |
敏感权限分析
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地理位置
恶意域名检测
域名 | 状态 | 中国境内 | 位置信息 | 解析 |
---|---|---|---|---|
qianfan3.qianfanapi.com |
安全 |
是 |
IP地址: 115.231.29.45 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
resolver.msg.xiaomi.net |
安全 |
是 |
IP地址: 49.7.37.118 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
pili-rtc-qos.qiniuapi.com |
安全 |
是 |
IP地址: 115.231.29.45 国家: 中国 地区: 河北 城市: 保定 查看: 高德地图 |
|
ucs.huainet.com |
安全 |
是 |
IP地址: 36.156.154.171 国家: 中国 地区: 江苏 城市: 南京 查看: 高德地图 |
|
statistic.cm.jstv.com |
安全 |
是 |
IP地址: 210.22.123.92 国家: 中国 地区: 江苏 城市: 常州 查看: 高德地图 |
|
lbs.amap.com |
安全 |
是 |
IP地址: 47.110.84.62 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
pili-zeus.qiniuapi.com |
安全 |
是 |
IP地址: 115.231.29.45 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
huainetqfapi.huainet.com |
安全 |
是 |
IP地址: 210.22.123.92 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
personas.qianfanyun.com |
安全 |
是 |
IP地址: 115.231.29.45 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
mpsapi.amap.com |
安全 |
是 |
IP地址: 115.231.29.45 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
im.qianfanyun.com |
安全 |
是 |
IP地址: 210.22.123.92 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
h5.m.taobao.com |
安全 |
是 |
IP地址: 115.231.29.45 国家: 中国 地区: 江苏 城市: 镇江 查看: 高德地图 |
|
ditu.google.cn |
安全 |
否 |
IP地址: 74.125.203.94 国家: 大不列颠及北爱尔兰联合王国 地区: 英格兰 城市: 伦敦 查看: Google 地图 |
|
api.weibo.com |
安全 |
是 |
IP地址: 210.22.123.92 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
www.videolan.org |
安全 |
否 |
IP地址: 213.36.253.2 国家: 法国 地区: 法兰西岛 城市: 巴黎 查看: Google 地图 |
|
opencloud.wostore.cn |
安全 |
是 |
IP地址: 210.22.123.92 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
plugin.php |
安全 |
否 | 没有可用的地理位置信息。 |
|
9th5.ulml.mob.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
norma-external-collect.meizu.com |
安全 |
是 |
IP地址: 183.60.176.112 国家: 中国 地区: 广东 城市: 广州 查看: 高德地图 |
|
id6.me |
安全 |
是 |
IP地址: 42.123.77.138 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
qianfan19.qianfanapi.com |
安全 |
是 |
IP地址: 47.110.84.62 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
wprd0d.is.autonavi.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
baidu.com |
安全 |
是 |
IP地址: 110.242.68.66 国家: 中国 地区: 河北 城市: 保定 查看: 高德地图 |
|
mobilegw.alipaydev.com |
安全 |
是 |
IP地址: 106.11.226.4 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
apistore.amap.com |
安全 |
是 |
IP地址: 106.11.226.4 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
api-push.in.meizu.com |
安全 |
否 |
IP地址: 59.82.17.247 国家: 美利坚合众国 地区: 弗吉尼亚州 城市: 赫恩登 查看: Google 地图 |
|
ad.qianfanyun.com |
安全 |
是 |
IP地址: 106.11.226.4 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
stream-pili-qos-report.qiniuapi.com |
安全 |
是 |
IP地址: 110.242.48.56 国家: 中国 地区: 河北 城市: 保定 查看: 高德地图 |
|
www.qiniu.com |
安全 |
是 |
IP地址: 111.180.203.4 国家: 中国 地区: 湖北 城市: 希扬 查看: 高德地图 |
|
cdn.bootcss.com |
安全 |
是 |
IP地址: 47.97.210.35 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
api-e189.21cn.com |
安全 |
是 |
IP地址: 58.222.57.124 国家: 中国 地区: 江苏 城市: 苏州 查看: 高德地图 |
|
lbs-3dtiles-service.amap.com |
安全 |
是 |
IP地址: 203.119.238.14 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
mobilegw.dl.alipaydev.com |
安全 |
是 |
IP地址: 59.82.17.247 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
nisportal.10010.com |
安全 |
是 |
IP地址: 58.222.57.124 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
pre-c.umsns.com |
安全 |
是 |
IP地址: 59.82.17.247 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
push.qianfanyun.com |
安全 |
是 |
IP地址: 47.97.210.35 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
wb.amap.com |
安全 |
是 |
IP地址: 223.109.148.177 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
ulogs.umengcloud.com |
安全 |
是 |
IP地址: 223.109.148.177 国家: 中国 地区: 江苏 城市: 南京 查看: 高德地图 |
|
mst01.is.autonavi.com |
安全 |
是 |
IP地址: 106.11.226.240 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
e.189.cn |
安全 |
是 |
IP地址: 42.123.76.65 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
cn.register.xmpush.xiaomi.com |
安全 |
是 |
IP地址: 118.26.252.220 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
yuntuapi.amap.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
bbs.huainet.com |
安全 |
是 |
IP地址: 36.156.154.171 国家: 中国 地区: 江苏 城市: 南京 查看: 高德地图 |
|
developer.qiniu.com |
安全 |
是 |
IP地址: 223.247.108.236 国家: 中国 地区: 安徽 城市: 蚌埠 查看: 高德地图 |
|
qiance.qianfanyun.com |
安全 |
是 |
IP地址: 122.228.207.54 国家: 中国 地区: 浙江 城市: 温州 查看: 高德地图 |
|
verify.cmpassport.com |
安全 |
是 |
IP地址: 112.33.110.6 国家: 中国 地区: 安徽 城市: 合肥 查看: 高德地图 |
|
pic.app.miyun360.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
shortvideo.qiniuapi.com |
安全 |
是 |
IP地址: 202.107.192.66 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
help.aliyun.com |
安全 |
是 |
IP地址: 112.33.111.233 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
px.ucweb.com |
安全 |
是 |
IP地址: 112.33.111.233 国家: 中国 地区: 河北 城市: 张家口 查看: 高德地图 |
|
pandora-express-sdk.qiniu.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
api.qianfanyun.com |
安全 |
是 |
IP地址: 140.249.32.100 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
wap.cmpassport.com |
安全 |
是 |
IP地址: 112.33.111.233 国家: 中国 地区: 安徽 城市: 合肥 查看: 高德地图 |
|
www.qianfanyun.com |
安全 |
是 |
IP地址: 140.249.32.100 国家: 中国 地区: 山东 城市: 临沂 查看: 高德地图 |
|
open.weibo.cn |
安全 |
是 |
IP地址: 49.7.37.118 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
www.bouncycastle.org |
安全 |
否 |
IP地址: 203.32.61.103 国家: 澳大利亚 地区: 维多利亚 城市: 墨尔本 查看: Google 地图 |
|
greenrobot.org |
安全 |
否 |
IP地址: 85.13.163.69 国家: 德国 地区: 图林根 城市: 弗里德斯多夫 查看: Google 地图 |
|
cgicol.amap.com |
安全 |
是 |
IP地址: 218.94.206.173 国家: 中国 地区: 江苏 城市: 苏州 查看: 高德地图 |
|
log.umsns.com |
安全 |
是 |
IP地址: 59.82.122.130 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
c.umsns.com |
安全 |
是 |
IP地址: 59.82.29.163 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
m.ccb.com |
安全 |
是 |
IP地址: 59.82.29.163 国家: 中国 地区: 湖北 城市: 武汉 查看: 高德地图 |
|
eco.taobao.com |
安全 |
否 |
IP地址: 59.82.122.130 国家: 大不列颠及北爱尔兰联合王国 地区: 英格兰 城市: 伦敦 查看: Google 地图 |
|
adiu.amap.com |
安全 |
是 |
IP地址: 203.119.238.14 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
api.tianditu.gov.cn |
安全 |
是 |
IP地址: 106.63.15.9 国家: 中国 地区: 广东 城市: 广州 查看: 高德地图 |
|
www.googleapis.cn |
安全 |
否 |
IP地址: 142.251.42.163 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
cgi.qplus.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
service.weibo.com |
安全 |
是 |
IP地址: 106.63.15.9 国家: 中国 地区: 天津 城市: 天津 查看: 高德地图 |
|
misc-pili-qos-report.qiniuapi.com |
安全 |
是 |
IP地址: 110.242.48.56 国家: 中国 地区: 河北 城市: 保定 查看: 高德地图 |
|
pipeline.qiniu.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
qianfanyun.com |
安全 |
是 |
IP地址: 58.220.52.238 国家: 中国 地区: 江苏 城市: 扬州 查看: 高德地图 |
|
www.zetetic.net |
安全 |
否 |
IP地址: 13.225.114.115 国家: 大韩民国 地区: 京畿道 城市: 利川市 查看: Google 地图 |
|
手机号提取
URL链接分析
URL信息 | 源码文件 |
---|---|
https://www.qiniu.com/ https://github.com/zloirock/core-js/issues/173 https://github.com/twitter/twemoji https://tc39.github.io/ecma262/ https://pastebin.com/N21QzeQA https://www.tiny.cloud/docs/plugins/ https://people.mozilla.org/ https://www.transifex.com/projects/p/tinymce/ https://www.tiny.cloud/?utm_campaign=editor_referral& http://libs.baidu.com/zepto/0.8/zepto.min.js http://dev.10086.cn/ https://cdn.bootcdn.net/ajax/libs/vConsole/3.3.4/vconsole.min.js https://github.com/tc39/proposal-object-values-entries https://www.tinymce.com/docs/changelog/?utm_campaign=editor_referral&utm_medium=help_dialog&utm_source=tinymce https://www.tinymce.com/docs/get-started/system-requirements/ https://open.weibo.com/ https://github.com/tc39/proposal-object-getownpropertydescriptors https://github.com/tc39/proposal-promise-finally https://developer.huawei.com/consumer/cn/service/hms/pushservice.html https://github.com/tc39/proposal-string-pad-start-end https://saas.wostore.cn/solution.html?param=1& https://qiance.qianfanyun.com/20200428_1354_1588064712337.jpg https://www.easemob.com/ https://open.oppomobile.com/wiki/doc http://lbsyun.baidu.com/ https://tc39.github.io/proposal-flatMap/ https://github.com/zloirock/core-js/issues/339 https://github.com/websockets/ws/pull/645 https://www.tiny.cloud/ https://github.com/zloirock/core-js/issues/86 http://api.tianditu.gov.cn/api?v=4.0&tk= https://github.com/tc39/proposal-global https://github.com/tc39/Array.prototype.includes http://jsperf.lnkit.com/fast-apply/5 https://dev.vivo.com.cn/documentCenter/doc/233 https://docs.open.alipay.com/54 https://github.com/sebmarkbage/ecmascript-string-left-right-trim https://dev.mi.com/console/appservice/push.html https://huainetqfapi.huainet.com/wap/download/private https://github.com/feross/ieee754 https://qiance.qianfanyun.com/ https://open.flyme.cn/open-web/views/push.html https://github.com/zloirock/core-js/issues/280 https://open.tencent.com/ http://id.189.cn/api?initialSrc=/html/api_detail_634.html https://www.tiny.cloud/pricing/?utm_campaign=editor_referral&utm_medium=help_dialog&utm_source=tinymce https://ad.qq.com/ https://huainetqfapi.huainet.com/wap/download/service |
自研引擎-A |
https://api.weibo.com/oauth2/access_token |
sd/f.java |
https://shortvideo.qiniuapi.com/v1/zeus?appid= |
com/qiniu/pili/droid/shortvideo/core/s.java |
https://pili-zeus.qiniuapi.com https://developer.qiniu.com/pili/sdk/3716/pldroidmediastreaming-preparation-before-development#2 3.1.5.1 https://shortvideo.qiniuapi.com/v1/pstream/license?package= |
com/qiniu/pili/droid/streaming/v/b.java |
https://sdk-dau.cn-shanghai.log.aliyuncs.com/logstores/deal_data/track |
com/qiniu/pili/droid/shortvideo/core/QosManager.java |
https://baidu.com |
com/mocuz/huainetcom/activity/Chat/ChatActivity.java |
https://greenrobot.org/greendao/documentation/database-encryption/ |
org/greenrobot/greendao/database/b.java |
javascript:re.setverticalalign javascript:re.setblockquote javascript:re.setoutdent javascript:re.setinputenabled javascript:re.insertsplitline javascript:re.setsuperscript javascript:re.getallimagelist javascript:re.setjustifyleft javascript:re.setbullets javascript:re.removeformat javascript:re.settextalign javascript:re.setjustifyright javascript:re.deletecontent javascript:re.setunderline javascript:re.getroughtext javascript:re.setnumbers javascript:re.enablededitingitems javascript:re.setjustifycenter javascript:re.setsubscript javascript:re.setstrikethrough |
com/mocuz/huainetcom/newforum/widget/RichEditor.java |
https://nisportal.10010.com:9001/api? https://nisportal.10010.com:9001/api https://verify.cmpassport.com/h5/getmobile |
com/nirvana/tools/logger/UaidTracker.java |
1.3.36.3 |
xg/b.java |
https://open.weibo.cn/oauth2/authorize? |
c/a.java |
http://m.ccb.com/cn/mobilev3/home/include/download.html http://118.178.227.239:9000/ccb_token https://pic.app.miyun360.com/back_admin_1_fo1sp0owrrdvw8y7iwafrn8aiquy.png?imageview2/2/w/45/h/45 |
com/mocuz/huainetcom/util/e.java |
2.0.12.11 |
com/tencent/wwapi/BuildConfig.java |
https://ad.qianfanyun.com/v2/ad/member https://ad.qianfanyun.com/v1_0/ad/hit https://ad.qianfanyun.com/v1_0/ad/view |
l8/c.java |
https://misc-pili-qos-report.qiniuapi.com/raw/log/misc-v5 https://stream-pili-qos-report.qiniuapi.com/raw/log/stream-v5 |
com/qiniu/pili/droid/streaming/q/e.java |
http://api.tianditu.gov.cn/v2/search?poststr= |
com/mocuz/huainetcom/activity/Chat/FreeMapActivityWithNavigation.java |
3.1.5.1 |
com/qiniu/pili/droid/streaming/q/f.java |
http://api.tianditu.gov.cn/v2/search?poststr= |
com/mocuz/huainetcom/freemap/FreeMapAddressSearchActivity.java |
https://open.weibo.cn/oauth2/authorize? https://service.weibo.com/share/mobilesdk.php |
je/d.java |
3.1.5.1 |
com/qiniu/pili/droid/streaming/common/d.java |
https://cdn.bootcss.com/vconsole/3.3.0/vconsole.min.js |
com/mocuz/huainetcom/js/AndroidJsUtil.java |
https://service.weibo.com/share/mobilesdk.php |
je/e.java |
https://dypnsapi.aliyuncs.com/? |
com/mobile/auth/gatewayauth/network/TopRequestUtils.java |
https://e.189.cn/sdk/agreement/detail.do?iswap=true&hidetop=true&appkey=8138111118 https://wap.cmpassport.com/resources/html/contract.html https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true |
com/mobile/auth/gatewayauth/Constant.java |
https://ad.qianfanyun.com/v1_0/ https://ad.qianfanyun.com/v2/ |
com/qianfanyun/base/util/i.java |
http://api.tianditu.gov.cn/v2/search?poststr= |
com/mocuz/huainetcom/freemap/FreeMapActivity.java |
http://ditu.google.cn/maps?f=d&source=s_d&saddr=%1,%2,&daddr=%3,%4&hl=zh |
com/mocuz/huainetcom/wedgit/dialog/d.java |
https://service.weibo.com/share/mobilesdk_uppic.php |
sd/e.java |
