文件信息
文件名称 影视仓_5.0.24-.apk应用信息
应用名称 影视仓证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=CN, CN=TVBOX
签名算法: rsassa_pkcs1v15
有效期自: 2022-09-11 02:54:14+00:00
有效期至: 2047-09-05 02:54:14+00:00
发行人: C=CN, CN=TVBOX
序列号: 0x4072e1e7
哈希算法: sha256
证书MD5: 5e96f21e9342593e93a3d740c99796fc
证书SHA1: 84f41af668e1f4c2cd064d6e1262db95d73ae0d3
证书SHA256: e9b045f9412f2cd61322a1a1c59ebffefafcfc23987a8181275a900be71ee0ef
证书SHA512: d33a92d0de1e6c257edb97ffa5b49de7f38911960283c042223417c81d075205f8b9c5d50e454254af0d5e0b957264195bc70d9b672c42bec0c4a34435454dcb
公钥算法: rsa
密钥长度: 2048
指纹: 2d4c3e2fe8bbd702f02789430bf6264f918061798e389ab0ce5bd72d09a1dfe3
找到 1 个唯一证书应用程序权限
证书分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
| 应用程序存在Janus漏洞 | 警告 | 应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.0-5.0.2, [minSdk=21] |
警告 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/APKTOOL_DUPLICATE_xml_0x7f130002] |
信息 | 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。 | |
| 3 |
应用程序数据可以被备份 [android:allowBackup=true] |
警告 | 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。 | |
| 4 | Activity (com.github.tvbox.osc.ui.activity.HomeActivity) is vulnerable to StrandHogg 2.0 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 5 | Activity (com.github.tvbox.osc.ui.activity.LivePlayActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 | 高危 | 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。 | |
| 6 | Activity (com.github.tvbox.osc.ui.activity.DetailActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 | 高危 | 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。 | |
| 7 | Activity (com.github.tvbox.osc.ui.activity.PlayActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 | 高危 | 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。 | |
| 8 | Activity (com.github.tvbox.osc.ui.activity.SearchActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 | 高危 | 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。 | |
| 9 | Activity (com.github.tvbox.osc.ui.activity.FastSearchActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 | 高危 | 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。 | |
| 10 |
Service (com.pngcui.skyworth.dlna.service.MediaRenderService) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。 | |
| 11 |
Broadcast Receiver (com.github.tvbox.osc.receiver.SearchReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 12 |
Broadcast Receiver (com.github.tvbox.osc.receiver.CustomWebReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 |
可浏览的ACTIVITIES
| ACTIVITY | INTENT |
|---|
网络安全配置
| 序号 | 范围 | 严重级别 | 描述 |
|---|---|---|---|
| 1 | * | 高 | 基本配置不安全地配置为允许到所有域的明文流量。 |
API调用分析
源代码分析
动态库分析
| 序号 | 动态库 | NX(堆栈禁止执行) | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|
| 1 | armeabi-v7a/binascii.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 2 | armeabi-v7a/math.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 3 | armeabi-v7a/mmap.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 4 | armeabi-v7a/zlib.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 5 | armeabi-v7a/_csv.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 6 | armeabi-v7a/_ctypes.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 7 | armeabi-v7a/_datetime.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 8 | armeabi-v7a/_hashlib.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 9 | armeabi-v7a/_json.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 10 | armeabi-v7a/_random.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 11 | armeabi-v7a/_struct.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 12 | java/chaquopy.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 13 | java/chaquopy_android.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 14 | armeabi-v7a/libchaquopy_java.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 15 | armeabi-v7a/libconceal.