温馨提示:本平台仅供研究软件风险、安全评估,禁止用于非法用途。由于展示的数据过于全面,请耐心等待加载完成。如有疑问或建议, 可加入我们的微信群讨论

APP评分

病毒检测 文件安全

安全评分

文件信息

文件名称 com.xinsheng.crush.eggs v6.4.apk
文件大小 4.79MB
MD5 8999a3555a4f4c6d43704019a535b57f
SHA1 a0cf9597704f431574a717d012faeb07e2e04925
SHA256 d0f8978e84676600cbc7b3ac164b3d1aa626082f4c252d6508d14fcabd75f9b4

应用信息

应用名称 Crush Eggs
包名 com.xinsheng.crush.eggs
主活动 org.cocos2dx.cpp.AppActivity
目标SDK 33     最小SDK 19
版本号 6.4     子版本号 64
加固信息 未加壳

GooglePlay应用信息

标题 Crush Eggs
评分 4.41309
安装 10,000,000+   次下载
价格 0
Android版本支持
分类 休闲
Play 商店链接 com.xinsheng.crush.eggs
开发者 Addict Puzzle Games
开发者 ID Addict+Puzzle+Games
开发者 地址 None
开发者 主页 https://guoguo961203.github.io/
开发者 Email guoguo961203@gmail.com
发布日期 2014年10月9日
隐私政策 Privacy link

关于此应用
Crush Eggs是一款非常容易上瘾的Crush益智游戏。一旦弹出,就停不下来!
这个有趣的鸡蛋游戏可以训练你的大脑。它很容易玩,但是你不能不考虑完成阶段目标就粉碎鸡蛋。

如何玩:
- 点击两个或更多相同颜色的鸡蛋来粉碎鸡蛋。
- 没有时间限制,但每个阶段都有一个目标。
- 使用魔法道具帮助您获得更多分数。

特点:
- 3种有趣的游戏模式:休闲、经典和生存模式。
- 有趣的蛋游戏,具有超酷的用户界面设计。
- 免费游戏,无需WiFi。
- 玩惊喜蛋。
- 带有可爱表情符号的免费彩蛋游戏。

提示:
- 粉碎的鸡蛋越多,得分越高。
- 粉碎所有鸡蛋以获得奖励。

现在,让我们开始我们的暗恋狂热之旅。

组件导出信息

扫描选项

重新扫描 管理规则 动态分析

反编译代码

Manifest文件 查看
APK文件 下载
Java源代码 查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: CN=jack chen
签名算法: rsassa_pkcs1v15
有效期自: 2014-10-10 03:21:32+00:00
有效期至: 2039-10-04 03:21:32+00:00
发行人: CN=jack chen
序列号: 0x56e8ee43
哈希算法: sha256
证书MD5: 04a6e6a5f4a02a3bfee3f93080e0cbe4
证书SHA1: b1d4f707e4c7399ff568bb79da1df6acafb9ba75
证书SHA256: b9e9500ebc1dac0c30c128c78a083601e743baffbed15bf1ed367bfb3b38707c
证书SHA512: 4601f307f5569aba614c8f71c8a0c7695f3b82a9ce4c3a5b5149a4e0fed57ca3075ef6706ea33b9012de65f2a243dc57fa68ce432d3fd8e68103b3f40bc6d412
公钥算法: rsa
密钥长度: 2048
指纹: 7eb5f6f5f0e67550a8484c70cfedc6aa0c4bccbfc672e71db5f8d7accf8efb59
找到 1 个唯一证书

应用程序权限

权限名称 安全等级 权限内容 权限描述 关联代码
android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
com.google.android.gms.permission.AD_ID 普通 应用程序显示广告 此应用程序使用 Google 广告 ID,并且可能会投放广告。
android.permission.VIBRATE 普通 控制振动器 允许应用程序控制振动器,用于消息通知振动功能。
android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
android.permission.ACCESS_ADSERVICES_AD_ID 普通 允许应用访问设备的广告 ID。 此 ID 是 Google 广告服务提供的唯一、用户可重置的标识符,允许应用出于广告目的跟踪用户行为,同时维护用户隐私。
android.permission.ACCESS_ADSERVICES_ATTRIBUTION 普通 允许应用程序访问广告服务归因 这使应用能够检索与广告归因相关的信息,这些信息可用于有针对性的广告目的。应用程序可以收集有关用户如何与广告互动的数据,例如点击或展示,以衡量广告活动的有效性。
android.permission.ACCESS_ADSERVICES_TOPICS 普通 允许应用程序访问广告服务主题 这使应用程序能够检索与广告主题或兴趣相关的信息,这些信息可用于有针对性的广告目的。
android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
android.permission.FOREGROUND_SERVICE 普通 创建前台Service Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放)