2.5.29.55 2.5.29.33 2.5.29.46 2.5.29.20 2.5.29.31 2.5.29.37 2.5.29.21 2.5.29.19 2.5.29.17 2.5.29.30 2.5.29.9 2.5.29.23 2.5.29.24 2.5.29.56 2.5.29.15 2.5.29.54 2.5.29.28 2.5.29.27 2.5.29.16 2.5.29.18 2.5.29.32 2.5.29.35 2.5.29.29 2.5.29.14 2.5.29.36 |
dh/t1.java |
2.5.4.9 2.5.4.44 2.5.4.3 2.5.4.5 2.5.4.65 2.5.4.15 2.5.4.10 2.5.4.46 2.5.4.16 2.5.4.6 2.5.4.17 2.5.4.43 2.5.4.11 2.5.4.4 2.5.4.45 2.5.4.12 2.5.4.54 2.5.4.8 2.5.4.7 2.5.4.42 |
dh/w1.java |
javascript:client_comment_user javascript:client_reward_jump javascript:client_ping_thread https://qianfan19.qianfanapi.com/wap/thread/view-thread/tid/211583/share_user_id/1730 javascript:client_view_reply javascript:client_reward_success |
com/mocuz/huainetcom/activity/Forum/SystemPostActivity.java |
2.5.29.55 2.5.29.33 2.5.29.46 2.5.29.20 2.5.29.31 2.5.29.37 2.5.29.21 2.5.29.19 2.5.29.17 2.5.29.30 2.5.29.9 2.5.29.23 2.5.29.24 2.5.29.56 2.5.29.15 2.5.29.54 2.5.29.28 2.5.29.27 2.5.29.16 2.5.29.18 2.5.29.32 2.5.29.35 2.5.29.29 2.5.29.14 2.5.29.36 |
dh/u1.java |
https://dypnsapi.aliyuncs.com/? |
com/mobile/auth/gatewayauth/detectnet/e.java |
2.5.4.72 |
dh/q1.java |
https://e.189.cn/sdk/agreement/detail.do?iswap=true&hidetop=true&appkey=8138111118 https://wap.cmpassport.com/resources/html/contract.html https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true |
com/mobile/auth/gatewayauth/PrivacyDialogActivity.java |
https://opencloud.wostore.cn/openapi/netauth/precheck/wp? |
com/mobile/auth/ab/a.java |
https://opencloud.wostore.cn/client/sdk/receive |
com/mobile/auth/ad/e.java |
https://qianfan3.qianfanapi.com/store-view/assign/index |
oa/b.java |
https://apistore.amap.com http://apistore.amap.com https://yuntuapi.amap.com http://yuntuapi.amap.com |
r/z2.java |
www.bouncycastle.org |
qh/a.java |
https://www.baidu.com |
com/qianfan/classifyinfolib/ClassifyHomeActivity.java |
https://im.qianfanyun.com/ |
a8/a.java |
1.3.36.8 |
gg/a.java |
https://dypnsapi.aliyuncs.com/? |
com/mobile/auth/gatewayauth/network/RequestUtil.java |
http://www.qianfanyun.com/js_demo.php |
com/qianfanyun/base/wedgit/e.java |
https://statistic.cm.jstv.com/api/collect/getcollectsetting https://statistic.cm.jstv.com/1.gif? |
com/mocuz/huainetcom/MainTabActivity.java |
3.1.5.1 |
com/qiniu/pili/droid/streaming/common/FileLogHelper.java |
1.3.36.8 |
fh/c.java |
223.5.5.5 3.1.5.1 https://223.6.6.6/dns-query |
com/qiniu/pili/droid/streaming/common/i.java |
114.114.114.114 |
com/qiniu/pili/droid/streaming/p/a.java |
https://api-push.in.meizu.com/garcia/api/client/ |
com/meizu/f0/a.java |
https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=5ca0a97b-305a-4786-99d8-19ab1be1ab7d http://api.qianfanyun.com/logger/app |
c5/d.java |
1.3.6.1 |
eg/a.java |
2.5.4.9 2.5.4.44 2.5.4.3 2.5.4.5 2.5.4.65 2.5.4.15 2.5.4.10 2.5.4.46 2.5.4.16 2.5.4.6 2.5.4.17 2.5.4.43 2.5.4.11 2.5.4.4 2.5.4.45 2.5.4.12 2.5.4.54 2.5.4.8 2.5.4.7 2.5.4.42 |
ch/c.java |
https://pili-rtc-qos.qiniuapi.com/v2/streamevent |
com/qiniu/pili/droid/streaming/s/g.java |
https://e.189.cn/sdk/agreement/detail.do?iswap=true&hidetop=true&appkey=8138111118 |
com/mobile/auth/t/a.java |
http://pili-zeus.qiniuapi.com/v1/quality http://pili-zeus.qiniuapi.com/v2/query http://%s:%d/%s |
com/qiniu/pili/droid/streaming/r/c.java |
3.1.5.1 |
com/qiniu/pili/droid/streaming/core/PLDroidStreamingCore.java |
https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true |
com/mobile/auth/u/a.java |
https://pandora-express-sdk.qiniu.com/api/v1/data?host=streaming_sdk_log&sourcetype=json&repo=streaming_sdk_log&token= https://shortvideo.qiniuapi.com/shortvideo/log/token |
com/qiniu/pili/droid/streaming/s/c.java |
https://wap.cmpassport.com/resources/html/contract.html |
com/mobile/auth/s/d.java |
3.1.5.1 |
com/qiniu/pili/droid/streaming/s/b.java |
https://personas.qianfanyun.com/r |
com/qianfanyidong/bury_point/utils/BuryService.java |
https://push.qianfanyun.com/ wss://push.qianfanyun.com/liveroom/ws?token= |
s7/a.java |
1.2.2.3 1.2.2.1 1.2.2.2 1.2.2.6 1.2.2.5 1.3.1.1 1.2.2.4 |
zg/g.java |
2.5.1.1 |
ug/a.java |
2.5.4.9 2.5.4.44 2.5.4.3 2.5.4.5 2.5.4.24 2.5.4.51 2.5.4.41 2.5.4.32 2.5.4.27 2.5.4.34 2.5.4.23 2.5.4.35 2.5.4.15 2.5.4.10 2.5.4.46 2.5.4.28 2.5.4.18 2.5.4.22 2.5.4.47 2.5.4.16 2.5.4.49 2.5.4.25 2.5.4.6 2.5.4.33 2.5.4.26 2.5.4.17 2.5.4.14 2.5.4.43 2.5.4.20 2.5.4.11 2.5.4.50 2.5.4.19 2.5.4.4 2.5.4.12 2.5.4.45 2.5.4.21 2.5.4.31 2.5.4.13 2.5.4.8 2.5.4.7 2.5.4.42 |
ch/e.java |
1.9.4.1 |
mg/c.java |
http://soft.imtt.qq.com/browser/tes/feedback.html |
com/mocuz/huainetcom/activity/Setting/help/X5SettingActivity.java |
http://www.bouncycastle.org |
lf/a.java |
1.3.132.1 |
vg/d.java |
https://eco.taobao.com/router/rest |
com/mobile/auth/BuildConfig.java |
http://qianfanyun.com |
com/binding/AboutUsViewModel.java |
https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true |
com/mocuz/huainetcom/util/t.java |
https://api-e189.21cn.com/gw/client/accountmsg.do |
com/mobile/auth/c/d.java |
2.5.4.20 2.5.4.11 2.5.4.3 2.5.4.10 2.5.4.41 2.5.4.6 2.5.4.97 2.5.4.8 2.5.4.7 |
dh/z1.java |
https://sdk-dau.cn-shanghai.log.aliyuncs.com/logstores/crash/track |
com/qiniu/pili/droid/crash/g.java |
https://id6.me/auth/preauth.do |
com/mobile/auth/d/a.java |
2.5.29.55 2.5.29.33 2.5.29.46 2.5.29.20 2.5.29.31 2.5.29.37 2.5.29.21 2.5.29.19 2.5.29.17 2.5.29.30 2.5.29.9 2.5.29.23 2.5.29.60 2.5.29.24 2.5.29.56 2.5.29.15 2.5.29.54 2.5.29.28 2.5.29.27 2.5.29.16 2.5.29.18 2.5.29.32 2.5.29.35 2.5.29.29 2.5.29.14 2.5.29.36 |
dh/y.java |
https://qiance.qianfanyun.com/group/cover/2.png https://qiance.qianfanyun.com/front2_0_flxuu37uelczkxvsrgmcaw-iihhc.1625188285.jpg?imageslim |
com/mocuz/huainetcom/qfim/sync/SyncHxManager$addTestData$1.java |
https://qiance.qianfanyun.com/defaulttopicicon/7.png |
com/mocuz/huainetcom/activity/Pai/Pai_Publish_ChooseTopicActivity.java |
https://px.ucweb.com/upload |
com/nirvana/tools/crash/BuildConfig.java |
2.5.4.3 http://pili-zeus.qiniuapi.com 2.5.4.24 https://imgcache.qq.com/open/mobile/sendstory/sdk_sendstory_v1.3.html? wss://push.qianfanyun.com/liveroom/ws?token= https://www.google.com https://yuntuapi.amap.com http://mpsapi.amap.com/ http://qianfanyun.com https://huainetqfapi.huainet.com/store-view/assign/index https://nisportal.10010.com:9001/api? 2.5.29.46 https://openmobile.qq.com/cgi-bin/qunopensdk/check_group https://dypnsapi.aliyuncs.com/? 2.5.29.31 http://10.38.162.35:9085 http://bbs.huainet.com/plugin.php?id=qianfan:index 111.13.141.211 https://imgcache.qq.com/open/mobile/invite/sdk_invite.html? javascript:re.insertsplitline 2.5.4.15 https://ad.qianfanyun.com/v2/ https://log.umsns.com/link/weixin/download/ 2.5.29.21 https://mclient.alipay.com/cashier/mobilepay.htm javascript:re.getallimagelist https://imgcache.qq.com/open/mobile/request/sdk_request.html? https://norma-external-collect.meizu.com/android/exchange/getpublickey.do https://ad.qianfanyun.com/v1_0/ http://log.umsns.com/link/weixin/download/ 2.5.29.9 2.5.29.23 2.5.29.60 https://pms.mb.qq.com/rsp204 2.5.4.18 https://shortvideo.qiniuapi.com/shortvideo/log/token https://api-push.in.meizu.com javascript:re.removeformat 1.1.1.1 2.5.29.24 https://cn.register.xmpush.xiaomi.com 2.0.12.11 javascript:re.deletecontent https://ulogs.umengcloud.com 2.5.29.27 www.baidu.com:80 2.5.4.25 http://ucs.huainet.com/avatar.php?uid=5303430&size=middle 2.5.4.49 http://soft.imtt.qq.com/browser/tes/feedback.html 2.5.4.17 https://openmobile.qq.com/cgi-bin/qunopensdk/unbind 2.5.4.14 http://%s:%d/%s https://shortvideo.qiniuapi.com/v1/pstream/license?package= https://mclient.alipay.com/service/rest.htm https://api.weixin.qq.com/sns/oauth2/access_token? https://plugin.php?id=qianfan:findpwd&r=findpwd/index https://service.weibo.com/share/mobilesdk_uppic.php https://huainetqfapi.huainet.com/ https://mcgw.alipay.com/sdklog.do https://norma-external-collect.meizu.com/push/android/external/add.do https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token= https://cgi.connect.qq.com/qqconnectopen/openapi/policy_conf https://github.com/vinc3m1 http://mclient.alipay.com/cashier/mobilepay.htm 2.5.29.14 https://loggw-exsdk.alipay.com/loggw/logupload.do https://c.umsns.com/ulink/getrtc 111.13.142.153 2.5.4.42 javascript:client_reward_jump 2.5.29.55 https://wappaygw.alipay.com/home/exterfaceassign.htm? 223.5.5.5 2.5.4.5 