极悦直播 1.0.1011版本 | 静态分析 _南明离火移动安全分析平台

温馨提示：本平台仅供研究软件风险、安全评估，禁止用于非法用途。由于展示的数据过于全面，请耐心等待加载完成。如有疑问或建议，可加入我们的微信群讨论

应用图标

文件信息

文件名称极悦直播1.0.1011.apk
文件大小 14.92MB
MD5 43e391dffa0226b3450cda423a003ca1
SHA1 6bd107aa8ed64449595edf0bacfc2221db777637
SHA256 58c5e5c935878195d3743500bd693651f91c4b65dbb9a1144d8e249bb4c064b9
病毒检测 ⚠️ 11 个厂商报毒⚠️

应用信息

应用名称极悦直播
包名 com.premium.acme
主活动 com.vaci.starryskylive.ui.act.SSSplashActivity
目标SDK 29 最小SDK 16
版本号 1.0.1011 子版本号 1019
加固信息未加壳

非法应用检测（该功能即将上线，识别赌博、诈骗、色情和黑产等类型应用）

组件导出信息

查看

扫描选项

重新扫描管理规则动态分析

反编译代码

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=china, ST=Hunan, L=changsha, O=xkds, OU=XKDS, CN=joke
签名算法: rsassa_pkcs1v15
有效期自: 2017-03-06 10:14:53+00:00
有效期至: 2042-02-28 10:14:53+00:00
发行人: C=china, ST=Hunan, L=changsha, O=xkds, OU=XKDS, CN=joke
序列号: 0x651e4be7
哈希算法: sha256
证书MD5: 647decc5116aa0c23686335ccdd3403d
证书SHA1: ab5bbf0d002aa22193ff8b01421de262ba3248fa
证书SHA256: c3ce96a867d4727694f1d209b0b78a8e18be90fb86d7845bfe9e947aed4795d2
证书SHA512: 5a19d4dc62fee0a4bd0b769dbc5a9fe9adfbf097bcf0bc8abdcf0a810487ed0672d72a3a7f0274418181efdf2c6c572e5e09df548ebf678c7dfa0a9ee6fff46c
公钥算法: rsa
密钥长度: 2048
指纹: 52729d0f3da11a6edbb11a715fe7590e6ca62e444b71f14ea6735a31cd5914d8
找到 1 个唯一证书

应用程序权限

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.RECEIVE_BOOT_COMPLETED	普通	开机自启	允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间，而且如果应用程序一直运行，会降低手机的整体速度。	显示文件 com/kukan/advertsdk/core/trigger/AppReceiver.java com/starry/base/boot/BootReceiver.java com/vaci/starryskylive/receiver/AppointmentReceiver.java com/vaci/starryskylive/thridaccess/XiaoJiuReceiver.java com/vaci/starryskylive/ui/act/SSHomeActivity.java d/b/a/q/e.java g/d/b/b/a/a/e.java g/d/b/b/a/a/f.java
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 com/kukan/advertsdk/abc/d1.java com/kukan/advertsdk/abc/o2.java com/kukan/advertsdk/abc/s0.java d/a/a/t/k.java d/b/a/p/o/j.java d/d/a/c.java d/k/a/a0/j0.java d/k/a/a0/n0.java d/k/a/a0/t.java d/k/a/a0/x.java d/k/a/a0/y0.java d/k/a/l/c.java d/k/a/n/j.java d/k/a/r/g.java d/k/a/s/d.java d/k/a/x/e.java d/k/c/j/a.java d/m/d/d/a.java d/m/d/i/c.java e/a/a/a.java org/android/spdy/SpdyRequest.java
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 com/bytedance/boost_multidex/Utility.java com/kukan/advertsdk/abc/e.java com/kukan/advertsdk/abc/f2.java com/kukan/advertsdk/abc/g3.java com/kukan/advertsdk/abc/v0.java d/b/a/m/a.java d/b/a/p/f.java d/b/a/p/q/f.java d/d/a/f.java d/e/a/g/i.java d/k/a/a0/j0.java d/k/a/x/d.java d/k/a/x/e.java d/k/c/j/a.java d/m/d/d/a.java d/n/a/d/b.java
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 com/bytedance/boost_multidex/Utility.java com/kukan/advertsdk/abc/d1.java com/kukan/advertsdk/abc/e.java com/kukan/advertsdk/abc/v0.java d/b/a/m/a.java d/b/a/p/q/t.java d/b/a/p/r/d/c.java d/d/a/c.java d/e/a/a.java d/k/a/a0/t.java d/k/a/t/b.java d/k/a/x/e.java d/k/c/j/a.java d/m/d/d/a.java e/a/a/a.java org/android/spdy/SoInstallMgrSdk.java
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 com/kukan/advertsdk/abc/d2.java com/kukan/advertsdk/abc/t1.java com/kukan/advertsdk/abc/u0.java com/kukan/advertsdk/ui/video/util/PlayerUtils.java d/b/a/q/e.java d/d/a/g.java d/k/a/a0/j0.java d/k/a/a0/v0.java
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。	显示文件 com/kukan/advertsdk/abc/d2.java com/kukan/advertsdk/abc/t1.java d/k/a/a0/j0.java
android.permission.FOREGROUND_SERVICE	普通	创建前台Service	Android 9.0以上允许常规应用程序使用 Service.startForeground，用于podcast播放（推送悬浮播放，锁屏播放）	显示文件 com/vaci/starryskylive/thridaccess/XiaoJiuReceiver.java d/m/c/j/f/a.java
android.permission.READ_PHONE_STATE	危险	读取手机状态和标识	允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。	显示文件 com/kukan/advertsdk/abc/u0.java
android.permission.SYSTEM_ALERT_WINDOW	危险	弹窗	允许应用程序弹窗。恶意程序可以接管手机的整个屏幕。	显示文件 com/kukan/advertsdk/abc/h1.java com/kukan/advertsdk/abc/k3.java com/kukan/advertsdk/abc/x0.java com/kukan/advertsdk/ui/video/util/PlayerUtils.java com/starry/uicompat/scale/ScaleSizeUtil.java d/b/a/t/j/i.java d/k/b/a/a.java
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许安装应用程序	Android8.0 以上系统允许安装未知来源应用程序权限。
android.permission.BLUETOOTH	危险	创建蓝牙连接	允许应用程序查看或创建蓝牙连接。	显示文件 com/kukan/advertsdk/ui/video/util/PlayerUtils.java com/starry/player/ijkwidget/MediaService.java com/vaci/starryskylive/ui/act/SSSplashActivity.java d/b/a/q/e.java d/d/a/g.java d/k/a/a0/j0.java
android.permission.BLUETOOTH_ADMIN	危险	管理蓝牙	允许程序发现和配对新的蓝牙设备。	显示文件 d/k/a/a0/j0.java
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 com/kukan/advertsdk/ui/video/player/AndroidMediaPlayer.java
com.huawei.android.launcher.permission.CHANGE_BADGE	普通	在应用程序上显示通知计数	在华为手机的应用程序启动图标上显示通知计数或徽章。
com.vivo.notification.permission.BADGE_ICON	普通	桌面图标角标	vivo平台桌面图标角标，接入vivo平台后需要用户手动开启，开启完成后收到新消息时，在已安装的应用桌面图标右上角显示“数字角标”。
android.permission.POST_NOTIFICATIONS	危险	发送通知的运行时权限	允许应用发布通知，Android 13 引入的新权限。	显示文件 com/vaci/starryskylive/console/IntentService.java com/vaci/starryskylive/console/XiriService.java d/k/a/a0/a0.java

证书安全分析

高危

0

警告

1

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

MANIFEST分析

高危

2

警告

11

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 4.1-4.1.2, [minSdk=16]	信息	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.premium.acme 禁止使用 vulnerable_os_version 规则
2	应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/network_security_config]	信息	网络安全配置功能让应用程序可以在一个安全的，声明式的配置文件中自定义他们的网络安全设置，而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。	对应用 com.premium.acme 禁止使用 has_network_security 规则
3	Activity (com.vaci.starryskylive.ui.act.ThirdLaunchActivity) 的启动模式不是standard模式	高危	Activity 不应将启动模式属性设置为 "singleTask/singleInstance"，因为这会使其成为根 Activity，并可能导致其他应用程序读取调用 Intent 的内容。因此，当 Intent 包含敏感信息时，需要使用 "standard" 启动模式属性。	对应用 com.premium.acme 禁止使用 activity_non_standard_launchmode 规则
4	Activity (com.vaci.starryskylive.ui.act.ThirdLaunchActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.premium.acme 禁止使用 activity_explicitly_exported 规则
5	Broadcast Receiver (com.vaci.starryskylive.thridaccess.XiaoJiuReceiver) 未被保护。 [android:exported=true]	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.premium.acme 禁止使用 receiver_explicitly_exported 规则
6	Service (com.vaci.starryskylive.console.IntentService) 未被保护。 [android:exported=true]	警告	发现 Service与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.premium.acme 禁止使用 service_explicitly_exported 规则
7	Service (com.vaci.starryskylive.console.XiriService) 未被保护。 [android:exported=true]	警告	发现 Service与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.premium.acme 禁止使用 service_explicitly_exported 规则
8	Content Provider (com.starry.base.util.PromoteMessenger) 未被保护。 [android:exported=true]	警告	发现 Content Provider与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.premium.acme 禁止使用 provider_explicitly_exported 规则
9	Broadcast Receiver (com.starry.base.boot.BootReceiver) 未被保护。 [android:exported=true]	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.premium.acme 禁止使用 receiver_explicitly_exported 规则
10	Service (com.starry.base.remote.RemotePlayService) 未被保护。 [android:exported=true]	警告	发现 Service与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.premium.acme 禁止使用 service_explicitly_exported 规则
11	Activity设置了TaskAffinity属性 (com.umeng.message.notify.UPushMessageNotifyActivity)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.premium.acme 禁止使用 activity_task_affinity_set 规则
12	Activity (com.umeng.message.notify.UPushMessageNotifyActivity) 的启动模式不是standard模式	高危	Activity 不应将启动模式属性设置为 "singleTask/singleInstance"，因为这会使其成为根 Activity，并可能导致其他应用程序读取调用 Intent 的内容。因此，当 Intent 包含敏感信息时，需要使用 "standard" 启动模式属性。	对应用 com.premium.acme 禁止使用 activity_non_standard_launchmode 规则
13	Activity-Alias (com.umeng.message.UMessageNotifyActivity) 未被保护。 [android:exported=true]	警告	发现 Activity-Alias与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.premium.acme 禁止使用 activity_alias_explicitly_exported 规则
14	Service (com.google.and.lite.service.IcyService) 未被保护。 [android:exported=true]	警告	发现 Service与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.premium.acme 禁止使用 service_explicitly_exported 规则
15	Activity (com.google.and.lite.CoolActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.premium.acme 禁止使用 activity_explicitly_exported 规则

可浏览的Activity组件

ACTIVITY	INTENT

网络通信安全

高危

2

警告

1

信息

0

安全

0

序号	范围	严重级别	描述
1	*	高	基本配置不安全地配置为允许到所有域的明文流量。
2	*	警告	基本配置配置为信任系统证书。
3	127.0.0.1	高	域配置不安全地配置为允许明文流量到达范围内的这些域。

API调用分析

API功能	源码文件
一般功能-> 文件操作	显示文件 api/Common.java api/app/Upgrade.java api/live/Advertisement.java api/live/Channel.java api/live/Offline.java api/live/ProgramOuterClass.java api/market/Product.java api/market/TryWatchOuterClass.java c/a/k/a.java c/a/l/b.java c/a/p/b.java c/a/t/a.java c/a/u/b.java c/a/u/g.java c/a/u/k.java com/bytedance/boost_multidex/BoostMultiDex.java com/bytedance/boost_multidex/BoostNative.java com/bytedance/boost_multidex/DexHolder.java com/bytedance/boost_multidex/DexInstallProcessor.java com/bytedance/boost_multidex/DexLoader.java com/bytedance/boost_multidex/Locker.java com/bytedance/boost_multidex/OptimizeService.java com/bytedance/boost_multidex/Result.java com/bytedance/boost_multidex/Utility.java com/iflytek/xiri/video/channel/ChannelItem.java com/kukan/advertsdk/abc/a2.java com/kukan/advertsdk/abc/a3.java com/kukan/advertsdk/abc/a4.java com/kukan/advertsdk/abc/b.java com/kukan/advertsdk/abc/b2.java com/kukan/advertsdk/abc/b3.java com/kukan/advertsdk/abc/c.java com/kukan/advertsdk/abc/c3.java com/kukan/advertsdk/abc/d.java com/kukan/advertsdk/abc/d1.java com/kukan/advertsdk/abc/e.java com/kukan/advertsdk/abc/e1.java com/kukan/advertsdk/abc/f2.java com/kukan/advertsdk/abc/f3.java com/kukan/advertsdk/abc/g.java com/kukan/advertsdk/abc/g3.java com/kukan/advertsdk/abc/h.java com/kukan/advertsdk/abc/h2.java com/kukan/advertsdk/abc/i.java com/kukan/advertsdk/abc/j.java com/kukan/advertsdk/abc/j0.java com/kukan/advertsdk/abc/j2.java com/kukan/advertsdk/abc/j3.java com/kukan/advertsdk/abc/m0.java com/kukan/advertsdk/abc/m2.java com/kukan/advertsdk/abc/n.java com/kukan/advertsdk/abc/n0.java com/kukan/advertsdk/abc/n3.java com/kukan/advertsdk/abc/o0.java com/kukan/advertsdk/abc/p3.java com/kukan/advertsdk/abc/q.java com/kukan/advertsdk/abc/q0.java com/kukan/advertsdk/abc/q3.java com/kukan/advertsdk/abc/r3.java com/kukan/advertsdk/abc/s.java com/kukan/advertsdk/abc/s3.java com/kukan/advertsdk/abc/u.java com/kukan/advertsdk/abc/u3.java com/kukan/advertsdk/abc/v0.java com/kukan/advertsdk/abc/v2.java com/kukan/advertsdk/abc/w0.java com/kukan/advertsdk/abc/x3.java com/kukan/advertsdk/abc/y.java com/kukan/advertsdk/abc/z0.java com/kukan/advertsdk/abc/z1.java com/kukan/advertsdk/abc/z2.java com/kukan/advertsdk/core/external/AppResp.java com/kukan/advertsdk/core/external/ScreenSaverModel.java com/kukan/advertsdk/ui/ScreenSaverActivity.java com/kukan/advertsdk/ui/video/player/AbstractPlayer.java com/kukan/advertsdk/ui/video/player/AndroidMediaPlayer.java com/kukan/advertsdk/ui/video/player/VideoView.java com/kukan/advertsdk/ui/widget/b.java com/kukan/kknetwork/model/BaseResponse.java com/starry/base/entity/BaseData.java com/starry/base/entity/CollectBeanData.java com/starry/base/entity/ProRegionEntity.java com/starry/base/glide/LiveGlideModule.java com/starry/base/widget/PopAdView.java com/starry/player/ijkwidget/MediaService.java com/vaci/starryskylive/ui/maincontent/data/MainContentChannel.java com/vaci/starryskylive/ui/widget/VipBackgroundView.java com/vaci/tvsdk/epg/EpgManager.java com/vaci/tvsdk/plugin/PluginManager.java com/vaci/tvsdk/silent/SilentManager.java com/vaci/tvsdk/utils/SpUtils.java d/a/a/a.java d/a/a/b.java d/a/a/e.java d/a/a/i.java d/a/a/k.java d/a/a/o/b.java d/a/a/p/a.java d/a/a/p/d.java d/a/a/p/e.java d/a/a/p/i.java d/a/a/p/k/f.java d/a/a/p/k/o.java d/a/a/q/a.java d/a/a/q/a1.java d/a/a/q/d1.java d/a/a/q/i0.java d/a/a/q/q0.java d/a/a/q/s.java d/a/a/t/b.java d/a/a/t/e.java d/a/a/t/k.java d/b/a/c.java d/b/a/m/a.java d/b/a/m/b.java d/b/a/m/c.java d/b/a/o/a/a.java d/b/a/o/a/b.java d/b/a/o/a/c.java d/b/a/p/d.java d/b/a/p/e.java d/b/a/p/f.java d/b/a/p/o/a.java d/b/a/p/o/b.java d/b/a/p/o/c.java d/b/a/p/o/g.java d/b/a/p/o/i.java d/b/a/p/o/j.java d/b/a/p/o/k.java d/b/a/p/o/l.java d/b/a/p/o/m.java d/b/a/p/o/n.java d/b/a/p/o/o/a.java d/b/a/p/o/o/c.java d/b/a/p/o/o/e.java d/b/a/p/p/b0/a.java d/b/a/p/p/b0/b.java d/b/a/p/p/b0/d.java d/b/a/p/p/b0/e.java d/b/a/p/p/b0/f.java d/b/a/p/p/c.java d/b/a/p/p/c0/b.java d/b/a/p/p/e.java d/b/a/p/p/g.java d/b/a/p/p/i.java d/b/a/p/p/q.java d/b/a/p/p/w.java d/b/a/p/q/a.java d/b/a/p/q/b.java d/b/a/p/q/c.java d/b/a/p/q/d.java d/b/a/p/q/e.java d/b/a/p/q/f.java d/b/a/p/q/k.java d/b/a/p/q/s.java d/b/a/p/q/t.java d/b/a/p/q/u.java d/b/a/p/q/w.java d/b/a/p/q/x.java d/b/a/p/q/y/a.java d/b/a/p/q/y/b.java d/b/a/p/q/y/c.java d/b/a/p/q/y/d.java d/b/a/p/q/y/e.java d/b/a/p/r/d/a0.java d/b/a/p/r/d/b.java d/b/a/p/r/d/c.java d/b/a/p/r/d/l.java d/b/a/p/r/d/n.java d/b/a/p/r/d/q.java d/b/a/p/r/d/s.java d/b/a/p/r/d/t.java d/b/a/p/r/d/u.java d/b/a/p/r/d/x.java d/b/a/p/r/g/a.java d/b/a/p/r/g/b.java d/b/a/p/r/h/d.java d/b/a/p/r/h/j.java d/b/a/p/r/i/a.java d/b/a/v/a.java d/b/a/v/c.java d/b/a/v/d.java d/b/a/v/h.java d/c/a/i/d/a/a/a.java d/c/a/i/d/a/a/b.java d/c/a/j/e/a.java d/c/a/j/e/b/b.java d/c/a/j/e/b/c.java d/c/a/j/e/b/d.java d/c/a/j/e/c/a.java d/c/a/j/e/c/b.java d/d/a/b.java d/d/a/c.java d/d/a/d.java d/d/a/e.java d/d/a/f.java d/e/a/a.java d/e/a/c.java d/e/a/d.java d/e/a/g/i.java d/g/b/n/c/c.java d/j/a/a/a.java d/j/a/a/c.java d/j/a/a/e.java d/j/a/a/g.java d/k/a/a0/h.java d/k/a/a0/h0.java d/k/a/a0/i.java d/k/a/a0/j0.java d/k/a/a0/k0.java d/k/a/a0/n0.java d/k/a/a0/o0.java d/k/a/a0/t.java d/k/a/a0/t0.java d/k/a/a0/x.java d/k/a/d/a.java d/k/a/f/a.java d/k/a/f/d.java d/k/a/j/b.java d/k/a/l/b.java d/k/a/q/c.java d/k/a/r/a.java d/k/a/r/e.java d/k/a/r/g.java d/k/a/r/h.java d/k/a/s/c.java d/k/a/t/a.java d/k/a/t/b.java d/k/a/v/a.java d/k/a/x/b.java d/k/a/x/c.java d/k/a/x/d.java d/k/a/x/e.java d/k/a/z/d.java d/k/a/z/e/d.java d/k/c/b.java d/k/c/c.java d/k/c/h.java d/k/c/i/b.java d/k/c/j/a.java d/m/c/k/f.java d/m/c/k/h.java d/m/c/k/l.java d/m/d/b/b.java d/m/d/d/a.java d/m/d/e/a.java d/m/d/f/a.java d/m/d/g/a.java d/m/d/h/a.java d/m/d/i/a.java d/m/d/i/b.java d/m/d/i/c.java d/m/d/i/d.java d/m/d/i/g.java d/n/a/b/a.java d/n/a/d/a.java d/n/a/d/b.java e/a/a/a.java f/a/n/a.java g/a/a/a/d.java g/a/a/a/f.java g/a/a/a/g.java g/a/a/a/i.java g/a/a/a/j.java g/a/a/a/l.java g/a/a/a/n/a.java g/a/a/a/o/b.java g/a/a/a/o/c.java g/a/a/a/o/d.java g/a/a/a/o/e/a.java g/a/a/a/o/e/b.java g/a/a/a/o/e/d.java g/a/a/b/a.java g/a/a/b/b/a.java g/b/a/c.java org/android/spdy/SoInstallMgrSdk.java
加密解密-> 信息摘要算法	显示文件 com/kukan/advertsdk/abc/f2.java com/kukan/advertsdk/abc/o0.java com/vaci/tvsdk/plugin/PluginManager.java d/b/a/p/g.java d/b/a/p/h.java d/b/a/p/i.java d/b/a/p/j.java d/b/a/p/p/b0/j.java d/b/a/p/p/d.java d/b/a/p/p/n.java d/b/a/p/p/x.java d/b/a/p/q/g.java d/b/a/p/r/c.java d/b/a/p/r/d/d0.java d/b/a/p/r/d/i.java d/b/a/p/r/d/j.java d/b/a/p/r/d/k.java d/b/a/p/r/d/p.java d/b/a/p/r/d/r.java d/b/a/p/r/d/z.java d/b/a/p/r/h/f.java d/b/a/u/a.java d/b/a/u/c.java d/b/a/u/d.java d/d/a/f.java d/k/a/a0/g0.java d/k/c/j/a.java d/m/d/d/a.java d/n/a/d/b.java g/d/a/a/a/a.java
组件-> 启动 Service	显示文件 com/bytedance/boost_multidex/OptimizeService.java com/iflytek/xiri/AppService.java com/starry/base/boot/BootReceiver.java com/vaci/starryskylive/StarrySkyLiveApplication.java com/vaci/starryskylive/console/XiriService.java com/vaci/starryskylive/thridaccess/XiaoJiuReceiver.java d/m/c/g/b.java d/m/c/j/f/a.java g/d/a/a/a/a.java g/d/b/e/b/a.java
一般功能-> IPC通信	显示文件 a/a/a/a/a.java c/a/j/a.java c/a/j/b.java c/a/j/d.java c/a/j/e.java c/a/j/f.java c/a/j/g.java c/a/j/h.java com/bytedance/boost_multidex/OptimizeService.java com/iflytek/xiri/AppService.java com/kukan/advertsdk/abc/k.java com/kukan/advertsdk/abc/u.java com/kukan/advertsdk/abc/v3.java com/kukan/advertsdk/abc/y1.java com/kukan/advertsdk/core/trigger/AppReceiver.java com/kukan/advertsdk/ui/AdDisplayActivity.java com/kukan/advertsdk/ui/ScreenSaverActivity.java com/starry/base/boot/BootReceiver.java com/starry/base/boot/BootService.java com/starry/base/sevice/BaseService.java com/starry/player/ijkwidget/MediaService.java com/vaci/aduiovisual/ui/fragment/maincotnent/AdvSelfBuildView.java com/vaci/kklive/ui/fragment/maincontent/KKSelfBuildView.java com/vaci/starryskylive/StarrySkyLiveApplication.java com/vaci/starryskylive/console/IntentService.java com/vaci/starryskylive/console/XiriService.java com/vaci/starryskylive/promote/PromoteService.java com/vaci/starryskylive/receiver/AppointmentReceiver.java com/vaci/starryskylive/thridaccess/XiaoJiuReceiver.java com/vaci/starryskylive/ui/act/SSHomeActivity.java com/vaci/starryskylive/ui/act/SSSplashActivity.java com/vaci/starryskylive/ui/act/ThirdLaunchActivity.java com/vaci/starryskylive/ui/maincontent/widget/ChannelView.java com/vaci/starryskylive/ui/maincontent/widget/MainContentDetailView.java com/vaci/starryskylive/ui/maincontent/widget/SelfBuildView.java com/vaci/tvsdk/p2p/P2PService.java com/vaci/tvsdk/p2p/P2PServiceCompat.java d/b/a/q/e.java d/c/a/i/b.java d/i/a/a.java d/k/a/a0/b.java d/k/a/j/b.java d/k/a/p/a.java d/k/a/s/c.java d/k/a/x/d.java d/k/a/z/d.java d/m/a/a/a/a/c.java d/m/a/a/a/b/b.java d/m/a/a/a/c/h.java d/m/a/a/a/d/d.java d/m/b/a/a/a/c.java d/m/b/a/a/b/c.java d/m/b/a/a/c/j.java d/m/c/c/b/a.java d/m/c/c/b/c.java d/m/c/c/b/d.java d/m/c/c/b/e.java d/m/c/c/b/f.java d/m/c/g/b.java d/m/c/j/c/l.java d/m/c/j/c/n.java d/m/c/j/c/o.java d/m/c/j/c/p.java d/m/c/j/f/a.java d/m/c/k/c.java d/m/c/k/d.java d/m/c/k/e.java d/m/c/k/f.java d/m/c/k/i.java d/n/b/a.java d/n/b/b.java g/d/a/a/a/a.java g/d/b/b/a/a/e.java g/d/b/b/a/a/f.java g/d/b/e/a/a.java g/d/b/e/b/a.java
一般功能-> 加载so文件	显示文件 com/bytedance/boost_multidex/Monitor.java d/e/a/e.java d/k/c/h.java org/android/spdy/SoInstallMgrSdk.java
调用java反射机制	显示文件 com/bytedance/boost_multidex/BoostNative.java com/bytedance/boost_multidex/DexLoader.java com/bytedance/boost_multidex/Utility.java com/kukan/advertsdk/abc/d2.java com/kukan/advertsdk/abc/f.java com/kukan/advertsdk/abc/k.java com/kukan/advertsdk/abc/t1.java com/kukan/advertsdk/ui/video/util/PlayerUtils.java com/kukan/advertsdk/ui/widget/ScreenSaverView.java com/starry/uicompat/ActivityLifecycle.java com/starry/uicompat/UICompatManager.java com/starry/uicompat/scale/ScaleSizeUtil.java com/vaci/starryskylive/ui/act/SSSplashActivity.java d/a/a/e.java d/a/a/p/i.java d/a/a/p/k/a.java d/a/a/p/k/k.java d/a/a/p/k/n.java d/a/a/q/a.java d/a/a/q/a1.java d/a/a/q/d.java d/a/a/q/f0.java d/a/a/q/j0.java d/a/a/q/q0.java d/a/a/t/b.java d/a/a/t/c.java d/a/a/t/g.java d/a/a/t/l.java d/b/a/c.java d/b/a/r/e.java d/c/a/i/b.java d/d/a/d.java d/k/a/a0/a1.java d/m/c/k/f.java g/b/a/h.java g/d/b/b/a/a/b.java g/d/b/c/a/a.java g/d/b/d/a/b.java org/android/spdy/SoInstallMgrSdk.java
组件-> 发送广播	显示文件 com/vaci/aduiovisual/ui/fragment/maincotnent/AdvSelfBuildView.java com/vaci/kklive/ui/fragment/maincontent/KKSelfBuildView.java com/vaci/starryskylive/receiver/AppointmentReceiver.java com/vaci/starryskylive/ui/maincontent/widget/ChannelView.java com/vaci/starryskylive/ui/maincontent/widget/MainContentDetailView.java com/vaci/starryskylive/ui/maincontent/widget/SelfBuildView.java d/k/a/a0/b.java d/k/a/j/b.java d/k/a/s/c.java d/k/a/x/d.java d/k/a/z/d.java d/m/a/a/a/a/c.java d/m/a/a/a/b/b.java d/m/a/a/a/c/h.java d/m/a/a/a/d/d.java d/m/b/a/a/a/c.java d/m/b/a/a/b/c.java d/m/b/a/a/c/j.java d/m/c/c/b/a.java d/m/c/c/b/c.java d/m/c/c/b/d.java d/m/c/c/b/e.java d/m/c/c/b/f.java d/m/c/j/c/l.java d/m/c/j/c/n.java d/m/c/j/c/o.java d/m/c/j/c/p.java d/m/c/k/e.java d/m/c/k/i.java
加密解密-> Crypto加解密组件	com/kukan/advertsdk/abc/b4.java com/kukan/advertsdk/abc/d.java d/k/a/a0/c1.java
一般功能-> 获取系统服务(getSystemService)	显示文件 com/bytedance/boost_multidex/Utility.java com/kukan/advertsdk/abc/d2.java com/kukan/advertsdk/abc/h1.java com/kukan/advertsdk/abc/k3.java com/kukan/advertsdk/abc/t1.java com/kukan/advertsdk/abc/u0.java com/kukan/advertsdk/abc/x0.java com/kukan/advertsdk/ui/video/util/PlayerUtils.java com/starry/player/ijkwidget/IjkVideoView.java com/starry/player/ijkwidget/MediaService.java com/starry/uicompat/scale/ScaleSizeUtil.java com/vaci/starryskylive/console/IntentService.java com/vaci/starryskylive/console/XiriService.java com/vaci/starryskylive/ui/act/SSSplashActivity.java d/b/a/p/p/b0/i.java d/b/a/q/e.java d/b/a/t/j/i.java d/d/a/g.java d/k/a/a0/a0.java d/k/a/a0/j0.java d/k/a/a0/o.java d/k/a/a0/v0.java d/k/a/u/e.java d/k/b/a/a.java d/m/c/g/b.java d/m/c/k/c.java d/m/c/k/d.java
网络通信-> HTTP建立连接	显示文件 d/b/a/p/o/j.java d/d/a/c.java d/k/a/a0/n0.java d/k/a/a0/x.java d/k/a/a0/y0.java d/k/a/x/e.java d/k/c/j/a.java d/m/d/d/a.java d/m/d/i/c.java
网络通信-> TCP服务器套接字	e/a/a/a.java
网络通信-> TCP套接字	显示文件 com/kukan/advertsdk/abc/d2.java d/k/a/a0/j0.java d/k/a/x/d.java e/a/a/a.java
加密解密-> Base64 加密	显示文件 d/k/a/a0/d0.java d/k/a/a0/m.java d/k/a/r/k.java d/k/a/v/a.java d/k/c/e.java d/m/c/k/d.java
一般功能-> 传感器相关操作	d/k/a/a0/v0.java
DEX-> 动态加载	显示文件 com/kukan/advertsdk/abc/d2.java d/a/a/t/a.java d/a/a/t/k.java d/a/a/t/l.java d/d/a/d.java d/k/c/f.java d/m/d/c/b.java d/m/d/e/a.java d/m/d/g/a.java d/m/d/h/a.java d/m/d/i/a.java d/m/d/i/d.java
命令执行-> getRuntime.exec()	显示文件 com/kukan/advertsdk/abc/e1.java com/kukan/advertsdk/abc/j3.java d/k/a/a0/j0.java d/m/c/k/f.java
组件-> 启动 Activity	显示文件 com/kukan/advertsdk/abc/u.java com/kukan/advertsdk/abc/v3.java com/kukan/advertsdk/abc/y1.java com/kukan/advertsdk/ui/ScreenSaverActivity.java com/starry/base/boot/BootReceiver.java com/vaci/starryskylive/console/XiriService.java com/vaci/starryskylive/thridaccess/XiaoJiuReceiver.java com/vaci/starryskylive/ui/act/SSSplashActivity.java d/m/c/c/b/a.java d/m/c/c/b/d.java d/m/c/c/b/e.java d/m/c/j/f/a.java d/m/c/k/f.java
进程操作-> 获取运行的进程\服务	com/bytedance/boost_multidex/Utility.java d/k/a/a0/o.java d/m/c/g/b.java
进程操作-> 获取进程pid	com/bytedance/boost_multidex/Utility.java d/k/a/a0/i.java d/k/a/a0/o.java
一般功能-> 获取WiFi相关信息	com/kukan/advertsdk/abc/d2.java com/kukan/advertsdk/abc/t1.java d/k/a/a0/j0.java
进程操作-> 杀死进程	显示文件 com/vaci/starryskylive/ui/act/SSHomeActivity.java com/vaci/starryskylive/ui/act/SSSplashActivity.java d/k/a/a0/d.java d/m/c/k/c.java d/m/d/f/a.java org/android/spdy/ProtectedPointerTest.java
网络通信-> 蓝牙连接	com/vaci/starryskylive/ui/act/SSSplashActivity.java
加密解密-> Base64 解密	显示文件 com/kukan/advertsdk/abc/b4.java com/vaci/starryskylive/receiver/AppointmentReceiver.java com/vaci/starryskylive/ui/act/SSHomeActivity.java d/b/a/p/q/e.java d/k/a/a0/c1.java d/k/a/a0/d0.java d/k/a/a0/l0.java d/k/a/a0/m.java d/k/a/a0/u0.java d/k/a/r/e.java d/k/a/r/k.java d/k/a/v/a.java d/m/c/k/d.java d/m/d/i/g.java
网络通信-> OkHttpClient Connection	显示文件 com/kukan/advertsdk/abc/d1.java com/kukan/advertsdk/abc/o2.java d/k/a/a0/t.java d/k/a/l/c.java d/k/a/n/j.java d/k/a/r/g.java d/k/a/s/d.java d/n/a/c/a.java
一般功能-> 获取活动网路信息	显示文件 com/kukan/advertsdk/ui/video/util/PlayerUtils.java d/b/a/q/e.java d/d/a/g.java d/k/a/a0/j0.java
网络通信-> WebView 相关	com/kukan/advertsdk/abc/k1.java
一般功能-> 查看\修改Android系统属性	g/d/b/d/a/b.java
网络通信-> SSL证书处理	d/k/a/a0/p0.java d/k/a/l/c.java d/k/a/n/j.java
DEX-> 加载和操作Dex文件	com/bytedance/boost_multidex/DexHolder.java
一般功能-> 获取网络接口信息	com/kukan/advertsdk/abc/d2.java d/k/a/a0/j0.java
组件-> ContentProvider	com/starry/base/util/PromoteMessenger.java

安全漏洞检测

高危

1

警告

7

信息

1

安全

1

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	Suppress the rule android_logging in com.premium.acme Suppress the rule android_logging in com.premium.acme only from these files
2	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_read_write_external in com.premium.acme Suppress the rule android_read_write_external in com.premium.acme only from these files
3	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	Suppress the rule android_insecure_random in com.premium.acme Suppress the rule android_insecure_random in com.premium.acme only from these files
4	IP地址泄露	警告	CWE: CWE-200: 信息泄露 OWASP MASVS: MSTG-CODE-2	升级会员：解锁高级权限	Suppress the rule android_ip_disclosure in com.premium.acme Suppress the rule android_ip_disclosure in com.premium.acme only from these files
5	应用程序创建临时文件。敏感信息永远不应该被写进临时文件	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_temp_file in com.premium.acme Suppress the rule android_temp_file in com.premium.acme only from these files
6	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	Suppress the rule android_hardcoded in com.premium.acme Suppress the rule android_hardcoded in com.premium.acme only from these files
7	MD5是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_md5 in com.premium.acme Suppress the rule android_md5 in com.premium.acme only from these files
8	此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击	安全	OWASP MASVS: MSTG-NETWORK-4	升级会员：解锁高级权限	Suppress the rule android_ssl_pinning in com.premium.acme Suppress the rule android_ssl_pinning in com.premium.acme only from these files
9	应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式，因为它对相同的明文块[UNK]产生相同的密文	高危	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-2	升级会员：解锁高级权限	Suppress the rule android_aes_ecb in com.premium.acme Suppress the rule android_aes_ecb in com.premium.acme only from these files
10	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_sha1 in com.premium.acme Suppress the rule android_sha1 in com.premium.acme only from these files

Native库安全分析

序号	动态库	NX(堆栈禁止执行)	PIE	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)
1	armeabi-v7a/libtnet-3.1.14.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。		True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 5/30

android.permission.RECEIVE_BOOT_COMPLETED
android.permission.READ_PHONE_STATE
android.permission.SYSTEM_ALERT_WINDOW
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.WAKE_LOCK

其它常用权限 8/46

android.permission.INTERNET
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.FOREGROUND_SERVICE
android.permission.BLUETOOTH
android.permission.BLUETOOTH_ADMIN

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
f1.tvpusher.com	安全	否	没有可用的地理位置信息。
ulogs.umengcloud.com	安全	是	IP地址: 223.109.148.141 国家: 中国地区: 江苏城市: 南京查看: 高德地图
msg.umengcloud.com	安全	是	IP地址: 223.109.148.141 国家: 中国地区: 河北城市: 张家口查看: 高德地图
astat.bugly.qcloud.com	安全	否	IP地址: 223.109.148.141 国家: 新加坡地区: 新加坡城市: 新加坡查看: Google 地图
astat.bugly.cros.wr.pvp.net	安全	否	IP地址: 170.106.118.26 国家: 美利坚合众国地区: 加利福尼亚城市: 旧金山查看: Google 地图

手机号提取

URL链接分析

URL信息	源码文件
http://f1.tvpusher.com/static/urlproxy/jar/shitui/shitui_001.json	d/d/a/f.java
182.254.116.116 119.29.29.29 8.8.8.8 180.76.76.76	d/k/a/a0/j0.java
127.0.0.1	e/a/a/a.java
127.0.0.1	d/k/a/x/d.java
http://127.0.0.1:	d/k/c/h.java
http://127.0.0.1:	d/k/c/e.java
http://%s/act?tag=plugin&ver=1 http://%s/api/app/v1/player_upgrade?module=splayer	d/k/c/c.java
http://127.0.0.1	d/k/c/j/a.java
182.254.116.116 119.29.29.29 8.8.8.8 180.76.76.76	com/starry/base/boot/BootService.java
ws://123.56.98.201:80 ws://123.56.224.94:80 http://47.94.13.7 ws://59.110.154.162:80 http://123.57.155.33	d/k/a/r/f.java
https://www.baidu.com	d/k/a/a0/y0.java
ws://123.56.98.201:80 203.107.1.97 ws://59.110.154.162:80 1.3.2.3 http://javax.xml.xmlconstants/feature/secure-processing 59.82.113.35 http://127.0.0.1 http://123.57.155.33 59.82.113.219 114.114.114.114 https://msg.umengcloud.com/v3/alias 127.0.0.1 https://msg.umengcloud.com/admsg/v3/stats https://msg.umengcloud.com/v3/tag/delete 180.76.76.76 https://msg.umengcloud.com/v3/alias/set https://msg.umengcloud.com/admsg/v3/getmsg https://www.baidu.com http://127.0.0.1: https://msg.umengcloud.com/v3/tag/get 3.3.2.2 10.0.0.172 182.254.116.116 ws://123.56.224.94:80 https://h.trace.qq.com/kv https://astat.bugly.qcloud.com/rqd/async https://astat.bugly.cros.wr.pvp.net/:8180/rqd/async http://%s/act?tag=plugin&ver=1 119.29.29.29 http://47.94.13.7 https://ulogs.umengcloud.com https://msg.umengcloud.com/v3/tag/add 203.107.1.100 203.107.1.1 https://msg.umengcloud.com/v3/alias/delete http://f1.tvpusher.com/static/urlproxy/jar/shitui/shitui_001.json http://javax.xml.xmlconstants/property/accessexternalstylesheet https://msg.umengcloud.com/admsg/v3/launch http://javax.xml.xmlconstants/property/accessexternaldtd 8.8.8.8 http://%s/api/app/v1/player_upgrade?module=splayer	自研引擎-S

Firebase配置检测

邮箱地址提取

第三方追踪器

名称	类别	网址
Bugly		https://reports.exodus-privacy.eu.org/trackers/190
Pangle	Advertisement	https://reports.exodus-privacy.eu.org/trackers/363
Umeng Analytics		https://reports.exodus-privacy.eu.org/trackers/119
Yueying Crash SDK	Crash reporting, Analytics	https://reports.exodus-privacy.eu.org/trackers/448

敏感凭证泄露

显示全部的 150 个secrets

1、 40fcf2a85e97d56a2573f10d02910b03
2、 aHR0cDovLzQ3Ljk0LjEzLjcvYXBpL2FwcC92MS9wbHVnaW5fdXBncmFkZQ==
3、 RgrfkzDKCc5hPeK5HPc0ums86q113xyHWA==
4、 NwUejVB/SuEnD1ufT29b+yMHW5lJdEyvYg==
5、 PZrV6ust+XdRx4iJpyf5OQ==
6、 Nb9S0xnYIcJJ4GSZTcVzil6SOa8brE3o
7、 COkyYQ/INqYB5iR3F8Ag7UfzOWYDySHrG+IzfQ==
8、 QQLVTvXQ4ZdBBtVN9dDhlEEC1U311eGWQQ7VTvXQ4Zc=
9、 5B01d7p9hFCYQgM97mDWGI8wUzeAB8Ns6BM/drx+
10、 jCaV7Nl1D2GwPaXn03E9Jao84feWdiFqwySn8NM=
11、 1DBExvkrbrnaLQ7n7zF+8tgOUtvmJ3jj3DtT
12、 fP3XlE9BGV8mqcn6FVZcDiTxvdRBNEhD
13、 6VJSjjBoj6zhUkKZMXXF4+tIX5MxL7vDy3d3uxpeucfYcHe/GkU=
14、 Z4AWxLSpzKch/SSo2J2V8BGRXa6SwJGwZokVx6ma
15、 5JSUUcS6hcCsyMwZmuOFx7vVmRmH9NfLuc2ZGoj71tc=
16、 N4Fi/v8G9Chi0V2zrQedZHyOD7XCXY4pNIR48fkn
17、 C8DoNYFBgKAKwuwxgTCFrQuw7TWBRYCkCsPsMYQ3hdEOue00gUCFow/C6TKBM4DVC8XoNYRFhaYK
18、 IU9HjHaj2SXozg/3YfOmPZyUK44=
19、 zytXTafpzxjqLVdusOb7FPkmUQ==
20、 N4DKejMqzWYQlvpwHDrpYBmN3G1SJ/VmAcmQ8M7Uu2gQletwHTrNZhCWkTZSc6YvG5TVcw==
21、 6TWfuneIMpzJO5+gfYRm3s96lKNihD+di3s=
22、 X5A7HMrmDKsnwztMkvh99SCVUnLwW8tlyUeI
23、 yoH0leJ1RUbFi7fa634ETcCa/JXWfkFsyID43OBo
24、 hhDsGQ4plB2/AO8PRzeST6oU+h4CNd0=
25、 TBXOmbldRuN4OduLtXJH0ko2y46Ic2PDYz7Zg6hlAsVlJcCY8DxDxEE+yp38SkvFYAfOmLlyVpo3
26、 hIEbRgMin+rLnRpXFSiX95eZFlEbZYz7gYgaQEIZnvGcjBNRHh2S95I=
27、 OsuvRk1F15Ed/JJsb3P37gnqiHZ6YoPXKcey
28、 BCcFlm2D0U5HY1zUMo7TT29rQdc13NkMBCcW1i/A1VVGeHzCMMuG
29、 vmHXHEN7nfKhJMMOF3WAoadhyQobNrPg+H6eQlpJxdyuNYJeUSaVu/Um
30、 aHR0cDovL3hpbmdrb25nLXByb2Qub3NzLWNuLWJlaWppbmcuYWxpeXVuY3MuY29tL2tzZGZsMmlqMG1zZGZuc2prbmpod2Vpb3Bqb3BrZ2Rzam5xMS9za2RzZnNmc2RsZmt3ZQ==
31、 2EXnAEnRkY0LN9hpFt98Ablnj1h+jntk2EXQAErsFFSD
32、 Vf46vnuysAhX9iCyMvqmGUf0PPd8soBYfeI4u1i1jBZH8iaScLmACEf+O7kos4tYVf46vnuysAhX
33、 1IspJhEk7gfGkD0kET/+B8PSYyMXKe1MwcsfMR006UXQlxs9Gzo=
34、 wO56MTuintjM82Mqdb6VsInhYzVSqc0=
35、 JhqIeFOdgU4hKZVNRc+SSTAIu1pdmpQAPAzcRkeDiA==
36、 K5xKRItM+tArnEg4izv7oCuZSkk=
37、 faPKfVPEv8t1pM98Ac7x7niowntTz7D5dfeD
38、 sCCgGBAPF5+WIqAeAh80kJo8zJL7y7lDQqtQ9ZTT6cTfPoMEGB84kZFu0Vc=
39、 7Iiwum2eLHfslqTmQ5Q8MPuPoLFWnzo87II=
40、 LM1t27UWLRYswW3YtRctFCzKbdC1Hi0XLMht3LUULRI=
41、 zvPkYPSmNpGZsdMPVtJ9oc73x+QLRw==
42、 Y29tLnZhY2kuc2lsZW50LlNpbGVudEVudHJhbmNl
43、 x9CurnPfmqLW27ixdcWN5cnQ5I5Z97rT9vaFklnprdjn6o8=
44、 n/Ikbfr4NHajc0xt+r00Khr2BYWPHHBiv57d7ILkPOYn1rmsenBkx17qiWh6uThC59dFZHI8vecjn
45、 x386hZ45ROvDeDuGnk1EmMJ9OoyeOUTtxnk7gptMROPCeTqDnk9E78Z9O4aeO0Sfwn0/hp48Qe7D
46、 RMN5S0pff6VMw2lcS0I16kbZdFZLGEvKZuZcfmBpWs9h6Fk=
47、 xi6nddcfSf3KM75umQNClY8hvnG+FBo=
48、 74BxXu6j2Eb+geyPD7vQV+wBuL1gZy7XFEbniw0qHolyfKfcO0RWjhcAuoxiXDPXKnDklz0oF759
49、 5P8bqyxJJKzY5CugJk0W8qvlKbEkWxGL5P88sSxSJKzq4TymMRAWrf/VKbciFkzo7uM6rDE=
50、 01221d306b69a77cfb22094559ea3eff
51、 IBOCRoAGJM09Dtt35XEEjWMZiBH+GDo=
52、 6b6be9a3a3747148735e1e45799941d8
53、 BLBkqNmAz3sJ+HL434fdYBW8IePZl4E=
54、 Mhu1z69GDbg9NZf8jkclsUYlzM+nfQmwPhOzzqd9dLcyG7XPpUsHtT4DucyfaQvFNx+TotB0eaIo
55、 0z9og91K7HyBQmfmsWm1O4IB+kQhv2ju
56、 srYMPSa0+QDEilp2Oqjyb5Q=
57、 RImFdnVn1qge3ZsYL3CT+RyF7zZ7Eoe0jRg=
58、 hVUSTOPc4UiNVQJb4sGrB4dPH1Him9MvoWw=
59、 4PQ2JoTKD9iIqjVe1stmkrnK0KoMk1L74PQ9Jr7D
60、 kFWtiil/MNifXrjIJDpi2ZdIvMk8MDDExBo=
61、 ACU11T09EpIBUzTRPUoR4QJVNaQ8OhCVASE10g==
62、 MIHCb6oKsuU4lq9uuwOy5T6Xr2GqIrGhNImhZ6sbjKAizaYgpxz+qySJ4w==
63、 nyX97mQ4RyNXRAwOSVBGQ2YJiA5AeCqi90mUAkC8qqLy0bSmBNgu75Nd5fo8NB7/C10gfsy4oyfWw
64、 b15e89a00200ad308a4f10a2e8841cd1
65、 6IPHuLnbqzXgnNn7usulL7LT1Lyxyrkk/c7CoLaV8g==
66、 KQkB8nbP+8MPChbwYfr68lpECfhy6frNDwAF+T3n8uEHATXnf7M=
67、 aqb8OMMh3cF7qOxEszL+ik+KwXA=
68、 YYZDreKBgBsp2hvlvNiAHD7HTuWhz9IQPN9O9L3ZxQ==
69、 L8Y+25Zv0k0r3z7XnUzaSjDIEw==
70、 bpXUGTLyVcFXksYZL8dU8ALc1QQ40ET2XdLdGS7AUOVd1JlcYJM=
71、 J7+EKh8/PPIco4sPHTsgyhCigzkdNDqMVA==
72、 GyazME02rQ8rMLM0SCWsFABy8DRKI4gICWjtcQ==
73、 w4HoSMRbOemMmeVf3EI89sedvhTcWzn2x5uibMJXKsHDiOlImQ==
74、 i2pph8AqHKSJeGLPwHgNuZorYo7WKhG5yG1jg8A=
75、 5uk6T6SpBEnk/DJLvrh4G+z1O0uo7H8b
76、 vAnLGuWjouaWD8Yb7K276Z0F1Q==
77、 c9vzSzKYUI0otOQCXbgIALssNt2F
78、 OmcmtdxVM78SaTOwthQ9rjNlCr7oUTjn
79、 pKLvmAvUIcno+6PlSYprgKSiqMZJl1vM/e74
80、 8FIWVE6J6velAikZHIiDu7tdex9z0pD281cMW0io
81、 z8hdAVA2w+327m0RUzrP8OXuagpCMd/u9g==
82、 XulxTnaTze3WHaLCjXCfrlzoeU5ltdGrXKsyCjwTA1c=
83、 hEEC5BthQ8OMXhynBGxGmYRfFvoda0aZlVAR4xNlR5qEQxHgG3RH
84、 nM4m5v3h0tD1muf+RZAK4VB+496VdK6wyGJT6sVkZmDUgs7WUHyrCEgal3qFEJ69MAp/DhUQexjw6
85、 nCrpOB4/AtEIfvzAciPWrWXihBWLPu6FgBcEqC5bjslYIm1AWsOeqXgaXLCW1yad9DbQ=
86、 I341zmEKGTd0PAKhw35NGyx9KcNJHRUsWg==
87、 dVcNGktr6v73o/2ZjrhqKB0pMfHcpxV2DmU=
88、 NoSSlMllzqVl47vvgVm33W+I5cXYIbm4NrWVm8N+zZxf4q/piHik12+E5dvsIqGVO6WMEwmCQVy6
89、 ei7vu7dyqLtwM9qMkHS6q2YzjpqddLy+YSnBsd8=
90、 aea1b5b454438f25955738ea37a914a4
91、 nB8qMHN0myWVGzduIi7HOJ9FPS8kdNkzlwBxdng=
92、 VSj7uMnt+mt/M9G+wt6+aHEpkLDJxepPfzHZo8LIvl97KQ==
93、 xrQR7BqX+JPGslKvAYjwmNW3HbYIkeuQ
94、 AeLdaHBT57ka3+tkfUDxuE7Y9nVxUuOpAuk=
95、 33cm8ZpMxoCRfTyljlyIyJF3IPGZS9yWyDYgtJ1ByYbdfXLs3EPJiMJ9
96、 aGMAfHIvt5htZUxbdC65+nZ/IX5+Nbc=
97、 7577cbf14bf132ca0f39ba05aa2ca365
98、 s4pzAPhAezuViHMG6lBYNJmWH4olptjiRJRQHKME
99、 txGPiuJmklvUa5TlhGfxJO4u4cnRN89l
100、 5wmhohAvgsa+RPvgGS6fw7hT5OYaOpXPt0U=
101、 iaJyF/TOjf2lpFsQ98+MqcakUxr0z4au
102、 eNrAuSrcUux41sC6KtRS6HjdwLIq1FLreN/AvireUu4=
103、 27cBnXKaJ+LyrE+RU98l6vitCpw=
104、 Y29tLnN0YXJyeS5iYXNlLmxvZy5Ib3N0TG9nUHJveHk=
105、 nYz2yCBWf+IdmA4QGfZ3+1UoWuAUBpaLefiG+ODqLvY1KfcILPoj7kUMnkioKnvWhAziRHn21+dFZ
106、 23a9953f5339e6db935e7c02bd28a2dc
107、 Y29tLnZhY2kucDJwLnNwaWRlci5TcGlkZXJJbXBs
108、 Qy0D9ROQhxRTJ0bnDICWDlcvRuEKm4FaFg==
109、 70b1f3262e79fda470ab7f0c410a1e3e
110、 JcE7xBCorjwtwSvTEbXkcyfbNtkR75pTB+Qe8TqemFcU4x71OoU=
111、 eGb2XSdcYJQpIKwcK0thlj4ruxclS3+W
112、 vaiJRnjTsHyIo9wPZdKrKYKujhV/mg==
113、 j165pG7ScCnVCqfKNMU1eNdS0+RgpyE1
114、 P6sL7q2C1zwvoU78spLGJiupTv64htAtOP9OzQ==
115、 ezQ2nHWSVu8NCGDXaY5dgF0=
116、 5917e53ec449d8e672c71f112e5881bf
117、 n9OlhS4jk21Xh7B9Qj9HETobyKi7In853+5IFR5HH3UH2yH9at8PFSfjEA2my7chq8+c=
118、 CRZ8y77FrslBSiSD4JyuzlZXcYnhgenSSnMlkuO9/NcEUiLG
119、 oIEdeRkc+t7o3UUxR0X62f/AED1HEQ==
120、 R8jswst5jj0WjraDx26PPwGNqYDLbpk8HA==
121、 CjKNTc8akEUaOMhf0AqBXx4wyFnWEZYLXw==
122、 8Jis0paO6DmlyJKTzbSJ92dPSBYHEA==
123、 eL14WeXXsG9x/HVQ7Nbkfj66eFnlibA=
124、 Cfms1Mvj8OcA75bGy9fK4RrygQ==
125、 Di3OgA6N4+sOM9rcIIfzrBkq3os1jPWgDic=
126、 vF36o1SQnNLlEKDhXZGB1+MHv+dehYTU4x4=
127、 2ac5d8ce38824cfa9eb24e91f4627407
128、 GpNHmKZ3ZUksl0KMkWFhBhqCU5/jYnAABA==
129、 VO0pWRRTFOQY7zEYSFNC+VL4cg5XQQOnGO05HUlFHuQ=
130、 1NXtNVAhzb7az9gaWTnwrd7fgGQPL/arz5aQ
131、 Zr0OiXuAt749+TyRaJGjqX75OZRphK6sfg==
132、 10vB6BSYs9QOwEiAS4PvtTSKEZcy8OvQXKdk6SaH
133、 knHbEAwKJDvAYNVECx0kKNpk2hBeT2Uy1iXYVR0cJCjaZNoQGgdhfN9kzFkDGml8xGTYRQtPZzPH
134、 nsOCKGj6SDSGaw4ttesFNEb28i0YIsA4lxNuwaTXATRir5pBuCbIZYM3OyWM7slQcqvSWWye7JjSa
135、 HVey68BR8+sSeZDY4VDb4mlpy+vIavfjEV+06shqiuQdV7Lrylz55hFPvujwfvWWGFOUhr9jh/EH
136、 zwah/In2bbubZLW8BiPtfFjpdUxSGeRsCvxzdl4JqHFP+0J2SATtcV6saGoGHv1zRg==
137、 66062ef58d21b86a18499bcf
138、 lmuQjW6BpXTuObzuNpriJ89t9uRk9c1Zl0ugjVqXbu8HonJX
139、 RwsgHD9UsT9nBSAGNVjlfWFEKwUqWLw+JUU=
140、 oHVfsI5FGBqGaUexm1AOLZBvXqnS
141、 cd0f607b1590a1bf28ffcbb513c652d7
142、 wvDCrwr9AWGXoP3iWPxoILXFrP0jpF9mwejIfZc=
143、 f8a1a6b7fed6e330d9f0d671f07f2b4c
144、 mIWnDieQ+Q6hgrUOOqX4P/TMtQIstPIAoYimB2an9Cmrg5YZJOw=
145、 208f70e36048b496a240c8541d83023d
146、 cDGx5uTb10klYY6rttq+BTs+3K3ZgK1IczSr6eL6
147、 6gd/PS8omfDkDWgnOyWQ7PZJSDMuI7P26QwG
148、 XnxK+g41FXRWe0/7XD9bUVt3QvwOPhpGVigD
149、 girRYUEo9FvUfvYhAwydGfI2pDd5VZdmgwDFYFcG/kPpcNY6CQySF8ozpBlNVY50ghT7
150、 vatLf3+s+1mWr0h2Yqz9RYe8RTNi5fxF1LoccHTp+V+W7kpyavn9C5WhTjNv4vxOi+4=

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 8 个 activities

服务列表

显示 17 个 services

广播接收者列表

显示 5 个 receivers

内容提供者列表

显示 6 个 providers

第三方SDK

SDK名称	开发者	描述信息
BoostMultiDex	ByteDance	BoostMultiDex是一个用于Android低版本设备（4.X及以下，SDK < 21）快速加载多DEX的解决方案。
Bugly	Tencent	腾讯 Bugly，为移动开发者提供专业的异常上报和运营统计，帮助开发者快速发现并解决异常，同时掌握产品运营动态，及时跟进用户反馈。
岳鹰全景监控	Alibaba	岳鹰全景监控，是阿里 UC 官方出品的先进移动应用线上监控平台，为多家知名企业提供服务。
IJKPlayer	Bilibili	IJKPlayer 是一款基于 FFmpeg 的轻量级 Android/iOS 视频播放器，具有 API 易于集成、编译配置可裁剪、支持硬件加速解码、DanmakuFlameMaster 架构清晰、简单易用等优势。
移动统计分析	Umeng	U-App 作为一款专业、免费的移动统计分析产品。在日常业务中帮您解决多种数据相关问题，如数据采集与管理、业务监测、用户行为分析、App 稳定性监控及实现多种运营方案等。助力互联网企业充分挖掘用户行为数据价值，找到产品更新迭代方向，实现精细化运营，全面提升业务增长效能。
友盟推送	Umeng	基于友盟+全域数据建立精准的消息推送平台，为开发者提供更灵活、更智能、更有效的消息推送方案，有效提升用户粘性，提高 App 活跃度。
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。

文件列表

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析