证书分析

高危
0
警告
1
信息
1
标题 严重程度 描述信息
已签名应用 信息 应用程序已使用代码签名证书进行签名

MANIFEST分析

高危
1
警告
4
信息
0
屏蔽
0
序号 问题 严重程度 描述信息 操作
1 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 4.4-4.4.4, [minSdk=19]
信息 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
2 应用程序数据可以被备份
[android:allowBackup=true]
警告 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
3 Activity (org.cocos2dx.cpp.AppActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
4 Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
5 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
6 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP
[android:exported=true]
警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

可浏览的ACTIVITIES

ACTIVITY INTENT

网络安全配置

序号 范围 严重级别 描述

API调用分析

API功能 源码文件
一般功能-> 文件操作
a3/a.java
a3/b.java
a3/c.java
a3/e.java
a3/l.java
a3/n.java
a4/d.java
b1/n.java
b3/a.java
b3/c0.java
b3/j.java
b3/k.java
b3/n.java
b3/w.java
b3/z.java
b4/a.java
b4/b.java
b5/z0.java
c3/j.java
c3/p.java
c4/c.java
c4/d.java
c4/e.java
c4/f.java
c4/g.java
c4/h.java
c4/i.java
c4/l.java
c4/m.java
c5/l.java
d3/e.java
d3/i.java
e4/b.java
e4/m.java
e4/n.java
e4/o.java
e4/q.java
e4/r.java
e5/a.java
f4/b.java
g0/v.java
g3/b.java
g3/c.java
g3/j.java
h0/f.java
h0/h.java
h4/h.java
i4/c.java
i4/d.java
i4/f.java
i4/g.java
i4/j.java
j/a.java
j/d.java
j/e.java
j/h.java
j/i.java
j/j.java
j0/a.java
j0/b.java
j3/e.java
j4/f.java
j4/g.java
k/a.java
k/b.java
k4/w.java
k4/x.java
k4/y.java
l1/c.java
l1/f.java
l4/c.java
l4/h.java
m2/l.java
m3/a.java
m3/e.java
m3/j.java
m3/k.java
m3/r.java
n1/z.java
n4/a.java
org/cocos2dx/lib/Cocos2dxDownloader.java
org/cocos2dx/lib/Cocos2dxHelper.java
org/cocos2dx/lib/Cocos2dxHttpURLConnection.java
org/cocos2dx/lib/Cocos2dxMusic.java
org/cocos2dx/lib/Cocos2dxVideoView.java
org/cocos2dx/lib/GameControllerUtils.java
org/cocos2dx/lib/d.java
p0/a.java
p0/d.java
p1/f0.java
p1/h0.java
q3/i.java
r4/a.java
s/a.java
s/c.java
s/d.java
s3/e.java
s3/g.java
t/b.java
t/c.java
t/d.java
t3/b.java
t3/c.java
t3/e.java
t3/f.java
t3/g.java
u/c.java
u4/a.java
u4/h.java
u4/m.java
v0/a0.java
v0/c.java
v0/c1.java
v0/e.java
v0/i1.java
v0/m2.java
v0/n1.java
v0/w2.java
v0/x2.java
v0/y0.java
v0/z.java
v3/a.java
v3/f.java
v4/c.java
w1/k.java
w1/o.java
w3/d.java
w3/g.java
w3/l.java
x3/c.java
x3/d.java
x3/g.java
x3/k.java
x3/o.java
x3/q.java
y3/a.java
y3/b.java
y3/d.java
y3/f.java
y3/k.java
y3/o.java
y3/r.java
z/h.java
z3/d.java
z3/f.java
z3/g.java
网络通信-> HTTP建立连接 l1/f.java
org/cocos2dx/lib/Cocos2dxHttpURLConnection.java
p0/d.java
一般功能-> IPC通信
b/a.java
b/b.java
e0/a.java
e0/b.java
e0/c.java
e0/j.java
e0/k.java
e2/d.java
