WJBET 2.4.39版本 | 静态分析 _南明离火移动安全分析平台

安全声明：本平台专为移动应用安全风险研究与合规评估设计，严禁用于任何非法用途。如有疑问或建议，欢迎加入微信群交流。

应用图标

应用评分

文件基本信息

文件名称

wjbet_20231225094427.apk

文件大小

25.58MB

MD5

a1cc3f24c34b916fdf36d9b31dec8203

SHA1

8bc9f1bd9129efab62e39d586329726cbaa5c4c4

SHA256

7b382f8881f887cc1d32900dbd86615e170548fdbbab5586f47c20578c2f601e

病毒检测

无法判定

应用基础信息

应用名称

WJBET

包名

prod.app_playpixf2.com

主活动

prod.apptest.com.activity.X5_Activity

目标SDK

33

最小SDK

23

版本号

2.4.39

子版本号

1

加固信息

未加壳

组件导出状态统计

查看 Activity 组件

查看 Service 组件

查看 Receiver 组件

查看 Provider 组件

扫描与分析选项

重新扫描管理规则动态分析

反编译与源码导出

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

文件结构与资源列表

应用签名证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=TW
签名算法: rsassa_pkcs1v15
有效期自: 2019-04-23 08:35:16+00:00
有效期至: 2044-04-16 08:35:16+00:00
发行人: C=TW
序列号: 0x23750b4e
哈希算法: sha256
证书MD5: e0686637c5439ca34da9c0bae028932b
证书SHA1: 971d1f7af18ad6aac60cb10675c8df5ef92e752b
证书SHA256: 6dcdc1b17ce083eda175474976fd601fab165665f8762d1246f647f8c9f8cbab
证书SHA512: 0947408ce549236a36b41a696319c331008e0ffdade62986e0b8013eb0fd49de8a302d2884d81dfbf8406784abbb20d166a980c9eec0435d986a46dc66170d19
公钥算法: rsa
密钥长度: 2048
指纹: 2857792d8f79eea908d4f9d2b9cab336e96444fc67333d7bdc604fa953911482
找到 1 个唯一证书

权限声明与风险分级

权限名称	安全等级	权限内容	权限描述	关联代码
prod.app_playpixf2.com.permission.JPUSH_MESSAGE	未知	未知权限	来自 android 引用的未知权限。
android.permission.RECEIVE_USER_PRESENT	普通	允许程序唤醒机器	允许应用可以接收点亮屏幕或解锁广播。
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 com/ap/zoloz/hot/download/impl/ModelLoadServiceImpl.java com/appsflyer/CreateOneLinkHttpTask.java com/appsflyer/internal/ad.java com/appsflyer/internal/ae.java com/appsflyer/internal/ak.java com/appsflyer/internal/ao.java com/appsflyer/internal/aq.java com/appsflyer/internal/ay.java com/appsflyer/internal/bb.java com/appsflyer/internal/j.java com/appsflyer/internal/m.java com/appsflyer/share/CrossPromotionHelper.java com/lzy/okgo/OkGo.java com/zhy/http/okhttp/utils/IndexOutOfBounds.java com/zoloz/builder/service/RpcServiceProxy.java com/zoloz/rpc/NormalRequest.java com/zoloz/stack/lite/aplog/core/uploader/HttpUploader.java io/grpc/okhttp/OkHttpClientTransport.java io/grpc/okhttp/OkHttpServerTransport.java io/grpc/okhttp/internal/Platform.java prod/apptest/com/activity/BaseVasSonicWebActivity.java prod/apptest/com/fcm/MyFirebaseMessagingService.java prod/apptest/com/utils/DownloadApk.java prod/apptest/com/utils/OkHttpClientUtil.java prod/apptest/com/webview/WebViewCacheInterceptor.java ren/yale/android/cachewebviewlib/WebViewCacheInterceptor.java
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 com/zoloz/android/phone/zbehavior/fragment/BaseBehaviorFragment.java
android.permission.READ_PHONE_STATE	危险	读取手机状态和标识	允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。	显示文件 prod/apptest/com/jpush/ExampleUtil.java prod/apptest/com/utils/GetDeviceId.java
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 com/alipay/mobile/security/bio/utils/FileUtil.java com/alipay/zoloz/config/util/FileUtil.java com/alipay/zoloz/hardware/camera/impl/TestUtil.java com/alipay/zoloz/toyger/face/FrameProcessor.java com/alipay/zoloz/zface/presenter/ZFaceBaseVideoPresenter.java com/ap/zoloz/hot/download/impl/ModelLoadServiceImpl.java com/appsflyer/internal/ae.java com/lzy/okgo/convert/FileConvert.java com/zoloz/dfp/StorageUtils.java com/zoloz/stack/lite/aplog/core/utils/FileUtil.java com/zoloz/webcontainer/util/FileUtil.java prod/apptest/com/activity/BaseNativeWebActivity.java prod/apptest/com/activity/WebActivity.java prod/apptest/com/utils/DeviceUuidFactory.java prod/apptest/com/utils/DownloadApk.java prod/apptest/com/utils/FileManager.java prod/apptest/com/utils/GetDeviceId.java
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 com/alipay/mobile/security/bio/utils/FileUtil.java com/alipay/zoloz/config/util/FileUtil.java com/alipay/zoloz/hardware/camera/impl/TestUtil.java com/alipay/zoloz/toyger/doc/ToygerScanDocService.java com/alipay/zoloz/toyger/photinus/VideoWriter.java com/alipay/zoloz/zface/ui/animation/LottieAnimation.java com/ap/zoloz/hot/download/FileUtils.java com/ap/zoloz/hot/reload/BasicViewLoadService.java com/appsflyer/internal/ae.java com/githang/statusbar/LightStatusBarCompat.java com/githang/statusbar/StatusBarCompat.java com/zoloz/dfp/StorageUtils.java com/zoloz/stack/lite/aplog/core/uploader/HttpUploader.java com/zoloz/stack/lite/aplog/core/utils/DeviceHWInfo.java com/zoloz/stack/lite/aplog/core/utils/FileUtil.java com/zoloz/webcontainer/ResourceUtil.java com/zoloz/webcontainer/util/FileUtil.java io/grpc/TlsChannelCredentials.java io/grpc/TlsServerCredentials.java io/grpc/util/AdvancedTlsX509KeyManager.java io/grpc/util/AdvancedTlsX509TrustManager.java prod/apptest/com/utils/GetDeviceId.java prod/apptest/com/webview/utils/OKHttpFile.java pushlive/lbd/com/updateapp/utils/Md5Util.java ren/yale/android/cachewebviewlib/WebViewCacheInterceptor.java ren/yale/android/cachewebviewlib/utils/OKHttpFile.java
android.permission.VIBRATE	普通	控制振动器	允许应用程序控制振动器，用于消息通知振动功能。
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 com/alipay/mobile/security/bio/utils/NetworkUtil.java com/appsflyer/internal/ae.java com/appsflyer/internal/y.java com/zhy/http/okhttp/utils/Utils.java com/zoloz/stack/lite/aplog/core/utils/NetUtil.java com/zoloz/webcontainer/util/H5Utils.java io/grpc/android/AndroidChannelBuilder.java prod/apptest/com/jpush/ExampleUtil.java prod/apptest/com/utils/ConnectivityHelper.java prod/apptest/com/utils/GetDeviceId.java pushlive/lbd/com/updateapp/utils/AppUpdateUtils.java ren/yale/android/cachewebviewlib/utils/NetUtils.java
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。	显示文件 io/grpc/android/AndroidChannelBuilder.java
android.permission.CAMERA	危险	拍照和录制视频	允许应用程序拍摄照片和视频，且允许应用程序收集相机在任何时候拍到的图像。	显示文件 com/alipay/mobile/security/bio/utils/CamParaUtil.java com/alipay/zoloz/hardware/camera/impl/AbsCameraImpl.java com/alipay/zoloz/hardware/camera/impl/PermissionAndroidImpl.java com/alipay/zoloz/hardware/camera/utils/AndroidCameraUtil.java com/alipay/zoloz/zface/presenter/ZFaceBaseVideoPresenter.java
android.permission.POST_NOTIFICATIONS	危险	发送通知的运行时权限	允许应用发布通知，Android 13 引入的新权限。	显示文件 prod/apptest/com/activity/BaseNativeWebActivity.java prod/apptest/com/activity/WebActivity.java prod/apptest/com/activity/X5_Activity.java prod/apptest/com/fcm/MyFirebaseMessagingService.java pushlive/lbd/com/updateapp/service/DownloadService.java
android.permission.CHANGE_WIFI_STATE	危险	改变Wi-Fi状态	允许应用程序改变Wi-Fi状态。
android.permission.ACCESS_FINE_LOCATION	危险	获取精确位置	通过GPS芯片接收卫星的定位信息，定位精度达10米以内。恶意程序可以用它来确定您所在的位置。	显示文件 com/appsflyer/internal/u.java com/zoloz/stack/lite/aplog/core/layout/MasExtParams.java
android.permission.ACCESS_COARSE_LOCATION	危险	获取粗略位置	通过WiFi或移动基站的方式获取用户错略的经纬度信息，定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。	显示文件 com/appsflyer/internal/u.java com/zoloz/stack/lite/aplog/core/layout/MasExtParams.java
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS	普通	访问定位额外命令	访问额外位置提供程序命令，恶意应用程序可能会使用它来干扰GPS或其他位置源的操作。
android.permission.CHANGE_NETWORK_STATE	危险	改变网络连通性	允许应用程序改变网络连通性。	显示文件 io/grpc/android/AndroidChannelBuilder.java
com.huawei.android.launcher.permission.CHANGE_BADGE	未知	未知权限	来自 android 引用的未知权限。
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许安装应用程序	Android8.0 以上系统允许安装未知来源应用程序权限。
com.google.android.c2dm.permission.RECEIVE	普通	接收推送通知	允许应用程序接收来自云的推送通知。
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE	普通	Google 定义的权限	由 Google 定义的自定义权限。
com.google.android.gms.permission.AD_ID	普通	应用程序显示广告	此应用程序使用 Google 广告 ID，并且可能会投放广告。
prod.app_playpixf2.com.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION	未知	未知权限	来自 android 引用的未知权限。
android.permission.MOUNT_UNMOUNT_FILESYSTEMS	危险	装载和卸载文件系统	允许应用程序装载和卸载可移动存储器的文件系统。
android.permission.WRITE_SETTINGS	危险	修改全局系统设置	允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。
com.huawei.android.launcher.permission.CHANGE_BADGE	普通	在应用程序上显示通知计数	在华为手机的应用程序启动图标上显示通知计数或徽章。
android.permission.SYSTEM_ALERT_WINDOW	危险	弹窗	允许应用程序弹窗。恶意程序可以接管手机的整个屏幕。	显示文件 com/alipay/zoloz/hardware/camera/impl/AbsCameraImpl.java com/alipay/zoloz/hardware/camera/impl/PermissionAndroidImpl.java com/alipay/zoloz/zface/ui/GarfieldDialog.java com/appsflyer/internal/ae.java com/appsflyer/internal/w.java com/hjq/toast/ToastHelper.java com/sonnyjack/widget/dragview/SonnyJackDragView.java
android.permission.ACCESS_BACKGROUND_LOCATION	危险	获取后台定位权限	允许应用程序访问后台位置。如果您正在请求此权限，则还必须请求ACCESS COARSE LOCATION或ACCESS FINE LOCATION。单独请求此权限不会授予您位置访问权限。	显示文件 com/zoloz/stack/lite/aplog/core/layout/MasExtParams.java
android.permission.GET_TASKS	危险	检索当前运行的应用程序	允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。	显示文件 prod/apptest/com/AppTestApp.java pushlive/lbd/com/updateapp/utils/AppUpdateUtils.java
android.permission.QUERY_ALL_PACKAGES	普通	获取已安装应用程序列表	Android 11引入与包可见性相关的权限，允许查询设备上的任何普通应用程序，而不考虑清单声明。	显示文件 pushlive/lbd/com/updateapp/utils/AppUpdateUtils.java
android.permission.FOREGROUND_SERVICE	普通	创建前台Service	Android 9.0以上允许常规应用程序使用 Service.startForeground，用于podcast播放（推送悬浮播放，锁屏播放）
android.permission.FLASHLIGHT	普通	控制闪光灯	允许应用程序控制闪光灯。

证书安全合规分析

高危

0

警告

1

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名
应用程序存在Janus漏洞	警告	应用程序使用了v1签名方案进行签名，如果只使用v1签名方案，那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序，以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。

Manifest 配置安全分析

高危

0

警告

17

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 6.0-6.0.1, [minSdk=23]	警告	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 prod.app_playpixf2.com 屏蔽 vulnerable_os_version 规则
2	应用程序已启用明文网络流量 [android:usesCleartextTraffic=true]	警告	应用程序打算使用明文网络流量，例如明文HTTP，FTP协议，DownloadManager和MediaPlayer。针对API级别27或更低的应用程序，默认值为“true”。针对API级别28或更高的应用程序，默认值为“false”。避免使用明文流量的主要原因是缺乏机密性，真实性和防篡改保护；网络攻击者可以窃听传输的数据，并且可以在不被检测到的情况下修改它。	对应用 prod.app_playpixf2.com 屏蔽 clear_text_traffic 规则
3	应用程序数据可以被备份 [android:allowBackup=true]	警告	这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 prod.app_playpixf2.com 屏蔽 app_allowbackup 规则
4	Activity (cn.jpush.android.ui.PopWinActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。	对应用 prod.app_playpixf2.com 屏蔽 activity_explicitly_exported 规则
5	Activity (cn.jpush.android.ui.PushActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。	对应用 prod.app_playpixf2.com 屏蔽 activity_explicitly_exported 规则
6	Activity (com.facebook.CustomTabActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。	对应用 prod.app_playpixf2.com 屏蔽 activity_explicitly_exported 规则
7	Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 prod.app_playpixf2.com 屏蔽 service_exported_protected_permission_not_defined 规则
8	Activity (com.google.firebase.auth.internal.GenericIdpActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。	对应用 prod.app_playpixf2.com 屏蔽 activity_explicitly_exported 规则
9	Activity (com.google.firebase.auth.internal.RecaptchaActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。	对应用 prod.app_playpixf2.com 屏蔽 activity_explicitly_exported 规则
10	Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 prod.app_playpixf2.com 屏蔽 receiver_exported_protected_permission_not_defined 规则
11	Service (cn.jpush.android.service.DaemonService) 未被保护。 [android:exported=true]	警告	发现 Service与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。	对应用 prod.app_playpixf2.com 屏蔽 service_explicitly_exported 规则
12	Activity设置了TaskAffinity属性 (cn.jpush.android.service.DActivity)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 prod.app_playpixf2.com 屏蔽 activity_task_affinity_set 规则
13	Activity (cn.jpush.android.service.DActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。	对应用 prod.app_playpixf2.com 屏蔽 activity_explicitly_exported 规则
14	Content Provider (cn.jpush.android.service.DownloadProvider) 未被保护。 [android:exported=true]	警告	发现 Content Provider与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。	对应用 prod.app_playpixf2.com 屏蔽 provider_explicitly_exported 规则
15	Activity设置了TaskAffinity属性 (cn.jpush.android.service.JNotifyActivity)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 prod.app_playpixf2.com 屏蔽 activity_task_affinity_set 规则
16	Activity (cn.jpush.android.service.JNotifyActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。	对应用 prod.app_playpixf2.com 屏蔽 activity_explicitly_exported 规则
17	高优先级的Intent (1000) [android:priority]	警告	通过设置一个比另一个Intent更高的优先级，应用程序有效地覆盖了其他请求。	对应用 prod.app_playpixf2.com 屏蔽 high_intent_priority_found 规则

可浏览 Activity 组件分析

ACTIVITY	INTENT
com.facebook.CustomTabActivity	Schemes: @string/fb_login_protocol_scheme://, fbconnect://, Hosts: cct.prod.app_playpixf2.com,
com.google.firebase.auth.internal.GenericIdpActivity	Schemes: genericidp://, Hosts: firebase.auth, Paths: /,
com.google.firebase.auth.internal.RecaptchaActivity	Schemes: recaptcha://, Hosts: firebase.auth, Paths: /,

网络通信安全风险分析

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
调用java反射机制	显示文件 com/alipay/mobile/security/bio/runtime/Runtime.java com/alipay/mobile/security/bio/service/impl/BioUploadWatchThread.java com/alipay/mobile/security/bio/service/local/language/LanguageService.java com/alipay/mobile/security/bio/utils/DeviceUtil.java com/alipay/mobile/security/bio/utils/ReflectUtils.java com/alipay/mobile/security/bio/workspace/BioTransfer.java com/alipay/mobile/security/faceauth/api/AntDetectFactory.java com/alipay/mobile/security/zim/api/ZIMFacade.java com/alipay/mobile/security/zim/biz/ZimPlatform.java com/alipay/zoloz/hardware/HardwareMetaInfo.java com/alipay/zoloz/hardware/camera/widget/CameraSurfaceView.java com/alipay/zoloz/toyger/ToygerServiceMetaInfo.java com/alipay/zoloz/toyger/convert/ConvertManager.java com/alipay/zoloz/zface/presenter/ZFaceBaseVideoPresenter.java com/alipay/zoloz/zface/ui/animation/AnimationManager.java com/alipay/zoloz/zface/utils/ObjectUtil.java com/appsflyer/MultipleInstallBroadcastReceiver.java com/appsflyer/internal/a.java com/appsflyer/internal/ab.java com/appsflyer/internal/ae.java com/appsflyer/internal/al.java com/appsflyer/internal/bb.java com/appsflyer/internal/bo.java com/appsflyer/internal/d.java com/appsflyer/oaid/OaidClient.java com/githang/statusbar/LightStatusBarCompat.java com/hjq/toast/SafeToast.java com/lzy/okgo/model/HttpHeaders.java com/lzy/okgo/utils/IOUtils.java com/sonnyjack/widget/dragview/SonnyJackDragView.java com/wang/avi/AVLoadingIndicatorView.java com/zhy/http/okhttp/utils/ImageUtils.java com/zhy/http/okhttp/utils/Platform.java com/zoloz/android/phone/zbehavior/activities/BehaviorActivity.java com/zoloz/android/phone/zbehavior/upload/UploadManager.java com/zoloz/android/phone/zdoc/activities/FalconCardNativeActivityNew.java com/zoloz/android/phone/zdoc/bean/ZDocRemoteDeserializer.java com/zoloz/android/phone/zdoc/upload/UploadManager.java com/zoloz/builder/service/WebServiceProxy.java com/zoloz/rpc/LiteInvocationHandler.java com/zoloz/rpc/encryption/EncryptionProxyInvocationHandler.java com/zoloz/rpc/pb/PbInvocationHandler.java com/zoloz/stack/lite/aplog/core/LogContextImpl.java com/zoloz/wire/AvailabilityChecker.java com/zoloz/wire/BuilderAdapter.java com/zoloz/wire/MessageAdapter.java com/zoloz/wire/OptimizedMessage.java com/zoloz/wire/Redactor.java com/zoloz/wire/Wire.java io/grpc/Context.java io/grpc/LoadBalancerRegistry.java io/grpc/ManagedChannelRegistry.java io/grpc/NameResolverRegistry.java io/grpc/ServiceProviders.java io/grpc/android/AndroidChannelBuilder.java io/grpc/internal/ConscryptLoader.java io/grpc/internal/DnsNameResolver.java io/grpc/internal/JndiResourceResolverFactory.java io/grpc/internal/ManagedChannelImplBuilder.java io/grpc/internal/ReflectionLongAdderCounter.java io/grpc/internal/ServerImplBuilder.java io/grpc/okhttp/OkHttpProtocolNegotiator.java io/grpc/okhttp/internal/OptionalMethod.java io/grpc/okhttp/internal/Platform.java io/perfmark/PerfMark.java java8/util/ArraysArrayListSpliterator.java java8/util/HMSpliterators.java java8/util/LBDSpliterator.java java8/util/LBQSpliterator.java java8/util/LinkedListSpliterator.java java8/util/Spliterators.java java8/util/UnsafeAccess.java java8/util/concurrent/ForkJoinPool.java java8/util/concurrent/TLRandom.java java8/util/concurrent/UnsafeAccess.java java8/util/concurrent/atomic/Striped64.java java8/util/concurrent/atomic/UnsafeAccess.java prod/apptest/com/AppTestApp.java prod/apptest/com/activity/BaseNativeWebActivity.java rx/internal/schedulers/NewThreadWorker.java rx/internal/util/PlatformDependent.java rx/internal/util/unsafe/UnsafeAccess.java rx/plugins/RxJavaPlugins.java
一般功能-> 文件操作	显示文件 com/alipay/mobile/security/bio/api/BioParameter.java com/alipay/mobile/security/bio/api/BioResponse.java com/alipay/mobile/security/bio/service/BioAppDescription.java com/alipay/mobile/security/bio/thread/WatchLogThread.java com/alipay/mobile/security/bio/utils/BitmapHelper.java com/alipay/mobile/security/bio/utils/DeviceUtil.java com/alipay/mobile/security/bio/utils/FileUtil.java com/alipay/mobile/security/bio/utils/InputStreamUtils.java com/alipay/mobile/security/bio/utils/NetworkUtil.java com/alipay/mobile/security/bio/utils/OutputStreamUtils.java com/alipay/mobile/security/bio/utils/PreferenceHelper.java com/alipay/mobile/security/bio/utils/RSASign.java com/alipay/mobile/security/bio/workspace/Env.java com/alipay/mobile/security/bio/workspace/PbBioParameterToBioApp.java com/alipay/mobile/security/bio/workspace/PbToBioApp.java com/alipay/mobile/security/faceauth/api/AntDetectParameter.java com/alipay/mobile/security/faceauth/api/AntDetectResponse.java com/alipay/mobile/security/zim/gw/PbGwService.java com/alipay/zoloz/config/ConfigCenter.java com/alipay/zoloz/config/util/ConfigZipUtil.java com/alipay/zoloz/config/util/FileUtil.java com/alipay/zoloz/config/util/KeyHashUtils.java com/alipay/zoloz/hardware/camera/impl/TestUtil.java com/alipay/zoloz/toyger/blob/BitmapHelper.java com/alipay/zoloz/toyger/doc/ToygerScanDocService.java com/alipay/zoloz/toyger/face/FrameProcessor.java com/alipay/zoloz/toyger/face/ToygerFaceService.java com/alipay/zoloz/toyger/photinus/VideoWriter.java com/alipay/zoloz/video/PhotinusEmulator.java com/alipay/zoloz/zface/presenter/ZFaceBasePresenter.java com/alipay/zoloz/zface/presenter/ZFaceBaseVideoPresenter.java com/alipay/zoloz/zface/ui/animation/LottieAnimation.java com/ap/zoloz/hot/download/FileUtils.java com/ap/zoloz/hot/download/ModelCheckTask.java com/ap/zoloz/hot/download/ModelDownloadTask.java com/ap/zoloz/hot/download/ModelLoadManager.java com/ap/zoloz/hot/download/impl/ModelLoadServiceImpl.java com/ap/zoloz/hot/reload/BasicViewLoadService.java com/appsflyer/AFKeystoreWrapper.java com/appsflyer/CreateOneLinkHttpTask.java com/appsflyer/internal/aa.java com/appsflyer/internal/ac.java com/appsflyer/internal/ae.java com/appsflyer/internal/ai.java com/appsflyer/internal/ak.java com/appsflyer/internal/an.java com/appsflyer/internal/aq.java com/appsflyer/internal/bx.java com/appsflyer/internal/ca.java com/appsflyer/internal/d.java com/appsflyer/internal/h.java com/appsflyer/internal/j.java com/appsflyer/internal/m.java com/appsflyer/share/LinkGenerator.java com/githang/statusbar/LightStatusBarCompat.java com/githang/statusbar/StatusBarCompat.java com/lzy/okgo/cache/CacheEntity.java com/lzy/okgo/cache/policy/BaseCachePolicy.java com/lzy/okgo/callback/FileCallback.java com/lzy/okgo/convert/FileConvert.java com/lzy/okgo/cookie/SerializableCookie.java com/lzy/okgo/cookie/store/SPCookieStore.java com/lzy/okgo/https/HttpsUtils.java com/lzy/okgo/interceptor/HttpLoggingInterceptor.java com/lzy/okgo/model/HttpHeaders.java com/lzy/okgo/model/HttpParams.java com/lzy/okgo/model/Progress.java com/lzy/okgo/request/base/BodyRequest.java com/lzy/okgo/request/base/HasBody.java com/lzy/okgo/request/base/ProgressRequestBody.java com/lzy/okgo/request/base/Request.java com/lzy/okgo/utils/HttpUtils.java com/lzy/okgo/utils/IOUtils.java com/zhy/http/okhttp/OkHttpUtils.java com/zhy/http/okhttp/builder/PostFileBuilder.java com/zhy/http/okhttp/builder/PostFormBuilder.java com/zhy/http/okhttp/callback/FileCallBack.java com/zhy/http/okhttp/callback/InnerCallback.java com/zhy/http/okhttp/callback/StringCallback.java com/zhy/http/okhttp/cookie/store/PersistentCookieStore.java com/zhy/http/okhttp/cookie/store/SerializableHttpCookie.java com/zhy/http/okhttp/https/HttpsUtils.java com/zhy/http/okhttp/intercepter/HttpLoggingInterceptor.java com/zhy/http/okhttp/intercepter/NetInterceptor.java com/zhy/http/okhttp/intercepter/NoNetWorkException.java com/zhy/http/okhttp/request/CountingRequestBody.java com/zhy/http/okhttp/request/PostFileRequest.java com/zhy/http/okhttp/request/PostFormRequest.java com/zhy/http/okhttp/request/RequestCall.java com/zhy/http/okhttp/utils/ImageUtils.java com/zhy/http/okhttp/utils/IndexOutOfBounds.java com/zoloz/android/phone/zbehavior/data/CollectData.java com/zoloz/android/phone/zbehavior/fragment/ZbehaviorBaseCaptchaFragment.java com/zoloz/android/phone/zbehavior/fragment/ZbehaviorCaptchaSwipeFragment.java com/zoloz/android/phone/zbehavior/fragment/ZbehaviorScreenFragment.java com/zoloz/android/phone/zbehavior/module/BehaviorModule.java com/zoloz/android/phone/zbehavior/module/CollModule.java com/zoloz/android/phone/zbehavior/module/ZbehaviorRemoteConfig.java com/zoloz/android/phone/zdoc/module/AlgorithmModule.java com/zoloz/android/phone/zdoc/module/CollModule.java com/zoloz/android/phone/zdoc/module/DocModule.java com/zoloz/android/phone/zdoc/module/FaceROI.java com/zoloz/android/phone/zdoc/module/ScanTaskConfig.java com/zoloz/android/phone/zdoc/module/UploadModule.java com/zoloz/android/phone/zdoc/module/ZdocRemoteConfig.java com/zoloz/dfp/DfpGenerator.java com/zoloz/dfp/StorageUtils.java com/zoloz/rpc/LiteInvocationHandler.java com/zoloz/rpc/NormalRequest.java com/zoloz/stack/lite/aplog/ConfigSaver.java com/zoloz/stack/lite/aplog/LoggerFactory.java com/zoloz/stack/lite/aplog/core/Constant.java com/zoloz/stack/lite/aplog/core/LogContextImpl.java com/zoloz/stack/lite/aplog/core/appender/Appender.java com/zoloz/stack/lite/aplog/core/appender/BehaviorFileLogAppender.java com/zoloz/stack/lite/aplog/core/appender/EncryptAppender.java com/zoloz/stack/lite/aplog/core/uploader/BaseUploader.java com/zoloz/stack/lite/aplog/core/uploader/HttpUploader.java com/zoloz/stack/lite/aplog/core/uploader/Uploader.java com/zoloz/stack/lite/aplog/core/utils/DeviceHWInfo.java com/zoloz/stack/lite/aplog/core/utils/FileUtil.java com/zoloz/stack/lite/aplog/core/utils/LoggingUtil.java com/zoloz/stack/lite/aplog/core/utils/MD5Util.java com/zoloz/webcontainer/ResourceUtil.java com/zoloz/webcontainer/util/FileUtil.java com/zoloz/webcontainer/util/ZipUtil.java com/zoloz/wire/Message.java com/zoloz/wire/MessageAdapter.java com/zoloz/wire/UnknownFieldMap.java com/zoloz/wire/Wire.java com/zoloz/wire/WireInput.java com/zoloz/wire/WireOutput.java com/zoloz/wire/WireType.java io/grpc/BinaryLog.java io/grpc/Codec.java io/grpc/Compressor.java io/grpc/Context.java io/grpc/Decompressor.java io/grpc/Detachable.java io/grpc/Drainable.java io/grpc/ForwardingServerBuilder.java io/grpc/KnownLength.java io/grpc/Metadata.java io/grpc/MethodDescriptor.java io/grpc/ProxyDetector.java io/grpc/Server.java io/grpc/ServerBuilder.java io/grpc/ServerInterceptors.java io/grpc/TlsChannelCredentials.java io/grpc/TlsServerCredentials.java io/grpc/inprocess/AnonymousInProcessSocketAddress.java io/grpc/inprocess/InProcessServer.java io/grpc/inprocess/InProcessServerBuilder.java io/grpc/inprocess/InProcessTransport.java io/grpc/internal/AbstractClientStream.java io/grpc/internal/AbstractServerImplBuilder.java io/grpc/internal/AbstractStream.java io/grpc/internal/ApplicationThreadDeframer.java io/grpc/internal/ApplicationThreadDeframerListener.java io/grpc/internal/ClientCallImpl.java io/grpc/internal/ClientTransportFactory.java io/grpc/internal/CompositeReadableBuffer.java io/grpc/internal/DelayedStream.java io/grpc/internal/DnsNameResolver.java io/grpc/internal/ForwardingClientStream.java io/grpc/internal/ForwardingReadableBuffer.java io/grpc/internal/Framer.java io/grpc/internal/GrpcUtil.java io/grpc/internal/GzipInflatingBuffer.java io/grpc/internal/InternalServer.java io/grpc/internal/JsonParser.java io/grpc/internal/MessageDeframer.java io/grpc/internal/MessageFramer.java io/grpc/internal/MigratingThreadDeframer.java io/grpc/internal/NoopClientStream.java io/grpc/internal/ProxyDetectorImpl.java io/grpc/internal/ReadableBuffer.java io/grpc/internal/ReadableBuffers.java io/grpc/internal/RetriableStream.java io/grpc/internal/ServerCallImpl.java io/grpc/internal/ServerImpl.java io/grpc/internal/ServerImplBuilder.java io/grpc/internal/SquelchLateMessagesAvailableDeframerListener.java io/grpc/internal/Stream.java io/grpc/internal/StreamListener.java io/grpc/okhttp/AsyncSink.java io/grpc/okhttp/ExceptionHandlingFrameWriter.java io/grpc/okhttp/ForwardingFrameWriter.java io/grpc/okhttp/HandshakerSocketFactory.java io/grpc/okhttp/OkHttpChannelBuilder.java io/grpc/okhttp/OkHttpClientTransport.java io/grpc/okhttp/OkHttpProtocolNegotiator.java io/grpc/okhttp/OkHttpReadableBuffer.java io/grpc/okhttp/OkHttpServer.java io/grpc/okhttp/OkHttpServerBuilder.java io/grpc/okhttp/OkHttpServerTransport.java io/grpc/okhttp/OkHttpTlsUpgrader.java io/grpc/okhttp/OutboundFlowController.java io/grpc/okhttp/PlaintextHandshakerSocketFactory.java io/grpc/okhttp/TlsServerHandshakerSocketFactory.java io/grpc/okhttp/internal/Credentials.java io/grpc/okhttp/internal/Platform.java io/grpc/okhttp/internal/Protocol.java io/grpc/okhttp/internal/StatusLine.java io/grpc/okhttp/internal/framed/FrameReader.java io/grpc/okhttp/internal/framed/FrameWriter.java io/grpc/okhttp/internal/framed/Hpack.java io/grpc/okhttp/internal/framed/Http2.java io/grpc/okhttp/internal/framed/Huffman.java io/grpc/okhttp/internal/proxy/HttpUrl.java io/grpc/protobuf/lite/ProtoInputStream.java io/grpc/protobuf/lite/ProtoLiteUtils.java io/grpc/util/AdvancedTlsX509KeyManager.java io/grpc/util/AdvancedTlsX509TrustManager.java io/grpc/util/CertificateUtils.java io/perfmark/TaskCloseable.java java8/util/ColSer.java java8/util/CollSer.java java8/util/Comparators$$Lambda$1.java java8/util/Comparators$$Lambda$2.java java8/util/Comparators$$Lambda$3.java java8/util/Comparators$$Lambda$4.java java8/util/Comparators$$Lambda$5.java java8/util/Comparators$$Lambda$6.java java8/util/Comparators.java java8/util/ImmutableCollections.java java8/util/Maps$Entry$$Lambda$1.java java8/util/Maps$Entry$$Lambda$2.java java8/util/Maps$Entry$$Lambda$3.java java8/util/Maps$Entry$$Lambda$4.java java8/util/Maps.java java8/util/Unmodifiable.java java8/util/concurrent/ForkJoinTask.java java8/util/concurrent/ThreadLocalRandom.java java8/util/concurrent/atomic/DoubleAccumulator.java java8/util/concurrent/atomic/DoubleAdder.java java8/util/concurrent/atomic/LongAccumulator.java java8/util/concurrent/atomic/LongAdder.java prod/apptest/com/AppTestApp.java prod/apptest/com/activity/BaseNativeWebActivity.java prod/apptest/com/activity/BaseVasSonicWebActivity.java prod/apptest/com/activity/WebActivity.java prod/apptest/com/api/RetrofitClient.java prod/apptest/com/api/modal/Domain.java prod/apptest/com/api/modal/DomainRoute.java prod/apptest/com/api/modal/JsonResponse.java prod/apptest/com/base/WebResourceResponseAdapter.java prod/apptest/com/jpush/MyReceiver.java prod/apptest/com/js/JSAndroid.java prod/apptest/com/net/HttpVolley.java prod/apptest/com/service/ChooseLineTask.java prod/apptest/com/service/SingleLineTask.java prod/apptest/com/utils/DeviceUuidFactory.java prod/apptest/com/utils/DownloadApk.java prod/apptest/com/utils/FileManager.java prod/apptest/com/utils/GetDeviceId.java prod/apptest/com/utils/OkGoUpdateHttpUtil.java prod/apptest/com/utils/UpdateAppHttpUtil.java prod/apptest/com/webview/AssetsLoader.java prod/apptest/com/webview/HttpCacheInterceptor.java prod/apptest/com/webview/WebViewCacheInterceptor.java prod/apptest/com/webview/WebViewCacheInterceptorInst.java prod/apptest/com/webview/WebViewRequestInterceptor.java prod/apptest/com/webview/utils/FileUtil.java prod/apptest/com/webview/utils/OKHttpFile.java pushlive/lbd/com/updateapp/HttpManager.java pushlive/lbd/com/updateapp/SilenceUpdateCallback.java pushlive/lbd/com/updateapp/UpdateAppBean.java pushlive/lbd/com/updateapp/UpdateAppManager.java pushlive/lbd/com/updateapp/UpdateDialogFragment.java pushlive/lbd/com/updateapp/service/DownloadService.java pushlive/lbd/com/updateapp/utils/AppUpdateUtils.java pushlive/lbd/com/updateapp/utils/Md5Util.java ren/yale/android/cachewebviewlib/AssetsLoader.java ren/yale/android/cachewebviewlib/DynamicCacheLoader.java ren/yale/android/cachewebviewlib/HttpCacheInterceptor.java ren/yale/android/cachewebviewlib/WebViewCacheInterceptor.java ren/yale/android/cachewebviewlib/WebViewCacheInterceptorInst.java ren/yale/android/cachewebviewlib/WebViewRequestInterceptor.java ren/yale/android/cachewebviewlib/utils/FileUtil.java ren/yale/android/cachewebviewlib/utils/OKHttpFile.java rx/exceptions/CompositeException.java rx/internal/operators/NotificationLite.java rx/internal/util/FrontPadding.java rx/internal/util/RxJavaPluginUtils.java
网络通信-> WebView 相关	显示文件 com/zoloz/webcontainer/WebCActivity.java com/zoloz/webcontainer/bridge/impl/ZolozJSBridgeImpl.java com/zoloz/webcontainer/web/H5WebChromeClient.java prod/apptest/com/activity/BaseNativeWebActivity.java prod/apptest/com/activity/BaseVasSonicWebActivity.java prod/apptest/com/activity/WebActivity.java prod/apptest/com/base/VideoEnabledWebChromeClient.java prod/apptest/com/base/VideoEnabledWebView.java prod/apptest/com/utils/ProgressWebView.java prod/apptest/com/webview/WebViewCacheInterceptor.java prod/apptest/com/webview/WebViewCacheInterceptorInst.java ren/yale/android/cachewebviewlib/WebViewCacheInterceptor.java ren/yale/android/cachewebviewlib/WebViewCacheInterceptorInst.java
一般功能-> 传感器相关操作	显示文件 com/alipay/mobile/security/bio/sensor/SensorCollectWorker.java com/alipay/mobile/security/bio/sensor/SensorCollectors.java com/alipay/zoloz/toyger/photinus/LightSensorListener.java com/appsflyer/internal/d.java com/appsflyer/internal/z.java com/zoloz/android/phone/zbehavior/activities/BehaviorActivity.java com/zoloz/android/phone/zbehavior/sensor/SensorCollectWorker.java com/zoloz/android/phone/zbehavior/sensor/SensorCollectors.java
网络通信-> TCP套接字	显示文件 com/lzy/okgo/cache/policy/BaseCachePolicy.java com/zhy/http/okhttp/callback/Callback.java com/zoloz/rpc/NormalRequest.java io/grpc/EquivalentAddressGroup.java io/grpc/Grpc.java io/grpc/HttpConnectProxiedSocketAddress.java io/grpc/InternalChannelz.java io/grpc/ManagedChannelProvider.java io/grpc/ManagedChannelRegistry.java io/grpc/NameResolverProvider.java io/grpc/ProxiedSocketAddress.java io/grpc/ProxyDetector.java io/grpc/Server.java io/grpc/inprocess/AnonymousInProcessSocketAddress.java io/grpc/inprocess/InProcessChannelBuilder.java io/grpc/inprocess/InProcessServer.java io/grpc/inprocess/InProcessServerBuilder.java io/grpc/inprocess/InProcessSocketAddress.java io/grpc/inprocess/InProcessTransport.java io/grpc/internal/CallCredentialsApplyingTransportFactory.java io/grpc/internal/ClientTransportFactory.java io/grpc/internal/DnsNameResolverProvider.java io/grpc/internal/GrpcUtil.java io/grpc/internal/InternalServer.java io/grpc/internal/InternalSubchannel.java io/grpc/internal/ManagedChannelImplBuilder.java io/grpc/internal/ProxyDetectorImpl.java io/grpc/internal/ServerImpl.java io/grpc/okhttp/AsyncSink.java io/grpc/okhttp/HandshakerSocketFactory.java io/grpc/okhttp/OkHttpChannelBuilder.java io/grpc/okhttp/OkHttpChannelProvider.java io/grpc/okhttp/OkHttpClientTransport.java io/grpc/okhttp/OkHttpProtocolNegotiator.java io/grpc/okhttp/OkHttpServer.java io/grpc/okhttp/OkHttpServerBuilder.java io/grpc/okhttp/OkHttpServerTransport.java io/grpc/okhttp/OkHttpTlsUpgrader.java io/grpc/okhttp/PlaintextHandshakerSocketFactory.java io/grpc/okhttp/TlsServerHandshakerSocketFactory.java io/grpc/okhttp/Utils.java io/grpc/okhttp/internal/Platform.java io/grpc/util/AdvancedTlsX509KeyManager.java io/grpc/util/AdvancedTlsX509TrustManager.java io/grpc/util/OutlierDetectionLoadBalancer.java prod/apptest/com/utils/GetDeviceId.java
网络通信-> Volley Connection	prod/apptest/com/net/HttpVolley.java
组件-> 启动 Service	显示文件 com/alipay/mobile/security/bio/service/impl/BioServiceManagerImpl.java com/appsflyer/internal/ac.java io/grpc/BindableService.java io/grpc/ServerInterceptors.java io/grpc/internal/ServerImplBuilder.java io/grpc/util/MutableHandlerRegistry.java pushlive/lbd/com/updateapp/UpdateAppManager.java pushlive/lbd/com/updateapp/UpdateDialogFragment.java pushlive/lbd/com/updateapp/service/DownloadService.java
网络通信-> OkHttpClient Connection	显示文件 com/lzy/okgo/OkGo.java com/lzy/okgo/request/base/Request.java com/zhy/http/okhttp/OkHttpUtils.java com/zhy/http/okhttp/request/RequestCall.java prod/apptest/com/activity/BaseVasSonicWebActivity.java prod/apptest/com/api/RetrofitClient.java prod/apptest/com/utils/DownloadApk.java prod/apptest/com/webview/WebViewCacheInterceptor.java ren/yale/android/cachewebviewlib/WebViewCacheInterceptor.java
加密解密-> Crypto加解密组件	显示文件 com/alipay/mobile/security/bio/security/RSAEncrypt.java com/alipay/mobile/security/bio/utils/RSASign.java com/alipay/zoloz/toyger/blob/RSAEncrypt.java com/appsflyer/internal/af.java com/zoloz/rpc/SigApiUtil.java com/zoloz/stack/lite/aplog/core/utils/RSAEncrypt.java prod/apptest/com/utils/EncryptUtils.java
加密解密-> Base64 解密	显示文件 com/alipay/mobile/security/bio/security/RSAEncrypt.java com/alipay/mobile/security/bio/service/msgchannel/pb/ZimMessageChannelCallbackImpl.java com/alipay/mobile/security/bio/utils/RSASign.java com/alipay/mobile/security/bio/workspace/PbBioParameterToBioApp.java com/alipay/mobile/security/bio/workspace/PbToBioApp.java com/alipay/mobile/security/zim/gw/PbGwService.java com/alipay/zoloz/toyger/ToygerServiceMetaInfo.java com/alipay/zoloz/toyger/blob/RSAEncrypt.java com/appsflyer/internal/h.java com/zhy/http/okhttp/utils/IndexOutOfBounds.java com/zoloz/android/phone/zbehavior/fragment/ZbehaviorBaseCaptchaFragment.java com/zoloz/android/phone/zdoc/ui/ScanMaskView.java com/zoloz/builder/plugin/HummerFoundationLite.java com/zoloz/dfp/DfpGenerator.java com/zoloz/stack/lite/aplog/core/utils/RSAEncrypt.java prod/apptest/com/activity/BaseVasSonicWebActivity.java prod/apptest/com/utils/EncryptUtils.java
一般功能-> 获取系统服务(getSystemService)	显示文件 com/alipay/mobile/security/bio/sensor/SensorCollectors.java com/alipay/mobile/security/bio/utils/NetworkUtil.java com/alipay/mobile/security/bio/workspace/BioFragment.java com/alipay/zoloz/hardware/camera/impl/AbsCameraImpl.java com/alipay/zoloz/hardware/camera/impl/PermissionAndroidImpl.java com/alipay/zoloz/hardware/camera/utils/AndroidCameraUtil.java com/alipay/zoloz/toyger/photinus/LightSensorListener.java com/appsflyer/internal/ae.java com/appsflyer/internal/d.java com/appsflyer/internal/u.java com/appsflyer/internal/w.java com/appsflyer/internal/y.java com/appsflyer/internal/z.java com/hjq/toast/ToastHelper.java com/hjq/toast/ToastStrategy.java com/sonnyjack/widget/dragview/SonnyJackDragView.java com/zhy/http/okhttp/utils/Utils.java com/zoloz/android/phone/zbehavior/activities/BehaviorActivity.java com/zoloz/android/phone/zbehavior/fragment/BaseBehaviorFragment.java com/zoloz/android/phone/zbehavior/fragment/BaseFragment.java com/zoloz/android/phone/zbehavior/sensor/SensorCollectors.java com/zoloz/stack/lite/aplog/core/layout/MasExtParams.java com/zoloz/stack/lite/aplog/core/utils/DeviceHWInfo.java com/zoloz/stack/lite/aplog/core/utils/DeviceUtil.java com/zoloz/stack/lite/aplog/core/utils/NetUtil.java com/zoloz/webcontainer/util/H5Utils.java io/grpc/android/AndroidChannelBuilder.java prod/apptest/com/AppTestApp.java prod/apptest/com/activity/BaseNativeWebActivity.java prod/apptest/com/activity/WebActivity.java prod/apptest/com/activity/X5_Activity.java prod/apptest/com/fcm/MyFirebaseMessagingService.java prod/apptest/com/jpush/ExampleUtil.java prod/apptest/com/utils/ConnectivityHelper.java prod/apptest/com/utils/GetDeviceId.java prod/apptest/com/utils/UiUtils.java pushlive/lbd/com/updateapp/service/DownloadService.java pushlive/lbd/com/updateapp/utils/AppUpdateUtils.java ren/yale/android/cachewebviewlib/utils/NetUtils.java
隐私数据-> 获取GPS位置信息	com/appsflyer/internal/ae.java com/appsflyer/internal/u.java com/zoloz/stack/lite/aplog/core/layout/MasExtParams.java
加密解密-> Base64 加密	显示文件 com/alipay/mobile/security/bio/common/record/impl/ZimRecordServiceImpl.java com/alipay/mobile/security/bio/runtime/Runtime.java com/alipay/mobile/security/bio/service/impl/BioStoreServiceImpl.java com/alipay/mobile/security/bio/service/msgchannel/pb/BioUploadServiceCoreMessageChannel.java com/alipay/mobile/security/zim/biz/RecordProcessor.java com/ap/zoloz/hummer/h5/ZolozFoundationHandler.java com/appsflyer/internal/ae.java com/zoloz/builder/plugin/HummerFoundationLite.java com/zoloz/dfp/DfpGenerator.java prod/apptest/com/utils/EncryptUtils.java prod/apptest/com/utils/FileManager.java
网络通信-> SSL证书处理	显示文件 com/lzy/okgo/https/HttpsUtils.java com/zhy/http/okhttp/OkHttpUtils.java com/zhy/http/okhttp/https/HttpsUtils.java io/grpc/okhttp/OkHttpChannelBuilder.java io/grpc/okhttp/OkHttpClientTransport.java io/grpc/okhttp/OkHttpServerBuilder.java io/grpc/okhttp/OkHttpTlsUpgrader.java io/grpc/okhttp/SslSocketFactoryChannelCredentials.java io/grpc/okhttp/SslSocketFactoryServerCredentials.java io/grpc/okhttp/TlsServerHandshakerSocketFactory.java prod/apptest/com/webview/WebViewCacheInterceptor.java ren/yale/android/cachewebviewlib/WebViewCacheInterceptor.java
一般功能-> 加载so文件	显示文件 com/alipay/zoloz/toyger/algorithm/Toyger.java com/alipay/zoloz/toyger/algorithm/ToygerDoc.java com/zoloz/aplog/MinosSecurityLoad_4547ae46ef9b01f3ac8f1cc93b088ee8.java com/zoloz/dfp/Signer.java com/zoloz/modulebio/MinosSecurityLoad_d258ff37c564087fd4456beb177c2778.java com/zoloz/toyger/MinosSecurityLoad_c5fffa3adf578e1bec28e6f7dba4ef50.java com/zoloz/webclite/MinosSecurityLoad_6f505ad3ba16a9d5ee5f242826896442.java
一般功能-> IPC通信	显示文件 com/alipay/mobile/security/bio/runtime/Runtime.java com/alipay/mobile/security/bio/service/impl/BioServiceManagerImpl.java com/alipay/mobile/security/bio/workspace/BioFragmentContainer.java com/alipay/mobile/security/bio/workspace/BioTransfer.java com/alipay/zoloz/zface/group/ZFaceGroupActivity.java com/alipay/zoloz/zface/presenter/ZFaceBasePresenter.java com/alipay/zoloz/zface/ui/BaseFaceActivity.java com/alipay/zoloz/zface/ui/activity/BaseCameraPermissionActivity.java com/appsflyer/AppsFlyerLib.java com/appsflyer/MultipleInstallBroadcastReceiver.java com/appsflyer/SingleInstallBroadcastReceiver.java com/appsflyer/internal/aa.java com/appsflyer/internal/ac.java com/appsflyer/internal/ae.java com/appsflyer/internal/ag.java com/appsflyer/internal/as.java com/appsflyer/internal/bb.java com/appsflyer/internal/c.java com/appsflyer/internal/d.java com/appsflyer/internal/j.java com/appsflyer/share/CrossPromotionHelper.java com/zoloz/android/phone/zdoc/activities/FalconCardNativeActivityNew.java com/zoloz/android/phone/zdoc/fragment/BaseCameraPermissionFragment.java com/zoloz/webcontainer/WebCActivity.java com/zoloz/webcontainer/WebContainerKit.java com/zoloz/webcontainer/env/H5Environment.java com/zoloz/webcontainer/event/ActivityResultEvent.java io/grpc/android/AndroidChannelBuilder.java prod/apptest/com/activity/BaseNativeWebActivity.java prod/apptest/com/activity/BaseVasSonicWebActivity.java prod/apptest/com/activity/OpenWebActivity.java prod/apptest/com/activity/WebActivity.java prod/apptest/com/activity/X5_Activity.java prod/apptest/com/fcm/MyFirebaseMessagingService.java prod/apptest/com/jpush/MyReceiver.java prod/apptest/com/js/JSAndroid.java prod/apptest/com/utils/DownloadApk.java prod/apptest/com/utils/ProgressWebView.java pushlive/lbd/com/updateapp/UpdateAppManager.java pushlive/lbd/com/updateapp/UpdateDialogFragment.java pushlive/lbd/com/updateapp/service/DownloadService.java pushlive/lbd/com/updateapp/utils/AppUpdateUtils.java
网络通信-> TCP服务器套接字	io/grpc/okhttp/OkHttpServer.java io/grpc/okhttp/OkHttpServerBuilder.java
一般功能-> 查询数据库(短信、联系人、通话记录、浏览器历史等)	com/appsflyer/internal/ah.java com/appsflyer/internal/br.java com/appsflyer/internal/bw.java
一般功能-> 获取活动网路信息	显示文件 com/alipay/mobile/security/bio/utils/NetworkUtil.java com/appsflyer/internal/y.java com/zhy/http/okhttp/utils/Utils.java com/zoloz/stack/lite/aplog/core/utils/NetUtil.java com/zoloz/webcontainer/util/H5Utils.java io/grpc/android/AndroidChannelBuilder.java prod/apptest/com/jpush/ExampleUtil.java prod/apptest/com/utils/ConnectivityHelper.java pushlive/lbd/com/updateapp/utils/AppUpdateUtils.java ren/yale/android/cachewebviewlib/utils/NetUtils.java
网络通信-> HTTPS建立连接	com/appsflyer/CreateOneLinkHttpTask.java com/appsflyer/internal/ak.java com/appsflyer/internal/ao.java
进程操作-> 获取进程pid	显示文件 com/alipay/mobile/security/bio/service/BioServiceManager.java com/appsflyer/internal/aa.java com/zhy/http/okhttp/utils/IndexOutOfBounds.java com/zoloz/stack/lite/aplog/core/utils/DeviceUtil.java prod/apptest/com/AppTestApp.java
加密解密-> 信息摘要算法	显示文件 com/alipay/mobile/security/bio/utils/SignHelper.java com/alipay/zoloz/config/util/SecurityUtil.java com/appsflyer/internal/aa.java com/appsflyer/internal/af.java com/zoloz/stack/lite/aplog/core/utils/MD5Util.java com/zoloz/webcontainer/util/SecurityUtil.java prod/apptest/com/utils/GetDeviceId.java prod/apptest/com/webview/utils/MD5Utils.java pushlive/lbd/com/updateapp/utils/Md5Util.java ren/yale/android/cachewebviewlib/utils/MD5Utils.java
隐私数据-> 拍照摄像	显示文件 com/alipay/zoloz/hardware/camera/ICameraInterface.java com/alipay/zoloz/hardware/camera/impl/PermissionAndroidImpl.java com/alipay/zoloz/hardware/camera/widget/CameraSurfaceView.java com/alipay/zoloz/zface/group/ZFaceGroupPresenter.java com/alipay/zoloz/zface/presenter/ZFaceBaseVideoPresenter.java
网络通信-> WebView JavaScript接口	显示文件 com/zoloz/webcontainer/WebCActivity.java com/zoloz/webcontainer/web/H5WebChromeClient.java prod/apptest/com/activity/BaseNativeWebActivity.java prod/apptest/com/activity/BaseVasSonicWebActivity.java prod/apptest/com/activity/WebActivity.java prod/apptest/com/base/VideoEnabledWebView.java prod/apptest/com/utils/ProgressWebView.java
一般功能-> 获取Android广告ID	com/appsflyer/internal/ab.java com/appsflyer/oaid/OaidClient.java
组件-> 启动 Activity	显示文件 com/alipay/mobile/security/bio/runtime/Runtime.java com/alipay/mobile/security/bio/service/impl/BioServiceManagerImpl.java com/alipay/zoloz/zface/ui/activity/BaseCameraPermissionActivity.java com/appsflyer/share/CrossPromotionHelper.java com/zoloz/android/phone/zdoc/fragment/BaseCameraPermissionFragment.java com/zoloz/webcontainer/WebCActivity.java com/zoloz/webcontainer/WebContainerKit.java com/zoloz/webcontainer/env/H5Environment.java prod/apptest/com/activity/BaseNativeWebActivity.java prod/apptest/com/activity/BaseVasSonicWebActivity.java prod/apptest/com/activity/WebActivity.java prod/apptest/com/jpush/MyReceiver.java prod/apptest/com/js/JSAndroid.java prod/apptest/com/utils/DownloadApk.java prod/apptest/com/utils/ProgressWebView.java pushlive/lbd/com/updateapp/UpdateDialogFragment.java pushlive/lbd/com/updateapp/utils/AppUpdateUtils.java
进程操作-> 杀死进程	com/alipay/mobile/security/bio/service/BioServiceManager.java com/zhy/http/okhttp/utils/IndexOutOfBounds.java
网络通信-> URLConnection	com/zhy/http/okhttp/utils/IndexOutOfBounds.java prod/apptest/com/activity/BaseVasSonicWebActivity.java
进程操作-> 获取运行的进程\服务	prod/apptest/com/AppTestApp.java pushlive/lbd/com/updateapp/utils/AppUpdateUtils.java
组件-> 发送广播	显示文件 com/alipay/mobile/security/bio/workspace/BioFragmentContainer.java com/alipay/mobile/security/bio/workspace/BioTransfer.java com/alipay/zoloz/zface/presenter/ZFaceBasePresenter.java prod/apptest/com/activity/BaseNativeWebActivity.java prod/apptest/com/activity/WebActivity.java prod/apptest/com/jpush/MyReceiver.java
隐私数据-> 获取已安装的应用程序	com/appsflyer/internal/ae.java com/zoloz/webcontainer/util/H5Utils.java pushlive/lbd/com/updateapp/utils/AppUpdateUtils.java
网络通信-> HTTP建立连接	显示文件 com/ap/zoloz/hot/download/impl/ModelLoadServiceImpl.java com/appsflyer/internal/ad.java com/appsflyer/internal/ae.java com/appsflyer/internal/ay.java com/appsflyer/internal/bb.java com/appsflyer/internal/j.java com/appsflyer/internal/m.java com/appsflyer/share/CrossPromotionHelper.java com/zoloz/rpc/NormalRequest.java com/zoloz/stack/lite/aplog/core/uploader/HttpUploader.java prod/apptest/com/activity/BaseVasSonicWebActivity.java prod/apptest/com/fcm/MyFirebaseMessagingService.java
DEX-> 动态加载	显示文件 com/alipay/mobile/security/bio/runtime/ModuleDesc.java com/alipay/mobile/security/bio/runtime/Runtime.java com/appsflyer/internal/bc.java io/grpc/okhttp/OkHttpProtocolNegotiator.java io/grpc/okhttp/internal/Platform.java java8/util/concurrent/ForkJoinPool.java prod/apptest/com/utils/NotchScreenCheck.java
设备指纹-> getSimOperator	com/appsflyer/internal/y.java
设备指纹-> 查看运营商信息	com/appsflyer/internal/y.java
网络通信-> WebView使用File协议	显示文件 com/zoloz/webcontainer/WebCActivity.java prod/apptest/com/activity/BaseNativeWebActivity.java prod/apptest/com/activity/WebActivity.java prod/apptest/com/utils/ProgressWebView.java
组件-> ContentProvider	com/zoloz/stack/lite/aplog/core/background/EmptyContentProvider.java
JavaScript 接口方法	显示文件 com/zoloz/webcontainer/ZolozJSInterface.java prod/apptest/com/activity/BaseNativeWebActivity.java prod/apptest/com/activity/BaseVasSonicWebActivity.java prod/apptest/com/activity/WebActivity.java prod/apptest/com/base/VideoEnabledWebView.java prod/apptest/com/js/JSAndroid.java
一般功能-> Android通知	显示文件 prod/apptest/com/activity/BaseNativeWebActivity.java prod/apptest/com/activity/WebActivity.java prod/apptest/com/activity/X5_Activity.java prod/apptest/com/fcm/MyFirebaseMessagingService.java pushlive/lbd/com/updateapp/service/DownloadService.java
网络通信-> WebView GET请求	prod/apptest/com/base/VideoEnabledWebView.java
一般功能-> 获取网络接口信息	com/appsflyer/internal/ae.java
一般功能-> 查看\修改Android系统属性	com/appsflyer/internal/ae.java

安全漏洞检测

高危

7

警告

8

信息

1

安全

1

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	对应用 prod.app_playpixf2.com 屏蔽 android_logging 规则仅对这些文件屏蔽 android_logging 规则
2	此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击	安全	OWASP MASVS: MSTG-NETWORK-4	升级会员：解锁高级权限	对应用 prod.app_playpixf2.com 屏蔽 android_ssl_pinning 规则仅对这些文件屏蔽 android_ssl_pinning 规则
3	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	对应用 prod.app_playpixf2.com 屏蔽 android_read_write_external 规则仅对这些文件屏蔽 android_read_write_external 规则
4	使用弱加密算法	高危	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	对应用 prod.app_playpixf2.com 屏蔽 android_weak_ciphers 规则仅对这些文件屏蔽 android_weak_ciphers 规则
5	应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。	高危	CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3	升级会员：解锁高级权限	对应用 prod.app_playpixf2.com 屏蔽 cbc_padding_oracle 规则仅对这些文件屏蔽 cbc_padding_oracle 规则
6	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	对应用 prod.app_playpixf2.com 屏蔽 android_hardcoded 规则仅对这些文件屏蔽 android_hardcoded 规则
7	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	对应用 prod.app_playpixf2.com 屏蔽 android_insecure_random 规则仅对这些文件屏蔽 android_insecure_random 规则
8	IP地址泄露	警告	CWE: CWE-200: 信息泄露 OWASP MASVS: MSTG-CODE-2	升级会员：解锁高级权限	对应用 prod.app_playpixf2.com 屏蔽 android_ip_disclosure 规则仅对这些文件屏蔽 android_ip_disclosure 规则
9	MD5是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	对应用 prod.app_playpixf2.com 屏蔽 android_md5 规则仅对这些文件屏蔽 android_md5 规则
10	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	对应用 prod.app_playpixf2.com 屏蔽 android_sha1 规则仅对这些文件屏蔽 android_sha1 规则
11	应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库	警告	CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当（'SQL 注入'） OWASP Top 10: M7: Client Code Quality	升级会员：解锁高级权限	对应用 prod.app_playpixf2.com 屏蔽 android_sql_raw_query 规则仅对这些文件屏蔽 android_sql_raw_query 规则
12	已启用远程WebView调试	高危	CWE: CWE-919: 移动应用程序中的弱点 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2	升级会员：解锁高级权限	对应用 prod.app_playpixf2.com 屏蔽 android_webview_debug 规则仅对这些文件屏蔽 android_webview_debug 规则
13	WebView域控制不严格漏洞	高危	CWE: CWE-73: 外部控制文件名或路径	升级会员：解锁高级权限	对应用 prod.app_playpixf2.com 屏蔽 android_webview_domain_control_week 规则仅对这些文件屏蔽 android_webview_domain_control_week 规则
14	该文件是World Writable。任何应用程序都可以写入文件	高危	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	对应用 prod.app_playpixf2.com 屏蔽 android_world_writable 规则仅对这些文件屏蔽 android_world_writable 规则
15	不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击	高危	CWE: CWE-295: 证书验证不恰当 OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3	升级会员：解锁高级权限	对应用 prod.app_playpixf2.com 屏蔽 android_webview_ignore_ssl 规则仅对这些文件屏蔽 android_webview_ignore_ssl 规则
16	不安全的Web视图实现。可能存在WebView任意代码执行漏洞	警告	CWE: CWE-749: 暴露危险方法或函数 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7	升级会员：解锁高级权限	对应用 prod.app_playpixf2.com 屏蔽 android_webview 规则仅对这些文件屏蔽 android_webview 规则
17	如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView，那么这个应用程序可能会遭受跨站脚本攻击	高危	CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当（'跨站脚本'） OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6	升级会员：解锁高级权限	对应用 prod.app_playpixf2.com 屏蔽 android_webview_xss 规则仅对这些文件屏蔽 android_webview_xss 规则

Native库安全分析

序号	动态库	NX(堆栈禁止执行)	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)
1	arm64-v8a/libaplog-release_alijtca_plus.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
2	arm64-v8a/libjcore119.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	False high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用，除非使用了Dart FFI	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
3	arm64-v8a/libjcore255.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
4	arm64-v8a/libmodule-bio-release_alijtca_plus.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
5	arm64-v8a/libtoyger-release_alijtca_plus.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
6	arm64-v8a/libwebc-lite-release_alijtca_plus.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 10/30

android.permission.WAKE_LOCK
android.permission.READ_PHONE_STATE
android.permission.VIBRATE
android.permission.CAMERA
android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.WRITE_SETTINGS
android.permission.SYSTEM_ALERT_WINDOW
android.permission.GET_TASKS

其它常用权限 14/46

android.permission.INTERNET
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAGE
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
android.permission.CHANGE_NETWORK_STATE
com.google.android.c2dm.permission.RECEIVE
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
com.google.android.gms.permission.AD_ID
android.permission.ACCESS_BACKGROUND_LOCATION
android.permission.FOREGROUND_SERVICE
android.permission.FLASHLIGHT

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
dfstar.sit-www.gfbwff.com	安全	否	没有可用的地理位置信息。
login.yahoo.com	安全	否	IP地址: 106.10.248.157 国家: Singapore 地区: Singapore 城市: Singapore 查看: Google 地图
simpression.s	安全	否	没有可用的地理位置信息。
sapp.s	安全	否	没有可用的地理位置信息。
graph-video.s	安全	否	没有可用的地理位置信息。
www.paypal.com	安全	否	IP地址: 151.101.1.21 国家: United States of America 地区: California 城市: San Francisco 查看: Google 地图
slaunches.s	安全	否	没有可用的地理位置信息。
pagead2.googlesyndication.com	安全	是	IP地址: 180.163.151.38 国家: China 地区: Shanghai 城市: Shanghai 查看: 高德地图
sonelink.s	安全	否	没有可用的地理位置信息。
sconversions.s	安全	否	没有可用的地理位置信息。
login.live.com	安全	否	IP地址: 20.190.148.165 国家: Korea (Republic of) 地区: Busan-gwangyeoksi 城市: Busan 查看: Google 地图
sgcdsdk.s	安全	否	没有可用的地理位置信息。
facebook.com	安全	否	IP地址: 157.240.211.35 国家: Hong Kong 地区: Hong Kong 城市: Hong Kong 查看: Google 地图
configapi-api.glqa.jpushoa.com	安全	否	没有可用的地理位置信息。
sinapps.s	安全	否	没有可用的地理位置信息。
www.gfbwff.com	安全	否	没有可用的地理位置信息。
sadrevenue.s	安全	否	没有可用的地理位置信息。
ssdk-services.s	安全	否	没有可用的地理位置信息。
sdlsdk.s	安全	否	没有可用的地理位置信息。
svalidate.s	安全	否	没有可用的地理位置信息。
twitter.com	安全	否	IP地址: 104.244.42.193 国家: United States of America 地区: California 城市: San Francisco 查看: Google 地图
www.linkedin.com	安全	是	IP地址: 52.130.75.155 国家: China 地区: Shanghai 城市: Shanghai 查看: 高德地图
sregister.s	安全	否	没有可用的地理位置信息。
smonitorsdk.s	安全	否	没有可用的地理位置信息。
sattr.s	安全	否	没有可用的地理位置信息。
graph.s	安全	否	没有可用的地理位置信息。
sit-www.gfbwff.com	安全	否	没有可用的地理位置信息。
sstats.s	安全	否	没有可用的地理位置信息。

手机号提取

手机号	源码文件
19222222222	com/appsflyer/internal/ae.java

URL链接分析

URL信息	源码文件
https://zoloz-pipe.oss-ap-southeast-1.aliyuncs.com/zmodel/	com/ap/zoloz/hot/download/impl/ModelLoadServiceImpl.java
https://%ssdk-services.%s/validate-android-signature https://%svalidate.%s/api/v	com/appsflyer/internal/ad.java
https://%sstats.%s/stats https://%sadrevenue.%s/api/v https://%sconversions.%s/api/v https://%slaunches.%s/api/v https://%sinapps.%s/api/v https://%sattr.%s/api/v	com/appsflyer/internal/ae.java
https://%smonitorsdk.%s/remote-debug?app_id=	com/appsflyer/internal/aj.java
https://%sonelink.%s/shortlink-sdk/	com/appsflyer/internal/ak.java
https://%sdlsdk.%s/v1.0/android/	com/appsflyer/internal/aq.java
https://%sgcdsdk.%s/install_data/v4.0/	com/appsflyer/internal/ay.java
https://%sregister.%s/api/v	com/appsflyer/internal/bb.java
https://%sapp.%s	com/appsflyer/internal/bv.java
https://%simpression.%s	com/appsflyer/share/CrossPromotionHelper.java
https://api.github.com/repos/CXZYH/GoDead/readme	com/zhy/http/okhttp/utils/IndexOutOfBounds.java
8.1.2.1 8.1.2.2 8.1.2.3	io/grpc/okhttp/OkHttpServerTransport.java
www.gfbwff.com/api/app/latest?os=android	prod/apptest/com/AppTestApp.java
javascript:window.%s('Failure: javascript:window.%s('%s')	prod/apptest/com/activity/BaseVasSonicWebActivity.java
javascript:var	prod/apptest/com/base/VideoEnabledWebChromeClient.java
http://dfstar.sit-www.gfbwff.com http://dfstar.sit-www.gfbwff.com/view/install?merchant=dfstar&url=https://www.dfzx5.net/m/ http://sit-www.gfbwff.com/view/install?merchant=dfstar&url=https://www.dfzx5.net/m/	prod/apptest/com/net/APIUrls.java
javascript:(function(b){console.log( https://www.linkedin.com https://accounts.google.com http://configapi-api.glqa.jpushoa.com/v1/status https://login.yahoo.com https://graph-video.%s https://www.googleapis.com/auth/drive.file https://developers.facebook.com/docs/android/getting-started https://%smonitorsdk.%s/remote-debug?app_id= https://%sdlsdk.%s/v1.0/android/ https://%sattr.%s/api/v https://developers.facebook.com/docs/android/troubleshooting/#faq_267321845055988 https://www.googleapis.com/auth/plus.me https://www.googleapis.com/auth/games_lite https://www.paypal.com https://%sstats.%s/stats https://www.googleapis.com/auth/appstate https://developers.facebook.com/docs/sharing/android https://www.googleapis.com/auth/drive.appdata https://%sconversions.%s/api/v https://www.facebook.com https://.facebook.com https://login.live.com https://www.googleapis.com/auth/userinfo.profile https://%sgcdsdk.%s/install_data/v4.0/ https://www.googleapis.com/auth/games.firstparty https://developers.facebook.com/docs/android/getting-started#client-token https://twitter.com https://accounts.google.com/o/oauth2/revoke?token= https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps https://www.googleapis.com/auth/games https://developers.facebook.com/docs/android/getting-started#add-app_id https://zoloz-pipe.oss-ap-southeast-1.aliyuncs.com/zmodel/ https://%simpression.%s https://www.googleapis.com/auth/userinfo.email https://%sregister.%s/api/v https://%svalidate.%s/api/v https://%sinapps.%s/api/v https://www.googleapis.com/auth/drive https://%sonelink.%s/shortlink-sdk/ https://developers.facebook.com/docs/android/getting-started/#client-access-token https://facebook.com/device?user_code=%1$s&qr=1 https://graph.%s https://%ssdk-services.%s/validate-android-signature www.facebook.com https://%sadrevenue.%s/api/v https://developers.facebook.com/docs/app-events/getting-started-app-events-android#disable-auto-events. https://www.googleapis.com/auth/plus.login https://www.googleapis.com/auth/drive.apps https://%sapp.%s https://%slaunches.%s/api/v https://facebook.com https://www.googleapis.com/auth/datastoremobile https://plus.google.com/ https://www.example.com	自研引擎分析结果

Firebase配置检测

邮箱地址提取

EMAIL	源码文件
android@android.com0	自研引擎分析结果

第三方追踪器

名称	类别	网址
AppsFlyer	Analytics	https://reports.exodus-privacy.eu.org/trackers/12
Facebook Analytics	Analytics	https://reports.exodus-privacy.eu.org/trackers/66
Facebook Login	Identification	https://reports.exodus-privacy.eu.org/trackers/67
Facebook Share		https://reports.exodus-privacy.eu.org/trackers/70
Google Firebase Analytics	Analytics	https://reports.exodus-privacy.eu.org/trackers/49
JiGuang Aurora Mobile JPush	Analytics	https://reports.exodus-privacy.eu.org/trackers/343

敏感凭证泄露

已显示 24 个secrets

1、 "facebook_client_token" : "46e10f14cb35feac73932cfe02b7dfe8"
2、 "com_facebook_device_auth_instructions" : "访问<b>facebook.com/device</b>并输入上方显示的验证码。"
3、 "app_gcm_token" : "GCMToken"
4、 "com_facebook_device_auth_instructions" : "<b>facebook.com/device</b>にアクセスして、上記のコードを入力してください。"
5、 "google_api_key" : "AIzaSyCsfErtTAjOHvXGe-hbk4J0ZJAhyp7IwGg"
6、 "google_crash_reporting_api_key" : "AIzaSyCsfErtTAjOHvXGe-hbk4J0ZJAhyp7IwGg"
7、 c56fb7d591ba6704df047fd98f535372fea00211
8、 16a09e667f3bcc908b2fb1366ea957d3e3adec17512775099da2f590b0667322a
9、 b97bea014531123f94c3ba7b7afbaad2
10、 FBA3AF4E7757D9016E953FB3EE4671CA2BD9AF725F9A53D52ED4A38EAAA08901
11、 E3F9E1E0CF99D0E56A055BA65E241B3399F7CEA524326B0CDD6EC1327ED0FDC1
12、 df6b721c8b4d3b6eb44c861d4415007e5a35fc95
13、 5e5398f0546d1d7afd62641edb14d82894f11ddc41bce363a0c8d0dac82c9c5a
14、 eyJ6ZmFjZSI6eyJuYW1lIjoiZmFjZUNoZXJyeVppc2EiLCJpbmRleCI6IjEiLCJ2ZXJzaW9uIjoiMSJ9LCJkcmFnb25mbHkiOnsibmFtZSI6ImZhY2VHYXJmaWVsZCIsImluZGV4IjoiNCIsInZlcnNpb24iOiIxIn0sIm11bHRpIjp7Im5hbWUiOiJmYWNlTXVsdGlBY3Rpb24iLCJpbmRleCI6IjEyIiwidmVyc2lvbiI6IjIifSwicGhvdGludXMiOnsibmFtZSI6ImZhY2VQaG90aW51cyIsImluZGV4IjoiMjIiLCJ2ZXJzaW9uIjoiMiJ9LCJmYWxjb24iOnsibmFtZSI6ImZhbGNvbkFsZ28iLCJpbmRleCI6IjI2IiwidmVyc2lvbiI6IjIifSwiZmFuY3lmcmFtZSI6eyJuYW1lIjoiZmFuY3lGcmFtZVNjYW4iLCJpbmRleCI6IjE2IiwidmVyc2lvbiI6IjEifSwiemRvYyI6eyJuYW1lIjoiZG9jU2ltcGxlU2NhbiIsImluZGV4IjoiOCIsInZlcnNpb24iOiIxIn0sImZhbmN5Ijp7Im5hbWUiOiJkb2NGYW5jeVNjYW4iLCJpbmRleCI6IjE0IiwidmVyc2lvbiI6IjEifX0=
15、 3BAF59A2E5331C30675FAB35FF5FFF0D116142D3D4664F1C3CB804068B40614F
16、 9b8f518b086098de3d77736f9458a3d2f6f95a37
17、 FFE391E0EA186D0734ED601E4E70E3224B7309D48E2075BAC46D8C667EAE7212
18、 42a7e8825d72df7e5abe5e84c45bce74
19、 a2xqMTQzOThhamhyMXVVWSUyOCpRSjRPSE9VUFklMjglMjElMjYlMjQ4cmlxd2V1cmFoZGZxbzEz
20、 cc2751449a350f668590264ed76692694a80308a
21、 a4b7452e2ed8f5f191058ca7bbfd26b0d3214bfc
22、 2438bce1ddb7bd026d5ff89f598b3b5e5bb824b3
23、 8a3c4b262d721acd49a4bf97d5213199c86fa2b9
24、 bbe4f792e50a9c34aca9da6f2344c96f

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 21 个 activities

服务列表

显示 13 个 services

广播接收者列表

显示 11 个 receivers

内容提供者列表

显示 7 个 providers

第三方SDK

SDK名称	开发者	描述信息
腾讯浏览服务（TBS）	Tencent	腾讯浏览服务，依托 X5 内核强大的能力，致力于提供优化移动端浏览体验的整套解决方案。
金融级实人认证 SDK	Alibaba	金融级实人认证服务搭载真人检测和人脸比对等生物识别技术，配合权威数据源验证，可快速校验自然人的真实身份。
极光推送	极光	JPush 是经过考验的大规模 App 推送平台，每天推送消息数超过 5 亿条。开发者集成 SDK 后，可以通过调用 API 推送消息。同时，JPush 提供可视化的 web 端控制台发送通知，统计分析推送效果。 JPush 全面支持 Android, iOS, Winphone 三大手机平台。
Google Sign-In	Google	提供使用 Google 登录的 API。
Google Play Service	Google	借助 Google Play 服务，您的应用可以利用由 Google 提供的最新功能，例如地图，Google+ 等，并通过 Google Play 商店以 APK 的形式分发自动平台更新。这样一来，您的用户可以更快地接收更新，并且可以更轻松地集成 Google 必须提供的最新信息。
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
Jetpack App Startup	Google	App Startup 库提供了一种直接，高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序，而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
Firebase	Google	Firebase 提供了分析、数据库、消息传递和崩溃报告等功能，可助您快速采取行动并专注于您的用户。
Jetpack Media	Google	与其他应用共享媒体内容和控件。已被 media2 取代。
Firebase Analytics	Google	Google Analytics（分析）是一款免费的应用衡量解决方案，可提供关于应用使用情况和用户互动度的分析数据。
Jetpack AppCompat	Google	Allows access to new APIs on older API versions of the platform (many using Material Design).

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析