温馨提示:本平台仅供研究软件风险、安全评估,禁止用于非法用途。由于展示的数据过于全面,请耐心等待加载完成。如有疑问或建议, 可加入我们的微信群讨论

APP评分

病毒检测 4 个厂商报毒

安全评分

文件信息

文件名称 205c4ed8474df0a35d66671ede6395528cb097aa3625cf2ffb68016aec36edba.apk
文件大小 40.88MB
MD5 3943d53aebc229b7d6b04312c39dd7f4
SHA1 574697c82d0dd5fa5353e3eda6af88b21e8d6d2c
SHA256 205c4ed8474df0a35d66671ede6395528cb097aa3625cf2ffb68016aec36edba

应用信息

应用名称 躺平版
包名 com.fongmi.android.tw
主活动 com.fongmi.android.tv.ui.activity.HomeActivity
目标SDK 28     最小SDK 21
版本号 0502     子版本号 233
加固信息 未加壳

组件导出信息

反编译代码

Manifest文件 查看
APK文件 下载
Java源代码 查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
签名算法: rsassa_pkcs1v15
有效期自: 2008-02-29 01:33:46+00:00
有效期至: 2035-07-17 01:33:46+00:00
发行人: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
序列号: 0x936eacbe07f201df
哈希算法: sha1
证书MD5: e89b158e4bcf988ebd09eb83f5378e87
证书SHA1: 61ed377e85d386a8dfee6b864bd85b0bfaa5af81
证书SHA256: a40da80a59d170caa950cf15c18c454d47a39b26989d8b640ecd745ba71bf5dc
证书SHA512: 5216ccb62004c4534f35c780ad7c582f4ee528371e27d4151f0553325de9ccbe6b34ec4233f5f640703581053abfea303977272d17958704d89b7711292a4569
公钥算法: rsa
密钥长度: 2048
指纹: f9f32662753449dc550fd88f1ed90e94b81adef9389ba16b89a6f3579c112e75
找到 1 个唯一证书

应用程序权限

权限名称 安全等级 权限内容 权限描述 关联代码
android.permission.RECORD_AUDIO 危险 获取录音权限 允许应用程序获取录音权限。
android.permission.FOREGROUND_SERVICE 普通 创建前台Service Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放)
android.permission.RECEIVE_BOOT_COMPLETED 普通 开机自启 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。
android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
android.permission.READ_EXTERNAL_STORAGE 危险 读取SD卡内容 允许应用程序从SD卡读取信息。
android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
android.permission.REQUEST_INSTALL_PACKAGES 危险 允许安装应用程序 Android8.0 以上系统允许安装未知来源应用程序权限。
android.permission.USE_BIOMETRIC 普通 使用生物识别 允许应用使用设备支持的生物识别方式。
android.permission.USE_FINGERPRINT 普通 允许使用指纹 此常量在 API 级别 28 中已弃用。应用程序应改为请求USE_BIOMETRIC
com.fongmi.android.tw.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION 未知 未知权限 来自 android 引用的未知权限。
android.permission.CHANGE_WIFI_MULTICAST_STATE 危险 允许接收WLAN多播 允许应用程序接收并非直接向您的设备发送的数据包。这样在查找附近提供的服务时很有用。这种操作所耗电量大于非多播模式。
android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
android.permission.ACCESS_COARSE_LOCATION 危险 获取粗略位置 通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。
android.permission.ACCESS_FINE_LOCATION 危险 获取精确位置 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。

证书分析

高危
0
警告
1
信息
1
标题 严重程度 描述信息
已签名应用 信息 应用程序已使用代码签名证书进行签名

MANIFEST分析

高危
3
警告
6
信息
0
屏蔽
0
序号 问题 严重程度 描述信息 操作
1 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 5.0-5.0.2, [minSdk=21]
信息 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
2 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true]
警告 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
3 Activity (com.fongmi.android.tv.ui.activity.HomeActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。
4 Activity (com.fongmi.android.tv.ui.activity.CastActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。
5 Activity (com.fongmi.android.tv.ui.activity.CastActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
6 Activity (com.fongmi.android.tv.ui.activity.LiveActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。
7 Activity (com.fongmi.android.tv.ui.activity.LiveActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
8 Broadcast Receiver (com.fongmi.android.tv.receiver.BootReceiver) 未被保护。
[android:exported=true]
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
9 Broadcast Receiver (androidx.media.session.MediaButtonReceiver) 未被保护。
[android:exported=true]
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
10 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP
[android:exported=true]
警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

可浏览的ACTIVITIES

ACTIVITY INTENT
com.fongmi.android.tv.ui.activity.HomeActivity Schemes: content://, file://, smb://, rtmp://, rtsp://, http://, https://, ftp://, ed2k://, magnet://, thunder://, jianpian://,
Mime Types: text/plain, video/*, audio/*, application/x-bittorrent,

网络安全配置

序号 范围 严重级别 描述

API调用分析

API功能 源码文件
加密解密-> Base64 解密
一般功能-> 文件操作
a2/b.java
a2/c0.java
a2/f0.java
a7/e.java
a7/f.java
a7/g.java
a7/t.java
ac/a.java
ac/b.java
ac/c.java
ac/d.java
ac/e.java
ac/f.java
ad/a.java
b1/a.java
b1/b.java
b6/a.java
b6/c.java
b6/d.java
b6/j.java
b9/c.java
b9/f.java
b9/g.java
ba/b.java
ba/h.java
ba/n.java
ba/o.java
ba/p.java
bc/a.java
bd/c.java
bd/h.java
c2/a.java
c2/c.java
c4/e.java
c5/a.java
c5/b.java
c5/c.java
c7/b.java
cat/ereza/customactivityoncrash/provider/CaocInitProvider.java
cc/a.java
com/chaquo/python/android/AndroidPlatform.java
com/fongmi/android/tv/db/AppDatabase.java
com/fongmi/android/tv/ui/activity/VideoActivity.java
com/fongmi/android/tv/utils/OkHttpGlideModule.java
com/gsoft/mitv/MainActivity.java
com/hierynomus/asn1/ASN1InputStream.java
com/hierynomus/asn1/ASN1OutputStream.java
com/hierynomus/asn1/encodingrules/ASN1Decoder.java
com/hierynomus/asn1/encodingrules/ber/BERDecoder.java
com/hierynomus/asn1/types/constructed/ASN1Sequence.java
com/hierynomus/asn1/types/constructed/ASN1Set.java
com/hierynomus/asn1/types/constructed/ASN1TaggedObject.java
com/hierynomus/asn1/types/primitive/ASN1ObjectIdentifier.java
com/hierynomus/asn1/types/string/ASN1BitString.java
com/hierynomus/ntlm/functions/NtlmFunctions.java
com/hierynomus/protocol/commons/backport/Jdk7HttpProxySocket.java
com/hierynomus/protocol/commons/buffer/Buffer.java
com/hierynomus/protocol/commons/buffer/Endian.java
com/hierynomus/protocol/transport/TransportException.java
com/hierynomus/smbj/SMBClient.java
com/hierynomus/smbj/auth/NtlmAuthenticator.java
com/hierynomus/smbj/common/SMBException.java
com/hierynomus/smbj/connection/Connection.java
com/hierynomus/smbj/connection/SMBSessionBuilder.java
com/hierynomus/smbj/io/BufferByteChunkProvider.java
com/hierynomus/smbj/io/ByteChunkProvider.java
com/hierynomus/smbj/io/FileByteChunkProvider.java
com/hierynomus/smbj/io/InputStreamByteChunkProvider.java
com/hierynomus/smbj/paths/DFSPathResolver.java
com/hierynomus/smbj/session/Session.java
com/hierynomus/smbj/share/DiskShare.java
com/hierynomus/smbj/share/File.java
com/hierynomus/smbj/share/FileInputStream.java
com/hierynomus/smbj/share/FileOutputStream.java
com/hierynomus/smbj/share/Open.java
com/hierynomus/smbj/share/PrinterShare.java
com/hierynomus/smbj/share/SMB2Writer.java
com/hierynomus/smbj/transport/PacketReader.java
com/hierynomus/smbj/transport/tcp/async/AsyncDirectTcpTransportFactory.java
com/hierynomus/smbj/transport/tcp/async/AsyncPacketReader.java
com/hierynomus/smbj/transport/tcp/direct/DirectTcpPacketReader.java
com/hierynomus/smbj/transport/tcp/direct/DirectTcpTransport.java
com/hierynomus/smbj/utils/SmbFiles.java
com/hierynomus/spnego/NegTokenInit.java
com/hierynomus/spnego/NegTokenTarg.java
com/hierynomus/spnego/SpnegoException.java
com/hierynomus/spnego/SpnegoToken.java
com/thegrizzlylabs/sardineandroid/DavResource.java
com/thegrizzlylabs/sardineandroid/Sardine.java
com/thegrizzlylabs/sardineandroid/Version.java
com/thegrizzlylabs/sardineandroid/impl/BasicAuthenticator.java
com/thegrizzlylabs/sardineandroid/impl/OkHttpSardine.java
com/thegrizzlylabs/sardineandroid/impl/SardineException.java
com/thegrizzlylabs/sardineandroid/impl/handler/InputStreamResponseHandler.java
com/thegrizzlylabs/sardineandroid/impl/handler/LockResponseHandler.java
com/thegrizzlylabs/sardineandroid/impl/handler/MultiStatusResponseHandler.java
com/thegrizzlylabs/sardineandroid/model/Keepalive.java
com/thegrizzlylabs/sardineandroid/util/SardineUtil.java
com/tvbus/engine/TVCore.java
com/undcover/freedom/pyramid/Loader.java
com/undcover/freedom/pyramid/Spider.java
com/whl/quickjs/wrapper/QuickJSContext.java
d1/a.java
d1/c0.java
d1/s.java
d1/u0.java
d1/z.java
d2/d.java
d2/n.java
d6/b.java
d9/c.java
d9/d.java
da/c.java
db/c.java
dd/a.java
e0/a.java
e2/a.java
e2/d.java
e2/t.java
e3/e.java
e4/d.java
e5/a.java
e7/d.java
e9/a.java
e9/b.java
f0/f.java
f0/g.java
f2/j.java
f2/n.java
f5/d.java
f6/a.java
f6/g.java
f7/b.java
f9/a.java
f9/b.java
fi/iki/elonen/NanoHTTPD.java
fi/iki/elonen/util/ServerRunner.java
g0/f.java
g0/g.java
g0/h.java
g0/j.java
g0/k.java
g0/l.java
g2/b.java
g2/g.java
g2/i.java
g4/c.java
g5/a.java
g6/d0.java
g6/v.java
h/v.java
h/w.java
h5/a0.java
h5/e.java
h5/k.java
h5/m.java
h5/r.java
h5/w.java
hc/a.java
i2/r.java
i4/j.java
ia/c.java
ib/a.java
ib/c.java
ib/d.java
ib/f.java
ib/h.java
ib/j.java
ib/k.java
ib/l.java
id/b.java
io/antmedia/rtmp_client/RtmpClient.java
j1/h.java
j1/o.java
j1/p.java
j5/a.java
j5/b.java
j5/e.java
ja/o.java
k2/b.java
k4/b.java
k7/c.java
k7/e.java
kc/a.java
kc/b.java
kc/c.java
kc/i.java
kc/l.java
kd/c.java
l0/d.java
l1/a.java
l1/b.java
l5/a.java
l5/b.java
l5/c.java
l5/d.java
l5/e.java
l5/f.java
l5/k.java
l5/t.java
l5/u.java
l5/v.java
l5/x.java
l5/y.java
l8/e.java
l9/f.java
lb/a.java
lb/e.java
lb/g.java
lb/h.java
lb/l.java
lb/p.java
lb/t.java
lb/w.java
lc/a.java
m/f.java
m4/b.java
m4/c.java
m4/d.java
m5/a.java
m5/b.java
m5/c.java
m5/d.java
m5/e.java
m6/c.java
m7/b.java
mb/a.java
mb/c.java
mb/e.java
mb/j.java
mb/n.java
md/a.java
n1/c.java
n1/y.java
n2/b.java
n4/d.java
n6/a.java
n6/e.java
n6/f.java
n9/f.java
n9/o.java
n9/u.java
nb/a.java
nb/b.java
nc/c.java
nd/a.java
net/engio/mbassy/listener/MetadataReader.java
o2/b.java
o2/c0.java
o2/d.java
o2/f.java
o2/f0.java
o2/k0.java
o2/o.java
o2/w.java
o2/y.java
o4/a.java
o5/b.java
o5/j.java
o5/l.java
o5/o.java
o5/q.java
o5/r.java
o5/s.java
o5/t.java
o5/u.java
o9/a.java
o9/b.java
o9/l.java
o9/m.java
ob/b.java
ob/c.java
ob/g.java
ob/i.java
ob/j.java
org/seamless/xml/a.java
org/seamless/xml/d.java
org/seamless/xml/h.java
org/simpleframework/xml/Serializer.java
org/simpleframework/xml/core/Persister.java
org/simpleframework/xml/stream/DocumentProvider.java
org/simpleframework/xml/stream/Formatter.java
org/simpleframework/xml/stream/NodeBuilder.java
org/simpleframework/xml/stream/NodeWriter.java
org/simpleframework/xml/stream/OutputBuffer.java
org/simpleframework/xml/stream/Provider.java
org/simpleframework/xml/stream/PullProvider.java
org/simpleframework/xml/stream/StreamProvider.java
org/simpleframework/xml/transform/FileTransform.java
org/simpleframework/xml/transform/PackageMatcher.java
p3/d.java
p6/f.java
p9/c.java
p9/d.java
p9/e.java
q1/a.java
q1/a0.java
q2/g.java
q5/a.java
q6/b.java
q9/l.java
q9/m.java
q9/n.java
qb/a.java
qb/c.java
qb/d.java
qb/e.java
qb/g.java
qb/h.java
r/v.java
r0/b.java
r3/a.java
r3/d.java
r4/p.java
r5/a.java
r5/b.java
r6/e.java
r9/a.java
r9/b.java
r9/f.java
rb/a.java
rb/b.java
rb/k.java
rb/l.java
rb/m.java
rb/n.java
rb/o.java
rb/u.java
rc/a.java
s1/a.java
s4/d.java
s5/i.java
s6/d1.java
sb/a.java
sc/a.java
sc/b.java
t1/a.java
t1/a0.java
t1/c.java
t1/g.java
t1/h.java
t1/k.java
t1/n.java
t1/o.java
t1/q.java
t1/s.java
t1/u.java
t1/v.java
t1/w.java
t2/i.java
t2/j.java
t2/k.java
t2/m.java
t3/r.java
t5/a.java
t9/e.java
tb/e.java
u1/a.java
u1/b.java
u1/c.java
u1/i.java
u1/k.java
u1/p.java
u1/r.java
u1/s.java
u2/a.java
u2/b.java
u6/b.java
v1/a.java
v1/b.java
v2/a.java
v6/n.java
v8/e.java
v8/i.java
v8/o.java
v9/a.java
w4/c.java
w6/j0.java
w8/d.java
w8/e0.java
w8/h.java
w8/i0.java
w8/l0.java
w8/m.java
w8/n.java
w8/p.java
w8/q0.java
w8/r0.java
w8/t.java
w8/u.java
w8/x.java
w8/z.java
w9/a.java
wb/e.java
x0/c.java
x2/i.java
x2/m.java
x2/z.java
x6/d.java
xb/c.java
xb/e.java
xb/f.java
xb/i.java
xb/j.java
xb/k.java
xb/l.java
xb/m.java
xb/n.java
xb/o.java
xb/p.java
xb/q.java
xb/r.java
xb/s.java
xb/t.java
xb/u.java
xb/v.java
xc/a.java
y0/g.java
y2/a.java
y4/a.java
y8/a.java
yc/a.java
yc/c.java
z/b.java
z/d.java
z1/d0.java
z1/n.java
z1/s0.java
z3/d.java
zb/b.java
zb/d.java
网络通信-> OkHttpClient Connection com/thegrizzlylabs/sardineandroid/impl/OkHttpSardine.java
f7/a.java
k7/c.java
调用java反射机制
a1/b.java
b2/m.java
ba/d.java
ba/q.java
c/k.java
c/n.java
cat/ereza/customactivityoncrash/provider/CaocInitProvider.java
com/chaquo/python/PyInvocationHandler.java
com/chaquo/python/Reflector.java
com/fongmi/android/tv/db/AppDatabase.java
com/fongmi/quickjs/crawler/Spider.java
com/hierynomus/smbj/SmbConfig.java
com/hierynomus/smbj/auth/ExtendedGSSContext.java
com/thegrizzlylabs/sardineandroid/util/EntityWithAnyElementConverter.java
com/whl/quickjs/wrapper/JSObject.java
d0/d.java
d0/e.java
d0/l.java
d1/y.java
d7/a.java
e9/b.java
ec/k.java
ec/l.java
ed/b.java
f0/i.java
f6/f.java
fd/b.java
g0/e.java
g0/f.java
g0/g.java
g0/h.java
g0/i.java
h/l.java
h/t.java
h/y.java
h0/a.java
h0/e.java
hb/d.java
j1/g.java
ka/a.java
l4/a.java
l9/i.java
l9/j.java
m/f.java
m0/b.java
m6/b.java
md/c.java
me/jessyan/autosize/AutoSizeConfig.java
me/jessyan/autosize/utils/AutoSizeUtils.java
n/c.java
n1/b.java
n1/c.java
n6/f.java
nc/g.java
nd/a.java
net/engio/mbassy/bus/error/PublicationError.java
net/engio/mbassy/common/ReflectionUtils.java
net/engio/mbassy/dispatch/ReflectiveHandlerInvocation.java
net/engio/mbassy/dispatch/el/StandardELResolutionContext.java
net/engio/mbassy/listener/MessageHandler.java
net/engio/mbassy/listener/MetadataReader.java
o0/f.java
o0/l0.java
o0/x.java
o0/z.java
o9/b.java
org/simpleframework/xml/core/AnnotationHandler.java
org/simpleframework/xml/core/ClassScanner.java
org/simpleframework/xml/core/Comparer.java
org/simpleframework/xml/core/DetailScanner.java
org/simpleframework/xml/core/FieldContact.java
org/simpleframework/xml/core/FieldDetail.java
org/simpleframework/xml/core/FieldScanner.java
org/simpleframework/xml/core/Function.java
org/simpleframework/xml/core/GetPart.java
org/simpleframework/xml/core/LabelExtractor.java
org/simpleframework/xml/core/MethodDetail.java
org/simpleframework/xml/core/MethodName.java
org/simpleframework/xml/core/MethodPart.java
org/simpleframework/xml/core/MethodPartFactory.java
org/simpleframework/xml/core/MethodScanner.java
org/simpleframework/xml/core/Reflector.java
org/simpleframework/xml/core/SetPart.java
org/simpleframework/xml/core/SignatureScanner.java
p4/a.java
q1/a0.java
q4/a.java
r/p.java
s0/b.java
s0/g.java
s0/h.java
t1/k.java
t4/a.java
t4/b.java
tv/cjump/jni/NativeBitmapFactory.java
v2/a.java
v5/e.java
v9/a.java
v9/f.java
x9/a.java
y9/a.java
z/d.java
z1/k.java
z1/r.java
z8/a.java
z9/a.java
一般功能-> IPC通信
a7/g.java
a7/u.java
b/a.java
b/b.java
b2/a.java
b2/b.java
b2/s.java
b5/f.java
b7/a.java
c/i.java
c/j.java
cat/ereza/customactivityoncrash/activity/DefaultErrorActivity.java
cat/ereza/customactivityoncrash/provider/CaocInitProvider.java
com/fongmi/android/tv/db/AppDatabase.java
com/fongmi/android/tv/receiver/ActionReceiver.java
com/fongmi/android/tv/receiver/BootReceiver.java
com/fongmi/android/tv/ui/activity/CastActivity.java
com/fongmi/android/tv/ui/activity/CollectActivity.java
com/fongmi/android/tv/ui/activity/HistoryActivity.java
com/fongmi/android/tv/ui/activity/HomeActivity.java
com/fongmi/android/tv/ui/activity/KeepActivity.java
com/fongmi/android/tv/ui/activity/LiveActivity.java
com/fongmi/android/tv/ui/activity/PushActivity.java
com/fongmi/android/tv/ui/activity/SearchActivity.java
com/fongmi/android/tv/ui/activity/SettingActivity.java
com/fongmi/android/tv/ui/activity/SettingPlayerActivity.java
com/fongmi/android/tv/ui/activity/VideoActivity.java
com/fongmi/android/tv/ui/activity/VodActivity.java
com/fongmi/android/tv/ui/custom/CustomMic.java
com/gsoft/mitv/MainActivity.java
com/obsez/android/lib/filechooser/permissions/PermissionActivity.java
d0/a.java
d0/e.java
d0/g.java
d0/j.java
d1/c0.java
d1/m.java
d1/s.java
e/a.java
e/f.java
e/h.java
e0/a.java
e4/c.java
e4/d.java
f/a.java
f/b.java
f/c.java
f/d.java
h/h.java
h/l.java
h/u.java
h1/a.java
h7/a.java
i4/c.java
j9/g.java
j9/w.java
j9/z.java
k0/b.java
n/a.java
n/c.java
n/e.java
n6/f.java
p6/b.java
q1/r.java
r/e.java
s0/h.java
s6/k.java
s6/s.java
s6/x0.java
u5/p.java
w4/c.java
w6/g0.java
x4/a.java
z1/b.java
网络通信-> JAR URL Connection ac/c.java
ac/d.java
网络通信-> TCP套接字
一般功能-> 获取系统服务(getSystemService)
加密解密-> 信息摘要算法
加密解密-> Crypto加解密组件
组件-> 启动 Activity
一般功能-> 加载so文件
一般功能-> 设置手机铃声,媒体音量 b5/d.java
v6/c.java
网络通信-> URLConnection ac/e.java
ac/f.java
一般功能-> 传感器相关操作 e0/a.java
w2/j.java
网络通信-> TCP服务器套接字
隐私数据-> 获取GPS位置信息 h/a0.java
h/l.java
隐私数据-> 屏幕截图,截取自己应用内部界面 v3/a.java
DEX-> 动态加载
加密解密-> Base64 加密
网络通信-> HTTP建立连接 t1/k.java
一般功能-> 查看\修改Android系统属性 q1/a0.java
隐私数据-> 获取已安装的应用程序 a7/u.java
cat/ereza/customactivityoncrash/provider/CaocInitProvider.java
s0/h.java
隐私数据-> 剪贴板数据读写操作 e0/a.java
e4/c.java
x4/a.java
进程操作-> 获取进程pid e0/a.java
g0/l.java
w4/c.java
网络通信-> 蓝牙连接 e0/a.java
网络通信-> HTTPS建立连接 k7/f.java
网络通信-> SSL证书处理 k7/f.java
进程操作-> 杀死进程
辅助功能accessibility相关
一般功能-> 获取活动网路信息 q1/r.java
u5/p.java
组件-> ContentProvider cat/ereza/customactivityoncrash/provider/CaocInitProvider.java
com/fongmi/quickjs/Provider.java
me/jessyan/autosize/InitProvider.java
网络通信-> UDP数据包 t1/a0.java
u2/b.java
网络通信-> UDP数据报套接字 t1/a0.java
u2/b.java
一般功能-> 查询数据库(短信、联系人、通话记录、浏览器历史等) me/jessyan/autosize/AutoSize.java
一般功能-> 获取WiFi相关信息 z4/b.java
组件-> 启动 Service com/fongmi/android/tv/ui/activity/CastActivity.java
p6/b.java
命令执行-> getRuntime.exec() l8/e.java

源代码分析

高危
3
警告
7
信息
2
安全
1
屏蔽
0
序号 问题 等级 参考标准 文件位置 操作
1 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3
a5/e.java
b1/a.java
c/e.java
c5/a.java
c6/a.java
cat/ereza/customactivityoncrash/provider/CaocInitProvider.java
com/fongmi/android/tv/App.java
com/fongmi/android/tv/ui/activity/LiveActivity.java
com/thegrizzlylabs/sardineandroid/impl/BasicAuthenticator.java
com/thegrizzlylabs/sardineandroid/impl/handler/ResourcesResponseHandler.java
com/whl/quickjs/android/QuickJSLoader.java
d0/d.java
d0/e.java
d0/j.java
d1/a.java
d1/a0.java
d1/c.java
d1/c0.java
d1/f0.java
d1/i0.java
d1/j0.java
d1/k0.java
d1/l.java
d1/m.java
d1/u0.java
d1/x0.java
d5/d.java
d5/e.java
e/f.java
e0/a.java
e5/a.java
e8/c.java
ec/f.java
f0/f.java
f0/k.java
fi/iki/elonen/util/ServerRunner.java
g0/d.java
g0/e.java
g0/f.java
g0/g.java
g0/h.java
g0/l.java
g5/a.java
h/a0.java
h/h.java
h/k.java
h/l.java
h/w.java
h/y.java
h0/a.java
h0/e.java
h5/a0.java
h5/j.java
h5/k.java
h5/m.java
h5/r.java
i4/g.java
i4/h.java
i4/j.java
i5/h.java
i5/i.java
i8/d.java
j1/h.java
j5/e.java
j5/j.java
j8/b.java
j9/g.java
ja/o.java
k0/k.java
k4/a.java
k5/a.java
l5/c.java
l5/f.java
l5/t.java
l5/u.java
l8/e.java
l8/g.java
m/f.java
m0/b.java
m2/k.java
m4/c.java
md/d.java
me/jessyan/autosize/AutoSize.java
me/jessyan/autosize/AutoSizeConfig.java
me/jessyan/autosize/DefaultAutoAdaptStrategy.java
me/jessyan/autosize/utils/AutoSizeLog.java
n4/d.java
n5/a.java
n6/f.java
n8/c.java
nd/a.java
net/engio/mbassy/bus/AbstractPubSubSupport.java
net/engio/mbassy/bus/error/IPublicationErrorHandler.java
net/engio/mbassy/listener/MetadataReader.java
o0/a.java
o0/b.java
o0/l.java
o0/l0.java
o0/x.java
o0/z.java
o4/a.java
o5/b.java
o5/c.java
o5/i.java
o5/j.java
o5/l.java
o5/m.java
o5/q.java
o5/v.java
o5/x.java
o7/g.java
q1/n.java
q3/e.java
q4/a.java
r/e.java
r/j.java
r/p.java
r/v.java
r/x.java
r/y.java
r0/b.java
rb/p.java
rb/u.java
s0/b.java
s0/g.java
s0/i.java
s4/d.java
s4/h.java
s5/a.java
s5/i.java
sa/a.java
t/b.java
t0/b.java
tv/cjump/jni/NativeBitmapFactory.java
u5/p.java
u5/r.java
v2/g.java
v4/b.java
w0/c.java
w2/g.java
w2/j.java
w4/c.java
x/e.java
x4/c.java
x5/i.java
y5/h.java
z/b.java
z/d.java
zb/b.java
zb/d.java
2 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 高危 CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication
OWASP MASVS: MSTG-NETWORK-3
v6/l.java
3 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 警告 CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality
4 IP地址泄露 警告 CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2
5 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 安全
OWASP MASVS: MSTG-NETWORK-4
cc/a.java
fi/iki/elonen/NanoHTTPD.java
6 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
fi/iki/elonen/NanoHTTPD.java
i4/j.java
xb/n.java
7 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
8 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 警告 CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering
OWASP MASVS: MSTG-STORAGE-14
com/fongmi/quickjs/method/Global.java
h5/q.java
xc/i.java
9 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-6
10 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 高危 CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-3
f2/a.java
l8/e.java
r/v.java
11 MD5是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
r4/p.java
12 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 信息
OWASP MASVS: MSTG-STORAGE-10
x4/a.java
13 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 高危 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-2
l8/e.java

动态库分析

序号 动态库 NX(堆栈禁止执行) STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)
1 armeabi-v7a/libchaquopy_java.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__strchr_chk', '__vsnprintf_chk']
False
warning
符号可用
2 armeabi-v7a/libcronet.76.0.3809.111.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
3 armeabi-v7a/libcrypto_chaquopy.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
4 armeabi-v7a/libgav1JNI.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__memcpy_chk', '__strlen_chk', '__memset_chk', '__vsnprintf_chk']
False
warning
符号可用
5 armeabi-v7a/libjpa.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
6 armeabi-v7a/libmitv.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
False
high
这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
7 armeabi-v7a/libp2p.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
No RELRO
high
此共享对象未启用 RELRO。整个 GOT(.got 和 .got.plt)都是可写的。如果没有此编译器标志,全局变量上的缓冲区溢出可能会覆盖 GOT 条目。使用选项 -z,relro,-z,now 启用完整 RELRO,仅使用 -z,relro 启用部分 RELRO。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
8 armeabi-v7a/libp3p.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
No RELRO
high
此共享对象未启用 RELRO。整个 GOT(.got 和 .got.plt)都是可写的。如果没有此编译器标志,全局变量上的缓冲区溢出可能会覆盖 GOT 条目。使用选项 -z,relro,-z,now 启用完整 RELRO,仅使用 -z,relro 启用部分 RELRO。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
9 armeabi-v7a/libp4p.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
No RELRO
high
此共享对象未启用 RELRO。整个 GOT(.got 和 .got.plt)都是可写的。如果没有此编译器标志,全局变量上的缓冲区溢出可能会覆盖 GOT 条目。使用选项 -z,relro,-z,now 启用完整 RELRO,仅使用 -z,relro 启用部分 RELRO。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
10 armeabi-v7a/libp5p.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
No RELRO
high
此共享对象未启用 RELRO。整个 GOT(.got 和 .got.plt)都是可写的。如果没有此编译器标志,全局变量上的缓冲区溢出可能会覆盖 GOT 条目。使用选项 -z,relro,-z,now 启用完整 RELRO,仅使用 -z,relro 启用部分 RELRO。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
11 armeabi-v7a/libp6p.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
No RELRO
high
此共享对象未启用 RELRO。整个 GOT(.got 和 .got.plt)都是可写的。如果没有此编译器标志,全局变量上的缓冲区溢出可能会覆盖 GOT 条目。使用选项 -z,relro,-z,now 启用完整 RELRO,仅使用 -z,relro 启用部分 RELRO。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
12 armeabi-v7a/libp7p.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
13 armeabi-v7a/libp8p.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
No RELRO
high
此共享对象未启用 RELRO。整个 GOT(.got 和 .got.plt)都是可写的。如果没有此编译器标志,全局变量上的缓冲区溢出可能会覆盖 GOT 条目。使用选项 -z,relro,-z,now 启用完整 RELRO,仅使用 -z,relro 启用部分 RELRO。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
14 armeabi-v7a/libp9p.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
No RELRO
high
此共享对象未启用 RELRO。整个 GOT(.got 和 .got.plt)都是可写的。如果没有此编译器标志,全局变量上的缓冲区溢出可能会覆盖 GOT 条目。使用选项 -z,relro,-z,now 启用完整 RELRO,仅使用 -z,relro 启用部分 RELRO。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
15 armeabi-v7a/libpython3.8.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
16 armeabi-v7a/libquickjs-android-wrapper.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__strchr_chk', '__memcpy_chk', '__strcpy_chk', '__strlen_chk', '__vsnprintf_chk', '__vsprintf_chk']
False
warning
符号可用
17 armeabi-v7a/librtmp-jni.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
18 armeabi-v7a/libssl_chaquopy.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
19 armeabi-v7a/libxl_stat.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用

文件分析

序号 问题 文件
1 应用程序中硬编码的证书/密钥文件 assets/chaquopy/cacert.pem

VIRUSTOTAL扫描

  检出率: 4 / 64       完整报告

反病毒引擎 检出结果
BitDefenderFalx Android.Riskware.Agent.JUS
Google Detected
Ikarus AndroidOS.Evo
Trustlook Android.PUA.DebugKey

滥用权限

恶意软件常用权限 6/30
android.permission.RECORD_AUDIO
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.WAKE_LOCK
android.permission.ACCESS_COARSE_LOCATION
android.permission.ACCESS_FINE_LOCATION
其它常用权限 6/46
android.permission.FOREGROUND_SERVICE
android.permission.INTERNET
android.permission.ACCESS_WIFI_STATE
android.permission.ACCESS_NETWORK_STATE
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地图

域名检测

域名 状态 中国境内 位置信息 解析
www.360kan.com 安全
IP地址: 185.199.109.153
国家: 中国
地区: 江苏
城市: 苏州
查看: 高德地图





aomedia.org 安全
IP地址: 185.199.109.153
国家: 美利坚合众国
地区: 宾夕法尼亚
城市: 加利福尼亚
查看: Google 地图





www.youtube-nocookie.com 安全
IP地址: 142.250.181.142
国家: 美利坚合众国
地区: 加利福尼亚
城市: 山景城
查看: Google 地图





gitlab.com 安全
IP地址: 172.65.251.78
国家: 美利坚合众国
地区: 加利福尼亚
城市: 旧金山
查看: Google 地图





python.org 安全
IP地址: 151.101.128.223
国家: 美利坚合众国
地区: 加利福尼亚
城市: 旧金山
查看: Google 地图





g.co 安全
IP地址: 142.250.181.142
国家: 美利坚合众国
地区: 加利福尼亚
城市: 山景城
查看: Google 地图





api.yesapi.cn 安全
IP地址: 185.199.109.153
国家: 中国
地区: 浙江
城市: 杭州
查看: 高德地图





schemas.microsoft.com 安全
IP地址: 117.21.179.18
国家: 美利坚合众国
地区: 华盛顿
城市: 雷德蒙
查看: Google 地图





webaddress.elided 安全
没有可用的地理位置信息。




suggest.video.iqiyi.com 安全
IP地址: 117.21.179.18
国家: 中国
地区: 湖北
城市: 武汉
查看: 高德地图





crbug.com 安全
IP地址: 216.239.32.29
国家: 美利坚合众国
地区: 加利福尼亚
城市: 山景城
查看: Google 地图





www.invidio.us 安全
IP地址: 93.95.230.186
国家: 冰岛
地区: Hofudburgarsvaedi
城市: 雷克雅未克
查看: Google 地图





www.sec.co.kr 安全
IP地址: 112.106.187.200
国家: 大韩民国
地区: 首尔teukbyeolsi
城市: 首尔
查看: Google 地图





www.4thline.org 安全
IP地址: 51.15.52.165
国家: 荷兰(王国)
地区: 北荷兰省
城市: 哈勒姆
查看: Google 地图





default.url 安全
没有可用的地理位置信息。




dashif.org 安全
IP地址: 117.21.179.18
国家: 美利坚合众国
地区: 宾夕法尼亚
城市: 加利福尼亚
查看: Google 地图





api.live.bilibili.com 安全
IP地址: 117.21.179.18
国家: 中国
地区: 江西
城市: 九江
查看: 高德地图





tv.aiseet.atianqi.com 安全
IP地址: 101.227.117.44
国家: 中国
地区: 上海
城市: 上海
查看: 高德地图





schemas.xmlsoap.org 安全
IP地址: 13.107.213.62
国家: 美利坚合众国
地区: 华盛顿
城市: 雷德蒙
查看: Google 地图





xmlconf.rcv.sandai.net 安全
IP地址: 101.133.169.157
国家: 中国
地区: 上海
城市: 上海
查看: 高德地图





api.web.360kan.com 安全
IP地址: 101.198.3.222
国家: 中国
地区: 北京
城市: 北京
查看: 高德地图





my.t4tv.hz.cz 安全
IP地址: 104.21.18.17
国家: 美利坚合众国
地区: 加利福尼亚
城市: 旧金山
查看: Google 地图





www.oracle.com 安全
IP地址: 23.193.109.78
国家: 阿拉伯联合酋长国
地区: 杜拜
城市: 迪拜
查看: Google 地图





手机号码

网址

网址信息 源码文件
http://www.ibm.com/data/dtd/v11/ibmxhtml1-transitional.dtd
http://mozilla.github.io/nunjucks/api.html
自研引擎-A
127.0.0.1
rb/u.java
https://aomedia.org/emsg/id3
https://developer.apple.com/streaming/emsg-id3
h3/a.java
https://debugtbs.qq.com
w6/j0.java
127.0.0.1
z/d.java
17.1.2.21
yc/f.java
https://tv.aiseet.atianqi.com/i-tvbin/qtv_video/search/get_search_smart_box?format=json&page_num=0&page_size=10&key=
https://suggest.video.iqiyi.com/?if=mobile&key=
https://api.web.360kan.com/v1/rank?cat=1
https://www.360kan.com/rank/general
com/fongmi/android/tv/ui/activity/SearchActivity.java
http://127.0.0.1:6677/stream/live?uuid=
http://127.0.0.1:6677/stream/open?uuid=
p6/i.java
127.0.0.1
k7/e.java
http://127.0.0.1:
p6/c.java
http://127.0.0.1:
p6/b.java
https://api.live.bilibili.com/room/v1/room/playurl?cid=%s&qn=20000&platform=h5
p6/a.java
https://api.yesapi.cn/?service=app.scws.getwords&app_key=cee4b8a091578b252ac4c92fb4e893c3&text=
s6/x0.java
https://pic.rmb.bdstatic.com/bjh/1d0b02d0f57f0a42201f92caba5107ed.jpeg
g6/j0.java
127.0.0.1
fi/iki/elonen/NanoHTTPD.java
https://gitlab.com/xmbjm/dc/-/raw/main/sgdc.json
f6/d.java
127.0.0.1
f7/b.java
2.2.26.1
com/hierynomus/mssmb2/messages/submodule/SMB2LockElement.java
https://gitlab.com/xmbjm/dc/-/raw/main/sgdc.json
f6/f.java
https://default.url
e2/p.java
file:dvb-dash:
data:cs:audiopurposecs:2007
http://dashif.org/thumbnail_tile
http://dashif.org/guidelines/thumbnail_tile
http://dashif.org/guidelines/trickmode
http://dashif.org/guidelines/last-segment-number
d2/d.java
127.0.0.1
q6/c.java
http://127.0.0.1:undcover/proxy
com/undcover/freedom/pyramid/Spider.java
www.google
www.invidio.us
xc/i.java
https://tbs.imtt.qq.com/plugin/debugplugin_v2.tbs
e4/d.java
http://www.oracle.com/xml/is-standalone
org/seamless/xml/d.java
http://g.co/dev/packagevisibility
t1/v.java
https://my.t4tv.hz.cz/
ja/o.java
www.youtube-nocookie.com
www.invidio.us
zc/b.java
https://api.web.360kan.com/v1/rank?cat=1
https://debugtbs.qq.com
https://pms.mb.qq.com/rsp204
http://g.co/dev/packagevisibility
http://www.oracle.com/xml/is-standalone
https://tv.aiseet.atianqi.com/i-tvbin/qtv_video/search/get_search_smart_box?format=json&page_num=0&page_size=10&key=
http://127.0.0.1:6677/stream/live?uuid=
1.1.1.1
http://127.0.0.1:6677/stream/open?uuid=
https://my.t4tv.hz.cz/
http://javax.xml.xmlconstants/property/accessexternaldtd
http://webaddress.elided
file:dvb-dash:
https://developer.apple.com/streaming/emsg-id3
https://debugx5.qq.com
http://dashif.org/guidelines/thumbnail_tile
https://tbs.imtt.qq.com/plugin/debugplugin_v2.tbs
https://cfg.imtt.qq.com/tbs?v=2&mk=
http://127.0.0.1:
127.0.0.1
https://mdc.html5.qq.com/mh?channel_id=50079&u=
https://api.live.bilibili.com/room/v1/room/playurl?cid=%s&qn=20000&platform=h5
https://crbug.com/581399
149.112.112.112
http://www.4thline.org/projects/mailinglists-cling.html
http://javax.xml.xmlconstants/feature/secure-processing
https://aomedia.org/emsg/id3
https://debugtbs.qq.com?10000
http://dashif.org/thumbnail_tile
www.invidio.us
http://www.sec.co.kr/dlna
8.8.4.4
http://dashif.org/guidelines/last-segment-number
1.0.0.1
https://default.url
http://javax.xml.xmlconstants/property/accessexternalstylesheet
http://www.sec.co.kr/
https://mdc.html5.qq.com/d/directdown.jsp?channel_id=50079
https://gitlab.com/xmbjm/dc/-/raw/main/sgdc.json
https://www.360kan.com/rank/general
https://pic.rmb.bdstatic.com/bjh/1d0b02d0f57f0a42201f92caba5107ed.jpeg
239.255.255.250
www.youtube-nocookie.com
http://127.0.0.1
https://suggest.video.iqiyi.com/?if=mobile&key=
www.qq.com
www.google
http://dashif.org/guidelines/trickmode
https://api.yesapi.cn/?service=app.scws.getwords&app_key=cee4b8a091578b252ac4c92fb4e893c3&text=
data:cs:audiopurposecs:2007
9.9.9.9
http://127.0.0.1:undcover/proxy
file:unexpect
17.1.2.21
8.8.8.8
2.2.26.1
自研引擎-S
149.112.112.112
9.9.9.9
1.1.1.1
http://wpad/wpad.dat
8.8.4.4
8.8.8.8
www.google.com
1.0.0.1
lib/armeabi-v7a/libcronet.76.0.3809.111.so
http://%s:%d/%s
208.67.222.222
127.0.0.1
47.106.137.12
lib/armeabi-v7a/libjpa.so
127.0.0.1
2.14.17.3
http://%s/forcelive&begin=%d&count=%d/%s.ts
lib/armeabi-v7a/libp2p.so
127.0.0.1
3.14.17.8
http://%s/forcelive&begin=%d&count=%d/%s.ts
lib/armeabi-v7a/libp3p.so
127.0.0.1
3.14.17.8
http://%s/forcelive&begin=%d&count=%d/%s.ts
lib/armeabi-v7a/libp4p.so
127.0.0.1
3.14.17.8
http://%s/forcelive&begin=%d&count=%d/%s.ts
lib/armeabi-v7a/libp5p.so
127.0.0.1
3.14.17.8
http://%s/forcelive&begin=%d&count=%d/%s.ts
lib/armeabi-v7a/libp6p.so
127.0.0.1
3.14.17.8
http://%s/forcelive&begin=%d&count=%d/%s.ts
lib/armeabi-v7a/libp7p.so
127.0.0.1
3.14.17.8
http://%s/forcelive&begin=%d&count=%d/%s.ts
lib/armeabi-v7a/libp8p.so
127.0.0.1
3.14.17.8
http://%s/forcelive&begin=%d&count=%d/%s.ts
lib/armeabi-v7a/libp9p.so
http://python.org/dev/peps/pep-0263/
lib/armeabi-v7a/libpython3.8.so
http://xmlconf.rcv.sandai.net/?appid=
lib/armeabi-v7a/libxl_stat.so

FIREBASE实例

邮箱

EMAIL 源码文件
x5tbs@tencent.com
自研引擎-S
guest@unknown.com
lib/armeabi-v7a/libjpa.so

追踪器

名称 类别 网址

密钥凭证

已显示 9 个secrets
1、 fe3a6989063bdf1f7fad4037f38f3b97
2、 fda9f2aa81eafda302bcfafb25271870
3、 1d0b02d0f57f0a42201f92caba5107ed
4、 16a09e667f3bcc908b2fb1366ea957d3e3adec17512775099da2f590b0667322a
5、 CEE4B8A091578B252AC4C92FB4E893C3
6、 e2719d58-a985-b3c9-781a-b030af78d30e
7、 3E63BAAECDAA79BEAA91853490A69F08
8、 edef8ba9-79d6-4ace-a3c8-27dcd51d21ed
9、 9a04f079-9840-4286-ab92-e65be0885f95

字符串列表

建议导出为TXT,方便查看。

活动列表

已显示 17 个activities
1、 com.fongmi.android.tv.ui.activity.HomeActivity
2、 com.fongmi.android.tv.ui.activity.CastActivity
3、 com.fongmi.android.tv.ui.activity.VodActivity
4、 com.fongmi.android.tv.ui.activity.LiveActivity
5、 com.fongmi.android.tv.ui.activity.VideoActivity
6、 com.fongmi.android.tv.ui.activity.HistoryActivity
7、 com.fongmi.android.tv.ui.activity.KeepActivity
8、 com.fongmi.android.tv.ui.activity.PushActivity
9、 com.fongmi.android.tv.ui.activity.SearchActivity
10、 com.fongmi.android.tv.ui.activity.CollectActivity
11、 com.fongmi.android.tv.ui.activity.SettingActivity
12、 com.fongmi.android.tv.ui.activity.SettingPlayerActivity
13、 com.fongmi.android.tv.ui.activity.SettingDanmuActivity
14、 com.fongmi.android.tv.ui.activity.SettingCustomActivity
15、 com.fongmi.android.tv.ui.activity.CrashActivity
16、 cat.ereza.customactivityoncrash.activity.DefaultErrorActivity
17、 com.obsez.android.lib.filechooser.permissions.PermissionActivity

服务列表

已显示 11 个services
1、 com.android.cast.dlna.dmr.DLNARendererService
2、 com.forcetech.service.P2PService
3、 com.forcetech.service.P3PService
4、 com.forcetech.service.P4PService
5、 com.forcetech.service.P5PService
6、 com.forcetech.service.P6PService
7、 com.forcetech.service.P7PService
8、 com.forcetech.service.P8PService
9、 com.forcetech.service.P9PService
10、 com.gsoft.mitv.MainActivity
11、 androidx.room.MultiInstanceInvalidationService

广播接收者列表

已显示 4 个receivers
1、 com.fongmi.android.tv.receiver.BootReceiver
2、 androidx.media.session.MediaButtonReceiver
3、 com.fongmi.android.tv.receiver.ActionReceiver
4、 androidx.profileinstaller.ProfileInstallReceiver

内容提供者列表

已显示 5 个providers
1、 androidx.core.content.FileProvider
2、 com.fongmi.quickjs.Provider
3、 cat.ereza.customactivityoncrash.provider.CaocInitProvider
4、 androidx.startup.InitializationProvider
5、 me.jessyan.autosize.InitProvider

第三方SDK

SDK名称 开发者 描述信息
IJKPlayer Bilibili IJKPlayer 是一款基于 FFmpeg 的轻量级 Android/iOS 视频播放器,具有 API 易于集成、编译配置可裁剪、支持硬件加速解码、DanmakuFlameMaster 架构清晰、简单易用等优势。
File Provider Android FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
Jetpack App Startup Google App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
AndroidAutoSize JessYanCoding 今日头条屏幕适配方案终极版,一个极低成本的 Android 屏幕适配方案。
Jetpack Media Google 与其他应用共享媒体内容和控件。已被 media2 取代。
Jetpack ProfileInstaller Google 让库能够提前预填充要由 ART 读取的编译轨迹。
Jetpack Room Google Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。

文件列表

AndroidManifest.xml
DebugProbesKt.bin
META-INF/ANDROID.RSA
META-INF/ANDROID.SF
META-INF/CHANGES
META-INF/MANIFEST.MF
META-INF/README.md
META-INF/androidx.activity_activity-ktx.version
META-INF/androidx.activity_activity.version
META-INF/androidx.annotation_annotation-experimental.version
META-INF/androidx.appcompat_appcompat-resources.version
META-INF/androidx.appcompat_appcompat.version
META-INF/androidx.arch.core_core-runtime.version
META-INF/androidx.biometric_biometric.version
META-INF/androidx.cardview_cardview.version
META-INF/androidx.coordinatorlayout_coordinatorlayout.version
META-INF/androidx.core_core-ktx.version
META-INF/androidx.core_core.version
META-INF/androidx.cursoradapter_cursoradapter.version
META-INF/androidx.customview_customview-poolingcontainer.version
META-INF/androidx.customview_customview.version
META-INF/androidx.databinding_viewbinding.version
META-INF/androidx.documentfile_documentfile.version
META-INF/androidx.drawerlayout_drawerlayout.version
META-INF/androidx.dynamicanimation_dynamicanimation.version
META-INF/androidx.emoji2_emoji2-views-helper.version
META-INF/androidx.emoji2_emoji2.version
META-INF/androidx.exifinterface_exifinterface.version
META-INF/androidx.fragment_fragment-ktx.version
META-INF/androidx.fragment_fragment.version
META-INF/androidx.interpolator_interpolator.version
META-INF/androidx.leanback_leanback-grid.version
META-INF/androidx.leanback_leanback.version
META-INF/androidx.legacy_legacy-support-core-utils.version
META-INF/androidx.lifecycle_lifecycle-livedata-core-ktx.version
META-INF/androidx.lifecycle_lifecycle-livedata-core.version
META-INF/androidx.lifecycle_lifecycle-livedata.version
META-INF/androidx.lifecycle_lifecycle-process.version
META-INF/androidx.lifecycle_lifecycle-runtime-ktx.version
META-INF/androidx.lifecycle_lifecycle-runtime.version
META-INF/androidx.lifecycle_lifecycle-viewmodel-ktx.version
META-INF/androidx.lifecycle_lifecycle-viewmodel-savedstate.version
META-INF/androidx.lifecycle_lifecycle-viewmodel.version
META-INF/androidx.loader_loader.version
META-INF/androidx.localbroadcastmanager_localbroadcastmanager.version
META-INF/androidx.media_media.version
META-INF/androidx.preference_preference.version
META-INF/androidx.print_print.version
META-INF/androidx.profileinstaller_profileinstaller.version
META-INF/androidx.recyclerview_recyclerview.version
META-INF/androidx.room_room-runtime.version
META-INF/androidx.savedstate_savedstate-ktx.version
META-INF/androidx.savedstate_savedstate.version
META-INF/androidx.slidingpanelayout_slidingpanelayout.version
META-INF/androidx.sqlite_sqlite-framework.version
META-INF/androidx.sqlite_sqlite.version
META-INF/androidx.startup_startup-runtime.version
META-INF/androidx.tracing_tracing.version
META-INF/androidx.transition_transition.version
META-INF/androidx.vectordrawable_vectordrawable-animated.version
META-INF/androidx.vectordrawable_vectordrawable.version
META-INF/androidx.versionedparcelable_versionedparcelable.version
META-INF/androidx.viewpager2_viewpager2.version
META-INF/androidx.viewpager_viewpager.version
META-INF/androidx.window_window.version
META-INF/com.google.android.material_material.version
META-INF/com/android/build/gradle/app-metadata.properties
META-INF/eclipse.inf
META-INF/kotlinx_coroutines_android.version
META-INF/kotlinx_coroutines_core.version
META-INF/nanohttpd/default-mimetypes.properties
META-INF/nanohttpd/mimetypes.properties
META-INF/services/ja.m
XPP3_1.1.3.2_VERSION
XPP3_1.1.3.3_VERSION
about_files/LICENSE_CDDL.txt
assets/chaquopy/app.imy
assets/chaquopy/bootstrap-native/armeabi-v7a/_ctypes.so
assets/chaquopy/bootstrap-native/armeabi-v7a/_datetime.so
assets/chaquopy/bootstrap-native/armeabi-v7a/_random.so
assets/chaquopy/bootstrap-native/armeabi-v7a/_sha512.so
assets/chaquopy/bootstrap-native/armeabi-v7a/_struct.so
assets/chaquopy/bootstrap-native/armeabi-v7a/binascii.so
assets/chaquopy/bootstrap-native/armeabi-v7a/java/chaquopy.so
assets/chaquopy/bootstrap-native/armeabi-v7a/math.so
assets/chaquopy/bootstrap-native/armeabi-v7a/mmap.so
assets/chaquopy/bootstrap-native/armeabi-v7a/zlib.so
assets/chaquopy/bootstrap.imy
assets/chaquopy/build.json
assets/chaquopy/cacert.pem
assets/chaquopy/requirements-armeabi-v7a.imy
assets/chaquopy/requirements-common.imy
assets/chaquopy/stdlib-armeabi-v7a.imy
assets/chaquopy/stdlib-common.imy
assets/css/style.css
assets/css/ui.css
assets/dexopt/baseline.prof
assets/dexopt/baseline.profm
assets/favicon.ico
assets/go_proxy_video
assets/images/ic_local.svg
assets/images/ic_push.svg
assets/images/ic_search.svg
assets/images/ic_setting.svg
assets/index.html
assets/js/jquery.min.js
assets/js/lib/cat.js
assets/js/lib/cheerio.min.js
assets/js/lib/crypto-js.js
assets/js/lib/gbk.js
assets/js/lib/http.js
assets/js/lib/similarity.js
assets/js/lib/spider.js
assets/js/script.js
assets/libmitv.so
classes.dex
classes2.dex
javax/servlet/LocalStrings.properties
javax/servlet/LocalStrings_fr.properties
javax/servlet/LocalStrings_ja.properties
javax/servlet/http/LocalStrings.properties
javax/servlet/http/LocalStrings_es.properties
javax/servlet/http/LocalStrings_fr.properties
javax/servlet/http/LocalStrings_ja.properties
javax/servlet/resources/XMLSchema.dtd
javax/servlet/resources/datatypes.dtd
javax/servlet/resources/j2ee_1_4.xsd
javax/servlet/resources/j2ee_web_services_1_1.xsd
javax/servlet/resources/j2ee_web_services_client_1_1.xsd
javax/servlet/resources/javaee_5.xsd
javax/servlet/resources/javaee_6.xsd
javax/servlet/resources/javaee_web_services_1_2.xsd
javax/servlet/resources/javaee_web_services_1_3.xsd
javax/servlet/resources/javaee_web_services_client_1_2.xsd
javax/servlet/resources/javaee_web_services_client_1_3.xsd
javax/servlet/resources/web-app_2_2.dtd
javax/servlet/resources/web-app_2_3.dtd
javax/servlet/resources/web-app_2_4.xsd
javax/servlet/resources/web-app_2_5.xsd
javax/servlet/resources/web-app_3_0.xsd
javax/servlet/resources/web-common_3_0.xsd
javax/servlet/resources/web-fragment_3_0.xsd
javax/servlet/resources/xml.xsd
jetty-dir.css
kotlin/annotation/annotation.kotlin_builtins
kotlin/collections/collections.kotlin_builtins
kotlin/coroutines/coroutines.kotlin_builtins
kotlin/internal/internal.kotlin_builtins
kotlin/kotlin.kotlin_builtins
kotlin/ranges/ranges.kotlin_builtins
kotlin/reflect/reflect.kotlin_builtins
lib/armeabi-v7a/libchaquopy_java.so
lib/armeabi-v7a/libcronet.76.0.3809.111.so
lib/armeabi-v7a/libcrypto_chaquopy.so
lib/armeabi-v7a/libffmpegJNI.so
lib/armeabi-v7a/libgav1JNI.so
lib/armeabi-v7a/libijkffmpeg.so
lib/armeabi-v7a/libijksdl.so
lib/armeabi-v7a/libjpa.so
lib/armeabi-v7a/libmitv.so
lib/armeabi-v7a/libp2p.so
lib/armeabi-v7a/libp3p.so
lib/armeabi-v7a/libp4p.so
lib/armeabi-v7a/libp5p.so
lib/armeabi-v7a/libp6p.so
lib/armeabi-v7a/libp7p.so
lib/armeabi-v7a/libp8p.so
lib/armeabi-v7a/libp9p.so
lib/armeabi-v7a/libplayer.so
lib/armeabi-v7a/libpython3.8.so
lib/armeabi-v7a/libquickjs-android-wrapper.so
lib/armeabi-v7a/librtmp-jni.so
lib/armeabi-v7a/libsqlite3_chaquopy.so
lib/armeabi-v7a/libssl_chaquopy.so
lib/armeabi-v7a/libxl_stat.so
lib/armeabi-v7a/libxl_thunder_sdk.so
okhttp3/internal/publicsuffix/NOTICE
okhttp3/internal/publicsuffix/publicsuffixes.gz
org/bouncycastle/x509/CertPathReviewerMessages.properties
org/bouncycastle/x509/CertPathReviewerMessages_de.properties
org/eclipse/jetty/favicon.ico
org/eclipse/jetty/http/encoding.properties
org/eclipse/jetty/http/mime.properties
org/eclipse/jetty/http/useragents
org/eclipse/jetty/server/handler/jmx/AbstractHandler-mbean.properties
org/eclipse/jetty/server/handler/jmx/ContextHandler-mbean.properties
org/eclipse/jetty/server/handler/jmx/ContextHandlerCollection-mbean.properties
org/eclipse/jetty/server/handler/jmx/HandlerCollection-mbean.properties
org/eclipse/jetty/server/handler/jmx/HandlerWrapper-mbean.properties
org/eclipse/jetty/server/handler/jmx/StatisticsHandler-mbean.properties
org/eclipse/jetty/server/jmx/AbstractConnector-mbean.properties
org/eclipse/jetty/server/jmx/Connector-mbean.properties
org/eclipse/jetty/server/jmx/Handler-mbean.properties
org/eclipse/jetty/server/jmx/HandlerContainer-mbean.properties
org/eclipse/jetty/server/jmx/NCSARequestLog-mbean.properties
org/eclipse/jetty/server/jmx/Server-mbean.properties
org/eclipse/jetty/server/nio/jmx/SelectChannelConnector-mbean.properties
org/eclipse/jetty/server/session/jmx/AbstractSessionManager-mbean.properties
org/eclipse/jetty/servlet/jmx/FilterMapping-mbean.properties
org/eclipse/jetty/servlet/jmx/Holder-mbean.properties
org/eclipse/jetty/servlet/jmx/ServletContextHandler-mbean.properties
org/eclipse/jetty/servlet/jmx/ServletHandler-mbean.properties
org/eclipse/jetty/servlet/jmx/ServletHolder-mbean.properties
org/eclipse/jetty/servlet/jmx/ServletMapping-mbean.properties
org/fourthline/cling/support/avtransport/metadata-1.0-avt.xsd
org/fourthline/cling/support/avtransport/metadata-1.01-avt.xsd
org/fourthline/cling/support/contentdirectory/descriptor/dc-elements-1.1.xsd
org/fourthline/cling/support/contentdirectory/descriptor/didl-lite-1.0.xsd
org/fourthline/cling/support/contentdirectory/descriptor/upnp-cds-1.0.xsd
org/fourthline/cling/support/renderingcontrol/metadata-1.0-rcs.xsd
org/mozilla/javascript/resources/Messages.properties
org/mozilla/javascript/resources/Messages_fr.properties
org/mozilla/javascript/tools/debugger/build.xml
org/mozilla/javascript/tools/debugger/test.js
org/mozilla/javascript/tools/idswitch/README
org/mozilla/javascript/tools/resources/Messages.properties
org/seamless/schemas/xhtml1-strict.xsd
org/seamless/schemas/xml.xsd
org/seamless/swing/logging/img/configure.png
org/seamless/swing/logging/img/copyclipboard.png
org/seamless/swing/logging/img/debug.png
org/seamless/swing/logging/img/info.png
org/seamless/swing/logging/img/pause.png
org/seamless/swing/logging/img/removetext.png
org/seamless/swing/logging/img/trace.png
org/seamless/swing/logging/img/viewtext.png
org/seamless/swing/logging/img/warn.png
plugin.properties
res/--.xml
res/-5.png
res/-6.png
res/-9.png
res/-A.xml
res/-Y.xml
res/-_.xml
res/-b.9.png
res/-c.9.png
res/-c.xml
res/-d.xml
res/-e.png
res/-e.xml
res/-i.png
res/-i.xml
res/-m.png
res/-o.xml
res/-q.png
res/-s.ogg
res/-t.xml
res/-u.png
res/-u.xml
res/0-.xml
res/03.png
res/04.xml
res/06.png
res/07.xml
res/09.9.png
res/0D.png
res/0H.9.png
res/0I.png
res/0J.xml
res/0N.xml
res/0R.xml
res/0_.xml
res/0b.xml
res/0c.png
res/0q.xml
res/0w.xml
res/11.png
res/19.png
res/1C.png
res/1I.png
res/1I.xml
res/1L.xml
res/1S.png
res/1Z.png
res/1b.png
res/1e.xml
res/1g.xml
res/1u.xml
res/1x.png
res/1x.xml
res/1y.xml
res/2C.9.png
res/2D.xml
res/2D1.xml
res/2E.png
res/2J.xml
res/2K.png
res/2K1.png
res/2S.xml
res/2_.xml
res/2_1.xml
res/2g.png
res/2m.png
res/2n.xml
res/2p.xml
res/2u.png
res/2u1.png
res/30.xml
res/31.xml
res/33.9.png
res/36.png
res/36.xml
res/38.xml
res/381.xml
res/3B.xml
res/3C.png
res/3D.xml
res/3K.xml
res/3N.xml
res/3O.xml
res/3_.png
res/3_1.png
res/3c.xml
res/3f.png
res/3h.png
res/3h.xml
res/3h1.xml
res/3i.xml
res/3j.png
res/3j1.png
res/3m.xml
res/3n.xml
res/3v.xml
res/3x.xml
res/3z.xml
res/41.xml
res/43.xml
res/48.png
res/4F.xml
res/4F1.xml
res/4G.xml
res/4G1.xml
res/4K.png
res/4L.png
res/4N.xml
res/4W.xml
res/4_.9.png
res/4b.png
res/4c.xml
res/4c1.xml
res/4r.png
res/4t.xml
res/4u.xml
res/4w.png
res/4x.xml
res/4y.xml
res/51.xml
res/54.png
res/58.9.png
res/59.xml
res/5A.xml
res/5J.png
res/5J.xml
res/5K.xml
res/5P.xml
res/5Q.png
res/5b.png
res/5j.9.png
res/5r.png
res/5z.9.png
res/60.xml
res/65.xml
res/68.webp
res/6E.png
res/6J.xml
res/6N.png
res/6e.xml
res/6w.9.png
res/6y.xml
res/72.9.png
res/73.xml
res/75.xml
res/751.xml
res/7F.9.png
res/7G.xml
res/7P.9.png
res/7R.xml
res/7R1.xml
res/7S.xml
res/7T.9.png
res/7X.png
res/7h.9.png
res/7u.xml
res/7x.png
res/83.xml
res/84.png
res/8B.xml
res/8E.png
res/8E.xml
res/8H.png
res/8P.xml
res/8T.png
res/8V.9.png
res/8X.png
res/8_.xml
res/8g.png
res/8n.png
res/8r.png
res/8r.xml
res/8s.xml
res/8v.png
res/8v.xml
res/8w.9.png
res/8x.xml
res/92.xml
res/93.9.png
res/99.xml
res/9A.xml
res/9C.png
res/9F.xml
res/9M.xml
res/9N.xml
res/9O.xml
res/9U.png
res/9V.png
res/9X.9.png
res/9Z.png
res/9e.xml
res/9p.png
res/9t.png
res/9t1.png
res/9w.9.png
res/A1.xml
res/A11.xml
res/A3.png
res/A6.xml
res/AA.xml
res/AB.9.png
res/AC.png
res/AG.png
res/AK.xml
res/AK1.xml
res/AR.png
res/AZ.xml
res/A_.png
res/Ac.9.png
res/Ah.xml
res/Aj.xml
res/Al.xml
res/Am.xml
res/Ao.xml
res/As.png
res/Ax.xml
res/B2.xml
res/B6.xml
res/B8.xml
res/BA.xml
res/BB.png
res/BC.png
res/BG.png
res/BI.png
res/BL.png
res/BO.png
res/BO1.png
res/BP.xml
res/BU.png
res/BU1.png
res/Bj.xml
res/Bq.xml
res/Bw.png
res/Bx.xml
res/C5.xml
res/C51.xml
res/C7.xml
res/C9.png
res/C91.png
res/CA.9.png
res/CG.png
res/CG.xml
res/CO.xml
res/CZ.xml
res/Cb.xml
res/Cb1.xml
res/Cg.9.png
res/Cg.xml
res/Ch.png
res/Cm.png
res/Cm.xml
res/Cr.xml
res/Cu.xml
res/Cv.xml
res/D2.png
res/D3.png
res/D4.png
res/DA.png
res/DC.xml
res/DE.png
res/DF.xml
res/DG.xml
res/DH.xml
res/DH1.xml
res/DP.xml
res/DQ.png
res/DR.png
res/DS.xml
res/DV.xml
res/DX.png
res/DX.xml
res/Db.xml
res/De.png
res/De.xml
res/De1.xml
res/Df.xml
res/Df1.xml
res/Di.xml
res/Dp.xml
res/Ds.png
res/Dt.9.png
res/Dw.9.png
res/E2.9.png
res/E7.xml
res/E9.png
res/E9.xml
res/EF.xml
res/EJ.png
res/EJ1.png
res/EM.xml
res/EN.xml
res/ER.9.png
res/ES.xml
res/EY.xml
res/Eb.9.png
res/Ef.png
res/Ei.xml
res/Ej.xml
res/Ek.9.png
res/Ek.png
res/En.png
res/Eo.png
res/Eq.xml
res/Er.png
res/Es.png
res/Et.png
res/Ex.xml
res/Ey.xml
res/F8.9.png
res/FG.png
res/FM.9.png
res/FR.xml
res/FV.png
res/FY.png
res/FZ.xml
res/Fc.png
res/Fe.xml
res/Ff.xml
res/Fg.xml
res/Fl.xml
res/Fx.9.png
res/Fx1.9.png
res/G3.xml
res/G7.png
res/G8.xml
res/GB.xml
res/GJ.xml
res/GK.png
res/GK.xml
res/GK1.png
res/GQ.xml
res/GS.png
res/GT.xml
res/GU.png
res/GY.png
res/Gb.xml
res/Ge.png
res/Ge.xml
res/Gi.xml
res/Gn.xml
res/Gp.png
res/Gt.xml
res/Gv.xml
res/Gw.9.png
res/Gz.xml
res/H-.xml
res/H1.xml
res/H2.xml
res/H3.xml
res/H4.png
res/HA.xml
res/HB.xml
res/HE.xml
res/HQ.png
res/HQ.xml
res/HS.9.png
res/HS.xml
res/HV.xml
res/He.png
res/Hf.xml
res/Hj.xml
res/Hl.png
res/Hr.png
res/Hr.xml
res/Ht.png
res/Hy.xml
res/I-.xml
res/I3.png
res/I7.xml
res/IA.png
res/IB.xml
res/IC.png
res/ID.xml
res/IS.png
res/IZ.png
res/Ic.png
res/Id.png
res/Ig.xml
res/Ih.xml
res/Ij.png
res/Im.xml
res/In.9.png
res/Iu.png
res/Iv.xml
res/Iw.png
res/J6.9.png
res/J7.xml
res/J71.xml
res/J8.9.png
res/JC.ogg
res/JF.png
res/JG.png
res/JR.png
res/JR.xml
res/JV.png
res/J_.xml
res/Je.xml
res/Jf.png
res/Jk.xml
res/Jn.xml
res/Jo.xml
res/Js.xml
res/Jt.png
res/Ju.png
res/Jv.png
res/K0.xml
res/K1.xml
res/K2.xml
res/K3.xml
res/KA.xml
res/KI.xml
res/KJ.xml
res/KJ1.xml
res/KY.png
res/Kg.png
res/Km.9.png
res/Kp.9.png
res/Kp.xml
res/Ks.xml
res/Kv.xml
res/Kv1.xml
res/Kw.png
res/L2.xml
res/L3.png
res/L5.png
res/L6.xml
res/L9.png
res/LA.webp
res/LA.xml
res/LD.png
res/LH.png
res/LH.xml
res/LJ.xml
res/LM.xml
res/LN.xml
res/LO.xml
res/LT.png
res/LT.xml
res/LV.xml
res/LY.png
res/L_.png
res/Ld.xml
res/Li.xml
res/Lm.xml
res/Lq.9.png
res/Lr.png
res/Lu.png
res/Lu.xml
res/Ly.xml
res/Lz.xml
res/M1.xml
res/M11.xml
res/M12.xml
res/M2.png
res/M3.xml
res/M4.png
res/M4.xml
res/M6.xml
res/M7.xml
res/MA.xml
res/MB.xml
res/MC.xml
res/ME.xml
res/MG.xml
res/MH.png
res/MH.xml
res/MN.xml
res/MP.xml
res/MP1.xml
res/Mb.png
res/Mb.xml
res/Mc.xml
res/Mg.png
res/Ml.9.png
res/Mm.png
res/Mn.png
res/Mn.xml
res/Mr.9.png
res/Mr.xml
res/Mz.9.png
res/N-.xml
res/N4.png
res/N41.png
res/N9.xml
res/NA.xml
res/NA1.xml
res/NB.xml
res/NH.png
res/NI.xml
res/NM.9.png
res/NN.xml
res/NP.9.png
res/NR.xml
res/NU.xml
res/NV.png
res/NZ.png
res/Nj.png
res/O-.png
res/O1.png
res/O3.9.png
res/O3.png
res/O5.xml
res/O8.xml
res/OH.xml
res/OK.xml
res/OR.xml
res/OT.xml
res/OU.xml
res/OV.xml
res/Od.xml
res/Od1.xml
res/Of.9.png
res/Of.xml
res/Of1.9.png
res/Ol.png
res/Om.png
res/Op.png
res/Os.xml
res/Ot.png
res/Ou.png
res/Ou.xml
res/Ov.xml
res/Ow.xml
res/Oz.png
res/P1.xml
res/PA.xml
res/PC.xml
res/PF.xml
res/PF1.xml
res/PL.xml
res/PL1.xml
res/PM.xml
res/PZ.xml
res/Pc.png
res/Pg.xml
res/Ph.9.png
res/Pi.9.png
res/Pj.png
res/Pn.xml
res/Pq.9.png
res/Pq.png
res/Ps.xml
res/Px.xml
res/Pz.png
res/Q1.9.png
res/Q11.9.png
res/Q3.xml
res/Q31.xml
res/Q8.xml
res/QD.9.png
res/QL.png
res/QO.png
res/QQ.png
res/QQ1.png
res/QV.xml
res/Qc.xml
res/Qe.png
res/Qe.xml
res/Qi.xml
res/Qk.xml
res/Qo.xml
res/Qp.xml
res/Qq.xml
res/Qv.png
res/Qv.xml
res/Qw.xml
res/R2.xml
res/R3.xml
res/R6.xml
res/R7.xml
res/RD.png
res/RN.png
res/RT.xml
res/RX.xml
res/Re.xml
res/Rg.png
res/Rh.png
res/Rl.png
res/Rn.png
res/Rq.xml
res/Ru.xml
res/Rx.xml
res/SD.png
res/SE.png
res/SF.xml
res/SH.xml
res/SQ.xml
res/SS.xml
res/ST.xml
res/SU.xml
res/Sc.png
res/Se.xml
res/Sf.xml
res/So.xml
res/Sr.png
res/St.xml
res/T2.9.png
res/T2.xml
res/TC.xml
res/TF.9.png
res/TK.xml
res/TP.xml
res/TQ.png
res/TR.xml
res/TV.xml
res/TZ.png
res/Ta.xml
res/Tc.png
res/Tl.9.png
res/Tm.png
res/Tm1.png
res/To.png
res/Ts.xml
res/Tt.xml
res/Tt1.xml
res/U8.png
res/UD.png
res/UM.xml
res/UO.xml
res/UQ.xml
res/UU.xml
res/UW.xml
res/U_.png
res/Ua.xml
res/Ud.png
res/Ug.png
res/Ug.xml
res/Us.9.png
res/Uv.png
res/Uz.xml
res/V-.9.png
res/V-1.9.png
res/V0.png
res/V1.xml
res/V4.png
res/V6.png
res/V7.png
res/V9.png
res/V9.xml
res/VK.9.png
res/VS.png
res/VW.png
res/VW1.png
res/Va.xml
res/Vc.xml
res/Vc1.xml
res/Ve.xml
res/Vj.xml
res/Vk.xml
res/Vl.xml
res/Vm.9.png
res/Vp.xml
res/Vq.png
res/Vr.png
res/Vx.xml
res/Vz.xml
res/W-.png
res/W8.png
res/WB.xml
res/WC.png
res/WD.xml
res/WF.png
res/WF.xml
res/WF1.png
res/WF2.png
res/WG.xml
res/WH.png
res/WJ.png
res/WO.xml
res/WP.xml
res/WT.xml
res/WT1.xml
res/Wj.xml
res/Wl.png
res/Wl.xml
res/Wl1.png
res/Wm.png
res/Wn.xml
res/Wo.xml
res/Ww.ttf
res/Wz.xml
res/Wz1.xml
res/X-.png
res/X3.9.png
res/X5.png
res/X8.xml
res/X9.png
res/X9.xml
res/XB.xml
res/XM.xml
res/XQ.png
res/XS.xml
res/XT.xml
res/XT1.xml
res/XW.xml
res/XX.xml
res/Xa.png
res/Xp.9.png
res/Xr.png
res/Xs.9.png
res/Xs1.9.png
res/Xv.xml
res/Y-.xml
res/Y8.xml
res/YA.xml
res/YA1.xml
res/YB.png
res/YF.xml
res/YF1.xml
res/YH.9.png
res/YH.png
res/YH.xml
res/YP.xml
res/YQ.xml
res/YR.png
res/YT.xml
res/YV.png
res/YW.png
res/Yh.png
res/Yk.xml
res/Yl.xml
res/Yt.9.png
res/Yw.xml
res/Z3.xml
res/Z4.png
res/Z4.xml
res/ZC.xml
res/ZD.xml
res/ZE.png
res/ZF.xml
res/ZG.png
res/ZI.xml
res/ZK.xml
res/ZQ.png
res/ZR.png
res/ZT.xml
res/ZW.png
res/ZW.xml
res/ZY.xml
res/Za.xml
res/Zg.xml
res/Zi.webp
res/Zu.png
res/Zu1.png
res/Zv.png
res/Zv.xml
res/Zv1.png
res/_1.png
res/_3.png
res/_4.xml
res/_6.9.png
res/_7.png
res/_9.xml
res/_C.xml
res/_E.xml
res/_H.png
res/_R.xml
res/_V.xml
res/_c.xml
res/_d.xml
res/_e.png
res/_g.xml
res/_k.xml
res/_k1.xml
res/_l.xml
res/a0.xml
res/a2.xml
res/a6.png
res/aA.xml
res/aD.xml
res/aH.xml
res/aL.xml
res/aO.xml
res/aR.xml
res/aR1.xml
res/aV.xml
res/aY.png
res/aY.xml
res/ag.xml
res/ah.png
res/ai.xml
res/ai1.xml
res/aj.xml
res/ak.png
res/an.png
res/ap.xml
res/au.9.png
res/b2.png
res/b6.xml
res/b9.xml
res/b91.xml
res/bB.png
res/bC.xml
res/bF.xml
res/bG.xml
res/bK.9.png
res/bK.png
res/bK1.png
res/bO.png
res/bP.xml
res/bT.png
res/bT.xml
res/bT1.xml
res/bU.xml
res/bW.png
res/bX.xml
res/b_.xml
res/bb.xml
res/be.9.png
res/bf.xml
res/bj.xml
res/bl.xml
res/bn.xml
res/bu.9.png
res/bu.xml
res/c-.png
res/c0.xml
res/c1.png
res/c1.xml
res/c4.xml
res/c5.xml
res/c7.xml
res/c8.png
res/cH.xml
res/cM.9.png
res/cR.xml
res/cR1.xml
res/cS.xml
res/cT.xml
res/c_.xml
res/ca.9.png
res/cc.png
res/cf.xml
res/cg.png
res/ch.xml
res/cj.png
res/cm.xml
res/cm1.xml
res/color-night-v8/material_timepicker_button_stroke.xml
res/color-night-v8/material_timepicker_clockface.xml
res/color-night-v8/material_timepicker_modebutton_tint.xml
res/color-v21/abc_btn_colored_borderless_text_material.xml
res/color-v23/abc_btn_colored_borderless_text_material.xml
res/color-v23/abc_btn_colored_text_material.xml
res/color-v23/abc_color_highlight_material.xml
res/color-v23/abc_tint_btn_checkable.xml
res/color-v23/abc_tint_default.xml
res/color-v23/abc_tint_edittext.xml
res/color-v23/abc_tint_seek_thumb.xml
res/color-v23/abc_tint_spinner.xml
res/color-v23/abc_tint_switch_track.xml
res/color-v26/biometric_error_color.xml
res/color-v31/m3_dynamic_dark_default_color_primary_text.xml
res/color-v31/m3_dynamic_dark_default_color_secondary_text.xml
res/color-v31/m3_dynamic_dark_highlighted_text.xml
res/color-v31/m3_dynamic_dark_hint_foreground.xml
res/color-v31/m3_dynamic_dark_primary_text_disable_only.xml
res/color-v31/m3_dynamic_default_color_primary_text.xml
res/color-v31/m3_dynamic_default_color_secondary_text.xml
res/color-v31/m3_dynamic_highlighted_text.xml
res/color-v31/m3_dynamic_hint_foreground.xml
res/color-v31/m3_dynamic_primary_text_disable_only.xml
res/color-v31/m3_ref_palette_dynamic_neutral12.xml
res/color-v31/m3_ref_palette_dynamic_neutral17.xml
res/color-v31/m3_ref_palette_dynamic_neutral22.xml
res/color-v31/m3_ref_palette_dynamic_neutral24.xml
res/color-v31/m3_ref_palette_dynamic_neutral4.xml
res/color-v31/m3_ref_palette_dynamic_neutral6.xml
res/color-v31/m3_ref_palette_dynamic_neutral87.xml
res/color-v31/m3_ref_palette_dynamic_neutral92.xml
res/color-v31/m3_ref_palette_dynamic_neutral94.xml
res/color-v31/m3_ref_palette_dynamic_neutral96.xml
res/color-v31/m3_ref_palette_dynamic_neutral98.xml
res/color-v31/m3_ref_palette_dynamic_neutral_variant12.xml
res/color-v31/m3_ref_palette_dynamic_neutral_variant17.xml
res/color-v31/m3_ref_palette_dynamic_neutral_variant22.xml
res/color-v31/m3_ref_palette_dynamic_neutral_variant24.xml
res/color-v31/m3_ref_palette_dynamic_neutral_variant4.xml
res/color-v31/m3_ref_palette_dynamic_neutral_variant6.xml
res/color-v31/m3_ref_palette_dynamic_neutral_variant87.xml
res/color-v31/m3_ref_palette_dynamic_neutral_variant92.xml
res/color-v31/m3_ref_palette_dynamic_neutral_variant94.xml
res/color-v31/m3_ref_palette_dynamic_neutral_variant96.xml
res/color-v31/m3_ref_palette_dynamic_neutral_variant98.xml
res/color/abc_background_cache_hint_selector_material_dark.xml
res/color/abc_background_cache_hint_selector_material_light.xml
res/color/abc_btn_colored_text_material.xml
res/color/abc_hint_foreground_material_dark.xml
res/color/abc_hint_foreground_material_light.xml
res/color/abc_primary_text_disable_only_material_dark.xml
res/color/abc_primary_text_disable_only_material_light.xml
res/color/abc_primary_text_material_dark.xml
res/color/abc_primary_text_material_light.xml
res/color/abc_search_url_text.xml
res/color/abc_secondary_text_material_dark.xml
res/color/abc_secondary_text_material_light.xml
res/color/abc_tint_btn_checkable.xml
res/color/abc_tint_default.xml
res/color/abc_tint_edittext.xml
res/color/abc_tint_seek_thumb.xml
res/color/abc_tint_spinner.xml
res/color/abc_tint_switch_track.xml
res/color/channel.xml
res/color/chip.xml
res/color/design_box_stroke_color.xml
res/color/design_error.xml
res/color/design_icon_tint.xml
res/color/group.xml
res/color/m3_appbar_overlay_color.xml
res/color/m3_assist_chip_icon_tint_color.xml
res/color/m3_assist_chip_stroke_color.xml
res/color/m3_bottom_sheet_drag_handle_color.xml
res/color/m3_button_background_color_selector.xml
res/color/m3_button_foreground_color_selector.xml
res/color/m3_button_outline_color_selector.xml
res/color/m3_button_ripple_color.xml
res/color/m3_button_ripple_color_selector.xml
res/color/m3_calendar_item_disabled_text.xml
res/color/m3_calendar_item_stroke_color.xml
res/color/m3_card_foreground_color.xml
res/color/m3_card_ripple_color.xml
res/color/m3_card_stroke_color.xml
res/color/m3_checkbox_button_icon_tint.xml
res/color/m3_checkbox_button_tint.xml
res/color/m3_chip_assist_text_color.xml
res/color/m3_chip_background_color.xml
res/color/m3_chip_ripple_color.xml
res/color/m3_chip_stroke_color.xml
res/color/m3_chip_text_color.xml
res/color/m3_dark_default_color_primary_text.xml
res/color/m3_dark_default_color_secondary_text.xml
res/color/m3_dark_highlighted_text.xml
res/color/m3_dark_hint_foreground.xml
res/color/m3_dark_primary_text_disable_only.xml
res/color/m3_default_color_primary_text.xml
res/color/m3_default_color_secondary_text.xml
res/color/m3_efab_ripple_color_selector.xml
res/color/m3_elevated_chip_background_color.xml
res/color/m3_fab_efab_background_color_selector.xml
res/color/m3_fab_efab_foreground_color_selector.xml
res/color/m3_fab_ripple_color_selector.xml
res/color/m3_filled_icon_button_container_color_selector.xml
res/color/m3_highlighted_text.xml
res/color/m3_hint_foreground.xml
res/color/m3_icon_button_icon_color_selector.xml
res/color/m3_navigation_bar_item_with_indicator_icon_tint.xml
res/color/m3_navigation_bar_item_with_indicator_label_tint.xml
res/color/m3_navigation_bar_ripple_color_selector.xml
res/color/m3_navigation_item_background_color.xml
res/color/m3_navigation_item_icon_tint.xml
res/color/m3_navigation_item_ripple_color.xml
res/color/m3_navigation_item_text_color.xml
res/color/m3_navigation_rail_item_with_indicator_icon_tint.xml
res/color/m3_navigation_rail_item_with_indicator_label_tint.xml
res/color/m3_navigation_rail_ripple_color_selector.xml
res/color/m3_popupmenu_overlay_color.xml
res/color/m3_primary_text_disable_only.xml
res/color/m3_radiobutton_button_tint.xml
res/color/m3_radiobutton_ripple_tint.xml
res/color/m3_selection_control_ripple_color_selector.xml
res/color/m3_simple_item_ripple_color.xml
res/color/m3_slider_active_track_color.xml
res/color/m3_slider_halo_color.xml
res/color/m3_slider_inactive_track_color.xml
res/color/m3_slider_thumb_color.xml
res/color/m3_switch_thumb_tint.xml
res/color/m3_switch_track_tint.xml
res/color/m3_tabs_icon_color.xml
res/color/m3_tabs_icon_color_secondary.xml
res/color/m3_tabs_ripple_color.xml
res/color/m3_tabs_ripple_color_secondary.xml
res/color/m3_tabs_text_color.xml
res/color/m3_tabs_text_color_secondary.xml
res/color/m3_text_button_background_color_selector.xml
res/color/m3_text_button_foreground_color_selector.xml
res/color/m3_text_button_ripple_color_selector.xml
res/color/m3_textfield_filled_background_color.xml
res/color/m3_textfield_indicator_text_color.xml
res/color/m3_textfield_input_text_color.xml
res/color/m3_textfield_label_color.xml
res/color/m3_textfield_stroke_color.xml
res/color/m3_timepicker_button_background_color.xml
res/color/m3_timepicker_button_ripple_color.xml
res/color/m3_timepicker_button_text_color.xml
res/color/m3_timepicker_clock_text_color.xml
res/color/m3_timepicker_display_background_color.xml
res/color/m3_timepicker_display_ripple_color.xml
res/color/m3_timepicker_display_text_color.xml
res/color/m3_timepicker_secondary_text_button_ripple_color.xml
res/color/m3_timepicker_secondary_text_button_text_color.xml
res/color/m3_timepicker_time_input_stroke_color.xml
res/color/m3_tonal_button_ripple_color_selector.xml
res/color/material_cursor_color.xml
res/color/material_divider_color.xml
res/color/material_on_background_disabled.xml
res/color/material_on_background_emphasis_high_type.xml
res/color/material_on_background_emphasis_medium.xml
res/color/material_on_primary_disabled.xml
res/color/material_on_primary_emphasis_high_type.xml
res/color/material_on_primary_emphasis_medium.xml
res/color/material_on_surface_disabled.xml
res/color/material_on_surface_emphasis_high_type.xml
res/color/material_on_surface_emphasis_medium.xml
res/color/material_on_surface_stroke.xml
res/color/material_personalized__highlighted_text.xml
res/color/material_personalized__highlighted_text_inverse.xml
res/color/material_personalized_color_primary_text.xml
res/color/material_personalized_color_primary_text_inverse.xml
res/color/material_personalized_color_secondary_text.xml
res/color/material_personalized_color_secondary_text_inverse.xml
res/color/material_personalized_hint_foreground.xml
res/color/material_personalized_hint_foreground_inverse.xml
res/color/material_personalized_primary_inverse_text_disable_only.xml
res/color/material_personalized_primary_text_disable_only.xml
res/color/material_slider_active_tick_marks_color.xml
res/color/material_slider_active_track_color.xml
res/color/material_slider_halo_color.xml
res/color/material_slider_inactive_tick_marks_color.xml
res/color/material_slider_inactive_track_color.xml
res/color/material_slider_thumb_color.xml
res/color/material_timepicker_button_background.xml
res/color/material_timepicker_button_stroke.xml
res/color/material_timepicker_clock_text_color.xml
res/color/material_timepicker_clockface.xml
res/color/material_timepicker_modebutton_tint.xml
res/color/mtrl_btn_bg_color_selector.xml
res/color/mtrl_btn_ripple_color.xml
res/color/mtrl_btn_stroke_color_selector.xml
res/color/mtrl_btn_text_btn_bg_color_selector.xml
res/color/mtrl_btn_text_btn_ripple_color.xml
res/color/mtrl_btn_text_color_selector.xml
res/color/mtrl_calendar_item_stroke_color.xml
res/color/mtrl_calendar_selected_range.xml
res/color/mtrl_card_view_foreground.xml
res/color/mtrl_card_view_ripple.xml
res/color/mtrl_chip_background_color.xml
res/color/mtrl_chip_close_icon_tint.xml
res/color/mtrl_chip_surface_color.xml
res/color/mtrl_chip_text_color.xml
res/color/mtrl_choice_chip_background_color.xml
res/color/mtrl_choice_chip_ripple_color.xml
res/color/mtrl_choice_chip_text_color.xml
res/color/mtrl_error.xml
res/color/mtrl_fab_bg_color_selector.xml
res/color/mtrl_fab_icon_text_color_selector.xml
res/color/mtrl_fab_ripple_color.xml
res/color/mtrl_filled_background_color.xml
res/color/mtrl_filled_icon_tint.xml
res/color/mtrl_filled_stroke_color.xml
res/color/mtrl_indicator_text_color.xml
res/color/mtrl_navigation_bar_colored_item_tint.xml
res/color/mtrl_navigation_bar_colored_ripple_color.xml
res/color/mtrl_navigation_bar_item_tint.xml
res/color/mtrl_navigation_bar_ripple_color.xml
res/color/mtrl_navigation_item_background_color.xml
res/color/mtrl_navigation_item_icon_tint.xml
res/color/mtrl_navigation_item_text_color.xml
res/color/mtrl_on_primary_text_btn_text_color_selector.xml
res/color/mtrl_on_surface_ripple_color.xml
res/color/mtrl_outlined_icon_tint.xml
res/color/mtrl_outlined_stroke_color.xml
res/color/mtrl_popupmenu_overlay_color.xml
res/color/mtrl_switch_thumb_icon_tint.xml
res/color/mtrl_switch_thumb_tint.xml
res/color/mtrl_switch_track_decoration_tint.xml
res/color/mtrl_switch_track_tint.xml
res/color/mtrl_tabs_colored_ripple_color.xml
res/color/mtrl_tabs_icon_color_selector.xml
res/color/mtrl_tabs_icon_color_selector_colored.xml
res/color/mtrl_tabs_legacy_text_color_selector.xml
res/color/mtrl_tabs_ripple_color.xml
res/color/mtrl_text_btn_text_color_selector.xml
res/color/switch_thumb_material_dark.xml
res/color/switch_thumb_material_light.xml
res/color/text.xml
res/cp.xml
res/cs.xml
res/cv.png
res/cw.xml
res/d-.png
res/d1.9.png
res/d2.xml
res/dD.xml
res/dH.9.png
res/dI.png
res/dI.xml
res/dJ.xml
res/dP.png
res/dV.xml
res/dZ.xml
res/db.webp
res/dj.xml
res/dk.xml
res/dl.png
res/dm.xml
res/do.xml
res/dp.xml
res/dv.9.png
res/e1.png
res/e1.xml
res/e4.9.png
res/e4.png
res/e5.xml
res/e6.png
res/e8.xml
res/eB.9.png
res/eG.xml
res/eI.xml
res/eK.9.png
res/eN.xml
res/eQ.xml
res/eU.xml
res/eV.xml
res/eX.xml
res/ee.png
res/ei.9.png
res/ej.png
res/ej.xml
res/em.xml
res/er.png
res/et.xml
res/ev.png
res/ew.png
res/ew.xml
res/ey.xml
res/f1.xml
res/f6.xml
res/f9.png
res/fD.9.png
res/fD.xml
res/fL.xml
res/fL1.xml
res/fM.xml
res/fU.png
res/fV.xml
res/fY.png
res/fY.xml
res/fZ.9.png
res/fb.png
res/fe.xml
res/fi.png
res/fq.9.png
res/fr.9.png
res/fr.xml
res/fv.9.png
res/fv.xml
res/fx.png
res/fx1.png
res/gA.xml
res/gA1.xml
res/gD.png
res/gG.9.png
res/gI.xml
res/gL.9.png
res/gM.png
res/gP.xml
res/gT.xml
res/gT1.xml
res/gV.9.png
res/gW.xml
res/gZ.xml
res/g_.xml
res/gl.xml
res/gq.png
res/gv.xml
res/gw.png
res/gw.xml
res/h0.9.png
res/h7.png
res/h9.png
res/hE.png
res/hE.xml
res/hN.ogg
res/hO.png
res/hW.xml
res/hX.png
res/hX.xml
res/hY.png
res/hY.xml
res/h_.png
res/ha.xml
res/hc.png
res/hd.png
res/hf.png
res/hj.9.png
res/hp.png
res/ht.9.png
res/hu.xml
res/hv.xml
res/hy.png
res/i2.png
res/i4.xml
res/iL.xml
res/iN.png
res/iQ.xml
res/iT.xml
res/iV.png
res/iV.xml
res/ib.xml
res/ib1.xml
res/ih.xml
res/ii.9.png
res/in.xml
res/iq.9.png
res/iw.xml
res/iw1.xml
res/j-.9.png
res/j1.xml
res/j8.png
res/j9.9.png
res/j9.xml
res/jH.xml
res/jH1.xml
res/jI.xml
res/jK.9.png
res/jN.png
res/jR.xml
res/jT.png
res/j_.xml
res/jh.9.png
res/jq.xml
res/jw.xml
res/jy.png
res/k5.png
res/kB.xml
res/kB1.xml
res/kE.png
res/kI.xml
res/kJ.xml
res/kK.9.png
res/kL.png
res/kL.xml
res/kM.xml
res/kW.png
res/k_.png
res/ka.xml
res/kb.png
res/kb1.png
res/kf.xml
res/kq.png
res/l-.xml
res/l0.png
res/l2.xml
res/l5.png
res/lA.xml
res/lB.png
res/lE.png
res/lN.png
res/lQ.xml
res/lR.xml
res/lS.xml
res/lU.xml
res/lW.xml
res/lb.png
res/ld.9.png
res/lf.xml
res/lh.xml
res/lj.png
res/ll.xml
res/lt.xml
res/m-.xml
res/m1.xml
res/m3.xml
res/m6.xml
res/m8.xml
res/m9.9.png
res/mB.xml
res/mN.xml
res/mN1.xml
res/mU.png
res/mW.xml
res/mX.xml
res/mZ.xml
res/mj.xml
res/mk.xml
res/n0.png
res/n1.xml
res/n6.xml
res/n9.9.png
res/nA.png
res/nB.png
res/nC.png
res/nD.xml
res/nE.xml
res/nI.png
res/nL.xml
res/nN.png
res/n_.png
res/nc.xml
res/nd.png
res/nd1.png
res/nf.png
res/ng.xml
res/nl.xml
res/no.png
res/np.xml
res/ns.png
res/ns.xml
res/nz.xml
res/o-.xml
res/o1.xml
res/o11.xml
res/o4.png
res/o5.xml
res/o9.png
res/oB.png
res/oG.webp
res/oH.xml
res/oJ.xml
res/oL.xml
res/oR.9.png
res/oR.xml
res/oS.png
res/oT.xml
res/oT1.xml
res/oV.xml
res/oZ.xml
res/oj.xml
res/ol.png
res/on.png
res/on.xml
res/op.ogg
res/or.xml
res/ot.png
res/ou.png
res/oy.xml
res/oz.xml
res/p-.xml
res/p0.png
res/p01.png
res/p6.xml
res/p7.xml
res/p8.xml
res/pC.xml
res/pF.9.png
res/pG.xml
res/pQ.xml
res/pd.xml
res/ph.xml
res/pq.xml
res/ps.xml
res/px.png
res/py.xml
res/q-.png
res/q0.xml
res/q1.xml
res/q4.xml
res/q6.png
res/q6.xml
res/q61.xml
res/q7.png
res/qA.xml
res/qF.png
res/qK.png
res/qK.xml
res/qL.xml
res/qQ.png
res/qQ.xml
res/qT.png
res/qU.9.png
res/qY.xml
res/qi.xml
res/qr.9.png
res/r-.xml
res/r0.xml
res/r1.png
res/r2.png
res/r2.xml
res/r7.xml
res/rE.xml
res/rE1.xml
res/rF.png
res/rF1.png
res/rJ.xml
res/rM.xml
res/rX.xml
res/rY.png
res/rZ.xml
res/rb.9.png
res/rb.xml
res/rg.png
res/rn.png
res/ro.xml
res/rt.xml
res/ru.xml
res/ru1.xml
res/ru2.xml
res/rx.xml
res/s2.9.png
res/s5.xml
res/s6.xml
res/sB.png
res/sG.png
res/sJ.png
res/sK.png
res/sL.9.png
res/sa.xml
res/se.png
res/se.xml
res/sj.xml
res/so.png
res/ss.png
res/st.9.png
res/sy.xml
res/t0.xml
res/t1.png
res/t7.xml
res/t71.xml
res/t72.xml
res/t9.xml
res/tD.xml
res/tE.png
res/tI.xml
res/tL.xml
res/tM.9.png
res/tP.xml
res/tU.xml
res/tZ.png
res/tb.xml
res/tf.png
res/th.png
res/th.xml
res/tj.9.png
res/tm.xml
res/tr.9.png
res/tv.xml
res/tv1.xml
res/u-.xml
res/u0.xml
res/u01.xml
res/u02.xml
res/u3.xml
res/u4.xml
res/u5.xml
res/u9.xml
res/uB.9.png
res/uF.xml
res/uO.xml
res/uP.xml
res/uP1.xml
res/uR.xml
res/uY.xml
res/u_.xml
res/ue.xml
res/ug.xml
res/ui.xml
res/uk.png
res/uo.png
res/uo.xml
res/uu.png
res/uv.png
res/uv.xml
res/v2.xml
res/v3.xml
res/v6.9.png
res/v8.xml
res/vD.xml
res/vH.xml
res/vJ.png
res/vM.xml
res/vO.xml
res/vP.xml
res/vS.png
res/vX.xml
res/vY.png
res/va.png
res/va.xml
res/vc.xml
res/vd.png
res/vi.png
res/vl.xml
res/vp.xml
res/vy.9.png
res/vz.png
res/vz.xml
res/w2.xml
res/w6.xml
res/w7.xml
res/w8.xml
res/wG.xml
res/wK.9.png
res/wL.9.png
res/wN.png
res/wT.png
res/wU.xml
res/wW.xml
res/wY.xml
res/wa.xml
res/wi.9.png
res/wi1.9.png
res/wn.xml
res/wo.xml
res/wo1.xml
res/wz.xml
res/x1.xml
res/x3.png
res/x5.9.png
res/x5.xml
res/x51.xml
res/x8.xml
res/x9.xml
res/xB.png
res/xD.png
res/xF.xml
res/xJ.png
res/xP.xml
res/xX.xml
res/xa.xml
res/xc.xml
res/xd.xml
res/xf.png
res/xi.xml
res/xs.xml
res/xv.xml
res/xw.xml
res/xw1.xml
res/xy.png
res/xy.xml
res/y-.png
res/yO.9.png
res/yO1.9.png
res/yP.xml
res/yT.png
res/yZ.png
res/ya.xml
res/yb.xml
res/yb1.xml
res/yf.xml
res/yk.xml
res/ym.png
res/yn.png
res/yt.png
res/yw.png
res/yx.xml
res/z1.xml
res/z11.xml
res/z12.xml
res/z13.xml
res/z3.xml
res/z31.xml
res/z5.xml
res/z7.xml
res/zB.xml
res/zH.xml
res/zK.9.png
res/zL.xml
res/zN.xml
res/zS.xml
res/zU.png
res/zU.xml
res/z_.xml
res/zp.xml
res/zq.xml
resources.arsc

污点分析

当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
规则名称 描述信息 操作
病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析