温馨提示:本平台仅供研究软件风险、安全评估,禁止用于非法用途。由于展示的数据过于全面,请耐心等待加载完成。如有疑问或建议, 可加入我们的微信群讨论

应用图标

应用评分

文件信息

文件名称 小橘619 v6.3.9.apk
文件大小 31.69MB
MD5 a0852dc335cd26a9cbb07e3fba53a45a
SHA1 ce6b055c7f9f7cb69acbd7773c63dacd6af66795
SHA256 f324c4d6a59eaa7c9b4fd06aff7586d3a8506ace83ed8242df03dbbd1ae1cfde
病毒检测 ⚠️ 26 个厂商报毒⚠️

应用信息

应用名称 小橘619
包名 com.ss.android.music
主活动 com.cyjh.elfin.ui.activity.SplashActivity
目标SDK 26 最小SDK 19
版本号 6.3.9 子版本号 2024092009
加固信息 未加壳
开发框架 Java/Kotlin
非法应用检测 (该功能即将上线,识别赌博、诈骗、色情和黑产等类型应用)

组件导出信息

查看
查看
查看
查看

扫描选项

重新扫描 管理规则 动态分析

反编译代码

Manifest文件 查看
APK文件 成为会员,解锁下载
Java源代码 查看 -- 下载

文件列表

    证书信息 

    二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: None
主题: C=CN, ST=上海, L=闵行区, O=上海戴思软件技术有限公司, OU=上海戴思软件技术有限公司, CN=上海戴思软件技术有限公司
签名算法: rsassa_pkcs1v15
有效期自: 2017-01-03 08:50:14+00:00
有效期至: 2116-12-10 08:50:14+00:00
发行人: C=CN, ST=上海, L=闵行区, O=上海戴思软件技术有限公司, OU=上海戴思软件技术有限公司, CN=上海戴思软件技术有限公司
序列号: 0x4f4a2e0e
哈希算法: sha256
证书MD5: a0f8b912c9462d8cff6dd643611cb5b2
证书SHA1: 74d19e16e48cf87662dd4677733542351b8eb22c
证书SHA256: 9b200e7758e811605c957322c6865bb34989e79b363ad39895c7e4ef40976a96
证书SHA512: 175a0e3bfaf077a124a48ba161a00b96ebc001c75abbb3f51153fb4f8faf91f13b003c83cf4e3267e3b593647c13ef20996e95cd4ab33486fe1b7b8b5d763c8a
公钥算法: rsa
密钥长度: 2048
指纹: 0617db4b583c91faa28be89dd27148318d97d59c5bac88f48c60c9f50d0c000b
找到 1 个唯一证书

    应用程序权限

    权限名称 安全等级 权限内容 权限描述 关联代码
    android.permission.RECEIVE_BOOT_COMPLETED 普通 开机自启 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。
    android.permission.MOUNT_UNMOUNT_FILESYSTEMS 危险 装载和卸载文件系统 允许应用程序装载和卸载可移动存储器的文件系统。
    android.permission.DOWNLOAD_WITHOUT_NOTIFICATION 普通 后台下载文件 这个权限是允许应用通过下载管理器下载文件,且不对用户进行任何提示。
    android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
    android.permission.VIBRATE 普通 控制振动器 允许应用程序控制振动器,用于消息通知振动功能。
    android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
    android.permission.READ_PHONE_STATE 危险 读取手机状态和标识 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
    android.permission.PROCESS_OUTGOING_CALLS 危险 拦截外拨电话 允许应用程序处理外拨电话或更改要拨打的号码。恶意应用程序可能会借此监视、另行转接甚至阻止外拨电话。
    android.permission.SYSTEM_ALERT_WINDOW 危险 弹窗 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。
    android.permission.INTERACT_ACROSS_USERS_FULL 签名 允许应用程序在所有用户之间进行交互 允许应用程序在所有用户之间进行交互。这包括在其他用户的应用程序中创建活动、发送广播和执行其他操作。
    android.permission.CHANGE_WIFI_MULTICAST_STATE 危险 允许接收WLAN多播 允许应用程序接收并非直接向您的设备发送的数据包。这样在查找附近提供的服务时很有用。这种操作所耗电量大于非多播模式。
    android.permission.READ_SMS 危险 读取短信 允许应用程序读取您的手机或 SIM 卡中存储的短信。恶意应用程序可借此读取您的机密信息。
    android.permission.SEND_SMS 危险 发送短信 允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息,给您带来费用。
    android.permission.CALL_PHONE 危险 直接拨打电话 允许应用程序直接拨打电话。恶意程序会在用户未知的情况下拨打电话造成损失。但不被允许拨打紧急电话。
    android.permission.KILL_BACKGROUND_PROCESSES 普通 结束进程 允许应用程序结束其他应用程序的后台进程。
    android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
    cn/haorui/sdk/core/utils/RequestUtil.java
    com/b/a/a/g/a.java
    com/b/a/a/g/h.java
    com/b/b/n.java
    com/cyjh/mobileanjian/ipc/rpc/AndroidHelper.java
    com/cyjh/mobileanjian/ipc/utils/MiscUtils.java
    com/github/kevinsawicki/http/HttpRequest.java
    com/goldcoast/sdk/b/a.java
    com/goldcoast/sdk/domain/EntryPoint.java
    com/hlzn/socketclient/service/SocketService.java
    com/iflytek/collector/a/a/g.java
    com/iflytek/voiceads/b/e.java
    com/iflytek/voiceads/dex/d.java
    com/iflytek/voiceads/dex/e.java
    com/iflytek/voiceads/download/b/a/a.java
    com/iflytek/voiceads/download/b/b/a.java
    com/iflytek/voiceads/param/e.java
    com/iflytek/voiceads/request/a.java
    com/iflytek/voiceads/utils/h.java
    com/lidroid/xutils/HttpUtils.java
    com/lidroid/xutils/bitmap/download/DefaultDownloader.java
    com/lidroid/xutils/http/RequestParams.java
    com/lidroid/xutils/http/ResponseInfo.java
    com/lidroid/xutils/http/ResponseStream.java
    com/lidroid/xutils/http/SyncHttpHandler.java
    com/lidroid/xutils/http/callback/DefaultHttpRedirectHandler.java
    com/lidroid/xutils/http/callback/StringDownloadHandler.java
    com/lidroid/xutils/http/client/HttpRequest.java
    com/lidroid/xutils/http/client/entity/BodyParamsEntity.java
    com/lidroid/xutils/http/client/entity/DecompressingEntity.java
    com/lidroid/xutils/http/client/entity/GZipDecompressingEntity.java
    com/lidroid/xutils/http/client/entity/InputStreamUploadEntity.java
    com/lidroid/xutils/http/client/multipart/HttpMultipart.java
    com/lidroid/xutils/http/client/multipart/MultipartEntity.java
    com/octopus/ad/internal/b/e.java
    com/octopus/ad/internal/b/f.java
    com/octopus/ad/internal/b/h.java
    com/octopus/ad/internal/b/j.java
    com/octopus/ad/internal/network/ServerResponse.java
    com/octopus/ad/internal/network/a.java
    com/octopus/ad/internal/utilities/DownloadFactory.java
    com/octopus/ad/internal/utilities/HTTPGet.java
    com/octopus/ad/internal/utilities/ImageManager.java
    com/octopus/ad/internal/utilities/ImageService.java
    com/sun/mail/iap/Protocol.java
    com/sun/mail/imap/IMAPFolder.java
    com/sun/mail/imap/IMAPStore.java
    com/sun/mail/pop3/Protocol.java
    com/sun/mail/smtp/SMTPTransport.java
    com/sun/mail/util/SocketFetcher.java
    com/sun/mail/util/WriteTimeoutSocket.java
    mobi/oneway/export/d/c.java
    mobi/oneway/export/d/f.java
    mobi/oneway/export/g/j.java
    z2/at.java
    z2/dd.java
    z2/df.java
    z2/g3.java
    z2/l3.java
    z2/o000000O.java
    z2/o00000O.java
    z2/o000O0.java
    z2/o000O00.java
    z2/o000OO0O.java
    z2/o0O0O0Oo.java
    z2/oo0o0Oo.java
    z2/oy.java
    z2/pe.java
    z2/q7.java
    z2/s7.java
    z2/ty.java
    z2/ut.java
    z2/uz.java
    android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
    android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
    android.permission.GET_TASKS 危险 检索当前运行的应用程序 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。
    android.permission.WRITE_SECURE_SETTINGS 签名(系统) 修改安全系统设置 允许应用程序修改系统的安全设置数据。普通应用程序不能使用此权限。
    android.permission.WRITE_SETTINGS 危险 修改全局系统设置 允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。
    android.permission.READ_EXTERNAL_STORAGE 危险 读取SD卡内容 允许应用程序从SD卡读取信息。
    android.permission.CHANGE_WIFI_STATE 危险 改变Wi-Fi状态 允许应用程序改变Wi-Fi状态。
    android.permission.ACCESS_COARSE_LOCATION 危险 获取粗略位置 通过WiFi或移动基站的方式获取用户粗略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。
    android.permission.ACCESS_FINE_LOCATION 危险 获取精确位置 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。
    android.permission.ACCESS_COARSE_UPDATES 未知 未知权限 来自 android 引用的未知权限。
    android.permission.ACCESS_LOCATION_EXTRA_COMMANDS 普通 访问定位额外命令 访问额外位置提供程序命令,恶意应用程序可能会使用它来干扰GPS或其他位置源的操作。
    android.permission.BLUETOOTH 危险 创建蓝牙连接 允许应用程序查看或创建蓝牙连接。
    android.permission.BLUETOOTH_ADMIN 危险 管理蓝牙 允许程序发现和配对新的蓝牙设备。
    android.permission.RECORD_AUDIO 危险 获取录音权限 允许应用程序获取录音权限。
    android.permission.REQUEST_INSTALL_PACKAGES 危险 允许安装应用程序 Android8.0 以上系统允许安装未知来源应用程序权限。
    android.permission.FOREGROUND_SERVICE 普通 创建前台Service Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放)
    android.permission.CAMERA 危险 拍照和录制视频 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。
    android.permission.READ_PRIVILEGED_PHONE_STATE 签名(系统) 读取手机状态和标识 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
    com.google.android.gms.permission.AD_ID 普通 应用程序显示广告 此应用程序使用 Google 广告 ID,并且可能会投放广告。
    android.permission.QUERY_ALL_PACKAGES 普通 获取已安装应用程序列表 Android 11引入与包可见性相关的权限,允许查询设备上的任何普通应用程序,而不考虑清单声明。
    com.asus.msa.SupplementaryDID.ACCESS 普通 获取厂商oaid相关权限 获取设备标识信息oaid,在华硕设备上需要用到的权限。
    freemme.permission.msa 未知 未知权限 来自 android 引用的未知权限。
    android.permission.CHANGE_NETWORK_STATE 危险 改变网络连通性 允许应用程序改变网络连通性。
    android.permission.DISABLE_KEYGUARD 危险 禁用键盘锁 允许应用程序停用键锁和任何关联的密码安全设置。例如,在手机上接听电话时停用键锁,在通话结束后重新启用键锁。
    android.permission.BROADCAST_STICKY 普通 发送置顶广播 允许应用程序发送顽固广播,这些广播在结束后仍会保留。恶意应用程序可能会借此使手机耗用太多内存,从而降低其速度或稳定性。
    cn/haorui/sdk/activity/HRDetailActivity.java
    cn/haorui/sdk/activity/HRNativeInterstitialActivity.java
    cn/haorui/sdk/activity/HRWebviewActivity.java
    cn/haorui/sdk/adsail_ad/interstitial/NativeInterstitialAd.java
    cn/haorui/sdk/adsail_ad/nativ/NormalMediaView.java
    cn/haorui/sdk/core/ad/draw/DrawAd.java
    cn/haorui/sdk/core/ad/draw/IDrawAd.java
    cn/haorui/sdk/core/ad/reward/RewardVideoAd.java
    cn/haorui/sdk/core/oaid/impl/l.java
    cn/haorui/sdk/core/uri/a.java
    cn/haorui/sdk/core/utils/ClickHandler.java
    cn/haorui/sdk/core/utils/DownloadUtils.java
    cn/haorui/sdk/core/utils/DownloadWorker.java
    cn/haorui/sdk/core/utils/RequestUtil.java
    cn/haorui/sdk/core/webview/TaskCenterJs.java
    cn/haorui/sdk/platform/hr/BaseFullScreenVideoAd.java
    cn/haorui/sdk/platform/ms/reward/HrCustomRewardAd.java
    cn/haorui/sdk/platform/topon/banner/HRBannerAdapter.java
    com/cyjh/elfin/base/AppContext.java
    com/cyjh/elfin/floatingwindowprocess/floatview/ElfinFloatView.java
    com/cyjh/elfin/floatingwindowprocess/service/FloatingWindowService.java
    com/cyjh/elfin/receiver/NetStateReceiver.java
    com/cyjh/elfin/services/KeepMainService.java
    com/cyjh/event/Injector.java
    com/cyjh/mobileanjian/ipc/rpc/AndroidHelper.java
    com/cyjh/mobileanjian/screencap/ForScreenShotActivity.java
    com/cyjh/mobileanjian/screencap/TestActivity.java
    com/didi/virtualapk/delegate/ActivityManagerProxy.java
    com/didi/virtualapk/delegate/StubActivity.java
    com/didi/virtualapk/internal/PluginContext.java
    com/didi/virtualapk/internal/VAInstrumentation.java
    com/goldcoast/sdk/domain/EntryPoint.java
    com/hlzn/socketclient/service/SocketService.java
    com/iflytek/voiceads/download/d.java
    com/iflytek/voiceads/param/d.java
    com/iflytek/voiceads/request/IFLYBrowser.java
    com/iflytek/voiceads/videolib/JZPlayer.java
    com/iflytek/voiceads/videolib/n.java
    com/octopus/ad/AdActivity.java
    com/octopus/ad/DownloadService.java
    com/octopus/ad/IRewardVideoAd.java
    com/octopus/ad/InterstitialAd.java
    com/octopus/ad/RewardVideoAd.java
    com/octopus/ad/internal/a/a.java
    com/octopus/ad/internal/a/b.java
    com/octopus/ad/internal/a/c.java
    com/octopus/ad/internal/nativead/c.java
    com/octopus/ad/internal/network/ServerResponse.java
    com/octopus/ad/internal/video/AdVideoView.java
    com/octopus/ad/internal/view/AdViewImpl.java
    com/octopus/ad/internal/view/AdWebView.java
    com/octopus/ad/internal/view/BannerAdViewImpl.java
    com/octopus/ad/internal/view/InterstitialAdViewImpl.java
    com/octopus/ad/internal/view/e.java
    com/octopus/ad/internal/view/g.java
    com/octopus/ad/topon/OctopusATInterstitialAdapter.java
    com/octopus/ad/topon/OctopusATRewardVideoAdapter.java
    com/octopus/ad/topon/OctopusATSplashAdapter.java
    com/octopus/ad/utils/a/b/m.java
    com/octopus/ad/utils/b/l.java
    mobi/oneway/common/service/OwCancleService.java
    org/greenrobot/eventbus/util/ErrorDialogFragments.java
    z2/a5.java
    z2/bf.java
    z2/d6.java
    z2/de0.java
    z2/f3.java
    z2/g3.java
    z2/id.java
    z2/jh.java
    z2/ju.java
    z2/ku.java
    z2/l3.java
    z2/o00oOoo.java
    z2/q7.java
    z2/r4.java
    z2/sd0.java
    z2/sg.java
    z2/t4.java
    z2/u.java
    z2/w4.java
    z2/y4.java
    android.permission.GET_ACCOUNTS 普通 探索已知账号 允许应用程序访问帐户服务中的帐户列表。
    android.permission.WRITE_INTERNAL_STORAGE 未知 未知权限 来自 android 引用的未知权限。
    android.permission.READ_INTERNAL_STORAGE 未知 未知权限 来自 android 引用的未知权限。
    android.permission.READ_USER_DICTIONARY 危险 读取用户定义的词典 允许应用程序读取用户在用户词典中存储的任意私有字词、名称和短语。
    android.permission.ACCESS_MTK_MMHW 未知 未知权限 来自 android 引用的未知权限。
    android.permission.DIAGNOSTIC 签名 读取/写入诊断所拥有的资源 允许应用程序读取/写入诊断组所拥有的任何资源(例如,/dev 中的文件)。这可能会影响系统稳定性和安全性。此权限仅供制造商或运营商诊断硬件问题。
    android.permission.ACCESS_CACHE_FILESYSTEM 签名(系统) 访问缓存文件系统 允许应用程序读取和写入缓存文件系统。
    android.permission.SAMSUNG_TUNTAP 未知 未知权限 来自 android 引用的未知权限。
    android.permission.READ_CONTACTS 危险 读取联系人信息 允允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。
    android.permission.WRITE_CONTACTS 危险 写入联系人信息 允许应用程序修改您手机上存储的联系人(地址)数据。恶意应用程序可借此清除或修改您的联系人数据。
    android.permission.PACKAGE_USAGE_STATS 签名 更新组件使用统计 允许修改组件使用情况统计