e2/j.java
e2/k.java
g/c.java
g/d.java
g/e.java
g/f.java
j/d.java
j/e.java
j/h.java
k0/a.java
l1/i.java
l1/w.java
l2/a.java
l2/d.java
l2/e.java
m2/a.java
m2/b.java
m2/d.java
m2/g.java
n1/a.java
n1/b.java
n1/g.java
n1/h.java
n1/t.java
n2/a.java
n2/b.java
n2/c.java
o0/a.java
o0/g.java
o0/j.java
o0/m.java
o2/a.java
o2/b.java
o2/f.java
o2/g.java
org/cocos2dx/cpp/AppActivity.java
org/cocos2dx/lib/Cocos2dxActivity.java
org/cocos2dx/lib/Cocos2dxHelper.java
org/cocos2dx/lib/Cocos2dxVideoView.java
p0/a.java
p1/f.java
p1/f0.java
p1/u.java
p2/a.java
p2/b.java
p2/e.java
q2/a.java
q2/b.java
r1/a0.java
r1/a1.java
r1/b0.java
r1/c.java
r1/c0.java
r1/f.java
r1/g1.java
r1/h1.java
r1/j.java
r1/j1.java
r1/k.java
r1/n0.java
r1/o0.java
r1/p0.java
r1/p1.java
r1/r0.java
r1/s0.java
r1/w0.java
r1/y0.java
r1/z0.java
r2/a.java
r2/e.java
r2/q.java
r2/r.java
r2/s.java
s0/s.java
s1/b.java
s1/c.java
s2/a.java
s2/b.java
s2/i.java
s2/j.java
t0/a0.java
t0/a2.java
t0/b1.java
t0/b2.java
t0/d0.java
t0/d2.java
t0/e1.java
t0/e2.java
t0/f1.java
t0/g0.java
t0/g2.java
t0/i1.java
t0/j0.java
t0/j1.java
t0/j2.java
t0/j4.java
t0/k2.java
t0/l1.java
t0/l2.java
t0/l4.java
t0/m0.java
t0/m1.java
t0/m3.java
t0/n.java
t0/n0.java
t0/n2.java
t0/o1.java
t0/o2.java
t0/p.java
t0/p0.java
t0/p1.java
t0/q0.java
t0/q1.java
t0/q2.java
t0/r0.java
t0/s1.java
t0/t.java
t0/t0.java
t0/t1.java
t0/u.java
t0/u0.java
t0/v0.java
t0/w1.java
t0/w3.java
t0/x0.java
t0/z0.java
t0/z2.java
t1/a.java
t1/e.java
u0/a.java
u0/f0.java
u0/h.java
u0/i.java
u0/t.java
u0/u.java
v0/c.java
v0/f3.java
v0/o1.java
v0/q1.java
v0/t0.java
v0/t2.java
v0/v.java
v0/v2.java
v0/w2.java
v1/b.java
x2/a.java
x2/b.java
x2/c.java
x2/g.java
z1/a.java
z1/b.java
z1/c.java
z1/d.java
一般功能-> 获取系统服务(getSystemService)
DEX-> 动态加载
网络通信-> WebView 相关 org/cocos2dx/lib/Cocos2dxWebView.java
s0/s.java
u0/t.java
组件-> 启动 Activity
网络通信-> WebView JavaScript接口
网络通信-> TCP套接字
调用java反射机制
组件-> ContentProvider t0/h3.java
组件-> 发送广播 org/cocos2dx/lib/Cocos2dxVideoView.java
组件-> 启动 Service
进程操作-> 获取运行的进程\服务 h0/j.java
v0/w2.java
进程操作-> 获取进程pid h0/j.java
org/cocos2dx/lib/Cocos2dxHelper.java
v0/w2.java
加密解密-> 信息摘要算法 w3/d.java
w3/g.java
一般功能-> 设置手机铃声,媒体音量 v0/d.java
进程操作-> 杀死进程 org/cocos2dx/lib/Cocos2dxHelper.java
一般功能-> 获取活动网路信息 e0/j.java
加密解密-> Base64 加密 o2/c.java
w1/b.java
网络通信-> SSL证书处理 q3/i.java
JavaScript 接口方法 b1/b.java
网络通信-> HTTPS建立连接 org/cocos2dx/lib/Cocos2dxHttpURLConnection.java
一般功能-> Android通知 n1/g.java
一般功能-> 传感器相关操作 org/cocos2dx/lib/Cocos2dxAccelerometer.java
一般功能-> 加载so文件 org/cocos2dx/lib/Cocos2dxActivity.java
一般功能-> PowerManager操作 org/cocos2dx/lib/Cocos2dxActivity.java
v0/w2.java

源代码分析

高危
0
警告
5
信息
1
安全
1
屏蔽
0
序号 问题 等级 参考标准 文件位置 操作
1 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3
2 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-6
3 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
j0/a.java
org/cocos2dx/lib/Cocos2dxHelper.java
4 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 警告 CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality
org/cocos2dx/lib/Cocos2dxLocalStorage.java
u/a.java
5 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 安全
OWASP MASVS: MSTG-NETWORK-4
org/cocos2dx/lib/Cocos2dxHttpURLConnection.java
q3/f.java
6 IP地址泄露 警告 CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2
n3/d.java
org/cocos2dx/enginedata/EngineDataManager.java
7 SHA-1是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
w3/i.java

动态库分析

No Shared Objects found.
序号 动态库 NX(堆栈禁止执行) STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号 问题 文件

VIRUSTOTAL扫描

  检出率: 0 / 63       完整报告

滥用权限

恶意软件常用权限 2/30
android.permission.VIBRATE
android.permission.WAKE_LOCK
其它常用权限 4/46
android.permission.INTERNET
com.google.android.gms.permission.AD_ID
android.permission.ACCESS_NETWORK_STATE
android.permission.FOREGROUND_SERVICE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地图

域名检测

域名 状态 中国境内 位置信息 解析
googlemobileadssdk.page.link 安全
IP地址: 172.217.12.129
国家: 美利坚合众国
地区: 弗吉尼亚州
城市: 杜勒斯
查看: Google 地图





pagead2.googlesyndication.com 安全
IP地址: 142.250.72.162
国家: 美利坚合众国
地区: 科罗拉多州
城市: 丹佛
查看: Google 地图





admob-gmats.uc.r.appspot.com 安全
IP地址: 142.250.72.180
国家: 美利坚合众国
地区: 科罗拉多州
城市: 丹佛
查看: Google 地图





goo.gl 安全
IP地址: 172.217.12.129
国家: 美利坚合众国
地区: 纽约
城市: 纽约市
查看: Google 地图





手机号码

网址

网址信息 源码文件
127.0.0.255
n3/d.java
https://googlemobileadssdk.page.link/admob-android-update-manifest
https://googlemobileadssdk.page.link/ad-manager-android-update-manifest
t0/h3.java
https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps
p0/b.java
https://accounts.google.com/o/oauth2/revoke?token=
l1/f.java
www.google.com
s0/s.java
https://goo.gl/j1swqy
s2/s0.java
http://www.google.com
https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps
https://adservice.google.com/getconfig/pubvendors
127.0.0.255
https://googlemobileadssdk.page.link/admob-interstitial-policies
https://accounts.google.com/o/oauth2/revoke?token=
https://admob-gmats.uc.r.appspot.com/
https://googlemobileadssdk.page.link/admob-android-update-manifest
https://googlemobileadssdk.page.link/ad-manager-android-update-manifest
https://www.google.com/dfp/inapppreview
https://www.google.com/dfp/debugsignals
https://www.google.com/dfp/senddebugdata
www.google.com
https://goo.gl/j1swqy
https://www.google.com/dfp/linkdevice
https://pagead2.googlesyndication.com/pagead/ping?e=2&f=1
自研引擎-S

FIREBASE实例

邮箱

追踪器

名称 类别 网址
Google AdMob Advertisement https://reports.exodus-privacy.eu.org/trackers/312

密钥凭证

已显示 3 个secrets
1、 凭证信息=> "com.google.android.gms.games.APP_ID" : "@string/app_id"
2、 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "@string/ads_app_id"
3、 B3EEABB8EE11C2BE770B684D95219ECB

字符串列表

建议导出为TXT,方便查看。

活动列表

已显示 5 个activities
1、 com.google.android.gms.ads.AdActivity
2、 org.cocos2dx.cpp.AppActivity
3、 com.google.android.gms.auth.api.signin.internal.SignInHubActivity
4、 com.google.android.gms.ads.OutOfContextTestingActivity
5、 com.google.android.gms.common.api.GoogleApiActivity

