静态分析-P2X 5.6.5版本 _南明离火移动安全分析平台

温馨提示：本平台仅供研究软件风险、安全评估，禁止用于非法用途。由于展示的数据过于全面，请耐心等待加载完成。如有疑问或建议，可加入我们的微信群讨论

APP评分

文件信息

文件名称 x565.apk
文件大小 19.32MB
MD5 c9754e3fb9716daeb935e470461cc2a2
SHA1 a358ed72bcd4e36a867c55984631b27788cb7945
SHA256 20852208f56ebdd00b25e4ff4727895086c9708587d4c219e310b31fab9ba808

应用信息

应用名称 P2X
包名 com.p2x.dns.phx5
主活动 org.sopcast.android.SplashActivity
目标SDK 33 最小SDK 19
版本号 5.6.5 子版本号 565
加固信息未加壳

组件导出信息

查看

扫描选项

重新扫描管理规则开始动态分析

反编译代码

Manifest文件查看

APK文件下载

Java源代码查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=p2x, ST=p2x, L=p2x, O=p2x, OU=p2x, CN=p2x
签名算法: rsassa_pkcs1v15
有效期自: 2022-08-08 03:45:12+00:00
有效期至: 2049-12-24 03:45:12+00:00
发行人: C=p2x, ST=p2x, L=p2x, O=p2x, OU=p2x, CN=p2x
序列号: 0x87bc6bb1b1414ab8
哈希算法: sha256
证书MD5: 445a05fb217b85536f3ef0a58358a04d
证书SHA1: 8a2d91ea44af01929421981153e6307b6d2827b1
证书SHA256: 190f37795cffb70f56b23669ba4504f171ca94db78569651adc0894179cbfd5f
证书SHA512: cc7c1b6f6efec3d2122a9162d883c4d3041fcdb912278fb02748bd0708e2637f774e41ddbfe11f64bc746343f75e1754d7b528cf773e0bf4723b52a0fa8d422b
公钥算法: rsa
密钥长度: 2048
指纹: e8d1e5f59a4a5f3e188a16c3d4e0c01c9a0fc367ab809db5b3c0a88353b48c8b
找到 1 个唯一证书

应用程序权限

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 b6/a.java com/lzy/okgo/OkGo.java e/e.java g7/c.java h4/r.java k/g.java k1/a.java o7/f.java org/sopcast/android/PhxServices.java org/sopcast/android/SopApplication.java org/sopcast/android/dnschanger/DNSVpnService.java x6/d.java y4/x2.java z6/c.java
android.permission.READ_OWNER_DATA	未知	未知权限	来自 android 引用的未知权限。
android.permission.READ_PRIVILEGED_PHONE_STATE	未知	未知权限	来自 android 引用的未知权限。
android.permission.WRITE_OWNER_DATA	未知	未知权限	来自 android 引用的未知权限。
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 b6/a.java h2/e.java i4/q.java o2/h.java org/sopcast/android/BSCF.java org/sopcast/android/SopCast.java org/sopcast/android/broadcast/ActionReceiver.java org/sopcast/android/dnschanger/ConnectivityBackgroundService.java org/sopcast/android/utils/Utils.java y4/a4.java y4/y2.java
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。	显示文件 org/sopcast/android/BSCF.java
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 c6/c.java c7/a.java com/lzy/okgo/convert/FileConvert.java d1/e.java g6/f.java g6/l.java l6/a.java o1/b.java org/sopcast/android/cache/CacheManager.java
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 b6/a.java d1/e.java e/e.java e0/f.java e0/g.java g6/f.java h4/e.java h6/d.java l6/a.java m1/b.java n6/c.java org/sopcast/android/utils/SystemInfo.java v6/e.java z6/c.java
android.permission.RECEIVE_BOOT_COMPLETED	普通	开机自启	允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间，而且如果应用程序一直运行，会降低手机的整体速度。	显示文件 e/b0.java e/c0.java h4/n.java org/sopcast/android/SplashActivity.java org/sopcast/android/appbrowser/PackageIntentReceiver.java org/sopcast/android/broadcast/ActionReceiver.java org/sopcast/android/dnschanger/ConnectivityBackgroundService.java org/sopcast/android/dnschanger/DNSVpnService.java t2/a.java v5/f.java y4/z2.java
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 n1/b.java org/sopcast/android/BSCF.java org/sopcast/android/SopCast.java
android.permission.MODIFY_AUDIO_SETTINGS	危险	允许应用修改全局音频设置	允许应用程序修改全局音频设置，如音量。多用于消息语音功能。
android.permission.SYSTEM_ALERT_WINDOW	危险	弹窗	允许应用程序弹窗。恶意程序可以接管手机的整个屏幕。	显示文件 e/f0.java e4/g.java g4/h.java j4/m.java k/z.java n7/b.java org/sopcast/android/SopCast.java v1/f.java
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许安装应用程序	Android8.0 以上系统允许安装未知来源应用程序权限。
android.permission.FOREGROUND_SERVICE	普通	创建前台Service	Android 9.0以上允许常规应用程序使用 Service.startForeground，用于podcast播放（推送悬浮播放，锁屏播放）
com.google.android.gms.permission.AD_ID	普通	应用程序显示广告	此应用程序使用 Google 广告 ID，并且可能会投放广告。
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE	普通	Google 定义的权限	由 Google 定义的自定义权限。
android.permission.MOUNT_UNMOUNT_FILESYSTEMS	危险	装载和卸载文件系统	允许应用程序装载和卸载可移动存储器的文件系统。

证书分析

高危

0

警告

1

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

MANIFEST分析

高危

1

警告

4

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 4.4-4.4.4, [minSdk=19]	信息	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.p2x.dns.phx5 禁止使用 vulnerable_os_version 规则
2	应用程序已启用明文网络流量 [android:usesCleartextTraffic=true]	警告	应用程序打算使用明文网络流量，例如明文HTTP，FTP协议，DownloadManager和MediaPlayer。针对API级别27或更低的应用程序，默认值为“true”。针对API级别28或更高的应用程序，默认值为“false”。避免使用明文流量的主要原因是缺乏机密性，真实性和防篡改保护；网络攻击者可以窃听传输的数据，并且可以在不被检测到的情况下修改它。	对应用 com.p2x.dns.phx5 禁止使用 clear_text_traffic 规则
3	应用程序数据可以被备份 [android:allowBackup=true]	警告	这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 com.p2x.dns.phx5 禁止使用 app_allowbackup 规则
4	Broadcast Receiver (org.sopcast.android.broadcast.ActionReceiver) 未被保护。 [android:exported=true]	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.p2x.dns.phx5 禁止使用 receiver_explicitly_exported 规则
5	Activity (org.sopcast.android.dnschanger.BackgroundVpnConfigureActivity) 的启动模式不是standard模式	高危	Activity 不应将启动模式属性设置为 "singleTask/singleInstance"，因为这会使其成为根 Activity，并可能导致其他应用程序读取调用 Intent 的内容。因此，当 Intent 包含敏感信息时，需要使用 "standard" 启动模式属性。	对应用 com.p2x.dns.phx5 禁止使用 activity_non_standard_launchmode 规则
6	Service (org.sopcast.android.dnschanger.DNSVpnService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_VPN_SERVICE [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.p2x.dns.phx5 禁止使用 service_exported_protected_permission_not_defined 规则

可浏览的ACTIVITIES

ACTIVITY	INTENT

网络安全配置

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
一般功能-> 获取系统服务(getSystemService)	显示文件 b6/a.java e/a0.java e/f0.java e/i.java e4/g.java g4/h.java g6/h.java g6/l.java g6/p.java h2/e.java h4/m.java i4/q.java j/e.java j1/g.java j4/m.java k/z.java l0/z.java n7/b.java o2/a.java o2/e.java o2/h.java org/sopcast/android/BSCF.java org/sopcast/android/SopCast.java org/sopcast/android/broadcast/ActionReceiver.java org/sopcast/android/dialog/DnsChangedDialog.java org/sopcast/android/dialog/LogoutDialog.java org/sopcast/android/dialog/NormalDialog.java org/sopcast/android/dialog/PasswordDialog.java org/sopcast/android/dialog/PopMsg.java org/sopcast/android/dialog/ProfilePinDialog.java org/sopcast/android/dnschanger/ConnectivityBackgroundService.java org/sopcast/android/dnschanger/DNSVpnService.java org/sopcast/android/dnschanger/api/API.java org/sopcast/android/fragment/Login.java org/sopcast/android/fragment/profiles/AddProfileDialog.java org/sopcast/android/utils/Utils.java r0/b.java s4/a.java t2/e.java t5/l.java t5/p.java u4/f.java v1/f.java v2/b0.java y4/a4.java y4/i5.java y4/y2.java
组件-> 启动 Activity	显示文件 k/o.java org/sopcast/android/SopCast.java org/sopcast/android/SplashActivity.java org/sopcast/android/adapter/AppsAdapter.java org/sopcast/android/broadcast/ActionReceiver.java org/sopcast/android/dnschanger/BackgroundVpnConfigureActivity.java org/sopcast/android/fragment/SettingsFragment.java
一般功能-> IPC通信	显示文件 a/a.java a/c.java a/d.java a/e.java a0/g.java a0/j.java a0/l.java a0/o.java a0/r.java c/a.java c/b.java com/tvbus/engine/TVService.java e/a0.java e/b0.java e/c0.java e/q.java g6/p.java g7/c.java h4/n.java h4/o.java k/a.java k/e0.java k/g.java k/o.java k/q.java k/w.java l4/a.java m1/b.java m4/a.java m4/b.java m4/m.java m4/n.java m4/p.java n4/f.java o0/h.java o2/a.java o4/c.java o4/g.java o4/h.java o4/l.java o4/m.java o4/n.java o4/o.java o4/r.java o4/s.java o4/u.java o4/w.java o4/x.java org/sopcast/android/SopCast.java org/sopcast/android/SplashActivity.java org/sopcast/android/adapter/AppsAdapter.java org/sopcast/android/appbrowser/PackageIntentReceiver.java org/sopcast/android/apps/AppsLoader.java org/sopcast/android/broadcast/ActionReceiver.java org/sopcast/android/dnschanger/BackgroundVpnConfigureActivity.java org/sopcast/android/dnschanger/ConnectivityBackgroundService.java org/sopcast/android/dnschanger/DNSVpnService.java org/sopcast/android/dnschanger/VPNUtils.java org/sopcast/android/fragment/SettingsFragment.java q4/a.java t2/a.java t2/t0.java t4/b.java t4/c.java u4/d.java u4/j.java u4/k.java v4/b.java v5/f.java v5/g.java w4/a.java w4/b.java y4/b5.java y4/c3.java y4/i5.java y4/l2.java y4/o5.java y4/x4.java y4/y4.java y4/z2.java
一般功能-> 文件操作	显示文件 a3/a.java a7/a.java b0/a.java b3/c.java b4/a.java b6/a.java b7/c.java c6/c.java c7/a.java c7/h.java c7/j.java com/lzy/okgo/cache/CacheEntity.java com/lzy/okgo/cache/policy/BaseCachePolicy.java com/lzy/okgo/callback/FileCallback.java com/lzy/okgo/convert/FileConvert.java com/lzy/okgo/cookie/SerializableCookie.java com/lzy/okgo/cookie/store/SPCookieStore.java com/lzy/okgo/https/HttpsUtils.java com/lzy/okgo/model/HttpHeaders.java com/lzy/okgo/model/HttpParams.java com/lzy/okgo/model/Progress.java com/lzy/okgo/request/base/BodyRequest.java com/lzy/okgo/request/base/HasBody.java com/lzy/okgo/request/base/ProgressRequestBody.java com/lzy/okgo/request/base/Request.java com/lzy/okgo/utils/HttpUtils.java com/lzy/okgo/utils/IOUtils.java com/lzy/okserver/OkDownload.java com/lzy/okserver/download/DownloadListener.java com/lzy/okserver/download/DownloadTask.java com/lzy/okserver/task/PriorityBlockingQueue.java com/lzy/okserver/upload/UploadTask.java d1/c.java d1/d.java d1/e.java d1/f.java d1/g.java d1/h.java d3/c.java d8/d.java e/c0.java e/e.java e/m.java e0/c.java e0/f.java e0/g.java e0/h.java e0/j.java e3/l.java e8/h.java f1/c.java f1/d.java f1/f.java f3/b.java f3/g.java g1/c.java g3/g.java g3/h0.java g3/i0.java g6/a.java g6/e.java g6/f.java g6/g.java g6/h.java g6/i.java g6/l.java g6/n.java g6/o.java g6/r.java g6/u.java g6/x.java g7/a.java g7/c.java g8/a.java g8/b.java g8/e.java h1/b0.java h1/e.java h1/g0.java h1/j0.java h1/o.java h4/b.java h4/b0.java h4/c0.java h4/e.java h4/e0.java h4/h0.java h4/i.java h4/k.java h4/r.java h4/t.java h4/u.java h4/v.java h4/x.java h4/y.java h6/d.java h6/f.java h6/h.java h6/i.java h7/c.java h7/d.java i2/n.java i4/l.java i4/q.java i6/a1.java i8/a.java i8/b.java j/g.java j/k.java j1/a.java j1/c.java j2/k.java j6/a.java k/g.java k0/d.java k1/a.java l/c.java l1/a0.java l1/c0.java l1/e.java l1/f.java l1/g.java l1/h.java l1/j.java l1/p.java l4/a.java l6/a.java l6/b.java m1/b.java m1/c.java m1/e.java m4/i.java m6/b.java m8/f.java n2/a.java n3/i.java n4/f.java n6/c.java o1/a.java o1/a0.java o1/b.java o1/b0.java o1/g.java o1/k.java o1/m.java o1/q.java o1/t.java o1/v.java o1/w.java o1/x.java o2/f.java o2/m.java o7/f.java org/sopcast/android/BSCF.java org/sopcast/android/SopApplication.java org/sopcast/android/SopCast.java org/sopcast/android/SopCert.java org/sopcast/android/apps/AppDataClass.java org/sopcast/android/beans/AuthInfo.java org/sopcast/android/beans/ChannelBean.java org/sopcast/android/beans/EpgBeans.java org/sopcast/android/beans/HistoryBean.java org/sopcast/android/beans/LoginInfo.java org/sopcast/android/beans/ProfileInfo.java org/sopcast/android/beans/ProgramInfo.java org/sopcast/android/beans/RegisterInfo.java org/sopcast/android/beans/vod/VodChannelBean.java org/sopcast/android/beans/vod/VodGroupL2.java org/sopcast/android/cache/CacheManager.java org/sopcast/android/dnschanger/DNSVpnService.java org/sopcast/android/fragment/SettingsFragment.java org/sopcast/android/repositories/BSEPG.java org/sopcast/android/repositories/BSUser.java org/sopcast/android/utils/CustomQueue.java org/sopcast/android/utils/SystemInfo.java org/sopcast/android/utils/Utils.java p1/a.java p2/d.java p7/l0.java q1/j.java q3/d0.java q3/f0.java q3/k0.java q3/m0.java q3/p.java q3/r.java q3/x.java q3/z.java q7/z.java r5/e.java s0/a.java s0/b.java s0/c.java s0/f.java s0/g.java s0/h.java s4/a.java s6/e.java t2/g0.java t2/z.java t3/h.java t3/j.java t3/m.java t3/o.java t6/b.java t6/f.java t7/c.java t7/d.java u2/c.java u3/a.java u3/b.java u3/i.java u7/n.java u7/p.java u7/q.java u7/r.java v0/e.java v6/c.java v6/e.java v6/i.java w/f.java w/m.java w5/c.java x6/c.java x6/d.java y1/a.java y1/c.java y1/e.java y1/f.java y1/k.java y4/a3.java y4/b3.java y4/g5.java y4/h4.java y4/j.java y4/o3.java y4/o5.java y4/t5.java y4/v2.java y4/x2.java y4/y2.java y4/y4.java y6/b.java z0/c.java z2/g.java z2/i.java z6/c.java
加密解密-> 信息摘要算法	显示文件 a6/a.java b6/a.java c6/c.java f1/h.java f1/i.java f1/k.java g6/c.java h1/f.java h1/h0.java h1/x.java j1/i.java l1/k.java m4/g.java n1/e.java o1/d0.java o1/h.java o1/i.java o1/s.java o1/u.java q1/d.java x1/a.java x1/c.java x1/d.java y4/a5.java y4/t5.java y4/y2.java y4/y4.java y6/b.java
设备指纹-> getSimOperator	h2/e.java
一般功能-> 获取活动网路信息	显示文件 b6/a.java h2/e.java i4/q.java o2/h.java org/sopcast/android/SopCast.java org/sopcast/android/dnschanger/ConnectivityBackgroundService.java org/sopcast/android/utils/Utils.java y4/a4.java y4/y2.java
调用java反射机制	显示文件 a0/g.java a1/a.java b6/e.java c6/c.java com/lzy/okgo/model/HttpHeaders.java com/lzy/okgo/utils/IOUtils.java d0/g.java e/e.java e/f0.java e/h0.java e/i0.java e/q.java e0/f.java e0/g.java e0/h.java e0/i.java e4/g.java e8/h.java e8/l.java f0/f.java g6/l.java go/Seq.java h4/p.java h4/r.java j/i.java j/j.java j/k.java k/i.java k/o.java k/w.java l0/a0.java l0/f0.java l0/g0.java l0/k0.java l0/z.java l8/e.java m1/b.java o0/h.java o4/l.java org/sopcast/android/SopCast.java org/sopcast/android/SopCert.java q7/e0.java q7/f0.java t2/t0.java t4/b.java u2/b.java u4/d.java u4/f.java v2/q.java v2/z.java v6/e.java w/m.java w/p.java w7/a.java w7/c.java y/d.java y4/e.java y4/h4.java y4/i5.java z2/h.java
一般功能-> 查看\修改Android系统属性	e4/g.java y4/e.java
隐私数据-> 获取GPS位置信息	e/a0.java
加密解密-> Base64 加密	显示文件 j2/j.java n2/b.java o2/a.java o2/e.java p2/l.java s6/e.java v5/g.java x6/i.java y6/b.java
进程操作-> 获取运行的进程\服务	g6/h.java org/sopcast/android/SopCast.java org/sopcast/android/dnschanger/api/API.java
隐私数据-> 获取已安装的应用程序	显示文件 b7/d.java g6/u.java k/g.java o0/h.java org/sopcast/android/apps/AppsLoader.java y4/n2.java
网络通信-> OkHttpClient Connection	显示文件 com/lzy/okgo/OkGo.java com/lzy/okgo/request/base/Request.java o7/f.java org/sopcast/android/SopApplication.java
网络通信-> HTTP建立连接	显示文件 b6/a.java h4/r.java k/g.java k1/a.java x6/d.java y4/x2.java z6/c.java
网络通信-> URLConnection	k/g.java y4/x2.java z6/c.java
隐私数据-> 屏幕截图，截取自己应用内部界面	a0/o.java
组件-> 发送广播	k/g.java org/sopcast/android/SplashActivity.java org/sopcast/android/dnschanger/DNSVpnService.java
网络通信-> UDP数据包	h4/h0.java h7/d.java
网络通信-> UDP数据报套接字	显示文件 g7/c.java h4/h0.java h7/d.java org/sopcast/android/dnschanger/DNSVpnService.java
一般功能-> 加载so文件	com/tvbus/engine/TVCore.java go/Seq.java org/sopcast/android/encUtils.java
DEX-> 动态加载	显示文件 q7/t.java s4/a.java u4/d.java u4/g.java y4/y4.java
辅助功能accessibility相关	显示文件 f4/c.java i5/c.java l0/a.java m0/d.java r0/b.java t5/t.java
一般功能-> 获取WiFi相关信息	org/sopcast/android/BSCF.java
加密解密-> Base64 解密	显示文件 b4/e.java b7/c.java h2/b.java h4/f.java j6/a.java org/sopcast/android/SopCert.java u3/i.java y6/b.java
组件-> 启动 Service	显示文件 org/sopcast/android/SopCast.java org/sopcast/android/dnschanger/BackgroundVpnConfigureActivity.java org/sopcast/android/dnschanger/ConnectivityBackgroundService.java org/sopcast/android/dnschanger/VPNUtils.java q4/a.java
一般功能-> 传感器相关操作	g4/h.java g6/p.java
网络通信-> HTTPS建立连接	e/e.java
DEX-> 加载和操作Dex文件	u4/g.java
进程操作-> 获取进程pid	a0/e.java g6/c.java org/sopcast/android/cache/CacheManager.java
一般功能-> 设置手机铃声，媒体音量	org/sopcast/android/SopCast.java
加密解密-> Crypto加解密组件	t3/a.java
敏感行为-> 检测了是否被jdb调试	g6/e.java
一般功能-> Android通知	org/sopcast/android/dnschanger/DNSVpnService.java
网络通信-> SSL证书处理	com/lzy/okgo/https/HttpsUtils.java
隐私数据-> 用户账户管理	y4/o5.java
网络通信-> TCP套接字	com/lzy/okgo/cache/policy/BaseCachePolicy.java h4/h0.java

源代码分析

高危

2

警告

8

信息

1

安全

2

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	显示文件 a6/a.java b6/a.java c6/a.java c6/c.java d1/d.java d1/e.java e/e.java e1/d.java e1/e.java e6/c.java f6/b.java g1/c.java g6/h.java g6/l.java g6/n.java g6/o.java g6/q.java g6/r.java g6/t.java g6/u.java g6/x.java h1/j0.java h1/n.java h1/o.java h1/r.java h6/d.java i0/a.java i1/h.java i1/i.java j1/h.java l0/z.java l1/f.java l1/h.java l1/x.java l6/b.java m4/d.java m4/f.java m6/b.java n1/d.java n2/b.java n6/c.java o0/i.java o1/b.java o1/c.java o1/g0.java o1/i.java o1/m.java o1/q.java o1/v.java o1/z.java o2/a.java o2/e.java o2/j.java o2/m.java o2/n.java o4/l.java o4/m.java org/sopcast/android/PhxServices.java org/sopcast/android/adapter/MainFragmentStateAdapter.java org/sopcast/android/utils/Utils.java q1/a.java q1/j.java r/d.java r5/e.java s0/g.java t/f.java t2/l.java u1/h.java v1/f.java v5/a.java y/e.java y4/g5.java y4/i5.java y4/m5.java y4/o5.java y4/s3.java y4/u2.java y4/w3.java y4/x5.java	Suppress the rule android_logging in com.p2x.dns.phx5 Suppress the rule android_logging in com.p2x.dns.phx5 only from these files
2	应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库	警告	CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当（'SQL 注入'） OWASP Top 10: M7: Client Code Quality	显示文件 b6/a.java com/lzy/okgo/db/DBHelper.java com/lzy/okgo/db/DBUtils.java g7/c.java h2/b.java n2/b.java o2/l.java o2/m.java p2/e.java p2/h.java p2/i.java p2/l.java p2/o.java y4/j.java y4/o5.java y4/p2.java y4/v2.java	Suppress the rule android_sql_raw_query in com.p2x.dns.phx5 Suppress the rule android_sql_raw_query in com.p2x.dns.phx5 only from these files
3	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	显示文件 com/lzy/okgo/convert/FileConvert.java com/lzy/okserver/OkDownload.java org/sopcast/android/cache/CacheManager.java org/sopcast/android/fragment/SettingsFragment.java	Suppress the rule android_read_write_external in com.p2x.dns.phx5 Suppress the rule android_read_write_external in com.p2x.dns.phx5 only from these files
4	IP地址泄露	警告	CWE: CWE-200: 信息泄露 OWASP MASVS: MSTG-CODE-2	显示文件 g7/c.java org/sopcast/android/SopApplication.java org/sopcast/android/dnschanger/DNSVpnService.java org/sopcast/android/dnschanger/VPNUtils.java org/sopcast/android/dnschanger/api/Preferences.java	Suppress the rule android_ip_disclosure in com.p2x.dns.phx5 Suppress the rule android_ip_disclosure in com.p2x.dns.phx5 only from these files
5	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	显示文件 com/lzy/okgo/cache/CacheEntity.java com/lzy/okgo/exception/CacheException.java f1/j.java h1/f.java h1/h0.java h1/z.java org/sopcast/android/BsConf.java org/sopcast/android/Config.java	Suppress the rule android_hardcoded in com.p2x.dns.phx5 Suppress the rule android_hardcoded in com.p2x.dns.phx5 only from these files
6	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	b6/a.java g6/c.java y6/b.java	Suppress the rule android_sha1 in com.p2x.dns.phx5 Suppress the rule android_sha1 in com.p2x.dns.phx5 only from these files
7	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	显示文件 b6/h.java c7/j.java d7/f.java org/sopcast/android/dnschanger/DNSVpnService.java y4/t5.java y5/a.java	Suppress the rule android_insecure_random in com.p2x.dns.phx5 Suppress the rule android_insecure_random in com.p2x.dns.phx5 only from these files
8	MD5是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	y4/t5.java	Suppress the rule android_md5 in com.p2x.dns.phx5 Suppress the rule android_md5 in com.p2x.dns.phx5 only from these files
9	应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。	高危	CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3	t3/a.java	Suppress the rule cbc_padding_oracle in com.p2x.dns.phx5 Suppress the rule cbc_padding_oracle in com.p2x.dns.phx5 only from these files
10	此应用程序可能具有Root检测功能	安全	OWASP MASVS: MSTG-RESILIENCE-1	g6/e.java m1/b.java	Suppress the rule android_detect_root in com.p2x.dns.phx5 Suppress the rule android_detect_root in com.p2x.dns.phx5 only from these files
11	该文件是World Writable。任何应用程序都可以写入文件	高危	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	org/sopcast/android/utils/Utils.java	Suppress the rule android_world_writable in com.p2x.dns.phx5 Suppress the rule android_world_writable in com.p2x.dns.phx5 only from these files
12	此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击	安全	OWASP MASVS: MSTG-NETWORK-4	com/lzy/okgo/https/HttpsUtils.java	Suppress the rule android_ssl_pinning in com.p2x.dns.phx5 Suppress the rule android_ssl_pinning in com.p2x.dns.phx5 only from these files
13	应用程序创建临时文件。敏感信息永远不应该被写进临时文件	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	g6/f.java	Suppress the rule android_temp_file in com.p2x.dns.phx5 Suppress the rule android_temp_file in com.p2x.dns.phx5 only from these files

动态库分析

序号	动态库	NX(堆栈禁止执行)	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)
1	arm64-v8a/libavutil.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	False high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用，除非使用了Dart FFI	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
2	arm64-v8a/libgojni.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	False high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用，除非使用了Dart FFI	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
3	arm64-v8a/libtvcore.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用

文件分析

序号	问题	文件

VIRUSTOTAL扫描

检出率： 23 / 67 完整报告

反病毒引擎	检出结果
ALYac	Application.Linux.Generic.21892
AVG	ELF:Agent-CUE [PUP]
AhnLab-V3	PUP/Android.Agent.1218093
Antiy-AVL	Trojan/Linux.Agent
Arcabit	Application.Linux.Generic.D5585 [many]
Avast	ELF:Agent-CUE [PUP]
Avast-Mobile	ELF:Agent-CUE [PUP]
Avira	PUA/AVE.Agent.bldbd
BitDefender	Application.Linux.Generic.21893
Cynet	Malicious (score: 99)
DrWeb	Linux.Siggen.6624
ESET-NOD32	a variant of Linux/Packed.Obfuscated.B suspicious
Emsisoft	Application.Linux.Generic.21893 (B)
F-Secure	PotentialRisk.PUA/AVE.Agent.bldbd
FireEye	Application.Linux.Generic.21893
Fortinet	Riskware/Application
GData	Application.Linux.Generic.21893
Ikarus	PUA.Linux.Obfuscated
MAX	malware (ai score=81)
MicroWorld-eScan	Application.Linux.Generic.21893
Microsoft	PUA:Linux/Maltiverza
Panda	ELF/TrojanGen.A
VIPRE	Application.Linux.Generic.21893

滥用权限

恶意软件常用权限 5/30

android.permission.RECEIVE_BOOT_COMPLETED
android.permission.WAKE_LOCK
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.SYSTEM_ALERT_WINDOW
android.permission.REQUEST_INSTALL_PACKAGES

其它常用权限 8/46

android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAGE
android.permission.FOREGROUND_SERVICE
com.google.android.gms.permission.AD_ID
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地图

域名检测

域名	状态	中国境内	位置信息
app-measurement.com	安全	是	IP地址: 180.163.150.162 国家: 中国地区: 上海城市: 上海查看: 高德地图
google.com	安全	否	IP地址: 142.251.222.14 国家: 美利坚合众国地区: 加利福尼亚城市: 山景城查看: Google 地图
goo.gl	安全	否	IP地址: 172.217.175.14 国家: 美利坚合众国地区: 加利福尼亚城市: 山景城查看: Google 地图
firebase-settings.crashlytics.com	安全	是	IP地址: 180.163.150.162 国家: 中国地区: 上海城市: 上海查看: 高德地图
pagead2.googlesyndication.com	安全	是	IP地址: 180.163.150.162 国家: 中国地区: 上海城市: 上海查看: 高德地图
www.binstream.io	安全	否	IP地址: 8.219.179.109 国家: 新加坡地区: 新加坡城市: 新加坡查看: Google 地图
aomedia.org	安全	否	IP地址: 180.163.150.162 国家: 美利坚合众国地区: 宾夕法尼亚城市: 加利福尼亚查看: Google 地图
schemas.xmlsoap.org	安全	否	IP地址: 13.107.246.74 国家: 美利坚合众国地区: 华盛顿城市: 雷德蒙查看: Google 地图

手机号码

网址

网址信息	源码文件
https://firebase-settings.crashlytics.com/spi/v2/platforms/android/gmp/%s/settings	b6/a.java
114.114.114.114	g7/c.java
https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps	k1/a.java
https://aomedia.org/emsg/id3 https://developer.apple.com/streaming/emsg-id3	k3/a.java
8.8.4.4 104.16.249.249	org/sopcast/android/SopApplication.java
172.31.255.250 127.0.0.1	org/sopcast/android/dnschanger/DNSVpnService.java
8.8.4.4 1.0.0.1 185.228.168.168 185.228.169.168 208.67.222.222 208.67.220.220 209.244.0.3 209.244.0.4 37.235.1.174 37.235.1.177 77.88.8.8 77.88.8.1 64.6.64.6 64.6.65.6 198.101.242.72 23.253.163.53	org/sopcast/android/dnschanger/VPNUtils.java
1.1.1.1 8.8.8.8	org/sopcast/android/dnschanger/api/Preferences.java
https://firebase.google.com/support/privacy/init-options	x6/d.java
https://app-measurement.com/a	y4/k2.java
https://firebase.google.com/support/guides/disable-analytics	y4/n2.java
https://goo.gl/naoooi	y4/t5.java
https://%s/%s/%s	z6/c.java
64.6.65.6 209.244.0.3 23.253.163.53 1.1.1.1 https://google.com/search? https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps 77.88.8.8 www.google.com 8.8.4.4 114.114.114.114 208.67.222.222 77.88.8.1 https://app-measurement.com/a 209.244.0.4 8.8.8.8 208.67.220.220 172.31.255.250 37.235.1.174 185.228.169.168 104.16.249.249 https://goo.gl/naoooi https://developer.apple.com/streaming/emsg-id3 198.101.242.72 https://www.google.com https://firebase.google.com/support/privacy/init-options 185.228.168.168 https://firebase.google.com/support/guides/disable-analytics 64.6.64.6 1.0.0.1 127.0.0.1 https://firebase-settings.crashlytics.com/spi/v2/platforms/android/gmp/%s/settings 37.235.1.177 https://aomedia.org/emsg/id3 https://%s/%s/%s	自研引擎-S
http://127.0.0.1:%d%sslice	lib/arm64-v8a/libgojni.so
http://127.0.0.1:%d/mpegts_live 240.240.240.240 http://127.0.0.1:%d/%u/index.m3u8 127.0.0.1 239.255.255.250 ftp://%s:%s@%s www.binstream.io	lib/arm64-v8a/libtvcore.so

FIREBASE实例

邮箱

追踪器

名称	类别	网址
Google CrashLytics	Crash reporting	https://reports.exodus-privacy.eu.org/trackers/27
Google Firebase Analytics	Analytics	https://reports.exodus-privacy.eu.org/trackers/49

密钥凭证

已显示 5 个secrets

1、 "com.google.firebase.crashlytics.mapping_file_id" : "b38764aee2a241f4abad2c843c78fd6b"
2、 "google_api_key" : "AIzaSyCivw24IrAq42aJxMPg15pctnhU2XCo6Hs"
3、 "google_crash_reporting_api_key" : "AIzaSyCivw24IrAq42aJxMPg15pctnhU2XCo6Hs"
4、 edef8ba9-79d6-4ace-a3c8-27dcd51d21ed
5、 470fa2b4ae81cd56ecbcda9735803434cec591fa

字符串列表

建议导出为TXT，方便查看。

活动列表

已显示 3 个activities

1、 org.sopcast.android.SplashActivity
2、 org.sopcast.android.SopCast
3、 org.sopcast.android.dnschanger.BackgroundVpnConfigureActivity

服务列表

已显示 8 个services

1、 com.tvbus.engine.TVService
2、 org.sopcast.android.dnschanger.DNSVpnService
3、 org.sopcast.android.dnschanger.ConnectivityBackgroundService
4、 com.google.firebase.components.ComponentDiscoveryService
5、 com.google.android.gms.measurement.AppMeasurementService
6、 com.google.android.gms.measurement.AppMeasurementJobService
7、 com.google.android.datatransport.runtime.backends.TransportBackendDiscovery
8、 com.google.android.datatransport.runtime.scheduling.jobscheduling.JobInfoSchedulerService

广播接收者列表

已显示 3 个receivers

1、 org.sopcast.android.broadcast.ActionReceiver
2、 com.google.android.gms.measurement.AppMeasurementReceiver
3、 com.google.android.datatransport.runtime.scheduling.jobscheduling.AlarmManagerSchedulerBroadcastReceiver

内容提供者列表

已显示 2 个providers

1、 androidx.core.content.FileProvider
2、 com.google.firebase.provider.FirebaseInitProvider

第三方SDK

SDK名称	开发者	描述信息
FFmpeg	FFmpeg	FFmpeg 是领先的多媒体框架，能够解码，编码，转码，MUX，DEMUX，流式，过滤和播放人类和机器创建的几乎所有内容。
Golang	Google	Go 是一种开源编程语言，可轻松构建简单，可靠和高效的软件。
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
Firebase	Google	Firebase 提供了分析、数据库、消息传递和崩溃报告等功能，可助您快速采取行动并专注于您的用户。
Firebase Analytics	Google	Google Analytics（分析）是一款免费的应用衡量解决方案，可提供关于应用使用情况和用户互动度的分析数据。

文件列表

META-INF/com/android/build/gradle/app-metadata.properties
classes.dex
lib/arm64-v8a/libavcodec.so
lib/arm64-v8a/libavutil.so
lib/arm64-v8a/libffmpeg.so
lib/arm64-v8a/libgojni.so
lib/arm64-v8a/libswresample.so
lib/arm64-v8a/libtvcore.so
lib/armeabi-v7a/libavcodec.so
lib/armeabi-v7a/libavutil.so
lib/armeabi-v7a/libffmpeg.so
lib/armeabi-v7a/libgojni.so
lib/armeabi-v7a/libswresample.so
lib/armeabi-v7a/libtvcore.so
lib/x86/libavcodec.so
lib/x86/libavutil.so
lib/x86/libffmpeg.so
lib/x86/libswresample.so
lib/x86_64/libavcodec.so
lib/x86_64/libavutil.so
lib/x86_64/libffmpeg.so
lib/x86_64/libswresample.so
AndroidManifest.xml
res/-8.xml
res/-9.png
res/-F.xml
res/-Y.xml
res/-c.xml
res/-m.png
res/-m.xml
res/-n.png
res/-o.xml
res/-r.xml
res/-u.png
res/-u.xml
res/-y.xml
res/-y1.xml
res/02.xml
res/06.png
res/09.9.png
res/0H.9.png
res/0I.png
res/0N.xml
res/0_.xml
res/0b.xml
res/0o.png
res/0w.xml
res/11.png
res/111.png
res/19.png
res/191.png
res/1I.xml
res/1L.xml
res/1N.xml
res/1V.xml
res/1r.xml
res/1u.xml
res/1x.png
res/1y.xml
res/1y1.xml
res/23.xml
res/24.xml
res/26.xml
res/2C.9.png
res/2D.xml
res/2D1.xml
res/2D2.xml
res/2E.png
res/2E.xml
res/2M.xml
res/2f.png
res/2p.xml
res/2u.png
res/2u1.png
res/30.xml
res/31.xml
res/33.9.png
res/36.xml
res/38.xml
res/3B.xml
res/3C.png
res/3D.xml
res/3_.png
res/3c.xml
res/3h.png
res/3h.xml
res/3i.xml
res/3j.png
res/3m.xml
res/3x.xml
res/3z.xml
res/41.xml
res/43.xml
res/48.png
res/48.xml
res/4C.xml
res/4C1.xml
res/4G.xml
res/4G1.xml
res/4N.xml
res/4W.xml
res/4_.9.png
res/4c.xml
res/4g.png
res/4r.png
res/4v.xml
res/4w.xml
res/5-.xml
res/5A.xml
res/5J.png
res/5b.png
res/5j.9.png
res/5r.png
res/5z.9.png
res/65.xml
res/66.xml
res/6D.xml
res/6E.png
res/6J.xml
res/6N.png
res/6a.xml
res/6e.xml
res/6f.xml
res/6h.xml
res/6w.9.png
res/72.9.png
res/75.xml
res/7F.9.png
res/7G.xml
res/7N.xml
res/7P.9.png
res/7T.9.png
res/7W.xml
res/7X.png
res/7b.xml
res/7e.xml
res/7u.xml
res/81.jpg
res/83.xml
res/8A.xml
res/8M.xml
res/8T.png
res/8U.xml
res/8V.9.png
res/8Z.xml
res/8_.xml
res/8g.png
res/8k.xml
res/8r.xml
res/8s.xml
res/8w.9.png
res/93.9.png
res/99.xml
res/9A.xml
res/9C.png
res/9F.xml
res/9H.xml
res/9I.png
res/9L.xml
res/9N.xml
res/9O.xml
res/9V.png
res/9X.9.png
res/9Z.png
res/9p.png
res/9p1.png
res/9t.png
res/9t1.png
res/9z.xml
res/A0.xml
res/A1.xml
res/AA.xml
res/AB.9.png
res/AC.png
res/AK.xml
res/AP.xml
res/AZ.xml
res/Ac.9.png
res/Ae.xml
res/Ak.xml
res/Al.xml
res/Am.xml
res/Ap.png
res/As.png
res/Au.png
res/B8.xml
res/BA.xml
res/BB.xml
res/BG.png
res/BI.png
res/BO.png
res/BP.png
res/Bc.png
res/Bg.xml
res/Bj.xml
res/Bs.xml
res/Bx.xml
res/C7.xml
res/CA.9.png
res/CG.png
res/CP.xml
res/CU.xml
res/Cb.xml
res/Cg.9.png
res/Ci.xml
res/Ck.xml
res/Cm.png
res/Cm.xml
res/Cv.xml
res/Cy.xml
res/D2.png
res/D3.png
res/D5.png
res/DA.png
res/DC.xml
res/DF.xml
res/DP.xml
res/DS.xml
res/DY.xml
res/Db.xml
res/De.png
res/Df.xml
res/Di.xml
res/Dm.png
res/Dm.ttf
res/Dt.9.png
res/E2.9.png
res/E3.png
res/E3.xml
res/E7.xml
res/E9.png
res/EJ.png
res/ER.9.png
res/EY.xml
res/Eb.9.png
res/Ee.png
res/Ee.xml
res/Eg.xml
res/Ej.xml
res/Er.png
res/Er1.png
res/Ex.xml
res/Ey.xml
res/F-.xml
res/F3.png
res/F8.9.png
res/F9.jpg
res/FG.png
res/FM.9.png
res/FR.xml
res/FR1.xml
res/FY.png
res/FZ.xml
res/Fg.xml
res/Fl.xml
res/Fx.9.png
res/Fx1.9.png
res/G7.png
res/GG.png
res/GQ.xml
res/Gb.xml
res/Ge.png
res/Ge.xml
res/Gj.png
res/Gn.xml
res/Gp.xml
res/Gq.xml
res/Gr.png
res/Gw.xml
res/Gz.xml
res/H1.xml
res/H3.xml
res/HA.xml
res/HE.xml
res/HJ.xml
res/HQ.xml
res/HS.9.png
res/Ha.xml
res/Hd.xml
res/Hl.png
res/Hm.xml
res/Hy.xml
res/I-.xml
res/I3.png
res/I7.xml
res/IC.png
res/ID.xml
res/ID1.xml
res/IL.xml
res/Ig.xml
res/In.9.png
res/Iw.jpg
res/Ix.xml
res/Iy.png
res/J-.png
res/J3.xml
res/J5.xml
res/J6.9.png
res/J7.xml
res/J71.xml
res/J8.9.png
res/JH.xml
res/JR.png
res/JV.png
res/Jg.ttf
res/Jn.xml
res/Jo.xml
res/Jy.png
res/K3.xml
res/K4.png
res/K4.xml
res/K6.png
res/KX.png
res/KZ.png
res/Kf.xml
res/Ki.xml
res/Kp.9.png
res/Ks.xml
res/Ks1.xml
res/Ku.xml
res/Kv.xml
res/Kw.png
res/L2.xml
res/L21.xml
res/LA.png
res/LD.png
res/LE.xml
res/LH.png
res/LH.xml
res/LN.xml
res/LN1.xml
res/LR.xml
res/LS.xml
res/LT.xml
res/LT1.xml
res/L_.png
res/Ld.xml
res/Le.xml
res/Lj.xml
res/Lo.xml
res/Lq.9.png
res/Ly.xml
res/M1.xml
res/M2.png
res/M3.xml
res/M4.jpg
res/M4.xml
res/M6.xml
res/MC.xml
res/ME.xml
res/MG.xml
res/MH.xml
res/MH1.xml
res/MN.xml
res/MP.xml
res/MP1.xml
res/MU.xml
res/MY.xml
res/Mj.xml
res/Ml.9.png
res/Mr.9.png
res/Mz.9.png
res/N2.xml
res/N4.png
res/N6.png
res/N8.xml
res/N9.xml
res/NA.xml
res/NI.xml
res/NI1.xml
res/NK.xml
res/NM.9.png
res/NN.xml
res/NO.xml
res/NP.9.png
res/NR.xml
res/NT.xml
res/NU.xml
res/Np.xml
res/Ns.xml
res/Nt.xml
res/O1.png
res/O3.9.png
res/O5.png
res/O8.xml
res/O9.xml
res/OK.xml
res/ON.xml
res/OP.xml
res/Of.9.png
res/Of.xml
res/Of1.9.png
res/Oh.xml
res/Ol.xml
res/Op.xml
res/Oq.png
res/Or.xml
res/Os.xml
res/Ot.png
res/Ou.png
res/Ou.xml
res/Ov.xml
res/Ow.xml
res/Oz.xml
res/P0.png
res/PA.xml
res/PC.xml
res/PF.png
res/PF.xml
res/PF1.xml
res/PK.xml
res/PS.xml
res/Pi.9.png
res/Pp.xml
res/Pq.9.png
res/Px.xml
res/Pz.png
res/Q-.xml
res/Q1.9.png
res/Q1.xml
res/Q11.9.png
res/QD.9.png
res/QF.xml
res/QO.png
res/QW.png
res/Qc.xml
res/Qc1.xml
res/Qe.png
res/Qk.xml
res/Qv.png
res/Qw.xml
res/R2.xml
res/R5.xml
res/R6.xml
res/R7.ttf
res/RD.xml
res/RF.xml
res/RT.xml
res/RU.xml
res/Ra.xml
res/Rl.png
res/Rn.png
res/Rq.xml
res/Ru.xml
res/Rw.xml
res/Rx.xml
res/SD.png
res/SH.xml
res/SQ.xml
res/SS.xml
res/SU.xml
res/Sc.png
res/Sf.xml
res/Sp.xml
res/Sr.png
res/St.xml
res/T2.9.png
res/T2.xml
res/T6.xml
res/TC.xml
res/TF.9.png
res/TK.xml
res/TM.xml
res/TP.xml
res/TQ.png
res/TU.png
res/Tl.9.png
res/Tp.xml
res/Ts.xml
res/U3.xml
res/U5.xml
res/UO.xml
res/UQ.xml
res/UT.xml
res/UU.xml
res/U_.png
res/Ud.xml
res/Ue.xml
res/Us.9.png
res/Uz.xml
res/V-.9.png
res/V-1.9.png
res/V0.png
res/V1.xml
res/V4.png
res/V9.png
res/V9.xml
res/VE.xml
res/VK.9.png
res/VN.png
res/VQ.png
res/VU.jpg
res/VW.png
res/VW1.png
res/VX.xml
res/Ve.xml
res/Vl.xml
res/Vp.png
res/Vq.png
res/Vr.png
res/Vr.xml
res/Vz.xml
res/W-.png
res/W9.xml
res/WC.png
res/WG.xml
res/WH.png
res/WJ.png
res/WO.xml
res/WP.xml
res/WT.xml
res/WT1.xml
res/WU.xml
res/Wi.xml
res/Wl.xml
res/Wm.xml
res/Wn.xml
res/Wr.xml
res/Wz.xml
res/X3.9.png
res/X3.xml
res/X5.png
res/X8.png
res/X9.png
res/X9.xml
res/X91.xml
res/XB.xml
res/XM.xml
res/XS.png
res/XS.xml
res/Xa.png
res/Xd.xml
res/Xp.9.png
res/Xs.9.png
res/Xs1.9.png
res/Y-.xml
res/YA.xml
res/YA1.xml
res/YF.xml
res/YH.9.png
res/YQ.xml
res/YW.png
res/Yh.png
res/Yt.9.png
res/Z-.xml
res/Z4.xml
res/ZF.xml
res/ZI.xml
res/ZR.png
res/ZW.xml
res/ZY.xml
res/Za.xml
res/Zg.xml
res/Zl.xml
res/Zv.png
res/_6.9.png
res/_7.png
res/_8.xml
res/_H.png
res/_I.xml
res/_J.xml
res/_R.png
res/_X.xml
res/_b.xml
res/_d.xml
res/_i.xml
res/_l.xml
res/_m.xml
res/_r.xml
res/a2.xml
res/a6.png
res/a9.xml
res/a91.xml
res/aA.xml
res/aD.xml
res/aJ.xml
res/aO.xml
res/aR.xml
res/aa.ttf
res/ad.xml
res/ah.png
res/ai.xml
res/aj.xml
res/an.xml
res/au.9.png
res/b8.png
res/b9.xml
res/b91.xml
res/bC.xml
res/bK.9.png
res/bT.png
res/bT.xml
res/bT1.xml
res/bW.png
res/bZ.xml
res/bb.xml
res/bb1.xml
res/bf.xml
res/bl.xml
res/bn.xml
res/bu.9.png
res/bx.png
res/bx1.png
res/c1.png
res/c1.xml
res/c4.xml
res/c6.xml
res/cA.xml
res/cH.xml
res/cM.9.png
res/cP.xml
res/cZ.xml
res/ca.9.png
res/cf.xml
res/cg.png
res/cj.png
res/cn.xml
res/color-night-v8/material_timepicker_button_stroke.xml
res/color-night-v8/material_timepicker_clockface.xml
res/color-night-v8/material_timepicker_modebutton_tint.xml
res/color-v21/abc_btn_colored_borderless_text_material.xml
res/color-v23/abc_btn_colored_borderless_text_material.xml
res/color-v23/abc_btn_colored_text_material.xml
res/color-v23/abc_color_highlight_material.xml
res/color-v23/abc_tint_btn_checkable.xml
res/color-v23/abc_tint_default.xml
res/color-v23/abc_tint_edittext.xml
res/color-v23/abc_tint_seek_thumb.xml
res/color-v23/abc_tint_spinner.xml
res/color-v23/abc_tint_switch_track.xml
res/color/abc_background_cache_hint_selector_material_dark.xml
res/color/abc_background_cache_hint_selector_material_light.xml
res/color/abc_btn_colored_borderless_text_material.xml
res/color/abc_btn_colored_text_material.xml
res/color/abc_hint_foreground_material_dark.xml
res/color/abc_hint_foreground_material_light.xml
res/color/abc_primary_text_disable_only_material_dark.xml
res/color/abc_primary_text_disable_only_material_light.xml
res/color/abc_primary_text_material_dark.xml
res/color/abc_primary_text_material_light.xml
res/color/abc_search_url_text.xml
res/color/abc_secondary_text_material_dark.xml
res/color/abc_secondary_text_material_light.xml
res/color/abc_tint_btn_checkable.xml
res/color/abc_tint_default.xml
res/color/abc_tint_edittext.xml
res/color/abc_tint_seek_thumb.xml
res/color/abc_tint_spinner.xml
res/color/abc_tint_switch_track.xml
res/color/btn_color_selector.xml
res/color/checkbox_themeable_attribute_color.xml
res/color/design_box_stroke_color.xml
res/color/design_error.xml
res/color/design_icon_tint.xml
res/color/material_cursor_color.xml
res/color/material_on_background_disabled.xml
res/color/material_on_background_emphasis_high_type.xml
res/color/material_on_background_emphasis_medium.xml
res/color/material_on_primary_disabled.xml
res/color/material_on_primary_emphasis_high_type.xml
res/color/material_on_primary_emphasis_medium.xml
res/color/material_on_surface_disabled.xml
res/color/material_on_surface_emphasis_high_type.xml
res/color/material_on_surface_emphasis_medium.xml
res/color/material_on_surface_stroke.xml
res/color/material_slider_active_tick_marks_color.xml
res/color/material_slider_active_track_color.xml
res/color/material_slider_halo_color.xml
res/color/material_slider_inactive_tick_marks_color.xml
res/color/material_slider_inactive_track_color.xml
res/color/material_slider_thumb_color.xml
res/color/material_timepicker_button_background.xml
res/color/material_timepicker_button_stroke.xml
res/color/material_timepicker_clock_text_color.xml
res/color/material_timepicker_clockface.xml
res/color/material_timepicker_modebutton_tint.xml
res/color/mtrl_btn_bg_color_selector.xml
res/color/mtrl_btn_ripple_color.xml
res/color/mtrl_btn_stroke_color_selector.xml
res/color/mtrl_btn_text_btn_bg_color_selector.xml
res/color/mtrl_btn_text_btn_ripple_color.xml
res/color/mtrl_btn_text_color_selector.xml
res/color/mtrl_calendar_item_stroke_color.xml
res/color/mtrl_calendar_selected_range.xml
res/color/mtrl_card_view_foreground.xml
res/color/mtrl_card_view_ripple.xml
res/color/mtrl_chip_background_color.xml
res/color/mtrl_chip_close_icon_tint.xml
res/color/mtrl_chip_surface_color.xml
res/color/mtrl_chip_text_color.xml
res/color/mtrl_choice_chip_background_color.xml
res/color/mtrl_choice_chip_ripple_color.xml
res/color/mtrl_choice_chip_text_color.xml
res/color/mtrl_error.xml
res/color/mtrl_fab_bg_color_selector.xml
res/color/mtrl_fab_icon_text_color_selector.xml
res/color/mtrl_fab_ripple_color.xml
res/color/mtrl_filled_background_color.xml
res/color/mtrl_filled_icon_tint.xml
res/color/mtrl_filled_stroke_color.xml
res/color/mtrl_indicator_text_color.xml
res/color/mtrl_navigation_bar_colored_item_tint.xml
res/color/mtrl_navigation_bar_colored_ripple_color.xml
res/color/mtrl_navigation_bar_item_tint.xml
res/color/mtrl_navigation_bar_ripple_color.xml
res/color/mtrl_navigation_item_background_color.xml
res/color/mtrl_navigation_item_icon_tint.xml
res/color/mtrl_navigation_item_text_color.xml
res/color/mtrl_on_primary_text_btn_text_color_selector.xml
res/color/mtrl_on_surface_ripple_color.xml
res/color/mtrl_outlined_icon_tint.xml
res/color/mtrl_outlined_stroke_color.xml
res/color/mtrl_popupmenu_overlay_color.xml
res/color/mtrl_tabs_colored_ripple_color.xml
res/color/mtrl_tabs_icon_color_selector.xml
res/color/mtrl_tabs_icon_color_selector_colored.xml
res/color/mtrl_tabs_legacy_text_color_selector.xml
res/color/mtrl_tabs_ripple_color.xml
res/color/mtrl_text_btn_text_color_selector.xml
res/color/radiobutton_themeable_attribute_color.xml
res/color/settings_card_bg_selector.xml
res/color/switch_thumb_material_dark.xml
res/color/switch_thumb_material_light.xml
res/color/switch_thumb_selector.xml
res/color/switch_track_selector.xml
res/color/test_mtrl_calendar_day.xml
res/color/test_mtrl_calendar_day_selected.xml
res/color/vod_l1_text_selector.xml
res/cs.xml
res/cw.xml
res/cw1.xml
res/d1.9.png
res/d2.xml
res/dC.png
res/dH.9.png
res/dL.xml
res/dS.png
res/dV.xml
res/dW.xml
res/da.xml
res/df.png
res/dk.png
res/dn.xml
res/dp.xml
res/dr.xml
res/dv.9.png
res/dv.png
res/dz.ttf
res/e-.xml
res/e1.png
res/e1.xml
res/e4.9.png
res/eB.9.png
res/eI.xml
res/eK.9.png
res/eN.xml
res/eS.xml
res/eU.xml
res/ea.xml
res/ee.png
res/eh.png
res/ei.9.png
res/ej.xml
res/ej1.xml
res/em.xml
res/et.xml
res/ew.png
res/ew.xml
res/f1.png
res/f1.xml
res/f3.xml
res/f9.png
res/fD.9.png
res/fG.png
res/fL.xml
res/fU.png
res/fV.xml
res/fY.png
res/fZ.9.png
res/f_.xml
res/fb.png
res/fh.xml
res/fj.xml
res/fn.png
res/fr.9.png
res/fu.xml
res/fv.9.png
res/fv.xml
res/fx.png
res/fx1.png
res/gA.xml
res/gG.9.png
res/gL.9.png
res/gT.xml
res/gU.xml
res/gV.9.png
res/gW.xml
res/gZ.xml
res/gl.xml
res/gw.xml
res/h0.9.png
res/h9.xml
res/hH.xml
res/hM.xml
res/hT.xml
res/hV.png
res/hY.png
res/hj.9.png
res/hl.xml
res/hr.xml
res/hu.xml
res/hv.xml
res/hv1.xml
res/hw.xml
res/hx.xml
res/iA.xml
res/iJ.xml
res/iL.xml
res/iL1.xml
res/iP.xml
res/iP1.xml
res/iT.xml
res/iV.png
res/iV.xml
res/iX.png
res/ib.xml
res/ih.xml
res/ii.9.png
res/iw.xml
res/iw1.xml
res/j-.9.png
res/j3.xml
res/j9.9.png
res/j9.xml
res/j91.xml
res/jA.xml
res/jB.xml
res/jH.xml
res/jI.jpg
res/jI.xml
res/jJ.jpg
res/jK.9.png
res/jN.png
res/jQ.xml
res/jR.xml
res/jR1.xml
res/jT.png
res/jX.png
res/jh.9.png
res/jv.xml
res/jw.xml
res/jx.xml
res/jy.png
res/jz.xml
res/k5.png
res/k5.xml
res/kB.xml
res/kE.png
res/kI.xml
res/kJ.xml
res/kK.9.png
res/kL.xml
res/kM.xml
res/kT.xml
res/k_.png
res/kz.xml
res/l0.png
res/l2.xml
res/l5.xml
res/lB.png
res/lE.png
res/lE.xml
res/lE1.xml
res/lG.xml
res/lJ.xml
res/lR.xml
res/lW.xml
res/lZ.xml
res/ld.9.png
res/lf.xml
res/lh.png
res/lh.xml
res/li.xml
res/ll.xml
res/ln.xml
res/m6.xml
res/m9.9.png
res/m9.xml
res/mF.png
res/mN.xml
res/mU.png
res/mV.xml
res/mZ.xml
res/mb.xml
res/mi.xml
res/mn.xml
res/n-.xml
res/n0.png
res/n6.xml
res/n9.9.png
res/nA.png
res/nC.png
res/nI.png
res/nU.xml
res/nW.xml
res/n_.png
res/n_.xml
res/nd.png
res/nd.xml
res/nl.xml
res/nm.png
res/nm1.png
res/ns.png
res/nz.xml
res/o-.xml
res/o1.xml
res/o9.png
res/oB.xml
res/oP.xml
res/oR.9.png
res/ob.xml
res/om.xml
res/on.xml
res/or.xml
res/ot.png
res/ow.xml
res/oz.xml
res/p0.png
res/p0.xml
res/p7.jpg
res/p7.xml
res/p8.xml
res/pC.xml
res/pF.9.png
res/pH.xml
res/pN.xml
res/pT.xml
res/pb.xml
res/ph.xml
res/pl.xml
res/q0.xml
res/q1.xml
res/q4.jpg
res/q6.png
res/q6.xml
res/q61.xml
res/qD.png
res/qH.xml
res/qJ.png
res/qK.xml
res/qL.xml
res/qQ.xml
res/qS.xml
res/qX.png
res/qh.xml
res/qr.9.png
res/qv.xml
res/r-.xml
res/r-1.xml
res/r0.xml
res/r2.xml
res/r5.xml
res/r7.png
res/rE.xml
res/rJ.xml
res/rM.xml
res/rX.xml
res/rY.png
res/rb.9.png
res/rg.png
res/rn.png
res/rt.xml
res/ru.xml
res/s2.9.png
res/s6.xml
res/s9.xml
res/sG.png
res/sJ.png
res/sL.9.png
res/sZ.png
res/sZ.xml
res/sa.xml
res/se.xml
res/se1.xml
res/sf.xml
res/sh.xml
res/st.9.png
res/sy.png
res/t-.png
res/t1.png
res/t1.xml
res/t3.xml
res/t9.xml
res/tA.xml
res/tE.png
res/tM.9.png
res/tQ.xml
res/tS.png
res/tZ.png
res/ta.xml
res/tb.xml
res/tj.9.png
res/tr.9.png
res/ts.xml
res/tv.xml
res/u3.png
res/u3.xml
res/u31.xml
res/u4.xml
res/u6.xml
res/uB.9.png
res/uD.xml
res/uP.xml
res/uZ.xml
res/u_.xml
res/ue.xml
res/uf.xml
res/ug.xml
res/uo.xml
res/up.xml
res/uu.png
res/uv.png
res/v2.xml
res/v6.9.png
res/v8.xml
res/vB.xml
res/vD.xml
res/vH.xml
res/vI.xml
res/vL.xml
res/vM.xml
res/vN.xml
res/vP.xml
res/vX.xml
res/va.png
res/va.xml
res/vc.xml
res/vd.png
res/vi.png
res/vl.xml
res/vp.xml
res/vy.9.png
res/vz.xml
res/w1.xml
res/wA.xml
res/wG.xml
res/wJ.xml
res/wK.9.png
res/wL.9.png
res/wN.png
res/wT.png
res/wY.xml
res/wi.9.png
res/wi1.9.png
res/wo.xml
res/wt.jpeg
res/wz.xml
res/x1.xml
res/x3.png
res/x5.9.png
res/x7.png
res/xJ.png
res/xX.xml
res/xc.xml
res/xe.xml
res/xl.xml
res/xm.xml
res/xs.xml
res/xx.xml
res/xy.xml
res/y9.xml
res/yD.xml
res/yN.png
res/yO.9.png
res/yP.png
res/yP.xml
res/y_.xml
res/ya.xml
res/yf.xml
res/ym.png
res/ys.xml
res/yx.xml
res/z1.xml
res/z3.xml
res/zH.xml
res/zH1.xml
res/zP.png
res/zQ.xml
res/zT.xml
res/zZ.xml
res/zq.xml
res/zr.png
res/zw.xml
resources.arsc
META-INF/androidx.activity_activity.version
META-INF/androidx.annotation_annotation-experimental.version
META-INF/androidx.appcompat_appcompat-resources.version
META-INF/androidx.appcompat_appcompat.version
META-INF/androidx.arch.core_core-runtime.version
META-INF/androidx.cardview_cardview.version
META-INF/androidx.coordinatorlayout_coordinatorlayout.version
META-INF/androidx.core_core.version
META-INF/androidx.cursoradapter_cursoradapter.version
META-INF/androidx.customview_customview.version
META-INF/androidx.databinding_viewbinding.version
META-INF/androidx.documentfile_documentfile.version
META-INF/androidx.drawerlayout_drawerlayout.version
META-INF/androidx.dynamicanimation_dynamicanimation.version
META-INF/androidx.exifinterface_exifinterface.version
META-INF/androidx.fragment_fragment.version
META-INF/androidx.interpolator_interpolator.version
META-INF/androidx.legacy_legacy-support-core-utils.version
META-INF/androidx.lifecycle_lifecycle-livedata-core.version
META-INF/androidx.lifecycle_lifecycle-livedata.version
META-INF/androidx.lifecycle_lifecycle-runtime.version
META-INF/androidx.lifecycle_lifecycle-viewmodel-savedstate.version
META-INF/androidx.lifecycle_lifecycle-viewmodel.version
META-INF/androidx.loader_loader.version
META-INF/androidx.localbroadcastmanager_localbroadcastmanager.version
META-INF/androidx.media_media.version
META-INF/androidx.print_print.version
META-INF/androidx.recyclerview_recyclerview.version
META-INF/androidx.savedstate_savedstate.version
META-INF/androidx.tracing_tracing.version
META-INF/androidx.transition_transition.version
META-INF/androidx.vectordrawable_vectordrawable-animated.version
META-INF/androidx.vectordrawable_vectordrawable.version
META-INF/androidx.versionedparcelable_versionedparcelable.version
META-INF/androidx.viewpager2_viewpager2.version
META-INF/androidx.viewpager_viewpager.version
META-INF/com.google.android.material_material.version
META-INF/rxjava.properties
androidsupportmultidexversion.txt
client.proto
firebase-abt.properties
firebase-analytics.properties
firebase-annotations.properties
firebase-common.properties
firebase-components.properties
firebase-config.properties
firebase-crashlytics.properties
firebase-encoders-json.properties
firebase-encoders-proto.properties
firebase-encoders.properties
firebase-installations-interop.properties
firebase-installations.properties
firebase-measurement-connector.properties
google/protobuf/any.proto
google/protobuf/api.proto
google/protobuf/duration.proto
google/protobuf/empty.proto
google/protobuf/field_mask.proto
google/protobuf/source_context.proto
google/protobuf/struct.proto
google/protobuf/timestamp.proto
google/protobuf/type.proto
google/protobuf/wrappers.proto
kotlin/annotation/annotation.kotlin_builtins
kotlin/collections/collections.kotlin_builtins
kotlin/coroutines/coroutines.kotlin_builtins
kotlin/internal/internal.kotlin_builtins
kotlin/kotlin.kotlin_builtins
kotlin/ranges/ranges.kotlin_builtins
kotlin/reflect/reflect.kotlin_builtins
okhttp3/internal/publicsuffix/NOTICE
okhttp3/internal/publicsuffix/publicsuffixes.gz
play-services-ads-identifier.properties
play-services-basement.properties
play-services-measurement-api.properties
play-services-measurement-base.properties
play-services-measurement-impl.properties
play-services-measurement-sdk-api.properties
play-services-measurement-sdk.properties
play-services-measurement.properties
play-services-stats.properties
play-services-tasks.properties
transport-api.properties
transport-backend-cct.properties
transport-runtime.properties
META-INF/CERT.SF
META-INF/CERT.RSA
META-INF/MANIFEST.MF

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析