1.3.36.8 127.0.0.1 https://opencloud.wostore.cn/client/sdk/receive 10.0.0.172 1.2.2.6 2.5.4.51 https://openmobile.qq.com/oauth2.0/m_jump_by_version? https://api.weibo.com/oauth2/revokeoauth2 3.1.2.1 http://wb.amap.com/?n=%f,%f,%f,%f,%d&sourceapplication=openapi/0 https://personas.qianfanyun.com/r https://mdc.html5.qq.com/d/directdown.jsp?channel_id=50079 2.5.29.20 10.38.162.35 1.3.6.1 javascript:re.setoutdent http://ditu.google.cn/maps?f=d&source=s_d&saddr=%1,%2,&daddr=%3,%4&hl=zh http://www.qianfanyun.com/js_demo.php https://imgcache.qq.com 114.114.114.114 https://statistic.cm.jstv.com/api/collect/getcollectsetting https://qianfan19.qianfanapi.com/wap/thread/view-thread/tid/211583/share_user_id/1730 2.5.29.19 https://mdc.html5.qq.com/mh?channel_id=50079&u= https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true 2.5.29.30 2.5.4.28 111.202.1.252 javascript:re.setbullets https://pili-zeus.qiniuapi.com 2.5.4.22 http://cgicol.amap.com/collection/collectdata?src=basecol&ver=v74& 2.5.4.47 https://api.weibo.com/2/users/show.json https://www.zetetic.net/sqlcipher/license/ https://pic.app.miyun360.com/back_admin_1_fo1sp0owrrdvw8y7iwafrn8aiquy.png?imageview2/2/w/45/h/45 javascript:client_comment_user 2.5.29.15 https://9th5.ulml.mob.com 2.5.29.54 https://imgcache.qq.com/ptlogin/static/qzsjump.html? 1.2.2.2 http://mclient.alipay.com/home/exterfaceassign.htm javascript:re.setjustifyright https://px.ucweb.com/upload http://log.umsns.com/link/qq/download/ https://github.com/vinc3m1/roundedimageview https://%1$s/gslb/?ver=5.0 2.5.4.16 https://id6.me/auth/preauth.do javascript:client_view_reply https://service.weibo.com/share/mobilesdk.php https://8.8.8.8/dns-query https://debugx5.qq.com 1.3.1.1 http://apistore.amap.com 2.5.29.32 1.2.2.1 https://ad.qianfanyun.com/v1_0/ad/hit 2.5.4.11 javascript:re.enablededitingitems https://cgi.qplus.com/report/report 2.5.4.19 2.5.4.12 3.0.0.7 https://opencloud.wostore.cn/openapi/netauth/precheck/wp? 1.2.2.5 3.3.2.2 1.3.36.3 https://lbs-3dtiles-service.amap.com/basemap/tiles/staging?compose=building@1669011850923&compose=tree@1668678765481&z=%d&x=%d&y=%d 2.5.29.36 https://open.weibo.cn/oauth2/authorize? https://cfg.imtt.qq.com/tbs?v=2&mk= 2.5.4.44 https://openmobile.qq.com/ https://resolver.msg.xiaomi.net/psc/?t=a 2.5.4.65 https://sdk-dau.cn-shanghai.log.aliyuncs.com/logstores/deal_data/track https://github.com/sqlcipher/android-database-sqlcipher https://www.qiniu.com http://mclient.alipay.com/service/rest.htm http://wb.amap.com/?q=%f,%f,%s&sourceapplication=openapi/0 https://pre-c.umsns.com/ulink/getrtc 2.5.29.33 http://wappaygw.alipay.com/service/rest.htm javascript:re.setverticalalign 2.5.4.97 1.9.4.1 https://sdk-dau.cn-shanghai.log.aliyuncs.com/logstores/crash/track javascript:re.setblockquote https://e.189.cn/sdk/agreement/detail.do?hidetop=true https://e.189.cn/sdk/agreement/detail.do?iswap=true&hidetop=true&appkey=8138111118 https://greenrobot.org/greendao/documentation/database-encryption/ 2.5.4.35 https://debugtbs.qq.com 2.5.4.34 http://api.tianditu.gov.cn/v2/search?poststr= https://h5.m.taobao.com/mlapp/olist.html https://mobilegw.alipaydev.com/mgw.htm https://stream-pili-qos-report.qiniuapi.com/raw/log/stream-v5 javascript:re.setsuperscript 2.5.4.10 2.5.29.17 javascript:re.setjustifyleft https://api.weixin.qq.com/sns/userinfo?access_token= 111.202.1.250 https://appsupport.qq.com/cgi-bin/appstage/mstats_batch_report https://pili-rtc-qos.qiniuapi.com/v2/streamevent https://mclient.alipay.com/home/exterfaceassign.htm? https://baidu.com http://118.178.227.239:9000/ccb_token javascript:client_ping_thread https://mclient.alipay.com/home/exterfaceassign.htm https://qianfan3.qianfanapi.com/store-view/assign/index 2.5.29.28 javascript:re.setunderline https://shortvideo.qiniuapi.com/v1/zeus?appid= http://yuntuapi.amap.com 2.5.29.16 https://mobilegw.dl.alipaydev.com/mgw.htm 2.5.4.33 https://open.work.weixin.qq.com/native/sso/auth/guide?appid= https://cdn.bootcss.com/vconsole/3.3.0/vconsole.min.js 2.5.4.26 https://openmobile.qq.com/oauth2.0/m_authorize? http://wb.amap.com/?r=%f,%f,%s,%f,%f,%s,%d,%d,%d,%s,%s,%s&sourceapplication=openapi/0 2.5.29.18 http://mpsapi.amap.com/ws/mps/lyrdata/ugc/ https://223.6.6.6/dns-query https://open.work.weixin.qq.com/sdk/opendata/get_open_data https://log.umsns.com/ https://verify.cmpassport.com/h5/getmobile https://render.alipay.com/p/s/i?scheme=%s 2.5.4.45 2.5.4.54 javascript:re.setsubscript https://im.qianfanyun.com/ 2.5.29.56 https://qiance.qianfanyun.com/defaulttopicicon/7.png 2.5.4.31 2.5.29.29 2.5.4.8 https://qiance.qianfanyun.com/group/cover/2.png https://www.baidu.com https://huainetqfapi.huainet.com/wap/download/service 2.5.4.7 http://wprd0%d.is.autonavi.com/appmaptile? http://m.ccb.com/cn/mobilev3/home/include/download.html 2.5.4.9 http://mst01.is.autonavi.com/appmaptile?z=%d&x=%d&y=%d&lang=zh_cn&size=1&scale=1&style=6 http://lbs.amap.com/api/android-location-sdk/guide/utilities/errorcode/查看错误码说明 file:///android_res/ https://push.qianfanyun.com/ http://wap.cmpassport.com/resources/html/contract.html 208.67.222.222 https://api-push.in.meizu.com/garcia/api/client/ 2.5.4.41 2.5.4.32 https://apistore.amap.com 3.1.5.1 2.5.4.27 https://graph.qq.com/oauth2.0/me?access_token= https://pipeline.qiniu.com https://open.work.weixin.qq.com/sdk/opendata/init_open_data https://api-e189.21cn.com/gw/client/accountmsg.do https://debugtbs.qq.com?10000 https://statistic.cm.jstv.com/1.gif? 2.5.4.23 javascript:re.setinputenabled https://tbs.imtt.qq.com/plugin/debugplugin_v2.tbs https://api.weixin.qq.com/sns/oauth2/refresh_token?appid= http://bbs.huainet.com https://wappaygw.alipay.com/service/rest.htm javascript:window.jsbridge&&jsbridge.callback https://mobilegw.alipay.com/mgw.htm 123.125.102.213 2.5.29.37 https://github.com/vinc3m1/roundedimageview.git 2.5.4.46 www.qq.com http://www.bouncycastle.org https://h.trace.qq.com/kv 2.5.1.1 https://api.weibo.com/oauth2/access_token http://wb.amap.com/?p=%s,%f,%f,%s,%s&sourceapplication=openapi/0 https://wap.cmpassport.com/resources/html/contract.html https://eco.taobao.com/router/rest https://openmobile.qq.com/oauth2.0/me https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid= 1.2.2.3 https://mobilegwpre.alipay.com/mgw.htm https://api.weixin.qq.com/sns/oauth2/refresh_token? javascript:re.settextalign https://pandora-express-sdk.qiniu.com/api/v1/data?host=streaming_sdk_log&sourcetype=json&repo=streaming_sdk_log&token= 39.156.81.172 http://api.qianfanyun.com/logger/app https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=5ca0a97b-305a-4786-99d8-19ab1be1ab7d javascript:re.getroughtext https://misc-pili-qos-report.qiniuapi.com/raw/log/misc-v5 1.3.132.1 https://mp.weixin.qq.com/publicpoc/opensdkconf?action=getshareconf&appid=%s&sdkversion=%s&buffer=%s 2.5.4.6 https://qiance.qianfanyun.com/front2_0_flxuu37uelczkxvsrgmcaw-iihhc.1625188285.jpg?imageslim https://www.zetetic.net/sqlcipher/ javascript:re.setnumbers 2.5.4.43 2.5.4.20 https://openmobile.qq.com/v3/user/get_info https://openmobile.qq.com/user/user_login_statis 2.5.4.50 https://huainetqfapi.huainet.com/wap/download/private www.bouncycastle.org javascript:re.setjustifycenter 2.5.4.4 2.5.29.35 2.5.4.21 https://nisportal.10010.com:9001/api https://adiu.amap.com/ws/device/adius https://appsupport.qq.com/cgi-bin/qzapps/mapp_addapp.cgi https://ad.qianfanyun.com/v2/ad/member 2.5.4.13 https://ad.qianfanyun.com/v1_0/ad/view javascript:client_reward_success https://log.umsns.com/link/qq/download/ javascript:re.setstrikethrough https://developer.qiniu.com/pili/sdk/3716/pldroidmediastreaming-preparation-before-development#2 1.2.2.4 2.5.4.72 |
自研引擎-S |
http://www.videolan.org/x264.html |
lib/armeabi-v7a/libpldroid_encoder.so |
https://dypnsapi.aliyuncs.com/? https://e.189.cn/sdk/agreement/detail.do?iswap=true&hidetop=true&appkey=8138111118 https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true https://wap.cmpassport.com/resources/html/contract.html |
lib/armeabi-v7a/libpns-2.12.10-NologOnlineStandardRelease_alijtca_plus.so |
http://www.videolan.org/x264.html 224.2.127.254 |
lib/armeabi-v7a/libQMedia.so |
