乐享借 7.9.5版本 | 静态分析 _南明离火移动安全分析平台

温馨提示：本平台仅供研究软件风险、安全评估，禁止用于非法用途。由于展示的数据过于全面，请耐心等待加载完成。如有疑问或建议，可加入我们的微信群讨论

应用图标

文件信息

文件名称 com.lightpalm.fenqia_7.9.5.apk
文件大小 24.7MB
MD5 b728e4dd4621c25b8ba75e5c20ea9d42
SHA1 537d37b482229170601a547d06c2e2e2f56264a9
SHA256 a57c96c19d0f518c16e3d28e0d7b7fc82554c611d7e8f4cccc39dd1b086b8664
病毒检测无法判定

应用信息

应用名称乐享借
包名 com.lightpalm.fenqia
主活动 com.lightpalm.daidai.loan.launch.LaunchActivity
目标SDK 30 最小SDK 21
版本号 7.9.5 子版本号 141
加固信息未加壳

非法应用检测（该功能即将上线，识别赌博、诈骗、色情和黑产等类型应用）

组件导出信息

查看

扫描选项

重新扫描管理规则动态分析

反编译代码

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=86, ST=SHANGHAI, L=SHANGHAI, O=mengma, OU=mengma, CN=mengma
签名算法: rsassa_pkcs1v15
有效期自: 2019-06-01 07:34:18+00:00
有效期至: 2046-10-17 07:34:18+00:00
发行人: C=86, ST=SHANGHAI, L=SHANGHAI, O=mengma, OU=mengma, CN=mengma
序列号: 0x6df70715
哈希算法: sha256
证书MD5: ac6c434543f01b920177ae06f447ac54
证书SHA1: e264ddec8f3abd00d0a4da3aa3047b3d17c01d4c
证书SHA256: 96a5fd652edf4c92635c584d359af8d48218b8f9b4c79bab90119775962e707b
证书SHA512: 660283f8b555940564d4e1e577aecb948d631a896bbde16d88711855c7855af42a7b6427e13ae9855e3547ca6e673f35ac07befba66d325d59e4936025d7382d
公钥算法: rsa
密钥长度: 2048
指纹: 95b6dc837d247cfea33fd725a483cb87046a2441f64b3416b5f8dd0c65ef8bfd
找到 1 个唯一证书

应用程序权限

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.ACCESS_COARSE_LOCATION	危险	获取粗略位置	通过WiFi或移动基站的方式获取用户错略的经纬度信息，定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。	显示文件 com/lightpalm/daidai/util/TrackGPS.java
android.permission.ACCESS_FINE_LOCATION	危险	获取精确位置	通过GPS芯片接收卫星的定位信息，定位精度达10米以内。恶意程序可以用它来确定您所在的位置。	显示文件 com/lightpalm/daidai/util/TrackGPS.java
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。	显示文件 com/basiclib/i/h.java com/lightpalm/daidai/i/e.java com/lightpalm/daidai/util/g0/a.java com/webank/simple/wbanalytics/d.java
android.permission.CHANGE_WIFI_STATE	危险	改变Wi-Fi状态	允许应用程序改变Wi-Fi状态。
android.permission.READ_PHONE_STATE	危险	读取手机状态和标识	允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。	显示文件 com/lightpalm/daidai/i/e.java com/webank/facelight/d/e.java com/webank/mbank/ocr/tools/Utils.java com/webank/simple/wbanalytics/c.java
android.permission.READ_SMS	危险	读取短信	允许应用程序读取您的手机或 SIM 卡中存储的短信。恶意应用程序可借此读取您的机密信息。	显示文件 com/basiclib/i/e.java com/lightpalm/daidai/i/d.java org/greenrobot/greendao/internal/FastCursor.java
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 com/basiclib/i/h.java com/lightpalm/daidai/g/a.java com/lightpalm/daidai/loan/launch/LaunchActivity.java com/lightpalm/daidai/util/u.java com/lightpalm/daidai/webview/l4.java com/lightpalm/daidai/webview/n4.java com/nirvana/tools/crash/CrashUploadUtils.java com/webank/mbank/wehttp2/WeConfig.java com/webank/normal/tools/ImageUtil.java d/a/a/u/h/g.java d/e/a/e/b.java f/v2/z.java org/android/spdy/SpdyRequest.java
android.permission.CAMERA	危险	拍照和录制视频	允许应用程序拍摄照片和视频，且允许应用程序收集相机在任何时候拍到的图像。	显示文件 com/webank/mbank/ocr/camera/b.java d/f/a/a/l/i/e.java d/f/a/a/l/i/g.java d/f/a/a/l/i/n.java
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 c/a/n/a.java com/imagecompresslib/h/a.java com/imagecompresslib/h/c/a.java com/imagecompresslib/i/a.java com/lightpalm/daidai/util/t.java com/lightpalm/daidai/util/u.java com/nirvana/tools/crash/FileUtils.java com/webank/facelight/d/c/b.java com/webank/mbank/ocr/WbCloudOcrSimpleSDK.java com/webank/mbank/ocr/camera/c.java com/webank/record/h264/Util.java d/a/a/r/a.java d/a/a/t/a.java d/a/a/u/i/b.java d/d/a/a/a.java f/v2/p.java f/v2/r.java org/android/spdy/SoInstallMgrSdk.java
android.permission.GET_TASKS	危险	检索当前运行的应用程序	允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。	显示文件 com/basiclib/i/a.java com/nirvana/tools/crash/CrashUploadUtils.java d/e/a/c.java
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 com/basiclib/i/h.java com/basiclib/i/j.java com/lightpalm/daidai/d/a.java com/lightpalm/daidai/i/e.java com/lightpalm/daidai/util/g0/a.java com/nirvana/tools/core/NetworkUtils.java com/webank/facelight/d/e.java com/webank/mbank/ocr/tools/Utils.java com/webank/simple/wbanalytics/WBSAEvent.java com/webank/simple/wbanalytics/c.java com/webank/simple/wbanalytics/d.java d/a/a/v/e.java d/e/a/g/b.java
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 com/basiclib/i/h.java com/imagecompresslib/i/a.java com/lightpalm/daidai/util/j.java com/lightpalm/daidai/util/l.java com/lightpalm/daidai/widget/statusbar/BuildProperties.java com/nirvana/tools/crash/CrashUploadUtils.java com/nirvana/tools/crash/FileUtils.java com/webank/facelight/d/c/b.java com/webank/facelight/d/e.java com/webank/mbank/ocr/tools/Utils.java com/webank/mbank/ocr/ui/IDCardEditActivity.java com/webank/mbank/ocr/ui/VehicleLicenseActivity.java com/webank/simple/wbanalytics/d.java d/a/a/r/a.java d/a/a/u/k/i/c.java d/d/a/a/a.java f/v2/p.java f/v2/r.java
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS	普通	访问定位额外命令	访问额外位置提供程序命令，恶意应用程序可能会使用它来干扰GPS或其他位置源的操作。
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许安装应用程序	Android8.0 以上系统允许安装未知来源应用程序权限。
android.permission.READ_CONTACTS	危险	读取联系人信息	允允许应用程序读取您手机上存储的所有联系人（地址）数据。恶意应用程序可借此将您的数据发送给其他人。	显示文件 com/lightpalm/daidai/i/d.java com/lightpalm/daidai/webview/l4.java
android.permission.WRITE_CALL_LOG	危险	写入通话记录	允许应用程序写入（但不读取）用户的通话记录数据。
android.permission.READ_CALL_LOG	危险	读取通话记录	允许应用程序读取用户的通话记录	显示文件 com/basiclib/i/e.java com/lightpalm/daidai/i/d.java org/greenrobot/greendao/internal/FastCursor.java
android.permission.CHANGE_NETWORK_STATE	危险	改变网络连通性	允许应用程序改变网络连通性。
android.permission.RECORD_AUDIO	危险	获取录音权限	允许应用程序获取录音权限。	显示文件 com/webank/record/VideoEncoder.java
android.permission.WRITE_SETTINGS	危险	修改全局系统设置	允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。
com.huawei.appmarket.service.commondata.permission.GET_COMMON_DATA	未知	未知权限	来自 android 引用的未知权限。
android.permission.QUERY_ALL_PACKAGES	普通	获取已安装应用程序列表	Android 11引入与包可见性相关的权限，允许查询设备上的任何普通应用程序，而不考虑清单声明。	显示文件 com/lightpalm/daidai/g/b/a/d.java
com.asus.msa.SupplementaryDID.ACCESS	普通	获取厂商oaid相关权限	获取设备标识信息oaid，在华硕设备上需要用到的权限。
freemme.permission.msa	未知	未知权限	来自 android 引用的未知权限。
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 com/basiclib/i/h.java com/lightpalm/daidai/i/e.java com/webank/facelight/d/a/e.java com/webank/simple/wbanalytics/d.java
android.permission.BROADCAST_PACKAGE_ADDED	签名	接收新增APP的通知	它允许一个应用程序接收到其他应用程序添加新包（即新安装的可执行文件）的广播消息。
android.permission.BROADCAST_PACKAGE_CHANGED	签名	接收APP变化的通知	它允许一个应用程序接收到其他应用程序变化（安装、卸载、修改）的广播消息。
android.permission.BROADCAST_PACKAGE_INSTALL	签名	接收APP安装的通知	它允许一个应用程序接收到其他应用程序安装新包（即新安装的可执行文件）的广播消息。
android.permission.BROADCAST_PACKAGE_REPLACED	签名	接收APP替换的通知	它允许一个应用程序接收到其他应用程序被覆盖安装的广播消息。
android.permission.RESTART_PACKAGES	普通	重启进程	允许程序自己重启或重启其他程序
com.lightpalm.fenqia.permission.MIPUSH_RECEIVE	未知	未知权限	来自 android 引用的未知权限。
com.google.android.gms.permission.AD_ID	普通	应用程序显示广告	此应用程序使用 Google 广告 ID，并且可能会投放广告。

证书安全分析

高危

0

警告

1

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

MANIFEST分析

高危

0

警告

7

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.0-5.0.2, [minSdk=21]	信息	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.lightpalm.fenqia 禁止使用 vulnerable_os_version 规则
2	应用程序具有网络安全配置 [android:networkSecurityConfig=0x7f0f0001]	信息	网络安全配置功能让应用程序可以在一个安全的，声明式的配置文件中自定义他们的网络安全设置，而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。	对应用 com.lightpalm.fenqia 禁止使用 has_network_security 规则
3	应用程序数据存在被泄露的风险未设置[android:allowBackup]标志	警告	这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true，允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 com.lightpalm.fenqia 禁止使用 allowbackup_not_set 规则
4	Broadcast Receiver (com.lightpalm.daidai.http.download.receivers.ApkInstallReceiver) 未被保护。存在一个intent-filter。	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。	对应用 com.lightpalm.fenqia 禁止使用 receiver_exported_intent_filter_exists 规则
5	Activity (com.lightpalm.daidai.wxapi.WXPayEntryActivity) 未被保护。存在一个intent-filter。	警告	发现 Activity与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。	对应用 com.lightpalm.fenqia 禁止使用 activity_exported_intent_filter_exists 规则
6	Activity (com.lightpalm.fenqia.wxapi.WXPayEntryActivity) 未被保护。存在一个intent-filter。	警告	发现 Activity与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。	对应用 com.lightpalm.fenqia 禁止使用 activity_exported_intent_filter_exists 规则
7	Activity (com.luo.CashPocket.wxapi.WXPayEntryActivity) 未被保护。存在一个intent-filter。	警告	发现 Activity与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。	对应用 com.lightpalm.fenqia 禁止使用 activity_exported_intent_filter_exists 规则
8	Service (com.umeng.message.UmengMessageCallbackHandlerService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.lightpalm.fenqia 禁止使用 service_exported_protected_permission_not_defined 规则
9	Activity (com.tencent.tauth.AuthActivity) 未被保护。存在一个intent-filter。	警告	发现 Activity与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。	对应用 com.lightpalm.fenqia 禁止使用 activity_exported_intent_filter_exists 规则

可浏览的Activity组件

ACTIVITY	INTENT
com.lightpalm.daidai.loan.launch.LaunchActivity	Schemes: fenqi://, Hosts: loan, Paths: /splash,
com.tencent.tauth.AuthActivity	Schemes: tencent1109435235://,

网络通信安全

高危

5

警告

1

信息

0

安全

0

序号	范围	严重级别	描述
1	*	高	基本配置不安全地配置为允许到所有域的明文流量。
2	*	警告	基本配置配置为信任系统证书。
3	*	高	基本配置配置为绕过证书固定。
4	*	高	基本配置配置为信任用户安装的证书。
5	*	高	基本配置配置为绕过证书固定。
6	enrichgw.10010.com onekey.cmpassport.com	高	域配置不安全地配置为允许明文流量到达范围内的这些域。

API调用分析

API功能	源码文件
一般功能-> IPC通信	显示文件 a/a/a/a.java a/a/b/b.java a/b/a/a.java a/c/a/a/a/a.java a/d/a/a/d.java a/d/a/a/e.java a/f/a/a.java a/f/b/a.java com/alipay/android/app/IAlixPay.java com/alipay/android/app/IRemoteServiceCallback.java com/basiclib/base/BaseActivity.java com/basiclib/i/b.java com/bun/lib/MsaIdInterface.java com/bun/miitmdid/provider/asus/AsusProvider.java com/bun/miitmdid/provider/samsung/SamsungProvider.java com/bun/miitmdid/provider/zte/MsaClient.java com/lightpalm/daidai/d/a.java com/lightpalm/daidai/g/b/a/d.java com/lightpalm/daidai/h/b/a.java com/lightpalm/daidai/http/download/receivers/ApkInstallReceiver.java com/lightpalm/daidai/i/e.java com/lightpalm/daidai/j/a.java com/lightpalm/daidai/loan/download/DownloadActivity.java com/lightpalm/daidai/loan/launch/LaunchActivity.java com/lightpalm/daidai/loan/login/LoginActivity.java com/lightpalm/daidai/loan/login/LoginInputActivity.java com/lightpalm/daidai/util/TrackGPS.java com/lightpalm/daidai/util/f.java com/lightpalm/daidai/util/q.java com/lightpalm/daidai/util/r.java com/lightpalm/daidai/util/u.java com/lightpalm/daidai/util/w.java com/lightpalm/daidai/webview/LDPrivacyActivity.java com/lightpalm/daidai/webview/MainActivity.java com/lightpalm/daidai/webview/WebAppActivity.java com/lightpalm/daidai/webview/l4.java com/lightpalm/daidai/webview/n4.java com/lightpalm/daidai/widget/dialog/NetworkErrorDialog.java com/lightpalm/daidai/widget/dialog/ProtocolDialog.java com/lightpalm/daidai/wxapi/WXPayEntryActivity.java com/lightpalm/fenqia/wxapi/WXPayEntryActivity.java com/luo/CashPocket/wxapi/WXPayEntryActivity.java com/nirvana/tools/core/SupportJarUtils.java com/webank/facelight/process/d.java com/webank/facelight/tools/cam/a.java com/webank/facelight/ui/FaceGuideActivity.java com/webank/facelight/ui/FaceProtocalActivity.java com/webank/facelight/ui/FaceVerifyActivity.java com/webank/facelight/ui/widget/c.java com/webank/mbank/ocr/WbCloudOcrSDK.java com/webank/mbank/ocr/ui/CaptureActivity.java com/webank/mbank/ocr/ui/IDCardEditActivity.java com/webank/mbank/ocr/ui/OcrGuideActivity.java com/webank/mbank/ocr/ui/VehicleLicenseActivity.java com/webank/mbank/ocr/ui/component/b.java com/webank/mbank/permission_request/a.java d/a/a/v/e.java org/repackage/a/a/a/a.java org/repackage/a/a/a/a/b.java org/repackage/a/a/a/a/c.java
网络通信-> WebView JavaScript接口	显示文件 com/lightpalm/daidai/d/a.java com/lightpalm/daidai/util/n.java com/lightpalm/daidai/webview/LDPrivacyActivity.java com/lightpalm/daidai/webview/k4.java com/lightpalm/daidai/webview/l4.java com/lightpalm/daidai/webview/n4.java com/webank/facelight/ui/FaceProtocalActivity.java com/webank/mbank/ocr/ui/OcrProtocalActivity.java
网络通信-> WebView 相关	显示文件 com/lightpalm/daidai/d/a.java com/lightpalm/daidai/webview/LDPrivacyActivity.java com/lightpalm/daidai/webview/LoanWebView.java com/lightpalm/daidai/webview/k4.java com/lightpalm/daidai/webview/m4.java com/lightpalm/daidai/webview/n4.java com/webank/facelight/ui/FaceProtocalActivity.java com/webank/mbank/ocr/ui/OcrProtocalActivity.java
一般功能-> 文件操作	显示文件 c/a/j/a.java c/a/k/b.java c/a/n/a.java c/a/o/c.java c/a/s/a.java c/a/t/b.java c/a/t/g.java c/a/t/k.java com/basiclib/h/h/b.java com/basiclib/h/h/c.java com/basiclib/i/h.java com/basiclib/i/m.java com/imagecompresslib/a.java com/imagecompresslib/c.java com/imagecompresslib/e/a.java com/imagecompresslib/h/a.java com/imagecompresslib/h/c/a.java com/imagecompresslib/i/a.java com/imagecompresslib/i/b.java com/lightpalm/daidai/g/b/a/b.java com/lightpalm/daidai/g/b/a/d.java com/lightpalm/daidai/g/c/a.java com/lightpalm/daidai/g/c/b.java com/lightpalm/daidai/http/download/receivers/ApkInstallReceiver.java com/lightpalm/daidai/i/e.java com/lightpalm/daidai/i/f.java com/lightpalm/daidai/i/g.java com/lightpalm/daidai/loan/launch/LaunchActivity.java com/lightpalm/daidai/util/b0.java com/lightpalm/daidai/util/d0.java com/lightpalm/daidai/util/f.java com/lightpalm/daidai/util/j.java com/lightpalm/daidai/util/k.java com/lightpalm/daidai/util/l.java com/lightpalm/daidai/util/t.java com/lightpalm/daidai/util/u.java com/lightpalm/daidai/util/z.java com/lightpalm/daidai/webview/l4.java com/lightpalm/daidai/webview/n4.java com/lightpalm/daidai/widget/statusbar/BuildProperties.java com/lightpalm/daidai/widget/statusbar/StatusBarUtils.java com/nirvana/tools/core/CryptUtil.java com/nirvana/tools/core/EncryptUtils.java com/nirvana/tools/core/ExecutorManager.java com/nirvana/tools/core/UTSharedPreferencesHelper.java com/nirvana/tools/crash/CrashUcSdk.java com/nirvana/tools/crash/CrashUploadUtils.java com/nirvana/tools/crash/FileUtils.java com/nirvana/tools/jsoner/JsonHelper.java com/nirvana/tools/logger/model/ACMLimitConfig.java com/nirvana/tools/logger/utils/UTSharedPreferencesHelper.java com/taobao/tlog/adapter/TLogConfigSwitchReceiver.java com/webank/facelight/c/c.java com/webank/facelight/cdn/c.java com/webank/facelight/d/b.java com/webank/facelight/d/c/b.java com/webank/facelight/d/e.java com/webank/facelight/d/f.java com/webank/facelight/net/AuthUploadRequest.java com/webank/facelight/net/GetCdnGradeInfo.java com/webank/facelight/net/GetFaceActiveCompareType.java com/webank/facelight/net/GetGradeFaceCompareResult.java com/webank/facelight/net/LoginRequest.java com/webank/facelight/net/SendTuringCamToken.java com/webank/facelight/net/SendTuringPackage.java com/webank/facelight/net/model/result/CompareResult.java com/webank/facelight/net/model/result/GetActResult.java com/webank/facelight/net/model/result/LoginResult.java com/webank/facelight/net/model/result/RiskInfo.java com/webank/facelight/net/model/result/TuringPackageResult.java com/webank/facelight/net/tools/HttpEventListener.java com/webank/facelight/process/d.java com/webank/facelight/tools/cam/d.java com/webank/facelight/ui/FaceGuideActivity.java com/webank/facelight/ui/fragment/b.java com/webank/mbank/ocr/WbCloudOcrSDK.java com/webank/mbank/ocr/WbCloudOcrSimpleSDK.java com/webank/mbank/ocr/camera/c.java com/webank/mbank/ocr/net/AuthUploadRequest.java com/webank/mbank/ocr/net/CommonPhoneControlInfo.java com/webank/mbank/ocr/net/GetBankCardResult.java com/webank/mbank/ocr/net/GetBankCardResultEn.java com/webank/mbank/ocr/net/GetCdnInfoResponse.java com/webank/mbank/ocr/net/GetDriverLicenseResultEn.java com/webank/mbank/ocr/net/GetIDCardResultEn.java com/webank/mbank/ocr/net/GetIDCardResultFirst.java com/webank/mbank/ocr/net/GetIDCardResultSecond.java com/webank/mbank/ocr/net/GetVehicleLicenseResultEn.java com/webank/mbank/ocr/net/GetVehicleLicenseResultFirst.java com/webank/mbank/ocr/net/GetVehicleLicenseResultSecond.java com/webank/mbank/ocr/net/LoginRequestEn.java com/webank/mbank/ocr/net/Result.java com/webank/mbank/ocr/net/ResultOfBank.java com/webank/mbank/ocr/net/ResultOfDriverLicense.java com/webank/mbank/ocr/net/SpecialPhoneControlInfo.java com/webank/mbank/ocr/net/VehicleLicenseResult.java com/webank/mbank/ocr/net/VehicleLicenseResultTranscript.java com/webank/mbank/ocr/tools/Utils.java com/webank/mbank/ocr/tools/b.java com/webank/mbank/ocr/ui/IDCardEditActivity.java com/webank/mbank/ocr/ui/OcrGuideActivity.java com/webank/mbank/ocr/ui/VehicleLicenseActivity.java com/webank/mbank/wehttp2/BaseReq.java com/webank/mbank/wehttp2/BodyReq.java com/webank/mbank/wehttp2/HttpsCertificateUtils.java com/webank/mbank/wehttp2/MockInterceptor.java com/webank/mbank/wehttp2/RetryInterceptor.java com/webank/mbank/wehttp2/WeBaseCallback.java com/webank/mbank/wehttp2/WeConfig.java com/webank/mbank/wehttp2/WeCookieLog.java com/webank/mbank/wehttp2/WeLog.java com/webank/mbank/wehttp2/WeReq.java com/webank/mbank/wehttp2/WeUtils.java com/webank/mbank/wejson/WeJsonException.java com/webank/normal/net/BaseResponse.java com/webank/normal/tools/WLogger.java com/webank/normal/tools/secure/RSAEncrypt.java com/webank/record/VideoEncoder.java com/webank/record/WeMediaCodec.java com/webank/record/WeMediaManager.java com/webank/record/h264/EncoderDebugger.java com/webank/record/h264/Util.java com/webank/simple/wbanalytics/EventSender.java com/webank/simple/wbanalytics/WBSimpleAnalyticsService.java com/webank/simple/wbanalytics/d.java com/webank/simple/wbanalytics/f.java d/a/a/a0/b.java d/a/a/a0/c.java d/a/a/a0/g.java d/a/a/b.java d/a/a/c.java d/a/a/d.java d/a/a/f.java d/a/a/g.java d/a/a/h.java d/a/a/i.java d/a/a/j.java d/a/a/k.java d/a/a/l.java d/a/a/q.java d/a/a/r/a.java d/a/a/r/b.java d/a/a/r/c.java d/a/a/s/a.java d/a/a/t/a.java d/a/a/t/b.java d/a/a/u/b.java d/a/a/u/c.java d/a/a/u/e.java d/a/a/u/h/a.java d/a/a/u/h/b.java d/a/a/u/h/d.java d/a/a/u/h/e.java d/a/a/u/h/f.java d/a/a/u/h/g.java d/a/a/u/h/h.java d/a/a/u/h/i.java d/a/a/u/h/j.java d/a/a/u/h/k.java d/a/a/u/i/a.java d/a/a/u/i/b.java d/a/a/u/i/g.java d/a/a/u/i/k.java d/a/a/u/i/o/a.java d/a/a/u/i/o/b.java d/a/a/u/i/o/d.java d/a/a/u/i/o/e.java d/a/a/u/i/o/f.java d/a/a/u/i/o/g.java d/a/a/u/i/o/l.java d/a/a/u/i/q/a.java d/a/a/u/j/b.java d/a/a/u/j/f.java d/a/a/u/j/g.java d/a/a/u/j/h.java d/a/a/u/j/o.java d/a/a/u/j/p.java d/a/a/u/j/s/a.java d/a/a/u/j/t/a.java d/a/a/u/j/t/b.java d/a/a/u/j/t/c.java d/a/a/u/j/t/d.java d/a/a/u/j/t/e.java d/a/a/u/j/t/f.java d/a/a/u/j/t/g.java d/a/a/u/j/t/h.java d/a/a/u/j/t/i.java d/a/a/u/j/t/j.java d/a/a/u/k/b.java d/a/a/u/k/c.java d/a/a/u/k/f/c.java d/a/a/u/k/f/g.java d/a/a/u/k/f/h.java d/a/a/u/k/f/i.java d/a/a/u/k/f/m.java d/a/a/u/k/f/n.java d/a/a/u/k/f/o.java d/a/a/u/k/f/p.java d/a/a/u/k/f/q.java d/a/a/u/k/f/r.java d/a/a/u/k/f/t.java d/a/a/u/k/i/a.java d/a/a/u/k/i/b.java d/a/a/u/k/i/c.java d/a/a/u/k/i/d.java d/a/a/u/k/j/c.java d/a/a/u/k/j/f.java d/a/a/u/k/j/i.java d/a/a/u/k/j/j.java d/a/a/u/k/k/c.java d/a/a/u/k/k/d.java d/a/a/u/k/k/e.java d/a/a/u/k/k/g.java d/a/a/u/k/l/a.java d/a/a/x/a.java d/a/a/x/b.java d/a/a/x/d.java d/a/a/x/e.java d/a/a/z/b.java d/a/a/z/c.java d/a/a/z/d.java d/c/a/a.java d/c/a/a0/b.java d/c/a/a0/d.java d/c/a/a0/g.java d/c/a/a0/h.java d/c/a/a0/i.java d/c/a/a0/j.java d/c/a/a0/n.java d/c/a/a0/o.java d/c/a/a0/p/a.java d/c/a/a0/p/b.java d/c/a/a0/p/c.java d/c/a/a0/p/e.java d/c/a/a0/p/f.java d/c/a/a0/p/g.java d/c/a/a0/p/h.java d/c/a/a0/p/i.java d/c/a/a0/p/j.java d/c/a/a0/p/k.java d/c/a/a0/p/l.java d/c/a/a0/p/m.java d/c/a/a0/p/n.java d/c/a/c0/a.java d/c/a/c0/d.java d/c/a/c0/e.java d/c/a/f.java d/c/a/l.java d/c/a/q.java d/c/a/u.java d/c/a/x.java d/d/a/a/a.java d/e/a/b.java d/e/a/e/a.java d/e/a/e/b.java d/e/a/g/a.java d/f/a/a/l/i/b.java e/a/v0/a.java e/a/y0/j/q.java f/a1.java f/h1.java f/h2.java f/h3/o.java f/j1.java f/l.java f/o2/i0.java f/o2/j0.java f/o2/k0.java f/p0.java f/s2/c.java f/s2/i.java f/s2/n/a/a.java f/t.java f/v2/a.java f/v2/b.java f/v2/c.java f/v2/d.java f/v2/f.java f/v2/g.java f/v2/h.java f/v2/i.java f/v2/j.java f/v2/k.java f/v2/o.java f/v2/p.java f/v2/q.java f/v2/r.java f/v2/t.java f/v2/u.java f/v2/v.java f/v2/y.java f/v2/z.java f/y0.java f/y2/u/a.java f/y2/u/e0.java f/y2/u/j1.java f/y2/u/m0.java f/y2/u/q.java org/android/spdy/SoInstallMgrSdk.java org/greenrobot/greendao/DbUtils.java org/greenrobot/greendao/query/CloseableListIterator.java org/greenrobot/greendao/query/LazyList.java org/greenrobot/greendao/test/DbTest.java
加密解密-> Crypto加解密组件	显示文件 com/nirvana/tools/core/CryptUtil.java com/nirvana/tools/core/EncryptUtils.java com/webank/facelight/d/c/a.java com/webank/facelight/d/c/b.java com/webank/mbank/ocr/tools/a.java com/webank/normal/tools/secure/AESEncrypt.java com/webank/normal/tools/secure/RSAEncrypt.java d/e/a/e/a.java
加密解密-> 信息摘要算法	显示文件 a/b/a/a.java com/lightpalm/daidai/util/a0.java com/nirvana/tools/core/AppUtils.java com/nirvana/tools/core/CryptUtil.java com/nirvana/tools/logger/utils/LocalDeviceUtil.java com/webank/mbank/wehttp2/HttpsCertificateUtils.java com/webank/simple/wbanalytics/d.java d/a/a/u/c.java d/a/a/u/i/g.java d/a/a/u/i/k.java d/a/a/u/i/o/l.java d/a/a/u/i/q/a.java d/a/a/u/k/j/f.java d/a/a/z/b.java d/a/a/z/c.java d/a/a/z/d.java d/e/a/e/a.java org/repackage/a/a/a/a/c.java
一般功能-> 获取系统服务(getSystemService)	显示文件 com/basiclib/base/BaseActivity.java com/basiclib/i/a.java com/basiclib/i/f.java com/basiclib/i/h.java com/basiclib/i/j.java com/basiclib/i/n.java com/lightpalm/daidai/d/a.java com/lightpalm/daidai/g/b/a/a.java com/lightpalm/daidai/http/download/receivers/ApkInstallReceiver.java com/lightpalm/daidai/i/e.java com/lightpalm/daidai/loan/download/DownloadActivity.java com/lightpalm/daidai/util/TrackGPS.java com/lightpalm/daidai/util/g.java com/lightpalm/daidai/util/g0/a.java com/lightpalm/daidai/util/m.java com/lightpalm/daidai/webview/l4.java com/lightpalm/daidai/webview/n4.java com/lightpalm/daidai/widget/ScreenUtils.java com/lightpalm/daidai/widget/VerificationCodeEditText.java com/nirvana/tools/core/NetworkUtils.java com/nirvana/tools/crash/CrashUploadUtils.java com/webank/facelight/d/a/d.java com/webank/facelight/d/a/e.java com/webank/facelight/d/e.java com/webank/facelight/tools/cam/c.java com/webank/facelight/ui/fragment/b.java com/webank/facelight/ui/widget/TitleBar.java com/webank/mbank/ocr/camera/b.java com/webank/mbank/ocr/tools/CameraGlobalDataUtils.java com/webank/mbank/ocr/tools/Utils.java com/webank/simple/wbanalytics/WBSAEvent.java com/webank/simple/wbanalytics/c.java com/webank/simple/wbanalytics/d.java com/webank/simple/wbanalytics/f.java d/a/a/u/i/o/k.java d/a/a/v/e.java d/a/a/y/j/h.java d/a/a/y/j/n.java d/e/a/c.java d/e/a/g/b.java d/f/a/a/o/a.java
加密解密-> Base64 加密	显示文件 com/lightpalm/daidai/util/b0.java com/lightpalm/daidai/webview/l4.java com/nirvana/tools/core/EncryptUtils.java com/webank/facelight/d/b.java com/webank/facelight/d/c/b.java com/webank/facelight/d/c/c.java com/webank/facelight/d/e.java com/webank/facelight/tools/cam/d.java com/webank/facelight/ui/fragment/b.java com/webank/mbank/ocr/net/GetBankCardResultEn.java com/webank/mbank/ocr/net/GetDriverLicenseResultEn.java com/webank/mbank/ocr/net/GetIDCardResultEn.java com/webank/mbank/ocr/net/GetVehicleLicenseResultEn.java com/webank/mbank/ocr/tools/Utils.java com/webank/mbank/ocr/tools/d.java com/webank/record/h264/EncoderDebugger.java
调用java反射机制	显示文件 a/a/b/a.java a/e/a/b.java com/alipay/a/a/g.java com/bun/miitmdid/provider/xiaomi/IdentifierManager.java com/gyf/immersionbar/n.java com/gyf/immersionbar/u.java com/lightpalm/daidai/widget/immersionbar/FlymeOSStatusBarFontUtils.java com/lightpalm/daidai/widget/immersionbar/ImmersionBar.java com/lightpalm/daidai/widget/immersionbar/OSUtils.java com/lightpalm/daidai/widget/statusbar/StatusBarUtils.java com/lightpalm/daidai/widget/statusbar/StatusbarColorUtils.java com/nirvana/tools/core/NetworkUtils.java com/nirvana/tools/core/SupportJarUtils.java com/nirvana/tools/jsoner/JSONUtils.java com/nirvana/tools/jsoner/a.java com/nirvana/tools/jsoner/b.java com/nirvana/tools/logger/model/ACMLimitConfig.java com/taobao/tlog/adapter/AdapterForTLog.java com/taobao/tlog/adapter/TLogFileUploader.java com/webank/mbank/wehttp2/BodyReq.java com/webank/mbank/wejson/WeJson.java d/a/a/w/b.java d/c/a/a0/d.java d/c/a/a0/o.java d/c/a/a0/p/i.java d/c/a/a0/q/c.java d/c/a/c.java d/c/a/d.java d/c/a/e.java d/d/a/a/a.java f/s2/n/a/g.java f/s2/n/a/i.java f/u2/k.java f/u2/l.java f/y2/u/k0.java f/y2/u/k1.java f/y2/u/u.java org/android/spdy/SoInstallMgrSdk.java org/greenrobot/eventbus/SubscriberMethod.java org/greenrobot/eventbus/SubscriberMethodFinder.java org/greenrobot/eventbus/android/AndroidLogger.java org/greenrobot/greendao/database/DatabaseOpenHelper.java org/greenrobot/greendao/internal/DaoConfig.java
网络通信-> HTTP建立连接	显示文件 com/lightpalm/daidai/util/u.java com/nirvana/tools/crash/CrashUploadUtils.java com/webank/normal/tools/ImageUtil.java d/a/a/u/h/g.java
组件-> 启动 Activity	显示文件 com/alipay/android/app/IRemoteServiceCallback.java com/basiclib/base/BaseActivity.java com/basiclib/i/b.java com/lightpalm/daidai/d/a.java com/lightpalm/daidai/g/b/a/d.java com/lightpalm/daidai/h/b/a.java com/lightpalm/daidai/http/download/receivers/ApkInstallReceiver.java com/lightpalm/daidai/j/a.java com/lightpalm/daidai/loan/launch/LaunchActivity.java com/lightpalm/daidai/loan/login/LoginActivity.java com/lightpalm/daidai/loan/login/LoginInputActivity.java com/lightpalm/daidai/util/f.java com/lightpalm/daidai/util/q.java com/lightpalm/daidai/util/r.java com/lightpalm/daidai/util/t.java com/lightpalm/daidai/util/u.java com/lightpalm/daidai/util/w.java com/lightpalm/daidai/webview/MainActivity.java com/lightpalm/daidai/webview/WebAppActivity.java com/lightpalm/daidai/webview/l4.java com/lightpalm/daidai/webview/n4.java com/lightpalm/daidai/widget/dialog/NetworkErrorDialog.java com/lightpalm/daidai/widget/dialog/ProtocolDialog.java com/nirvana/tools/core/SupportJarUtils.java com/webank/facelight/process/d.java com/webank/facelight/ui/FaceGuideActivity.java com/webank/facelight/ui/FaceProtocalActivity.java com/webank/mbank/ocr/WbCloudOcrSDK.java com/webank/mbank/ocr/ui/CaptureActivity.java com/webank/mbank/ocr/ui/IDCardEditActivity.java com/webank/mbank/ocr/ui/OcrGuideActivity.java com/webank/mbank/ocr/ui/VehicleLicenseActivity.java com/webank/mbank/permission_request/a.java
一般功能-> 获取WiFi相关信息	显示文件 com/basiclib/i/h.java com/lightpalm/daidai/i/e.java com/lightpalm/daidai/util/g0/a.java com/webank/simple/wbanalytics/d.java
一般功能-> 获取活动网路信息	显示文件 com/basiclib/i/j.java com/lightpalm/daidai/d/a.java com/lightpalm/daidai/i/e.java com/lightpalm/daidai/util/g0/a.java com/webank/facelight/d/e.java com/webank/mbank/ocr/tools/Utils.java com/webank/simple/wbanalytics/WBSAEvent.java d/a/a/v/e.java d/e/a/g/b.java
隐私数据-> 获取GPS位置信息	com/lightpalm/daidai/util/TrackGPS.java
进程操作-> 获取运行的进程\服务	com/basiclib/i/a.java com/nirvana/tools/crash/CrashUploadUtils.java d/e/a/c.java
进程操作-> 获取进程pid	显示文件 com/basiclib/i/a.java com/nirvana/tools/crash/CrashUploadUtils.java com/nirvana/tools/crash/FileUtils.java com/webank/mbank/permission_request/a.java
隐私数据-> 录制音频行为	com/webank/record/VideoEncoder.java
DEX-> 动态加载	com/gyf/immersionbar/m.java f/s2/n/a/i.java
进程操作-> 杀死进程	显示文件 com/lightpalm/daidai/loan/launch/LaunchActivity.java com/lightpalm/daidai/util/j.java d/d/a/a/a.java d/e/a/g/a.java f/g3/a.java org/android/spdy/ProtectedPointerTest.java
隐私数据-> 获取已安装的应用程序	显示文件 com/lightpalm/daidai/g/b/a/d.java com/lightpalm/daidai/i/a.java com/lightpalm/daidai/webview/n4.java com/webank/facelight/tools/cam/a.java
隐私数据-> 剪贴板数据读写操作	com/lightpalm/daidai/util/g.java com/lightpalm/daidai/webview/l4.java com/lightpalm/daidai/webview/n4.java
网络通信-> WebView使用File协议	com/lightpalm/daidai/d/a.java com/lightpalm/daidai/webview/m4.java
JavaScript 接口方法	com/lightpalm/daidai/webview/l4.java
网络通信-> OkHttpClient Connection	显示文件 com/basiclib/h/e.java com/lightpalm/daidai/g/a.java com/lightpalm/daidai/k/b/c/a.java com/lightpalm/daidai/loan/launch/LaunchActivity.java com/lightpalm/daidai/webview/l4.java com/lightpalm/daidai/webview/n4.java com/webank/mbank/wehttp2/WeConfig.java d/e/a/e/b.java
一般功能-> 加载so文件	显示文件 com/ali/security/MinosSecurityLoad_b55f38f11bd9785870580c9987c9a081.java com/tencent/fujikoli/recdetectdemo/Jni/ScanRecNative.java com/webank/facelight/process/d.java com/webank/record/WeWrapMp4Jni.java org/android/spdy/SoInstallMgrSdk.java
组件-> 启动 Service	显示文件 a/b/a/a.java a/f/b/a.java com/bun/miitmdid/provider/freeme/FreemeProvider.java org/repackage/a/a/a/a/c.java
一般功能-> 查看\修改Android系统属性	a/e/a/b.java com/gyf/immersionbar/n.java com/lightpalm/daidai/widget/immersionbar/OSUtils.java
网络通信-> SSL证书处理	com/webank/mbank/wehttp2/WeConfig.java
命令执行-> getRuntime.exec()	com/basiclib/i/h.java com/lightpalm/daidai/util/z.java com/webank/simple/wbanalytics/d.java
网络通信-> TCP套接字	com/basiclib/i/h.java
一般功能-> 获取网络接口信息	com/basiclib/i/h.java com/nirvana/tools/core/NetworkUtils.java
加密解密-> Base64 解密	显示文件 com/lightpalm/daidai/util/f0.java com/nirvana/tools/core/EncryptUtils.java com/webank/facelight/ui/fragment/b.java com/webank/mbank/ocr/WbCloudOcrSimpleSDK.java com/webank/mbank/ocr/camera/c.java com/webank/normal/tools/secure/RSAEncrypt.java
一般功能-> 传感器相关操作	com/webank/facelight/d/a/d.java com/webank/facelight/ui/fragment/b.java
一般功能-> 查询数据库(短信、联系人、通话记录、浏览器历史等)	com/basiclib/i/e.java
设备指纹-> 查看本机IMSI	com/lightpalm/daidai/i/e.java
设备指纹-> 查看本机SIM卡序列号	com/lightpalm/daidai/i/e.java
设备指纹-> getSimOperator	com/lightpalm/daidai/i/e.java
设备指纹-> 查看运营商信息	com/lightpalm/daidai/i/e.java
一般功能-> Android通知	d/a/a/y/j/h.java
隐私数据-> 读写通讯录	com/lightpalm/daidai/i/d.java
隐私数据-> 拍照摄像	com/webank/mbank/ocr/camera/b.java d/f/a/a/l/i/b.java

安全漏洞检测

高危

4

警告

9

信息

3

安全

2

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	Suppress the rule android_logging in com.lightpalm.fenqia Suppress the rule android_logging in com.lightpalm.fenqia only from these files
2	应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库	警告	CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当（'SQL 注入'） OWASP Top 10: M7: Client Code Quality	升级会员：解锁高级权限	Suppress the rule android_sql_raw_query in com.lightpalm.fenqia Suppress the rule android_sql_raw_query in com.lightpalm.fenqia only from these files
3	MD5是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_md5 in com.lightpalm.fenqia Suppress the rule android_md5 in com.lightpalm.fenqia only from these files
4	IP地址泄露	警告	CWE: CWE-200: 信息泄露 OWASP MASVS: MSTG-CODE-2	升级会员：解锁高级权限	Suppress the rule android_ip_disclosure in com.lightpalm.fenqia Suppress the rule android_ip_disclosure in com.lightpalm.fenqia only from these files
5	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_read_write_external in com.lightpalm.fenqia Suppress the rule android_read_write_external in com.lightpalm.fenqia only from these files
6	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	Suppress the rule android_insecure_random in com.lightpalm.fenqia Suppress the rule android_insecure_random in com.lightpalm.fenqia only from these files
7	该文件是World Writable。任何应用程序都可以写入文件	高危	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_world_writable in com.lightpalm.fenqia Suppress the rule android_world_writable in com.lightpalm.fenqia only from these files
8	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	Suppress the rule android_hardcoded in com.lightpalm.fenqia Suppress the rule android_hardcoded in com.lightpalm.fenqia only from these files
9	不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击	高危	CWE: CWE-295: 证书验证不恰当 OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3	升级会员：解锁高级权限	Suppress the rule android_webview_ignore_ssl in com.lightpalm.fenqia Suppress the rule android_webview_ignore_ssl in com.lightpalm.fenqia only from these files
10	此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它	信息	OWASP MASVS: MSTG-STORAGE-10	升级会员：解锁高级权限	Suppress the rule android_clipboard_copy in com.lightpalm.fenqia Suppress the rule android_clipboard_copy in com.lightpalm.fenqia only from these files
11	确保用户控制的 URL 永远不会到达 Web 视图。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息	警告	CWE: CWE-200: 信息泄露 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7	升级会员：解锁高级权限	Suppress the rule android_webview_allow_file_from_url in com.lightpalm.fenqia Suppress the rule android_webview_allow_file_from_url in com.lightpalm.fenqia only from these files
12	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_sha1 in com.lightpalm.fenqia Suppress the rule android_sha1 in com.lightpalm.fenqia only from these files
13	应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。	高危	CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3	升级会员：解锁高级权限	Suppress the rule cbc_padding_oracle in com.lightpalm.fenqia Suppress the rule cbc_padding_oracle in com.lightpalm.fenqia only from these files
14	此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密	信息	OWASP MASVS: MSTG-CRYPTO-1	升级会员：解锁高级权限	Suppress the rule android_sql_cipher_aes256 in com.lightpalm.fenqia Suppress the rule android_sql_cipher_aes256 in com.lightpalm.fenqia only from these files
15	此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击	安全	OWASP MASVS: MSTG-NETWORK-4	升级会员：解锁高级权限	Suppress the rule android_ssl_pinning in com.lightpalm.fenqia Suppress the rule android_ssl_pinning in com.lightpalm.fenqia only from these files
16	此应用程序可能具有Root检测功能	安全	OWASP MASVS: MSTG-RESILIENCE-1	升级会员：解锁高级权限	Suppress the rule android_detect_root in com.lightpalm.fenqia Suppress the rule android_detect_root in com.lightpalm.fenqia only from these files
17	应用程序创建临时文件。敏感信息永远不应该被写进临时文件	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_temp_file in com.lightpalm.fenqia Suppress the rule android_temp_file in com.lightpalm.fenqia only from these files
18	使用弱加密算法	高危	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_weak_ciphers in com.lightpalm.fenqia Suppress the rule android_weak_ciphers in com.lightpalm.fenqia only from these files

Native库安全分析

序号	动态库	NX(堆栈禁止执行)	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)
1	arm64-v8a/libdetect.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
2	arm64-v8a/libegg-new.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
3	arm64-v8a/libidcard.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
4	arm64-v8a/libMegActionFmpJni.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
5	arm64-v8a/libmegface.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	No RELRO high 此共享对象未启用 RELRO。整个 GOT（.got 和 .got.plt）都是可写的。如果没有此编译器标志，全局变量上的缓冲区溢出可能会覆盖 GOT 条目。使用选项 -z,relro,-z,now 启用完整 RELRO，仅使用 -z,relro 启用部分 RELRO。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__memcpy_chk', '__memmove_chk', '__vsnprintf_chk', '__vsprintf_chk']	False warning 符号可用
6	arm64-v8a/libMegviiLicenseManager-0.3.1.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
7	arm64-v8a/libpns-2.13.7-LogOnlineStandardCuumRelease_alijtca_plus.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
8	arm64-v8a/libtnet-3.1.14.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__strrchr_chk', '__strlen_chk', '__sprintf_chk', '__strchr_chk', '__strcpy_chk']	False warning 符号可用
9	arm64-v8a/libturingmfa.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
10	arm64-v8a/libweconvert.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	False high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用，除非使用了Dart FFI	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
11	arm64-v8a/libweyuv.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
12	arm64-v8a/libYTCommonLiveness.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__vsprintf_chk', '__memmove_chk', '__strchr_chk', '__memcpy_chk', '__vsnprintf_chk', '__read_chk', '__strlen_chk']	False warning 符号可用

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 13/30

android.permission.ACCESS_COARSE_LOCATION
android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.READ_SMS
android.permission.CAMERA
android.permission.GET_TASKS
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.READ_CONTACTS
android.permission.WRITE_CALL_LOG
android.permission.READ_CALL_LOG
android.permission.RECORD_AUDIO
android.permission.WRITE_SETTINGS
android.permission.WAKE_LOCK

其它常用权限 9/46

android.permission.ACCESS_WIFI_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.INTERNET
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.ACCESS_NETWORK_STATE
android.permission.READ_EXTERNAL_STORAGE
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
android.permission.CHANGE_NETWORK_STATE
com.google.android.gms.permission.AD_ID

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
log.umsns.com	安全	是	IP地址: 109.244.67.47 国家: 中国地区: 浙江城市: 杭州查看: 高德地图
mobilegw.alipaydev.com	安全	是	IP地址: 109.244.67.47 国家: 中国地区: 浙江城市: 杭州查看: 高德地图
eco.taobao.com	安全	否	IP地址: 120.232.169.168 国家: 大不列颠及北爱尔兰联合王国地区: 英格兰城市: 伦敦查看: Google 地图
miniprogram-kyc.tencentcloudapi.com	安全	是	IP地址: 109.244.67.47 国家: 中国地区: 北京城市: 北京查看: 高德地图
msv6.wosms.cn	安全	是	IP地址: 109.244.67.47 国家: 中国地区: 北京城市: 北京查看: 高德地图
ida.webank.com	安全	是	IP地址: 109.244.67.47 国家: 中国地区: 北京城市: 北京查看: 高德地图
id6.me	安全	是	IP地址: 109.244.67.47 国家: 中国地区: 北京城市: 北京查看: 高德地图
opencloud.wostore.cn	安全	是	IP地址: 109.244.67.47 国家: 中国地区: 北京城市: 北京查看: 高德地图
api.faceid.com	安全	是	IP地址: 109.244.67.47 国家: 中国地区: 北京城市: 北京查看: 高德地图
tracev6.webank.com	安全	是	IP地址: 109.244.67.47 国家: 中国地区: 北京城市: 北京查看: 高德地图
greenrobot.org	安全	否	IP地址: 85.13.163.69 国家: 德国地区: 图林根城市: 弗里德斯多夫查看: Google 地图
c.umsns.com	安全	是	IP地址: 109.244.67.47 国家: 中国地区: 浙江城市: 杭州查看: 高德地图
mobilegw.aaa.alipay.net	安全	否	没有可用的地理位置信息。
wap.cmpassport.com	安全	是	IP地址: 109.244.67.47 国家: 中国地区: 广东城市: 广州查看: 高德地图
api-e189.21cn.com	安全	是	IP地址: 109.244.67.47 国家: 中国地区: 江苏城市: 苏州查看: 高德地图
astat.bugly.cros.wr.pvp.net	安全	否	IP地址: 170.106.118.26 国家: 美利坚合众国地区: 加利福尼亚城市: 旧金山查看: Google 地图
a.xrwangluo.com	安全	是	IP地址: 124.64.196.20 国家: 中国地区: 上海城市: 上海查看: 高德地图
nisportal.10010.com	安全	是	IP地址: 124.64.196.20 国家: 中国地区: 北京城市: 北京查看: 高德地图
pre-c.umsns.com	安全	是	IP地址: 59.82.29.53 国家: 中国地区: 浙江城市: 杭州查看: 高德地图
mobilegw-1-64.test.alipay.net	安全	否	没有可用的地理位置信息。
h5.m.taobao.com	安全	是	IP地址: 222.186.18.190 国家: 中国地区: 江苏城市: 镇江查看: 高德地图
fileutil.target30.com	安全	否	没有可用的地理位置信息。
cgi.qplus.com	安全	否	没有可用的地理位置信息。
kycwa-test.tencentcloudapi.com	安全	是	IP地址: 42.194.142.11 国家: 中国地区: 北京城市: 北京查看: 高德地图
takephoto.target30.com	安全	否	没有可用的地理位置信息。
api.megvii.com	安全	是	IP地址: 222.186.18.190 国家: 中国地区: 北京城市: 北京查看: 高德地图
px.ucweb.com	安全	是	IP地址: 222.186.18.190 国家: 中国地区: 河北城市: 张家口查看: 高德地图
verify.cmpassport.com	安全	是	IP地址: 222.186.18.190 国家: 中国地区: 广东城市: 广州查看: 高德地图
ulogs.umengcloud.com	安全	是	IP地址: 222.186.18.190 国家: 中国地区: 江苏城市: 南京查看: 高德地图
api-ipv6.megvii.com	安全	是	IP地址: 222.186.18.190 国家: 中国地区: 北京城市: 北京查看: 高德地图
astat.bugly.qcloud.com	安全	否	IP地址: 119.28.121.133 国家: 新加坡地区: 新加坡城市: 新加坡查看: Google 地图
image.cnamedomain.com	安全	否	没有可用的地理位置信息。
mobilegw.stable.alipay.net	安全	否	没有可用的地理位置信息。
tctp.webankcdn.net	安全	是	IP地址: 59.57.12.191 国家: 中国地区: 福建城市: 泉州查看: 高德地图
card.e.189.cn	安全	是	IP地址: 222.93.107.242 国家: 中国地区: 江苏城市: 苏州查看: 高德地图
e.189.cn	安全	是	IP地址: 42.123.76.65 国家: 中国地区: 北京城市: 北京查看: 高德地图
idav6.webank.com	安全	是	IP地址: 193.112.232.253 国家: 中国地区: 北京城市: 北京查看: 高德地图

手机号提取

URL链接分析

URL信息	源码文件
4.3.2.1	自研引擎-M
http://192.168.10.68:8103/track/v3/android	d/e/a/d/a.java
https://miniprogram-kyc.tencentcloudapi.com/ https://idav6.webank.com	com/webank/facelight/ui/FaceProtocalActivity.java
https://tracev6.webank.com/rcrm-codcs/mob-data-collect	com/webank/facelight/d/d.java
https://px.ucweb.com/upload	com/nirvana/tools/crash/BuildConfig.java
https://dypnsapi.aliyuncs.com/?	com/mobile/auth/gatewayauth/network/RequestUtil.java
https:///tctp.webankcdn.net/kyc/wbgradeinfo.json	com/webank/facelight/cdn/c.java
https://ida.webank.com/	com/lightpalm/daidai/d/a.java
https://miniprogram-kyc.tencentcloudapi.com/ https://idav6.webank.com/	com/webank/mbank/ocr/WbCloudOcrSDK.java
https://tctp.webankcdn.net/kyc/wbocrconfig.json	com/webank/mbank/ocr/tools/b.java
https://id6.me/auth/preauth.do https://card.e.189.cn/auth/preauth.do	com/mobile/auth/c/k.java
https://nisportal.10010.com:9001/api https://verify.cmpassport.com/h5/getmobile	com/nirvana/tools/logger/UaidTracker.java
https://api.megvii.com	com/lightpalm/daidai/util/t.java
javascript:getpermissiondataonresume	com/lightpalm/daidai/webview/k4.java
https://wap.cmpassport.com/resources/html/contract.html	com/mobile/auth/q/d.java
4.3.2.1	com/webank/facelight/net/model/request/actlight/SelectData.java
https://apphosts.oss-cn-shanghai.aliyuncs.com/base/app_hosts.json https://apphosts1.oss-cn-shenzhen.aliyuncs.com/base/app_hosts.json https://apphosts2.oss-cn-beijing.aliyuncs.com/base/app_hosts.json	com/basiclib/h/g/b.java
https://a.xrwangluo.com/ https://a.xrwangluo.com	com/basiclib/h/g/a.java
https://e.189.cn/sdk/agreement/detail.do?hidetop=true https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true https://wap.cmpassport.com/resources/html/contract.html https://msv6.wosms.cn/html/oauth/protocol2.html	com/mobile/auth/gatewayauth/Constant.java
123.125.99.31	com/mobile/auth/y/u.java
https://eco.taobao.com/router/rest	com/mobile/auth/BuildConfig.java
javascript:onkeyboardchange javascript:deeplinkgotourl javascript:isexitandroidapp javascript:actiondownload javascript:actiondownloaded	com/lightpalm/daidai/webview/WebAppActivity.java
https://wap.cmpassport.com/resources/html/contract.html	com/mobile/auth/gatewayauth/PrivacyDialogActivity.java
https://dypnsapi.aliyuncs.com/?	com/mobile/auth/gatewayauth/detectnet/e.java
javascript:getallcontact	com/lightpalm/daidai/webview/l4.java
4.3.2.1 javascript:actionnavigationback javascript:actionnavigationclose javascript:actiongotourl https://takephoto.target30.com http://a.app.qq.com/ javascript:window.version javascript:mmloanenterforeground javascript:appbackground	com/lightpalm/daidai/webview/n4.java
https://fileutil.target30.com	com/lightpalm/daidai/util/k.java
https://miniprogram-kyc.tencentcloudapi.com/s/h5/protocol	com/webank/mbank/ocr/ui/OcrProtocalActivity.java
https://greenrobot.org/greendao/documentation/database-encryption/	org/greenrobot/greendao/database/DatabaseOpenHelper.java
https://id6.me/auth/preauth.do https://card.e.189.cn/auth/preauth.do	com/mobile/auth/c/b.java
4.3.2.1 https://miniprogram-kyc.tencentcloudapi.com/ https://idav6.webank.com/ https://kycwa-test.tencentcloudapi.com/rcrm-codcs/mob-data-collect https://tracev6.webank.com/rcrm-codcs/mob-data-collect	com/webank/facelight/process/d.java
https://api-e189.21cn.com/gw/client/accountmsg.do	com/mobile/auth/b/d.java
https://miniprogram-kyc.tencentcloudapi.com/ https://idav6.webank.com/	com/webank/mbank/ocr/WbCloudOcrSimpleSDK.java
4.3.2.1 https://e.189.cn/sdk/agreement/detail.do?hidetop=true https://apphosts2.oss-cn-beijing.aliyuncs.com/base/app_hosts.json https://mclient.alipay.com/home/exterfaceassign.htm http://mclient.alipay.com/service/rest.htm https://fileutil.target30.com javascript:mmloanenterforeground https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true 1.3.2.3 https://tdid.m.qq.com?mc=2 https://kycwa-test.tencentcloudapi.com/rcrm-codcs/mob-data-collect 106.11.61.137 https://a.xrwangluo.com/ javascript:actionnavigationback javascript:actionnavigationclose javascript:actiongotourl http://log.umsns.com/link/qq/download/ https://log.umsns.com/link/qq/download/ https://log.umsns.com/ http://oss.aliyuncs.com http://log.umsns.com/link/weixin/download/ https://mobilegw.alipay.com/mgw.htm http://a.app.qq.com/ https://api.faceid.com/faceid/v1/sdk/authm https://takephoto.target30.com https://appsupport.qq.com/cgi-bin/appstage/mstats_batch_report https://astat.bugly.cros.wr.pvp.net/:8180/rqd/async https://tctp.webankcdn.net/kyc/wbocrconfig.json https://api.weixin.qq.com/sns/oauth2/refresh_token? http://wappaygw.alipay.com/service/rest.htm https://openmobile.qq.com/oauth2.0/m_authorize? https://astat.bugly.qcloud.com/rqd/async https://openmobile.qq.com/cgi-bin/qunopensdk/unbind 3.3.2.2 https://ida.webank.com/ https://adash.man.aliyuncs.com/man/api?ak=23356390&s= https://idav6.webank.com https://miniprogram-kyc.tencentcloudapi.com/s/h5/protocol javascript:window.version https://imgcache.qq.com http://oss-cn-hangzhou.aliyuncs.com https://imgcache.qq.com/open/mobile/invite/sdk_invite.html? https://huatuocode.huatuo.qq.com 203.107.1.1 javascript:onkeyboardchange https://miniprogram-kyc.tencentcloudapi.com/ https://openmobile.qq.com/oauth2.0/m_jump_by_version? 106.11.61.135 http://image.cnamedomain.com'! javascript:window.jsbridge&&jsbridge.callback https://imgcache.qq.com/ptlogin/static/qzsjump.html? https://c.umsns.com/ulink/getrtc https://mclient.alipay.com/service/rest.htm https://apphosts1.oss-cn-shenzhen.aliyuncs.com/base/app_hosts.json javascript:getpermissiondataonresume http://mobilegw-1-64.test.alipay.net/mgw.htm http://m.alipay.com/?action=h5quit https://imgcache.qq.com/open/mobile/request/sdk_request.html? http://mclient.alipay.com/home/exterfaceassign.htm https://px.ucweb.com/upload https://api.megvii.com https://e.189.cn/sdk/agreement/detail.do?iswap=true&hidetop=true&appkey=8138111118 https://ulogs.umengcloud.com javascript:actiondownloaded https://mcgw.alipay.com/sdklog.do https://dypnsapi.aliyuncs.com/? https://api-e189.21cn.com/gw/client/accountmsg.do https://h.trace.qq.com/kv https://mobilegw.alipaydev.com/mgw.htm https://openmobile.qq.com/cgi-bin/qunopensdk/check_group javascript:appbackground https://pre-c.umsns.com/ulink/getrtc https:///tctp.webankcdn.net/kyc/wbgradeinfo.json 123.125.99.31 https://api.weixin.qq.com/sns/auth?access_token= https://openmobile.qq.com/v3/user/get_info http://mobilegw.stable.alipay.net/mgw.htm 10.0.0.172 https://mclient.alipay.com/cashier/mobilepay.htm 203.107.1.100 https://wappaygw.alipay.com/home/exterfaceassign.htm? 127.0.0.1 https://tracev6.webank.com/rcrm-codcs/mob-data-collect http://mobilegw.aaa.alipay.net/mgw.htm javascript:isexitandroidapp https://api.weixin.qq.com/sns/userinfo?access_token= https://nisportal.10010.com:9001/api https://api-ipv6.megvii.com/faceid/v1/sdk/authm https://wappaygw.alipay.com/service/rest.htm https://openmobile.qq.com/ http://wap.cmpassport.com/resources/html/contract.html https://wap.cmpassport.com/resources/html/contract.html javascript:getallcontact https://appsupport.qq.com/cgi-bin/qzapps/mapp_addapp.cgi https://render.alipay.com/p/s/i?scheme=%s http://oss-cn-****.aliyuncs.com',or https://loggw-exsdk.alipay.com/loggw/logupload.do https://card.e.189.cn/auth/preauth.do https://idav6.webank.com/ https://log.umsns.com/link/weixin/download/ https://cgi.connect.qq.com/qqconnectopen/openapi/policy_conf https://wspeed.qq.com/w.cgi https://openmobile.qq.com/user/user_login_statis https://verify.cmpassport.com/h5/getmobile http://127.0.0.1 javascript:actiondownload https://imgcache.qq.com/open/mobile/sendstory/sdk_sendstory_v1.3.html? https://h5.m.taobao.com/mlapp/olist.html 203.107.1.97 https://openmobile.qq.com/oauth2.0/me 114.114.114.114 http://meglivesdk.oss-cn-hangzhou.aliyuncs.com/agreement/meglivev3/release/agreement.html https://a.xrwangluo.com 118.178.62.19 https://mclient.alipay.com/home/exterfaceassign.htm? https://msv6.wosms.cn/html/oauth/protocol2.html https://cgi.qplus.com/report/report javascript:deeplinkgotourl https://api.weixin.qq.com/sns/oauth2/access_token? http://mclient.alipay.com/cashier/mobilepay.htm https://greenrobot.org/greendao/documentation/database-encryption/ https://apphosts.oss-cn-shanghai.aliyuncs.com/base/app_hosts.json https://id6.me/auth/preauth.do 3.5.7.1 https://eco.taobao.com/router/rest http://192.168.10.68:8103/track/v3/android https://api.weixin.qq.com/sns/oauth2/refresh_token?appid= https://graph.qq.com/oauth2.0/me?access_token=	自研引擎-S

Firebase配置检测

邮箱地址提取

EMAIL	源码文件
.apk@classes.dex	自研引擎-S

第三方追踪器

名称	类别	网址
Bugly		https://reports.exodus-privacy.eu.org/trackers/190
Umeng Analytics		https://reports.exodus-privacy.eu.org/trackers/119
Yueying Crash SDK	Crash reporting, Analytics	https://reports.exodus-privacy.eu.org/trackers/448

敏感凭证泄露

已显示 58 个secrets

1、华为HMS Core 应用ID的=> "com.huawei.hms.client.appid" : "100880491"
2、 "key_liveness_home_ring_color" : "livenessHomeRingColor"
3、 "yj_umeng_login_secret" : "PuXaebM4L01sjUp8guvbAFkaWEOYJRkDDpI7pjo1FDwczyaOboenH8T/lkqP1rC03kJ57F1OnbXvgKYHWlxhAwbq9tTzzQ56bZcr+QlJuAiiedrmxLAvtrhxrhHOeA+OAcvLenbQbRWUWvvB9h9jm54fCqDRGRa968J+p5fUWsPtOCcDsocC8PIFzINv1oHd1OGCawNX6aJkiaI7bPoN5WE/GPTSK2sAxLFQUmQFpRXBX0Rs35MRPFhZVtrcnEiWQRmQpE3iiD17+UaSTvMZoIJPLfDT2IEw"
4、 "basic_oem_mi_push_key" : "5121803332224"
5、 "key_nod_down" : "liveness_nod_down"
6、 "key_shakehead_right" : "liveness_shakehead_right"
7、 "key_agreement_image_center" : "liveness_image_center"
8、 "key_mouth_close" : "liveness_mouth_close"
9、 "key_mouth_open" : "liveness_mouth_open"
10、 "key_liveness_look_mirror" : "liveness_look_mirror"
11、 "key_meglive_yaw_m4a" : "liveness_shakehead"
12、 "basic_umeng_push_secret_key" : "11aa9895ba4484679168a829cb7d84cf"
13、 "key_liveness_home_loadingIcon_material" : "liveness_home_loadingicon"
14、 "basic_yuejie_mz_push_key" : "17cc7c6102424419b92120967154c32a"
15、 "basic_oem_wx_share_secret" : "cf7b435b9d416737306a43be955f32dd"
16、 "basic_oem_mz_push_key" : "35dfb3edb7ac43eb9887c903735d1a6f"
17、 "key_liveness_home_background_color" : "livenessHomeBackgroundColor"
18、 "umeng_login_secret" : "iZAqak1xzizNlfphDTMAfIsyvr61xnC5vZ9WCN6pjFg7FuuSdn0XD7Xcht74OkRHlxEUKfSQOvM3Y5cRfwpLlU8q8pClqBnhm3AAV44W/799xvjhEThiVipkRrvsey4LoXgKNQ0wt35SliDPLAQqR6PWN8BquOukrfP49qfa1uctnRUvpD5eMqVvns22Yg6iJ/sJkoZEyg+NqW67Jf2+GD60ByOHknboo9XdfCtIg0oD4l71JKv8Xidw/pLhLc24Z52iFiCqTH5AvUQsx6pgtWHkU0otqYtp"
19、 "basic_umeng_app_key" : "5aebba50a40fa357920000f4"
20、 "key_liveness_exit_icon" : "liveness_exit2_icon"
21、 "basic_oem_umeng_push_secret_key" : "ab6485a849013248037871eacb7644c2"
22、 "key_meglive_pitch_down_m4a" : "liveness_nod"
23、 "key_livenessGuideImageSize" : "livenessGuideImageSize"
24、 "key_shakehead_left" : "liveness_shakehead_left"
25、 "key_liveness_home_processBar_color" : "livenessHomeProcessBarColor"
26、 "basic_mz_push_key" : "177883353902431a8fffa51e0fa42086"
27、 "key_liveness_home_closeIcon_material" : "liveness_home_closeicon"
28、 "key_eye_open" : "liveness_blink_eye_open"
29、 "key_nod_up" : "liveness_nod_up"
30、 "lxj_umeng_login_secret" : "MRSAdacLinvp1i4bPx+nMIjyavLGQZJHewr2IITDCdpDXXCeaGxrj6txCDLRNmQw4jkI/P+u9aeaU7kVt6QuvJdP1BCVNCZox1iXqw+NZQu3foXwwbBRtza/U48JUBBiexXzS+Vv+PwY4E0tIq/3HrI5mbTXqsydcpzNioryyOmBFQzsoXfr4fGofUQ3p0GDD9+M+o4FMLyEKPzWPcgogmibWwAd7i5hYRHeQBafT/XVJ0DJEFUpDYua4vQucWUtyDuuXUFWymnKlItBEAhL+p/Yqyzu/RWOeOU6Ed0Yn8vnm8GgQiGBTA=="
31、 "basic_oem_yuejie_wx_share_secret" : "635b5d3f23600aaa2aa9e2403ef0efa2"
32、 "basic_qq_yj_key" : "x1gvkBzuuNVNJw5f"
33、 "basic_oem_yuejie_umeng_push_secret_key" : "cea9f681e96b237c7c34ec68c7033eac"
34、 "authsdk_app_name" : "PhoneNumberAuthSDK"
35、 "key_liveness_guide_read_color" : "livenessGuideReadColor"
36、 "basic_oem_yuejie_mi_push_key" : "5721761280236"
37、 "basic_wx_share_secret" : "91e404c6e559af601054931590a602d7"
38、 "basic_qq_lxj_key" : "7GukcxjLIvUSKMwN"
39、 "key_meglive_mouth_open_m4a" : "liveness_mouth_open"
40、 "key_meglive_eye_blink_m4a" : "liveness_blink"
41、 "basic_mi_push_key" : "5181761199258"
42、 "key_eye_close" : "liveness_blink_eye_close"
43、 "key_liveness_home_brand_material" : "liveness_home_brand"
44、 "key_liveness_home_validationFailProcessBar_color" : "livenessHomeValidationFailProcessBarColor"
45、 "basic_oem_umeng_app_key" : "5cdd47cc4ca357232000109a"
46、 "basic_qq_ns_key" : "kGpZvCuOLcRwsPdZ"
47、 "key_meglive_well_done_m4a" : "liveness_well_done"
48、 "basic_oem_yuejie_umeng_app_key" : "58edffde45297d448a001895"
49、 MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6YCzxZS0FaWDOdtwgcHJ
50、 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/YHP9utFGOhGk7Xf5L7jOgQz5
51、 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCLShWjAtxJv3g2VPIYOOAv4rnVDdLkdseKm7+KOkCBLV9SKY5oqksFaXcLZ+nRnjnczhze5eGKhevwliUyag6x96GyXI2WagKIoB7Uwl2byl0xB5bNvYzf+x/DKHTSoGJshU6shXWXcjGFq+mUiPhM3WGZoqdY+vvqOWD+tga8XQIDAQAB
52、 n4aw0AoExz4atTkUlZJIf9eNLj7ogTlQGANNzE2R/uskFse2GsCqJKFTk4UraBkzf
53、 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCVc1ecjpc5k7TkabF935iQONDZ0/E5XWPVv9FEsI59XTRW0+BCMK1MODRSWMvHFrPMh9ZilnRr7qXuAKCBEynQEghmpIVvMYhFu48FAI9bKfkI5lKuQK+tc4X0+zTbNrpedNoKXK4C7dDjTETBH6prwWE9j5WsAf0gbjUbIs3FxwIDAQAB
54、 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5se07mkN71qsSJHjZ2Z0+Z+4LlLvf2sz7Md38VAa3EmAOvI7vZp3hbAxicL724ylcmisTPtZQhT/9C+25AELqy9PN9JmzKpwoVTUoJvxG4BoyT49+gGVl6s6zo1byNoHUzTfkmRfmC9MC53HvG8GwKP5xtcdptFjAIcgIR7oAWQIDAQAB
55、 n+APJWeeIsUEJHi0FSf3EmwAtNgcJwLYed8Lrem+2+qvFY8RRjH3w4jT/wl2HKGEY
56、 014a06685f0JVDULT/MIGfMA0GCSqGSIb3DQEBAQUAA4G
57、 nsjV57o+phSlqM0B5aPiMScxWJmCzFRX4NKcjt6KGP+3GpzmTyrpavnYQtHasperH
58、 ngZlTTem7Pjdm1V9bJgQ6iQvFHsvT+vNgJ3wAIRd+iCMXm8y96yZhD2+SH5odBYS2

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 39 个 activities

服务列表

显示 10 个 services

广播接收者列表

显示 5 个 receivers

内容提供者列表

显示 3 个 providers

第三方SDK

SDK名称	开发者	描述信息
MSA SDK	移动安全联盟	移动智能终端补充设备标识体系统一调用 SDK 由中国信息通信研究院泰尔终端实验室、移动安全联盟整合提供，知识产权归中国信息通信研究院所有。
号码认证服务	Alibaba	号码认证服务（Phone Number Verification Service）整合三大运营商特有的网关认证能力，验证用户本机号码与输入号码或账号绑定号码的一致性，升级短信验证码体验，应用于用户注册、登录、安全校验等场景，实现无感知校验。
旷视 SDK	旷视	检测图片或视频流中的人脸，支持针对检测出的人脸进行属性分析。
Bugly	Tencent	腾讯 Bugly，为移动开发者提供专业的异常上报和运营统计，帮助开发者快速发现并解决异常，同时掌握产品运营动态，及时跟进用户反馈。
岳鹰全景监控	Alibaba	岳鹰全景监控，是阿里 UC 官方出品的先进移动应用线上监控平台，为多家知名企业提供服务。
移动统计分析	Umeng	U-App 作为一款专业、免费的移动统计分析产品。在日常业务中帮您解决多种数据相关问题，如数据采集与管理、业务监测、用户行为分析、App 稳定性监控及实现多种运营方案等。助力互联网企业充分挖掘用户行为数据价值，找到产品更新迭代方向，实现精细化运营，全面提升业务增长效能。
腾讯优图 SDK	Tencent	腾讯优图 AI 开放平台提供 AI + 互联网、金融、教育等多元化的人工智能服务和行业解决方案，包括人脸核身、人脸防伪、内容安全等领域的产品和案例。
支付宝 SDK	Alipay	支付宝开放平台基于支付宝海量用户，将强大的支付、营销、数据能力，通过接口等形式开放给第三方合作伙伴，帮助第三方合作伙伴创建更具竞争力的应用。
移动号码认证	中国移动	号码认证能力提供一键登录、本机号码校验服务。
一键登录和本机号码校验	Alibaba	号码认证服务，整合三大运营商网关认证能力，在用户无感知过程中实现基于手机号码一键完成登录或认证，升级传统短信验证方式，提升用户体验、提高注册转化率、保障业务流程安全；通信授权服务，提供用户授权数据实时存证、查询和管理能力，授权过程可知可信可追溯，应用于短信、语音等业务场景。
腾讯开放平台	Tencent	腾讯核心内部服务，二十年技术沉淀，助你成就更高梦想。
友盟推送	Umeng	基于友盟+全域数据建立精准的消息推送平台，为开发者提供更灵活、更智能、更有效的消息推送方案，有效提升用户粘性，提高 App 活跃度。
Jetpack Lifecycle	Google	生命周期感知型组件可执行操作来响应另一个组件（如 Activity 和 Fragment）的生命周期状态的变化。这些组件有助于您写出更有条理且往往更精简的代码，这样的代码更易于维护。
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。

文件列表

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析