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 16 | armeabi-v7a/libcrypto_chaquopy.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 17 | armeabi-v7a/libffmpegJNI.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 18 | armeabi-v7a/libgit-platinum.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 19 | armeabi-v7a/libjp.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 20 | armeabi-v7a/libmitv.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 21 | armeabi-v7a/libpython3.8.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 22 | armeabi-v7a/libquickjs-android-wrapper.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsnprintf_chk', '__memcpy_chk', '__vsprintf_chk', '__strlen_chk', '__strchr_chk'] |
False
warning 符号可用 |
| 23 | armeabi-v7a/librtmp-jni.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 24 | armeabi-v7a/libsaasCorePlayer.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 25 | armeabi-v7a/libsaasDownloader.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 26 | armeabi-v7a/libsqlite3_chaquopy.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 27 | armeabi-v7a/libssl_chaquopy.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 28 | armeabi-v7a/libxl_stat.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 29 | armeabi-v7a/libxl_thunder_sdk.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
文件分析
| 序号 | 问题 | 文件 |
|---|---|---|
| 1 | 应用程序中硬编码的证书/密钥文件 |
assets/111.crt assets/chaquopy/cacert.pem |
VIRUSTOTAL扫描
检出率: 7 / 63 完整报告
| 反病毒引擎 | 检出结果 |
|---|---|
| AhnLab-V3 | Spyware/Android.Agent.1172927 |
| BitDefenderFalx | Android.Riskware.Agent.JUS |
| Fortinet | Android/Agent.BJS!tr |
| Detected | |
| Ikarus | AndroidOS.Evo |
| K7GW | Trojan ( 0001140e1 ) |
| Sophos | Andr/Xgen-BLE |
滥用权限
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地图
域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| assrt.net |
安全 |
否 |
IP地址: 43.155.72.46 国家: Hong Kong 地区: Hong Kong 城市: Hong Kong 查看: Google 地图 |
|
| m.douban.com |
安全 |
是 |
IP地址: 120.53.130.158 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| aomedia.org |
安全 |
否 |
IP地址: 185.199.111.153 国家: United States of America 地区: Pennsylvania 城市: California 查看: Google 地图 |
|
| www.googleapis.cn |
安全 |
否 |
IP地址: 142.250.72.131 国家: United States of America 地区: California 城市: Mountain View 查看: Google 地图 |
|
| fcrc.video.p2cdn.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| api.web.360kan.com |
安全 |
是 |
IP地址: 101.198.0.110 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| www.360kan.com |
安全 |
是 |
IP地址: 221.229.160.45 国家: China 地区: Jiangsu 城市: Xuzhou 查看: 高德地图 |
|
| python.org |
安全 |
否 |
IP地址: 151.101.64.223 国家: United States of America 地区: California 城市: San Francisco 查看: Google 地图 |
|
| torcache.net |
安全 |
否 |
IP地址: 104.247.81.11 国家: Canada 地区: Ontario 城市: Windsor 查看: Google 地图 |
|
| help.aliyun.com |
安全 |
是 |
IP地址: 203.119.144.7 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| suggest.video.iqiyi.com |
安全 |
是 |
IP地址: 116.211.198.189 国家: China 地区: Hubei 城市: Wuhan 查看: 高德地图 |
|
| www.btspread.com |
安全 |
否 |
IP地址: 3.20.137.44 国家: United States of America 地区: Ohio 城市: Columbus 查看: Google 地图 |
|
| avatars.githubusercontent.com |
安全 |
否 |
IP地址: 185.199.111.133 国家: United States of America 地区: Pennsylvania 城市: California 查看: Google 地图 |
|
| www.openssl.org |
安全 |
否 |
IP地址: 34.36.58.177 国家: United States of America 地区: California 城市: Mountain View 查看: Google 地图 |
|
| ipip-darwin.xycdn.com |
安全 |
是 |
IP地址: 121.228.176.55 国家: China 地区: Jiangsu 城市: Suzhou 查看: 高德地图 |
|
| seeds-darwin.xycdn.com |
安全 |
是 |
IP地址: 140.249.254.142 国家: China 地区: Shandong 城市: Qingdao 查看: 高德地图 |
|
| xmlconf.rcv.sandai.net |
安全 |
是 |
IP地址: 101.133.169.157 国家: China 地区: Shanghai 城市: Shanghai 查看: 高德地图 |
|
| gitcode.net |
安全 |
是 |
IP地址: 119.3.229.170 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| seeds1-darwin.xycdn.com |
安全 |
是 |
IP地址: 121.228.176.151 国家: China 地区: Jiangsu 城市: Suzhou 查看: 高德地图 |
|
| doh.360.cn |
安全 |
是 |
IP地址: 36.99.170.86 国家: China 地区: Zhejiang 城市: Hangzhou 查看: 高德地图 |
|
| epg.112114.xyz |
安全 |
否 |
IP地址: 104.21.85.82 国家: United States of America 地区: California 城市: San Francisco 查看: Google 地图 |
|
| seeds3-darwin.xycdn.com |
安全 |
是 |
IP地址: 140.249.254.142 国家: China 地区: Shandong 城市: Qingdao 查看: 高德地图 |
|
| secure.assrt.net |
安全 |
否 |
IP地址: 132.226.225.144 国家: Korea (Republic of) 地区: Seoul-teukbyeolsi 城市: Seoul 查看: Google 地图 |
|
| doh.pub |
安全 |
是 |
IP地址: 1.12.12.12 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| www.92424.cn |
安全 |
否 | 没有可用的地理位置信息。 |
|
| seeds2-darwin.xycdn.com |
安全 |
是 |
IP地址: 140.249.254.142 国家: China 地区: Shandong 城市: Qingdao 查看: 高德地图 |
|
| default.url |
安全 |
否 | 没有可用的地理位置信息。 |
|
| movie.douban.com |
安全 |
是 |
IP地址: 140.143.177.206 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| tv.aiseet.atianqi.com |
安全 |
是 |
IP地址: 101.227.117.44 国家: China 地区: Shanghai 城市: Shanghai 查看: 高德地图 |
|
| schemas.microsoft.com |
安全 |
否 |
IP地址: 13.107.213.74 国家: United States of America 地区: Washington 城市: Redmond 查看: Google 地图 |
|
| com.thoughtworks.xstream |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.google-analytics.com |
安全 |
否 |
IP地址: 142.250.68.78 国家: United States of America 地区: California 城市: Mountain View 查看: Google 地图 |
|
| schemas.xmlsoap.org |
安全 |
否 |
IP地址: 13.107.213.69 国家: United States of America 地区: Washington 城市: Redmond 查看: Google 地图 |
|
| www.aliyundrive.com |
安全 |
是 |
IP地址: 49.7.150.222 国家: China 地区: Beijing 城市: Beijing 查看: 高德地图 |
|
| www.baihuillq.com |
安全 |
否 |
IP地址: 154.209.116.37 国家: Hong Kong 地区: Hong Kong 城市: Hong Kong 查看: Google 地图 |
|
| d1.lengziyuan.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.plutinosoft.com |
安全 |
否 |
IP地址: 75.119.206.238 国家: United States of America 地区: California 城市: Brea 查看: Google 地图 |
|
| www.jixunkyy.cn |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.googletagmanager.com |
安全 |
否 |
IP地址: 142.250.72.136 国家: United States of America 地区: California 城市: Mountain View 查看: Google 地图 |
|
| conf-darwin.xycdn.com |
安全 |
是 |
IP地址: 121.228.176.55 国家: China 地区: Jiangsu 城市: Suzhou 查看: 高德地图 |
|
| api.pullword.com |
安全 |
否 |
IP地址: 47.56.210.205 国家: Hong Kong 地区: Hong Kong 城市: Hong Kong 查看: Google 地图 |
|
| xml.org |
安全 |
否 |
IP地址: 104.239.240.11 国家: United States of America 地区: Texas 城市: Windcrest 查看: Google 地图 |
|
| px.ucweb.com |
安全 |
是 |
IP地址: 123.182.48.136 国家: China 地区: Hebei 城市: Zhangjiakou 查看: 高德地图 |
|
| sdk1xyajs.data.p2cdn.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| dashif.org |
安全 |
否 |
IP地址: 185.199.108.153 国家: United States of America 地区: Pennsylvania 城市: California 查看: Google 地图 |
|
| cache.tkys.tv |
安全 |
否 |
IP地址: 128.242.240.61 国家: United States of America 地区: Colorado 城市: Greenwood Village 查看: Google 地图 |
|
网址
| 网址信息 | 源码文件 |
|---|---|
|
https://doh.360.cn/dns-query https://dns.alidns.com/dns-query https://doh.pub/dns-query |
com/github/tvbox/osc/startup/ServerTask.java |
|
https://avatars.githubusercontent.com/u/97389433?s=120&v=4 |
com/github/tvbox/osc/ui/activity/DriveActivity.java |
|
http://api.pullword.com/get.php?source= |
com/github/tvbox/osc/ui/activity/FastSearchActivity.java |
|
https://epg.112114.xyz/ https://gitcode |
com/github/tvbox/osc/ui/activity/LivePlayActivity.java |
|
https://suggest.video.iqiyi.com/ https://tv.aiseet.atianqi.com/i-tvbin/qtv_video/search/get_search_smart_box?format=json&page_num=0&page_size=50&key= https://api.web.360kan.com/v1/rank?cat=7&callback=__jp0 https://www.360kan.com/rank/index?from=siteslibsubpage |
com/github/tvbox/osc/ui/activity/SearchActivity.java |
|
file:/// https://gitcode.net/ |
com/github/tvbox/osc/util/js/JsUtil.java |
|
http://apache.org/xml/features/disallow-doctype-decl |
com/thoughtworks/xstream/io/xml/Dom4JDriver.java |
|
