Super Wallet 4.10.10版本 | 静态分析 _南明离火移动安全分析平台

安全声明：本平台专为移动应用安全风险研究与合规评估设计，严禁用于任何非法用途。如有疑问或建议，欢迎加入微信群交流。

应用图标

应用评分

文件基本信息

文件名称

Super Wallet-4.10.10-10-release-app.apk

文件大小

8.62MB

MD5

bff43e54386260fec7375ad57e6a0b08

SHA1

cb79eef282483873095d78381ce8c91f15f94b79

SHA256

b0fc365a23033ff15520edeacc03dd069bb60897f83bb0b157fb6b649ca11678

病毒检测

⚠️ 5 个厂商报毒⚠️

应用基础信息

应用名称

Super Wallet

包名

com.super.wallet.indo

主活动

com.pinjam.sejahtera.activity.LauncherActivity

目标SDK

34

最小SDK

21

版本号

4.10.10

子版本号

10

加固信息

未加壳

Google Play 应用市场信息

标题 Super Wallet-Pinjaman kilat
评分 4.6855693
安装 50,000+ 次下载
价格 0
Android版本支持
分类财务
Play 商店链接 com.super.wallet.indo
开发者 Super Wallet LLC
开发者 ID Super+Wallet+LLC
开发者地址 None
开发者主页 https://superwalletcompany.com/
开发者 Email bm0113030@gmail.com
发布日期 None
隐私政策 Privacy link

关于此应用

KSP 在线贷款产品
在线现金贷款：IDR 2,000,000-7,000,000
贷款期限：91-180天
最高年利率（APR）：15%/年（0.04%/天）
没有其他额外费用
例子：
如果用户选择贷款金额为IDR 2,000,000，期限为150天（5个月）
那么每天必须支付的利息费用为：
2,000,000 * 0.04% = 800 卢比
每月必须支付的利息费用为：
2,000,000 * 0.04% * 30 = 24,000 印尼盾
每月付款总额为：
2,000,000 / 5 + 24,000 = 424,000 印尼盾
贷款期150天结束后，贷款总利息成本为（不含其他费用）：
2,000,000 * 0.04% * 150 = 120,000 印尼盾
150天贷款期结束后，需支付的金额为：
2,000,000 + 120,000 = 2,120,000 印尼盾

以上数字和例子均来自合作机构，Uang Bagusbu并不承诺其用户将获得100％的贷款，超级钱包是一个旨在向用户推荐值得信赖的借贷机构的金融服务平台。请注意，超级钱包本身不提供直接借贷服务；用户能否成功获得贷款将取决于所选机构的审批标准。作为一个负责任的金融平台，我们致力于不断寻找更安全、更多样化的金融产品来满足您的各种需求。

Super Wallet旨在为用户提供更加便捷的PT.Super Wallet Indonesia会员注册服务，帮助PT.Super Wallet Indonesia会员获取资金。 

成为 Eka Setia Nusantara 储蓄和贷款合作社成员的要求：
1、遵守并遵守公司章程、章程及合作社管理层的决定。
2、能够维护和维护合作社的良好声誉。

超级钱包主要特点：
1.按照填写个人信息流程申请网贷。只需正确填写您的身份信息，用户就有机会获得超级钱包资金。
2、遵守印度尼西亚适用法规，确保用户信息的安全和隐私。未经贷款用户同意，数据不会泄露给第三方，如果用户长期未使用该应用，我们将删除该用户的用户信息。
3、如果用户保持良好的信用，我们保证下次贷款会更容易、更高，为用户提供智能信贷服务。

贷款申请要求如下：
1. 持有KTP的印尼公民
2. 年龄18-55岁
3. 有效手机号码
4.注册成为PT.Super Wallet Indonesia会员可以提高用户申请的批准率。

如何申请KSP机构贷款：
1. 在 Google Play 商店下载 Safe Money 应用程序
2. 填写用户资料，告诉我们用户是谁，并评估风险
3.等待审核
4、审核通过后，等待用户借贷资金入账

如果用户需要进一步的信息，可以通过以下方式联系我们：
邮箱：bm0113030@gmail.com
地址：Sunrise Garden Jl.班让 RT.15/RW.7，北凯多亚区。 KB。印度尼西亚雅加达特区西雅加达杰鲁克市，邮编 11520

组件导出状态统计

查看 Activity 组件

查看 Service 组件

查看 Receiver 组件

查看 Provider 组件

扫描与分析选项

重新扫描管理规则动态分析

反编译与源码导出

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

文件结构与资源列表

应用签名证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: CN=otenpol, OU=otenpol, O=otenpol
签名算法: rsassa_pkcs1v15
有效期自: 2024-06-21 03:10:23+00:00
有效期至: 2049-06-15 03:10:23+00:00
发行人: CN=otenpol, OU=otenpol, O=otenpol
序列号: 0x1
哈希算法: sha256
证书MD5: 8fc6a11ffab13a6bc446b4fd693da702
证书SHA1: a30644601f9b61391fae9a14427185a970ca9a94
证书SHA256: aa0513c78298bc984f836ca1e82bee13b664d896727cad9616638737b9d38c53
证书SHA512: e42e21eefea2ee241ba66bae2092dddbb35b5d084292c1308f51aa92f577097797be27815764017df97b3565512c9f00b96771acc0fdfa39778ae703a53ec632
公钥算法: rsa
密钥长度: 2048
指纹: 723a8a69b544250365fbe311663e3ce44fd141c771773a32a60ebd9fea1e7357
找到 1 个唯一证书

权限声明与风险分级

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 com/appsflyer/internal/AFi1uSDK.java com/appsflyer/internal/AFi1vSDK.java com/appsflyer/internal/AFi1wSDK.java daai/iafi.java dauaad/au.java dauaad/uddusdau.java fa/aiffdad.java uasfu/uddusdau.java uuada/dfadd.java
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。	显示文件 com/appsflyer/internal/AFi1uSDK.java dauaad/uddusdau.java
android.permission.ACCESS_COARSE_LOCATION	危险	获取粗略位置	通过WiFi或移动基站的方式获取用户错略的经纬度信息，定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。	显示文件 dauaad/iafi.java
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 adisud/uadfa.java com/appsflyer/internal/AFd1eSDK.java com/appsflyer/internal/AFd1oSDK.java com/appsflyer/internal/AFe1sSDK.java com/appsflyer/internal/AFf1mSDK.java com/appsflyer/internal/AFi1uSDK.java daai/udaddidda.java dauaad/uddusdau.java iddis/uddusdau.java uasfu/uddusdau.java
android.permission.CHANGE_WIFI_STATE	危险	改变Wi-Fi状态	允许应用程序改变Wi-Fi状态。
android.permission.CAMERA	危险	拍照和录制视频	允许应用程序拍摄照片和视频，且允许应用程序收集相机在任何时候拍到的图像。	显示文件 com/pinjam/sejahtera/api/widget/CameraPreview.java
android.permission.READ_PHONE_STATE	危险	读取手机状态和标识	允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。
android.permission.POST_NOTIFICATIONS	危险	发送通知的运行时权限	允许应用发布通知，Android 13 引入的新权限。	显示文件 ifidfu/iafi.java uuada/auuusiifa.java
com.google.android.gms.permission.AD_ID	普通	应用程序显示广告	此应用程序使用 Google 广告 ID，并且可能会投放广告。
android.permission.READ_CALL_LOG	危险	读取通话记录	允许应用程序读取用户的通话记录	显示文件 com/appsflyer/internal/AFb1jSDK.java com/appsflyer/internal/AFi1gSDK.java com/appsflyer/internal/AFi1oSDK.java dafa/uddusdau.java iiaaad/udaddidda.java org/greenrobot/greendao/internal/FastCursor.java uuada/dfadd.java
android.permission.READ_SMS	危险	读取短信	允许应用程序读取您的手机或 SIM 卡中存储的短信。恶意应用程序可借此读取您的机密信息。	显示文件 com/appsflyer/internal/AFb1jSDK.java com/appsflyer/internal/AFi1gSDK.java com/appsflyer/internal/AFi1oSDK.java dafa/uddusdau.java iiaaad/udaddidda.java org/greenrobot/greendao/internal/FastCursor.java uuada/dfadd.java
android.permission.ACCESS_ADSERVICES_ATTRIBUTION	普通	允许应用程序访问广告服务归因	这使应用能够检索与广告归因相关的信息，这些信息可用于有针对性的广告目的。应用程序可以收集有关用户如何与广告互动的数据，例如点击或展示，以衡量广告活动的有效性。
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE	普通	Google 定义的权限	由 Google 定义的自定义权限。
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 dauaad/uddusdau.java uauiu/iiduiuu.java
com.google.android.c2dm.permission.RECEIVE	普通	接收推送通知	允许应用程序接收来自云的推送通知。	显示文件 sifiaauui/iiduiuu.java
android.permission.ACCESS_ADSERVICES_AD_ID	普通	允许应用访问设备的广告 ID。	此 ID 是 Google 广告服务提供的唯一、用户可重置的标识符，允许应用出于广告目的跟踪用户行为，同时维护用户隐私。
com.super.wallet.indo.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION	未知	未知权限	来自 android 引用的未知权限。

证书安全合规分析

高危

0

警告

1

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

Manifest 配置安全分析

高危

0

警告

4

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.0-5.0.2, [minSdk=21]	信息	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.super.wallet.indo 屏蔽 vulnerable_os_version 规则
2	应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/network]	信息	网络安全配置功能让应用程序可以在一个安全的，声明式的配置文件中自定义他们的网络安全设置，而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。	对应用 com.super.wallet.indo 屏蔽 has_network_security 规则
3	Broadcast Receiver (com.appsflyer.MultipleInstallBroadcastReceiver) 未被保护。 [android:exported=true]	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.super.wallet.indo 屏蔽 receiver_explicitly_exported 规则
4	Service (com.pinjam.sejahtera.push.PushNewService) 未被保护。 [android:exported=true]	警告	发现 Service与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.super.wallet.indo 屏蔽 service_explicitly_exported 规则
5	Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.super.wallet.indo 屏蔽 receiver_exported_protected_permission_not_defined 规则
6	Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.super.wallet.indo 屏蔽 service_exported_protected_permission_not_defined 规则

可浏览 Activity 组件分析

ACTIVITY	INTENT
com.pinjam.sejahtera.activity.LauncherActivity	Schemes: @string/api_scheme://, Hosts: @string/api_scheme_host, Path Prefixes: @string/api_scheme_path,

网络通信安全风险分析

高危

1

警告

0

信息

0

安全

0

序号	范围	严重级别	描述
1	*	高危	基本配置不安全地配置为允许到所有域的明文流量。

API调用分析

API功能	源码文件
一般功能-> 文件操作	显示文件 aaafff/adauaau.java aaddaai/iiduiuu.java aafa/iiduiuu.java aauai/au.java addd/uddusdau.java adisud/au.java adisud/uadfa.java aiaaifu/dfadd.java asiduuafu/aiffdad.java auadfiusu/au.java auadfiusu/udaddidda.java auadfiusu/uddusdau.java auasuaui/uddusdau.java aufaads/au.java aufaads/iiduiuu.java auu/aiffdad.java auu/uua.java auufidud/iau.java cn/addapp/pickers/entity/JavaBean.java com/appsflyer/AFKeystoreWrapper.java com/appsflyer/internal/AFa1ySDK.java com/appsflyer/internal/AFb1hSDK.java com/appsflyer/internal/AFb1iSDK.java com/appsflyer/internal/AFb1kSDK.java com/appsflyer/internal/AFb1qSDK.java com/appsflyer/internal/AFb1tSDK.java com/appsflyer/internal/AFb1uSDK.java com/appsflyer/internal/AFb1zSDK.java com/appsflyer/internal/AFc1iSDK.java com/appsflyer/internal/AFd1jSDK.java com/appsflyer/internal/AFd1oSDK.java com/appsflyer/internal/AFe1fSDK.java com/appsflyer/internal/AFe1sSDK.java com/appsflyer/internal/AFe1uSDK.java com/appsflyer/internal/AFf1fSDK.java com/appsflyer/internal/AFf1nSDK.java com/appsflyer/internal/AFf1rSDK.java com/appsflyer/internal/AFg1lSDK.java com/appsflyer/internal/AFj1mSDK.java com/appsflyer/internal/AFj1qSDK.java com/appsflyer/internal/AFj1rSDK.java com/appsflyer/internal/components/network/http/exceptions/HttpException.java com/appsflyer/internal/components/network/http/exceptions/ParsingException.java com/pinjam/sejahtera/activity/SetActivity.java com/pinjam/sejahtera/activity/TestActivity.java com/pinjam/sejahtera/api/SejahteraCameraLandActivity.java com/pinjam/sejahtera/api/bean/SuperBean.java com/pinjam/sejahtera/base/http/utils/bean/HttpHostReportBean.java com/pinjam/sejahtera/bean/BannelBean.java com/pinjam/sejahtera/bean/BaseResponse.java com/pinjam/sejahtera/bean/ChangeTabBean.java com/pinjam/sejahtera/bean/ChooseMxqBean.java com/pinjam/sejahtera/bean/CiAmountBean.java com/pinjam/sejahtera/bean/CiBaseAmountBean.java com/pinjam/sejahtera/bean/CiDetailsBean.java com/pinjam/sejahtera/bean/CiListBean.java com/pinjam/sejahtera/bean/CodeBean.java com/pinjam/sejahtera/bean/CoupintBean.java com/pinjam/sejahtera/bean/GuidBean.java com/pinjam/sejahtera/bean/HomeNumberBean.java com/pinjam/sejahtera/bean/HomePageBean.java com/pinjam/sejahtera/bean/HomePageEmptyBean.java com/pinjam/sejahtera/bean/HomePageInfoBean.java com/pinjam/sejahtera/bean/HostBean.java com/pinjam/sejahtera/bean/ImageBean.java com/pinjam/sejahtera/bean/InsBean.java com/pinjam/sejahtera/bean/IsReloanBean.java com/pinjam/sejahtera/bean/IsTaskBean.java com/pinjam/sejahtera/bean/LimitTestUrlBean.java com/pinjam/sejahtera/bean/ListBean.java com/pinjam/sejahtera/bean/LoginBean.java com/pinjam/sejahtera/bean/MxqBean.java com/pinjam/sejahtera/bean/MxqStatusBean.java com/pinjam/sejahtera/bean/MyPinjamBean.java com/pinjam/sejahtera/bean/MyPinjamMessageBean.java com/pinjam/sejahtera/bean/NoticesBean.java com/pinjam/sejahtera/bean/PinjamBean.java com/pinjam/sejahtera/bean/PinjamResultBean.java com/pinjam/sejahtera/bean/RedBean.java com/pinjam/sejahtera/bean/RedPointNewBean.java com/pinjam/sejahtera/bean/RegisterBean.java com/pinjam/sejahtera/bean/RemarkBean.java com/pinjam/sejahtera/bean/SafeTipsBean.java com/pinjam/sejahtera/bean/SmsBean.java com/pinjam/sejahtera/bean/StatuBean.java com/pinjam/sejahtera/bean/UserBean.java com/pinjam/sejahtera/bean/UserCreditFinishBean.java com/pinjam/sejahtera/bean/UserIsExistBean.java com/pinjam/sejahtera/bean/VaNewBean.java com/pinjam/sejahtera/bean/VersionBean.java com/pinjam/sejahtera/bean/WebPathBean.java com/pinjam/sejahtera/bean/coupon/CheckCouponBean.java com/pinjam/sejahtera/bean/coupon/CheckCouponWritingBean.java com/pinjam/sejahtera/bean/coupon/CouponButtonBean.java com/pinjam/sejahtera/bean/coupon/CouponListDataBean.java com/pinjam/sejahtera/bean/coupon/CouponNBean.java com/pinjam/sejahtera/bean/coupon/CouponPageBean.java com/pinjam/sejahtera/bean/details/DetailsBean.java com/pinjam/sejahtera/bean/index/AppDetailBean.java com/pinjam/sejahtera/bean/index/AppIndexAmountBean.java com/pinjam/sejahtera/bean/index/AppIndexBean.java com/pinjam/sejahtera/bean/index/AppIndexBtnBean.java com/pinjam/sejahtera/bean/index/AppLimitBean.java com/pinjam/sejahtera/bean/index/CjpHomeBean.java com/pinjam/sejahtera/bean/index/ListDetailBean.java com/pinjam/sejahtera/bean/list/Downloads.java com/pinjam/sejahtera/bean/list/ListBean.java com/pinjam/sejahtera/bean/list/ListDataAttributeBean.java com/pinjam/sejahtera/bean/list/ListDataBean.java com/pinjam/sejahtera/bean/list/ListPageBean.java com/pinjam/sejahtera/bean/red/RedPointBadgeBean.java com/pinjam/sejahtera/bean/red/RedPointBean.java com/pinjam/sejahtera/bean/red/RedPointCountBean.java com/pinjam/sejahtera/identification/IdentCameraActivity.java com/pinjam/sejahtera/view/image/PPImageView.java com/scwang/smartrefresh/layout/header/ClassicsHeader.java da/udaddidda.java daai/udaddidda.java dasd/udaddidda.java dauaad/au.java dauaad/da.java dauaad/uddusdau.java daudaud/au.java daudaud/iiduiuu.java dfadd/iafi.java didaiifdf/iiduiuu.java diudaau/iiduiuu.java diudaau/udaddidda.java ds/fufaufai.java ds/iiduiuu.java ds/udaddidda.java ds/uddusdau.java dsaisdfif/au.java dsaisdfif/iiduiuu.java du/da.java du/dfadd.java du/iau.java du/ud.java du/uua.java duddisudu/iiduiuu.java duisdafu/fufaufai.java faasad/au.java faasad/iiduiuu.java fdfa/adauaau.java fdfa/aduaaddau.java fdfa/daiuduuda.java fdfa/fufaufai.java fdfa/ifafusf.java fiiad/udaddidda.java fiiduuud/au.java fisidadu/aauai.java fisidadu/aduaaddau.java fisidadu/au.java fisidadu/da.java fisidadu/fdfa.java fisidadu/ida.java fisidadu/uadfa.java fisidadu/ud.java fisidadu/udaddidda.java fisidadu/uddusdau.java fiuddddu/iiduiuu.java iaauuif/uddusdau.java iaauuif/uua.java iaudas/iiduiuu.java idaad/au.java idaad/iiduiuu.java iddis/iiduiuu.java iddis/uddusdau.java ifadisis/iafi.java ifadisis/uadfa.java ifadisis/uua.java ifidfu/ui.java iiaaad/iiduiuu.java iiaaad/uadfa.java iiaaad/udaddidda.java iuui/dfadd.java org/greenrobot/greendao/DbUtils.java org/greenrobot/greendao/query/CloseableListIterator.java org/greenrobot/greendao/query/LazyList.java org/greenrobot/greendao/test/DbTest.java sifiaauui/iiduiuu.java suad/iiduiuu.java top/zibin/luban/Checker.java top/zibin/luban/au.java top/zibin/luban/uadfa.java top/zibin/luban/udaddidda.java top/zibin/luban/uddusdau.java uadfd/iiduiuu.java uasfu/uddusdau.java uauaa/iiduiuu.java uauaa/udaddidda.java ufdf/au.java uffffd/uua.java uid/iiduiuu.java uid/uadfa.java usd/iafi.java usd/uddusdau.java usdadsaii/au.java usdadsaii/da.java usdadsaii/iiduiuu.java usdadsaii/uadfa.java usdadsaii/uddusdau.java uuada/daiuduuda.java uuada/dfadd.java uuada/iiduiuu.java uuada/uddusdau.java uuasd/dd.java uufdauf/uadfa.java uufdauf/uddusdau.java
加密解密-> Base64 加密	显示文件 aaafff/aiffdad.java afaif/adauaau.java auasuaui/asiudsddi.java auu/udaddidda.java auuasfusa/udaddidda.java com/appsflyer/internal/AFb1iSDK.java com/appsflyer/internal/AFd1jSDK.java com/appsflyer/internal/AFe1gSDK.java com/appsflyer/internal/AFf1fSDK.java com/appsflyer/internal/AFf1kSDK.java dafa/uadfa.java dasd/udaddidda.java diudaau/udaddidda.java duddisudu/iiduiuu.java fa/au.java suad/iiduiuu.java ufdf/iau.java uuada/udaddidda.java uuada/uddusdau.java uufdauf/uadfa.java
加密解密-> 信息摘要算法	显示文件 aaddaai/au.java aaddaai/udaddidda.java aaddaai/uddusdau.java afaif/adauaau.java auu/iiduiuu.java com/appsflyer/internal/AFb1mSDK.java com/appsflyer/internal/AFb1uSDK.java com/appsflyer/internal/AFe1gSDK.java com/appsflyer/internal/AFe1zSDK.java duddisudu/iiduiuu.java fisidadu/iafi.java iaauuif/da.java ifidfu/ai.java ssf/daiuduuda.java suad/iiduiuu.java usdadsaii/uua.java uuada/udaddidda.java uuada/uddusdau.java uusau/au.java uusau/iiduiuu.java
一般功能-> IPC通信	显示文件 aafdsfaa/au.java aafdsfaa/iiduiuu.java aafdsfaa/udaddidda.java aau/iiduiuu.java addfiasaa/au.java addfiasaa/da.java addfiasaa/iiduiuu.java adisud/dfadd.java adisud/fdfa.java adiufsu/aauai.java adiufsu/aiaaifu.java adiufsu/asiudsddi.java adiufsu/auaa.java adiufsu/aufadusid.java adiufsu/auuuaufaf.java adiufsu/daaiuuu.java adiufsu/dai.java adiufsu/daudaud.java adiufsu/dfadd.java adiufsu/dfifad.java adiufsu/du.java adiufsu/fuddufuda.java adiufsu/fufsus.java adiufsu/fui.java adiufsu/ia.java adiufsu/iaudas.java adiufsu/ifadisis.java adiufsu/siufasa.java adiufsu/uauaa.java adiufsu/udaddidda.java adiufsu/uds.java afaif/au.java afaif/ausfuddd.java afaif/fdfa.java afaif/ida.java afaif/iiduiuu.java afaif/uadfa.java afaif/uddusdau.java auuasfusa/au.java auuasfusa/da.java auuasfusa/dfadd.java auuasfusa/iiduiuu.java com/appsflyer/AppsFlyerLib.java com/appsflyer/MultipleInstallBroadcastReceiver.java com/appsflyer/SingleInstallBroadcastReceiver.java com/appsflyer/internal/AFa1tSDK.java com/appsflyer/internal/AFb1tSDK.java com/appsflyer/internal/AFb1uSDK.java com/appsflyer/internal/AFb1zSDK.java com/appsflyer/internal/AFc1aSDK.java com/appsflyer/internal/AFc1uSDK.java com/appsflyer/internal/AFd1rSDK.java com/appsflyer/internal/AFd1wSDK.java com/appsflyer/internal/AFf1tSDK.java com/appsflyer/internal/AFg1oSDK.java com/appsflyer/internal/AFh1uSDK.java com/appsflyer/internal/AFi1aSDK.java com/appsflyer/internal/AFi1xSDK.java com/pinjam/sejahtera/activity/LauncherActivity.java com/pinjam/sejahtera/activity/LoginActivity.java com/pinjam/sejahtera/activity/LoginByFinishActivity.java com/pinjam/sejahtera/activity/LoginByMessageActivity.java com/pinjam/sejahtera/activity/LoginByPasswordActivity.java com/pinjam/sejahtera/activity/LoginByRegisterActivity.java com/pinjam/sejahtera/activity/LoginPrivacyActivity.java com/pinjam/sejahtera/activity/LoginSetPasswordActivity.java com/pinjam/sejahtera/activity/MainCenterActivity.java com/pinjam/sejahtera/activity/RegisterActivity.java com/pinjam/sejahtera/activity/SetActivity.java com/pinjam/sejahtera/activity/WebViewActivity.java com/pinjam/sejahtera/api/SassceevWebActivity.java com/pinjam/sejahtera/api/SejahteraCameraLandActivity.java com/pinjam/sejahtera/base/BaseActivity.java com/pinjam/sejahtera/base/utils/DeService.java com/pinjam/sejahtera/identification/IdentCameraActivity.java com/pinjam/sejahtera/push/PushNewService.java com/pinjam/sejahtera/view/au.java daai/fufaufai.java dauaad/iiduiuu.java ddda/udaddidda.java dfduuddu/iiduiuu.java dfduuddu/uadfa.java dfufu/au.java dfufu/iafi.java dfufu/iiduiuu.java dfufu/uadfa.java dfufu/udaddidda.java dfufu/uddusdau.java duisdafu/fufaufai.java duisdafu/iiduiuu.java fdsiudd/dfadd.java ffduusia/au.java fiufdid/uddusdau.java fsssdua/ud.java fsssdua/uua.java fufaufai/iiduiuu.java fufaufai/uadfa.java fufaufai/udaddidda.java fufsus/au.java fufsus/iiduiuu.java fuidddua/iiduiuu.java iaauaaa/iiduiuu.java iaauaaa/uadfa.java iaauaaa/uddusdau.java iadads/aduaaddau.java iadads/fui.java iadads/ud.java iaudas/iiduiuu.java iaui/au.java iaui/dfadd.java iaui/iiduiuu.java iddis/iiduiuu.java idf/iiduiuu.java ifidfu/daiuduuda.java ifidfu/dfadd.java ifidfu/fui.java ifidfu/iafi.java ifidfu/iiduiuu.java ifidfu/safdfs.java is/au.java is/da.java is/daiuduuda.java is/ddasu.java is/du.java is/fdfa.java is/iau.java is/iaudas.java is/uauaa.java is/uddusdau.java sasddf/iafi.java sasddf/uadfa.java sasddf/udaddidda.java siadfuauu/au.java sifiaauui/adauaau.java sifiaauui/au.java sifiaauui/iiduiuu.java sifiaauui/safdfs.java sifiaauui/ui.java udaddidda/au.java udaddidda/iiduiuu.java udaddidda/udaddidda.java udsi/aduaaddau.java udsi/daiuduuda.java udsi/iiduiuu.java udsi/ui.java udsi/uua.java uuada/auuusiifa.java uuada/dfadd.java uuada/iiduiuu.java uuasd/aufadusid.java uuasd/dd.java uuasd/fd.java uuasd/iafi.java
调用java反射机制	显示文件 aafa/iiduiuu.java aafa/uadfa.java aafdsfaa/au.java aiaaifu/dfadd.java aufu/au.java ausfuddd/dfadd.java auu/aduaaddau.java auuuaufaf/aafa.java auuuaufaf/fufaufai.java auuuaufaf/fui.java auuuaufaf/uddusdau.java cn/addapp/pickers/entity/JavaBean.java com/appsflyer/MultipleInstallBroadcastReceiver.java com/appsflyer/internal/AFa1ySDK.java com/appsflyer/internal/AFb1cSDK.java com/appsflyer/internal/AFb1sSDK.java com/appsflyer/internal/AFc1iSDK.java com/appsflyer/internal/AFd1zSDK.java com/appsflyer/internal/AFe1wSDK.java com/appsflyer/internal/AFf1hSDK.java com/appsflyer/internal/AFf1lSDK.java com/appsflyer/internal/AFf1vSDK.java com/appsflyer/internal/AFg1lSDK.java com/appsflyer/internal/AFi1hSDK.java daduu/iiduiuu.java ddasu/da.java ddasu/iiduiuu.java ddasu/udaddidda.java ddasu/uddusdau.java ddauaffsa/fufaufai.java ddudd/uddusdau.java ddudusus/au.java dfadd/iafi.java dfifad/udaddidda.java diuu/fdfa.java diuu/ifafusf.java du/da.java du/dfadd.java du/fufaufai.java du/iafi.java fissua/iiduiuu.java fufaufai/udaddidda.java fuiud/au.java fuiud/iiduiuu.java is/is.java is/uddusdau.java iuf/iau.java iuf/ud.java org/greenrobot/greendao/internal/DaoConfig.java sdf/iafi.java sf/iafi.java sf/uadfa.java uids/iiduiuu.java
加密解密-> Base64 解密	显示文件 aiaaifu/uadfa.java auasuaui/asiudsddi.java com/appsflyer/internal/AFb1qSDK.java com/appsflyer/internal/AFd1fSDK.java com/appsflyer/internal/AFg1ySDK.java diudaau/udaddidda.java fisidadu/uadfa.java suad/iiduiuu.java uuada/udaddidda.java uuada/uddusdau.java
网络通信-> WebView GET请求	com/pinjam/sejahtera/activity/LoginPrivacyActivity.java com/pinjam/sejahtera/activity/WebViewActivity.java iadads/uauaa.java
组件-> 启动 Activity	显示文件 adiufsu/aauai.java adiufsu/dfifad.java com/appsflyer/internal/AFf1tSDK.java com/pinjam/sejahtera/activity/LauncherActivity.java com/pinjam/sejahtera/activity/LoginActivity.java com/pinjam/sejahtera/activity/LoginByFinishActivity.java com/pinjam/sejahtera/activity/LoginByMessageActivity.java com/pinjam/sejahtera/activity/LoginByPasswordActivity.java com/pinjam/sejahtera/activity/LoginByRegisterActivity.java com/pinjam/sejahtera/activity/LoginSetPasswordActivity.java com/pinjam/sejahtera/activity/MainCenterActivity.java com/pinjam/sejahtera/activity/RegisterActivity.java com/pinjam/sejahtera/activity/SetActivity.java com/pinjam/sejahtera/activity/WebViewActivity.java com/pinjam/sejahtera/api/SassceevWebActivity.java com/pinjam/sejahtera/api/SejahteraCameraLandActivity.java com/pinjam/sejahtera/base/BaseActivity.java com/pinjam/sejahtera/identification/IdentCameraActivity.java com/pinjam/sejahtera/view/au.java duisdafu/fufaufai.java duisdafu/iiduiuu.java iadads/aduaaddau.java iadads/fui.java iadads/ud.java iaudas/iiduiuu.java is/au.java is/du.java sasddf/iafi.java sasddf/udaddidda.java udsi/iiduiuu.java uuada/dfadd.java uuasd/fd.java uuasd/iafi.java
一般功能-> 获取系统服务(getSystemService)	显示文件 aiffdad/fidiudda.java com/appsflyer/internal/AFb1uSDK.java com/appsflyer/internal/AFd1rSDK.java com/appsflyer/internal/AFf1pSDK.java com/appsflyer/internal/AFg1lSDK.java com/appsflyer/internal/AFg1xSDK.java com/appsflyer/internal/AFh1dSDK.java com/appsflyer/internal/AFi1bSDK.java com/pinjam/sejahtera/push/PushNewService.java com/pinjam/sejahtera/view/PPCodeEditView.java com/pinjam/sejahtera/view/au.java com/pinjam/sejahtera/view/iiduiuu.java daai/iafi.java dauaad/au.java dauaad/da.java dauaad/iafi.java dauaad/uddusdau.java dddda/udaddidda.java dfadd/uddusdau.java dfuiau/au.java duddisudu/iiduiuu.java duisdafu/fufaufai.java fa/aiffdad.java fa/au.java ffda/aiffdad.java ffdu/uua.java fiiduuud/udaddidda.java fuddufuda/iiduiuu.java ia/udaddidda.java iadads/aduaaddau.java iadads/ai.java iadads/aiffdad.java iadads/auufidud.java iadads/dafa.java iadads/dfadd.java iadads/du.java iadads/fufsus.java iadads/fui.java iadads/iiduiuu.java iadads/uauaa.java iadads/uua.java iaudas/iiduiuu.java ifidfu/iafi.java ifidfu/uua.java is/is.java is/uadfa.java uasfu/uddusdau.java uauiu/iiduiuu.java usdadsaii/fufaufai.java uuada/auuusiifa.java uuada/dfadd.java
进程操作-> 获取进程pid	显示文件 afaif/fufaufai.java auu/aiffdad.java com/appsflyer/internal/AFb1uSDK.java du/iau.java iaudas/iiduiuu.java iaudas/udaddidda.java
DEX-> 动态加载	显示文件 com/appsflyer/internal/AFg1kSDK.java dddda/iiduiuu.java diuu/ausfuddd.java fsssdua/uadfa.java sf/iafi.java sifiaauui/fufaufai.java
网络通信-> HTTP建立连接	显示文件 adisud/uadfa.java com/appsflyer/internal/AFd1oSDK.java com/appsflyer/internal/AFe1sSDK.java com/appsflyer/internal/AFf1mSDK.java iddis/uddusdau.java uasfu/uddusdau.java
一般功能-> 传感器相关操作	显示文件 com/appsflyer/internal/AFd1rSDK.java com/appsflyer/internal/AFi1bSDK.java dfuiau/au.java duddisudu/iiduiuu.java iaudas/iiduiuu.java
加密解密-> Crypto加解密组件	com/appsflyer/internal/AFb1mSDK.java uuada/udaddidda.java uuada/uddusdau.java
进程操作-> 获取运行的进程\服务	com/pinjam/sejahtera/push/PushNewService.java
网络通信-> URLConnection	com/appsflyer/internal/AFd1oSDK.java
网络通信-> OkHttpClient Connection	daai/dfadd.java daai/udaddidda.java daai/uua.java
网络通信-> TCP套接字	com/appsflyer/internal/AFf1fSDK.java daai/ud.java
DEX-> 加载和操作Dex文件	fsssdua/uadfa.java
网络通信-> WebView 相关	com/pinjam/sejahtera/activity/WebViewActivity.java duisdafu/fufaufai.java iadads/uauaa.java
隐私数据-> 获取GPS位置信息	dauaad/iafi.java dsaisdfif/iiduiuu.java
组件-> 启动 Service	显示文件 afaif/daiuduuda.java afaif/fdfa.java com/appsflyer/internal/AFb1zSDK.java duisdafu/fufaufai.java siadfuauu/au.java sifiaauui/iiduiuu.java uuada/iiduiuu.java
组件-> 发送广播	sifiaauui/iiduiuu.java
一般功能-> 查看\修改Android系统属性	com/appsflyer/internal/AFg1lSDK.java diuu/ifafusf.java
命令执行-> getRuntime.exec()	dauaad/uddusdau.java duddisudu/iiduiuu.java
隐私数据-> 获取已安装的应用程序	com/appsflyer/internal/AFg1pSDK.java daai/fufaufai.java duddisudu/iiduiuu.java
一般功能-> 设置手机铃声，媒体音量	duddisudu/iiduiuu.java
组件-> ContentProvider	com/appsflyer/internal/AFi1lSDK.java com/appsflyer/internal/AFi1mSDK.java
设备指纹-> getSimOperator	com/appsflyer/internal/AFh1dSDK.java uasfu/uddusdau.java
设备指纹-> 查看运营商信息	com/appsflyer/internal/AFh1dSDK.java
一般功能-> 查询数据库(短信、联系人、通话记录、浏览器历史等)	显示文件 com/appsflyer/internal/AFb1jSDK.java com/appsflyer/internal/AFi1gSDK.java com/appsflyer/internal/AFi1oSDK.java uuada/dfadd.java
隐私数据-> 剪贴板数据读写操作	com/pinjam/sejahtera/view/PPCodeEditView.java duisdafu/fufaufai.java iaudas/iiduiuu.java
网络通信-> 蓝牙连接	iaudas/iiduiuu.java
一般功能-> 获取网络接口信息	com/appsflyer/internal/AFi1wSDK.java dauaad/uddusdau.java
一般功能-> 获取活动网路信息	显示文件 com/appsflyer/internal/AFi1wSDK.java daai/iafi.java dauaad/uddusdau.java fa/aiffdad.java uasfu/uddusdau.java uuada/dfadd.java
隐私数据-> 拍照摄像	com/pinjam/sejahtera/api/widget/CameraPreview.java
辅助功能accessibility相关	auaa/udfisudud.java
网络通信-> WebView JavaScript接口	com/pinjam/sejahtera/activity/WebViewActivity.java duisdafu/fufaufai.java
JavaScript 接口方法	duisdafu/fufaufai.java
一般功能-> 获取WiFi相关信息	dauaad/uddusdau.java
一般功能-> Android通知	ifidfu/iafi.java uuada/auuusiifa.java
进程操作-> 杀死进程	com/pinjam/sejahtera/activity/MainCenterActivity.java

安全漏洞检测

高危

3

警告

8

信息

3

安全

1

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	对应用 com.super.wallet.indo 屏蔽 android_logging 规则仅对这些文件屏蔽 android_logging 规则
2	如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView，那么这个应用程序可能会遭受跨站脚本攻击	高危	CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当（'跨站脚本'） OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6	升级会员：解锁高级权限	对应用 com.super.wallet.indo 屏蔽 android_webview_xss 规则仅对这些文件屏蔽 android_webview_xss 规则
3	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	对应用 com.super.wallet.indo 屏蔽 android_read_write_external 规则仅对这些文件屏蔽 android_read_write_external 规则
4	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	对应用 com.super.wallet.indo 屏蔽 android_insecure_random 规则仅对这些文件屏蔽 android_insecure_random 规则
5	应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。	高危	CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3	升级会员：解锁高级权限	对应用 com.super.wallet.indo 屏蔽 cbc_padding_oracle 规则仅对这些文件屏蔽 cbc_padding_oracle 规则
6	MD5是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	对应用 com.super.wallet.indo 屏蔽 android_md5 规则仅对这些文件屏蔽 android_md5 规则
7	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	对应用 com.super.wallet.indo 屏蔽 android_sha1 规则仅对这些文件屏蔽 android_sha1 规则
8	应用程序创建临时文件。敏感信息永远不应该被写进临时文件	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	对应用 com.super.wallet.indo 屏蔽 android_temp_file 规则仅对这些文件屏蔽 android_temp_file 规则
9	此应用程序可能具有Root检测功能	安全	OWASP MASVS: MSTG-RESILIENCE-1	升级会员：解锁高级权限	对应用 com.super.wallet.indo 屏蔽 android_detect_root 规则仅对这些文件屏蔽 android_detect_root 规则
10	应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库	警告	CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当（'SQL 注入'） OWASP Top 10: M7: Client Code Quality	升级会员：解锁高级权限	对应用 com.super.wallet.indo 屏蔽 android_sql_raw_query 规则仅对这些文件屏蔽 android_sql_raw_query 规则
11	此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密	信息	OWASP MASVS: MSTG-CRYPTO-1	升级会员：解锁高级权限	对应用 com.super.wallet.indo 屏蔽 android_sql_cipher_aes256 规则仅对这些文件屏蔽 android_sql_cipher_aes256 规则
12	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	对应用 com.super.wallet.indo 屏蔽 android_hardcoded 规则仅对这些文件屏蔽 android_hardcoded 规则
13	不安全的Web视图实现。可能存在WebView任意代码执行漏洞	警告	CWE: CWE-749: 暴露危险方法或函数 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7	升级会员：解锁高级权限	对应用 com.super.wallet.indo 屏蔽 android_webview 规则仅对这些文件屏蔽 android_webview 规则
14	此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它	信息	OWASP MASVS: MSTG-STORAGE-10	升级会员：解锁高级权限	对应用 com.super.wallet.indo 屏蔽 android_clipboard_copy 规则仅对这些文件屏蔽 android_clipboard_copy 规则
15	该文件是World Readable。任何应用程序都可以读取文件	高危	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	对应用 com.super.wallet.indo 屏蔽 android_world_readable 规则仅对这些文件屏蔽 android_world_readable 规则

Native库安全分析

No Shared Objects found.

序号	动态库	NX(堆栈禁止执行)	PIE	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 6/30

android.permission.ACCESS_COARSE_LOCATION
android.permission.CAMERA
android.permission.READ_PHONE_STATE
android.permission.READ_CALL_LOG
android.permission.READ_SMS
android.permission.WAKE_LOCK

其它常用权限 7/46

android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.INTERNET
android.permission.CHANGE_WIFI_STATE
com.google.android.gms.permission.AD_ID
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
com.google.android.c2dm.permission.RECEIVE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
scdn-stestsettings.s	安全	否	没有可用的地理位置信息。
pagead2.googlesyndication.com	安全	是	IP地址: 180.163.150.33 国家: 中国地区: 上海城市: 上海查看: 高德地图
sregister.s	安全	否	没有可用的地理位置信息。
sonelink.s	安全	否	没有可用的地理位置信息。
sapp.s	安全	否	没有可用的地理位置信息。
smonitorsdk.s	安全	否	没有可用的地理位置信息。
scdn-ssettings.s	安全	否	没有可用的地理位置信息。
google.com	安全	否	IP地址: 172.217.26.238 国家: 日本地区: 东京城市: 东京查看: Google 地图
sconversions.s	安全	否	没有可用的地理位置信息。
svalidate.s	安全	否	没有可用的地理位置信息。
app-measurement.com	安全	是	IP地址: 180.163.150.33 国家: 中国地区: 上海城市: 上海查看: 高德地图
sinapps.s	安全	否	没有可用的地理位置信息。
aps-webhandler.appsflyer.com	安全	否	IP地址: 18.244.61.5 国家: 日本地区: 大阪城市: 大阪查看: Google 地图
sars.s	安全	否	没有可用的地理位置信息。
sattr.s	安全	否	没有可用的地理位置信息。
sadrevenue.s	安全	否	没有可用的地理位置信息。
ssdk-services.s	安全	否	没有可用的地理位置信息。
simpression.s	安全	否	没有可用的地理位置信息。
sgcdsdk.s	安全	否	没有可用的地理位置信息。
sdlsdk.s	安全	否	没有可用的地理位置信息。
sviap.s	安全	否	没有可用的地理位置信息。
slaunches.s	安全	否	没有可用的地理位置信息。
goo.gl	安全	否	IP地址: 142.251.42.142 国家: 印度地区: 马哈拉施特拉邦城市: 孟买查看: Google 地图

手机号提取

URL链接分析

URL信息	源码文件
https://%sattr.%s/api/v https://%slaunches.%s/api/v https://%sconversions.%s/api/v https://aps-webhandler.appsflyer.com/api/trigger https://%sadrevenue.%s/api/v2/log/adimpression/v6.13.1/android?app_id= https://%svalidate.%s/api/v https://%ssdk-services.%s/validate-android-signature https://%sinapps.%s/api/v https://%smonitorsdk.%s/api/remote-debug/v2.0?app_id= https://%sadrevenue.%s/api/v2/generic/v6.13.1/android?app_id=	com/appsflyer/internal/AFi1eSDK.java
https://%scdn-%stestsettings.%s/android/v1/%s/settings https://%scdn-%ssettings.%s/android/v1/%s/settings	com/appsflyer/internal/AFe1gSDK.java
https://%smonitorsdk.%s/remote-debug/exception-manager	com/appsflyer/internal/AFd1cSDK.java
https://%sdlsdk.%s/v1.0/android/	com/appsflyer/internal/AFf1nSDK.java
https://%sregister.%s/api/v	com/appsflyer/internal/AFg1oSDK.java
https://%simpression.%s	com/appsflyer/share/CrossPromotionHelper.java
https://%sapp.%s	com/appsflyer/internal/AFj1vSDK.java
https://accounts.google.com/o/oauth2/revoke?token=	adisud/uadfa.java
https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps	iddis/au.java
https://%sonelink.%s/shortlink-sdk/v2 https://%sars.%s/api/v2/android/validate_subscription?app_id= https://%sars.%s/api/v2/android/validate_subscription_v2?app_id= https://%sviap.%s/api/v1/android/validate_purchase?app_id= https://%sgcdsdk.%s/install_data/v5.0/ https://%sviap.%s/api/v1/android/validate_purchase_v2?app_id=	com/appsflyer/internal/AFe1wSDK.java
https://%svalidate.%s/api/v https://%scdn-%ssettings.%s/android/v1/%s/settings https://%ssdk-services.%s/validate-android-signature https://%sars.%s/api/v2/android/validate_subscription_v2?app_id= https://%sviap.%s/api/v1/android/validate_purchase?app_id= https://%sgcdsdk.%s/install_data/v5.0/ https://%sonelink.%s/shortlink-sdk/v2 https://aps-webhandler.appsflyer.com/api/trigger https://%sconversions.%s/api/v https://%s/%s/%s https://goo.gl/naoooi https://%sdlsdk.%s/v1.0/android/ https://%smonitorsdk.%s/api/remote-debug/v2.0?app_id= https://%sinapps.%s/api/v https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps www.google.com https://%smonitorsdk.%s/remote-debug/exception-manager https://firebase.google.com/support/guides/disable-analytics https://%sadrevenue.%s/api/v2/generic/v6.13.1/android?app_id= https://%sattr.%s/api/v https://%slaunches.%s/api/v https://%sadrevenue.%s/api/v2/log/adimpression/v6.13.1/android?app_id= https://firebase.google.com/docs/analytics https://firebase.google.com/support/privacy/init-options https://app-measurement.com/s https://%scdn-%stestsettings.%s/android/v1/%s/settings https://%sregister.%s/api/v https://google.com/search? https://accounts.google.com/o/oauth2/revoke?token= https://%simpression.%s https://%sars.%s/api/v2/android/validate_subscription?app_id= https://www.google.com https://%sapp.%s https://app-measurement.com/a https://%sviap.%s/api/v1/android/validate_purchase_v2?app_id=	自研引擎-S

Firebase配置检测

邮箱地址提取

第三方追踪器

名称	类别	网址
AppsFlyer	Analytics	https://reports.exodus-privacy.eu.org/trackers/12
Google Firebase Analytics	Analytics	https://reports.exodus-privacy.eu.org/trackers/49

敏感凭证泄露

已显示 95 个secrets

1、 "api_scheme" : "superwallet"
2、 "api_scheme_host" : "mysuperclient"
3、 "api_scheme_path" : "/openapp"
4、 "google_api_key" : "AIzaSyDpqYEpUDfHRVPpxnuIhS4cnijaOlJAH0o"
5、 "google_crash_reporting_api_key" : "AIzaSyDpqYEpUDfHRVPpxnuIhS4cnijaOlJAH0o"
6、 F8bBD0jbrvX4vN6qQN52dvxqVzrACCZiGV7Cr8nykGBMp6YlamHjtdJgTTohs9JD81TPJJuIlaAckSoKtwgpWcwS0sUFhYDnuuFzwwfAmT4=
7、 MjViMVW1peoG7qwHaKO/weSZcnKgCGsIjlXy0cTqqco=
8、 M2OIKla4XDGg3OiAk7iWSeLDHZ2z0oiIlgrk+8a30t8=
9、 RPBSGC9vlgHpiqzhFE3qZpNBgebKeqPvg9gLx4bHkieLoj7ugppcZrmeL+ecGAyQKpRuJAMA51vPMH43n28ayg==
10、 v45okmze9Via1xyP/6G+Kw==
11、 N337T5JnzTSVG0fSi1mJ5zqJAgqD8Iln+pTgxK2hovU=
12、 zxHMEut9dwACQv+CZ5zrhAQ4183U1bW8kl88T0z9KML1D2ueAcjqs+nI4+0HjIlX/hfyiGgHUY8qB48kmi86gQ==
13、 a0EdH7xIrLAth6xKBeNTnfFiiHZymrmtds2p4E0D6lg=
14、 UKnbxPMiqwyovweUFUwEMRQ1HZfgrU0Ief+b9S17cJg=
15、 682Oxh0eGSuTpf/H67gav9a+WjaLopEACfZmNXd2YPA=
16、 xaPMSZdj5B5gPk99lpaXC4TZob5JHmdrBpb8xC7tnMgwofz26BSz99O0JhZcg9gr
17、 KnmBqoy6y6zdMQiszMB8AETAzAzdftUCtDskXdJyiVk=
18、 dv9kom4IPNmTKNoNHPgf95svXr939X8MFj6uRDxEjG0=
19、 MjViMVW1peoG7qwHaKO/wUUPkIkX29GfJ2nGuyC5tEY=
20、 i12YKwjMNhavBCvsZjYsz4FNVIn7Be0LFWpQo4Q5v4k=
21、 1/pJ+ZQVrHrQHQTxhCz0+AcQHkzndCICHKCMZK1EbVw=
22、 zk44HY56HB7tcs07osccKtVFVEvqvV3lT99ERY4IqUI=
23、 DRjb/tHToXhg2USxC0QXKalztPdtQDFDuY8kMmvVZAE=
24、 NRLilrt08PUxW3biZiytzwifVpzBMGdy/ksk7MUXCPE=
25、 4cfzW2T4Gbb1jFJZCL3LJqxcn4hALQ1Rd4sG1761xUo=
26、 t2zpaWoXuysvAWjP6499VycBIiOnkI5JgvoX4kgmY89B5diKooXVUHd66Dw3yWapHGafJEVhrfQFsfWiapLUbw==
27、 gKcaJ06twoo8CfC2VtMTswtahtvbOzqTlcgk6qMU4Dw=
28、 5QFQxt9E+wQ5IeVNpwDtMjycyPwnIhEO3u+MDqbYorc=
29、 L0R7w7pdgYrKsmP2HCcoBUFhsS2t5hTcn9iqZQKd28g=
30、 6ylwz18/WjZ34SD5cEwezljGbVqhdWrAnR7RjPnaLU0=
31、 r/y9is5lm7xx+JidFXbe14s+72hsFT7IkoD+iWqEtZlNjgLHtXb8XSlGBMo0Pssq
32、 2jEk2ZDSndvgX6m6dvNiPvMP/7xDXaBYyOO7TVdzqZw=
33、 lVzD9nIKFq9cF5/yvvILmx3cvKBouM2coJLkklEuMp83Bcj4mHRF+OCeacrkGUDbpo6QTNprMlY25Cmst+7cM7rHLZs6Uag80EeD9mk2dPo=
34、 AErDpRafSYBPVk9lUu1NWw==
35、 F8bBD0jbrvX4vN6qQN52dlRkIKlNHCf2b3idvgu3vjM09YT4M5Ap5L/TNgIPl1zc
36、 ggMU7Xfw283bL5xK6c2oQ5GEFGRuH2j81BvITxXnv7E=
37、 p614Jx4ylYteFJCLR3B5qHIWjYYqutdWh4abe8mZwW4=
38、 VfslSvdhLKoHMt++WWR47m6O4eTXXbqw+caIIYmjaug=
39、 V9slfieDI9LxJhUdFIWB2NaWAa/kxgJ9vdWx+7Ig0Iw=
40、 jJfGgMqSH7Z7UuvaVOFXqbQyVi3ziwManfiuKZt0toO8T1ZgqV++3c8UOXoSH61zu2SzL2lLgwzcZsYcrkSIan1peaN+ieiNv6iWzMuMZs7Lq72JePP12X8SDpW6uQ0pnVPZ+z5Pjow8JY39FHpHmPXLEkQlNIPfXZOWS1qHteEBJLPAV82dZLM8USkEqauFquzYTxhWL15dqDtpKyLksA==
41、 ngs5LYbA4DgqHp/HMSRx0kodLL2gKnx4vOmsemnjPAM=
42、 G1znXzVkIGGXJBKuXTnFzjbNScOFFEfYVa4KmlZ7OlY=
43、 iic0ivvi1kKqmS0GEbrUqacAjpZJhS6ZPxycrzchJM0=
44、 uHDag72AUDXXvRHKAFp672VMvOiC1JqiyIgPvfonZfQ=
45、 AAmfBPwsPPtx0Xvai5gYhChMNtT/8VBsQ9IMCh8VAHAWAUhBJGAMRESks1bKvWMJ
46、 6GMqRQYS6Cq+VYBI5UptWfwk0l1RE5vcg7YzEVuJxTc=
47、 RaZrrTQ35oHX/LLy+8m+FP7jtmqzG2kmGqhWOHICPfI=
48、 Y8lnnNBgXogilDBYOIW3jqZDJq+mwOexu7rPfRKR4R0=
49、 q0WY588U6WYy1cXMbiTZA60mzcHZdhzoPO1LFkfBO9jCz8J2BqZLFTAic0EwJ8u4
50、 IDoCljsdrfzwnD0VhQAvuQRznKUHFoEK4XPTeOA9jIrBc24FKpURKW59OyYxh5Eh
51、 t4RzW7+rHcGI30CPy8wJBA==
52、 tP2+GgbIyDbNl6bWO+5sN6+qUDK3HM0DF4uQo/xvrrA=
53、 O3T7NXeuSZjlA2p0rgmS15cLdWA209d6eA/rYUblYnY=
54、 6lhzuQV7ca5338oO3yGyfCF2h4Xb8WnfRK/skDoACu8=
55、 336EMdkc03IEvfKENBdD9F5U9fDzgo7JO8oF61HKzu4=
56、 E3F9E1E0CF99D0E56A055BA65E241B3399F7CEA524326B0CDD6EC1327ED0FDC1
57、 XeP6Ddlp/fMsq5rFT9wNZg==
58、 682Oxh0eGSuTpf/H67gav9hLKGxnzkd4GcxvjX+hNHE=
59、 F8bBD0jbrvX4vN6qQN52dlRkIKlNHCf2b3idvgu3vjPcdml55JkbBCTrxGRXT6Nl
60、 wwHLL3lFmG4UJJ9GY+QN0XIUyH4c3UpzvGxiLnexHXA=
61、 CEoklMlHcQPOHfCeqSInL0Nu4UUgefPGrQTqiSBNQ0w=
62、 FFE391E0EA186D0734ED601E4E70E3224B7309D48E2075BAC46D8C667EAE7212
63、 X39QaZO0+rFQVawVpCdK2A3em/a7Fl2Sol1EagrABKU=
64、 ktmrDep15ocBpZS2wc3bx8Izn6kMaVyJwtv4/5sQLQ4=
65、 85WEJEmKvd7lHcAYjm/YPHuZmrBCxt3k6DjPNyhOn7Y=
66、 yaURxTXay/Q9gzh9vcd8+0FtpeWC2n8d58DfvaVRoM8=
67、 lrwwalTcEhacCmH8lgbOkfV7gceyhaCC9PSnVfdp5UuNLr54Kj3kVZTnd7q9n1Ss
68、 3BAF59A2E5331C30675FAB35FF5FFF0D116142D3D4664F1C3CB804068B40614F
69、 NKNJcW8njvwOFzKqnd+SVicWY33s99nM05eSKnSyptI=
70、 GtInFItKtay460Rh8SvtsaGYwHAjCF5zqZn54U/ls5g=
71、 K7biWN6olee69RU1vqbBVTlnTBm3WUeZ1Xf0SorHy6Y2/4IfWnbXtOf6Qns4BEz3
72、 oKGIzfxObvtJy1QaYY83ZDOIltO2aiHyS+3wgOBmuI94AgTgvl7eZHamledaUDol
73、 e3CU0Yjmx7Oegckm/Rt8dp9iNx4Fgi2Ued5j6BLJBns=
74、 4CM5cLn7roIyRgmUiXY0/Q==
75、 mOoUs0dEkB7BIKeEcgHAVfSBqjDdZN/gw8OYSR8mCF3dxuIUrzDtWfqgjyfKjz+8
76、 dPhqsfGTY7SL7zfb+zEN/BMB6WnC76y6CcS1tz04hev7SvTGFxtogpVU1Alz6g6c
77、 ex1ytEuqnzpExqzXpDUSdxMY99yF10WIXZAyoVG/go4=
78、 tD+gUxO8C0964D7qA/3HD694iqlGLDHtEsZ6tszvTYA=
79、 2ieBkREEultXNcfpdQSmoc5aZnfd8cRk4XCXG5y0bfuoP4far+5r2fAkTG2fgqSP
80、 FBA3AF4E7757D9016E953FB3EE4671CA2BD9AF725F9A53D52ED4A38EAAA08901
81、 kqDatOD64eoknzEs1wvxHRh1vptA3Kha1+NoZGFirgQ=
82、 tpj9155XrrxkGocL7CpZZrMHj3K2Qh/iAHjRkzuAAAg=
83、 Y8lnnNBgXogilDBYOIW3jlfHTSZeqasCbGfxs7odGPQ=
84、 eU0uK4Q3+0Rs59U0UCOa9WoNl75sfNsYthSFHUyHjJE=
85、 ZS8ueyFkXg5LmQvHLWttHS5G6EZydmZ5xNdBxQOpmsM=
86、 tsmmw7e+zVgwePZbLLodOXigad3sifpXx4WanQu8Taw=
87、 maD0GjWtAFS/MmD8d4cLFMcixE4WhUuTghqIDvL5JQU=
88、 EkXJ9gMYnLso1oRJy/BANrMhSq1u8ITIUqwE4DBm4AE=
89、 KSm3Vxtth95KC+RpibUrSQyTs7voOzAtaqy7C4RcFEotHDqWfXU3TwUIPC+KuRW5A+hDCWRTfPir60uMf5L7bg==
90、 K0g8rknlp5Kpvja8MMCswxnN8PvW9BGT2fukpeXbOjc=
91、 jyHxxHcZFiBj2mQkWlGYmUFB+pme5c7aWQWO/1V2aBY=
92、 Knfj1AH7wPFLCEitcob/G3CtayEgMuamfNL+1z3k1Rc=
93、 GjG/04qm1JdUlXxeIKByi950oBlV+e6tOL3i7uetxBQ=
94、 z4dipYcBsOofBe53Sm4x3/ambaxqoywU5T0ZSZi9l6M=
95、 F8bBD0jbrvX4vN6qQN52dmuM8uiZvh/QNjv4H5aYKds=

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 21 个 activities

服务列表

显示 10 个 services

广播接收者列表

显示 4 个 receivers

内容提供者列表

显示 3 个 providers

第三方SDK

SDK名称	开发者	描述信息
Jetpack Camera	Google	CameraX 是 Jetpack 的新增库。利用该库，可以更轻松地向应用添加相机功能。该库提供了很多兼容性修复程序和解决方法，有助于在众多设备上打造一致的开发者体验。
Google Sign-In	Google	提供使用 Google 登录的 API。
Google Play Service	Google	借助 Google Play 服务，您的应用可以利用由 Google 提供的最新功能，例如地图，Google+ 等，并通过 Google Play 商店以 APK 的形式分发自动平台更新。这样一来，您的用户可以更快地接收更新，并且可以更轻松地集成 Google 必须提供的最新信息。
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
Jetpack App Startup	Google	App Startup 库提供了一种直接，高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序，而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
Firebase	Google	Firebase 提供了分析、数据库、消息传递和崩溃报告等功能，可助您快速采取行动并专注于您的用户。
Jetpack Media	Google	与其他应用共享媒体内容和控件。已被 media2 取代。
Firebase Analytics	Google	Google Analytics（分析）是一款免费的应用衡量解决方案，可提供关于应用使用情况和用户互动度的分析数据。

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析