    证书安全分析

    高危
    0
    警告
    1
    信息
    1
    标题 严重程度 描述信息
    已签名应用 信息 应用程序使用代码签名证书进行签名

    MANIFEST分析

    高危
    40
    警告
    5
    信息
    0
    屏蔽
    0
    序号 问题 严重程度 描述信息 操作
    1 应用程序具有网络安全配置
    [android:networkSecurityConfig=@xml/network_security_config]     		信息 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。
    对应用 com.ss.android.music 禁止使用 has_network_security 规则
    2 应用程序数据可以被备份
    [android:allowBackup=true]     		警告 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
    对应用 com.ss.android.music 禁止使用 app_allowbackup 规则
    3 Activity (com.cyjh.elfin.ui.activity.SplashActivity) 容易受到StrandHogg 2.0的攻击 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
    对应用 com.ss.android.music 禁止使用 activity_task_hijacking2 规则
    4 Activity (com.cyjh.elfin.ui.activity.ElfinFreeActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.ss.android.music 禁止使用 activity_non_standard_launchmode 规则
    5 Activity (com.cyjh.elfin.ui.activity.ElfinFreeActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 com.ss.android.music 禁止使用 activity_task_hijacking 规则
    6 Activity (com.cyjh.elfin.ui.activity.SweepCodeActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.ss.android.music 禁止使用 activity_non_standard_launchmode 规则
    7 Activity (com.cyjh.elfin.ui.activity.SweepCodeActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 com.ss.android.music 禁止使用 activity_task_hijacking 规则
    8 Activity (com.cyjh.elfin.ui.activity.SweepCodeZbarActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.ss.android.music 禁止使用 activity_non_standard_launchmode 规则
    9 Activity (com.cyjh.elfin.ui.activity.SweepCodeZbarActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 com.ss.android.music 禁止使用 activity_task_hijacking 规则
    10 Activity (com.cyjh.elfin.ui.activity.UnbindRegistrationCodeActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.ss.android.music 禁止使用 activity_non_standard_launchmode 规则
    11 Activity (com.cyjh.elfin.ui.activity.UnbindRegistrationCodeActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 com.ss.android.music 禁止使用 activity_task_hijacking 规则
    12 Activity设置了TaskAffinity属性
    (com.cyjh.mobileanjian.screencap.TestActivity)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 com.ss.android.music 禁止使用 activity_task_affinity_set 规则
    13 Activity (com.cyjh.mobileanjian.screencap.TestActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.ss.android.music 禁止使用 activity_non_standard_launchmode 规则
    14 Service (com.cyjh.elfin.floatingwindowprocess.service.FloatingWindowService) 未被保护。
    [android:exported=true]     		警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 com.ss.android.music 禁止使用 service_explicitly_exported 规则
    15 Activity (com.cyjh.root.ui.activity.SelectApplicationListActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.ss.android.music 禁止使用 activity_non_standard_launchmode 规则
    16 Activity (com.cyjh.root.ui.activity.SelectApplicationListActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 com.ss.android.music 禁止使用 activity_task_hijacking 规则
    17 Activity (com.elfin.ad.activity.FullScreenTwoAdActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.ss.android.music 禁止使用 activity_non_standard_launchmode 规则
    18 Activity (com.elfin.ad.activity.FullScreenTwoAdActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 com.ss.android.music 禁止使用 activity_task_hijacking 规则
    19 Activity (com.anythink.core.activity.AnyThinkGdprAuthActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.ss.android.music 禁止使用 activity_non_standard_launchmode 规则
    20 Activity (com.anythink.core.activity.AnyThinkGdprAuthActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 com.ss.android.music 禁止使用 activity_task_hijacking 规则
    21 Activity (com.didi.virtualapk.core.C$1) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.ss.android.music 禁止使用 activity_non_standard_launchmode 规则
    22 Activity (com.didi.virtualapk.core.C$1) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 com.ss.android.music 禁止使用 activity_task_hijacking 规则
    23 Activity (com.didi.virtualapk.core.C$2) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.ss.android.music 禁止使用 activity_non_standard_launchmode 规则
    24 Activity (com.didi.virtualapk.core.C$2) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 com.ss.android.music 禁止使用 activity_task_hijacking 规则
    25 Activity (com.didi.virtualapk.core.C$3) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.ss.android.music 禁止使用 activity_non_standard_launchmode 规则
    26 Activity (com.didi.virtualapk.core.C$3) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 com.ss.android.music 禁止使用 activity_task_hijacking 规则
    27 Activity (com.didi.virtualapk.core.C$4) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.ss.android.music 禁止使用 activity_non_standard_launchmode 规则
    28 Activity (com.didi.virtualapk.core.C$4) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 com.ss.android.music 禁止使用 activity_task_hijacking 规则
    29 Activity (com.didi.virtualapk.core.C$5) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.ss.android.music 禁止使用 activity_non_standard_launchmode 规则
    30 Activity (com.didi.virtualapk.core.C$5) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 com.ss.android.music 禁止使用 activity_task_hijacking 规则
    31 Activity (com.didi.virtualapk.core.C$6) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.ss.android.music 禁止使用 activity_non_standard_launchmode 规则
    32 Activity (com.didi.virtualapk.core.C$6) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 com.ss.android.music 禁止使用 activity_task_hijacking 规则
    33 Activity (com.didi.virtualapk.core.C$7) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.ss.android.music 禁止使用 activity_non_standard_launchmode 规则
    34 Activity (com.didi.virtualapk.core.C$7) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 com.ss.android.music 禁止使用 activity_task_hijacking 规则
    35 Activity (com.didi.virtualapk.core.C$8) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.ss.android.music 禁止使用 activity_non_standard_launchmode 规则
    36 Activity (com.didi.virtualapk.core.C$8) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 com.ss.android.music 禁止使用 activity_task_hijacking 规则
    37 Activity (com.didi.virtualapk.core.D$1) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.ss.android.music 禁止使用 activity_non_standard_launchmode 规则
    38 Activity (com.didi.virtualapk.core.D$2) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.ss.android.music 禁止使用 activity_non_standard_launchmode 规则
    39 Activity (com.didi.virtualapk.core.D$3) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.ss.android.music 禁止使用 activity_non_standard_launchmode 规则
    40 Activity (com.didi.virtualapk.core.D$4) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.ss.android.music 禁止使用 activity_non_standard_launchmode 规则
    41 Activity (com.didi.virtualapk.core.D$5) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.ss.android.music 禁止使用 activity_non_standard_launchmode 规则
    42 Activity (com.didi.virtualapk.core.D$6) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.ss.android.music 禁止使用 activity_non_standard_launchmode 规则
    43 Activity (com.didi.virtualapk.core.D$7) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.ss.android.music 禁止使用 activity_non_standard_launchmode 规则
    44 Activity (com.didi.virtualapk.core.D$8) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 com.ss.android.music 禁止使用 activity_non_standard_launchmode 规则
    45 Service (com.ime.input.InputKb) 受权限保护, 但是应该检查权限的保护级别。
    Permission: android.permission.BIND_INPUT_METHOD
    [android:exported=true]     		警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 com.ss.android.music 禁止使用 service_exported_protected_permission_not_defined 规则
    46 Content Provider (com.core.util.share.SharedPreferenceProvider) 未被保护。
    [android:exported=true]     		警告 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 com.ss.android.music 禁止使用 provider_explicitly_exported 规则

    可浏览的Activity组件

    ACTIVITY INTENT

    网络通信安全

    高危
    1
    警告
    0
    信息
    0
    安全
    0
    序号 范围 严重级别 描述
    1 *
    		基本配置不安全地配置为允许到所有域的明文流量。

    API调用分析

    API功能 源码文件
    一般功能-> 文件操作
    cn/haorui/sdk/activity/HRNativeInterstitialActivity.java
    cn/haorui/sdk/activity/HRRewardVideoPlayerActivity.java
    cn/haorui/sdk/adsail_ad/AdNative.java
    cn/haorui/sdk/adsail_ad/interstitial/NativeInterstitialAd.java
    cn/haorui/sdk/adsail_ad/view/scaleImage/ImageSource.java
    cn/haorui/sdk/adsail_ad/view/scaleImage/ImageViewState.java
    cn/haorui/sdk/adsail_ad/view/scaleImage/decoder/SkiaImageDecoder.java
    cn/haorui/sdk/adsail_ad/view/scaleImage/decoder/SkiaImageRegionDecoder.java
    cn/haorui/sdk/adsail_ad/view/scaleImage/decoder/SkiaPooledImageRegionDecoder.java
    cn/haorui/sdk/core/AdSdk.java
    cn/haorui/sdk/core/ad/interstitial/InterstitialAd.java
    cn/haorui/sdk/core/domain/HRAdInfo.java
    cn/haorui/sdk/core/domain/LayoutBean.java
    cn/haorui/sdk/core/download/a.java
    cn/haorui/sdk/core/download/d.java
    cn/haorui/sdk/core/download/h.java
    cn/haorui/sdk/core/exception/b.java
    cn/haorui/sdk/core/exception/c.java
    cn/haorui/sdk/core/loader/b.java
    cn/haorui/sdk/core/loader/g.java
    cn/haorui/sdk/core/taskcenter/DeeplinkResultBean.java
    cn/haorui/sdk/core/taskcenter/DownloadAppBean.java
    cn/haorui/sdk/core/taskcenter/DownloadPauseBean.java
    cn/haorui/sdk/core/taskcenter/InstallApplicationBean.java
    cn/haorui/sdk/core/taskcenter/TrackBean.java
    cn/haorui/sdk/core/utils/CacheUtil.java
    cn/haorui/sdk/core/utils/ClickHandler.java
    cn/haorui/sdk/core/utils/DefaultHttpGetWithNoHandlerCallback.java
    cn/haorui/sdk/core/utils/DownloadDialogBean.java
    cn/haorui/sdk/core/utils/DownloadInfo.java
    cn/haorui/sdk/core/utils/DownloadUtils.java
    cn/haorui/sdk/core/utils/DownloadWorker.java
    cn/haorui/sdk/core/utils/HttpGetBytesCallback.java
    cn/haorui/sdk/core/utils/HttpGetJsonCallback.java
    cn/haorui/sdk/core/utils/HttpGetWithStringCallback.java
    cn/haorui/sdk/core/utils/HttpUtil.java
    cn/haorui/sdk/core/utils/PackConfigUtil.java
    cn/haorui/sdk/core/utils/PackageBean.java
    cn/haorui/sdk/core/utils/RecordBean.java
    cn/haorui/sdk/core/utils/RecordMapBean.java
    cn/haorui/sdk/core/utils/RecordUtil.java
    cn/haorui/sdk/core/utils/RequestUtil.java
    cn/haorui/sdk/core/webview/TaskCenterJs.java
    cn/haorui/sdk/platform/hr/draw/HRDrawHRAdWrapper.java
    cn/haorui/sdk/platform/hr/recycler/HRPreRenderAdapter.java
    com/a/a/a/b.java
    com/a/a/a/c.java
    com/b/a/a/a/b.java
    com/b/a/a/a/f.java
    com/b/a/a/a/h.java
    com/b/a/a/b/b.java
    com/b/a/a/b/c.java
    com/b/a/a/b/e.java
    com/b/a/a/b/f.java
    com/b/a/a/b/g.java
    com/b/a/a/c.java
    com/b/a/a/c/k.java
    com/b/a/a/d/a.java
    com/b/a/a/e/a.java
    com/b/a/a/e/ab.java
    com/b/a/a/e/ad.java
    com/b/a/a/e/ae.java
    com/b/a/a/e/af.java
    com/b/a/a/e/ag.java
    com/b/a/a/e/am.java
    com/b/a/a/e/d.java
    com/b/a/a/e/e.java
    com/b/a/a/e/g.java
    com/b/a/a/e/j.java
    com/b/a/a/e/k.java
    com/b/a/a/e/l.java
    com/b/a/a/e/m.java
    com/b/a/a/e/n.java
    com/b/a/a/e/o.java
    com/b/a/a/e/p.java
    com/b/a/a/e/u.java
    com/b/a/a/e/v.java
    com/b/a/a/e/x.java
    com/b/a/a/e/y.java
    com/b/a/a/f/a.java
    com/b/a/a/f/b.java
    com/b/a/a/g/a.java
    com/b/a/al.java
    com/b/a/am.java
    com/b/a/an.java
    com/b/a/as.java
    com/b/a/au.java
    com/b/a/d.java
    com/b/a/h.java
    com/b/b/a.java
    com/b/b/b.java
    com/b/b/c.java
    com/b/b/e.java
    com/b/b/f.java
    com/b/b/i.java
    com/b/b/l.java
    com/b/b/m.java
    com/b/b/n.java
    com/b/b/o.java
    com/b/b/p.java
    com/b/b/q.java
    com/b/b/s.java
    com/b/b/w.java
    com/b/b/x.java
    com/b/b/y.java
    com/core/util/share/SharedPreferenceProvider.java
    com/cyjh/bootdex/DexMain.java
    com/cyjh/common/util/toast/ImageUtils.java
    com/cyjh/elfin/base/AppContext.java
    com/cyjh/elfin/entity/ActionBarOperaEnum.java
    com/cyjh/elfin/entity/Script.java
    com/cyjh/elfin/entity/ScriptLog.java
    com/cyjh/elfin/floatingwindowprocess/floatview/ElfinFloatView.java
    com/cyjh/elfin/tools/utils/BootDexManager.java
    com/cyjh/elfin/ui/activity/ElfinFreeActivity.java
    com/cyjh/elfin/ui/activity/ScriptLogActivity.java
    com/cyjh/elfin/ui/activity/ScriptLogDetailActivity.java
    com/cyjh/elfin/ui/activity/SettingActivity.java
    com/cyjh/elfin/ui/activity/SweepCodeActivity.java
    com/cyjh/event/Injector.java
    com/cyjh/file/FileDexMain.java
    com/cyjh/http/oss/MyOSSUtils.java
    com/cyjh/logcatdex/LocalReader.java
    com/cyjh/logcatdex/LogcatDexMain.java
    com/cyjh/logcatdex/LogcatUtils.java
    com/cyjh/mobileanjian/ipc/log/AppStartLog.java
    com/cyjh/mobileanjian/ipc/log/ScriptRunDurationLog.java
    com/cyjh/mobileanjian/ipc/log/ScriptUnexpectedStopLog.java
    com/cyjh/mobileanjian/ipc/rpc/AndroidHelper.java
    com/cyjh/mobileanjian/ipc/share/proto/Ipc.java
    com/cyjh/mobileanjian/ipc/share/proto/UiMessage.java
    com/cyjh/mobileanjian/ipc/uip/DefaultUipJsonParser.java
    com/cyjh/mobileanjian/ipc/uip/IUipJsonParser.java
    com/cyjh/mobileanjian/ipc/uip/UipHelper.java
    com/cyjh/mobileanjian/ipc/utils/FileUtils.java
    com/cyjh/mobileanjian/ipc/utils/MiscUtils.java
    com/cyjh/mobileanjian/ipc/utils/RomUtils.java
    com/cyjh/mobileanjian/ipc/utils/RootUtil.java
    com/cyjh/mobileanjian/ipc/utils/UipConfigUtil.java
    com/cyjh/mq/service/IpcService.java
    com/didi/virtualapk/PluginManager.java
    com/didi/virtualapk/delegate/RemoteContentProvider.java
    com/didi/virtualapk/delegate/RemoteService.java
    com/didi/virtualapk/internal/LoadedPlugin.java
    com/didi/virtualapk/internal/ResourcesManager.java
    com/didi/virtualapk/internal/utils/DexUtil.java
    com/didi/virtualapk/internal/utils/PackageParserCompat.java
    com/didi/virtualapk/internal/utils/PluginUtil.java
    com/didi/virtualapk/internal/utils/Settings.java
    com/didi/virtualapk/utils/ZipVerifyUtil.java
    com/github/kevinsawicki/http/HttpRequest.java
    com/goldcoast/sdk/a/f.java
    com/goldcoast/sdk/b/a.java
    com/goldcoast/sdk/c/b.java
    com/goldcoast/sdk/c/c.java
    com/goldcoast/sdk/c/d.java
    com/goldcoast/sdk/c/e.java
    com/goldcoast/sdk/c/f.java
    com/goldcoast/sdk/c/g.java
    com/goldcoast/sdk/c/h.java
    com/goldcoast/sdk/domain/EntryPoint.java
    com/goldcoast/sdk/domain/e.java
    com/goldcoast/sdk/domain/g.java
    com/goldcoast/sdk/domain/h.java
    com/goldcoast/sdk/domain/j.java
    com/hlzn/socketclient/pbmsg/MessageProtobuf.java
    com/hlzn/socketclient/service/SocketService.java
    com/iflytek/collector/a/a/b.java
    com/iflytek/collector/a/a/d.java
    com/iflytek/collector/a/a/g.java
    com/iflytek/collector/a/a/i.java
    com/iflytek/collector/a/a/k.java
    com/iflytek/voiceads/b/d.java
    com/iflytek/voiceads/b/e.java
    com/iflytek/voiceads/bridge/DSBridgeWebView.java
    com/iflytek/voiceads/bridge/b.java
    com/iflytek/voiceads/dex/a.java
    com/iflytek/voiceads/dex/c.java
    com/iflytek/voiceads/dex/d.java
    com/iflytek/voiceads/dex/e.java
    com/iflytek/voiceads/download/a.java
    com/iflytek/voiceads/download/b/a/a.java
    com/iflytek/voiceads/download/b/b/a.java
    com/iflytek/voiceads/download/c.java
    com/iflytek/voiceads/download/d.java
    com/iflytek/voiceads/download/d/a.java
    com/iflytek/voiceads/download/d/b.java
    com/iflytek/voiceads/download/m.java
    com/iflytek/voiceads/download/n.java
    com/iflytek/voiceads/download/p.java
    com/iflytek/voiceads/download/q.java
    com/iflytek/voiceads/param/e.java
    com/iflytek/voiceads/request/a.java
    com/iflytek/voiceads/utils/c.java
    com/iflytek/voiceads/utils/f.java
    com/iflytek/voiceads/utils/h.java
    com/iflytek/voiceads/utils/m.java
    com/iflytek/voiceads/utils/n.java
    com/lidroid/xutils/BitmapUtils.java
    com/lidroid/xutils/DbUtils.java
    com/lidroid/xutils/HttpUtils.java
    com/lidroid/xutils/bitmap/core/BitmapCache.java
    com/lidroid/xutils/bitmap/core/BitmapDecoder.java
    com/lidroid/xutils/bitmap/download/DefaultDownloader.java
    com/lidroid/xutils/bitmap/download/Downloader.java
    com/lidroid/xutils/cache/LruDiskCache.java
    com/lidroid/xutils/http/HttpHandler.java
    com/lidroid/xutils/http/RequestParams.java
    com/lidroid/xutils/http/ResponseStream.java
    com/lidroid/xutils/http/SyncHttpHandler.java
    com/lidroid/xutils/http/callback/StringDownloadHandler.java
    com/lidroid/xutils/http/client/DefaultSSLSocketFactory.java
    com/lidroid/xutils/http/client/RetryHandler.java
    com/lidroid/xutils/http/client/entity/BodyParamsEntity.java
    com/lidroid/xutils/http/client/entity/DecompressingEntity.java
    com/lidroid/xutils/http/client/entity/FileUploadEntity.java
    com/lidroid/xutils/http/client/entity/GZipDecompressingEntity.java
    com/lidroid/xutils/http/client/entity/InputStreamUploadEntity.java
    com/lidroid/xutils/http/client/multipart/HttpMultipart.java
    com/lidroid/xutils/http/client/multipart/MultipartEntity.java
    com/lidroid/xutils/http/client/multipart/content/ByteArrayBody.java
    com/lidroid/xutils/http/client/multipart/content/ContentBody.java
    com/lidroid/xutils/http/client/multipart/content/FileBody.java
    com/lidroid/xutils/http/client/multipart/content/InputStreamBody.java
    com/lidroid/xutils/http/client/multipart/content/StringBody.java
    com/lidroid/xutils/http/client/util/URLEncodedUtils.java
    com/lidroid/xutils/task/PriorityObjectBlockingQueue.java
    com/lidroid/xutils/util/IOUtils.java
    com/lidroid/xutils/util/OtherUtils.java
    com/lidroid/xutils/util/PreferencesCookieStore.java
    com/octopus/ad/DownloadService.java
    com/octopus/ad/b/b.java
    com/octopus/ad/internal/b/a/a.java
    com/octopus/ad/internal/b/a/b.java
    com/octopus/ad/internal/b/a/d.java
    com/octopus/ad/internal/b/a/e.java
    com/octopus/ad/internal/b/a/g.java
    com/octopus/ad/internal/b/b.java
    com/octopus/ad/internal/b/c.java
    com/octopus/ad/internal/b/d.java
    com/octopus/ad/internal/b/e.java
    com/octopus/ad/internal/b/f.java
    com/octopus/ad/internal/b/g.java
    com/octopus/ad/internal/b/h.java
    com/octopus/ad/internal/b/j.java
    com/octopus/ad/internal/b/n.java
    com/octopus/ad/internal/b/q.java
    com/octopus/ad/internal/nativead/c.java
    com/octopus/ad/internal/network/ServerResponse.java
    com/octopus/ad/internal/network/a.java
    com/octopus/ad/internal/utilities/DownloadFactory.java
    com/octopus/ad/internal/utilities/HTTPGet.java
    com/octopus/ad/internal/utilities/HTTPResponse.java
    com/octopus/ad/internal/utilities/ImageManager.java
    com/octopus/ad/internal/utilities/ImageService.java
    com/octopus/ad/internal/utilities/SPUtils.java
    com/octopus/ad/internal/utilities/StringUtil.java
    com/octopus/ad/internal/utilities/WebviewUtil.java
    com/octopus/ad/internal/video/AdVideoView.java
    com/octopus/ad/internal/view/e.java
    com/octopus/ad/utils/a/a.java
    com/octopus/ad/utils/b/d.java
    com/octopus/ad/utils/b/l.java
    com/sun/activation/registries/MailcapFile.java
    com/sun/activation/registries/MimeTypeFile.java
    com/sun/mail/auth/Ntlm.java
    com/sun/mail/handlers/handler_base.java
    com/sun/mail/handlers/message_rfc822.java
    com/sun/mail/handlers/multipart_mixed.java
    com/sun/mail/handlers/text_plain.java
    com/sun/mail/handlers/text_xml.java
    com/sun/mail/iap/Argument.java
    com/sun/mail/iap/ByteArray.java
    com/sun/mail/iap/Literal.java
    com/sun/mail/iap/Protocol.java
    com/sun/mail/iap/Response.java
    com/sun/mail/iap/ResponseInputStream.java
    com/sun/mail/imap/IMAPBodyPart.java
    com/sun/mail/imap/IMAPFolder.java
    com/sun/mail/imap/IMAPInputStream.java
    com/sun/mail/imap/IMAPMessage.java
    com/sun/mail/imap/IMAPStore.java
    com/sun/mail/imap/IdleManager.java
    com/sun/mail/imap/LengthCounter.java
    com/sun/mail/imap/MessageLiteral.java
    com/sun/mail/imap/protocol/BASE64MailboxEncoder.java
    com/sun/mail/imap/protocol/BODY.java
    com/sun/mail/imap/protocol/FetchResponse.java
    com/sun/mail/imap/protocol/IMAPProtocol.java
    com/sun/mail/imap/protocol/IMAPResponse.java
    com/sun/mail/imap/protocol/RFC822DATA.java
    com/sun/mail/imap/protocol/SearchSequence.java
    com/sun/mail/pop3/AppendStream.java
    com/sun/mail/pop3/POP3Folder.java
    com/sun/mail/pop3/POP3Message.java
    com/sun/mail/pop3/POP3Store.java
    com/sun/mail/pop3/Protocol.java
    com/sun/mail/pop3/Response.java
    com/sun/mail/pop3/TempFile.java
    com/sun/mail/pop3/WritableSharedFile.java
    com/sun/mail/smtp/DigestMD5.java
    com/sun/mail/smtp/SMTPMessage.java
    com/sun/mail/smtp/SMTPOutputStream.java
    com/sun/mail/smtp/SMTPTransport.java
    com/sun/mail/util/ASCIIUtility.java
    com/sun/mail/util/BASE64DecoderStream.java
    com/sun/mail/util/BASE64EncoderStream.java
    com/sun/mail/util/BEncoderStream.java
    com/sun/mail/util/CRLFOutputStream.java
    com/sun/mail/util/DecodingException.java
    com/sun/mail/util/FolderClosedIOException.java
    com/sun/mail/util/LineInputStream.java
    com/sun/mail/util/LineOutputStream.java
    com/sun/mail/util/LogOutputStream.java
    com/sun/mail/util/MailLogger.java
    com/sun/mail/util/MailSSLSocketFactory.java
    com/sun/mail/util/MessageRemovedIOException.java
    com/sun/mail/util/QDecoderStream.java
    com/sun/mail/util/QEncoderStream.java
    com/sun/mail/util/QPDecoderStream.java
    com/sun/mail/util/QPEncoderStream.java
    com/sun/mail/util/ReadableMime.java
    com/sun/mail/util/SharedByteArrayOutputStream.java
    com/sun/mail/util/SocketConnectException.java
    com/sun/mail/util/SocketFetcher.java
    com/sun/mail/util/TimeoutOutputStream.java
    com/sun/mail/util/TraceInputStream.java
    com/sun/mail/util/TraceOutputStream.java
    com/sun/mail/util/UUDecoderStream.java
    com/sun/mail/util/UUEncoderStream.java
    com/sun/mail/util/WriteTimeoutSocket.java
    com/sun/mail/util/logging/LogManagerProperties.java
    com/sun/mail/util/logging/MailHandler.java
    com/sun/mail/util/logging/SeverityComparator.java
    junit/textui/TestRunner.java
    mobi/oneway/export/b.java
    mobi/oneway/export/c/a.java
    mobi/oneway/export/c/b.java
    mobi/oneway/export/d/b.java
    mobi/oneway/export/d/c.java
    mobi/oneway/export/d/f.java
    mobi/oneway/export/e/a.java
    mobi/oneway/export/e/c.java
    mobi/oneway/export/g/b.java
    mobi/oneway/export/g/c.java
    mobi/oneway/export/g/d.java
    mobi/oneway/export/g/g.java
    mobi/oneway/export/g/h.java
    mobi/oneway/export/g/i.java
    mobi/oneway/export/g/j.java
    mobi/oneway/export/g/p.java
    mobi/oneway/export/g/r.java
    mobi/oneway/export/g/s.java
    mobi/oneway/export/g/t.java
    net/grandcentrix/tray/core/SharedPreferencesImport.java
    org/junit/experimental/max/MaxHistory.java
    org/junit/runner/Description.java
    org/junit/runner/Result.java
    org/junit/runner/notification/Failure.java
    pl/droidsonroids/gif/GifAnimationMetaData.java
    pl/droidsonroids/gif/GifIOException.java
    pl/droidsonroids/gif/GifInfoHandle.java
    pl/droidsonroids/gif/GifTextView.java
    pl/droidsonroids/gif/GifTextureView.java
    z2/Cif.java
    z2/O0000000.java
    z2/O0O0.java
    z2/O0OO00.java
    z2/a8.java
    z2/ae.java
    z2/ai.java
    z2/at.java
    z2/b.java
    z2/b00.java
    z2/bd0.java
    z2/be.java
    z2/bf.java
    z2/bi.java
    z2/bx.java
    z2/by.java
    z2/bz$OooO00o.java
    z2/bz$OooO0O0.java
    z2/bz.java
    z2/c00.java
    z2/c6.java
    z2/c8.java
    z2/cc0.java
    z2/cd0.java
    z2/cj.java
    z2/cs.java
    z2/cx.java
    z2/d00$OooO00o.java
    z2/d00.java
    z2/d6.java
    z2/d9.java
    z2/dc0.java
    z2/dd.java
    z2/dd0.java
    z2/df.java
    z2/di.java
    z2/dv.java
    z2/dy.java
    z2/dz$OooO00o.java
    z2/dz.java
    z2/e4.java
    z2/e60.java
    z2/e8.java
    z2/ed.java
    z2/ed0.java
    z2/eu.java
    z2/ex$OooO.java
    z2/ex$OooO00o.java
    z2/ex$OooO0O0.java
    z2/ex$OooO0OO.java
    z2/ex$OooO0o.java
    z2/ex.java
    z2/ey.java
    z2/ez.java
    z2/fb$OooO00o.java
    z2/fb$OooO0OO.java
    z2/fb.java
    z2/fc0.java
    z2/fd0.java
    z2/ff.java
    z2/fw.java
    z2/fx.java
    z2/fy.java
    z2/g3.java
    z2/g8.java
    z2/ga.java
    z2/gd0.java
    z2/gf.java
    z2/gt.java
    z2/gv.java
    z2/gw.java
    z2/gx.java
    z2/gy$OooOOO0$OooO00o.java
    z2/gy.java
    z2/gz$OooO00o.java
    z2/gz$OooO0O0.java
    z2/gz.java
    z2/h.java
    z2/h3.java
    z2/h9.java
    z2/hd.java
    z2/hd0.java
    z2/hf.java
    z2/hu.java
    z2/hv.java
    z2/hw.java
    z2/hx.java
    z2/hy.java
    z2/hz.java
    z2/i.java
    z2/i2.java
    z2/i3.java
    z2/ic0.java
    z2/id.java
    z2/id0.java
    z2/ie.java
    z2/ix.java
    z2/iy$OooO00o.java
    z2/iy$OooO0O0.java
    z2/iy$OooO0OO.java
    z2/iy.java
    z2/iz$OooO00o.java
    z2/iz$OooO0O0.java
    z2/iz$OooO0OO.java
    z2/iz.java
    z2/j6.java
    z2/j7.java
    z2/jc0.java
    z2/jd0.java
    z2/jv.java
    z2/jx.java
    z2/jy.java
    z2/jz.java
    z2/k3.java
    z2/k5.java
    z2/k6.java
    z2/k9.java
    z2/kc0.java
    z2/kd.java
    z2/kd0.java
    z2/kf.java
    z2/kt.java
    z2/kw$OooO00o.java
    z2/kw.java
    z2/kx.java
    z2/ky.java
    z2/kz.java
    z2/l2.java
    z2/l3.java
    z2/l4.java
    z2/l5.java
    z2/l7.java
    z2/la.java
    z2/ld.java
    z2/lf.java
    z2/lx$OooO00o.java
    z2/lx.java
    z2/ly.java
    z2/lz.java
    z2/m90.java
    z2/me.java
    z2/mm.java
    z2/mt.java
    z2/mw.java
    z2/mz.java
    z2/n4.java
    z2/n5.java
    z2/n6.java
    z2/n70.java
    z2/nd.java
    z2/nw.java
    z2/nx.java
    z2/ny.java
    z2/nz.java
    z2/o0000.java
    z2/o000000.java
    z2/o000000O.java
    z2/o00000O.java
    z2/o00000O0.java
    z2/o0000O.java
    z2/o0000O00.java
    z2/o0000O0O.java
    z2/o0000OO0.java
    z2/o0000oo.java
    z2/o000O.java
    z2/o000O000.java
    z2/o000O00O.java
    z2/o000OO00.java
    z2/o000OO0O.java
    z2/o00O000.java
    z2/o00O000o.java
    z2/o00O00O.java
    z2/o00O00o0.java
    z2/o00O0OO.java
    z2/o00OO000.java
    z2/o00OO00O.java
    z2/o00OO0O0.java
    z2/o00OOOO0.java
    z2/o00OOOOo.java
    z2/o00Oo00.java
    z2/o0O.java
    z2/o0O00.java
    z2/o0O000.java
    z2/o0O00000.java
    z2/o0O0000O.java
    z2/o0O00O.java
    z2/o0O00OO.java
    z2/o0O00OOO.java
    z2/o0O00o0.java
    z2/o0O00o00.java
    z2/o0O0O0O.java
    z2/o0O0O0Oo.java
    z2/o0O0O0o0.java
    z2/o0O0OO0.java
    z2/o0O0OOO0.java
    z2/o0O0OOOo.java
    z2/o0O0o00O.java
    z2/o0O0oo0o.java
    z2/o0OO000o.java
    z2/o0OO00OO.java
    z2/o0OOOO0o.java
    z2/o0oO0O0o.java
    z2/o0oOo0O0.java
    z2/o5.java
    z2/oO.java
    z2/oO0.java
    z2/oO000OOo.java
    z2/oO000Oo.java
    z2/oO000Oo0.java
    z2/oO000o00.java
    z2/oO00O0o0.java
    z2/oO00OOo0.java
    z2/oO00o0.java
    z2/oO00o00.java
    z2/oO00o00O.java
    z2/oO0O0O00.java
    z2/oO0O0O0o.java
    z2/oO0O0OoO.java
    z2/oO0OO00.java
    z2/oO0OO0O.java
    z2/oO0OOO00.java
    z2/oO0Oo0o0.java
    z2/oO0o0000.java
    z2/oOO00000.java
    z2/oOO0O0.java
    z2/oOO0O0O0.java
    z2/oOO0OO.java
    z2/oOO0Oo00.java
    z2/oOOO00.java
    z2/oOOO0OO0.java
    z2/oOo00o0o.java
    z2/oOo00ooO.java
    z2/oOo0o0oO.java
    z2/oOo0oooO.java
    z2/ob0.java
    z2/oo00o.java
    z2/oo0OOoo.java
    z2/oo0o0Oo.java
    z2/oo0ooO.java
    z2/ooOOO00O.java
    z2/ooOOO0Oo.java
    z2/ooOOOOoo.java
    z2/ooo0o.java
    z2/ooooO000.java
    z2/os.java
    z2/ou.java
    z2/ow$OooO0O0.java
    z2/ow.java
    z2/ox.java
    z2/oy.java
    z2/oz.java
    z2/p3.java
    z2/pe.java
    z2/pe0.java
    z2/pf.java
    z2/pu.java
    z2/pv.java
    z2/px.java
    z2/pz.java
    z2/q3.java
    z2/q4.java
    z2/q5.java
    z2/q7.java
    z2/qu.java
    z2/qv$OooO00o.java
    z2/qv$OooO0OO.java
    z2/qv$OooO0o$OooO00o.java
    z2/qv.java
    z2/qw.java
    z2/qx.java
    z2/qz.java
    z2/r1.java
    z2/r5.java
    z2/r50.java
    z2/r9.java
    z2/rw.java
    z2/rx.java
    z2/rz.java
    z2/s7.java
    z2/sb0.java
    z2/sv.java
    z2/sw.java
    z2/sz.java
    z2/t1.java
    z2/t10.java
    z2/t3.java
    z2/t4.java
    z2/t40.java
    z2/t50.java
    z2/t7.java
    z2/ta0.java
    z2/tb0.java
    z2/th.java
    z2/tv.java
    z2/tx.java
    z2/ty.java
    z2/tz.java
    z2/u1.java
    z2/u3.java
    z2/u50.java
    z2/u7.java
    z2/ua.java
    z2/uc0.java
    z2/ue.java
    z2/uh.java
    z2/ut.java
    z2/uy.java
    z2/uz$OooO0o.java
    z2/uz.java
    z2/v40.java
    z2/va.java
    z2/vh.java
    z2/vt.java
    z2/vx.java
    z2/w3.java
    z2/wa.java
    z2/wa0.java
    z2/we.java
    z2/wt.java
    z2/ww.java
    z2/wz.java
    z2/x6.java
    z2/x7.java
    z2/xc0.java
    z2/xm.java
    z2/xt.java
    z2/xz.java
    z2/y4.java
    z2/y7$OooO00o.java
    z2/y7$OooO0O0.java
    z2/y7.java
    z2/ya.java
    z2/yc0.java
    z2/ye.java
    z2/yw.java
    z2/yx.java
    z2/yz$OooO00o.java
    z2/yz.java
    z2/z1.java
    z2/z3.java
    z2/z4.java
    z2/zd.java
    z2/zh.java
    z2/zx.java
    调用java反射机制
    cn/haorui/sdk/activity/HRWebviewActivity.java
    cn/haorui/sdk/core/loader/e.java
    cn/haorui/sdk/core/oaid/impl/p.java
    cn/haorui/sdk/core/utils/ClickHandler.java
    cn/haorui/sdk/core/utils/RequestUtil.java
    cn/haorui/sdk/platform/ms/HRInitManager.java
    com/b/a/a/b/e.java
    com/b/a/a/g/a.java
    com/b/a/a/g/b.java
    com/b/a/a/g/c.java
    com/b/a/a/g/d.java
    com/b/a/a/g/e.java
    com/b/a/a/g/f.java
    com/b/a/a/g/g.java
    com/b/a/a/h/e.java
    com/b/a/a/h/f.java
    com/cyjh/bootdex/DexMain.java
    com/cyjh/common/util/toast/KeyboardUtils.java
    com/cyjh/event/Injector.java
    com/cyjh/feedback/lib/utils/ImageLoader.java
    com/cyjh/mobileanjian/ipc/rpc/Invocator.java
    com/cyjh/mobileanjian/ipc/utils/MiscUtils.java
    com/didi/virtualapk/PluginManager.java
    com/didi/virtualapk/delegate/ActivityManagerProxy.java
    com/didi/virtualapk/delegate/IContentProviderProxy.java
    com/didi/virtualapk/delegate/RemoteContentProvider.java
    com/didi/virtualapk/internal/utils/DexUtil.java
    com/didi/virtualapk/utils/Reflector.java
    com/goldcoast/sdk/c/b.java
    com/goldcoast/sdk/c/e.java
    com/goldcoast/sdk/c/i.java
    com/iflytek/voiceads/bridge/DSBridgeWebView.java
    com/iflytek/voiceads/dex/a.java
    com/iflytek/voiceads/download/a.java
    com/iflytek/voiceads/download/d.java
    com/iflytek/voiceads/download/p.java
    com/iflytek/voiceads/utils/e.java
    com/king/sdk/a/a.java
    com/lidroid/xutils/ViewUtils.java
    com/lidroid/xutils/bitmap/BitmapCommonUtils.java
    com/lidroid/xutils/bitmap/callback/DefaultBitmapLoadCallBack.java
    com/lidroid/xutils/db/table/Column.java
    com/lidroid/xutils/db/table/ColumnUtils.java
    com/lidroid/xutils/db/table/Finder.java
    com/lidroid/xutils/db/table/Foreign.java
    com/lidroid/xutils/db/table/Id.java
    com/lidroid/xutils/db/table/TableUtils.java
    com/lidroid/xutils/view/EventListenerManager.java
    com/octopus/ad/internal/m.java
    com/octopus/ad/utils/a/b/q.java
    com/octopus/ad/utils/a/g.java
    com/sun/mail/iap/Protocol.java
    com/sun/mail/imap/IMAPStore.java
    com/sun/mail/imap/protocol/IMAPProtocol.java
    com/sun/mail/pop3/POP3Store.java
    com/sun/mail/smtp/SMTPTransport.java
    com/sun/mail/util/MimeUtil.java
    com/sun/mail/util/SocketFetcher.java
    com/sun/mail/util/WriteTimeoutSocket.java
    com/sun/mail/util/logging/LogManagerProperties.java
    mobi/oneway/export/f/a.java
    mobi/oneway/export/f/e.java
    mobi/oneway/export/f/f.java
    mobi/oneway/export/g/f.java
    org/junit/runner/Description.java
    org/junit/runners/MethodSorters.java
    z2/af.java
    z2/b50.java
    z2/cv.java
    z2/d5.java
    z2/e50.java
    z2/f5.java
    z2/fh.java
    z2/fu.java
    z2/g50.java
    z2/g8.java
    z2/gv.java
    z2/h50.java
    z2/h60.java
    z2/hv.java
    z2/j0.java
    z2/k50.java
    z2/k90.java
    z2/l60.java
    z2/mc0.java
    z2/n50.java
    z2/na0.java
    z2/o00O0OO.java
    z2/o60.java
    z2/ob0.java
    z2/od0.java
    z2/oe0.java
    z2/oy$OooO00o.java
    z2/oy$OooO0O0.java
    z2/oy$OooO0OO.java
    z2/oy.java
    z2/p20.java
    z2/p60.java
    z2/p80.java
    z2/p90.java
    z2/pd0.java
    z2/ph.java
    z2/py.java
    z2/q60.java
    z2/q90.java
    z2/qb0.java
    z2/qe.java
    z2/qj.java
    z2/qy.java
    z2/r4.java
    z2/r60.java
    z2/r80.java
    z2/r90.java
    z2/ry$OooO00o.java
    z2/ry.java
    z2/s00.java
    z2/s4.java
    z2/s50.java
    z2/s60.java
    z2/s80.java
    z2/s90.java
    z2/sy.java
    z2/t00.java
    z2/t40.java
    z2/t60.java
    z2/ty.java
    z2/u7.java
    z2/va.java
    z2/vd0.java
    z2/w80$OooO0O0.java
    z2/w80.java
    z2/we.java
    z2/x80.java
    z2/xe.java
    z2/xh.java
    z2/y4.java
    z2/y90.java
    z2/yw.java
    z2/z90.java
    加密解密-> 信息摘要算法
    网络通信-> TCP套接字
    网络通信-> HTTP请求、连接和会话
    网络通信-> HTTP建立连接
    加密解密-> Crypto加解密组件
    一般功能-> IPC通信
    cn/haorui/sdk/activity/HRDetailActivity.java
    cn/haorui/sdk/activity/HRDownloadDetailActivity.java
    cn/haorui/sdk/activity/HRNativeInterstitialActivity.java
    cn/haorui/sdk/activity/HRRewardVideoPlayerActivity.java
    cn/haorui/sdk/adsail_ad/interstitial/NativeInterstitialAd.java
    cn/haorui/sdk/adsail_ad/nativ/NormalMediaView.java
    cn/haorui/sdk/adsail_ad/view/DownLoadDialogActivity.java
    cn/haorui/sdk/core/download/InstallManager$InstallReceiver.java
    cn/haorui/sdk/core/oaid/impl/a.java
    cn/haorui/sdk/core/oaid/impl/b.java
    cn/haorui/sdk/core/oaid/impl/e.java
    cn/haorui/sdk/core/oaid/impl/f.java
    cn/haorui/sdk/core/oaid/impl/g.java
    cn/haorui/sdk/core/oaid/impl/h.java
    cn/haorui/sdk/core/oaid/impl/j.java
    cn/haorui/sdk/core/oaid/impl/l.java
    cn/haorui/sdk/core/oaid/impl/m.java
    cn/haorui/sdk/core/oaid/impl/n.java
    cn/haorui/sdk/core/oaid/repeackage/com/asus/msa/SupplementaryDID/a.java
    cn/haorui/sdk/core/oaid/repeackage/com/bun/lib/a.java
    cn/haorui/sdk/core/oaid/repeackage/com/coolpad/deviceidsupport/a.java
    cn/haorui/sdk/core/oaid/repeackage/com/heytap/openid/a.java
    cn/haorui/sdk/core/oaid/repeackage/com/samsung/android/deviceidservice/a.java
    cn/haorui/sdk/core/oaid/repeackage/com/zui/deviceidservice/a.java
    cn/haorui/sdk/core/uri/a.java
    cn/haorui/sdk/core/utils/AppStoreUtil.java
    cn/haorui/sdk/core/utils/ClickHandler.java
    cn/haorui/sdk/core/utils/DownloadUtils.java
    cn/haorui/sdk/core/utils/DownloadWorker.java
    cn/haorui/sdk/core/utils/RequestUtil.java
    cn/haorui/sdk/core/webview/TaskCenterJs.java
    cn/haorui/sdk/core/webview/TaskCenterWebActivity.java
    cn/haorui/sdk/core/webview/a.java
    cn/haorui/sdk/core/webview/c.java
    cn/haorui/sdk/platform/hr/BaseFullScreenVideoAd.java
    com/cyjh/common/base/activity/BaseActivity.java
    com/cyjh/common/base/service/BaseService.java
    com/cyjh/common/receiver/NetworkStatusReceiver.java
    com/cyjh/elfin/base/AppContext.java
    com/cyjh/elfin/floatingwindowprocess/floatview/ElfinFloatView$OooO00o.java
    com/cyjh/elfin/floatingwindowprocess/floatview/ElfinFloatView.java
    com/cyjh/elfin/floatingwindowprocess/service/FloatingWindowService.java
    com/cyjh/elfin/receiver/NetStateReceiver.java
    com/cyjh/elfin/services/BaseService.java
    com/cyjh/elfin/services/KeepMainService.java
    com/cyjh/elfin/tools/utils/BootDexManager$AppRebootBroadcastReceiver.java
    com/cyjh/elfin/tools/utils/BootDexManager.java
    com/cyjh/elfin/ui/activity/BindRegisterCodeActivity.java
    com/cyjh/elfin/ui/activity/ElfinFreeActivity.java
    com/cyjh/elfin/ui/activity/FeedbackActivity.java
    com/cyjh/elfin/ui/activity/H5LinkJumpPageActivity.java
    com/cyjh/elfin/ui/activity/MessageDetailActivity.java
    com/cyjh/elfin/ui/activity/MessagePushActivity.java
    com/cyjh/elfin/ui/activity/ScriptLogActivity.java
    com/cyjh/elfin/ui/activity/ScriptLogDetailActivity.java
    com/cyjh/elfin/ui/activity/SettingActivity.java
    com/cyjh/elfin/ui/activity/SplashActivity.java
    com/cyjh/elfin/ui/activity/SweepCodeActivity.java
    com/cyjh/elfin/ui/activity/SweepCodeZbarActivity.java
    com/cyjh/elfin/ui/activity/UnbindRegistrationCodeActivity.java
    com/cyjh/elfin/ui/activity/guide/RecognitionGuideActivity.java
    com/cyjh/elfin/ui/activity/studio/EditDeviceNameActivity.java
    com/cyjh/elfin/ui/activity/studio/StudioBindActivity.java
    com/cyjh/elfin/ui/activity/studio/StudioBindClearActivity.java
    com/cyjh/event/Injector.java
    com/cyjh/mobileanjian/ipc/rpc/AndroidHelper.java
    com/cyjh/mobileanjian/ipc/rpc/Telephony.java
    com/cyjh/mobileanjian/ipc/stuff/IntentActions.java
    com/cyjh/mobileanjian/screencap/ForScreenShotActivity.java
    com/cyjh/mobileanjian/screencap/ScreenShoterV3.java
    com/cyjh/mobileanjian/screencap/TestActivity.java
    com/cyjh/mq/service/IpcService.java
    com/didi/virtualapk/PluginManager.java
    com/didi/virtualapk/delegate/ActivityManagerProxy.java
    com/didi/virtualapk/delegate/LocalService.java
    com/didi/virtualapk/delegate/RemoteService.java
    com/didi/virtualapk/delegate/StubActivity.java
    com/didi/virtualapk/internal/ComponentsHandler.java
    com/didi/virtualapk/internal/LoadedPlugin$PluginPackageManager.java
    com/didi/virtualapk/internal/LoadedPlugin.java
    com/didi/virtualapk/internal/PluginContext.java
    com/didi/virtualapk/internal/VAInstrumentation.java
    com/didi/virtualapk/internal/utils/PluginUtil.java
    com/goldcoast/sdk/domain/EntryPoint.java
    com/goldcoast/sdk/domain/a.java
    com/goldcoast/sdk/domain/c.java
    com/hlzn/socketclient/service/SocketService.java
    com/iflytek/voiceads/c/c.java
    com/iflytek/voiceads/download/DownloadService.java
    com/iflytek/voiceads/download/a.java
    com/iflytek/voiceads/download/b.java
    com/iflytek/voiceads/download/d.java
    com/iflytek/voiceads/download/o.java
    com/iflytek/voiceads/e/e.java
    com/iflytek/voiceads/param/e.java
    com/iflytek/voiceads/request/IFLYBrowser.java
    com/iflytek/voiceads/request/b.java
    com/iflytek/voiceads/request/e.java
    com/iflytek/voiceads/utils/b.java
    com/iflytek/voiceads/utils/i.java
    com/king/sdk/IDFEE16B42C8B2890D8FF2860AF5562B1.java
    com/king/sdk/KingListener.java
    com/king/sdk/a.java
    com/king/sdk/a/a.java
    com/king/sdk/b.java
    com/king/sdk/c.java
    com/king/sdk/d.java
    com/king/sdk/g.java
    com/king/sdk/h.java
    com/king/sdk/i.java
    com/octopus/ad/AdActivity.java
    com/octopus/ad/DownloadService.java
    com/octopus/ad/internal/a/a.java
    com/octopus/ad/internal/a/b.java
    com/octopus/ad/internal/nativead/c.java
    com/octopus/ad/internal/network/ServerResponse.java
    com/octopus/ad/internal/utilities/W3CEvent.java
    com/octopus/ad/internal/view/AdViewImpl.java
    com/octopus/ad/internal/view/AdWebView.java
    com/octopus/ad/internal/view/BannerAdViewImpl.java
    com/octopus/ad/internal/view/InterstitialAdViewImpl.java
    com/octopus/ad/internal/view/e.java
    com/octopus/ad/internal/view/g.java
    com/octopus/ad/utils/a/a/a/a/a/a.java
    com/octopus/ad/utils/a/a/a/b/a/a/a.java
    com/octopus/ad/utils/a/a/a/c/a/a.java
    com/octopus/ad/utils/a/a/a/d/a/a.java
    com/octopus/ad/utils/a/a/a/e/a/a/a/a/a/a.java
    com/octopus/ad/utils/a/a/a/f/a/a.java
    com/octopus/ad/utils/a/a/a/g/a/a/a.java
    com/octopus/ad/utils/a/a/a/h/a/a/a.java
    com/octopus/ad/utils/a/a/a/i/a/a.java
    com/octopus/ad/utils/a/b/a.java
    com/octopus/ad/utils/a/b/b.java
    com/octopus/ad/utils/a/b/e.java
    com/octopus/ad/utils/a/b/f.java
    com/octopus/ad/utils/a/b/g.java
    com/octopus/ad/utils/a/b/h.java
    com/octopus/ad/utils/a/b/j.java
    com/octopus/ad/utils/a/b/m.java
    com/octopus/ad/utils/a/b/n.java
    com/octopus/ad/utils/a/b/o.java
    com/octopus/ad/utils/b.java
    com/octopus/ad/utils/b/d.java
    mobi/oneway/common/service/OwCancleService.java
    mobi/oneway/common/service/OwFrontService.java
    mobi/oneway/export/plugin/BasePluginActivity.java
    z2/b7.java
    z2/b8.java
    z2/b9.java
    z2/bf.java
    z2/c7.java
    z2/d4.java
    z2/d6.java
    z2/d7.java
    z2/e7.java
    z2/f7.java
    z2/fh.java
    z2/fu.java
    z2/g3.java
    z2/g5.java
    z2/g7.java
    z2/gf.java
    z2/id.java
    z2/it.java
    z2/j9$OooO00o.java
    z2/jh.java
    z2/k3.java
    z2/k9.java
    z2/kd.java
    z2/l3.java
    z2/n6$OooO0O0.java
    z2/o000O00O.java
    z2/o00oOoo.java
    z2/o0Oo0oo.java
    z2/o3.java
    z2/p3.java
    z2/q7.java
    z2/r4.java
    z2/rg.java
    z2/t4.java
    z2/ta.java
    z2/u.java
    z2/ua.java
    z2/v4.java
    z2/va.java
    z2/w6$OooO00o.java
    z2/w6.java
    z2/y4.java
    z2/zg.java
    一般功能-> 加载so文件
    网络通信-> SSL证书处理
    网络通信-> DefaultHttpClient Connection
    一般功能-> 获取系统服务(getSystemService)
    cn/haorui/sdk/adsail_ad/view/scaleImage/decoder/SkiaPooledImageRegionDecoder.java
    cn/haorui/sdk/core/loader/b.java
    cn/haorui/sdk/core/loader/f.java
    cn/haorui/sdk/core/oaid/impl/c.java
    cn/haorui/sdk/core/utils/AddressUtils.java
    cn/haorui/sdk/core/utils/ClickHandler.java
    cn/haorui/sdk/core/utils/DownloadUtils.java
    cn/haorui/sdk/core/utils/DownloadWorker.java
    cn/haorui/sdk/core/utils/GPSUtils.java
    cn/haorui/sdk/core/utils/NetStatusUtil.java
    cn/haorui/sdk/core/utils/PackConfigUtil.java
    cn/haorui/sdk/core/utils/RequestUtil.java
    com/cyjh/common/receiver/NetworkStatusReceiver.java
    com/cyjh/common/util/toast/KeyboardUtils.java
    com/cyjh/common/view/PassWordLayout.java
    com/cyjh/common/view/SlCustomInputLayout.java
    com/cyjh/elfin/base/AppContext.java
    com/cyjh/elfin/floatingwindowprocess/floatview/DeleteFloatView.java
    com/cyjh/elfin/floatingwindowprocess/floatview/ElfinFloatView.java
    com/cyjh/elfin/floatingwindowprocess/service/FloatingWindowService.java
    com/cyjh/elfin/services/KeepMainService.java
    com/cyjh/elfin/ui/activity/ElfinFreeActivity.java
    com/cyjh/elfin/ui/activity/SweepCodeActivity.java
    com/cyjh/elfin/ui/view/customview/FindErrorView.java
    com/cyjh/event/Injector.java
    com/cyjh/event/accessibility/Cservice.java
    com/cyjh/mobileanjian/ipc/log/ScriptUnexpectedStopLog.java
    com/cyjh/mobileanjian/ipc/rpc/AndroidHelper.java
    com/cyjh/mobileanjian/ipc/ui/j.java
    com/cyjh/mobileanjian/ipc/view/ExToast.java
    com/cyjh/mobileanjian/screencap/ForScreenShotActivity.java
    com/cyjh/mobileanjian/screencap/ScreenShoterV3.java
    com/didi/virtualapk/internal/PluginContext.java
    com/didi/virtualapk/utils/RunUtil.java
    com/goldcoast/sdk/c/d.java
    com/goldcoast/sdk/domain/EntryPoint.java
    com/iflytek/collector/a/a/k.java
    com/iflytek/voiceads/download/d.java
    com/iflytek/voiceads/param/d.java
    com/iflytek/voiceads/param/e.java
    com/iflytek/voiceads/utils/b.java
    com/iflytek/voiceads/utils/h.java
    com/iflytek/voiceads/utils/k.java
    com/iflytek/voiceads/videolib/JZPlayer.java
    com/lidroid/xutils/bitmap/BitmapGlobalConfig.java
    com/octopus/ad/AdActivity.java
    com/octopus/ad/DownloadService.java
    com/octopus/ad/internal/network/c.java
    com/octopus/ad/internal/utilities/DeviceInfoUtil.java
    com/octopus/ad/internal/utilities/UserEnvInfoUtil.java
    com/octopus/ad/internal/view/AdWebView.java
    com/octopus/ad/internal/view/BannerAdViewImpl.java
    com/octopus/ad/internal/view/InterstitialAdViewImpl.java
    com/octopus/ad/utils/a/a.java
    com/octopus/ad/utils/a/b/c.java
    com/octopus/ad/utils/b/l.java
    com/octopus/ad/utils/j.java
    mobi/oneway/common/service/OwCancleService.java
    mobi/oneway/common/service/OwFrontService.java
    mobi/oneway/export/e/a.java
    mobi/oneway/export/g/f.java
    mobi/oneway/export/g/l.java
    mobi/oneway/export/g/n.java
    z2/a5.java
    z2/af.java
    z2/c7.java
    z2/ce.java
    z2/d4.java
    z2/d5.java
    z2/d6.java
    z2/d7.java
    z2/dd.java
    z2/du.java
    z2/e7.java
    z2/f6.java
    z2/f7.java
    z2/g3.java
    z2/g7.java
    z2/gf.java
    z2/h5.java
    z2/h6.java
    z2/hd.java
    z2/id.java
    z2/k3.java
    z2/k5.java
    z2/kd.java
    z2/ke0.java
    z2/l3.java
    z2/l6.java
    z2/le0.java
    z2/nd.java
    z2/o00.java
    z2/o000O000.java
    z2/oO00OO0O.java
    z2/of.java
    z2/p3.java
    z2/pe.java
    z2/pf.java
    z2/q7.java
    z2/s7.java
    z2/t4.java
    z2/u.java
    z2/u7.java
    z2/ud.java
    z2/v3.java
    z2/va.java
    z2/vd.java
    z2/xa.java
    z2/y4.java
    z2/ye.java
    z2/z6.java
    z2/z7.java
    一般功能-> 获取活动网路信息
    一般功能-> 获取WiFi相关信息
    组件-> 启动 Activity
    cn/haorui/sdk/activity/HRDownloadDetailActivity.java
    cn/haorui/sdk/activity/HRNativeInterstitialActivity.java
    cn/haorui/sdk/activity/HRRewardVideoPlayerActivity.java
    cn/haorui/sdk/adsail_ad/interstitial/NativeInterstitialAd.java
    cn/haorui/sdk/adsail_ad/nativ/NormalMediaView.java
    cn/haorui/sdk/adsail_ad/view/DownLoadDialogActivity.java
    cn/haorui/sdk/core/uri/a.java
    cn/haorui/sdk/core/utils/ClickHandler.java
    cn/haorui/sdk/core/utils/DownloadUtils.java
    cn/haorui/sdk/core/utils/DownloadWorker.java
    cn/haorui/sdk/core/view/DownloadView.java
    cn/haorui/sdk/core/webview/TaskCenterJs.java
    cn/haorui/sdk/core/webview/a.java
    cn/haorui/sdk/core/webview/c.java
    cn/haorui/sdk/platform/hr/draw/HRDrawHRAdWrapper.java
    cn/haorui/sdk/platform/hr/recycler/HRPreRenderAdapter.java
    com/cyjh/elfin/ui/activity/BindRegisterCodeActivity.java
    com/cyjh/elfin/ui/activity/ElfinFreeActivity.java
    com/cyjh/elfin/ui/activity/H5LinkJumpPageActivity.java
    com/cyjh/elfin/ui/activity/ScriptLogActivity.java
    com/cyjh/elfin/ui/activity/ScriptLogDetailActivity.java
    com/cyjh/elfin/ui/activity/SettingActivity.java
    com/cyjh/elfin/ui/activity/SplashActivity.java
    com/cyjh/elfin/ui/activity/guide/RecognitionGuideActivity.java
    com/cyjh/elfin/ui/activity/studio/EditDeviceNameActivity.java
    com/cyjh/elfin/ui/activity/studio/StudioBindActivity.java
    com/cyjh/elfin/ui/activity/studio/StudioBindClearActivity.java
    com/cyjh/mobileanjian/ipc/rpc/Telephony.java
    com/cyjh/mobileanjian/screencap/ForScreenShotActivity.java
    com/cyjh/mobileanjian/screencap/TestActivity.java
    com/didi/virtualapk/delegate/StubActivity.java
    com/didi/virtualapk/internal/PluginContext.java
    com/iflytek/voiceads/c/c.java
    com/iflytek/voiceads/download/d.java
    com/iflytek/voiceads/e/e.java
    com/iflytek/voiceads/request/b.java
    com/iflytek/voiceads/request/e.java
    com/octopus/ad/DownloadService.java
    com/octopus/ad/internal/a/a.java
    com/octopus/ad/internal/nativead/c.java
    com/octopus/ad/internal/network/ServerResponse.java
    com/octopus/ad/internal/view/AdViewImpl.java
    com/octopus/ad/internal/view/AdWebView.java
    com/octopus/ad/internal/view/InterstitialAdViewImpl.java
    com/octopus/ad/internal/view/e.java
    com/octopus/ad/internal/view/g.java
    com/octopus/ad/utils/b/d.java
    z2/b7.java
    z2/b8.java
    z2/b9.java
    z2/c7.java
    z2/d4.java
    z2/d6.java
    z2/d7.java
    z2/e7.java
    z2/f7.java
    z2/fh.java
    z2/g3.java
    z2/g7.java
    z2/id.java
    z2/j9$OooO00o.java
    z2/k3.java
    z2/o000O00O.java
    z2/o00oOoo.java
    z2/o3.java
    z2/q7.java
    z2/r4.java
    z2/rg.java
    z2/t4.java
    z2/ta.java
    z2/va.java
    z2/y4.java
    z2/zg.java
    一般功能-> Android通知
    网络通信-> WebView 相关
    一般功能-> 日历相关操作 com/octopus/ad/internal/utilities/W3CEvent.java
    com/octopus/ad/internal/view/e.java
    组件-> 发送广播
    加密解密-> Base64 解密
    隐私数据-> 获取已安装的应用程序
    进程操作-> 获取运行的进程\服务
    组件-> 启动 Service
    进程操作-> 杀死进程
    进程操作-> 获取进程pid
    组件-> ContentProvider
    加密解密-> Base64 加密
    DEX-> 加载和操作Dex文件 com/iflytek/voiceads/dex/DexLoader.java
    命令执行-> getRuntime.exec()
    DEX-> 动态加载
    隐私数据-> 屏幕截图,截取自己应用内部界面
    隐私数据-> 录制视频 com/iflytek/voiceads/utils/m.java
    一般功能-> 查看\修改Android系统属性
    网络通信-> javax.mail发送邮件 com/sun/mail/smtp/SMTPTransport.java
    com/sun/mail/util/logging/MailHandler.java
    z2/q2.java
    网络通信-> TCP服务器套接字
    隐私数据-> 屏幕截图 com/cyjh/mobileanjian/screencap/ScreenShoterV3.java
    网络通信-> WebView JavaScript接口
    网络通信-> WebView GET请求
    网络通信-> WebView使用File协议 com/iflytek/voiceads/view/AdView.java
    com/octopus/ad/internal/view/AdWebView.java
    网络通信-> 蓝牙连接
    一般功能-> 传感器相关操作
    设备指纹-> 查看本机IMSI
    一般功能-> 获取网络接口信息
    网络通信-> URLConnection
    JavaScript 接口方法 cn/haorui/sdk/core/webview/TaskCenterJs.java
    设备指纹-> getSimOperator com/goldcoast/sdk/domain/EntryPoint.java
    com/octopus/ad/internal/utilities/UserEnvInfoUtil.java
    mobi/oneway/export/g/f.java
    设备指纹-> 查看运营商信息 com/goldcoast/sdk/domain/EntryPoint.java
    隐私数据-> 获取GPS位置信息
    隐私数据-> 用户账户管理 z2/o000O0.java
    隐私数据-> 剪贴板数据读写操作 com/cyjh/event/accessibility/Cservice.java
    com/cyjh/mobileanjian/ipc/rpc/AndroidHelper.java
    辅助功能accessibility相关 com/cyjh/event/accessibility/Cservice.java
    z2/da.java
    网络通信-> HTTPS建立连接
    隐私数据-> 发送SMS短信息 com/cyjh/mobileanjian/ipc/rpc/Telephony.java
    隐私数据-> 屏幕截图,截取自己应用内部界面 com/cyjh/common/util/toast/ImageUtils.java
    隐私数据-> 拍照摄像 z2/eu.java
    设备指纹-> 查看本机SIM卡序列号 com/cyjh/mobileanjian/ipc/rpc/AndroidHelper.java
    mobi/oneway/export/g/f.java
    敏感行为-> 锁屏 z2/id.java
    一般功能-> 设置手机铃声,媒体音量 z2/id.java
    一般功能-> PowerManager操作 com/cyjh/mobileanjian/ipc/rpc/AndroidHelper.java

    安全漏洞检测

    高危
    7
    警告
    10
    信息
    3
    安全
    2
    屏蔽
    0
    序号 问题 等级 参考标准 文件位置 操作
    1 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2     		升级会员:解锁高级权限
    Suppress the rule android_read_write_external in com.ss.android.music Suppress the rule android_read_write_external in com.ss.android.music only from these files
    2 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 警告 CWE: CWE-312: 明文存储敏感信息
    OWASP Top 10: M9: Reverse Engineering
    OWASP MASVS: MSTG-STORAGE-14     		升级会员:解锁高级权限
    Suppress the rule android_hardcoded in com.ss.android.music Suppress the rule android_hardcoded in com.ss.android.music only from these files
    3 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-6     		升级会员:解锁高级权限
    Suppress the rule android_insecure_random in com.ss.android.music Suppress the rule android_insecure_random in com.ss.android.music only from these files
    4 使用弱加密算法 高危 CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-4     		升级会员:解锁高级权限
    Suppress the rule android_weak_ciphers in com.ss.android.music Suppress the rule android_weak_ciphers in com.ss.android.music only from these files
    5 MD5是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-4     		升级会员:解锁高级权限
    Suppress the rule android_md5 in com.ss.android.music Suppress the rule android_md5 in com.ss.android.music only from these files
    6 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
    OWASP MASVS: MSTG-STORAGE-3     		升级会员:解锁高级权限
    Suppress the rule android_logging in com.ss.android.music Suppress the rule android_logging in com.ss.android.music only from these files
    7 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 高危 CWE: CWE-295: 证书验证不恰当
    OWASP Top 10: M3: Insecure Communication
    OWASP MASVS: MSTG-NETWORK-3     		升级会员:解锁高级权限
    Suppress the rule android_webview_ignore_ssl in com.ss.android.music Suppress the rule android_webview_ignore_ssl in com.ss.android.music only from these files
    8 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 警告 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2     		升级会员:解锁高级权限
    Suppress the rule android_temp_file in com.ss.android.music Suppress the rule android_temp_file in com.ss.android.music only from these files
    9 SHA-1是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-4     		升级会员:解锁高级权限
    Suppress the rule android_sha1 in com.ss.android.music Suppress the rule android_sha1 in com.ss.android.music only from these files
    10 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 高危 CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-3     		升级会员:解锁高级权限
    Suppress the rule cbc_padding_oracle in com.ss.android.music Suppress the rule cbc_padding_oracle in com.ss.android.music only from these files
    11 IP地址泄露 警告 CWE: CWE-200: 信息泄露
    OWASP MASVS: MSTG-CODE-2     		升级会员:解锁高级权限
    Suppress the rule android_ip_disclosure in com.ss.android.music Suppress the rule android_ip_disclosure in com.ss.android.music only from these files
    12 此应用程序可能具有Root检测功能 安全
    OWASP MASVS: MSTG-RESILIENCE-1     		升级会员:解锁高级权限
    Suppress the rule android_detect_root in com.ss.android.music Suppress the rule android_detect_root in com.ss.android.music only from these files
    13 该文件是World Readable。任何应用程序都可以读取文件 高危 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2     		升级会员:解锁高级权限
    Suppress the rule android_world_readable in com.ss.android.music Suppress the rule android_world_readable in com.ss.android.music only from these files
    14 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 警告 CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
    OWASP Top 10: M7: Client Code Quality     		升级会员:解锁高级权限
    Suppress the rule android_sql_raw_query in com.ss.android.music Suppress the rule android_sql_raw_query in com.ss.android.music only from these files
    15 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 警告 CWE: CWE-200: 信息泄露
    OWASP Top 10: M1: Improper Platform Usage
    OWASP MASVS: MSTG-PLATFORM-7     		升级会员:解锁高级权限
    Suppress the rule android_webview_allow_file_from_url in com.ss.android.music Suppress the rule android_webview_allow_file_from_url in com.ss.android.music only from these files
    16 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 高危 CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
    OWASP Top 10: M1: Improper Platform Usage
    OWASP MASVS: MSTG-PLATFORM-6     		升级会员:解锁高级权限
    Suppress the rule android_webview_xss in com.ss.android.music Suppress the rule android_webview_xss in com.ss.android.music only from these files
    17 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 警告 CWE: CWE-749: 暴露危险方法或函数
    OWASP Top 10: M1: Improper Platform Usage
    OWASP MASVS: MSTG-PLATFORM-7     		升级会员:解锁高级权限
    Suppress the rule android_webview in com.ss.android.music Suppress the rule android_webview in com.ss.android.music only from these files
    18 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 安全
    OWASP MASVS: MSTG-NETWORK-4     		升级会员:解锁高级权限
    Suppress the rule android_ssl_pinning in com.ss.android.music Suppress the rule android_ssl_pinning in com.ss.android.music only from these files
    19 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 信息
    OWASP MASVS: MSTG-STORAGE-10     		升级会员:解锁高级权限
    Suppress the rule android_clipboard_copy in com.ss.android.music Suppress the rule android_clipboard_copy in com.ss.android.music only from these files
    20 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 高危 CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-2     		升级会员:解锁高级权限
    Suppress the rule android_aes_ecb in com.ss.android.music Suppress the rule android_aes_ecb in com.ss.android.music only from these files
    21 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 高危 CWE: CWE-295: 证书验证不恰当
    OWASP Top 10: M3: Insecure Communication
    OWASP MASVS: MSTG-NETWORK-3     		升级会员:解锁高级权限
    Suppress the rule android_insecure_ssl in com.ss.android.music Suppress the rule android_insecure_ssl in com.ss.android.music only from these files
    22 邮件服务器 信息 升级会员:解锁高级权限
    Suppress the rule mail_server in com.ss.android.music Suppress the rule mail_server in com.ss.android.music only from these files

    Native库安全分析

    序号 动态库 NX(堆栈禁止执行) PIE STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)
    1 armeabi-v7a/libgoldcoast.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。    		 动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。    		 False
    high
    这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 True
    info
    符号被剥离
    2 armeabi-v7a/libiflyads.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。    		 动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。    		 True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 True
    info
    符号被剥离
    3 armeabi-v7a/libjpgt.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。    		 动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。    		 True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 True
    info
    符号被剥离
    4 armeabi-v7a/libmqm.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。    		 动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。    		 True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 True
    info
    符号被剥离
    5 armeabi-v7a/liboctopus.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。    		 动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。    		 True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 True
    info
    二进制文件有以下加固函数: ['__memcpy_chk']    		 True
    info
    符号被剥离
    6 armeabi-v7a/liborcck.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。    		 动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。    		 True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 True
    info
    符号被剥离
    7 armeabi-v7a/libsc15.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。    		 动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。    		 False
    high
    这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI    		 No RELRO
    high
    此共享对象未启用 RELRO。整个 GOT(.got 和 .got.plt)都是可写的。如果没有此编译器标志,全局变量上的缓冲区溢出可能会覆盖 GOT 条目。使用选项 -z,relro,-z,now 启用完整 RELRO,仅使用 -z,relro 启用部分 RELRO。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 True
    info
    符号被剥离
    8 armeabi-v7a/libsc17.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。    		 动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。    		 False
    high
    这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 True
    info
    符号被剥离
    9 armeabi-v7a/libsc19.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。    		 动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。    		 False
    high
    这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 True
    info
    符号被剥离
    10 armeabi-v7a/libsc21.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。    		 动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。    		 False
    high
    这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 True
    info
    符号被剥离
    11 armeabi-v7a/libsc71.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。    		 动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。    		 True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 True
    info
    二进制文件有以下加固函数: ['__snprintf_chk']    		 True
    info
    符号被剥离
    12 armeabi-v7a/libscVirtDisplay19.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。    		 动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。    		 False
    high
    这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 True
    info
    符号被剥离
    13 armeabi-v7a/libscVirtDisplay21.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。    		 动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。    		 False
    high
    这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 True
    info
    符号被剥离
    14 armeabi-v7a/libspeed.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。    		 动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。    		 True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 True
    info
    符号被剥离
    15 armeabi-v7a/libsubstrate.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。    		 动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。    		 False
    high
    这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 True
    info
    符号被剥离
    16 armeabi-v7a/libtinyCnn.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。    		 动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。    		 False
    high
    这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 True
    info
    符号被剥离
    17 armeabi-v7a/libzbarjni.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。    		 动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。    		 True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 True
    info
    符号被剥离

    文件分析

    序号 问题 文件

    行为分析

    编号 行为 标签 文件
    00022 从给定的文件绝对路径打开文件 文件
    		升级会员:解锁高级权限
    00130 获取当前WIFI信息 WiFi
    信息收集
    		升级会员:解锁高级权限
    00013 读取文件并将其放入流中 文件
    		升级会员:解锁高级权限
    00033 查询IMEI号 信息收集
    		升级会员:解锁高级权限
    00096 连接到 URL 并设置请求方法 命令
    网络
    		升级会员:解锁高级权限
    00024 Base64解码后写入文件 反射
    文件
    		升级会员:解锁高级权限
    00191 获取短信收件箱中的消息 短信
    		升级会员:解锁高级权限
    00063 隐式意图(查看网页、拨打电话等) 控制
    		升级会员:解锁高级权限
    00054 从文件安装其他APK 反射
    		升级会员:解锁高级权限
    00125 检查给定的文件路径是否存在 文件
    		升级会员:解锁高级权限
    00036 从 res/raw 目录获取资源文件 反射
    		升级会员:解锁高级权限
    00109 连接到 URL 并获取响应代码 网络
    命令
    		升级会员:解锁高级权限
    00162 创建 InetSocketAddress 对象并连接到它 socket
    		升级会员:解锁高级权限
    00163 创建新的 Socket 并连接到它 socket
    		升级会员:解锁高级权限
    00078 获取网络运营商名称 信息收集
    电话服务
    		升级会员:解锁高级权限
    00083 查询IMEI号 信息收集
    电话服务
    		升级会员:解锁高级权限
    00072 将 HTTP 输入流写入文件 命令
    网络
    文件
    		升级会员:解锁高级权限
    00089 连接到 URL 并接收来自服务器的输入流 命令
    网络
    		升级会员:解锁高级权限
    00030 通过给定的 URL 连接到远程服务器 网络
    		升级会员:解锁高级权限
    00094 连接到 URL 并从中读取数据 命令
    网络
    		升级会员:解锁高级权限
    00108 从给定的 URL 读取输入流 网络
    命令
    		升级会员:解锁高级权限
    00062 查询WiFi信息和WiFi Mac地址 WiFi
    信息收集
    		升级会员:解锁高级权限
    00082 获取当前WiFi MAC地址 信息收集
    WiFi
    		升级会员:解锁高级权限
    00195 设置录制文件的输出路径 录制音视频
    文件
    		升级会员:解锁高级权限
    00199 停止录音并释放录音资源 录制音视频
    		升级会员:解锁高级权限
    00198 初始化录音机并开始录音 录制音视频
    		升级会员:解锁高级权限
    00194 设置音源(MIC)和录制文件格式 录制音视频
    		升级会员:解锁高级权限
    00197 设置音频编码器并初始化录音机 录制音视频
    		升级会员:解锁高级权限
    00007 Use absolute path of directory for the output media file path 文件
    		升级会员:解锁高级权限
    00196 设置录制文件格式和输出路径 录制音视频
    文件
    		升级会员:解锁高级权限
    00202 打电话 控制
    		升级会员:解锁高级权限
    00203 将电话号码放入意图中 控制
    		升级会员:解锁高级权限
    00051 通过setData隐式意图(查看网页、拨打电话等) 控制
    		升级会员:解锁高级权限
    00209 从最新渲染图像中获取像素 信息收集
    		升级会员:解锁高级权限
    00210 将最新渲染图像中的像素复制到位图中 信息收集
    		升级会员:解锁高级权限
    00005 获取文件的绝对路径并将其放入 JSON 对象 文件
    		升级会员:解锁高级权限
    00004 获取文件名并将其放入 JSON 对象 文件
    信息收集
    		升级会员:解锁高级权限
    00119 将IMEI号写入文件 信息收集
    文件
    电话服务
    命令
    		升级会员:解锁高级权限
    00035 查询已安装的包列表 反射
    		升级会员:解锁高级权限
    00067 查询IMSI号码 信息收集
    		升级会员:解锁高级权限
    00031 检查当前正在运行的应用程序列表 反射
    信息收集
    		升级会员:解锁高级权限
    00192 获取短信收件箱中的消息 短信
    		升级会员:解锁高级权限
    00012 读取数据并放入缓冲流 文件
    		升级会员:解锁高级权限
    00047 查询本地IP地址 网络
    信息收集
    		升级会员:解锁高级权限
    00183 获取当前相机参数并更改设置 相机
    		升级会员:解锁高级权限
    00014 将文件读入流并将其放入 JSON 对象中 文件
    		升级会员:解锁高级权限
    00171 将网络运算符与字符串进行比较 网络
    		升级会员:解锁高级权限
    00115 获取设备的最后已知位置 信息收集
    位置
    		升级会员:解锁高级权限
    00123 连接到远程服务器后将响应保存为 JSON 网络
    命令
    		升级会员:解锁高级权限
    00153 通过 HTTP 发送二进制数据 http
    		升级会员:解锁高级权限
    00161 对可访问性节点信息执行可访问性服务操作 无障碍服务
    		升级会员:解锁高级权限
    00173 获取 AccessibilityNodeInfo 屏幕中的边界并执行操作 无障碍服务
    		升级会员:解锁高级权限
    00193 发送短信 短信
    		升级会员:解锁高级权限
    00001 初始化位图对象并将数据(例如JPEG)压缩为位图对象 相机
    		升级会员:解锁高级权限
    00034 查询当前数据网络类型 信息收集
    网络
    		升级会员:解锁高级权限
    00025 监视要执行的一般操作 反射
    		升级会员:解锁高级权限
    00112 获取日历事件的日期 信息收集
    日历
    		升级会员:解锁高级权限
    00023 从当前应用程序启动另一个应用程序 反射
    控制
    		升级会员:解锁高级权限
    00075 获取设备的位置 信息收集
    位置
    		升级会员:解锁高级权限
    00147 获取当前位置的时间 信息收集
    位置
    		升级会员:解锁高级权限
    00121 创建目录 文件
    命令
    		升级会员:解锁高级权限
    00104 检查给定路径是否是目录 文件
    		升级会员:解锁高级权限
    00056 修改语音音量 控制
    		升级会员:解锁高级权限
    00150 通过互联网发送 IMSI 手机
    		升级会员:解锁高级权限
    00044 查询该包的activity上次被使用的时间 信息收集
    反射
    		升级会员:解锁高级权限
    00045 查询当前运行的应用程序名称 信息收集
    反射
    		升级会员:解锁高级权限
    00066 查询ICCID号码 信息收集
    		升级会员:解锁高级权限
    00064 监控来电状态 控制
    		升级会员:解锁高级权限
    00077 读取敏感数据(短信、通话记录等) 信息收集
    短信
    通话记录
    日历
    		升级会员:解锁高级权限
    00015 将缓冲流(数据)放入 JSON 对象 文件
    		升级会员:解锁高级权限
    00003 将压缩后的位图数据放入JSON对象中 相机
    		升级会员:解锁高级权限

    敏感权限分析

    恶意软件常用权限 20/30
    android.permission.RECEIVE_BOOT_COMPLETED
    android.permission.VIBRATE
    android.permission.WAKE_LOCK
    android.permission.READ_PHONE_STATE
    android.permission.PROCESS_OUTGOING_CALLS
    android.permission.SYSTEM_ALERT_WINDOW
    android.permission.READ_SMS
    android.permission.SEND_SMS
    android.permission.CALL_PHONE
    android.permission.GET_TASKS
    android.permission.WRITE_SETTINGS
    android.permission.ACCESS_COARSE_LOCATION
    android.permission.ACCESS_FINE_LOCATION
    android.permission.RECORD_AUDIO
    android.permission.REQUEST_INSTALL_PACKAGES
    android.permission.CAMERA
    android.permission.GET_ACCOUNTS
    android.permission.READ_CONTACTS
    android.permission.WRITE_CONTACTS
    android.permission.PACKAGE_USAGE_STATS
    其它常用权限 14/46
    android.permission.WRITE_EXTERNAL_STORAGE
    android.permission.INTERNET
    android.permission.ACCESS_NETWORK_STATE
    android.permission.ACCESS_WIFI_STATE
    android.permission.READ_EXTERNAL_STORAGE
    android.permission.CHANGE_WIFI_STATE
    android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
    android.permission.BLUETOOTH
    android.permission.BLUETOOTH_ADMIN
    android.permission.FOREGROUND_SERVICE
    com.google.android.gms.permission.AD_ID
    android.permission.CHANGE_NETWORK_STATE
    android.permission.BROADCAST_STICKY
    android.permission.DIAGNOSTIC

    恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
    其它常用权限 是已知恶意软件经常滥用的权限。

    IP地理位置

    恶意域名检测

    域名 状态 中国境内 位置信息 解析
    www.newbyvideo.com 安全
    		 没有可用的地理位置信息。
    res2.mobileanjian.com 安全
    		 IP地址: 58.220.52.248
    国家: 中国
    地区: 江苏
    城市: 扬州
    查看: 高德地图
    imp.voiceads.cn 安全
    		 IP地址: 101.126.20.1
    国家: 中国
    地区: 北京
    城市: 北京
    查看: 高德地图
    v.behe.com 安全
    		 没有可用的地理位置信息。
    api.mobileanjian.com 安全
    		 没有可用的地理位置信息。
    down.nishuoa.com 安全
    		 IP地址: 221.228.74.114
    国家: 中国
    地区: 江苏
    城市: 无锡
    查看: 高德地图
    ads.oway.mobi 安全
    		 没有可用的地理位置信息。
    owtk.audioadx.com 安全
    		 没有可用的地理位置信息。
    v.adintl.cn 安全
    		 IP地址: 101.200.165.248
    国家: 中国
    地区: 北京
    城市: 北京
    查看: 高德地图
    ads.oneway.mobi 安全
    		 IP地址: 47.98.52.71
    国家: 中国
    地区: 浙江
    城市: 杭州
    查看: 高德地图
    api.voiceads.cn 安全
    		 IP地址: 114.118.65.25
    国家: 中国
    地区: 北京
    城市: 北京
    查看: 高德地图
    www.taobao.com 安全
    		 IP地址: 180.97.251.189
    国家: 中国
    地区: 江苏
    城市: 苏州
    查看: 高德地图
    logapi4.mobileanjian.com 安全
    		 没有可用的地理位置信息。
    app.51moba.com 安全
    		 IP地址: 114.118.65.25
    国家: 中国
    地区: 上海
    城市: 上海
    查看: 高德地图
    app.mobileanjian.com 安全
    		 IP地址: 47.101.35.178
    国家: 中国
    地区: 上海
    城市: 上海
    查看: 高德地图
    sdk-demo.1rtb.net 安全
    		 没有可用的地理位置信息。
    auth2.mobileanjian.com 安全
    		 没有可用的地理位置信息。
    pv.sohu.com 安全
    		 没有可用的地理位置信息。
    mt.voiceads.cn 安全
    		 IP地址: 116.196.66.12
    国家: 中国
    地区: 北京
    城市: 北京
    查看: 高德地图
    e-zlsdk.1rtb.net 安全
    		 IP地址: 123.59.48.116
    国家: 中国
    地区: 北京
    城市: 北京
    查看: 高德地图
    androidquery.appspot.com 安全
    		 IP地址: 142.250.189.20
    国家: 美国
    地区: 加利福尼亚
    城市: 山景城
    查看: Google 地图
    www.winimage.com 安全
    		 IP地址: 205.251.81.217
    国家: 美国
    地区: 弗吉尼亚州
    城市: 雷斯顿
    查看: Google 地图
    log.iflytek.com 安全
    		 IP地址: 103.8.33.178
    国家: 中国
    地区: 安徽
    城市: 合肥
    查看: 高德地图
    track.oway.mobi 安全
    		 没有可用的地理位置信息。
    api.twitter.com 安全
    		 IP地址: 172.66.0.227
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图
    zlsdk.1rtb.net 安全
    		 IP地址: 106.75.39.16
    国家: 中国
    地区: 上海
    城市: 上海
    查看: 高德地图
    api4.mobileanjian.com 安全
    		 IP地址: 106.14.219.131
    国家: 中国
    地区: 上海
    城市: 上海
    查看: 高德地图
    tl.oneway.mobi 安全
    		 IP地址: 47.96.75.198
    国家: 中国
    地区: 浙江
    城市: 杭州
    查看: 高德地图
    tl.oway.mobi 安全
    		 没有可用的地理位置信息。
    api-cn.felink.com 安全
    		 IP地址: 103.27.6.115
    国家: 中国
    地区: 福建
    城市: 厦门
    查看: 高德地图
    logconf.iflytek.com 安全
    		 IP地址: 103.8.33.178
    国家: 中国
    地区: 安徽
    城市: 合肥
    查看: 高德地图
    owads.audioadx.com 安全
    		 IP地址: 47.98.52.71
    国家: 中国
    地区: 浙江
    城市: 杭州
    查看: 高德地图

    手机号提取

    URL链接分析

    URL信息 源码文件
    http://www.iana.org/assignments/media-types/
    http://res.mrpa.ddyun.com/Upload/TemplateFile/2019-12-06/7e3fbefe-7070-42c8-961e-79b91b974ee0.mqeq
    		自研引擎-A
    http://api-cn.felink.com/v1/rta
    		z2/s5.java
    1.5.8.9
    		com/octopus/ad/internal/m.java
    https://mt.voiceads.cn/sdk/req
    https://imp.voiceads.cn/monitor?
    		com/iflytek/voiceads/param/c.java
    127.0.0.1
    		com/octopus/ad/internal/b/f.java
    1.4.6.8
    		cn/haorui/sdk/core/utils/RequestUtil.java
    https://v.behe.com/dsp20/ad/2017/5/5/28d147ed3e96a3ba8ac90703e4d66de2.jpg
    http://v.adintl.cn/deeplink
    http://v.adintl.cn/clk
    		com/octopus/ad/internal/network/ServerResponse.java
    1.5.8.9
    		com/octopus/ad/Octopus.java
    https://log.iflytek.com/log
    		com/iflytek/collector/a/a/i.java
    https://sdk-demo.1rtb.net/sdk/req_ad
    https://sdk-demo.1rtb.net/sdk/config
    https://zlsdk.1rtb.net/sdk/req_ad
    https://zlsdk.1rtb.net/sdk/config
    		cn/haorui/sdk/core/utils/HRConstants.java
    1.4.6.8
    		cn/haorui/sdk/core/utils/PackConfigUtil.java
    http://res2.mobileanjian.com/resource/ocr/eng.traineddata
    http://app.mobileanjian.com/appconfig
    http://res2.mobileanjian.com/resource/ocr2/android.zip
    http://app.51moba.com/appconfig
    http://app.mobileanjian.com/appconfig2
    http://res2.mobileanjian.com/resource/ocr/chi_sim.traineddata
    http://app.51moba.com/appconfig2
    		z2/u2.java
    https://e-zlsdk.1rtb.net/reports
    		cn/haorui/sdk/core/exception/c.java
    http://track.oway.mobi
    https://ads.oneway.mobi
    http://owads.audioadx.com
    http://ads.oway.mobi
    http://tl.oway.mobi
    http://owtk.audioadx.com
    https://tl.oneway.mobi
    http://118.178.152.152
    		mobi/oneway/export/a/a.java
    1.5.8.9
    		com/octopus/ad/internal/utilities/StringUtil.java
    javascript:window.sdkjs.client.result
    		com/octopus/ad/internal/view/g.java
    https://api.voiceads.cn/hotupdate/
    		com/iflytek/voiceads/config/SDKConstants.java
    http://www.baidu.com
    http://www.taobao.com
    		com/cyjh/mobileanjian/ipc/rpc/AndroidHelper.java
    javascript:window.mraid.util.pagefinished
    		com/octopus/ad/internal/view/AdWebView.java
    javascript:window.mraid.util.setisviewable
    javascript:window.mraid.util.readyevent
    javascript:window.mraid.util.setmaxsize
    javascript:window.mraid.util.setscreensize
    		com/octopus/ad/internal/view/e.java
    javascript:reportandroidback
    javascript:windowsresume
    		cn/haorui/sdk/core/webview/TaskCenterWebActivity.java
    https://github.com/grandcentrix/tray/issues
    		net/grandcentrix/tray/provider/TrayContract.java
    javascript:reportdownloadapplicationaction
    javascript:reportopenapplication
    javascript:reportdownloadapplicationprogress
    javascript:reportinstallapplication
    		cn/haorui/sdk/core/webview/TaskCenterJs.java
    javascript:reportopenapplication
    		cn/haorui/sdk/core/webview/b.java
    http://v.adintl.cn/deeplink
    http://v.adintl.cn/clk
    		com/octopus/ad/internal/nativead/c.java
    1.4.6.8
    		cn/haorui/sdk/core/AdSdk.java
    https://api.voiceads.cn/hotupdate/?ver=
    		com/iflytek/voiceads/dex/c.java
    http://www.newbyvideo.com:10001
    		com/goldcoast/sdk/domain/EntryPoint.java
    https://logconf.iflytek.com/hotupdate
    		com/iflytek/collector/a/a/d.java
    http://auth2.mobileanjian.com/
    		z2/t2.java
    http://pv.sohu.com/cityjson?ie=utf-8
    		z2/l3.java
    http://pv.sohu.com/cityjson?ie=utf-8
    		z2/s7.java
    http://api4.mobileanjian.com/api
    		z2/md.java
    http://down.nishuoa.com/fengwocps.apk
    		z2/q5.java
    https://androidquery.appspot.com
    		z2/o00oOoo.java
    https://api.twitter.com/oauth/authorize
    https://api.twitter.com/oauth/request_token
    https://api.twitter.com/oauth/access_token
    		z2/o000O0Oo.java
    https://graph.facebook.com/me
    https://graph.facebook.com/oauth/authorize
    https://www.facebook.com/connect/login_success.html
    https://graph.facebook.com/oauth/authorize?
    		z2/o000O00O.java
    http://logapi4.mobileanjian.com/api/setlog
    		z2/le.java
    http://121.41.22.28:6644/api/getauthorfeedback
    http://api.mobileanjian.com/api/setfeedback
    http://api.mobileanjian.com/api
    		z2/za.java
    http://www.winimage.com/zlibdll
    127.0.0.1
    6.7.8.5
    		lib/armeabi-v7a/libmqm.so

    Firebase配置检测

    邮箱地址提取

    第三方追踪器

    名称 类别 网址
    Umeng Analytics https://reports.exodus-privacy.eu.org/trackers/119

    敏感凭证泄露

    已显示 32 个secrets
    1、 友盟统计的=> "UMENG_APPKEY" : "579ad79de0f55a8b3c001633"
    2、 友盟统计的=> "UMENG_CHANNEL" : "BillApk"
    3、 "anythink_myoffer_feedback_violation_of_laws" : "Illegal"
    4、 "dyStrategy.privateAddress" : "privateAddress"
    5、 nmOYRYZP042vWRcKZ6iQLdLYmyg6tIzjYVfH0f6YX8OLIU7fy0TA/c88rzwIDAQAB
    6、 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
    7、 5FF8BF855D9553F32AA0CD1DB70FEDC6
    8、 21462E427898ADCCC2171718D603B0DE
    9、 5e1f6df6cc024c80b7e8b86dc670c100
    10、 bb78faf648dd40bd96d709abe6bd650e
    11、 3CCD2FB15632CD8044CD37D46DE41E3C
    12、 aHR0cDovL3Nka2NmZy5hZGludGwuY24vc2RrL3BrZ0NvbmZpZz92ZXJzaW9uPQ==
    13、 daeeaed0d3850865bb902b6e07afd541
    14、 BA2159EDE8B5B1B06F70D35A9630B683
    15、 761D5F3C12409F07DCE571A8AA3C0480
    16、 F4F04588C1076DA9017964B229D657DA
    17、 DFEE16B42C8B2890D8FF2860AF5562B1
    18、 A9DDDF2A4F7D94594EC2EA98407A410E1
    19、 2FABB9840C76199A1E170A7C19698595
    20、 5317f4377245bfb8efdc42c45d71bd43
    21、 aHR0cDovL2Fib3V0OmJsYW5r
    22、 94CCB814573108BFBD19D8E2BB45AEE0
    23、 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCt8H0BF3SquJmk6xIo2bTldgvtazLIeSbR4cle
    24、 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
    25、 410D8AC18806EDFE511A00EFD3329F20
    26、 9312C6DA2448C84DB3C4FE8F66E2B394
    27、 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
    28、 28d147ed3e96a3ba8ac90703e4d66de2
    29、 579ad79de0f55a8b3c001633
    30、 258EAFA5-E914-47DA-95CA-C5AB0DC85B11
    31、 79c5beb4fa44a273013b5196ffd1f13a
    32、 d6c9aaeed6c9abd9c8cffed0cef3d8cbcccfd0d7c9cfd7fdc9aaccc0d6c9aaeed6c9aad1cecff6d2c0f1abd8d7dffedecfa9dcd2cfaaf6f3d7aac8c8c8cfd0d8cfccccd8cbcec8d2cef1dcdfcbaad0eacfcfeed9c0abdcdfc8a9d7e0ccd2feeaffcdd4eccef1f9e0ccf6c0cad4dfeaf7d6abf2d7cbe0f2f4cfdbeaccfecff2dfcef4fef7c9c2d0afd6aaedaec8f1d0d2c8ccf6e9fecefde2f9dfa3f2ccf7c8aec0d2fef5cbf0f2e0cfd2c8caf9e0d8a8d7f4c0d6cdced7a9ffccdcf7cff0d7afd7a8f6e3cbf1eed8d5c2d4a8ccaaaaaed9f7abdef8aafdecd4abf5affef6dcdcfef4c0d2fba8fef2d4cceacbf9dfafddc9f7c8f4cbaad0d2c9f4dcedfeaaa3c8c8cfe2fbd7cfabf0cbf6d8f3c0ddf2ddd7f6f9edc8f4eac9d4def2eafecfeecacfded4cacea9cbd1feabc0f2cccffecfc3a9d0c0ffc2d4f0fbcfabaacbf6d8c8c9cfc8d8cfcfdcd9d9f3aaeed6c9aaeec8cfafdfd3dcd8cccbf1e2d0cbe3d8d6c8ccf1eed6c9aaeed6cbf5a7

    字符串信息

    建议导出为TXT,方便查看。

    活动列表

    显示所有 70 个 activities

    服务列表

    显示 9 个 services

    广播接收者列表

    显示 1 个 receivers

    内容提供者列表

    显示 11 个 providers

    第三方SDK

    SDK名称 开发者 描述信息
    iconv GNU iconv 是一个计算机程序以及一套应用程序编程接口的名称。它的作用是在多种国际编码格式之间进行文本内码的转换。
    Leptonica Dan Bloomberg Leptonica is a pedagogically-oriented open source library containing software that is broadly useful for image processing and image analysis applications.
    android-gif-drawable koral-- android-gif-drawable 是在 Android 上显示动画 GIF 的绘制库。
    Tesseract Tesseract Tesseract Open Source OCR Engine.
    ZBar spadix ZBar 是一个用于从各种来源读取条码的开源软件套件, 它支持许多流行的条码类型, 包括 EAN-13/UPC-A, UPC-E, EAN-8, Code 128, Code 39, 交叉 2/5 码(Interleaved 2 of 5)和二维码(QR Code)
    Jetpack Lifecycle Google 生命周期感知型组件可执行操作来响应另一个组件(如 Activity 和 Fragment)的生命周期状态的变化。这些组件有助于您写出更有条理且往往更精简的代码,这样的代码更易于维护。
    File Provider Android FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
    VirtualAPK Didi 一个强大且轻量的 Android 插件化框架。
    Jetpack Media Google 与其他应用共享媒体内容和控件。已被 media2 取代。

    污点分析

    当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
    规则名称 描述信息 操作
    病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
    漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
    隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
    密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
    Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析