服务列表

已显示 6 个services
1、 com.google.android.gms.auth.api.signin.RevocationBoundService
2、 com.google.android.gms.ads.AdService
3、 androidx.work.impl.background.systemalarm.SystemAlarmService
4、 androidx.work.impl.background.systemjob.SystemJobService
5、 androidx.work.impl.foreground.SystemForegroundService
6、 androidx.room.MultiInstanceInvalidationService

广播接收者列表

已显示 8 个receivers
1、 androidx.work.impl.utils.ForceStopRunnable$BroadcastReceiver
2、 androidx.work.impl.background.systemalarm.ConstraintProxy$BatteryChargingProxy
3、 androidx.work.impl.background.systemalarm.ConstraintProxy$BatteryNotLowProxy
4、 androidx.work.impl.background.systemalarm.ConstraintProxy$StorageNotLowProxy
5、 androidx.work.impl.background.systemalarm.ConstraintProxy$NetworkStateProxy
6、 androidx.work.impl.background.systemalarm.RescheduleReceiver
7、 androidx.work.impl.background.systemalarm.ConstraintProxyUpdateReceiver
8、 androidx.work.impl.diagnostics.DiagnosticsReceiver

内容提供者列表

已显示 2 个providers
1、 com.google.android.gms.ads.MobileAdsInitProvider
2、 androidx.startup.InitializationProvider

第三方SDK

SDK名称 开发者 描述信息
Google Sign-In Google 提供使用 Google 登录的 API。
Google Play Service Google 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。
Jetpack App Startup Google App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
Jetpack WorkManager Google 使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。
Jetpack Room Google Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。

文件列表

AndroidManifest.xml
DebugProbesKt.bin
META-INF/androidx.annotation_annotation-experimental.version
META-INF/androidx.arch.core_core-runtime.version
META-INF/androidx.asynclayoutinflater_asynclayoutinflater.version
META-INF/androidx.browser_browser.version
META-INF/androidx.coordinatorlayout_coordinatorlayout.version
META-INF/androidx.core_core-ktx.version
META-INF/androidx.core_core.version
META-INF/androidx.cursoradapter_cursoradapter.version
META-INF/androidx.customview_customview.version
META-INF/androidx.documentfile_documentfile.version
META-INF/androidx.drawerlayout_drawerlayout.version
META-INF/androidx.fragment_fragment.version
META-INF/androidx.interpolator_interpolator.version
META-INF/androidx.legacy_legacy-support-core-ui.version
META-INF/androidx.legacy_legacy-support-core-utils.version
META-INF/androidx.lifecycle_lifecycle-livedata-core.version
META-INF/androidx.lifecycle_lifecycle-livedata.version
META-INF/androidx.lifecycle_lifecycle-runtime.version
META-INF/androidx.lifecycle_lifecycle-service.version
META-INF/androidx.lifecycle_lifecycle-viewmodel.version
META-INF/androidx.loader_loader.version
META-INF/androidx.localbroadcastmanager_localbroadcastmanager.version
META-INF/androidx.print_print.version
META-INF/androidx.privacysandbox.ads_ads-adservices-java.version
META-INF/androidx.privacysandbox.ads_ads-adservices.version
META-INF/androidx.room_room-runtime.version
META-INF/androidx.slidingpanelayout_slidingpanelayout.version
META-INF/androidx.sqlite_sqlite-framework.version
META-INF/androidx.sqlite_sqlite.version
META-INF/androidx.startup_startup-runtime.version
META-INF/androidx.swiperefreshlayout_swiperefreshlayout.version
META-INF/androidx.tracing_tracing.version
META-INF/androidx.versionedparcelable_versionedparcelable.version
META-INF/androidx.viewpager_viewpager.version
META-INF/androidx.work_work-runtime.version
META-INF/com/android/build/gradle/app-metadata.properties
META-INF/kotlinx_coroutines_core.version
assets/res/eggs/33_2.ExportJson
assets/res/eggs/33_20.plist
assets/res/eggs/33_20.png
assets/res/eggs/daoju_chuizi.ExportJson
assets/res/eggs/daoju_chuizi0.plist
assets/res/eggs/daoju_chuizi0.png
assets/res/eggs/daoju_huojian_3_1.ExportJson
assets/res/eggs/effect2.plist
assets/res/eggs/effect2.png
assets/res/eggs/hongse_1.plist
assets/res/eggs/huangse_1.plist
assets/res/eggs/lanse_1.plist
assets/res/eggs/lizi_hongse.png
assets/res/eggs/lizi_huangse.png
assets/res/eggs/lizi_lanse.png
assets/res/eggs/lizi_lvse.png
assets/res/eggs/lizi_zise.png
assets/res/eggs/lvse_1.plist
assets/res/eggs/zise_1.plist
assets/res/eggs/zuma_hong.ExportJson
assets/res/eggs/zuma_hong0.plist
assets/res/eggs/zuma_hong0.png
assets/res/eggs/zuma_huang.ExportJson
assets/res/eggs/zuma_huang0.plist
assets/res/eggs/zuma_huang0.png
assets/res/eggs/zuma_lan.ExportJson
assets/res/eggs/zuma_lan0.plist
assets/res/eggs/zuma_lan0.png
assets/res/eggs/zuma_lv.ExportJson
assets/res/eggs/zuma_lv0.plist
assets/res/eggs/zuma_lv0.png
assets/res/eggs/zuma_shitou.ExportJson
assets/res/eggs/zuma_shitou0.plist
assets/res/eggs/zuma_shitou0.png
assets/res/eggs/zuma_zi.ExportJson
assets/res/eggs/zuma_zi0.plist
assets/res/eggs/zuma_zi0.png
assets/res/maingame/bian.png
assets/res/maingame/black_bold_font.fnt
assets/res/maingame/black_bold_font.png
assets/res/maingame/blue-hd.plist
assets/res/maingame/changecolor.ExportJson
assets/res/maingame/dailybonus.ExportJson
assets/res/maingame/effect1.plist
assets/res/maingame/effect1.png
assets/res/maingame/egg_target_xiao.ExportJson
assets/res/maingame/gameui0.plist
assets/res/maingame/gameui0.png
assets/res/maingame/gezi_qianse.png
assets/res/maingame/gezi_shense.png
assets/res/maingame/gold_shuzi_24036.png
assets/res/maingame/green-hd.plist
assets/res/maingame/jiaopu_yellow.png
assets/res/maingame/jiesuan.ExportJson
assets/res/maingame/layermask.png
assets/res/maingame/layermaskan.png
assets/res/maingame/loadig_shuzi_20030.png
assets/res/maingame/loading_1.ExportJson
assets/res/maingame/loading_10.plist
assets/res/maingame/loading_10.png
assets/res/maingame/loading_baifenbi.png
assets/res/maingame/loading_di.jpg
assets/res/maingame/login.ExportJson
assets/res/maingame/mubiaodacheng.ExportJson
assets/res/maingame/pause.ExportJson
assets/res/maingame/percent.json
assets/res/maingame/playscene.ExportJson
assets/res/maingame/playscene_classic.ExportJson
assets/res/maingame/progresstips.ExportJson
assets/res/maingame/pure_white_font.fnt
assets/res/maingame/pure_white_font.png
assets/res/maingame/rate.ExportJson
assets/res/maingame/red-hd.plist
assets/res/maingame/shipinlayer.ExportJson
assets/res/maingame/white-hd.plist
assets/res/maingame/yellow-hd.plist
assets/res/maingame/yellow_font.fnt
assets/res/maingame/yellow_font.png
assets/res/maingame/youxijiem_di.jpg
assets/res/maingame/youxijiemdianan.ExportJson
assets/res/soundmp/bgmusic.mp3
assets/res/soundmp/combo_four.mp3
assets/res/soundmp/combo_one.mp3
assets/res/soundmp/combo_three.mp3
assets/res/soundmp/combo_two.mp3
assets/res/soundmp/gamefail.mp3
assets/res/soundmp/item2.mp3
assets/res/soundmp/item3.mp3
assets/res/soundmp/jiesuan_jinbishangfei.mp3
assets/res/soundmp/landing.mp3
assets/res/soundmp/levelcompelete.mp3
assets/res/soundmp/pang01.mp3
assets/res/soundmp/pang02.mp3
assets/res/soundmp/pang03.mp3
assets/res/soundmp/pang04.mp3
assets/res/soundmp/pang05.mp3
assets/res/soundmp/pang06.mp3
assets/res/soundmp/pang07.mp3
assets/res/soundmp/pang08.mp3
assets/res/soundmp/pang09.mp3
assets/res/soundmp/pang10.mp3
assets/res/soundmp/pang11.mp3
assets/res/soundmp/pang12.mp3
assets/res/soundmp/pang13.mp3
assets/res/soundmp/pang14.mp3
assets/res/soundmp/pang15.mp3
assets/res/soundmp/pannel_feizou.mp3
assets/res/soundmp/pannel_xialuo.mp3
assets/res/soundmp/readygo.mp3
assets/res/soundmp/soundclick.mp3
assets/res/soundmp/success.mp3
assets/res/soundmp/tapegg.mp3
assets/res/soundmp/targetcomplete.mp3
assets/res/soundmp/tostone.mp3
classes.dex
kotlin/annotation/annotation.kotlin_builtins
kotlin/collections/collections.kotlin_builtins
kotlin/coroutines/coroutines.kotlin_builtins
kotlin/internal/internal.kotlin_builtins
kotlin/kotlin.kotlin_builtins
kotlin/ranges/ranges.kotlin_builtins
kotlin/reflect/reflect.kotlin_builtins
play-services-ads-base.properties
play-services-ads-identifier.properties
play-services-ads-lite.properties
play-services-ads.properties
play-services-appset.properties
play-services-auth-api-phone.properties
play-services-auth-base.properties
play-services-auth.properties
play-services-base.properties
play-services-basement.properties
play-services-drive.properties
play-services-fido.properties
play-services-games.properties
play-services-measurement-base.properties
play-services-measurement-sdk-api.properties
play-services-tasks.properties
res/color/common_google_signin_btn_text_dark.xml
res/color/common_google_signin_btn_text_light.xml
res/color/common_google_signin_btn_tint.xml
res/drawable/admob_close_button_black_circle_white_cross.xml
res/drawable/admob_close_button_white_circle_black_cross.xml
res/drawable/common_google_signin_btn_icon_dark.xml
res/drawable/common_google_signin_btn_icon_dark_focused.xml
res/drawable/common_google_signin_btn_icon_dark_normal.xml
res/drawable/common_google_signin_btn_icon_disabled.xml
res/drawable/common_google_signin_btn_icon_light.xml
res/drawable/common_google_signin_btn_icon_light_focused.xml
res/drawable/common_google_signin_btn_icon_light_normal.xml
res/drawable/common_google_signin_btn_text_dark.xml
res/drawable/common_google_signin_btn_text_dark_focused.xml
res/drawable/common_google_signin_btn_text_dark_normal.xml
res/drawable/common_google_signin_btn_text_disabled.xml
res/drawable/common_google_signin_btn_text_light.xml
res/drawable/common_google_signin_btn_text_light_focused.xml
res/drawable/common_google_signin_btn_text_light_normal.xml
res/drawable/notification_bg.xml
res/drawable/notification_bg_low.xml
res/drawable/notification_icon_background.xml
res/drawable/notification_tile_bg.xml
res/drawable-v21/notification_action_background.xml
res/drawable-watch-v20/common_google_signin_btn_text_dark_normal.xml
res/drawable-watch-v20/common_google_signin_btn_text_disabled.xml
res/drawable-watch-v20/common_google_signin_btn_text_light_normal.xml
res/layout/admob_empty_layout.xml
res/layout/browser_actions_context_menu_page.xml
res/layout/browser_actions_context_menu_row.xml
res/layout/custom_dialog.xml
res/layout/notification_action.xml
res/layout/notification_action_tombstone.xml
res/layout/notification_template_icon_group.xml
res/layout/notification_template_part_chronometer.xml
res/layout/notification_template_part_time.xml
res/layout-v16/notification_template_custom_big.xml
res/layout-v21/notification_action.xml
res/layout-v21/notification_action_tombstone.xml
res/layout-v21/notification_template_custom_big.xml
res/layout-v21/notification_template_icon_group.xml
res/mipmap-hdpi-v4/ic_launcher.png
res/mipmap-mdpi-v4/ic_launcher.png
res/mipmap-xhdpi-v4/ic_launcher.png
res/mipmap-xxhdpi-v4/ic_launcher.png
res/mipmap-xxxhdpi-v4/ic_launcher.png
res/xml/gma_ad_services_config.xml
res/xml/image_share_filepaths.xml
res/xml/splits0.xml
resources.arsc
user-messaging-platform.properties
stamp-cert-sha256
META-INF/BNDLTOOL.SF
META-INF/BNDLTOOL.RSA
META-INF/MANIFEST.MF

污点分析

当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
规则名称 描述信息 操作
病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析