http://apache.org/xml/features/disallow-doctype-decl |
com/thoughtworks/xstream/io/xml/DomDriver.java |
|
http://apache.org/xml/features/disallow-doctype-decl |
com/thoughtworks/xstream/io/xml/JDom2Driver.java |
|
http://apache.org/xml/features/disallow-doctype-decl |
com/thoughtworks/xstream/io/xml/JDomDriver.java |
|
http://com.thoughtworks.xstream/sax/property/configured-xstream http://com.thoughtworks.xstream/sax/property/source-object-list http://xml.org/sax/features/namespaces http://xml.org/sax/features/namespace-prefixes |
com/thoughtworks/xstream/io/xml/SaxWriter.java |
|
http://java.sun.com/xml/stream/properties/report-cdata-event |
com/thoughtworks/xstream/io/xml/StaxDriver.java |
|
http://com.thoughtworks.xstream/XStreamSource/feature |
com/thoughtworks/xstream/io/xml/TraxSource.java |
|
http://java.sun.com/xml/stream/properties/report-cdata-event |
org/simpleframework/xml/stream/StreamProvider.java |
|
https://cache.tkys.tv/m3u8/dsj/guochan/mp1/1.m3u8 |
tv/danmaku/ijk/media/player/demo/IjkDemoActivity.java |
|
http://dashif.org/guidelines/last-segment-number https://developer.android.com/guide/topics/media/issues/player-accessed-on-wrong-thread https://avatars.githubusercontent.com/u/97389433?s=120&v=4 https://suggest.video.iqiyi.com/ https://secure.assrt.net/download/%s/-/%s/%s https://m.douban.com https://doh.360.cn/dns-query https://tv.aiseet.atianqi.com/i-tvbin/qtv_video/search/get_search_smart_box?format=json&page_num=0&page_size=50&key= http://dashif.org/guidelines/trickmode https://gitcode.net/ file:/// https://dns.alidns.com/dns-query http://dashif.org/guidelines/thumbnail_tile data:image https://secure.assrt.net http://dashif.org/thumbnail_tile data:cs:AudioPurposeCS:2007 https://secure.assrt.net/sub/ http://ns.adobe.com/xap/1.0/ https://assrt.net https://secure.assrt.net/ https://api.web.360kan.com/v1/rank?cat=7&callback=__jp0 https://epg.112114.xyz/ https://issuetracker.google.com/issues/new?component=413107&template=1096568 https://default.url http://api.pullword.com/get.php?source= https://developer.apple.com/streaming/emsg-id3 https://www.360kan.com/rank/index?from=siteslibsubpage www.googletagmanager.com www.google-analytics.com www.baihuillq.com www.jixunkyy.cn www.92424.cn https://aomedia.org/emsg/ID3 https://doh.pub/dns-query https://movie.douban.com/j/new_search_subjects?sort=U&range=0,10&tags=&playable=1&start=0&year_range= https://gitcode https://developer.android.com/guide/topics/media/issues/cleartext-not-permitted http://schemas.microsoft.com/DRM/2007/03/protocols/AcquireLicense https://www.aliyundrive.com/ http://java.sun.com/xml/stream/properties/report-cdata-event |
自研引擎分析结果 |
|
239.255.255.250 http://schemas.xmlsoap.org/soap/envelope/ http://www.plutinosoft.com/platinum http://schemas.xmlsoap.org/soap/encoding/ http://www.plutinosoft.com 1.0.4.9 |
lib/armeabi-v7a/libgit-platinum.so |
|
47.106.137.12 208.67.222.222 http://%s:%d/%s |
lib/armeabi-v7a/libjp.so |
|
http://python.org/dev/peps/pep-0263/ https://android.googlesource.com/toolchain/llvm-project |
lib/armeabi-v7a/libpython3.8.so |
|
http://vpp-license-proxy.taobao.net/reportVerifyInfo https://vod-license-proxy-pre.aliyun-inc.com/reportVerifyInfo https://dns.alidns.com/resolve file://localhost/ https://vpp-license-proxy.aliyuncs.com/reportVerifyInfo https://px.ucweb.com/upload https://cloud-config-service-pre.rtc.aliyuncs.com/configservice/v1/getPlayerConfig https://help.aliyun.com/document_detail/434250.html' https://videocloud.cn-hangzhou.log.aliyuncs.com/logstores/newplayer/track file://%s%s%s https://vod-license-proxy-pre.aliyun-inc.com/getAppCert https://vpp-license-proxy.aliyuncs.com/getAppCert www.googleapis.cn 1.2.0.4 file:/// http://vpp-license-proxy.taobao.net/getAppCert www.googleapis.com https://live.aliyuncs.com/ https://cloud-config-service.rtc.aliyuncs.com/configservice/v1/getPlayerConfig |
lib/armeabi-v7a/libsaasCorePlayer.so |
|
http://xmlconf.rcv.sandai.net/?appid= |
lib/armeabi-v7a/libxl_stat.so |
|
239.255.255.250 http://fcrc.video.p2cdn.com/flashp2p_chat_demo/flashp2pchatdemo.swf http://seeds-darwin.xycdn.com/psdk/getseeds http://schemas.xmlsoap.org/soap/envelope/ http://schemas.xmlsoap.org/soap/encoding/ http://seeds2-darwin.xycdn.com/psdk/getseeds http://seeds3-darwin.xycdn.com/psdk/getseeds 38.99.5.32 http://sdk1xyajs.data.p2cdn.com/o_live_p2p_mobilesdk http://conf-darwin.xycdn.com/psdk_param?version= http://seeds1-darwin.xycdn.com/psdk/getseeds http://www.btspread.com/ 2.0.8.15 http://d1.lengziyuan.com/?infohash= 1.1.139.1 file:/// https://torcache.net/ http://ipip-darwin.xycdn.com/dnsQuery?domain= http://fcrc.video.p2cdn.com/flashp2p_chat_demo/ |
lib/armeabi-v7a/libxl_thunder_sdk.so |
FIREBASE实例
邮箱
| 源码文件 | |
|---|---|
|
null@null.xml |
com/thoughtworks/xstream/persistence/FilePersistenceStrategy.java |
|
guest@unknown.com |
lib/armeabi-v7a/libjp.so |
|
ftp@example.com |
lib/armeabi-v7a/libsaasCorePlayer.so |
|
download@qq.com |
lib/armeabi-v7a/libxl_thunder_sdk.so |
追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Bugly | https://reports.exodus-privacy.eu.org/trackers/190 |
密钥凭证
活动列表
已显示 14 个activities
1、 com.github.tvbox.osc.ui.activity.HomeActivity
2、 com.github.tvbox.osc.ui.activity.LivePlayActivity
3、 com.github.tvbox.osc.ui.activity.DetailActivity
4、 com.github.tvbox.osc.ui.activity.PlayActivity
5、 com.github.tvbox.osc.ui.activity.PushActivity
6、 com.github.tvbox.osc.ui.activity.SearchActivity
7、 com.github.tvbox.osc.ui.activity.FastSearchActivity
8、 com.github.tvbox.osc.ui.activity.SettingActivity
9、 com.github.tvbox.osc.ui.activity.HistoryActivity
10、 com.github.tvbox.osc.ui.activity.CollectActivity
11、 com.github.tvbox.osc.ui.activity.DriveActivity
12、 com.blankj.utilcode.util.UtilsTransActivity4MainProcess
13、 com.blankj.utilcode.util.UtilsTransActivity
14、 com.obsez.android.lib.filechooser.permissions.PermissionActivity
服务列表
已显示 13 个services
1、 com.pngcui.skyworth.dlna.service.MediaRenderService
2、 com.forcetech.service.P2PService
3、 com.forcetech.service.P3PService
4、 com.forcetech.service.P4PService
5、 com.forcetech.service.P5PService
6、 com.forcetech.service.P6PService
7、 com.forcetech.service.P7PService
8、 com.forcetech.service.P8PService
9、 com.forcetech.service.P9PService
10、 com.gsoft.mitv.MainActivity
11、 androidx.room.MultiInstanceInvalidationService
12、 com.blankj.utilcode.util.MessengerUtils$ServerService
13、 com.tvbus.engine.TVService
广播接收者列表
已显示 2 个receivers
1、 com.github.tvbox.osc.receiver.SearchReceiver
2、 com.github.tvbox.osc.receiver.CustomWebReceiver
内容提供者列表
已显示 6 个providers
1、 androidx.core.content.FileProvider
2、 other.VersionFileProvider
3、 com.blankj.utilcode.util.UtilsFileProvider
4、 me.jessyan.autosize.InitProvider
5、 razerdp.basepopup.BasePopupInitializer
6、 androidx.lifecycle.ProcessLifecycleOwnerInitializer
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| 阿里云短视频 SDK | Alibaba | 阿里云短视频 SDK 依赖的第三方库。 |
| Bugly | Tencent | 腾讯 Bugly,为移动开发者提供专业的异常上报和运营统计,帮助开发者快速发现并解决异常,同时掌握产品运营动态,及时跟进用户反馈。 |
| IJKPlayer | Bilibili | IJKPlayer 是一款基于 FFmpeg 的轻量级 Android/iOS 视频播放器,具有 API 易于集成、编译配置可裁剪、支持硬件加速解码、DanmakuFlameMaster 架构清晰、简单易用等优势。 |
| AndroidUtilCode | Blankj | AndroidUtilCode 是一个强大易用的安卓工具类库,它合理地封装了安卓开发中常用的函数,具有完善的 Demo 和单元测试,利用其封装好的 APIs 可以大大提高开发效率。 |
| Jetpack Lifecycle | 生命周期感知型组件可执行操作来响应另一个组件(如 Activity 和 Fragment)的生命周期状态的变化。这些组件有助于您写出更有条理且往往更精简的代码,这样的代码更易于维护。 | |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| AndroidAutoSize | JessYanCoding | 今日头条屏幕适配方案终极版,一个极低成本的 Android 屏幕适配方案。 |
| Jetpack Media | 与其他应用共享媒体内容和控件。已被 media2 取代。 | |
| Jetpack Room | Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。 |
文件列表
AndroidManifest.xml
DebugProbesKt.bin
META-INF/CHANGES
META-INF/MANIFEST.MF
META-INF/README.md
META-INF/TVBOX.RSA
META-INF/TVBOX.SF
META-INF/androidx.activity_activity.version
META-INF/androidx.annotation_annotation-experimental.version
META-INF/androidx.appcompat_appcompat-resources.version
META-INF/androidx.appcompat_appcompat.version
META-INF/androidx.arch.core_core-runtime.version
META-INF/androidx.asynclayoutinflater_asynclayoutinflater.version
META-INF/androidx.coordinatorlayout_coordinatorlayout.version
META-INF/androidx.core_core-ktx.version
META-INF/androidx.core_core.version
META-INF/androidx.cursoradapter_cursoradapter.version
META-INF/androidx.customview_customview-poolingcontainer.version
META-INF/androidx.customview_customview.version
META-INF/androidx.databinding_viewbinding.version
META-INF/androidx.documentfile_documentfile.version
META-INF/androidx.drawerlayout_drawerlayout.version
META-INF/androidx.exifinterface_exifinterface.version
META-INF/androidx.fragment_fragment.version
META-INF/androidx.interpolator_interpolator.version
META-INF/androidx.legacy_legacy-support-core-ui.version
META-INF/androidx.legacy_legacy-support-core-utils.version
META-INF/androidx.legacy_legacy-support-v4.version
META-INF/androidx.lifecycle_lifecycle-extensions.version
META-INF/androidx.lifecycle_lifecycle-livedata-core.version
META-INF/androidx.lifecycle_lifecycle-livedata.version
META-INF/androidx.lifecycle_lifecycle-process.version
META-INF/androidx.lifecycle_lifecycle-runtime.version
META-INF/androidx.lifecycle_lifecycle-service.version
META-INF/androidx.lifecycle_lifecycle-viewmodel-savedstate.version
META-INF/androidx.lifecycle_lifecycle-viewmodel.version
META-INF/androidx.loader_loader.version
META-INF/androidx.localbroadcastmanager_localbroadcastmanager.version
META-INF/androidx.media_media.version
META-INF/androidx.print_print.version
META-INF/androidx.recyclerview_recyclerview.version
META-INF/androidx.room_room-runtime.version
META-INF/androidx.savedstate_savedstate.version
META-INF/androidx.slidingpanelayout_slidingpanelayout.version
META-INF/androidx.sqlite_sqlite-framework.version
META-INF/androidx.sqlite_sqlite.version
META-INF/androidx.swiperefreshlayout_swiperefreshlayout.version
META-INF/androidx.tracing_tracing.version
META-INF/androidx.vectordrawable_vectordrawable-animated.version
META-INF/androidx.vectordrawable_vectordrawable.version
META-INF/androidx.versionedparcelable_versionedparcelable.version
META-INF/androidx.viewpager_viewpager.version
META-INF/com/android/build/gradle/app-metadata.properties
META-INF/nanohttpd/default-mimetypes.properties
META-INF/nanohttpd/mimetypes.properties
META-INF/services/kotlinx.coroutines.CoroutineExceptionHandler
META-INF/services/kotlinx.coroutines.internal.MainDispatcherFactory
META-INF/services/org.xmlpull.v1.XmlPullParser
META-INF/services/org.xmlpull.v1.XmlPullParserFactory
androidsupportmultidexversion.txt
assets/111.crt
assets/chaquopy/app.imy
assets/chaquopy/bootstrap-native/armeabi-v7a/_csv.so
assets/chaquopy/bootstrap-native/armeabi-v7a/_ctypes.so
assets/chaquopy/bootstrap-native/armeabi-v7a/_datetime.so
assets/chaquopy/bootstrap-native/armeabi-v7a/_hashlib.so
assets/chaquopy/bootstrap-native/armeabi-v7a/_json.so
assets/chaquopy/bootstrap-native/armeabi-v7a/_random.so
assets/chaquopy/bootstrap-native/armeabi-v7a/_struct.so
assets/chaquopy/bootstrap-native/armeabi-v7a/binascii.so
assets/chaquopy/bootstrap-native/armeabi-v7a/java/chaquopy.so
assets/chaquopy/bootstrap-native/armeabi-v7a/java/chaquopy_android.so
assets/chaquopy/bootstrap-native/armeabi-v7a/math.so
assets/chaquopy/bootstrap-native/armeabi-v7a/mmap.so
assets/chaquopy/bootstrap-native/armeabi-v7a/zlib.so
assets/chaquopy/bootstrap.imy
assets/chaquopy/build.json
assets/chaquopy/cacert.pem
assets/chaquopy/requirements-armeabi-v7a.imy
assets/chaquopy/requirements-common.imy
assets/chaquopy/stdlib-armeabi-v7a.imy
assets/chaquopy/stdlib-common.imy
assets/chaquopy/ticket.txt
assets/dexopt/baseline.prof
assets/dexopt/baseline.profm
assets/js/lib/cat.js
assets/js/lib/cheerio.min.js
assets/js/lib/crypto-js.js
assets/js/lib/dayjs.min.js
assets/js/lib/gbk.js
assets/js/lib/net.js
assets/js/lib/similarity.js
assets/js/lib/underscore-esm-min.js
assets/js/lib/uri.min.js
assets/js/lib/utils.js
assets/js/lib/模板.js
classes.dex
classes2.dex
com/qq/jce/wup/wup.properties
kotlin-tooling-metadata.json
kotlin/annotation/annotation.kotlin_builtins
kotlin/collections/collections.kotlin_builtins
kotlin/coroutines/coroutines.kotlin_builtins
kotlin/internal/internal.kotlin_builtins
kotlin/kotlin.kotlin_builtins
kotlin/ranges/ranges.kotlin_builtins
kotlin/reflect/reflect.kotlin_builtins
lib/armeabi-v7a/libBugly_Native.so
lib/armeabi-v7a/libalivcffmpeg.so
lib/armeabi-v7a/libchaquopy_java.so
lib/armeabi-v7a/libconceal.so
lib/armeabi-v7a/libcrypto_chaquopy.so
lib/armeabi-v7a/libffmpegJNI.so
lib/armeabi-v7a/libgit-platinum.so
lib/armeabi-v7a/libijkffmpeg.so
lib/armeabi-v7a/libijksdl.so
lib/armeabi-v7a/libjp.so
lib/armeabi-v7a/libmitv.so
lib/armeabi-v7a/libplayer.so
lib/armeabi-v7a/libpython3.8.so
lib/armeabi-v7a/libquickjs-android-wrapper.so
lib/armeabi-v7a/librtmp-jni.so
lib/armeabi-v7a/libsaasCorePlayer.so
lib/armeabi-v7a/libsaasDownloader.so
lib/armeabi-v7a/libsqlite3_chaquopy.so
lib/armeabi-v7a/libssl_chaquopy.so
lib/armeabi-v7a/libxl_stat.so
lib/armeabi-v7a/libxl_thunder_sdk.so
okhttp3/internal/publicsuffix/NOTICE
okhttp3/internal/publicsuffix/publicsuffixes.gz
r/0
r/0.xml
r/00
r/00.xml
r/01
r/01.xml
r/02
r/02.xml
r/03
r/03.xml
r/04
r/04.xml
r/05
r/05.xml
r/06
r/06.xml
r/07
r/07.xml
r/08
r/08.xml
r/09
r/09.xml
r/0a
r/0a.xml
r/0b
r/0b.xml
r/0c
r/0c.xml
r/0d
r/0d.xml
r/0e
r/0e.xml
r/0f
r/0f.xml
r/0g
r/0g.xml
r/0h
r/0h.xml
r/0i
r/0i.xml
r/0j
r/0j.xml
r/0k
r/0k.xml
r/0l
r/0l.xml
r/0m
r/0m.xml
r/0n
r/0n.xml
r/0o
r/0o.xml
r/0p
r/0p.xml
r/0q
r/0q.xml
r/0r
r/0r.xml
r/0s
r/0s.xml
r/0t
r/0t.xml
r/0u
r/0u.xml
r/0v
r/0v.xml
r/0w
r/0w.xml
r/0x
r/0x.xml
r/0y
r/0y.xml
r/0z
r/0z.xml
r/1
r/1.xml
r/10
r/10.xml
r/11
r/11.xml
r/12
r/12.xml
r/13
r/13.xml
r/14
r/14.xml
r/15
r/15.xml
r/16
r/16.xml
r/17
r/17.xml
r/18
r/18.xml
r/19
r/19.xml
r/1a
r/1a.xml
r/1b
r/1b.xml
r/1c
r/1c.xml
r/1d
r/1d.xml
r/1e
r/1e.xml
r/1f
r/1f.xml
r/1g
r/1g.xml
r/1h
r/1h.xml
r/1i
r/1i.xml
r/1j
r/1j.xml
r/1k
r/1k.xml
r/1l
r/1l.xml
r/1m
r/1m.xml
r/1n
r/1n.xml
r/1o
r/1o.xml
r/1p
r/1p.xml
r/1q
r/1q.xml
r/1r
r/1r.xml
r/1s
r/1s.xml
r/1t
r/1t.xml
r/1u
r/1u.xml
r/1v
r/1v.xml
r/1w
r/1w.xml
r/1x
r/1x.xml
r/1y
r/1y.xml
r/1z
r/1z.xml
r/2
r/2.xml
r/20
r/20.xml
r/21
r/21.xml
r/22
r/22.xml
r/23
r/23.xml
r/24
r/24.xml
r/25
r/25.xml
r/26
r/26.xml
r/27
r/27.xml
r/28
r/28.xml
r/29
r/29.xml
r/2a
r/2a.xml
r/2b
r/2b.xml
r/2c
r/2c.xml
r/2d
r/2d.xml
r/2e
r/2e.xml
r/2f
r/2f.xml
r/2g
r/2g.xml
r/2h
r/2h.xml
r/2i
r/2i.xml
r/2j
r/2j.xml
r/2k
r/2k.xml
r/2l
r/2l.xml
r/2m
r/2m.xml
r/2n
r/2n.xml
r/2o
r/2o.xml
r/2p
r/2p.xml
r/2q
r/2q.xml
r/2r
r/2r.xml
r/2s
r/2s.xml
r/2t
r/2t.xml
r/2u
r/2u.xml
r/2v
r/2v.xml
r/2w
r/2w.xml
r/2x
r/2x.xml
r/2y
r/2y.xml
r/2z
r/2z.xml
r/3
r/3.xml
r/30
r/30.xml
r/31
r/31.xml
r/32
r/32.xml
r/33
r/33.xml
r/34
r/34.xml
r/35
r/35.xml
r/36
r/36.xml
r/37
r/37.xml
r/38
r/38.xml
r/39
r/39.xml
r/3a
r/3a.xml
r/3b
r/3b.xml
r/3c
r/3c.xml
r/3d
r/3d.xml
r/3e
r/3e.xml
r/3f
r/3f.xml
r/3g
r/3g.xml
r/3h
r/3h.xml
r/3i
r/3i.xml
r/3j
r/3j.xml
r/3k
r/3k.xml
r/3l
r/3l.xml
r/3m
r/3m.xml
r/3n
r/3n.xml
r/3o
r/3o.xml
r/3p
r/3p.xml
r/3q
r/3q.xml
r/3r
r/3r.xml
r/3s
r/3s.xml
r/3t
r/3t.xml
r/3u
r/3u.xml
r/3v
r/3v.xml
r/3w
r/3w.xml
r/3x
r/3x.xml
r/3y
r/3y.xml
r/3z
r/3z.xml
r/4
r/4.xml
r/40
r/40.xml
r/41
r/41.xml
r/42
r/42.xml
r/43
r/43.xml
r/44
r/44.xml
r/45
r/45.xml
r/46
r/46.xml
r/47
r/47.xml
r/48
r/48.xml
r/49
r/49.xml
r/4a
r/4a.xml
r/4b
r/4b.xml
r/4c
r/4c.xml
r/4d
r/4d.xml
r/4e
r/4e.xml
r/4f
r/4f.xml
r/4g
r/4g.xml
r/4h
r/4h.xml
r/4i
r/4i.xml
r/4j
r/4j.xml
r/4k
r/4k.xml
r/4l
r/4l.xml
r/4m
r/4m.xml
r/4n
r/4n.xml
r/4o
r/4o.xml
r/4p
r/4p.xml
r/4q
r/4q.xml
r/4r
r/4r.xml
r/4s
r/4s.xml
r/4t
r/4t.xml
r/4u
r/4u.xml
r/4v
r/4v.xml
r/4w
r/4w.xml
r/4x
r/4x.xml
r/4y
r/4y.xml
r/4z
r/4z.xml
r/5
r/5.xml
r/50
r/50.xml
r/51
r/51.xml
r/52
r/52.xml
r/53
r/53.xml
r/54
r/54.xml
r/55
r/55.xml
r/56
r/56.xml
r/57
r/57.xml
r/58
r/58.xml
r/59
r/59.xml
r/5a
r/5a.xml
r/5b
r/5b.xml
r/5c
r/5c.xml
r/5d
r/5d.xml
r/5e
r/5e.xml
r/5f
r/5f.xml
r/5g
r/5g.xml
r/5h
r/5h.xml
r/5i
r/5i.xml
r/5j
r/5j.xml
r/5k
r/5k.xml
r/5l
r/5l.xml
r/5m
r/5m.xml
r/5n
r/5n.xml
r/5o
r/5o.xml
r/5p
r/5p.xml
r/5q
r/5q.xml
r/5r
r/5r.xml
r/5s
r/5s.xml
r/5t
r/5t.xml
r/5u
r/5u.xml
r/5v
r/5v.xml
r/5w
r/5w.xml
r/5x
r/5x.xml
r/5y
r/5y.xml
r/5z
r/5z.xml
r/6
r/6.xml
r/60
r/60.xml
r/61
r/61.xml
r/62
r/62.xml
r/63
r/63.xml
r/64
r/64.xml
r/65
r/65.xml
r/66
r/66.xml
r/67
r/67.xml
r/68
r/68.xml
r/69
r/69.xml
r/6a
r/6a.xml
r/6b
r/6b.xml
r/6c
r/6c.xml
r/6d
r/6d.xml
r/6e
r/6e.xml
r/6f
r/6f.xml
r/6g
r/6g.xml
r/6h
r/6h.xml
r/6i
r/6i.xml
r/6j
r/6j.xml
r/6k
r/6k.xml
r/6l
r/6l.xml
r/6m
r/6m.xml
r/6n
r/6n.xml
r/6o
r/6o.xml
r/6p
r/6q
r/6r
r/6s
r/6t
r/6u
r/6v
r/6w
r/6x
r/6y
r/6z
r/7
r/7.xml
r/70
r/71
r/72
r/73
r/74
r/75
r/76
r/77
r/78
r/79
r/7a
r/7b
r/7c
r/7d
r/7e
r/7f
r/7g
r/7h
r/7i
r/7j
r/7k
r/7l
r/7m
r/7n
r/7o
r/7p
r/7q
r/7r
r/7s
r/7t
r/7u
r/7v
r/7w
r/7x
r/7y
r/7z
r/8
r/8.xml
r/80
r/81
r/82
r/83
r/84
r/85
r/86
r/87
r/88
r/89
r/8a
r/8b
r/8c
r/8d
r/8e
r/8f
r/8g
r/8h
r/8i
r/8j
r/8k
r/8l
r/8m
r/8n
r/8o
r/8p
r/8q
r/8r
r/8s
r/8t
r/8u
r/8v
r/8w
r/8x
r/8y
r/8z
r/9
r/9.xml
r/90
r/91
r/92
r/93
r/94
r/95
r/96
r/97
r/98
r/99
r/9a
r/9b
r/9c
r/9d
r/9e
r/9f
r/9g
r/9h
r/9i
r/9j
r/9k
r/9l
r/9m
r/9n
r/9o
r/9p
r/9q
r/9r
r/9s
r/9t
r/9u
r/9v
r/9w
r/9x
r/9y
r/9z
r/a
r/a.xml
r/a0
r/a1
r/a2
r/a3
r/a4
r/a5
r/a6
r/a7
r/a8
r/a9
r/aa
r/ab
r/ac
r/ad
r/ae
r/af
r/ag
r/ah
r/ai
r/aj
r/ak
r/al
r/am
r/an
r/ao
r/ap
r/aq
r/ar
r/as
r/at
r/au
r/av
r/aw
r/ax
r/ay
r/az
r/b
r/b.xml
r/b0
r/b1
r/b2
r/b3
r/b4
r/b5
r/b6
r/b7
r/b8
r/b9
r/ba
r/bb
r/bc
r/bd
r/be
r/bf
r/bg
r/bh
r/bi
r/bj
r/bk
r/bl
r/bm
r/bn
r/bo
r/bp
r/bq
r/br
r/bs
r/bt
r/bu
r/bv
r/bw
r/bx
r/by
r/bz
r/c
r/c.xml
r/c0
r/c1
r/c2
r/c3
r/c4
r/c5
r/c6
r/c7
r/c8
r/c9
r/ca
r/cb
r/cc
r/cd
r/ce
r/cf
r/cg
r/ch
r/ci
r/cj
r/ck
r/cl
r/cm
r/cn
r/co
r/cp
r/cq
r/cr
r/cs
r/ct
r/cu
r/cv
r/cw
r/cx
r/cy
r/cz
r/d
r/d.xml
r/d0
r/d1
r/d2
r/d3
r/d4
r/d5
r/d6
r/d7
r/d8
r/d9
r/da
r/db
r/dc
r/dd
r/de
r/df
r/dg
r/dh
r/di
r/dj
r/dk
r/dl
r/dm
r/dn
r/do
r/dp
r/dq
r/dr
r/ds
r/dt
r/du
r/dv
r/dw
r/dx
r/dy
r/dz
r/e
r/e.xml
r/e0
r/e1
r/e2
r/e3
r/e4
r/e5
r/e6
r/e7
r/e8
r/e9
r/ea
r/eb
r/ec
r/ed
r/ee
r/ef
r/eg
r/eh
r/ei
r/ej
r/ek
r/el
r/em
r/en
r/eo
r/ep
r/eq
r/er
r/es
r/et
r/eu
r/ev
r/ew
r/ex
r/ey
r/ez
r/f
r/f.xml
r/f0
r/f1
r/f2
r/f3
r/f4
r/f5
r/f6
r/f7
r/f8
r/f9
r/fa
r/fb
r/fc
r/fd
r/fe
r/ff
r/fg
r/fh
r/fi
r/fj
r/fk
r/fl
r/fm
r/fn
r/fo
r/fp
r/fq
r/fr
r/fs
r/ft
r/fu
r/fv
r/fw
r/fx
r/fy
r/fz
r/g
r/g.xml
r/g0
r/g1
r/g2
r/g3
r/g4
r/g5
r/g6
r/g7
r/g8
r/g9
r/ga
r/gb
r/gc
r/gd
r/ge
r/gf
r/gg
r/gh
r/gi
r/gj
r/gk
r/gl
r/gm
r/gn
r/go
r/gp
r/gq
r/gr
r/gs
r/gt
r/gu
r/gv
r/gw
r/gx
r/gy
r/gz
r/h
r/h.xml
r/h0
r/h1
r/h2
r/h3
r/h4
r/h5
r/h6
r/h7
r/h8
r/h9
r/ha
r/hb
r/hc
r/hd
r/he
r/hf
r/hg
r/hh
r/hi
r/hj
r/hk
r/hl
r/hm
r/hn
r/ho
r/hp
r/hq
r/hr
r/hs
r/ht
r/hu
r/hv
r/hw
r/hx
r/hy
r/hz
r/i
r/i.xml
r/i0
r/i1
r/i2
r/i3
r/i4
r/i5
r/i6
r/i7
r/i8
r/i9
r/ia
r/ib
r/ic
r/id
r/ie
r/if
r/ig
r/ih
r/ii
r/ij
r/ik
r/il
r/im
r/in
r/io
r/ip
r/iq
r/ir
r/is
r/it
r/iu
r/iv
r/iw
r/ix
r/iy
r/iz
r/j
r/j.xml
r/j0
r/j1
r/j2
r/j3
r/j4
r/j5
r/j6
r/j7
r/j8
r/j9
r/ja
r/jb
r/jc
r/jd
r/je
r/jf
r/jg
r/jh
r/ji
r/jj
r/jk
r/jl
r/jm
r/jn
r/jo
r/jp
r/k
r/k.xml
r/l
r/l.xml
r/m
r/m.xml
r/n
r/n.xml
r/o
r/o.xml
r/p
r/p.xml
r/q
r/q.xml
r/r
r/r.xml
r/s
r/s.xml
r/t
r/t.xml
r/u
r/u.xml
r/v
r/v.xml
r/w
r/w.xml
r/x
r/x.xml
r/y
r/y.xml
r/z
r/z.xml
res/0
resources.arsc
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |