海魂少女 1.0.0版本 | 静态分析 _南明离火移动安全分析平台

安全声明：本平台专为移动应用安全风险研究与合规评估设计，严禁用于任何非法用途。如有疑问或建议，欢迎加入微信群交流。

应用图标

应用评分

文件基本信息

文件名称

海魂少女.apk

文件大小

8.07MB

MD5

a92a70e544b4512d9b01980704cc6523

SHA1

bba2d5bcb81d943714942d6ce249629c34fd8238

SHA256

a05fc9e03097680c606d094d232b3d2571c376eb873caeafbe6c0d953da1a834

病毒检测

⚠️ 2 个厂商报毒⚠️

应用基础信息

应用名称

海魂少女

包名

com.hhsndz005z.jy.bazhang

主活动

com.bzsuper.sdk.M7723SplashActivity

目标SDK

29

最小SDK

16

版本号

1.0.0

子版本号

1

加固信息

未加壳

组件导出状态统计

查看 Activity 组件

查看 Service 组件

查看 Receiver 组件

查看 Provider 组件

扫描与分析选项

重新扫描管理规则动态分析

反编译与源码导出

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

文件结构与资源列表

应用签名证书信息

二进制文件已签名
v1 签名: True
v2 签名: False
v3 签名: False
v4 签名: False
主题: C=cn, ST=chengdu, L=chengdu, O=cd, OU=cd, CN=bazhang
签名算法: rsassa_pkcs1v15
有效期自: 2021-05-06 03:37:45+00:00
有效期至: 2048-09-21 03:37:45+00:00
发行人: C=cn, ST=chengdu, L=chengdu, O=cd, OU=cd, CN=bazhang
序列号: 0x5196257d
哈希算法: sha256
证书MD5: 98a1d180905f71ec0202b48649aed24f
证书SHA1: 2e5105873ea595ba1b067560006132ab6dcb3b40
证书SHA256: 88846e0948ac278c45f3afbc5043d24f610068c8405ac4e3d803cab04ebc441a
证书SHA512: 1c98560671e24d600f693db3071554e54a44ed771317f35c509e7fe95a4ea84b2ece958921274e18a37e6692bcdab4c4bbf4c92198a7f06d8fcd70443bf65112
找到 1 个唯一证书

权限声明与风险分级

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.GET_TASKS	危险	检索当前运行的应用程序	允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。	显示文件 com/game/sdk/TTWAppService.java com/ipaynow/plugin/utils/BackgroundUtil.java com/ipaynow/plugin/utils/ProcessUtils.java
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 bz/sdk/okhttp/callback/FileCallBack.java com/bz/devieceinfomod/utils/DeviceConfig.java com/game/sdk/ta/utdid2/b/a/d.java com/game/sdk/util/Util.java com/quicksdk/c/a.java com/quicksdk/ex/a.java com/quicksdk/utility/FileUtils.java com/sdk/c/a.java com/xuanwu/jiyansdk/utils/HttpResRequest.java com/zhy/http/okhttp/callback/FileCallBack.java
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。	显示文件 com/bz/devieceinfomod/utils/DeviceConfig.java com/bzsuper/sdk/utils/GUtils.java com/sdk/a/a.java com/sdk/x/a.java
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 com/bz/devieceinfomod/utils/DeviceConfig.java com/bz/devieceinfomod/utils/PhoneParamsUtil.java com/bzsuper/sdk/utils/BzHttpUtils.java com/game/sdk/TTWSDKManager.java com/game/sdk/ui/AppUpdateDialog.java com/game/sdk/util/Util.java com/ipaynow/plugin/utils/c.java com/ipaynow/plugin/utils/h.java com/ipaynow/plugin/utils/k.java com/quickjoy/lib/jkhttp/Connect.java com/quicksdk/c/a.java com/quicksdk/net/a.java com/sdk/a/a.java com/sdk/a/c.java com/sdk/a/d.java com/sdk/c/a.java com/sdk/c/c.java com/xuanwu/jiyansdk/utils/HttpRequest.java com/xuanwu/jiyansdk/utils/HttpResRequest.java
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 com/bz/devieceinfomod/utils/DeviceConfig.java com/bzsuper/sdk/SDKTools.java com/bzsuper/sdk/utils/GUtils.java com/game/sdk/util/Util.java com/github/gzuliyujiang/oaid/DeviceID.java com/quicksdk/b/a.java com/sdk/a/a.java com/sdk/n/a.java com/sdk/x/a.java com/xuanwu/jiyansdk/utils/NetworkInfo.java
android.permission.READ_PHONE_STATE	危险	读取手机状态和标识	允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。	显示文件 com/bz/devieceinfomod/utils/DeviceConfig.java com/bzsuper/sdk/utils/GUtils.java com/github/gzuliyujiang/oaid/DeviceID.java com/quicksdk/net/a.java com/quicksdk/utility/k.java
android.permission.SYSTEM_ALERT_WINDOW	危险	弹窗	允许应用程序弹窗。恶意程序可以接管手机的整个屏幕。	显示文件 com/game/sdk/floatwindow/FloatView.java com/game/sdk/floatwindow/RealNameWebActivity.java com/game/sdk/view/PullRecyclerView.java com/ipaynow/plugin/view/a/i.java com/qk/plugin/js/shell/MainActivity.java com/quicksdk/apiadapter/channel/check/z.java com/quicksdk/utility/f.java
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 com/bz/devieceinfomod/http/utils/TCallback.java com/bz/devieceinfomod/utils/DeviceConfig.java com/bz/devieceinfomod/utils/VerifyDevice.java com/bzsuper/sdk/SDKTools.java com/game/sdk/ta/utdid2/b/a/d.java com/qk/plugin/js/shell/util/RomUtil.java com/quicksdk/ex/a.java com/quicksdk/utility/FileUtils.java com/sdk/a/d.java
android.permission.SYSTEM_OVERLAY_WINDOW	未知	未知权限	来自 android 引用的未知权限。
android.permission.BLUETOOTH	危险	创建蓝牙连接	允许应用程序查看或创建蓝牙连接。	显示文件 com/bz/devieceinfomod/utils/DeviceConfig.java com/bz/devieceinfomod/utils/VerifyDevice.java com/bzsuper/sdk/SDKTools.java com/game/sdk/util/Util.java com/quicksdk/b/a.java com/sdk/n/a.java com/xuanwu/jiyansdk/utils/NetworkInfo.java
android.permission.READ_LOGS	危险	读取系统日志文件	允许应用程序从系统的各日志文件中读取信息。这样应用程序可以发现您的手机使用情况，这些信息还可能包含用户个人信息或保密信息，造成隐私数据泄露。
android.permission.DISABLE_KEYGUARD	危险	禁用键盘锁	允许应用程序停用键锁和任何关联的密码安全设置。例如，在手机上接听电话时停用键锁，在通话结束后重新启用键锁。
android.permission.VIBRATE	普通	控制振动器	允许应用程序控制振动器，用于消息通知振动功能。
android.webkit.permission.PLUGIN	未知	未知权限	来自 android 引用的未知权限。
android.permission.CHANGE_NETWORK_STATE	危险	改变网络连通性	允许应用程序改变网络连通性。	显示文件 com/sdk/a/a.java com/sdk/x/a.java
android.permission.CHANGE_WIFI_STATE	危险	改变Wi-Fi状态	允许应用程序改变Wi-Fi状态。
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 com/bz/devieceinfomod/utils/DeviceConfig.java com/bzsuper/sdk/utils/GUtils.java
com.android.launcher.permission.READ_SETTINGS	危险	读取桌面快捷方式	这种权限的作用是允许应用读取桌面快捷方式的设置。
com.android.launcher.permission.WRITE_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.google.android.providers.gsf.permission.READ_GSERVICES	未知	未知权限	来自 android 引用的未知权限。
android.permission.MOUNT_UNMOUNT_FILESYSTEMS	危险	装载和卸载文件系统	允许应用程序装载和卸载可移动存储器的文件系统。
android.permission.CAMERA	危险	拍照和录制视频	允许应用程序拍摄照片和视频，且允许应用程序收集相机在任何时候拍到的图像。
android.hardware.camera.autofocus	未知	未知权限	来自 android 引用的未知权限。
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许安装应用程序	Android8.0 以上系统允许安装未知来源应用程序权限。
android.permission.MANAGE_EXTERNAL_STORAGE	危险	文件列表访问权限	Android11新增权限，读取本地文件，如简历，聊天图片。	显示文件 com/game/sdk/ui/SDKLoginActivity.java com/game/sdk/util/Util.java
android.permission.READ_MEDIA_AUDIO	危险	允许从外部存储读取音频文件	允许应用程序从外部存储读取音频文件。
android.permission.READ_MEDIA_IMAGES	危险	允许从外部存储读取图像文件	允许应用程序从外部存储读取图像文件。	显示文件 com/bz/devieceinfomod/utils/DeviceConfig.java com/game/sdk/fragment/AutoLoginFragment.java com/game/sdk/fragment/LoginFragment.java com/game/sdk/ta/utdid2/b/a/c.java com/game/sdk/ui/AppUpdateDialog.java com/game/sdk/ui/DownloadActivity.java com/game/sdk/ui/KefuWebActivity.java com/game/sdk/util/PathUtils.java com/game/sdk/util/Util.java com/github/gzuliyujiang/oaid/DeviceID.java com/quicksdk/c/a.java
android.permission.READ_MEDIA_VIDEO	危险	允许从外部存储读取视频文件	允许应用程序从外部存储读取视频文件。	显示文件 com/bz/devieceinfomod/utils/DeviceConfig.java com/game/sdk/fragment/AutoLoginFragment.java com/game/sdk/fragment/LoginFragment.java com/game/sdk/ta/utdid2/b/a/c.java com/game/sdk/ui/AppUpdateDialog.java com/game/sdk/ui/DownloadActivity.java com/game/sdk/ui/KefuWebActivity.java com/game/sdk/util/PathUtils.java com/game/sdk/util/Util.java com/github/gzuliyujiang/oaid/DeviceID.java com/quicksdk/c/a.java

证书安全合规分析

高危

1

警告

0

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名
应用程序存在Janus漏洞	高危	应用程序使用了v1签名方案进行签名，如果只使用v1签名方案，那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序，以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。

Manifest 配置安全分析

高危

13

警告

7

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 4.1-4.1.2, [minSdk=16]	信息	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.hhsndz005z.jy.bazhang 屏蔽 vulnerable_os_version 规则
2	应用程序已启用明文网络流量 [android:usesCleartextTraffic=true]	警告	应用程序打算使用明文网络流量，例如明文HTTP，FTP协议，DownloadManager和MediaPlayer。针对API级别27或更低的应用程序，默认值为“true”。针对API级别28或更高的应用程序，默认值为“false”。避免使用明文流量的主要原因是缺乏机密性，真实性和防篡改保护；网络攻击者可以窃听传输的数据，并且可以在不被检测到的情况下修改它。	对应用 com.hhsndz005z.jy.bazhang 屏蔽 clear_text_traffic 规则
3	应用程序数据可以被备份 [android:allowBackup=true]	警告	这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 com.hhsndz005z.jy.bazhang 屏蔽 app_allowbackup 规则
4	Activity (com.qk.plugin.js.shell.SplashActivity) 未被保护。存在一个intent-filter。	警告	发现 Activity与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。	对应用 com.hhsndz005z.jy.bazhang 屏蔽 activity_exported_intent_filter_exists 规则
5	Activity (com.game.sdk.ui.SDKLoginActivity) 的启动模式不是standard模式	高危	Activity 不应将启动模式属性设置为 "singleTask/singleInstance"，因为这会使其成为根 Activity，并可能导致其他应用程序读取调用 Intent 的内容。因此，当 Intent 包含敏感信息时，需要使用 "standard" 启动模式属性。	对应用 com.hhsndz005z.jy.bazhang 屏蔽 activity_non_standard_launchmode 规则
6	Activity (com.game.sdk.ui.ChargeActivity) 的启动模式不是standard模式	高危	Activity 不应将启动模式属性设置为 "singleTask/singleInstance"，因为这会使其成为根 Activity，并可能导致其他应用程序读取调用 Intent 的内容。因此，当 Intent 包含敏感信息时，需要使用 "standard" 启动模式属性。	对应用 com.hhsndz005z.jy.bazhang 屏蔽 activity_non_standard_launchmode 规则
7	Activity (com.game.sdk.ui.DownloadActivity) 的启动模式不是standard模式	高危	Activity 不应将启动模式属性设置为 "singleTask/singleInstance"，因为这会使其成为根 Activity，并可能导致其他应用程序读取调用 Intent 的内容。因此，当 Intent 包含敏感信息时，需要使用 "standard" 启动模式属性。	对应用 com.hhsndz005z.jy.bazhang 屏蔽 activity_non_standard_launchmode 规则
8	Activity (com.game.sdk.ui.GameVoucherActivity) 的启动模式不是standard模式	高危	Activity 不应将启动模式属性设置为 "singleTask/singleInstance"，因为这会使其成为根 Activity，并可能导致其他应用程序读取调用 Intent 的内容。因此，当 Intent 包含敏感信息时，需要使用 "standard" 启动模式属性。	对应用 com.hhsndz005z.jy.bazhang 屏蔽 activity_non_standard_launchmode 规则
9	Activity (com.game.sdk.ui.GetVoucherWebActivity) 的启动模式不是standard模式	高危	Activity 不应将启动模式属性设置为 "singleTask/singleInstance"，因为这会使其成为根 Activity，并可能导致其他应用程序读取调用 Intent 的内容。因此，当 Intent 包含敏感信息时，需要使用 "standard" 启动模式属性。	对应用 com.hhsndz005z.jy.bazhang 屏蔽 activity_non_standard_launchmode 规则
10	Activity (com.game.sdk.ui.CountrySelecterActivity) 的启动模式不是standard模式	高危	Activity 不应将启动模式属性设置为 "singleTask/singleInstance"，因为这会使其成为根 Activity，并可能导致其他应用程序读取调用 Intent 的内容。因此，当 Intent 包含敏感信息时，需要使用 "standard" 启动模式属性。	对应用 com.hhsndz005z.jy.bazhang 屏蔽 activity_non_standard_launchmode 规则
11	Activity (com.game.sdk.ui.SdkFloatWebActivity) 的启动模式不是standard模式	高危	Activity 不应将启动模式属性设置为 "singleTask/singleInstance"，因为这会使其成为根 Activity，并可能导致其他应用程序读取调用 Intent 的内容。因此，当 Intent 包含敏感信息时，需要使用 "standard" 启动模式属性。	对应用 com.hhsndz005z.jy.bazhang 屏蔽 activity_non_standard_launchmode 规则
12	Activity (com.game.sdk.floatwindow.FloatWebActivity) 的启动模式不是standard模式	高危	Activity 不应将启动模式属性设置为 "singleTask/singleInstance"，因为这会使其成为根 Activity，并可能导致其他应用程序读取调用 Intent 的内容。因此，当 Intent 包含敏感信息时，需要使用 "standard" 启动模式属性。	对应用 com.hhsndz005z.jy.bazhang 屏蔽 activity_non_standard_launchmode 规则
13	Activity (com.game.sdk.ui.KefuWebActivity) 的启动模式不是standard模式	高危	Activity 不应将启动模式属性设置为 "singleTask/singleInstance"，因为这会使其成为根 Activity，并可能导致其他应用程序读取调用 Intent 的内容。因此，当 Intent 包含敏感信息时，需要使用 "standard" 启动模式属性。	对应用 com.hhsndz005z.jy.bazhang 屏蔽 activity_non_standard_launchmode 规则
14	Activity (com.game.sdk.floatwindow.RealNameWebActivity) 的启动模式不是standard模式	高危	Activity 不应将启动模式属性设置为 "singleTask/singleInstance"，因为这会使其成为根 Activity，并可能导致其他应用程序读取调用 Intent 的内容。因此，当 Intent 包含敏感信息时，需要使用 "standard" 启动模式属性。	对应用 com.hhsndz005z.jy.bazhang 屏蔽 activity_non_standard_launchmode 规则
15	Activity (com.ipaynow.plugin.inner_plugin.wechatpg.activity.WXPayActivity) 的启动模式不是standard模式	高危	Activity 不应将启动模式属性设置为 "singleTask/singleInstance"，因为这会使其成为根 Activity，并可能导致其他应用程序读取调用 Intent 的内容。因此，当 Intent 包含敏感信息时，需要使用 "standard" 启动模式属性。	对应用 com.hhsndz005z.jy.bazhang 屏蔽 activity_non_standard_launchmode 规则
16	Activity-Alias (.wxapi.WXPayEntryActivity) 未被保护。 [android:exported=true]	警告	发现 Activity-Alias与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.hhsndz005z.jy.bazhang 屏蔽 activity_alias_explicitly_exported 规则
17	Activity (com.alipay.sdk.app.PayResultActivity) 的启动模式不是standard模式	高危	Activity 不应将启动模式属性设置为 "singleTask/singleInstance"，因为这会使其成为根 Activity，并可能导致其他应用程序读取调用 Intent 的内容。因此，当 Intent 包含敏感信息时，需要使用 "standard" 启动模式属性。	对应用 com.hhsndz005z.jy.bazhang 屏蔽 activity_non_standard_launchmode 规则
18	Activity (com.alipay.sdk.app.PayResultActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.hhsndz005z.jy.bazhang 屏蔽 activity_explicitly_exported 规则
19	Activity (com.alipay.sdk.app.AlipayResultActivity) 的启动模式不是standard模式	高危	Activity 不应将启动模式属性设置为 "singleTask/singleInstance"，因为这会使其成为根 Activity，并可能导致其他应用程序读取调用 Intent 的内容。因此，当 Intent 包含敏感信息时，需要使用 "standard" 启动模式属性。	对应用 com.hhsndz005z.jy.bazhang 屏蔽 activity_non_standard_launchmode 规则
20	Activity (com.alipay.sdk.app.AlipayResultActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.hhsndz005z.jy.bazhang 屏蔽 activity_explicitly_exported 规则
21	高优先级的Intent (1000) [android:priority]	警告	通过设置一个比另一个Intent更高的优先级，应用程序有效地覆盖了其他请求。	对应用 com.hhsndz005z.jy.bazhang 屏蔽 high_intent_priority_found 规则

可浏览 Activity 组件分析

ACTIVITY	INTENT
com.qk.plugin.js.shell.SplashActivity	Schemes: h5gameapp://, Hosts: quicksdkchannel, Paths: /quicksdk_deeplinkCode,

网络通信安全风险分析

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
一般功能-> 获取系统服务(getSystemService)	显示文件 com/bz/devieceinfomod/utils/DeviceConfig.java com/bz/devieceinfomod/utils/VerifyDevice.java com/bzsuper/sdk/SDKTools.java com/bzsuper/sdk/utils/GUtils.java com/game/sdk/TTWAppService.java com/game/sdk/domain/JsCommonInterface.java com/game/sdk/floatwindow/FloatView.java com/game/sdk/fragment/BangdingPhoneFragment.java com/game/sdk/fragment/ForgetPasswordFragment.java com/game/sdk/fragment/PhoneLoginFragment.java com/game/sdk/fragment/RegisterFragment.java com/game/sdk/ui/SDKLoginActivity.java com/game/sdk/util/Util.java com/game/sdk/view/PullRecyclerView.java com/github/gzuliyujiang/oaid/DeviceID.java com/github/gzuliyujiang/oaid/impl/CooseaImpl.java com/ipaynow/plugin/utils/BackgroundUtil.java com/ipaynow/plugin/utils/ProcessUtils.java com/quicksdk/apiadapter/channel/check/z.java com/quicksdk/b/a.java com/quicksdk/ex/a.java com/quicksdk/net/a.java com/quicksdk/utility/f.java com/quicksdk/utility/k.java com/sdk/a/a.java com/sdk/base/module/manager/SDKManager.java com/sdk/f/a.java com/sdk/n/a.java com/sdk/x/a.java com/xuanwu/jiyansdk/utils/NetworkInfo.java
一般功能-> 文件操作	显示文件 bz/sdk/okhttp/OkHttpUtils.java bz/sdk/okhttp/builder/PostFileBuilder.java bz/sdk/okhttp/builder/PostFormBuilder.java bz/sdk/okhttp/callback/FileCallBack.java bz/sdk/okhttp/callback/GenericsCallback.java bz/sdk/okhttp/callback/StringCallback.java bz/sdk/okhttp/cookie/store/PersistentCookieStore.java bz/sdk/okhttp/cookie/store/SerializableHttpCookie.java bz/sdk/okhttp/https/HttpsUtils.java bz/sdk/okhttp/log/LoggerInterceptor.java bz/sdk/okhttp/request/CountingRequestBody.java bz/sdk/okhttp/request/PostFileRequest.java bz/sdk/okhttp/request/PostFormRequest.java bz/sdk/okhttp/request/RequestCall.java bz/sdk/okhttp/utils/ImageUtils.java com/bz/devieceinfomod/BzDeviceModel.java com/bz/devieceinfomod/bean/BzDeviceinfoBean.java com/bz/devieceinfomod/bean/EventEnum.java com/bz/devieceinfomod/http/HttpCache.java com/bz/devieceinfomod/http/RequestParams.java com/bz/devieceinfomod/http/okhttputils/OkHttpRequestParams.java com/bz/devieceinfomod/http/okhttputils/ProgressHelper.java com/bz/devieceinfomod/http/okhttputils/ProgressModel.java com/bz/devieceinfomod/http/okhttputils/ProgressRequestBody.java com/bz/devieceinfomod/http/okhttputils/ProgressResponseBody.java com/bz/devieceinfomod/http/utils/OkhttpRequestUtil.java com/bz/devieceinfomod/http/utils/ResultBean.java com/bz/devieceinfomod/http/utils/TCallback.java com/bz/devieceinfomod/utils/DeviceConfig.java com/bz/devieceinfomod/utils/PhoneParamsUtil.java com/bz/devieceinfomod/utils/VerifyDevice.java com/bzsuper/sdk/PluginFactory.java com/bzsuper/sdk/SDKTools.java com/bzsuper/sdk/log/ULog.java com/bzsuper/sdk/utils/BzHttpUtils.java com/bzsuper/sdk/utils/GUtils.java com/game/sdk/TTWSDKManager.java com/game/sdk/domain/JsCommonInterface.java com/game/sdk/domain/JsSDKInterface.java com/game/sdk/floatwindow/FloatWebActivity.java com/game/sdk/floatwindow/RealNameWebActivity.java com/game/sdk/fragment/AutoLoginFragment.java com/game/sdk/fragment/ClientLoginFragment.java com/game/sdk/fragment/LoginFragment.java com/game/sdk/fragment/OneClikeLoginFragment.java com/game/sdk/fragment/PhoneLoginFragment.java com/game/sdk/fragment/RegisterFragment.java com/game/sdk/fragment/SmallAccountFragment.java com/game/sdk/gson/DefaultDateTypeAdapter.java com/game/sdk/gson/Gson.java com/game/sdk/gson/JsonElement.java com/game/sdk/gson/JsonParser.java com/game/sdk/gson/JsonStreamParser.java com/game/sdk/gson/TypeAdapter.java com/game/sdk/gson/internal/C$Gson$Types.java com/game/sdk/gson/internal/Excluder.java com/game/sdk/gson/internal/JsonReaderInternalAccess.java com/game/sdk/gson/internal/LazilyParsedNumber.java com/game/sdk/gson/internal/LinkedHashTreeMap.java com/game/sdk/gson/internal/LinkedTreeMap.java com/game/sdk/gson/internal/Streams.java com/game/sdk/gson/internal/UnsafeAllocator.java com/game/sdk/gson/internal/bind/ArrayTypeAdapter.java com/game/sdk/gson/internal/bind/CollectionTypeAdapterFactory.java com/game/sdk/gson/internal/bind/DateTypeAdapter.java com/game/sdk/gson/internal/bind/JsonTreeReader.java com/game/sdk/gson/internal/bind/JsonTreeWriter.java com/game/sdk/gson/internal/bind/MapTypeAdapterFactory.java com/game/sdk/gson/internal/bind/ObjectTypeAdapter.java com/game/sdk/gson/internal/bind/ReflectiveTypeAdapterFactory.java com/game/sdk/gson/internal/bind/SqlDateTypeAdapter.java com/game/sdk/gson/internal/bind/TimeTypeAdapter.java com/game/sdk/gson/internal/bind/TreeTypeAdapter.java com/game/sdk/gson/internal/bind/TypeAdapterRuntimeTypeWrapper.java com/game/sdk/gson/internal/bind/TypeAdapters.java com/game/sdk/gson/stream/JsonReader.java com/game/sdk/gson/stream/JsonWriter.java com/game/sdk/gson/stream/MalformedJsonException.java com/game/sdk/pay/NowPay.java com/game/sdk/pay/PayAdapter.java com/game/sdk/pay/PayAdapter_7723.java com/game/sdk/pay/PayDialogView.java com/game/sdk/pay/PayDialogView_7723.java com/game/sdk/ta/utdid2/a/a/b.java com/game/sdk/ta/utdid2/b/a/a.java com/game/sdk/ta/utdid2/b/a/c.java com/game/sdk/ta/utdid2/b/a/d.java com/game/sdk/ta/utdid2/b/a/e.java com/game/sdk/ta/utdid2/device/c.java com/game/sdk/ui/AppUpdateDialog.java com/game/sdk/ui/ChargeActivity.java com/game/sdk/ui/DownloadActivity.java com/game/sdk/ui/KefuWebActivity.java com/game/sdk/ui/RealNameDialog.java com/game/sdk/ui/SDKLoginActivity.java com/game/sdk/util/UserManager.java com/game/sdk/util/Util.java com/game/sdk/util/okhttputils/OkhttpRequestUtil.java com/game/sdk/vasdolly/ChannelReaderUtil.java com/github/gzuliyujiang/oaid/DeviceID.java com/ipaynow/plugin/core/a/b.java com/ipaynow/plugin/core/task/dto/TaskMessage.java com/ipaynow/plugin/manager/route/dto/RequestParams.java com/ipaynow/plugin/utils/MerchantTools.java com/ipaynow/plugin/utils/ProcessUtils.java com/ipaynow/plugin/utils/StringUtils.java com/ipaynow/plugin/utils/c.java com/ipaynow/plugin/utils/g.java com/ipaynow/plugin/utils/h.java com/ipaynow/plugin/utils/j.java com/ipaynow/plugin/utils/k.java com/ipaynow/plugin/view/a/e.java com/qk/plugin/js/shell/MainActivity.java com/qk/plugin/js/shell/util/CommonUtil.java com/qk/plugin/js/shell/util/RomUtil.java com/quickjoy/lib/jkhttp/Connect.java com/quickjoy/lib/jkhttp/InputStreamUtils.java com/quickjoy/lib/jkhttp/Parameter.java com/quicksdk/QuickSdkApplication.java com/quicksdk/apiadapter/channel/check/j.java com/quicksdk/apiadapter/jiwang/SdkAdapter.java com/quicksdk/c/a.java com/quicksdk/c/b.java com/quicksdk/c/e.java com/quicksdk/ex/ExUtils.java com/quicksdk/ex/a.java com/quicksdk/net/a.java com/quicksdk/net/b.java com/quicksdk/plugin/PluginManager.java com/quicksdk/utility/FileUtils.java com/quicksdk/utility/c.java com/quicksdk/utility/d.java com/quicksdk/utility/f.java com/quicksdk/utility/k.java com/sdk/a/a.java com/sdk/a/c.java com/sdk/a/d.java com/sdk/a/e.java com/sdk/base/api/ToolUtils.java com/sdk/base/framework/bean/OauthResultMode.java com/sdk/base/framework/utils/log/LogFile.java com/sdk/c/a.java com/sdk/c/c.java com/sdk/d/f.java com/sdk/j/a.java com/sdk/p/d.java com/xuanwu/jiyansdk/AuthHelper.java com/xuanwu/jiyansdk/utils/HttpRequest.java com/xuanwu/jiyansdk/utils/HttpResRequest.java com/zhy/http/okhttp/OkHttpUtils.java com/zhy/http/okhttp/builder/PostFileBuilder.java com/zhy/http/okhttp/builder/PostFormBuilder.java com/zhy/http/okhttp/callback/FileCallBack.java com/zhy/http/okhttp/callback/StringCallback.java com/zhy/http/okhttp/cookie/store/PersistentCookieStore.java com/zhy/http/okhttp/cookie/store/SerializableHttpCookie.java com/zhy/http/okhttp/https/HttpsUtils.java com/zhy/http/okhttp/log/LoggerInterceptor.java com/zhy/http/okhttp/request/CountingRequestBody.java com/zhy/http/okhttp/request/PostFileRequest.java com/zhy/http/okhttp/request/PostFormRequest.java com/zhy/http/okhttp/request/RequestCall.java
一般功能-> 获取WiFi相关信息	com/bz/devieceinfomod/utils/DeviceConfig.java com/bzsuper/sdk/utils/GUtils.java
组件-> 启动 Activity	显示文件 com/alipay/android/app/IRemoteServiceCallback.java com/bzsuper/sdk/M7723SplashActivity.java com/bzsuper/sdk/SplashActivity.java com/game/sdk/TTWSDKManager.java com/game/sdk/bzlogin/BzLoginSDKManager.java com/game/sdk/domain/JsCommonInterface.java com/game/sdk/domain/JsSDKInterface.java com/game/sdk/floatwindow/FloatView.java com/game/sdk/floatwindow/FloatWebActivity.java com/game/sdk/floatwindow/RealNameWebActivity.java com/game/sdk/fragment/BangdingPhoneFragment.java com/game/sdk/fragment/ClientLoginFragment.java com/game/sdk/fragment/ForgetPasswordFragment.java com/game/sdk/fragment/LoginFragment.java com/game/sdk/fragment/OneClikeLoginFragment.java com/game/sdk/fragment/PhoneLoginFragment.java com/game/sdk/fragment/RegisterFragment.java com/game/sdk/fragment/SmallAccountFragment.java com/game/sdk/pay/H5Pay.java com/game/sdk/pay/H5PayDialog.java com/game/sdk/pay/PayDialogView.java com/game/sdk/pay/PayDialogView_7723.java com/game/sdk/ui/AppUpdateDialog.java com/game/sdk/ui/ChangeHostIPDialog.java com/game/sdk/ui/DownloadActivity.java com/game/sdk/ui/GameVoucherActivity.java com/game/sdk/ui/GetVoucherWebActivity.java com/game/sdk/ui/KefuWebActivity.java com/game/sdk/ui/RealNameDialog.java com/game/sdk/ui/SDKLoginActivity.java com/game/sdk/ui/SdkFloatWebActivity.java com/game/sdk/ui/SdkFullWebActivity.java com/game/sdk/ui/TixingDialog.java com/game/sdk/ui/UserPrivacyDialog.java com/game/sdk/util/PrivacySpan.java com/game/sdk/util/Util.java com/ipaynow/plugin/api/a.java com/ipaynow/plugin/inner_plugin/wechatwp/activity/WeChatNotifyActivity.java com/ipaynow/plugin/presenter/f.java com/ipaynow/plugin/presenter/g.java com/qk/plugin/js/shell/MainActivity.java com/qk/plugin/js/shell/SplashActivity.java com/quicksdk/Sdk.java com/quicksdk/SplashActivity.java com/quicksdk/apiadapter/IActivityAdapter.java com/quicksdk/c/b.java
一般功能-> IPC通信	显示文件 com/alipay/android/app/IAlixPay.java com/alipay/android/app/IRemoteServiceCallback.java com/bytedance/dr/aidl/a.java com/bytedance/dr/aidl/b.java com/bytedance/dr/aidl/c.java com/bytedance/dr/aidl/d.java com/bytedance/dr/aidl/e.java com/bytedance/dr/aidl/f.java com/bytedance/dr/aidl/g.java com/bytedance/dr/impl/a.java com/bytedance/dr/impl/b.java com/bytedance/dr/impl/c.java com/bytedance/dr/impl/d.java com/bytedance/dr/impl/e.java com/bytedance/dr/impl/f.java com/bytedance/dr/impl/g.java com/bytedance/dr/impl/k.java com/bytedance/dr/impl/l.java com/bzsuper/sdk/ActivityCallbackAdapter.java com/bzsuper/sdk/BzSDK.java com/bzsuper/sdk/IActivityCallback.java com/bzsuper/sdk/M7723SplashActivity.java com/bzsuper/sdk/SplashActivity.java com/game/sdk/TTWAppService.java com/game/sdk/TTWSDKManager.java com/game/sdk/bzlogin/BzLoginSDKManager.java com/game/sdk/domain/JsCommonInterface.java com/game/sdk/domain/JsSDKInterface.java com/game/sdk/floatwindow/FloatView.java com/game/sdk/floatwindow/FloatWebActivity.java com/game/sdk/floatwindow/RealNameWebActivity.java com/game/sdk/fragment/BangdingPhoneFragment.java com/game/sdk/fragment/ClientLoginFragment.java com/game/sdk/fragment/ForgetPasswordFragment.java com/game/sdk/fragment/LoginFragment.java com/game/sdk/fragment/OneClikeLoginFragment.java com/game/sdk/fragment/PhoneLoginFragment.java com/game/sdk/fragment/RegisterFragment.java com/game/sdk/fragment/SmallAccountFragment.java com/game/sdk/pay/H5Pay.java com/game/sdk/pay/H5PayDialog.java com/game/sdk/pay/PayDialogView.java com/game/sdk/pay/PayDialogView_7723.java com/game/sdk/ui/AppUpdateDialog.java com/game/sdk/ui/BzSdkSplashActivity.java com/game/sdk/ui/ChangeHostIPDialog.java com/game/sdk/ui/ChargeActivity.java com/game/sdk/ui/CountryAdapter.java com/game/sdk/ui/DownloadActivity.java com/game/sdk/ui/GameVoucherActivity.java com/game/sdk/ui/GetVoucherWebActivity.java com/game/sdk/ui/KefuWebActivity.java com/game/sdk/ui/RealNameDialog.java com/game/sdk/ui/SDKLoginActivity.java com/game/sdk/ui/SdkFloatWebActivity.java com/game/sdk/ui/SdkFullWebActivity.java com/game/sdk/ui/TixingDialog.java com/game/sdk/ui/UserPrivacyDialog.java com/game/sdk/util/PrivacySpan.java com/game/sdk/util/Util.java com/github/gzuliyujiang/oaid/impl/AsusImpl.java com/github/gzuliyujiang/oaid/impl/CoolpadImpl.java com/github/gzuliyujiang/oaid/impl/FreemeImpl.java com/github/gzuliyujiang/oaid/impl/GmsImpl.java com/github/gzuliyujiang/oaid/impl/HuaweiImpl.java com/github/gzuliyujiang/oaid/impl/LenovoImpl.java com/github/gzuliyujiang/oaid/impl/MsaImpl.java com/github/gzuliyujiang/oaid/impl/OAIDService.java com/github/gzuliyujiang/oaid/impl/OppoImpl.java com/github/gzuliyujiang/oaid/impl/SamsungImpl.java com/ipaynow/plugin/api/a.java com/ipaynow/plugin/inner_plugin/miniprogram/activity/MiniProgramPayActivity.java com/ipaynow/plugin/inner_plugin/wechatpg/activity/WXPayActivity.java com/ipaynow/plugin/inner_plugin/wechatwp/activity/WeChatNotifyActivity.java com/ipaynow/plugin/manager/route/MerchantRouteManager.java com/ipaynow/plugin/presenter/PayMethodActivity.java com/ipaynow/plugin/presenter/f.java com/ipaynow/plugin/presenter/g.java com/qk/plugin/js/shell/MainActivity.java com/qk/plugin/js/shell/SplashActivity.java com/quicksdk/QuickSdkSplashActivity.java com/quicksdk/Sdk.java com/quicksdk/SplashActivity.java com/quicksdk/apiadapter/IActivityAdapter.java com/quicksdk/apiadapter/jiwang/ActivityAdapter.java com/quicksdk/b/a.java com/quicksdk/c/b.java com/quicksdk/utility/k.java com/sdk/base/module/permission/PermissionActivity.java org/repackage/a/a/a/a.java org/repackage/a/a/a/a/b.java org/repackage/a/a/a/a/c.java repeackage/com/asus/msa/SupplementaryDID/IDidAidlInterface.java repeackage/com/bun/lib/MsaIdInterface.java repeackage/com/coolpad/deviceidsupport/IDeviceIdManager.java repeackage/com/heytap/openid/IOpenID.java repeackage/com/samsung/android/deviceidservice/IDeviceIdService.java repeackage/com/uodis/opendevice/aidl/OpenDeviceIdentifierService.java repeackage/com/zui/deviceidservice/IDeviceidInterface.java
加密解密-> 信息摘要算法	显示文件 com/bytedance/dr/impl/k.java com/bz/devieceinfomod/http/utils/MD5Tools.java com/bz/devieceinfomod/utils/DeviceConfig.java com/bzsuper/sdk/utils/EncryptUtils.java com/game/sdk/util/Md5Util.java com/game/sdk/util/Rsa.java com/game/sdk/util/Util.java com/github/gzuliyujiang/oaid/DeviceID.java com/github/gzuliyujiang/oaid/impl/OppoImpl.java com/quicksdk/utility/f.java com/quicksdk/utility/k.java com/sdk/b/a.java com/sdk/i/a.java com/sdk/q/b.java org/repackage/a/a/a/a/c.java
网络通信-> OkHttpClient Connection	显示文件 bz/sdk/okhttp/OkHttpUtils.java bz/sdk/okhttp/request/RequestCall.java com/bz/devieceinfomod/http/okhttputils/ProgressHelper.java com/bz/devieceinfomod/utils/PhoneParamsUtil.java com/game/sdk/TTWSDKManager.java com/game/sdk/ui/AppUpdateDialog.java com/zhy/http/okhttp/OkHttpUtils.java com/zhy/http/okhttp/request/RequestCall.java
调用java反射机制	显示文件 bz/sdk/okhttp/utils/ImageUtils.java bz/sdk/okhttp/utils/Platform.java com/bytedance/dr/impl/m.java com/bz/devieceinfomod/utils/CustomOSUtils.java com/bz/devieceinfomod/utils/DeviceConfig.java com/bzsuper/sdk/BzSDK.java com/bzsuper/sdk/M7723SplashActivity.java com/bzsuper/sdk/PluginFactory.java com/bzsuper/sdk/SDKTools.java com/bzsuper/sdk/SplashActivity.java com/bzsuper/sdk/utils/ResourceHelper.java com/game/sdk/floatwindow/FloatView.java com/game/sdk/gson/FieldAttributes.java com/game/sdk/gson/FieldNamingPolicy.java com/game/sdk/gson/FieldNamingStrategy.java com/game/sdk/gson/internal/Excluder.java com/game/sdk/gson/internal/UnsafeAllocator.java com/game/sdk/gson/internal/bind/ReflectiveTypeAdapterFactory.java com/game/sdk/gson/internal/reflect/UnsafeReflectionAccessor.java com/game/sdk/ta/utdid2/a/a/d.java com/game/sdk/ta/utdid2/a/a/g.java com/game/sdk/ui/DownloadActivity.java com/game/sdk/util/Util.java com/github/gzuliyujiang/oaid/OAIDRom.java com/github/gzuliyujiang/oaid/impl/XiaomiImpl.java com/ipaynow/plugin/core/b/a.java com/ipaynow/plugin/log/a/b.java com/ipaynow/plugin/manager/route/MerchantRouteManager.java com/ipaynow/plugin/utils/ProcessUtils.java com/ipaynow/plugin/utils/a.java com/ipaynow/plugin/utils/b.java com/ipaynow/plugin/utils/e.java com/ipaynow/plugin/utils/k.java com/quicksdk/plugin/PluginManager.java com/quicksdk/utility/a.java com/sdk/k/a.java com/sdk/n/a.java com/xuanwu/jiyansdk/utils/NetworkInfo.java com/zhy/http/okhttp/utils/Platform.java
网络通信-> TCP服务器套接字	com/ipaynow/plugin/utils/h.java
网络通信-> TCP套接字	显示文件 com/ipaynow/plugin/utils/h.java com/ipaynow/plugin/utils/k.java com/sdk/a/c.java com/sdk/b/a.java com/sdk/x/a.java
网络通信-> HTTP建立连接	显示文件 com/bzsuper/sdk/utils/BzHttpUtils.java com/quickjoy/lib/jkhttp/Connect.java com/quicksdk/c/a.java com/sdk/a/a.java com/sdk/a/c.java com/sdk/a/d.java com/xuanwu/jiyansdk/utils/HttpRequest.java com/xuanwu/jiyansdk/utils/HttpResRequest.java
网络通信-> WebView JavaScript接口	显示文件 com/game/sdk/floatwindow/FloatWebActivity.java com/game/sdk/floatwindow/RealNameWebActivity.java com/game/sdk/pay/H5PayDialog.java com/game/sdk/ui/DownloadActivity.java com/game/sdk/ui/GetVoucherWebActivity.java com/game/sdk/ui/KefuWebActivity.java com/game/sdk/ui/RegisterVerificationDialog.java com/game/sdk/ui/SdkFloatWebActivity.java com/game/sdk/ui/SdkFullWebActivity.java com/game/sdk/ui/UserPrivacyDialog.java com/ipaynow/plugin/inner_plugin/wechatwp/activity/WeChatNotifyActivity.java com/qk/plugin/js/shell/MainActivity.java
网络通信-> WebView使用File协议	显示文件 com/game/sdk/floatwindow/FloatWebActivity.java com/game/sdk/floatwindow/RealNameWebActivity.java com/game/sdk/pay/H5PayDialog.java com/game/sdk/ui/GetVoucherWebActivity.java com/game/sdk/ui/KefuWebActivity.java com/game/sdk/ui/RegisterVerificationDialog.java com/game/sdk/ui/SdkFloatWebActivity.java com/game/sdk/ui/SdkFullWebActivity.java com/game/sdk/ui/UserPrivacyDialog.java com/qk/plugin/js/shell/MainActivity.java
网络通信-> WebView 相关	显示文件 com/game/sdk/floatwindow/FloatWebActivity.java com/game/sdk/floatwindow/RealNameWebActivity.java com/game/sdk/pay/H5PayDialog.java com/game/sdk/ui/DownloadActivity.java com/game/sdk/ui/GetVoucherWebActivity.java com/game/sdk/ui/KefuWebActivity.java com/game/sdk/ui/RegisterVerificationDialog.java com/game/sdk/ui/SdkFloatWebActivity.java com/game/sdk/ui/SdkFullWebActivity.java com/game/sdk/ui/UserPrivacyDialog.java com/game/sdk/util/Util.java com/ipaynow/plugin/inner_plugin/wechatwp/activity/WeChatNotifyActivity.java com/qk/plugin/js/shell/MainActivity.java com/quicksdk/apiadapter/channel/check/w.java
进程操作-> 获取运行的进程\服务	显示文件 com/game/sdk/TTWAppService.java com/ipaynow/plugin/inner_plugin/wechatwp/activity/WeChatNotifyActivity.java com/ipaynow/plugin/utils/BackgroundUtil.java com/ipaynow/plugin/utils/ProcessUtils.java
进程操作-> 获取进程pid	显示文件 com/game/sdk/TTWSDKManager.java com/game/sdk/ui/ChangeHostIPDialog.java com/game/sdk/ui/UserPrivacyDialog.java com/ipaynow/plugin/utils/ProcessUtils.java com/quicksdk/ex/b.java
设备指纹-> getSimOperator	com/sdk/f/a.java com/sdk/n/a.java com/xuanwu/jiyansdk/utils/NetworkInfo.java
一般功能-> 获取活动网路信息	显示文件 com/bzsuper/sdk/SDKTools.java com/game/sdk/util/Util.java com/quicksdk/b/a.java com/sdk/n/a.java com/xuanwu/jiyansdk/utils/NetworkInfo.java
加密解密-> Crypto加解密组件	显示文件 com/bz/devieceinfomod/http/utils/TCallback.java com/bzsuper/sdk/utils/RSAUtils.java com/game/sdk/ta/utdid2/a/a/a.java com/game/sdk/ta/utdid2/device/c.java com/game/sdk/util/Rsa.java com/game/sdk/util/Util.java com/game/sdk/util/okhttputils/TCallback.java com/ipaynow/plugin/core/a/a.java com/ipaynow/plugin/core/a/b.java com/qk/plugin/js/shell/util/CommonUtil.java com/quicksdk/utility/b.java com/quicksdk/utility/e.java com/quicksdk/utility/k.java com/sdk/o/b.java com/sdk/q/b.java com/sdk/q/c.java com/sdk/v/b.java com/sdk/v/c.java com/sdk/v/e.java
组件-> ContentProvider	com/bytedance/dr/impl/i.java com/github/gzuliyujiang/oaid/impl/NubiaImpl.java
组件-> 启动 Service	显示文件 com/bytedance/dr/impl/c.java com/game/sdk/TTWAppService.java com/game/sdk/TTWSDKManager.java com/game/sdk/domain/JsCommonInterface.java com/game/sdk/floatwindow/RealNameWebActivity.java com/game/sdk/fragment/SmallAccountFragment.java com/github/gzuliyujiang/oaid/impl/MsaImpl.java com/github/gzuliyujiang/oaid/impl/OAIDService.java org/repackage/a/a/a/a/c.java
进程操作-> 杀死进程	显示文件 com/bzsuper/sdk/impl/SimpleDefaultUser.java com/bzsuper/sdk/log/Log.java com/game/sdk/TTWSDKManager.java com/game/sdk/ui/ChangeHostIPDialog.java com/game/sdk/ui/UserPrivacyDialog.java com/qk/plugin/js/shell/MainActivity.java com/qk/plugin/qkfx/AlertDialog.java com/quicksdk/c/e.java com/quicksdk/ex/b.java com/quicksdk/notifier/c.java com/u8/sdk/M7723SDK.java
网络通信-> 蓝牙连接	com/bz/devieceinfomod/utils/DeviceConfig.java com/bz/devieceinfomod/utils/VerifyDevice.java
一般功能-> 传感器相关操作	com/bz/devieceinfomod/utils/VerifyDevice.java
加密解密-> Base64 解密	显示文件 com/bz/devieceinfomod/http/utils/TCallback.java com/game/sdk/util/Util.java com/game/sdk/util/okhttputils/TCallback.java com/ipaynow/plugin/core/a/a.java com/ipaynow/plugin/core/a/b.java com/ipaynow/plugin/utils/StringUtils.java com/qk/plugin/js/shell/util/CommonUtil.java com/quicksdk/Payment.java com/quicksdk/utility/i.java com/quicksdk/utility/k.java com/sdk/a/c.java com/sdk/b/a.java com/sdk/q/c.java
一般功能-> 加载so文件	显示文件 com/ipaynow/plugin/conf/d.java com/ipaynow/plugin/conf/e.java com/ipaynow/plugin/manager/a/a.java com/quicksdk/QuickSdkApplication.java
网络通信-> HTTPS建立连接	com/ipaynow/plugin/utils/c.java com/quickjoy/lib/jkhttp/Connect.java com/sdk/a/d.java
网络通信-> SSL证书处理	bz/sdk/okhttp/https/HttpsUtils.java com/quickjoy/lib/jkhttp/Connect.java com/zhy/http/okhttp/https/HttpsUtils.java
隐私数据-> 剪贴板数据读写操作	com/game/sdk/domain/JsCommonInterface.java com/game/sdk/util/Util.java
JavaScript 接口方法	显示文件 com/game/sdk/domain/JsCommonInterface.java com/game/sdk/domain/JsRegisterInterfase.java com/game/sdk/domain/JsSDKInterface.java com/qk/plugin/js/shell/MainActivity.java
一般功能-> 获取网络接口信息	com/bz/devieceinfomod/utils/DeviceConfig.java com/sdk/b/a.java com/sdk/x/a.java
设备指纹-> 查看运营商信息	com/sdk/f/a.java
加密解密-> Base64 加密	显示文件 com/game/sdk/util/Util.java com/ipaynow/plugin/core/a/b.java com/qk/plugin/js/shell/MainActivity.java com/quicksdk/Payment.java com/quicksdk/utility/i.java com/quicksdk/utility/k.java com/sdk/b/a.java com/sdk/q/c.java
命令执行-> getRuntime.exec()	com/bz/devieceinfomod/utils/DeviceConfig.java com/qk/plugin/js/shell/util/RomUtil.java
设备指纹-> 查看本机IMSI	com/bz/devieceinfomod/utils/DeviceConfig.java
DEX-> 动态加载	com/game/sdk/util/Util.java com/qk/plugin/js/shell/MainActivity.java com/qk/plugin/js/shell/util/RomUtil.java
网络通信-> WebView GET请求	com/game/sdk/util/Util.java
网络通信-> URLConnection	com/game/sdk/util/Util.java
一般功能-> 查看\修改Android系统属性	com/game/sdk/ta/utdid2/a/a/g.java com/game/sdk/util/Util.java com/github/gzuliyujiang/oaid/OAIDRom.java
隐私数据-> 屏幕截图，截取自己应用内部界面	com/qk/plugin/qkfx/CloseDrawable.java com/quicksdk/apiadapter/channel/check/m.java

安全漏洞检测

高危

6

警告

8

信息

2

安全

2

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	对应用 com.hhsndz005z.jy.bazhang 屏蔽 android_logging 规则仅对这些文件屏蔽 android_logging 规则
2	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	对应用 com.hhsndz005z.jy.bazhang 屏蔽 android_read_write_external 规则仅对这些文件屏蔽 android_read_write_external 规则
3	不安全的Web视图实现。可能存在WebView任意代码执行漏洞	警告	CWE: CWE-749: 暴露危险方法或函数 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7	升级会员：解锁高级权限	对应用 com.hhsndz005z.jy.bazhang 屏蔽 android_webview 规则仅对这些文件屏蔽 android_webview 规则
4	可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息	警告	CWE: CWE-200: 信息泄露 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7	升级会员：解锁高级权限	对应用 com.hhsndz005z.jy.bazhang 屏蔽 android_webview_allow_file_from_url 规则仅对这些文件屏蔽 android_webview_allow_file_from_url 规则
5	不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击	高危	CWE: CWE-295: 证书验证不恰当 OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3	升级会员：解锁高级权限	对应用 com.hhsndz005z.jy.bazhang 屏蔽 android_webview_ignore_ssl 规则仅对这些文件屏蔽 android_webview_ignore_ssl 规则
6	MD5是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	对应用 com.hhsndz005z.jy.bazhang 屏蔽 android_md5 规则仅对这些文件屏蔽 android_md5 规则
7	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	对应用 com.hhsndz005z.jy.bazhang 屏蔽 android_insecure_random 规则仅对这些文件屏蔽 android_insecure_random 规则
8	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	对应用 com.hhsndz005z.jy.bazhang 屏蔽 android_hardcoded 规则仅对这些文件屏蔽 android_hardcoded 规则
9	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	对应用 com.hhsndz005z.jy.bazhang 屏蔽 android_sha1 规则仅对这些文件屏蔽 android_sha1 规则
10	此应用程序可能具有Root检测功能	安全	OWASP MASVS: MSTG-RESILIENCE-1	升级会员：解锁高级权限	对应用 com.hhsndz005z.jy.bazhang 屏蔽 android_detect_root 规则仅对这些文件屏蔽 android_detect_root 规则
11	此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击	安全	OWASP MASVS: MSTG-NETWORK-4	升级会员：解锁高级权限	对应用 com.hhsndz005z.jy.bazhang 屏蔽 android_ssl_pinning 规则仅对这些文件屏蔽 android_ssl_pinning 规则
12	应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。	高危	CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3	升级会员：解锁高级权限	对应用 com.hhsndz005z.jy.bazhang 屏蔽 cbc_padding_oracle 规则仅对这些文件屏蔽 cbc_padding_oracle 规则
13	应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式，因为它对相同的明文块[UNK]产生相同的密文	高危	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-2	升级会员：解锁高级权限	对应用 com.hhsndz005z.jy.bazhang 屏蔽 android_aes_ecb 规则仅对这些文件屏蔽 android_aes_ecb 规则
14	此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它	信息	OWASP MASVS: MSTG-STORAGE-10	升级会员：解锁高级权限	对应用 com.hhsndz005z.jy.bazhang 屏蔽 android_clipboard_copy 规则仅对这些文件屏蔽 android_clipboard_copy 规则
15	该文件是World Writable。任何应用程序都可以写入文件	高危	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	对应用 com.hhsndz005z.jy.bazhang 屏蔽 android_world_writable 规则仅对这些文件屏蔽 android_world_writable 规则
16	IP地址泄露	警告	CWE: CWE-200: 信息泄露 OWASP MASVS: MSTG-CODE-2	升级会员：解锁高级权限	对应用 com.hhsndz005z.jy.bazhang 屏蔽 android_ip_disclosure 规则仅对这些文件屏蔽 android_ip_disclosure 规则
17	使用弱加密算法	高危	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	对应用 com.hhsndz005z.jy.bazhang 屏蔽 android_weak_ciphers 规则仅对这些文件屏蔽 android_weak_ciphers 规则
18	已启用远程WebView调试	高危	CWE: CWE-919: 移动应用程序中的弱点 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2	升级会员：解锁高级权限	对应用 com.hhsndz005z.jy.bazhang 屏蔽 android_webview_debug 规则仅对这些文件屏蔽 android_webview_debug 规则

Native库安全分析

序号	动态库	NX(堆栈禁止执行)	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)
1	arm64-v8a/libEncryptorP.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
2	arm64-v8a/libplugin_phone.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
3	arm64-v8a/libqkcheck.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 7/30

android.permission.GET_TASKS
android.permission.READ_PHONE_STATE
android.permission.SYSTEM_ALERT_WINDOW
android.permission.VIBRATE
android.permission.WAKE_LOCK
android.permission.CAMERA
android.permission.REQUEST_INSTALL_PACKAGES

其它常用权限 11/46

android.permission.WRITE_EXTERNAL_STORAGE
android.permission.ACCESS_WIFI_STATE
android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
android.permission.READ_EXTERNAL_STORAGE
android.permission.BLUETOOTH
android.permission.CHANGE_NETWORK_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.READ_MEDIA_AUDIO
android.permission.READ_MEDIA_IMAGES
android.permission.READ_MEDIA_VIDEO

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
3g.7723.cn	安全	是	IP地址: 58.222.47.212 国家: 中国地区: 江苏城市: 台州查看: 高德地图
applog.snssdk.com	安全	是	IP地址: 58.222.47.212 国家: 中国地区: 江苏城市: 盐城查看: 高德地图
tobapplog.volceapplog.com	安全	是	IP地址: 58.222.47.212 国家: 中国地区: 江苏城市: 台州查看: 高德地图
klink.volceapplog.com	安全	是	IP地址: 58.222.47.212 国家: 中国地区: 江苏城市: 台州查看: 高德地图
databyterangers.com.cn	安全	否	没有可用的地理位置信息。
dby.ipaynow.cn	安全	是	IP地址: 211.154.166.182 国家: 中国地区: 北京城市: 北京查看: 高德地图
m.sdk.7723.com	安全	是	IP地址: 58.222.47.212 国家: 中国地区: 江苏城市: 苏州查看: 高德地图
posp.ipaynow.cn	安全	是	IP地址: 211.154.166.174 国家: 中国地区: 北京城市: 北京查看: 高德地图
www.7723.com	安全	是	IP地址: 58.222.47.212 国家: 中国地区: 江苏城市: 南通查看: 高德地图
bzms-api.7723api.com	安全	是	IP地址: 58.222.47.212 国家: 中国地区: 江苏城市: 台州查看: 高德地图
log-api.oceanengine.com	安全	是	IP地址: 58.222.47.212 国家: 中国地区: 江苏城市: 台州查看: 高德地图
ichannel.snssdk.com	安全	是	IP地址: 58.222.47.212 国家: 中国地区: 湖南城市: 长沙查看: 高德地图
toblog-alink.ctobsnssdk.com	安全	是	IP地址: 58.222.47.212 国家: 中国地区: 江苏城市: 扬州查看: 高德地图
tobapplog.ctobsnssdk.com	安全	是	IP地址: 58.222.47.212 国家: 中国地区: 江苏城市: 苏州查看: 高德地图
abtest.volceapplog.com	安全	是	IP地址: 58.222.47.212 国家: 中国地区: 江苏城市: 台州查看: 高德地图
sdk.dev.7723.com	安全	是	IP地址: 116.62.37.95 国家: 中国地区: 浙江城市: 杭州查看: 高德地图
h5.m.taobao.com	安全	是	IP地址: 58.222.47.144 国家: 中国地区: 江苏城市: 台州查看: 高德地图
wap.sdk.shanwan.com	安全	是	IP地址: 58.218.215.151 国家: 中国地区: 江苏城市: 徐州查看: 高德地图
toblog.volceapplog.com	安全	是	IP地址: 121.228.130.82 国家: 中国地区: 江苏城市: 镇江查看: 高德地图
pay.ipaynow.cn	安全	是	IP地址: 121.228.130.82 国家: 中国地区: 浙江城市: 杭州查看: 高德地图
configcdn.quicksdk.net	安全	是	IP地址: 121.228.130.82 国家: 中国地区: 上海城市: 上海查看: 高德地图
bzms-api.dev.7723api.com	安全	是	IP地址: 140.249.32.83 国家: 中国地区: 山东城市: 临沂查看: 高德地图
opencloud.wostore.cn	安全	是	IP地址: 121.228.130.82 国家: 中国地区: 北京城市: 北京查看: 高德地图
api-e189.21cn.com	安全	是	IP地址: 112.33.111.233 国家: 中国地区: 江苏城市: 苏州查看: 高德地图
www.shanwan.com	安全	是	IP地址: 58.222.29.218 国家: 中国地区: 江苏城市: 台州查看: 高德地图
wap.sdk.dev.shanwan.com	安全	是	IP地址: 116.62.37.95 国家: 中国地区: 浙江城市: 杭州查看: 高德地图
alink.volceapplog.com	安全	是	IP地址: 112.33.111.233 国家: 中国地区: 江苏城市: 镇江查看: 高德地图
super-sdk-api.399online.com	安全	是	IP地址: 121.228.130.82 国家: 中国地区: 江苏城市: 苏州查看: 高德地图
wap.cmpassport.com	安全	是	IP地址: 112.33.111.233 国家: 中国地区: 安徽城市: 合肥查看: 高德地图
www.dev.shanwan.cn	安全	是	IP地址: 116.62.37.95 国家: 中国地区: 浙江城市: 杭州查看: 高德地图
ulogs.umengcloud.com	安全	是	IP地址: 223.109.148.178 国家: 中国地区: 江苏城市: 南京查看: 高德地图
www.139130.com	安全	是	IP地址: 116.31.71.146 国家: 中国地区: 广东城市: 广州查看: 高德地图
callback.sdk.quicksdk.net	安全	是	IP地址: 106.75.99.122 国家: 中国地区: 上海城市: 上海查看: 高德地图
develop-test.ipaynow.cn	安全	是	IP地址: 211.154.166.182 国家: 中国地区: 北京城市: 北京查看: 高德地图
toblog.ctobsnssdk.com	安全	是	IP地址: 61.147.168.157 国家: 中国地区: 江苏城市: 镇江查看: 高德地图
api.ipaynow.cn	安全	是	IP地址: 103.244.232.20 国家: 中国地区: 北京城市: 北京查看: 高德地图
open.e.189.cn	安全	是	IP地址: 42.123.76.65 国家: 中国地区: 北京城市: 北京查看: 高德地图
e.189.cn	安全	是	IP地址: 42.123.76.65 国家: 中国地区: 北京城市: 北京查看: 高德地图
mobilegw.alipaydev.com	安全	是	IP地址: 110.75.132.131 国家: 中国地区: 浙江城市: 杭州查看: 高德地图
log.snssdk.com	安全	是	IP地址: 117.21.229.227 国家: 中国地区: 江西城市: 赣州查看: 高德地图

手机号提取

URL链接分析

URL信息	源码文件
http://super-sdk-api.399online.com/index.php/super/user/gettoken https://7723sdk.wap.7723.com/pages/safe/privacy?hide=2 https://www.shanwan.com/static/p?type=user_privacy https://7723sdk.wap.7723.com/pages/safe/dianjiwan/user?hide=2 https://7723sdk.wap.7723.com/pages/safe/user?hide=2 https://7723sdk.wap.7723.com/pages/safe/dianjiwan/privacy?hide=2 https://www.shanwan.com/static/p?type=user_protocol	自研引擎-A
https://www.shanwan.com http://www.7723.com	com/game/sdk/fragment/SmallAccountFragment.java
http://www.7723.com	com/game/sdk/fragment/LoginFragment.java
http://www.7723.com	com/game/sdk/fragment/ClientLoginFragment.java
https://pay.ipaynow.cn	com/ipaynow/plugin/inner_plugin/wechatwp/activity/WeChatNotifyActivity.java
https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true https://wap.cmpassport.com/resources/html/contract.html https://e.189.cn/sdk/agreement/detail.do?hidetop=true http://www.7723.com	com/game/sdk/fragment/OneClikeLoginFragment.java
http://super-sdk-api.399online.com/index.php/super/user/gettoken http://super-sdk-api.399online.com/index.php/super/pay/paydevelopcallback	com/bzsuper/sdk/Constants.java
http://www.baidu.com	com/game/sdk/util/Util.java
https://3g.7723.cn/apps/ http://www.7723.com	com/game/sdk/domain/JsSDKInterface.java
file:android_asset/bzsdkhtml/swuserprotocoldialog.html file:android_asset/bzsdkhtml/userprotocoldialog.html file:android_asset/bzsdkhtml/commonuserprotocoldialog.html	com/game/sdk/ui/UserPrivacyDialog.java
116.62.34.106	com/game/sdk/ui/ChangeHostIPDialog.java
http://configcdn.quicksdk.net	com/quicksdk/net/a.java
https://pay.ipaynow.cn/api_release/sdk/syncexception https://dby.ipaynow.cn/api/payment/sdk/syncexception https://pay.ipaynow.cn/sdk/syncexception	com/ipaynow/plugin/conf/e.java
http://callback.sdk.quicksdk.net/callback/	com/quicksdk/apiadapter/jiwang/PayAdapter.java
https://www.139130.com/ytx-api/v1.0.0/logintoken/getapp	com/xuanwu/jiyansdk/jiyan/AuthHelper.java
https://www.baidu.com/	com/qk/plugin/js/shell/MainActivity.java
http://bzms-api.7723api.com/ http://bzms-api.dev.7723api.com/	com/bz/devieceinfomod/http/Constant.java
http://www.dev.shanwan.cn/static/p?type=user_protocol http://sdk.dev.7723.com/v4/ https://www.shanwan.com/static/p?type=user_privacy http://wap.sdk.dev.shanwan.com https://www.shanwan.com/static/p?type=user_protocol http://wap.sdk.shanwan.com http://m.sdk.7723.com/v4/ http://www.dev.shanwan.cn/static/p?type=user_privacy http://wap.sdk.shanwan.com/pages/voucher/list?hide=2	com/game/sdk/util/Constants.java
https://www.shanwan.com	com/game/sdk/ui/DownloadActivity.java
https://klink.volceapplog.com/service/2/app_alert_check/ https://mclient.alipay.com/service/rest.htm https://open.e.189.cn/openapi/special/gettimestamp.do https://mclient.alipay.com/cashier/mobilepay.htm https://toblog.volceapplog.com/service/2/app_log/ https://www.139130.com/ytx-api/v1.0.0/logintoken/getapp https://loggw-exsdk.alipay.com/loggw/logupload.do https://e.189.cn/sdk/agreement/detail.do?hidetop=true https://log.snssdk.com/service/2/device_register/ http://configcdn.quicksdk.net https://klink.volceapplog.com/service/2/device_update https://render.alipay.com/p/s/i?scheme=%s https://mobilegwpre.alipay.com/mgw.htm http://wap.sdk.dev.shanwan.com https://toblog.ctobsnssdk.com/service/2/device_update file:android_asset/bzsdkhtml/userprotocoldialog.html https://abtest.volceapplog.com/service/2/abtest_config/ http://www.dev.shanwan.cn/static/p?type=user_protocol https://alink.volceapplog.com/service/2/attribution_data https://www.shanwan.com/static/p?type=user_protocol https://toblog.volceapplog.com/service/2/profile/ https://mclient.alipay.com/home/exterfaceassign.htm? http://mclient.alipay.com/cashier/mobilepay.htm https://alink.volceapplog.com/service/2/alink_data https://applog.snssdk.com/service/2/app_log/ https://toblog-alink.ctobsnssdk.com/service/2/alink_data https://toblog.ctobsnssdk.com/service/2/app_alert_check/ https://toblog.ctobsnssdk.com/service/2/app_log/ http://mclient.alipay.com/service/rest.htm http://callback.sdk.quicksdk.net/callback/ https://www.shanwan.com/static/p?type=user_privacy https://3g.7723.cn/apps/ https://h5.m.taobao.com/mlapp/olist.html https://pay.ipaynow.cn http://bzms-api.dev.7723api.com/ https://pay.ipaynow.cn/api_release/sdk/syncexception http://wap.sdk.shanwan.com/pages/voucher/list?hide=2 http://bzms-api.7723api.com/ http://wappaygw.alipay.com/service/rest.htm https://databyterangers.com.cn https://mobilegw.alipaydev.com/mgw.htm https://wappaygw.alipay.com/home/exterfaceassign.htm? https://ichannel.snssdk.com/service/2/app_alert_check/ https://mclient.alipay.com/home/exterfaceassign.htm https://www.shanwan.com https://toblog-alink.ctobsnssdk.com/service/2/attribution_data data::class.java.simplename https://dby.ipaynow.cn/api/payment/sdk/syncexception https://wappaygw.alipay.com/service/rest.htm 116.62.34.106 http://mclient.alipay.com/home/exterfaceassign.htm http://www.baidu.com https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true https://toblog.volceapplog.com/service/2/log_settings/ http://www.7723.com http://m.sdk.7723.com/v4/ https://log.snssdk.com/service/2/app_log/ https://log.snssdk.com/service/2/log_settings/ https://mcgw.alipay.com/sdklog.do http://rqd.uu.qq.com/rqd/sync https://api-e189.21cn.com/gw/client/accountmsg.do https://toblog.ctobsnssdk.com/service/2/device_register/ file:android_asset/bzsdkhtml/commonuserprotocoldialog.html http://wap.sdk.shanwan.com file:android_asset/bzsdkhtml/swuserprotocoldialog.html https://tobapplog.volceapplog.com/service/2/app_log/ https://toblog.ctobsnssdk.com/service/2/profile/ 127.0.0.1 http://super-sdk-api.399online.com/index.php/super/user/gettoken 3.3.2.2 https://mobilegw.alipay.com/mgw.htm https://www.baidu.com/ 10.0.0.172 https://pay.ipaynow.cn/sdk/syncexception https://tobapplog.ctobsnssdk.com/service/2/app_log/ http://super-sdk-api.399online.com/index.php/super/pay/paydevelopcallback http://www.dev.shanwan.cn/static/p?type=user_privacy https://log.snssdk.com/service/2/device_update http://sdk.dev.7723.com/v4/ https://toblog.ctobsnssdk.com/service/2/abtest_config/ https://wap.cmpassport.com/resources/html/contract.html https://log-api.oceanengine.com https://klink.volceapplog.com/service/2/device_register/ https://toblog.ctobsnssdk.com/service/2/log_settings/ https://ulogs.umengcloud.com	自研引擎-S
https://develop-test.ipaynow.cn/api/payment/sdk/placeorder/ https://dby.ipaynow.cn/api/payment/sdk/placeorder https://pay.ipaynow.cn/sdk/syncexception https://dby.ipaynow.cn/api/payment/sdk/syncexception https://pay.ipaynow.cn/api_release/sdk/placeorder https://posp.ipaynow.cn:10900 https://api.ipaynow.cn/ https://api.ipaynow.cn https://posp.ipaynow.cn:10900/ https://pay.ipaynow.cn/sdk/placeorder	lib/arm64-v8a/libplugin_phone.so

Firebase配置检测

邮箱地址提取

第三方追踪器

名称	类别	网址
Bugly		https://reports.exodus-privacy.eu.org/trackers/190
Pangle	Advertisement	https://reports.exodus-privacy.eu.org/trackers/363
Umeng Analytics		https://reports.exodus-privacy.eu.org/trackers/119
Yueying Crash SDK	Crash reporting, Analytics	https://reports.exodus-privacy.eu.org/trackers/448

敏感凭证泄露

已显示 7 个secrets

1、凭证信息=> "CY_APPID" : "11733"
2、 258EAFA5-E914-47DA-95CA-C5AB0DC85B11
3、 5735318ce0f55a197b00216d
4、 IjDDYBvi51Qtre24Ol13XgdwiIE75bVwDJXvNT6Df38JHQFg1uk3LBq70s3g8G44
5、 f263Un30AYLTx3bPLYK0Vk4dGpLdINiX7Dd80c6rF59Zm88tOj5tKsost2d5AlXc
6、 QrMgt8GGYI6T52ZY5AnhtxkLzb8egpFn3j5JELI8H6wtACbUnZ5cc3aYTsTRbmkAkRJeYbtx92LPBWm7nBO9UIl7y5i5MQNmUZNf5QENurR5tGyo7yJ2G0MBjWvy6iAtlAbacKP0SwOUeUWx5dsBdyhxa7Id1APtybSdDgicBDuNjI0mlZFUzZSS9dmN8lBD0WTVOMz0pRZbR3cysomRXOO1ghqjJdTcyDIxzpNAEszN8RMGjrzyU7Hjbmwi6YNK
7、 7RA158tbhEviPg1m7rnrM21izxpZ1mg4dqj9aDFgt8QJm6BmLUct0t78DZOTVhcz

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 24 个 activities

服务列表

显示 2 个 services

广播接收者列表

显示 1 个 receivers

1 . com.bytedance.applog.collector.Collector

内容提供者列表

显示 1 个 providers

1 . android.support.v4.content.FileProvider

第三方SDK

SDK名称	开发者	描述信息
MSA SDK	移动安全联盟	移动智能终端补充设备标识体系统一调用 SDK 由中国信息通信研究院泰尔终端实验室、移动安全联盟整合提供，知识产权归中国信息通信研究院所有。
岳鹰全景监控	Alibaba	岳鹰全景监控，是阿里 UC 官方出品的先进移动应用线上监控平台，为多家知名企业提供服务。
极光认证 SDK	极光	极光认证整合了三大运营商的网关认证能力，为开发者提供了一键登录和号码认证功能，优化用户注册/登录、号码验证的体验，提高安全性。
移动统计分析	Umeng	U-App 作为一款专业、免费的移动统计分析产品。在日常业务中帮您解决多种数据相关问题，如数据采集与管理、业务监测、用户行为分析、App 稳定性监控及实现多种运营方案等。助力互联网企业充分挖掘用户行为数据价值，找到产品更新迭代方向，实现精细化运营，全面提升业务增长效能。
支付宝 SDK	Alipay	支付宝开放平台基于支付宝海量用户，将强大的支付、营销、数据能力，通过接口等形式开放给第三方合作伙伴，帮助第三方合作伙伴创建更具竞争力的应用。
DataFinder	Volcengine	基于灵活高效的分析模型，发现用户行为数据的价值，进而转化为促进增长的行动。
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析