https://vod-license-proxy-pre.aliyun-inc.com/getappcert 127.0.0.1 file:full:2011 https://help.aliyun.com/document_detail/434250.html' file:isoff-ondemand:2011 file:mp2t-main:2011 file:mp2t-simple:2011 https://vod-license-proxy-pre.aliyun-inc.com/reportverifyinfo https://vpp-license-proxy.aliyuncs.com/getappcert file:isoff-live:2012 https://cloud-config-service.rtc.aliyuncs.com/configservice/v1/getplayerconfig https://cloud-config-service-pre.rtc.aliyuncs.com/configservice/v1/getplayerconfig 1.2.0.4 https://live.aliyuncs.com/ file:isoff-main:2011 https://videocloud.cn-hangzhou.log.aliyuncs.com/logstores/newplayer/track https://px.ucweb.com/upload file:dash1 file:isoff-on-demand:2011 https://dns.alidns.com/resolve http://vpp-license-proxy.taobao.net/reportverifyinfo http://vpp-license-proxy.taobao.net/getappcert www.googleapis.cn https://vpp-license-proxy.aliyuncs.com/reportverifyinfo file:dash:isoff-basic-on-demand:cm file:isoff-live:2011 |
lib/armeabi-v7a/libsaasCorePlayer.so |
Firebase配置检测
邮箱地址提取
源码文件 | |
---|---|
x5tbs@tencent.com this@createcapturedifneeded.type this@abstracttypeconstructor.builtins this@abstracttypeconstructor.paramete |
自研引擎-S |
第三方追踪器
名称 | 类别 | 网址 |
---|---|---|
AutoNavi / Amap | Location | https://reports.exodus-privacy.eu.org/trackers/361 |
Huawei Mobile Services (HMS) Core | Analytics, Advertisement, Location | https://reports.exodus-privacy.eu.org/trackers/333 |
Umeng Analytics | https://reports.exodus-privacy.eu.org/trackers/119 | |
Yueying Crash SDK | Crash reporting, Analytics | https://reports.exodus-privacy.eu.org/trackers/448 |
敏感凭证泄露
活动列表
显示所有 306 个 activities
服务列表
显示 26 个 services
广播接收者列表
显示 8 个 receivers
内容提供者列表
显示 8 个 providers
第三方SDK
SDK名称 | 开发者 | 描述信息 |
---|---|---|
号码认证服务 | Alibaba | 号码认证服务(Phone Number Verification Service)整合三大运营商特有的网关认证能力,验证用户本机号码与输入号码或账号绑定号码的一致性,升级短信验证码体验,应用于用户注册、登录、安全校验等场景,实现无感知校验。 |
阿里云短视频 SDK | Alibaba | 阿里云短视频 SDK 依赖的第三方库。 |
Conscrypt | Conscrypt 是一个 Java 安全提供程序 (JSP),它实现了部分 Java 加密扩展 (JCE) 和 Java 安全套接字扩展 (JSSE)。 它使用 BoringSSL 为 Android 和 OpenJDK 上的 Java 应用程序提供加密原语和传输层安全性 (TLS)。 有关所提供内容的详细信息,请参阅功能文档。 | |
岳鹰全景监控 | Alibaba | 岳鹰全景监控,是阿里 UC 官方出品的先进移动应用线上监控平台,为多家知名企业提供服务。 |
OpenSSL | OpenSSL | OpenSSL 是用于传输层安全性协议(TLS)和安全套接字层(SSL)协议的功能强大的,商业级且功能齐全的工具包。 |
MMKV | Tencent | MMKV 是基于 mmap 内存映射的 key-value 组件,底层序列化/反序列化使用 protobuf 实现,性能高,稳定性强。 |
微博 SDK | 微博 Android 平台 SDK 为第三方应用提供了简单易用的微博 API 调用服务,使第三方客户端无需了解复杂的验证机制即可进行授权登陆,并提供微博分享功能,可直接通过微博官方客户端分享微博。 | |
SQLCipher | Zetetic | SQLCipher 是一个 SQLite 扩展,它提供数据库文件的 256 位 AES 加密能力。 |
移动统计分析 | Umeng | U-App 作为一款专业、免费的移动统计分析产品。在日常业务中帮您解决多种数据相关问题,如数据采集与管理、业务监测、用户行为分析、App 稳定性监控及实现多种运营方案等。助力互联网企业充分挖掘用户行为数据价值,找到产品更新迭代方向,实现精细化运营,全面提升业务增长效能。 |
支付宝 SDK | Alipay | 支付宝开放平台基于支付宝海量用户,将强大的支付、营销、数据能力,通过接口等形式开放给第三方合作伙伴,帮助第三方合作伙伴创建更具竞争力的应用。 |
移动号码认证 | 中国移动 | 号码认证能力提供一键登录、本机号码校验服务。 |
HMS Core | Huawei | HMS Core 是华为终端云服务提供的端、云开放能力的合集,助您高效构建精品应用。 |
Huawei Push | Huawei | 华为推送服务(HUAWEI Push Kit)是华为为开发者提供的消息推送平台,建立了从云端到终端的消息推送通道。开发者通过集成 HUAWEI Push Kit 可以实时推送消息到用户终端应用,构筑良好的用户关系,提升用户的感知度和活跃度。 |
一键登录和本机号码校验 | Alibaba | 号码认证服务,整合三大运营商网关认证能力,在用户无感知过程中实现基于手机号码一键完成登录或认证,升级传统短信验证方式,提升用户体验、提高注册转化率、保障业务流程安全; 通信授权服务,提供用户授权数据实时存证、查询和管理能力,授权过程可知可信可追溯,应用于短信、语音等业务场景。 |
腾讯广告 SDK | Tencent | 腾讯广告汇聚腾讯公司全量的应用场景,拥有核心行业数据、营销技术与专业服务能力。 |
腾讯开放平台 | Tencent | 腾讯核心内部服务,二十年技术沉淀,助你成就更高梦想。 |
vivo Push | vivo | vivo 推送是 Funtouch OS 上系统级消息推送平台,帮助开发者在 vivo 平台有效提升活跃和留存。通过和系统的深度结合,建立稳定可靠、安全可控、高性能的消息推送服务,帮助不同行业的开发者挖掘更多的运营价值。 |
MiPush | Xiaomi | 小米消息推送服务在 MIUI 上为系统级通道,并且全平台通用,可以为开发者提供稳定、可靠、高效的推送服务。 |
File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
AppGallery Connect | Huawei | 为开发者提供移动应用全生命周期服务,覆盖全终端全场景,降低开发成本,提升运营效率,助力商业成功。 |
HMS Core AAID | Huawei | 华为推送服务开放能力合集提供的匿名设备标识(AAID) 实体类与令牌实体类包。异步方式获取的 AAID 与令牌通过此包中对应的类承载返回。 |
AndroidAutoSize | JessYanCoding | 今日头条屏幕适配方案终极版,一个极低成本的 Android 屏幕适配方案。 |
Jetpack Media | 与其他应用共享媒体内容和控件。已被 media2 取代。 | |
Meizu Push | Meizu | 魅族推送服务是由魅族公司为开发者提供的消息推送服务,开发者可以向集成了魅族 push SDK 的客户端实时地推送通知或者消息,与用户保持互动,提高活跃率。 |
Jetpack AppCompat | Allows access to new APIs on older API versions of the platform (many using Material Design). | |
OPPO Push | OPPO | OPPO PUSH 是 ColorOS 上的系统级通道,为开发者提供稳定,高效的消息推送服务。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……规则名称 | 描述信息 | 操作 |
---|---|---|
病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |