页面标题
页面副标题
应用基础信息
文件基本信息
文件名称
i 轻工大_2.5.1.apk
文件大小
93.05MB
MD5
261c84629b7b4dd41a0cf8a345b07002
SHA1
c37a076a45f76cf3221ab76bc67a567f2673233e
SHA256
bcac17ff85acb4dc836ae1f90e33d99923682e248b45e543d0c641155a303dba
病毒检测
无法判定
应用基础信息
应用名称
i 轻工大
包名
io.cordova.zhqy
主活动
io.cordova.zhqy.activity.SplashActivity
目标SDK
27
最小SDK
22
版本号
2.5.1
子版本号
42
加固信息
爱加密企业版 加固
申请人工分析
组件导出状态统计
文件结构与资源列表
应用签名证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=sdfd, ST=fsd, L=dsfs, O=sdf, OU=dsfs, CN=dfs
签名算法: rsassa_pkcs1v15
有效期自: 2018-12-13 02:37:14+00:00
有效期至: 2043-12-07 02:37:14+00:00
发行人: C=sdfd, ST=fsd, L=dsfs, O=sdf, OU=dsfs, CN=dfs
序列号: 0x7d30c664
哈希算法: sha256
证书MD5: f501a30275e052467474d92372424c61
证书SHA1: fcf896e9aacb58b175fce139c044a2ef2b81b594
证书SHA256: 801a2fa915bc6d2df9a5d2da5e564c20cbea9f7753beb03feb6f75af6758cc3f
证书SHA512: 72d37c13680a97c4dcf62c2766cc027882736de6733afef9e906f3049bfd317ea5a97b5b281ce4d06d9b0bd4d24be04360ac4d4055f6414d719f9b12ec0ebebb
公钥算法: rsa
密钥长度: 2048
指纹: aef04ded11b72ffbc930381f5151496948374b1be8329580baececd8f30db7bb
找到 1 个唯一证书证书安全合规分析
高危
0
警告
1
信息
1
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
权限声明与风险分级
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.REQUEST_INSTALL_PACKAGES | 允许安装应用程序 | Android8.0 以上系统允许安装未知来源应用程序权限。 | 无 | |
| android.permission.USE_FINGERPRINT | 允许使用指纹 | 此常量在 API 级别 28 中已弃用。应用程序应改为请求USE_BIOMETRIC | ||
| io.cordova.zhqy.permission.MIPUSH_RECEIVE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| io.cordova.zhqy.permission.JPUSH_MESSAGE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.BLUETOOTH | 创建蓝牙连接 | 允许应用程序查看或创建蓝牙连接。 |
|
|
| android.permission.BLUETOOTH_ADMIN | 管理蓝牙 | 允许程序发现和配对新的蓝牙设备。 | 无 | |
| android.permission.READ_LOGS | 读取系统日志文件 | 允许应用程序从系统的各日志文件中读取信息。这样应用程序可以发现您的手机使用情况,这些信息还可能包含用户个人信息或保密信息,造成隐私数据泄露。 | 无 | |
| android.permission.CALL_PHONE | 直接拨打电话 | 允许应用程序直接拨打电话。恶意程序会在用户未知的情况下拨打电话造成损失。但不被允许拨打紧急电话。 | ||
| android.permission.SET_DEBUG_APP | 启用应用程序调试 | 允许应用程序启动对其他应用程序的调试。恶意应用程序可借此终止其他应用程序。 | 无 | |
| android.permission.SYSTEM_ALERT_WINDOW | 弹窗 | 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。 |
|
|
| android.permission.ACCESS_COARSE_LOCATION | 获取粗略位置 | 通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。 | ||
| android.permission.CHANGE_CONFIGURATION | 改变UI设置 | 允许应用程序 允许应用程序更改当前配置,例如语言区域或整体的字体大小。 | 无 | |
| android.permission.WRITE_EXTERNAL_STORAGE | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 |
|
|
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 |
|
|
| android.permission.ACCESS_FINE_LOCATION | 获取精确位置 | 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。 | ||
| android.permission.VIBRATE | 控制振动器 | 允许应用程序控制振动器,用于消息通知振动功能。 | ||
| android.permission.CAMERA | 拍照和录制视频 | 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。 |
|
|
| android.permission.MOUNT_UNMOUNT_FILESYSTEMS | 装载和卸载文件系统 | 允许应用程序装载和卸载可移动存储器的文件系统。 | 无 | |
| android.permission.ACCESS_WIFI_STATE | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 | ||
| android.permission.CHANGE_WIFI_STATE | 改变Wi-Fi状态 | 允许应用程序改变Wi-Fi状态。 | 无 | |
| android.permission.WAKE_LOCK | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 |
|
|
| android.permission.MODIFY_AUDIO_SETTINGS | 允许应用修改全局音频设置 | 允许应用程序修改全局音频设置,如音量。多用于消息语音功能。 | 无 | |
| android.permission.READ_PHONE_STATE | 读取手机状态和标识 | 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 | ||
| android.permission.RECEIVE_BOOT_COMPLETED | 开机自启 | 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。 |
|
|
| android.permission.GET_ACCOUNTS | 探索已知账号 | 允许应用程序访问帐户服务中的帐户列表。 | 无 | |
| android.permission.USE_CREDENTIALS | 使用帐户的身份验证凭据 | 允许应用程序请求身份验证标记。 | 无 | |
| android.permission.MANAGE_ACCOUNTS | 管理帐户列表 | 允许应用程序执行添加、删除帐户及删除其密码之类的操作。 | 无 | |
| android.permission.AUTHENTICATE_ACCOUNTS | 作为帐户身份验证程序 | 允许应用程序使用 AccountManager 的帐户身份验证程序功能,包括创建帐户以及获取和设置其密码。 | 无 | |
| com.android.launcher.permission.READ_SETTINGS | 读取桌面快捷方式 | 这种权限的作用是允许应用读取桌面快捷方式的设置。 | 无 | |
| android.permission.BROADCAST_STICKY | 发送置顶广播 | 允许应用程序发送顽固广播,这些广播在结束后仍会保留。恶意应用程序可能会借此使手机耗用太多内存,从而降低其速度或稳定性。 |
|
|
| android.permission.WRITE_SETTINGS | 修改全局系统设置 | 允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。 | 无 | |
| com.google.android.c2dm.permission.RECEIVE | 接收推送通知 | 允许应用程序接收来自云的推送通知。 | 无 | |
| android.permission.READ_EXTERNAL_STORAGE | 读取SD卡内容 | 允许应用程序从SD卡读取信息。 |
|
|
| android.permission.GET_TASKS | 检索当前运行的应用程序 | 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。 |
|
|
| android.permission.PERMISSION_GRANTED | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.FLASHLIGHT | 控制闪光灯 | 允许应用程序控制闪光灯。 | 无 | |
| android.permission.DISABLE_KEYGUARD | 禁用键盘锁 | 允许应用程序停用键锁和任何关联的密码安全设置。例如,在手机上接听电话时停用键锁,在通话结束后重新启用键锁。 | 无 | |
| android.permission.ACTI | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.USE_BIOMETRIC | 使用生物识别 | 允许应用使用设备支持的生物识别方式。 | ||
| android.permission.CHANGE_NETWORK_STATE | 改变网络连通性 | 允许应用程序改变网络连通性。 | 无 | |
| android.permission.MANAGE_DOCUMENTS | 允许管理文档访问,通常在选择器中 | 允许应用程序管理对文档的访问,通常作为文档选取器的一部分。 | 无 | |
| android.permission.MEDIA_CONTENT_CONTROL | 允许控制媒体内容播放 | 允许一个应用程序知道什么是播放和控制其内容。 | 无 | |
| com.huawei.android.launcher.permission.CHANGE_BADGE | 在应用程序上显示通知计数 | 在华为手机的应用程序启动图标上显示通知计数或徽章。 | 无 | |
| android.permission.SYSTEM_OVERLAY_WINDOW | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.RECEIVE_SMS | 接收短信 | 允许应用程序接收短信。 恶意程序会在用户未知的情况下监视或删除。 |
|
|
| android.permission.READ_SMS | 读取短信 | 允许应用程序读取您的手机或 SIM 卡中存储的短信。恶意应用程序可借此读取您的机密信息。 | ||
| android.permission.SEND_SMS | 发送短信 | 允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息,给您带来费用。 | 无 | |
| android.permission.WRITE_SMS | 编辑短信或彩信 | 允许应用程序写入手机或 SIM 卡中存储的短信。恶意应用程序可借此删除您的信息。 | 无 | |
| android.permission.QUERY_ALL_PACKAGES | 获取已安装应用程序列表 | Android 11引入与包可见性相关的权限,允许查询设备上的任何普通应用程序,而不考虑清单声明。 |
|
|
| android.permission.READ_CONTACTS | 读取联系人信息 | 允允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。 | ||
| com.android.browser.permission.READ_HISTORY_BOOKMARKS | 获取自带浏览器上网记录 | 恶意代码可有利用此权限窃取用户的上网记录和书签。 | 无 | |
| android.permission.RECEIVE_USER_PRESENT | 允许程序唤醒机器 | 允许应用可以接收点亮屏幕或解锁广播。 | 无 | |
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 | ||
| android.permission.ACCESS_BACKGROUND_LOCATION | 获取后台定位权限 | 允许应用程序访问后台位置。如果您正在请求此权限,则还必须请求ACCESS COARSE LOCATION或ACCESS FINE LOCATION。单独请求此权限不会授予您位置访问权限。 | ||
| android.permission.ACCESS_LOCATION_EXTRA_COMMANDS | 访问定位额外命令 | 访问额外位置提供程序命令,恶意应用程序可能会使用它来干扰GPS或其他位置源的操作。 | 无 | |
| io.cordova.zhqy.permission.PROCESS_PUSH_MSG | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| io.cordova.zhqy.permission.PUSH_PROVIDER | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.heytap.mcs.permission.RECIEVE_MCS_MESSAGE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.FOREGROUND_SERVICE | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) | 无 | |
| com.huawei.appmarket.service.commondata.permission.GET_COMMON_DATA | 未知权限 | 来自 android 引用的未知权限。 | 无 |
敏感权限分析
恶意软件常用权限
19/30
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.CALL_PHONE
android.permission.SYSTEM_ALERT_WINDOW
android.permission.ACCESS_COARSE_LOCATION
android.permission.ACCESS_FINE_LOCATION
android.permission.VIBRATE
android.permission.CAMERA
android.permission.WAKE_LOCK
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.READ_PHONE_STATE
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.GET_ACCOUNTS
android.permission.WRITE_SETTINGS
android.permission.GET_TASKS
android.permission.RECEIVE_SMS
android.permission.READ_SMS
android.permission.SEND_SMS
android.permission.WRITE_SMS
android.permission.READ_CONTACTS
android.permission.CALL_PHONE
android.permission.SYSTEM_ALERT_WINDOW
android.permission.ACCESS_COARSE_LOCATION
android.permission.ACCESS_FINE_LOCATION
android.permission.VIBRATE
android.permission.CAMERA
android.permission.WAKE_LOCK
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.READ_PHONE_STATE
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.GET_ACCOUNTS
android.permission.WRITE_SETTINGS
android.permission.GET_TASKS
android.permission.RECEIVE_SMS
android.permission.READ_SMS
android.permission.SEND_SMS
android.permission.WRITE_SMS
android.permission.READ_CONTACTS
其它常用权限
16/46
android.permission.BLUETOOTH
android.permission.BLUETOOTH_ADMIN
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.INTERNET
android.permission.ACCESS_WIFI_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.AUTHENTICATE_ACCOUNTS
android.permission.BROADCAST_STICKY
com.google.android.c2dm.permission.RECEIVE
android.permission.READ_EXTERNAL_STORAGE
android.permission.FLASHLIGHT
android.permission.CHANGE_NETWORK_STATE
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_BACKGROUND_LOCATION
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
android.permission.FOREGROUND_SERVICE
android.permission.BLUETOOTH_ADMIN
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.INTERNET
android.permission.ACCESS_WIFI_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.AUTHENTICATE_ACCOUNTS
android.permission.BROADCAST_STICKY
com.google.android.c2dm.permission.RECEIVE
android.permission.READ_EXTERNAL_STORAGE
android.permission.FLASHLIGHT
android.permission.CHANGE_NETWORK_STATE
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_BACKGROUND_LOCATION
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
android.permission.FOREGROUND_SERVICE
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
Manifest 配置安全分析
高危
17
警告
28
信息
0
屏蔽
0
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.1-5.1.1, [minSdk=22] |
信息 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
应用程序已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。 | |
| 3 |
应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/network_security_config] |
信息 | 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。 | |
| 4 | Activity (io.cordova.zhqy.activity.OpenClickActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 | 高危 | 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (27) 更新到 28 或更高版本以在平台级别修复此问题。 | |
| 5 | Activity (io.cordova.zhqy.wxapi.WXEntryActivity) is vulnerable to StrandHogg 2.0 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (27) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 6 |
Activity (io.cordova.zhqy.wxapi.WXEntryActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 7 | Activity (com.tencent.tauth.AuthActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 | 高危 | 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (27) 更新到 28 或更高版本以在平台级别修复此问题。 | |
| 8 | Activity (com.tencent.tauth.AuthActivity) is vulnerable to StrandHogg 2.0 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (27) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 9 |
Activity (com.tencent.tauth.AuthActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 10 | Activity (com.tencent.connect.common.AssistActivity) is vulnerable to StrandHogg 2.0 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (27) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 11 |
Activity (com.tencent.connect.common.AssistActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 12 |
Broadcast Receiver (cn.jpush.android.service.PushReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 13 |
Activity设置了TaskAffinity属性 (cn.jpush.android.service.JNotifyActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 14 | Activity (cn.jpush.android.service.JNotifyActivity) is vulnerable to StrandHogg 2.0 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (27) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 15 |
Activity (cn.jpush.android.service.JNotifyActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 16 | Activity (io.cordova.zhqy.activity.DialogActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 | 高危 | 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (27) 更新到 28 或更高版本以在平台级别修复此问题。 | |
| 17 |
App 链接 assetlinks.json 文件未找到 [android:name=com.google.zxing.client.android.CaptureActivity] [android:host=http://zxing.appspot.com] |
高危 | App Link 资产验证 URL (http://zxing.appspot.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:404)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。 | |
| 18 |
App 链接 assetlinks.json 文件未找到 [android:name=com.google.zxing.client.android.CaptureActivity] [android:host=http://www.google.com] |
高危 | App Link 资产验证 URL (http://www.google.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:404)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。 | |
| 19 |
App 链接 assetlinks.json 文件未找到 [android:name=com.google.zxing.client.android.CaptureActivity] [android:host=http://www.google.co.uk] |
高危 | App Link 资产验证 URL (http://www.google.co.uk/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:404)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。 | |
| 20 |
Activity (com.google.zxing.client.android.CaptureActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 21 |
Activity (com.google.zxing.client.android.encode.EncodeActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 22 |
Activity (com.google.zxing.client.android.book.SearchBookContentsActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 23 |
Activity (com.google.zxing.client.android.share.ShareActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 24 | Activity (cn.jpush.android.ui.PopWinActivity) is vulnerable to StrandHogg 2.0 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (27) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 25 |
Activity (cn.jpush.android.ui.PopWinActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 26 | Activity (cn.jpush.android.ui.PushActivity) is vulnerable to StrandHogg 2.0 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (27) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 27 |
Activity (cn.jpush.android.ui.PushActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 28 |
Service (cn.jpush.android.service.DaemonService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 29 |
Activity设置了TaskAffinity属性 (cn.jpush.android.service.DActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 30 | Activity (cn.jpush.android.service.DActivity) is vulnerable to StrandHogg 2.0 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (27) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 31 |
Activity (cn.jpush.android.service.DActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 32 |
Broadcast Receiver (com.huawei.hms.support.api.push.PushMsgReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: io.cordova.zhqy.permission.PROCESS_PUSH_MSGprotectionLevel: signatureOrSystem [android:exported=true] |
信息 | 发现一个 Broadcast Receiver 被导出,但受权限保护。然而,权限的保护级别设置为 signatureOrSystem。建议使用 signature 级别来代替。signature 级别应该适用于大多数情况,并且不依赖于应用程序在设备上的安装位置。 | |
| 33 |
Broadcast Receiver (com.huawei.hms.support.api.push.PushReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: io.cordova.zhqy.permission.PROCESS_PUSH_MSGprotectionLevel: signatureOrSystem [android:exported=true] |
信息 | 发现一个 Broadcast Receiver 被导出,但受权限保护。然而,权限的保护级别设置为 signatureOrSystem。建议使用 signature 级别来代替。signature 级别应该适用于大多数情况,并且不依赖于应用程序在设备上的安装位置。 | |
| 34 |
Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 35 |
Content Provider (com.huawei.hms.support.api.push.PushProvider) 受权限保护, 但是应该检查权限的保护级别。 Permission: io.cordova.zhqy.permission.PUSH_PROVIDERprotectionLevel: signatureOrSystem [android:exported=true] |
信息 | 发现一个 Content Provider 被导出,但受权限保护。然而,权限的保护级别设置为 signatureOrSystem。建议使用 signature 级别来代替。signature 级别应该适用于大多数情况,并且不依赖于应用程序在设备上的安装位置。 | |
| 36 |
Service (com.xiaomi.mipush.sdk.PushMessageHandler) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 37 |
Broadcast Receiver (com.xiaomi.push.service.receivers.NetworkStatusReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 38 |
Broadcast Receiver (cn.jpush.android.service.PluginXiaomiPlatformsReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 39 |
Service (com.meizu.cloud.pushsdk.NotificationService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 40 |
Broadcast Receiver (cn.jpush.android.service.PluginMeizuPlatformsReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 41 |
Service (cn.jpush.android.service.PluginOppoPushService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 42 |
Service (com.heytap.msp.push.service.CompatibleDataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 43 |
Service (com.heytap.msp.push.service.DataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 44 |
Broadcast Receiver (cn.jpush.android.service.PluginVivoMessageReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 45 |
Service (com.vivo.push.sdk.service.CommandClientService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 46 | Activity (com.tencent.cloud.huiyansdkocr.ui.IDCardEditActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 | 高危 | 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (27) 更新到 28 或更高版本以在平台级别修复此问题。 | |
| 47 | Activity (com.tencent.cloud.huiyansdkocr.ui.VehicleLicenseActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 | 高危 | 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (27) 更新到 28 或更高版本以在平台级别修复此问题。 | |
| 48 | Activity (com.tencent.cloud.huiyansdkocr.ui.OcrProtocalActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 | 高危 | 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (27) 更新到 28 或更高版本以在平台级别修复此问题。 | |
| 49 | Activity (com.tencent.cloud.huiyansdkocr.ui.OcrGuideActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 | 高危 | 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (27) 更新到 28 或更高版本以在平台级别修复此问题。 | |
| 50 |
高优先级的Intent (1000) [android:priority] |
警告 | 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。 |
可浏览 Activity 组件分析
| ACTIVITY | INTENT |
|---|---|
| com.tencent.tauth.AuthActivity |
Schemes:
tencent102054962://,
tencenttencent102054962://,
|
| com.google.zxing.client.android.CaptureActivity |
Schemes:
http://,
zxing://,
Hosts: zxing.appspot.com, www.google.com, www.google.co.uk, scan, Paths: /scan, /m/products/scan, /, |
网络通信安全风险分析
高危
1
警告
1
信息
0
安全
0
| 序号 | 范围 | 严重级别 | 描述 |
|---|---|---|---|
| 1 | * | 高危 | 基本配置不安全地配置为允许到所有域的明文流量。 |
| 2 | * | 警告 | 基本配置配置为信任系统证书。 |
API调用分析
安全漏洞检测
高危
7
警告
9
信息
2
安全
2
屏蔽
0
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 2 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 3 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 4 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 5 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 6 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 7 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 8 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 9 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 10 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 11 | 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 | |
| 12 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 13 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 14 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 15 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 16 | SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 | |
| 17 | 使用弱加密算法 | 高危 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 18 | 已启用远程WebView调试 | 高危 |
CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 |
升级会员:解锁高级权限 | |
| 19 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 20 | 该文件是World Readable。任何应用程序都可以读取文件 | 高危 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/libclientalg.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 2 | arm64-v8a/libdetect.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 3 | arm64-v8a/libhiai.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 4 | arm64-v8a/libhiai_ir.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsnprintf_chk'] |
False
warning 符号可用 |
| 5 | arm64-v8a/libhiai_ir_build.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 6 | arm64-v8a/libmodft2.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strcat_chk', '__strlen_chk', '__strrchr_chk'] |
False
warning 符号可用 |
| 7 | arm64-v8a/libNative.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 8 | arm64-v8a/libpaddle_light_api_shared.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 9 | arm64-v8a/libturingmfa.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 10 | arm64-v8a/libweconvert.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 11 | arm64-v8a/libweyuv.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 12 | arm64-v8a/libYTCommonLiveness.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsprintf_chk', '__memmove_chk', '__strchr_chk', '__memcpy_chk', '__vsnprintf_chk', '__read_chk', '__strlen_chk'] |
False
warning 符号可用 |
文件分析
| 序号 | 问题 | 文件 |
|---|---|---|
| 1 | 找到硬编码的Keystore |
assets/grs_sp.bks assets/updatesdkcas.bks |
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| books.google |
安全 |
否 | 没有可用的地理位置信息。 |
|
| cgi.qplus.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.cmpassport.com |
安全 |
是 |
IP地址: 115.150.30.252 国家: 中国 地区: 安徽 城市: 合肥 查看: 高德地图 |
|
| idmb.register.xmpush.global.xiaomi.com |
安全 |
否 |
IP地址: 115.150.30.252 国家: 印度 地区: 马哈拉施特拉邦 城市: 浦那 查看: Google 地图 |
|
| opencloud.wostore.cn |
安全 |
是 |
IP地址: 123.249.92.50 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| appgallery.cloud.huawei.com |
安全 |
是 |
IP地址: 115.150.30.252 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| www.bjca.org.cn |
安全 |
是 |
IP地址: 106.120.110.40 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| ru.register.xmpush.global.xiaomi.com |
安全 |
否 |
IP地址: 115.150.30.252 国家: 俄罗斯联邦 地区: 莫斯科 城市: 莫斯科 查看: Google 地图 |
|
| www.jivesoftware.com |
安全 |
否 |
IP地址: 23.235.209.143 国家: 美利坚合众国 地区: 弗吉尼亚州 城市: 弗吉尼亚海滩 查看: Google 地图 |
|
| log.umsns.com |
安全 |
是 |
IP地址: 123.249.92.50 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| api.xmpush.xiaomi.com |
安全 |
是 |
IP地址: 123.249.92.50 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| astat.bugly.cros.wr.pvp.net |
安全 |
否 |
IP地址: 170.106.118.26 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| fr.register.xmpush.global.xiaomi.com |
安全 |
否 |
IP地址: 115.150.30.252 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| hub.17wanxiao.com |
安全 |
是 |
IP地址: 115.150.30.252 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| kyccdn.tencentcloudapi.com |
安全 |
是 |
IP地址: 115.150.30.252 国家: 中国 地区: 江西 城市: 赣州 查看: 高德地图 |
|
| pre-c.umsns.com |
安全 |
是 |
IP地址: 59.82.17.148 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| sdk.verification.jiguang.cn |
安全 |
是 |
IP地址: 123.249.92.50 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| c.umsns.com |
安全 |
是 |
IP地址: 206.161.233.191 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| api.weibo.com |
安全 |
是 |
IP地址: 206.161.233.191 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| api-push.in.meizu.com |
安全 |
否 |
IP地址: 220.181.106.176 国家: 美利坚合众国 地区: 弗吉尼亚州 城市: 赫恩登 查看: Google 地图 |
|
| google.com |
安全 |
否 |
IP地址: 142.251.222.14 国家: 大不列颠及北爱尔兰联合王国 地区: 英格兰 城市: 伦敦 查看: Google 地图 |
|
| id6.me |
安全 |
是 |
IP地址: 220.181.106.176 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| info.zzuli.edu.cn |
安全 |
是 |
IP地址: 220.181.106.176 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| cn.register.xmpush.xiaomi.com |
安全 |
是 |
IP地址: 119.28.121.133 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| xytz.zzuli.edu.cn |
安全 |
是 |
IP地址: 218.198.127.168 国家: 中国 地区: 湖北 城市: 武汉 查看: 高德地图 |
|
| www.mmtv.com.cn |
安全 |
是 |
IP地址: 180.168.88.65 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| kycwa-test.tencentcloudapi.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| astat.bugly.qcloud.com |
安全 |
否 |
IP地址: 119.28.121.133 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| maps.google |
安全 |
否 | 没有可用的地理位置信息。 |
|
| ywtb.zzuli.edu.cn |
安全 |
是 |
IP地址: 202.196.0.40 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| oss.zzuli.edu.cn |
安全 |
是 |
IP地址: 202.196.0.40 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| www.zzuli.edu.cn |
安全 |
是 |
IP地址: 202.196.0.13 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| kys.zzuli.edu.cn |
安全 |
是 |
IP地址: 202.196.0.40 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| iapp.zzuli.edu.cn |
安全 |
是 |
IP地址: 202.196.0.40 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| yjfk.zzuli.edu.cn |
安全 |
是 |
IP地址: 202.196.0.40 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| api-e189.21cn.com |
安全 |
是 |
IP地址: 223.109.148.179 国家: 中国 地区: 江苏 城市: 苏州 查看: 高德地图 |
|
| ulogs.umengcloud.com |
安全 |
是 |
IP地址: 223.109.148.179 国家: 中国 地区: 江苏 城市: 南京 查看: 高德地图 |
|
| norma-external-collect.meizu.com |
安全 |
是 |
IP地址: 183.60.176.112 国家: 中国 地区: 广东 城市: 广州 查看: 高德地图 |
|
| idasc-kyc-test.tencentcloudapi.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| wap.cmpassport.com |
安全 |
是 |
IP地址: 112.33.111.233 国家: 中国 地区: 安徽 城市: 合肥 查看: 高德地图 |
|
| miniprogram-kyc.tencentcloudapi.com |
安全 |
是 |
IP地址: 193.112.232.253 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| open.e.189.cn |
安全 |
是 |
IP地址: 42.123.76.52 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| data.toushibao.com |
安全 |
是 |
IP地址: 119.3.240.48 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| new.api.ad.xiaomi.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| microapp.zzuli.edu.cn |
安全 |
否 | 没有可用的地理位置信息。 |
|
| resolver.msg.xiaomi.net |
安全 |
是 |
IP地址: 118.26.252.209 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| register.xmpush.global.xiaomi.com |
安全 |
否 |
IP地址: 47.88.199.5 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| portal.toushibao.com |
安全 |
是 |
IP地址: 117.78.31.85 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| miniprogram-kyc-test.tencentcloudapi.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| kycwa.tencentcloudapi.com |
安全 |
是 |
IP地址: 42.193.129.244 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| zxing.appspot.com |
安全 |
否 |
IP地址: 142.250.198.20 国家: 日本 地区: 东京 城市: 东京 查看: Google 地图 |
|
| e.189.cn |
安全 |
是 |
IP地址: 42.123.76.65 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| idasc-kyc.tencentcloudapi.com |
安全 |
是 |
IP地址: 193.112.232.253 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://www.bjca.cn https://portal.toushibao.com/rum/Event4Android.js http://toushibao.zzuli.edu.cn https://zxing.appspot.com/generator https://zxing.appspot.com/generator/ https://www.bjca.cn/ |
自研引擎-A |
|
www.google.com www.google.co.uk 4.5.4.0 |
自研引擎-M |
|
http://portal.toushibao.com/server_clock |
com/cloudwise/agent/app/conf/MGeneral.java |
|
http://iapp.zzuli.edu.cn/portal/demo/test_cookie.html |
io/cordova/zhqy/web/TestWebActivity.java |
|
https://iapp.zzuli.edu.cn/portal/mobile/mail/login?userid= http://kys.zzuli.edu.cn/cas/login?service=http://mail.zzuli.edu.cn/coremail/cmcu_addon/sso.jsp?face=hxphone |
io/cordova/zhqy/activity/MyToDoMsgActivity.java |
|
2.5.29.15 2.5.29.19 2.5.29.37 |
cn/org/bjca/mssp/msspjce/jcajce/provider/asymmetric/x509/X509CertificateObject.java |
|
http://kys.zzuli.edu.cn/cas/login?service=http://mail.zzuli.edu.cn/coremail/cmcu_addon/sso.jsp?face=hxphone |
io/cordova/zhqy/activity/OpenClickActivity.java |
|
https://www.zzuli.edu.cn http://info.zzuli.edu.cn http://www.zzuli.edu.cn https://info.zzuli.edu.cn/ |
io/cordova/zhqy/activity/SplashActivity.java |
|
http://kys.zzuli.edu.cn https://kys.zzuli.edu.cn/cas/login http://kys.zzuli.edu.cn/cas/login |
io/cordova/zhqy/web/HelpActivity.java |
|
http://kys.zzuli.edu.cn https://kys.zzuli.edu.cn/cas/login http://kys.zzuli.edu.cn/cas/login |
io/cordova/zhqy/activity/SystemInfoDetailsActivity.java |
|
http://iapp.zzuli.edu.cn/portal/portal-app/app-5/index.html?isapp=true |
io/cordova/zhqy/web/CodeWebActivity.java |
|
http://data.toushibao.com/mobile_rum/agentapi http://data.toushibao.com http://portal.toushibao.com http://portal.toushibao.com/sdk/tsb/modify_user_info |
com/cloudwise/agent/app/conf/MAppInfo.java |
|
http://iapp.zzuli.edu.cn/portal/portal-app/tencent/index.html |
io/cordova/zhqy/activity/NewstudentActiveActivity.java |
|
http://kys.zzuli.edu.cn https://kys.zzuli.edu.cn/cas/login http://kys.zzuli.edu.cn/cas/login |
io/cordova/zhqy/activity/InfoDetailsActivity.java |
|
https://kycwa.tencentcloudapi.com/rcrm-codcs/mob-data-collect |
com/tencent/cloud/huiyansdkocr/tools/e.java |
|
https://kycwa.tencentcloudapi.com/rcrm-codcs/mob-data-collect https://kycwa-test.tencentcloudapi.com/rcrm-codcs/mob-data-collect |
com/tencent/cloud/huiyansdkocr/tools/g.java |
|
https://kyccdn.tencentcloudapi.com/kyc/wbocrconfig.json |
com/tencent/cloud/huiyansdkocr/tools/b.java |
|
1.3.36.8 |
cn/org/bjca/mssp/msspjce/asn1/x509/sigi/SigIObjectIdentifiers.java |
|
https://miniprogram-kyc.tencentcloudapi.com https://miniprogram-kyc-test.tencentcloudapi.com https://idasc-kyc.tencentcloudapi.com https://idasc-kyc-test.tencentcloudapi.com |
com/tencent/cloud/huiyansdkocr/tools/d.java |
|
http://iapp.zzuli.edu.cn/portal/portal-app/app-5/index.html?isapp=true |
io/cordova/zhqy/web/ChangeUpdatePwdWebActivity.java |
|
2.5.24.72 |
cn/org/bjca/mssp/msspjce/x509/examples/AttrCertExample.java |
|
2.5.29.21 2.5.29.46 2.5.29.18 2.5.29.17 2.5.29.24 2.5.29.35 2.5.29.31 2.5.29.56 2.5.29.32 2.5.29.37 2.5.29.16 2.5.29.30 2.5.29.9 2.5.29.54 2.5.29.19 2.5.29.29 2.5.29.36 2.5.29.20 2.5.29.28 2.5.29.15 2.5.29.33 2.5.29.14 2.5.29.55 2.5.29.23 2.5.29.27 |
cn/org/bjca/mssp/msspjce/asn1/x509/X509Extensions.java |
|
2.5.4.8 2.5.4.15 2.5.4.11 2.5.4.9 2.5.4.54 2.5.4.46 2.5.4.17 2.5.4.42 2.5.4.3 2.5.4.4 2.5.4.12 2.5.4.6 2.5.4.10 2.5.4.44 2.5.4.65 2.5.4.7 2.5.4.16 2.5.4.45 2.5.4.5 2.5.4.43 |
cn/org/bjca/mssp/msspjce/asn1/x509/X509Name.java |
|
2.5.29.21 2.5.29.46 2.5.29.18 2.5.29.17 2.5.29.24 2.5.29.35 2.5.29.31 2.5.29.56 2.5.29.32 2.5.29.37 2.5.29.16 2.5.29.30 2.5.29.9 2.5.29.54 2.5.29.19 2.5.29.29 2.5.29.36 2.5.29.20 2.5.29.28 2.5.29.15 2.5.29.33 2.5.29.14 2.5.29.55 2.5.29.23 2.5.29.27 |
cn/org/bjca/mssp/msspjce/asn1/x509/X509Extension.java |
|
http://kys.zzuli.edu.cn https://ywtb.zzuli.edu.cn/ https://kys.zzuli.edu.cn/cas/login https://ywtb.zzuli.edu.cn/portal-ywtb/web/login |
io/cordova/zhqy/web/BaseWebCloseActivity.java |
|
http://kys.zzuli.edu.cn https://ywtb.zzuli.edu.cn/portal-ywtb/web/login https://kys.zzuli.edu.cn/cas/login http://kys.zzuli.edu.cn/cas/login https://ywtb.zzuli.edu.cn/ |
io/cordova/zhqy/web/BaseWebActivity4.java |
|
2.5.4.8 2.5.4.10 2.5.4.11 2.5.4.41 2.5.4.7 2.5.4.6 2.5.4.20 2.5.4.3 |
cn/org/bjca/mssp/msspjce/asn1/x509/X509ObjectIdentifiers.java |
|
http://kys.zzuli.edu.cn https://kys.zzuli.edu.cn/cas/login http://kys.zzuli.edu.cn/cas/login |
io/cordova/zhqy/activity/CodeBindActivity.java |
|
http://kys.zzuli.edu.cn https://kys.zzuli.edu.cn/cas/login http://kys.zzuli.edu.cn/cas/login |
io/cordova/zhqy/web/BaseLoadActivity.java |
|
http://oss.zzuli.edu.cn/coss/ |
io/cordova/zhqy/utils/AesEncryptUtile.java |
|
www.mmtv.com.cn javascript:cloudwiseaddevent javascript:cloudwisestartpagemonitor |
com/cloudwise/agent/app/mobile/delegate/x5/CWX5WebViewClient.java |
|
1.3.36.3 |
cn/org/bjca/mssp/msspjce/asn1/teletrust/TeleTrusTObjectIdentifiers.java |
|
www.mmtv.com.cn javascript:cloudwiseaddevent javascript:cloudwisestartpagemonitor |
com/cloudwise/agent/app/mobile/delegate/CWWebViewClient.java |
|
2.5.29.21 2.5.29.46 2.5.29.18 2.5.29.17 2.5.29.24 2.5.29.35 2.5.29.31 2.5.29.56 2.5.29.32 2.5.29.37 2.5.29.16 2.5.29.30 2.5.29.9 2.5.29.54 2.5.29.19 2.5.29.29 2.5.29.36 2.5.29.20 2.5.29.28 2.5.29.15 2.5.29.33 2.5.29.14 2.5.29.55 2.5.29.23 2.5.29.27 |
cn/org/bjca/mssp/msspjce/asn1/x509/Extension.java |
|
127.0.0.1 |
com/cloudwise/agent/app/mobile/g2/HttpNativeCollection.java |
|
http://kys.zzuli.edu.cn/authentication/public/getheadimg?memberid= |
io/cordova/zhqy/fragment/MePreFragment.java |
|
http://kys.zzuli.edu.cn/cas/login?service=https://mail.zzuli.edu.cn/coremail/cmcu_addon/sso.jsp?face=hxphone http://www.zzuli.edu.cn/_t9/main.htm |
io/cordova/zhqy/fragment/HomePreFragment.java |
|
http://info.zzuli.edu.cn/_t598/main.htm |
io/cordova/zhqy/fragment/FindPreFragment.java |
|
2.5.4.8 2.5.4.15 2.5.4.11 2.5.4.9 2.5.4.54 2.5.4.46 2.5.4.17 2.5.4.42 2.5.4.3 2.5.4.4 2.5.4.12 2.5.4.6 2.5.4.10 2.5.4.44 2.5.4.65 2.5.4.7 2.5.4.16 2.5.4.45 2.5.4.5 2.5.4.43 |
cn/org/bjca/mssp/msspjce/asn1/x500/style/BCStyle.java |
|
www.bjca.org.cn |
cn/org/bjca/mssp/msspjce/crypto/examples/DESExample.java |
|
1.9.4.1 |
cn/org/bjca/mssp/msspjce/asn1/misc/MiscObjectIdentifiers.java |
|
https://github.com/tensorflow/tensorflow/tree/master/tensorflow/java/readme.md |
org/tensorflow/NativeLibrary.java |
|
2.5.4.31 2.5.4.8 2.5.4.15 2.5.4.23 2.5.4.11 2.5.4.18 2.5.4.9 2.5.4.21 2.5.4.24 2.5.4.14 2.5.4.25 2.5.4.34 2.5.4.46 2.5.4.35 2.5.4.27 2.5.4.17 2.5.4.47 2.5.4.32 2.5.4.42 2.5.4.20 2.5.4.3 2.5.4.4 2.5.4.33 2.5.4.49 2.5.4.41 2.5.4.12 2.5.4.6 2.5.4.28 2.5.4.26 2.5.4.51 2.5.4.22 2.5.4.10 2.5.4.44 2.5.4.19 2.5.4.7 2.5.4.16 2.5.4.50 2.5.4.45 2.5.4.13 2.5.4.5 2.5.4.43 |
cn/org/bjca/mssp/msspjce/asn1/x500/style/RFC4519Style.java |
|
http://kys.zzuli.edu.cn http://iapp.zzuli.edu.cn/portal/portal-app/app-5/index.html?isapp=true https://kys.zzuli.edu.cn/cas/login http://kys.zzuli.edu.cn/cas/login |
io/cordova/zhqy/activity/FankuiWebActivity.java |
|
https://yjfk.zzuli.edu.cn/service/cas?h5 http://kys.zzuli.edu.cn/authentication/authentication/views/appnative/privacyprotocol.html http://microapp.zzuli.edu.cn https://iapp.zzuli.edu.cn http://microapp.zzuli.edu.cn/microapplication/api/v1/index/getbalanceandconsumethismonthandlastmonth https://kys.zzuli.edu.cn http://kys.zzuli.edu.cn/authentication/public/getheadimg http://microapp.zzuli.edu.cn/microapplication/db_qy/app/newstudentdb.html http://microapp.zzuli.edu.cn/microapplication/api/mobile/getmobilecourse https://ywtb.zzuli.edu.cn/ http://iapp.zzuli.edu.cn/portal/portal-app/app-5/huanxing.html |
io/cordova/zhqy/UrlRes.java |
|
https://ywtb.zzuli.edu.cn/portal-ywtb/web/login https://hub.17wanxiao.com/bsacs/light.action?flag=iqinggongda_ecardh5&ecardfunc=hb_2dcode&username={memberaesencrypt} https://hub.17wanxiao.com/bsacs/light.action?flag=iqinggongda_ecardh5&ecardfunc=index&username={memberaesencrypt} |
io/cordova/zhqy/Main2Activity.java |
|
1.3.1.1 |
cn/org/bjca/mssp/msspjce/asn1/ua/UAObjectIdentifiers.java |
|
http://info.zzuli.edu.cn/_t598/2019/0124/c13520a193789/page.htm http://xytz.zzuli.edu.cn:8080/result/inquiry |
io/cordova/zhqy/adapter/RefreshAdapter.java |
|
223.5.5.5 |
io/cordova/zhqy/utils/NetState.java |
|
2.5.29.15 2.5.29.19 2.5.29.37 |
cn/org/bjca/mssp/msspjce/jce/provider/X509CertificateObject.java |
|
http://iapp.zzuli.edu.cn/portal/portal-app/tencent/index.html |
io/cordova/zhqy/activity/NewstudentActiveActivity2.java |
|
https://api.weibo.com/oauth2/default.html |
io/cordova/zhqy/Constants.java |
|
1.3.6.1 |
cn/org/bjca/mssp/msspjce/asn1/iana/IANAObjectIdentifiers.java |
|
3.1.2.1 |
cn/org/bjca/mssp/msspjce/asn1/eac/CertificateHolderAuthorization.java |
|
1.3.36.8 |
cn/org/bjca/mssp/msspjce/asn1/isismtt/ISISMTTObjectIdentifiers.java |
|
https://miniprogram-kyc.tencentcloudapi.com/s/h5/protocolcdn.html?appid= |
com/tencent/cloud/huiyansdkocr/ui/OcrProtocalActivity.java |
|
3.1.2.1 |
cn/org/bjca/mssp/msspjce/asn1/eac/EACObjectIdentifiers.java |
|
http://www.bjca.org.cn |
cn/org/bjca/mssp/msspjce/LICENSE.java |
|
2.5.4.72 |
cn/org/bjca/mssp/msspjce/asn1/x509/X509AttributeIdentifiers.java |
|
https://miniprogram-kyc.tencentcloudapi.com http://zxing.appspot.com/scan http://portal.toushibao.com/sdk/tsb/modify_user_info https://api.weixin.qq.com/sns/oauth2/refresh_token? http://oss.zzuli.edu.cn/coss/ https://pre-c.umsns.com/ulink/getrtc 2.5.4.46 https://yjfk.zzuli.edu.cn/service/cas?h5 https://fr.register.xmpush.global.xiaomi.com 2.5.4.17 https://h.trace.qq.com/kv 2.5.4.47 https://api.weixin.qq.com/sns/oauth2/refresh_token?appid= http://kys.zzuli.edu.cn/authentication/public/getheadimg?memberid= 2.5.29.32 https://c.umsns.com/ulink/getrtc https://astat.bugly.qcloud.com/rqd/async 2.5.4.5 http://www.bjca.org.cn https://hub.17wanxiao.com/bsacs/light.action?flag=iqinggongda_ecardh5&ecardfunc=hb_2dcode&username={memberaesencrypt} http://info.zzuli.edu.cn/_t598/main.htm 127.0.0.1 https://miniprogram-kyc-test.tencentcloudapi.com https://imgcache.qq.com https://imgcache.qq.com/ptlogin/static/qzsjump.html? 2.5.29.54 2.5.4.41 2.5.4.6 5.1.11.1 2.5.4.28 2.5.4.26 https://astat.bugly.cros.wr.pvp.net/:8180/rqd/async https://e.189.cn/sdk/agreement/detail.do?hidetop=true http://microapp.zzuli.edu.cn/microapplication/api/v1/index/getbalanceandconsumethismonthandlastmonth 2.5.4.51 2.5.29.29 223.5.5.5 https://api.weibo.com/oauth2/default.html http://iapp.zzuli.edu.cn/portal/portal-app/app-5/index.html?isapp=true 2.5.4.44 https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true 2.5.29.15 2.5.4.16 2.5.4.50 2.5.4.13 https://openmobile.qq.com/oauth2.0/m_jump_by_version? https://log.umsns.com/link/weixin/download/ 2.5.4.31 2.5.4.8 http://www.google 2.5.29.21 10.0.0.200 http://data.toushibao.com 2.5.4.11 2.5.4.18 www.cmpassport.com 2.5.4.15 2.5.4.24 2.5.29.17 10.237.14.141 https://github.com/tensorflow/tensorflow/tree/master/tensorflow/java/readme.md https://api.xmpush.xiaomi.com/upload/crash_log?file= http://norma-external-collect.meizu.com/android/exchange/getpublickey.do 2.5.4.25 2.5.4.54 2.5.29.35 http://new.api.ad.xiaomi.com/lognotificationadactions https://play.google.com/store https://api.weixin.qq.com/sns/oauth2/access_token? https://cn.register.xmpush.xiaomi.com 2.5.29.56 https://iapp.zzuli.edu.cn https://imgcache.qq.com/open/mobile/invite/sdk_invite.html? http://microapp.zzuli.edu.cn https://hub.17wanxiao.com/bsacs/light.action?flag=iqinggongda_ecardh5&ecardfunc=index&username={memberaesencrypt} 8.8.8.8 2.5.4.3 2.5.29.16 2.5.4.4 http://portal.toushibao.com/server_clock https://cgi.connect.qq.com/qqconnectopen/openapi/policy_conf 2.5.4.33 2.5.29.9 http://log.umsns.com/link/weixin/download/ 2.5.4.49 https://imgcache.qq.com/open/mobile/request/sdk_request.html? 2.5.4.12 2.5.29.19 https://imgcache.qq.com/open/mobile/sendstory/sdk_sendstory_v1.3.html? http://google.com/books https://openmobile.qq.com/cgi-bin/qunopensdk/unbind https://kyccdn.tencentcloudapi.com/kyc/wbocrconfig.json 2.5.4.22 http://iapp.zzuli.edu.cn/portal/portal-app/app-5/huanxing.html http://%1$s/gslb/?ver=4.0 2.5.4.10 www.baidu.com:80 2.5.29.33 2.5.4.7 1.3.1.1 https://appsupport.qq.com/cgi-bin/qzapps/mapp_addapp.cgi 1.3.6.1 2.5.4.45 https://info.zzuli.edu.cn/ https://idasc-kyc-test.tencentcloudapi.com 10.0.2.15 http://maps.google http://www.google.com/books?vid=isbn 10.0.0.172 https://www.zzuli.edu.cn http://www.google.com/books?id= https://api-e189.21cn.com/gw/client/accountmsg.do http://info.zzuli.edu.cn 2.5.4.14 https://cgi.qplus.com/report/report http://10.0.2.2:8888/data/post/ https://id6.me/auth/preauth.do https://ulogs.umengcloud.com http://books.google https://www.google https://openmobile.qq.com/oauth2.0/me 2.5.29.31 2.5.4.35 1.9.4.1 http://www.jivesoftware.com/xmlns/xmpp/properties https://wap.cmpassport.com/resources/html/contract.html 2.5.4.32 http://kys.zzuli.edu.cn/authentication/public/getheadimg 2.5.4.42 2.5.4.20 https://ywtb.zzuli.edu.cn/ https://api-push.in.meizu.com https://openmobile.qq.com/v3/user/get_info https://api.weixin.qq.com/sns/userinfo?access_token= http://www.zzuli.edu.cn/_t9/main.htm javascript:cloudwiseaddevent 3.1.2.1 https://iapp.zzuli.edu.cn/portal/mobile/mail/login?userid= https://play.google.com/store/apps/details?id= https://sdk.verification.jiguang.cn/config/ver/v4/android http://data.toushibao.com/mobile_rum/agentapi http://kys.zzuli.edu.cn/cas/login 1.3.36.8 2.5.29.36 https://log.umsns.com/link/qq/download/ https://openmobile.qq.com/ https://idmb.register.xmpush.global.xiaomi.com http://iapp.zzuli.edu.cn/portal/demo/test_cookie.html https://ru.register.xmpush.global.xiaomi.com 2.5.4.19 http://kys.zzuli.edu.cn/authentication/authentication/views/appnative/privacyprotocol.html 2.5.29.14 2.5.29.55 http://www.zzuli.edu.cn https://idasc-kyc.tencentcloudapi.com 1.3.36.3 2.5.29.27 http://kys.zzuli.edu.cn/cas/login?service=http://mail.zzuli.edu.cn/coremail/cmcu_addon/sso.jsp?face=hxphone 2.5.4.43 https://github.com/lingochamp/filedownloader/wiki/filedownloader.properties https://kys.zzuli.edu.cn/cas/login 2.5.29.46 https://log.umsns.com/ 2.5.4.23 https://openmobile.qq.com/cgi-bin/qunopensdk/check_group 2.5.4.9 2.5.29.18 2.5.4.21 https://api-push.in.meizu.com/garcia/api/client/ https://e.189.cn/sdk/agreement/detail.do?hidetop=true&appkey= http://kys.zzuli.edu.cn/cas/login?service=https://mail.zzuli.edu.cn/coremail/cmcu_addon/sso.jsp?face=hxphone https://openmobile.qq.com/oauth2.0/m_authorize? https://kys.zzuli.edu.cn www.bjca.org.cn http://microapp.zzuli.edu.cn/microapplication/api/mobile/getmobilecourse https://kyccdn.tencentcloudapi.com 2.5.29.24 https://ywtb.zzuli.edu.cn/portal-ywtb/web/login 2.5.4.34 https://appsupport.qq.com/cgi-bin/appstage/mstats_batch_report https://api.xmpush.xiaomi.com/upload/xmsf_log?file= 2.5.4.27 2.5.29.37 https://tdid.m.qq.com?mc=2 http://info.zzuli.edu.cn/_t598/2019/0124/c13520a193789/page.htm www.mmtv.com.cn https://register.xmpush.global.xiaomi.com https://api.xmpush.xiaomi.com/upload/app_log?file= https://appgallery.cloud.huawei.com javascript:cloudwisestartpagemonitor 2.5.29.30 http://kys.zzuli.edu.cn javascript:window.jsbridge&&jsbridge.callback 2.5.24.72 http://norma-external-collect.meizu.com/push/android/external/add.do https://kycwa-test.tencentcloudapi.com/rcrm-codcs/mob-data-collect http://xytz.zzuli.edu.cn:8080/result/inquiry https://graph.qq.com/oauth2.0/me?access_token= https://opencloud.wostore.cn/openapi/netauth/precheck/wp? http://log.umsns.com/link/qq/download/ https://sdk.verification.jiguang.cn/ip/android 2.5.4.72 2.5.29.28 2.5.29.20 2.5.4.65 https://kycwa.tencentcloudapi.com/rcrm-codcs/mob-data-collect https://openmobile.qq.com/user/user_login_statis 2.5.29.23 http://microapp.zzuli.edu.cn/microapplication/db_qy/app/newstudentdb.html http://iapp.zzuli.edu.cn/portal/portal-app/tencent/index.html https://appgallery.cloud.huawei.com/app/ https://open.e.189.cn/openapi/special/gettimestamp.do http://resolver.msg.xiaomi.net/psc/?t=a |
自研引擎-S |
|
https://github.com/opencv/opencv/issues/6293 |
lib/arm64-v8a/libNative.so |
Firebase配置检测
邮箱地址提取
| 源码文件 | |
|---|---|
|
feedback-crypto@bjca.org.cn |
cn/org/bjca/mssp/msspjce/jce/examples/PKCS12Example.java |
|
feedback-crypto@bjca.org.cn |
cn/org/bjca/mssp/msspjce/x509/examples/AttrCertExample.java |
|
feedback-crypto@bjca.org.cn .apk@classes.dex |
自研引擎-S |
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Baidu Location | https://reports.exodus-privacy.eu.org/trackers/97 | |
| Bugly | https://reports.exodus-privacy.eu.org/trackers/190 | |
| Huawei Mobile Services (HMS) Core | Analytics, Advertisement, Location | https://reports.exodus-privacy.eu.org/trackers/333 |
| JiGuang Aurora Mobile JPush | Analytics | https://reports.exodus-privacy.eu.org/trackers/343 |
| Umeng Analytics | https://reports.exodus-privacy.eu.org/trackers/119 |
敏感凭证泄露
显示全部的 364 个secrets
1、 vivo推送的=> "com.vivo.push.api_key" : "599da0023649079a52e5f0d7dc180144"
2、 极光推送的=> "JPUSH_APPKEY" : "4d6db4a813a03158396e5061"
3、 OPPO推送的=> "OPPO_APPID" : "30521037"
4、 友盟统计的=> "UMENG_APPKEY" : "5cf7337d4ca357695c000e67"
5、 小米推送的=> "XIAOMI_APPKEY" : "MI-5561796626085"
6、 魅族推送的=> "MEIZU_APPID" : "140923"
7、 魅族推送的=> "MEIZU_APPKEY" : "95a8dedd2c9b4813a0664c9720cd436e"
8、 OPPO推送的=> "OPPO_APPKEY" : "f8e026ce46884e05ade4a2e409597b60"
9、 小米推送的=> "XIAOMI_APPID" : "MI-2882303761517966085"
10、 vivo推送的=> "com.vivo.push.app_id" : "105481211"
11、 极光推送的=> "JPUSH_CHANNEL" : "developer-default"
12、 OPPO推送的=> "OPPO_APPSECRET" : "003caccdc7db463fbae80e1d864cece7"
13、 百度地图的=> "com.baidu.lbsapi.API_KEY" : "MFYVwrFhg0nKH91aSG00xuRWCLnBBT98"
14、 1E589A8595423412134FAA2DBDEC95C8D8675E58
15、 0217C05610884B63B9C6C7291678F9D341
16、 041D1C64F068CF45FFA2A63A81B7C13F6B8847A3E77EF14FE3DB7FCAFE0CBD10E8E826E03436D646AAEF87B2E247D4AF1E8ABE1D7520F9C2A45CB1EB8E95CFD55262B70B29FEEC5864E19C054FF99129280E4646217791811142820341263C5315
17、 b8f52fc6f38593dabb661d3f50f8897f8106eee68b1bce78a95b132b4e5b5d19
18、 1AB597A5B4477F59E39539007C7F977D1A567B92B043A49C6B61984C3FE3481AAF454CD41BA1F051626442B3C10
19、 07A526C63D3E25A256A007699F5447E32AE456B50E
20、 ffffffff00000000ffffffffffffffffbce6faada7179e84f3b9cac2fc632551
21、 2580F63CCFE44138870713B1A92369E33E2135D266DBB372386C400B
22、 004D696E67687561517512D8F03431FCE63B88F4
23、 c49d360886e704936a6678e1139d26b7819f7e90
24、 10E723AB14D696E6768756151756FEBF8FCB49A9
25、 00FC1217D4320A90452C760A58EDCD30C8DD069B3C34453837A34ED50CB54917E1C2112D84D164F444F8F74786046A
26、 0051953EB9618E1C9A1F929A21A0B68540EEA2DA725B99B315F3B8B489918EF109E156193951EC7E937B1652C0BD3BB1BF073573DF883D2C34F1EF451FD46B503F00
27、 0405F939258DB7DD90E1934F8C70B0DFEC2EED25B8557EAC9C80E2E198F8CDBECD86B1205303676854FE24141CB98FE6D4B20D02B4516FF702350EDDB0826779C813F0DF45BE8112F4
28、 00FDFB49BFE6C3A89FACADAA7A1E5BBC7CC1C2E5D831478814
29、 04DB4FF10EC057E9AE26B07D0280B7F4341DA5D1B1EAE06C7D9B2F2F6D9C5628A7844163D015BE86344082AA88D95E2F9D
30、 7deb1b194a85bcfd29cf871411468adbc987650903e3bacc8338c449ca7b32efd39ffc33bc84412fcd7df18d23ce9d7c25ea910b1ae9985373e0273b4dca7f2e0db3b7314056ac67fd277f8f89cf2fd73c34c6ca69f9ba477143d2b0e2445548aa0b4a8473095182631da46844c356f5e5c7522eb54b5a33f11d730ead9c0cff
31、 42941826148615804143873447737955502392672345968607143066798112994089471231420027060385216699563848719957657284814898909770759462613437669456364882730370838934791080835932647976778601915343474400961034231316672578686920482194932878633360203384797092684342247621055760235016132614780652761028509445403338652341
32、 0340340340340340340340340340340340340340340340340340340323C313FAB50589703B5EC68D3587FEC60D161CC149C1AD4A91
33、 0228F9D04E900069C8DC47A08534FE76D2B900B7D7EF31F5709F200C4CA205
34、 FFFFFFFF00000000FFFFFFFFFFFFFFFFBCE6FAADA7179E84F3B9CAC2FC632551
35、 24B7B137C8A14D696E6768756151756FD0DA2E5C
36、 E87579C11079F43DD824993C2CEE5ED3
37、 03E5A88919D7CAFCBF415F07C2176573B2
38、 9f66f6b05410cd503b2709e88115d55daced94d1a34d4e32bf824d0dde6028ae79c5f07b580f5dce240d7111f7ddb130a7945cd7d957d1920994da389f490c89
39、 033C258EF3047767E7EDE0F1FDAA79DAEE3841366A132E163ACED4ED2401DF9C6BDCDE98E8E707C07A2239B1B097
40、 115792089237316195423570985008687907853269984665640564039457584007913129639316
41、 13D56FFAEC78681E68F9DEB43B35BEC2FB68542E27897B79
42、 01AF286BCA1AF286BCA1AF286BCA1AF286BCA1AF286BC9FB8F6B85C556892C20A7EB964FE7719E74F490758D3B
43、 7d7374168ffe3471b60a857686a19475d3bfa2ff
44、 5EEEFCA380D02919DC2C6558BB6D8A5D
45、 003088250CA6E7C7FE649CE85820F7
46、 C49D360886E704936A6678E1139D26B7819F7E90
47、 7BC382C63D8C150C3C72080ACE05AFA0C2BEA28E4FB22787139165EFBA91F90F8AA5814A503AD4EB04A8C7DD22CE2826
48、 c6858e06b70404e9cd9e3ecb662395b4429c648139053fb521f828af606b4d3dbaa14b5e77efe75928fe1dc127a2ffa8de3348b3c1856a429bf97e7e31c2e5bd66
49、 0238af09d98727705120c921bb5e9e26296a3cdcf2f35757a0eafd87b830e7
50、 B4050A850C04B3ABF54132565044B0B7D7BFD8BA270B39432355FFB4
51、 043B4C382CE37AA192A4019E763036F4F5DD4D7EBB938CF935318FDCED6BC28286531733C3F03C4FEE
52、 115792089210356248762697446949407573530086143415290314195533631308867097853951
53、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
54、 E95E4A5F737059DC60DFC7AD95B3D8139515620F
55、 e8b4011604095303ca3b8099982be09fcb9ae616
56、 9CA8B57A934C54DEEDA9E54A7BBAD95E3B2E91C54D32BE0B9DF96D8D35
57、 0401A57A6A7B26CA5EF52FCDB816479700B3ADC94ED1FE674C06E695BABA1D
58、 A9FB57DBA1EEA9BC3E660A909D838D718C397AA3B561A6F7901E0E82974856A7
59、 E95E4A5F737059DC60DF5991D45029409E60FC09
60、 133531813272720673433859519948319001217942375967847486899482359599369642528734712461590403327731821410328012529253871914788598993103310567744136196364803064721377826656898686468463277710150809401182608770201615324990468332931294920912776241137878030224355746606283971659376426832674269780880061631528163475887
61、 0403F0EBA16286A2D57EA0991168D4994637E8343E3600D51FBC6C71A0094FA2CDD545B11C5C0C797324F1
62、 3DF91610A83441CAEA9863BC2DED5D5AA8253AA10A2EF1C98B9AC8B57F1117A72BF2C7B9E7C1AC4D77FC94CADC083E67984050B75EBAE5DD2809BD638016F723
63、 0100FAF51354E0E39E4892DF6E319C72C8161603FA45AA7B998A167B8F1E629521
64、 00C8619ED45A62E6212E1160349E2BFA844439FAFC2A3FD1638F9E
65、 06973B15095675534C7CF7E64A21BD54EF5DD3B8A0326AA936ECE454D2C
66、 000E0D4D696E6768756151750CC03A4473D03679
67、 8de0d113c5e736969c8d2b047a243f8fe18edad64cde9e842d3669230ca486f7cfdde1f8eec54d1905fff04acc85e61093e180cadc6cea407f193d44bb0e9449b8dbb49784cd9e36260c39e06a947299978c6ed8300724e887198cfede20f3fbde658fa2bd078be946a392bd349f2b49c486e20c405588e306706c9017308e69
68、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
69、 401028774D7777C7B7666D1366EA432071274F89FF01E718
70、 AADD9DB8DBE9C48B3FD4E6AE33C9FC07CB308DB3B3C9D20ED6639CCA70330870553E5C414CA92619418661197FAC10471DB1D381085DDADDB58796829CA90069
71、 70B5E1E14031C1F70BBEFE96BDDE66F451754B4CA5F48DA241F331AA396B8D1839A855C1769B1EA14BA53308B5E2723724E090E02DB9
72、 044BA30AB5E892B4E1649DD0928643ADCD46F5882E3747DEF36E956E97
73、 040356DCD8F2F95031AD652D23951BB366A80648F06D867940A5366D9E265DE9EB240F
74、 D35E472036BC4FB7E13C785ED201E065F98FCFA6F6F40DEF4F92B9EC7893EC28FCD412B1F1B32E24
75、 005DDA470ABE6414DE8EC133AE28E9BBD7FCEC0AE0FFF2
76、 0163F35A5137C2CE3EA6ED8667190B0BC43ECD69977702709B
77、 020A601907B8C953CA1481EB10512F78744A3205FD
78、 aa87ca22be8b05378eb1c71ef320ad746e1d3b628ba79b9859f741e082542a385502f25dbf55296c3a545e3872760ab7
79、 02A29EF207D0E9B6C55CD260B306C7E007AC491CA1B10C62334A9E8DCD8D20FB7
80、 E95E4A5F737059DC60DFC7AD95B3D8139515620C
81、 FFFFFFFFFFFFFFFFC90FDAA22168C234C4C6628B80DC1CD129024E088A67CC74020BBEA63B139B22514A08798E3404DDEF9519B3CD3A431B302B0A6DF25F14374FE1356D6D51C245E485B576625E7EC6F44C42E9A637ED6B0BFF5CB6F406B7EDEE386BFB5A899FA5AE9F24117C4B1FE649286651ECE45B3DC2007CB8A163BF0598DA48361C55D39A69163FA8FD24CF5F83655D23DCA3AD961C62F356208552BB9ED529077096966D670C354E4ABC9804F1746C08CA237327FFFFFFFFFFFFFFFF
82、 f01734d7960ea60070f1b06f2bb81bfac48ff192ae18451d5e56c734a5aab8a5
83、 03F7061798EB99E238FD6F1BF95B48FEEB4854252B
84、 26DC5C6CE94A4B44F330B5D9BBD77CBF958416295CF7E1CE6BCCDC18FF8C07B6
85、 7fffffffffffffffffffffff800000cfa7e8594377d414c03821bc582063
86、 216EE8B189D291A0224984C1E92F1D16BF75CCD825A087A239B276D3167743C52C02D6E7232AA
87、 040060F05F658F49C1AD3AB1890F7184210EFD0987E307C84C27ACCFB8F9F67CC2C460189EB5AAAA62EE222EB1B35540CFE902374601E369050B7C4E42ACBA1DACBF04299C3460782F918EA427E6325165E9EA10E3DA5F6C42E9C55215AA9CA27A5863EC48D8E0286B
88、 C302F41D932A36CDA7A3463093D18DB78FCE476DE1A86294
89、 BD71344799D5C7FCDC45B59FA3B9AB8F6A948BC5
90、 70390085352083305199547718019018437841079516630045180471284346843705633502616
91、 F518AA8781A8DF278ABA4E7D64B7CB9D49462353
92、 AADD9DB8DBE9C48B3FD4E6AE33C9FC07CB308DB3B3C9D20ED6639CCA703308717D4D9B009BC66842AECDA12AE6A380E62881FF2F2D82C68528AA6056583A48F3
93、 072546B5435234A422E0789675F432C89435DE5242
94、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
95、 7BC86E2102902EC4D5890E8B6B4981ff27E0482750FEFC03
96、 74D59FF07F6B413D0EA14B344B20A2DB049B50C3
97、 3045AE6FC8422F64ED579528D38120EAE12196D5
98、 010090512DA9AF72B08349D98A5DD4C7B0532ECA51CE03E2D10F3B7AC579BD87E909AE40A6F131E9CFCE5BD967
99、 985BD3ADBAD4D696E676875615175A21B43A97E3
100、 4230017757A767FAE42398569B746325D45313AF0766266479B75654E65F
101、 29C41E568B77C617EFE5902F11DB96FA9613CD8D03DB08DA
102、 3045AE6FC8422f64ED579528D38120EAE12196D5
103、 0021A5C2C8EE9FEB5C4B9A753B7B476B7FD6422EF1F3DD674761FA99D6AC27C8A9A197B272822F6CD57A55AA4F50AE317B13545F
104、 02120FC05D3C67A99DE161D2F4092622FECA701BE4F50F4758714E8A87BBF2A658EF8C21E7C5EFE965361F6C2999C0C247B0DBD70CE6B7
105、 03375D4CE24FDE434489DE8746E71786015009E66E38A926DD
106、 115792089237316195423570985008687907853269984665640564039457584007913129639319
107、 28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93
108、 000102030405060708090A0B0C0D0E0F101112131415161718191A1B1C1D1E1F
109、 0400C6858E06B70404E9CD9E3ECB662395B4429C648139053FB521F828AF606B4D3DBAA14B5E77EFE75928FE1DC127A2FFA8DE3348B3C1856A429BF97E7E31C2E5BD66011839296A789A3BC0045C8A5FB42C7D1BD998F54449579B446817AFBD17273E662C97EE72995EF42640C550B9013FAD0761353C7086A272C24088BE94769FD16650
110、 047B6AA5D85E572983E6FB32A7CDEBC14027B6916A894D3AEE7106FE805FC34B44
111、 8CB91E82A3386D280F5D6F7E50E641DF152F7109ED5456B412B1DA197FB71123ACD3A729901D1A71874700133107EC50
112、 469A28EF7C28CCA3DC721D044F4496BCCA7EF4146FBF25C9
113、 00F50B028E4D696E676875615175290472783FB1
114、 040303001D34B856296C16C0D40D3CD7750A93D1D2955FA80AA5F40FC8DB7B2ABDBDE53950F4C0D293CDD711A35B67FB1499AE60038614F1394ABFA3B4C850D927E1E7769C8EEC2D19037BF27342DA639B6DCCFFFEB73D69D78C6C27A6009CBBCA1980F8533921E8A684423E43BAB08A576291AF8F461BB2A8B3531D2F0485C19B16E2F1516E23DD3C1A4827AF1B8AC15B
115、 04AA87CA22BE8B05378EB1C71EF320AD746E1D3B628BA79B9859F741E082542A385502F25DBF55296C3A545E3872760AB73617DE4A96262C6F5D9E98BF9292DC29F8F41DBD289A147CE9DA3113B5F0B8C00A60B1CE1D7E819D7A431D7C90EA0E5F
116、 00C9BB9E8927D4D64C377E2AB2856A5B16E3EFB7F61D4316AE
117、 C302F41D932A36CDA7A3463093D18DB78FCE476DE1A86297
118、 2866537B676752636A68F56554E12640276B649EF7526267
119、 6b016c3bdcf18941d0d654921475ca71a9db2fb27d1d37796185c2942c0a
120、 0479BE667EF9DCBBAC55A06295CE870B07029BFCDB2DCE28D959F2815B16F81798483ADA7726A3C4655DA4FBFC0E1108A8FD17B448A68554199C47D08FFB10D4B8
121、 57896044618658097711785492504343953926634992332820282019728792003956564823193
122、 4A6E0856526436F2F88DD07A341E32D04184572BEB710
123、 10D9B4A3D9047D8B154359ABFB1B7F5485B04CEB868237DDC9DEDA982A679A5A919B626D4E50A8DD731B107A9962381FB5D807BF2618
124、 90EAF4D1AF0708B1B612FF35E0A2997EB9E9D263C9CE659528945C0D
125、 0409487239995A5EE76B55F9C2F098A89CE5AF8724C0A23E0E0FF77500
126、 68A5E62CA9CE6C1C299803A6C1530B514E182AD8B0042A59CAD29F43
127、 B99B99B099B323E02709A4D696E6768756151751
128、 ef4cede573cea47f83699b814de4302edb60eefe426c52e17bd7870ec7c6b7a24fe55282ebb73775f369157726fcfb988def2b40350bdca9e5b418340288f649
129、 142011741597563481196368286022318089743276138395243738762872573441927459393512718973631166078467600360848946623567625795282774719212241929071046134208380636394084512691828894000571524625445295769349356752728956831541775441763139384457191755096847107846595662547942312293338483924514339614727760681880609734239
130、 64033881142927202683649881450433473985931760268884941288852745803908878638612
131、 03188da80eb03090f67cbf20eb43a18800f4ff0afd82ff1012
132、 520883949DFDBC42D3AD198640688A6FE13F41349554B49ACC31DCCD884539816F5EB4AC8FB1F1A6
133、 021085E2755381DCCCE3C1557AFA10C2F0C0C2825646C5B34A394CBCFA8BC16B22E7E789E927BE216F02E1FB136A5F
134、 4099B5A457F9D69F79213D094C4BCD4D4262210B
135、 04B8266A46C55657AC734CE38F018F2192
136、 00C9517D06D5240D3CFF38C74B20B6CD4D6F9DD4D9
137、 fd7f53811d75122952df4a9c2eece4e7f611b7523cef4400c31e3f80b6512669455d402251fb593d8d58fabfc5f5ba30f6cb9b556cd7813b801d346ff26660b76b9950a5a49f9fe8047b1022c24fbba9d7feb7c61bf83b57e7c6a8a6150f04fb83f6d3c51ec3023554135a169132f675f3ae2b61d72aeff22203199dd14801c7
138、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
139、 027B680AC8B8596DA5A4AF8A19A0303FCA97FD7645309FA2A581485AF6263E313B79A2F5
140、 801C0D34C58D93FE997177101F80535A4738CEBCBF389A99B36371EB
141、 0101D556572AABAC800101D556572AABAC8001022D5C91DD173F8FB561DA6899164443051D
142、 00FD0D693149A118F651E6DCE6802085377E5F882D1B510B44160074C1288078365A0396C8E681
143、 22123dc2395a05caa7423daeccc94760a7d462256bd56916
144、 714114B762F2FF4A7912A6D2AC58B9B5C2FCFE76DAEB7129
145、 659EF8BA043916EEDE8911702B22
146、 10686D41FF744D4449FCCF6D8EEA03102E6812C93A9D60B978B702CF156D814EF
147、 0400D9B67D192E0367C803F39E1A7E82CA14A651350AAE617E8F01CE94335607C304AC29E7DEFBD9CA01F596F927224CDECF6C
148、 04A1455B334DF099DF30FC28A169A467E9E47075A90F7E650EB6B7A45C7E089FED7FBA344282CAFBD6F7E319F7C0B0BD59E2CA4BDB556D61A5
149、 1A827EF00DD6FC0E234CAF046C6A5D8A85395B236CC4AD2CF32A0CADBDC9DDF620B0EB9906D0957F6C6FEACD615468DF104DE296CD8F
150、 3617de4a96262c6f5d9e98bf9292dc29f8f41dbd289a147ce9da3113b5f0b8c00a60b1ce1d7e819d7a431d7c90ea0e5f
151、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
152、 5AC635D8AA3A93E7B3EBBD55769886BC651D06B0CC53B0F63BCE3C3E27D2604B
153、 1d1a2d3ca8e52068b3094d501c9a842fec37f54db16e9a67070a8b3f53cc03d4257ad252a1a640eadd603724d7bf3737914b544ae332eedf4f34436cac25ceb5
154、 D7C134AA264366862A18302575D1D787B09F075797DA89F57EC8C0FC
155、 2E45EF571F00786F67B0081B9495A3D95462F5DE0AA185EC
156、 0429A0B6A887A983E9730988A68727A8B2D126C44CC2CC7B2A6555193035DC76310804F12E549BDB011C103089E73510ACB275FC312A5DC6B76553F0CA
157、 b892d9ebdbfc37e397256dd8a5d3123534d1f03726284743ddc6be3a709edb696fc40c7d902ed804c6eee730eee3d5b20bf6bd8d87a296813c87d3b3cc9d7947
158、 617fab6832576cbbfed50d99f0249c3fee58b94ba0038c7ae84c8c832f2c
159、 B10B8F96A080E01DDE92DE5EAE5D54EC52C99FBCFB06A3C69A6A9DCA52D23B616073E28675A23D189838EF1E2EE652C013ECB4AEA906112324975C3CD49B83BFACCBDD7D90C4BD7098488E9C219A73724EFFD6FAE5644738FAA31A4FF55BCCC0A151AF5F0DC8B4BD45BF37DF365C1A65E68CFDA76D4DA708DF1FB2BC2E4A4371
160、 023809B2B7CC1B28CC5A87926AAD83FD28789E81E2C9E3BF10
161、 d3d83daf2a0cecd3367ae6f8ae1aeb82e9ac2f816c6fc483533d8297dd7884cd
162、 04BED5AF16EA3F6A4F62938C4631EB5AF7BDBCDBC31667CB477A1A8EC338F94741669C976316DA6321
163、 70b7123e8e69dfa76feb1236d0a686144b00e9232ed52b73847e74ef3af71fb45ccb24261f40d27f98101e230cf27b977a5d5f1f15f6cf48d5cb1da2a3a3b87f
164、 7167EFC92BB2E3CE7C8AAAFF34E12A9C557003D7C73A6FAF003F99F6CC8482E540F7
165、 027d29778100c65a1da1783716588dce2b8b4aee8e228f1896
166、 97c7737d1b9a0088c3c7b528539247fd2a1593e7e01cef18848755be82f4a45aa093276cb0cbf118cb41117540a78f3fc471ba5d69f0042274defc9161265721
167、 6A91174076B1E0E19C39C031FE8685C1CAE040E5C69A28EF
168、 127021248288932417465907042777176443525787653508916535812817507265705031260985098497423188333483401180925999995120988934130659205614996724254121049274349357074920312769561451689224110579311248812610229678534638401693520013288995000362260684222750813532307004517341633685004541062586971416883686778842537820383
169、 7A1F6653786A68192803910A3D30B2A2018B21CD54
170、 040081BAF91FDF9833C40F9C181343638399078C6E7EA38C001F73C8134B1B4EF9E150
171、 68363196144955700784444165611827252895102170888761442055095051287550314083023
172、 0370F6E9D04D289C4E89913CE3530BFDE903977D42B146D539BF1BDE4E9C92
173、 04C0A0647EAAB6A48753B033C56CB0F0900A2F5C4853375FD614B690866ABD5BB88B5F4828C1490002E6773FA2FA299B8F
174、 1CEF494720115657E18F938D7A7942394FF9425C1458C57861F9EEA6ADBE3BE10
175、 36DF0AAFD8B8D7597CA10520D04B
176、 0236B3DAF8A23206F9C4F299D7B21A9C369137F2C84AE1AA0D
177、 04A3E8EB3CC1CFE7B7732213B23A656149AFA142C47AAFBC2B79A191562E1305F42D996C823439C56D7F7B22E14644417E69BCB6DE39D027001DABE8F35B25C9BE
178、 026108BABB2CEEBCF787058A056CBE0CFE622D7723A289E08A07AE13EF0D10D171DD8D
179、 79885141663410976897627118935756323747307951916507639758300472692338873533959
180、 MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAE5d5jboJWvV5d+f6JtARodj0daIXPHdVxjc0uBC7eSLxKG1KboH8r94Abd1/EYLxLsZqJ24OqwIRBOELnpG6cIw==
181、 8e722de3125bddb05580164bfe20b8b432216a62926c57502ceede31c47816edd1e89769124179d0b695106428815065
182、 038D16C2866798B600F9F08BB4A8E860F3298CE04A5798
183、 115792089237316195423570985008687907853073762908499243225378155805079068850323
184、 8CB91E82A3386D280F5D6F7E50E641DF152F7109ED5456B412B1DA197FB71123ACD3A729901D1A71874700133107EC53
185、 10B51CC12849B234C75E6DD2028BF7FF5C1CE0D991A1
186、 A335926AA319A27A1D00896A6773A4827ACDAC73
187、 2472E2D0197C49363F1FE7F5B6DB075D52B6947D135D8CA445805D39BC345626089687742B6329E70680231988
188、 64210519e59c80e70fa7e9ab72243049feb8deecc146b9b1
189、 0400FAC9DFCBAC8313BB2139F1BB755FEF65BC391F8B36F8F8EB7371FD558B01006A08A41903350678E58528BEBF8A0BEFF867A7CA36716F7E01F81052
190、 c469684435deb378c4b65ca9591e2a5763059a2e
191、 b4a7e46170574f16a97082b22be58b6a2a629798419be12872a4bdba626cfae9900f76abfb12139dce5de56564fab2b6543165a040c606887420e33d91ed7ed7
192、 6A941977BA9F6A435199ACFC51067ED587F519C5ECB541B8E44111DE1D40
193、 2E2F85F5DD74CE983A5C4237229DAF8A3F35823BE
194、 03eea2bae7e1497842f2de7769cfe9c989c072ad696f48034a
195、 6BA06FE51464B2BD26DC57F48819BA9954667022C7D03
196、 D35E472036BC4FB7E13C785ED201E065F98FCFA5B68F12A32D482EC7EE8658E98691555B44C59311
197、 044A96B5688EF573284664698968C38BB913CBFC8223A628553168947D59DCC912042351377AC5FB32
198、 A9FB57DBA1EEA9BC3E660A909D838D726E3BF623D52620282013481D1F6E5374
199、 29818893917731240733471273240314769927240550812383695689146495261604565990247
200、 100997906755055304772081815535925224869841082572053457874823515875577147990529272777244152852699298796483356699682842027972896052747173175480590485607134746852141928680912561502802222185647539190902656116367847270145019066794290930185446216399730872221732889830323194097355403213400972588322876850946740663962
201、 e38f5750d97e270996a286df2e653fd26c242106436f5bab0f4c7a9e654ce02665d5a281f2c412456f2d1fa26586ef04a9adac9004ca7f913162cb28e13bf40d
202、 5cf7337d4ca357695c000e67
203、 10B7B4D696E676875615175137C8A16FD0DA2211
204、 0289FDFBE4ABE193DF9559ECF07AC0CE78554E2784EB8C1ED1A57A
205、 28091019353058090096996979000309560759124368558014865957655842872397301267595
206、 002757A1114D696E6768756151755316C05E0BD4
207、 85E25BFE5C86226CDB12016F7553F9D0E693A268
208、 043AE9E58C82F63C30282E1FE7BBF43FA72C446AF6F4618129097E2C5667C2223A902AB5CA449D0084B7E5B3DE7CCC01C9
209、 0402FE13C0537BBC11ACAA07D793DE4E6D5E5C94EEE80289070FB05D38FF58321F2E800536D538CCDAA3D9
210、 04017232BA853A7E731AF129F22FF4149563A419C26BF50A4C9D6EEFAD612601DB537DECE819B7F70F555A67C427A8CD9BF18AEB9B56E0C11056FAE6A3
211、 28792665814854611296992347458380284135028636778229113005756334730996303888124
212、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
213、 07B6882CAAEFA84F9554FF8428BD88E246D2782AE2
214、 D35E472036BC4FB7E13C785ED201E065F98FCFA6F6F40DEF4F92B9EC7893EC28FCD412B1F1B32E27
215、 5ac635d8aa3a93e7b3ebbd55769886bc651d06b0cc53b0f63bce3c3e27d2604b
216、 103FAEC74D696E676875615175777FC5B191EF30
217、 1A62BA79D98133A16BBAE7ED9A8E03C32E0824D57AEF72F88986874E5AAE49C27BED49A2A95058068426C2171E99FD3B43C5947C857D
218、 91771529896554605945588149018382750217296858393520724172743325725474374979801
219、 040503213F78CA44883F1A3B8162F188E553CD265F23C1567A16876913B0C2AC245849283601CCDA380F1C9E318D90F95D07E5426FE87E45C0E8184698E45962364E34116177DD2259
220、 04B70E0CBD6BB4BF7F321390B94A03C1D356C21122343280D6115C1D21BD376388B5F723FB4C22DFE6CD4375A05A07476444D5819985007E34
221、 32010857077C5431123A46B808906756F543423E8D27877578125778AC76
222、 D7C134AA264366862A18302575D0FB98D116BC4B6DDEBCA3A5A7939F
223、 6127C24C05F38A0AAAF65C0EF02C
224、 6277101735386680763835789423207666416083908700390324961279
225、 7F519EADA7BDA81BD826DBA647910F8C4B9346ED8CCDC64E4B1ABD11756DCE1D2074AA263B88805CED70355A33B471EE
226、 1053CDE42C14D696E67687561517533BF3F83345
227、 B4E134D3FB59EB8BAB57274904664D5AF50388BA
228、 D2C0FB15760860DEF1EEF4D696E6768756151754
229、 04B199B13B9B34EFC1397E64BAEB05ACC265FF2378ADD6718B7C7C1961F0991B842443772152C9E0AD
230、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
231、 7A556B6DAE535B7B51ED2C4D7DAA7A0B5C55F380
232、 4A8C7DD22CE28268B39B55416F0447C2FB77DE107DCD2A62E880EA53EEB62D57CB4390295DBC9943AB78696FA504C11
233、 046AB1E344CE25FF3896424E7FFE14762ECB49F8928AC0C76029B4D5800374E9F5143E568CD23F3F4D7C0D4B1E41C8CC0D1C6ABD5F1A46DB4C
234、 FFFFFFFFFFFFFFFFC90FDAA22168C234C4C6628B80DC1CD129024E088A67CC74020BBEA63B139B22514A08798E3404DDEF9519B3CD3A431B302B0A6DF25F14374FE1356D6D51C245E485B576625E7EC6F44C42E9A637ED6B0BFF5CB6F406B7EDEE386BFB5A899FA5AE9F24117C4B1FE649286651ECE65381FFFFFFFFFFFFFFFF
235、 393C7F7D53666B5054B5E6C6D3DE94F4296C0C599E2E2E241050DF18B6090BDC90186904968BB
236、 92e08f83cc9920746989ca5034dcb384a094fb9c5a6288fcc4304424ab8f56388f72652d8fafc65a4b9020896f2cde297080f2a540e7b7ce5af0b3446e1258d1dd7f245cf54124b4c6e17da21b90a0ebd22605e6f45c9f136d7a13eaac1c0f7487de8bd6d924972408ebb58af71e76fd7b012a8d0e165f3ae2e5077a8648e619
237、 7D5A0975FC2C3057EEF67530417AFFE7FB8055C126DC5C6CE94A4B44F330B5D9
238、 0101BAF95C9723C57B6C21DA2EFF2D5ED588BDD5717E212F9D
239、 dae7651ee69ad1d081ec5e7188ae126f6004ff39556bde90e0b870962fa7b926d070686d8244fe5a9aa709a95686a104614834b0ada4b10f53197a5cb4c97339
240、 048BD2AEB9CB7E57CB2C4B482FFC81B7AFB9DE27E1E3BD23C23A4453BD9ACE3262547EF835C3DAC4FD97F8461A14611DC9C27745132DED8E545C1D54C72F046997
241、 b28ef557ba31dfcbdd21ac46e2a91e3c304f44cb87058ada2cb815151e610046
242、 5667676A654B20754F356EA92017D946567C46675556F19556A04616B567D223A5E05656FB549016A96656A557
243、 662C61C430D84EA4FE66A7733D0B76B7BF93EBC4AF2F49256AE58101FEE92B04
244、 A4D1CBD5C3FD34126765A442EFB99905F8104DD258AC507FD6406CFF14266D31266FEA1E5C41564B777E690F5504F213160217B4B01B886A5E91547F9E2749F4D7FBD7D3B9A92EE1909D0D2263F80A76A6A24C087A091F531DBF0A0169B6A28AD662A4D18E73AFA32D779D5918D08BC8858F4DCEF97C2A24855E6EEB22B3B2E5
245、 c0a0758cdf14256f78d4708c86becdead1b50ad4ad6c5c703e2168fbf37884cb
246、 0713612DCDDCB40AAB946BDA29CA91F73AF958AFD9
247、 DB7C2ABF62E35E668076BEAD208B
248、 1b9fa3e518d683c6b65763694ac8efbaec6fab44f2276171a42726507dd08add4c3b3f4c1ebc5b1222ddba077f722943b24c3edfa0f85fe24d0c8c01591f0be6f63
249、 B3312FA7E23EE7E4988E056BE3F82D19181D9C6EFE8141120314088F5013875AC656398D8A2ED19D2A85C8EDD3EC2AEF
250、 0257927098FA932E7C0A96D3FD5B706EF7E5F5C156E16B7E7C86038552E91D
251、 51DEF1815DB5ED74FCC34C85D709
252、 883423532389192164791648750360308885314476597252960362792450860609699839
253、 790408F2EEDAF392B012EDEFB3392F30F4327C0CA3F31FC383C422AA8C16
254、 340E7BE2A280EB74E2BE61BADA745D97E8F7C300
255、 1f3bdba585295d9a1110d1df1f9430ef8442c5018976ff3437ef91b81dc0b8132c8d5c39c32d0e004a3092b7d327c0e7a4d26d2c7b69b58f9066652911e457779de
256、 A7F561E038EB1ED560B3D147DB782013064C19F27ED27C6780AAF77FB8A547CEB5B4FEF422340353
257、 f75e80839b9b9379f1cf1128f321639757dba514642c206bbbd99f9a4846208b3e93fbbe5e0527cc59b1d4b929d9555853004c7c8b30ee6a213c3d1bb7415d03
258、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
259、 FFFFFFFE0000000075A30D1B9038A115
260、 04161FF7528B899B2D0C28607CA52C5B86CF5AC8395BAFEB13C02DA292DDED7A83
261、 25FBC363582DCEC065080CA8287AAFF09788A66DC3A9E
262、 C196BA05AC29E1F9C3C72D56DFFC6154A033F1477AC88EC37F09BE6C5BB95F51C296DD20D1A28A067CCC4D4316A4BD1DCA55ED1066D438C35AEBAABF57E7DAE428782A95ECA1C143DB701FD48533A3C18F0FE23557EA7AE619ECACC7E0B51652A8776D02A425567DED36EABD90CA33A1E8D988F0BBB92D02D1D20290113BB562CE1FC856EEB7CDD92D33EEA6F410859B179E7E789A8F75F645FAE2E136D252BFFAFF89528945C1ABE705A38DBC2D364AADE99BE0D0AAD82E5320121496DC65B3930E38047294FF877831A16D5228418DE8AB275D7D75651CEFED65F78AFC3EA7FE4D79B35F62A0402A1117599ADAC7B269A59F353CF450E6982D3B1702D9CA83
263、 139454871199115825601409655107690713107041707059928031797758001454375765357722984094124368522288239833039114681648076688236921220737322672160740747771700911134550432053804647694904686120113087816240740184800477047157336662926249423571248823968542221753660143391485680840520336859458494803187341288580489525163
264、 2AA058F73A0E33AB486B0F610410C53A7F132310
265、 0017858FEB7A98975169E171F77B4087DE098AC8A911DF7B01
266、 e43bb460f0b80cc0c0b075798e948060f8321b7d
267、 07A11B09A76B562144418FF3FF8C2570B8
268、 046B17D1F2E12C4247F8BCE6E563A440F277037D812DEB33A0F4A13945D898C2964FE342E2FE1A7F9B8EE7EB4A7C0F9E162BCE33576B315ECECBB6406837BF51F5
269、 04188DA80EB03090F67CBF20EB43A18800F4FF0AFD82FF101207192B95FFC8DA78631011ED6B24CDD573F977A11E794811
270、 7CBBBCF9441CFAB76E1890E46884EAE321F70C0BCB4981527897504BEC3E36A62BCDFA2304976540F6450085F2DAE145C22553B465763689180EA2571867423E
271、 f7e1a085d69b3ddecbbcab5c36b857b97994afbbfa3aea82f9574c0b3d0782675159578ebad4594fe67107108180b449167123e84c281613b7cf09328cc8a6e13c167a8b547c8d28e0a3ae1e2bb3a675916ea37f0bfa213562f1fb627a01243bcca4f1bea8519089a883dfe15ae59f06928b665e807b552564014c3bfecf492a
272、 11839296a789a3bc0045c8a5fb42c7d1bd998f54449579b446817afbd17273e662c97ee72995ef42640c550b9013fad0761353c7086a272c24088be94769fd16650
273、 036b17d1f2e12c4247f8bce6e563a440f277037d812deb33a0f4a13945d898c296
274、 0091A091F03B5FBA4AB2CCF49C4EDD220FB028712D42BE752B2C40094DBACDB586FB20
275、 8CB91E82A3386D280F5D6F7E50E641DF152F7109ED5456B31F166E6CAC0425A7CF3AB6AF6B7FC3103B883202E9046565
276、 4B337D934104CD7BEF271BF60CED1ED20DA14C08B3BB64F18A60888D
277、 040D9029AD2C7E5CF4340823B2A87DC68C9E4CE3174C1E6EFDEE12C07D58AA56F772C0726F24C6B89E4ECDAC24354B9E99CAA3F6D3761402CD
278、 6c929e4e81672fef49d9c825163fec97c4b7ba7acb26c0824638ac22605d7201c94625770984f78a56e6e25904fe7db407099cad9b14588841b94f5ab498dded
279、 5F49EB26781C0EC6B8909156D98ED435E45FD59918
280、 0481AEE4BDD82ED9645A21322E9C4C6A9385ED9F70B5D916C1B43B62EEF4D0098EFF3B1F78E2D0D48D50D1687B93B97D5F7C6D5047406A5E688B352209BCB9F8227DDE385D566332ECC0EABFA9CF7822FDF209F70024A57B1AA000C55B881F8111B2DCDE494A5F485E5BCA4BD88A2763AED1CA2B2FA8F0540678CD1E0F3AD80892
281、 10C0FB15760860DEF1EEF4D696E676875615175D
282、 C302F41D932A36CDA7A3462F9E9E916B5BE8F1029AC4ACC1
283、 0432C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0
284、 A9FB57DBA1EEA9BC3E660A909D838D726E3BF623D52620282013481D1F6E5377
285、 0307AF69989546103D79329FCC3D74880F33BBE803CB
286、 DB7C2ABF62E35E7628DFAC6561C5
287、 023b1660dd701d0839fd45eec36f9ee7b32e13b315dc02610aa1b636e346df671f790f84c5e09b05674dbb7e45c803dd
288、 77E2B07370EB0F832A6DD5B62DFC88CD06BB84BE
289、 0418DE98B02DB9A306F2AFCD7235F72A819B80AB12EBD653172476FECD462AABFFC4FF191B946A5F54D8D0AA2F418808CC25AB056962D30651A114AFD2755AD336747F93475B7A1FCA3B88F2B6A208CCFE469408584DC2B2912675BF5B9E582928
290、 4D696E676875615175985BD3ADBADA21B43A97E2
291、 0667ACEB38AF4E488C407433FFAE4F1C811638DF20
292、 0620048D28BCBD03B6249C99182B7C8CD19700C362C46A01
293、 0066647EDE6C332C7F8C0923BB58213B333B20E9CE4281FE115F7D8F90AD
294、 324A6EDDD512F08C49A99AE0D3F961197A76413E7BE81A400CA681E09639B5FE12E59A109F78BF4A373541B3B9A1
295、 0108B39E77C4B108BED981ED0E890E117C511CF072
296、 5FF6108462A2DC8210AB403925E638A19C1455D21
297、 02197B07845E9BE2D96ADB0F5F3C7F2CFFBD7A3EB8B6FEC35C7FD67F26DDF6285A644F740A2614
298、 CFA0478A54717B08CE64805B76E5B14249A77A4838469DF7F7DC987EFCCFB11D
299、 f0f70eb003538a699737ebf4f9b0f344
300、 70390085352083305199547718019018437840920882647164081035322601458352298396601
301、 036768ae8e18bb92cfcf005c949aa2c6d94853d0e660bbf854b1c9505fe95a
302、 0452DCB034293A117E1F4FF11B30F7199D3144CE6DFEAFFEF2E331F296E071FA0DF9982CFEA7D43F2E
303、 108576C80499DB2FC16EDDF6853BBB278F6B6FB437D9
304、 0202F9F87B7C574D0BDECF8A22E6524775F98CDEBDCB
305、 010092537397ECA4F6145799D62B0A19CE06FE26AD
306、 00E4E6DB2995065C407D9D39B8D0967B96704BA8E9C90B
307、 6C01074756099122221056911C77D77E77A777E7E7E77FCB
308、 D09E8800291CB85396CC6717393284AAA0DA64BA
309、 cc22d6dfb95c6b25e49c0d6364a4e5980c393aa21668d953
310、 3826F008A8C51D7B95284D9D03FF0E00CE2CD723A
311、 04925BE9FB01AFC6FB4D3E7D4990010F813408AB106C4F09CB7EE07868CC136FFF3357F624A21BED5263BA3A7A27483EBF6671DBEF7ABB30EBEE084E58A0B077AD42A5A0989D1EE71B1B9BC0455FB0D2C3
312、 57896044618658097711785492504343953926634992332820282019728792003956564823190
313、 040369979697AB43897789566789567F787A7876A65400435EDB42EFAFB2989D51FEFCE3C80988F41FF883
314、 00E0D2EE25095206F5E2A4F9ED229F1F256E79A0E2B455970D8D0D865BD94778C576D62F0AB7519CCD2A1A906AE30D
315、 00E8BEE4D3E2260744188BE0E9C723
316、 AADD9DB8DBE9C48B3FD4E6AE33C9FC07CB308DB3B3C9D20ED6639CCA703308717D4D9B009BC66842AECDA12AE6A380E62881FF2F2D82C68528AA6056583A48F0
317、 70390085352083305199547718019018437841079516630045180471284346843705633502619
318、 a0d115c76768a1c9e45b9b3e18d987dd
319、 6EE3CEEB230811759F20518A0930F1A4315A827DAC
320、 43FC8AD242B0B7A6F3D1627AD5654447556B47BF6AA4A64B0C2AFE42CADAB8F93D92394C79A79755437B56995136
321、 00BDDB97E555A50A908E43B01C798EA5DAA6788F1EA2794EFCF57166B8C14039601E55827340BE
322、 DB7C2ABF62E35E668076BEAD2088
323、 6b17d1f2e12c4247f8bce6e563a440f277037d812deb33a0f4a13945d898c296
324、 00689918DBEC7E5A0DD6DFC0AA55C7
325、 02F40E7E2221F295DE297117B7F3D62F5C6A97FFCB8CEFF1CD6BA8CE4A9A18AD84FFABBD8EFA59332BE7AD6756A66E294AFD185A78FF12AA520E4DE739BACA0C7FFEFF7F2955727A
326、 0401F481BC5F0FF84A74AD6CDF6FDEF4BF6179625372D8C0C5E10025E399F2903712CCF3EA9E3A1AD17FB0B3201B6AF7CE1B05
327、 8CF83642A709A097B447997640129DA299B1A47D1EB3750BA308B0FE64F5FBD3
328、 5D9306BACD22B7FAEB09D2E049C6E2866C5D1677762A8F2F2DC9A11C7F7BE8340AB2237C7F2A0
329、 D7C134AA264366862A18302575D1D787B09F075797DA89F57EC8C0FF
330、 0095E9A9EC9B297BD4BF36E059184F
331、 4fe342e2fe1a7f9b8ee7eb4a7c0f9e162bce33576b315ececbb6406837bf51f5
332、 03CE10490F6A708FC26DFE8C3D27C4F94E690134D5BFF988D8D28AAEAEDE975936C66BAC536B18AE2DC312CA493117DAA469C640CAF3
333、 020ffa963cdca8816ccc33b8642bedf905c3d358573d3f27fbbd3b3cb9aaaf
334、 04640ECE5C12788717B9C1BA06CBC2A6FEBA85842458C56DDE9DB1758D39C0313D82BA51735CDB3EA499AA77A7D6943A64F7A3F25FE26F06B51BAA2696FA9035DA5B534BD595F5AF0FA2C892376C84ACE1BB4E3019B71634C01131159CAE03CEE9D9932184BEEF216BD71DF2DADF86A627306ECFF96DBB8BACE198B61E00F8B332
335、 64210519E59C80E70FA7E9AB72243049FEB8DEECC146B9B1
336、 31a92ee2029fd10d901b113e990710f0d21ac6b6
337、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
338、 3FCDA526B6CDF83BA1118DF35B3C31761D3545F32728D003EEB25EFE96
339、 04026EB7A859923FBC82189631F8103FE4AC9CA2970012D5D46024804801841CA44370958493B205E647DA304DB4CEB08CBBD1BA39494776FB988B47174DCA88C7E2945283A01C89720349DC807F4FBF374F4AEADE3BCA95314DD58CEC9F307A54FFC61EFC006D8A2C9D4979C0AC44AEA74FBEBBB9F772AEDCB620B01A7BA7AF1B320430C8591984F601CD4C143EF1C7A3
340、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
341、 2f48de267a8c61637487e48fcc9a7f67
342、 030024266E4EB5106D0A964D92C4860E2671DB9B6CC5
343、 3EE30B568FBAB0F883CCEBD46D3F3BB8A2A73513F5EB79DA66190EB085FFA9F492F375A97D860EB4
344、 71FE1AF926CF847989EFEF8DB459F66394D90F32AD3F15E8
345、 6c641094e24d172728b8da3c2777e69adfd0839085be7e38c7c4a2dd00b1ae969f2ec9d23e7e37090fcd449a40af0ed463fe1c612d6810d6b4f58b7bfa31eb5f
346、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
347、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
348、 b259d2d6e627a768c94be36164c2d9fc79d97aab9253140e5bf17751197731d6f7540d2509e7b9ffee0a70a6e26d56e92d2edd7f85aba85600b69089f35f6bdbf3c298e05842535d9f064e6b0391cb7d306e0a2d20c4dfb4e7b49a9640bdea26c10ad69c3f05007ce2513cee44cfe01998e62b6c3637d3fc0391079b26ee36d5
349、 D6031998D1B3BBFEBF59CC9BBFF9AEE1
350、 b54bb9edff22051d9ee60f9351a48591b6500a319429c069a3e335a1d6171391
351、 5037EA654196CFF0CD82B2C14A2FCF2E3FF8775285B545722F03EACDB74B
352、 FFFFFFFFFFFFFFFFC90FDAA22168C234C4C6628B80DC1CD129024E088A67CC74020BBEA63B139B22514A08798E3404DDEF9519B3CD3A431B302B0A6DF25F14374FE1356D6D51C245E485B576625E7EC6F44C42E9A63A3620FFFFFFFFFFFFFFFF
353、 c97445f45cdef9f0d3e05e1e585fc297235b82b5be8ff3efca67c59852018192
354、 04015D4860D088DDB3496B0C6064756260441CDE4AF1771D4DB01FFE5B34E59703DC255A868A1180515603AEAB60794E54BB7996A70061B1CFAB6BE5F32BBFA78324ED106A7636B9C5A7BD198D0158AA4F5488D08F38514F1FDF4B4F40D2181B3681C364BA0273C706
355、 9760508f15230bccb292b982a2eb840bf0581cf5
356、 4D41A619BCC6EADF0448FA22FAD567A9181D37389CA
357、 0443BD7E9AFB53D8B85289BCC48EE5BFE6F20137D10A087EB6E7871E2A10A599C710AF8D0D39E2061114FDD05545EC1CC8AB4093247F77275E0743FFED117182EAA9C77877AAAC6AC7D35245D1692E8EE1
358、 57896044618658097711785492504343953927102133160255826820068844496087732066703
359、 255705fa2a306654b1f4cb03d6a750a30c250102d4988717d9ba15ab6d3e
360、 04009D73616F35F4AB1407D73562C10F00A52830277958EE84D1315ED31886
361、 37598079F3B148E1ABDA8C7FCF026F15
362、 4E13CA542744D696E67687561517552F279A8C84
363、 1C97BEFC54BD7A8B65ACF89F81D4D4ADC565FA45
364、 7830A3318B603B89E2327145AC234CC594CBDD8D3DF91610A83441CAEA9863BC2DED5D5AA8253AA10A2EF1C98B9AC8B57F1117A72BF2C7B9E7C1AC4D77FC94CA
活动列表
显示所有 120 个 activities
服务列表
显示 25 个 services
广播接收者列表
显示 18 个 receivers
内容提供者列表
显示 9 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| HiAI Foundation | HUAWEI | 芯片能力开放,快速转化和迁移已有模型,借助异构调度和 NPU 加速,实现更佳性能、更低功耗。 |
| Bugly | Tencent | 腾讯 Bugly,为移动开发者提供专业的异常上报和运营统计,帮助开发者快速发现并解决异常,同时掌握产品运营动态,及时跟进用户反馈。 |
| C++ 共享库 | Android | 在 Android 应用中运行原生代码。 |
| 极光认证 SDK | 极光 | 极光认证整合了三大运营商的网关认证能力,为开发者提供了一键登录和号码认证功能,优化用户注册/登录、号码验证的体验,提高安全性。 |
| 爱加密 | 北京智游网安科技有限公司 | 针对目前移动应用普遍存在的破解、篡改、劫持、盗版、数据窃取、钓鱼欺诈等各类安全风险,通过行业领先的第六代加固技术,爱加密为用户提供全面的移动应用加固加密技术和攻击防范服务。 |
| 百度 LBS | Baidu | 百度地图 Android SDK 是一套基于 Android 4.0 及以上版本设备的应用程序接口。 您可以使用该套 SDK 开发适用于 Android 系统移动设备的地图应用,通过调用地图 SDK 接口,您可以轻松访问百度地图服务和数据,构建功能丰富、交互性强的地图类应用程序。 |
| Pdfium | Pdfium Android binding. | |
| Paddle Lite | Baidu | Paddle Lite 是一个高性能、轻量级、灵活性强且易于扩展的深度学习推理框架,定位于支持包括移动端、嵌入式以及边缘端在内的多种硬件平台。当前 Paddle Lite 不仅在百度内部业务中得到全面应用,也成功支持了众多外部用户和企业的生产任务。 |
| OpenCV | OpenCV | OpenCV 是一个跨平台的计算机视觉库,可用于开发实时的图像处理、计算机视觉以及模式识别程序。 |
| 移动统计分析 | Umeng | U-App 作为一款专业、免费的移动统计分析产品。在日常业务中帮您解决多种数据相关问题,如数据采集与管理、业务监测、用户行为分析、App 稳定性监控及实现多种运营方案等。助力互联网企业充分挖掘用户行为数据价值,找到产品更新迭代方向,实现精细化运营,全面提升业务增长效能。 |
| 腾讯优图 SDK | Tencent | 腾讯优图 AI 开放平台提供 AI + 互联网、金融、教育等多元化的人工智能服务和行业解决方案,包括人脸核身、人脸防伪、内容安全等领域的产品和案例。 |
| 极光推送 | 极光 | JPush 是经过考验的大规模 App 推送平台,每天推送消息数超过 5 亿条。 开发者集成 SDK 后,可以通过调用 API 推送消息。同时,JPush 提供可视化的 web 端控制台发送通知,统计分析推送效果。 JPush 全面支持 Android, iOS, Winphone 三大手机平台。 |
| 移动号码认证 | 中国移动 | 号码认证能力提供一键登录、本机号码校验服务。 |
| HMS Core | Huawei | HMS Core 是华为终端云服务提供的端、云开放能力的合集,助您高效构建精品应用。 |
| Huawei Push | Huawei | 华为推送服务(HUAWEI Push Kit)是华为为开发者提供的消息推送平台,建立了从云端到终端的消息推送通道。开发者通过集成 HUAWEI Push Kit 可以实时推送消息到用户终端应用,构筑良好的用户关系,提升用户的感知度和活跃度。 |
| HMS Update | Huawei | 用于 HMS SDK 引导升级 Huawei Mobile Services(APK),提供给系统安装器读取升级文件。 |
| AgentWeb | Justson | AgentWeb 是一个基于的 Android WebView ,极度容易使用以及功能强大的库,提供了 Android WebView 一系列的问题解决方案 ,并且轻量和极度灵活。 |
| 人脸核身 SDK | Tencent | 腾讯云慧眼人脸核身(原金融级身份证认证升级版)是一组对用户身份信息真实性进行验证审核的服务套件,提供各类认证功能模块,包含证件 OCR 识别、活体检测、人脸 1:1 对比等能力,以解决行业内大量对用户身份信息核实的需求,广泛应用于金融、运营商、共享出行等领域。 |
| 腾讯开放平台 | Tencent | 腾讯核心内部服务,二十年技术沉淀,助你成就更高梦想。 |
| vivo Push | vivo | vivo 推送是 Funtouch OS 上系统级消息推送平台,帮助开发者在 vivo 平台有效提升活跃和留存。通过和系统的深度结合,建立稳定可靠、安全可控、高性能的消息推送服务,帮助不同行业的开发者挖掘更多的运营价值。 |
| MiPush | Xiaomi | 小米消息推送服务在 MIUI 上为系统级通道,并且全平台通用,可以为开发者提供稳定、可靠、高效的推送服务。 |
| Matisse | Zhihu | 一个设计精美的 Android 图片视频选择器。 |
| EasyPermissions | EasyPermissions 是一个包装器库,用于简化针对 Android M 或更高版本的基本系统权限逻辑。 | |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| AppGallery Connect | Huawei | 为开发者提供移动应用全生命周期服务,覆盖全终端全场景,降低开发成本,提升运营效率,助力商业成功。 |
| HMS Core AAID | Huawei | 华为推送服务开放能力合集提供的匿名设备标识(AAID) 实体类与令牌实体类包。异步方式获取的 AAID 与令牌通过此包中对应的类承载返回。 |
| Meizu Push | Meizu | 魅族推送服务是由魅族公司为开发者提供的消息推送服务,开发者可以向集成了魅族 push SDK 的客户端实时地推送通知或者消息,与用户保持互动,提高活跃率。 |
| OPPO Push | OPPO | OPPO PUSH 是 ColorOS 上的系统级通道,为开发者提供稳定,高效的消息推送服务。 |
| FileDownloader | LingoChamp | Android 文件下载引擎,稳定、高效、灵活、简单易用。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |