导学号 9.4.0版本 | 静态分析 _南明离火移动安全分析平台

温馨提示：本平台仅供研究软件风险、安全评估，禁止用于非法用途。由于展示的数据过于全面，请耐心等待加载完成。如有疑问或建议，可加入我们的微信群讨论

应用图标

文件信息

文件名称 com.lft.turn_9.4.0.apk
文件大小 33.2MB
MD5 cc652992971eefb2a7df948a6ab1bd30
SHA1 bc19cf0194d1fc8b42572b0e769e80d6b0af67b2
SHA256 9000b6d9636061916f71da84d79324634a3562c618d298fb4b90cee2eb80c3ee
病毒检测文件安全

应用信息

应用名称导学号
包名 com.lft.turn
主活动 com.lft.turn.ui.welcome.WelcomeActivity
目标SDK 33 最小SDK 21
版本号 9.4.0 子版本号 1088
加固信息未加壳

非法应用检测（该功能即将上线，识别赌博、诈骗、色情和黑产等类型应用）

组件导出信息

查看

扫描选项

重新扫描管理规则动态分析

反编译代码

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: CN=BoChuang
签名算法: rsassa_pkcs1v15
有效期自: 2015-05-19 10:05:03+00:00
有效期至: 3013-09-19 10:05:03+00:00
发行人: CN=BoChuang
序列号: 0x6ec4aa6c
哈希算法: sha256
证书MD5: 0911f2c2d55dd6838215aa0cb7f6191c
证书SHA1: f4c0fc56cd6ba24d46507f3c1d38f019c36a2083
证书SHA256: 885be04ff64c9e1722291a307884356d279ccf5bc051c0429118475634dd3d39
证书SHA512: 76e3b550c508128f0ca0ba7faded48eec34ed2fcb00d99ec0b5c6422ba3124c0361dc245cae4f0c8bde9a8f316a7b46dbf7c1409dda508ea0ee47389bf44bf26
公钥算法: rsa
密钥长度: 2048
指纹: ce0c9417298114f48889585ac5ac9a83537750247c8dd36c4b58cf3696a3536d
找到 1 个唯一证书

应用程序权限

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.FOREGROUND_SERVICE	普通	创建前台Service	Android 9.0以上允许常规应用程序使用 Service.startForeground，用于podcast播放（推送悬浮播放，锁屏播放）	显示文件 com/lft/turn/PreloadService.java com/lft/turn/download/BackgroundDownloadService.java com/lft/turn/service/a.java com/lft/turn/update/UpdateDownloadService.java
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许安装应用程序	Android8.0 以上系统允许安装未知来源应用程序权限。
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 com/daoxuehao/lftvocieplayer/promotion/FileUtil.java com/daoxuehao/mvp/api/OkHttpUtils.java com/daoxuehao/paita/a/c.java com/daoxuehao/webview/DXHWebView.java com/lft/data/api/okhttp/OkHttpUtils.java com/lft/turn/download/b.java com/lft/turn/util/a0.java com/lft/turn/util/w.java com/sixedu/d/c.java com/thin/downloadmanager/c.java com/weixin/d.java g/a.java lombok/core/SpiLoadUtil.java lombok/delombok/DelombokApp.java lombok/y/e.java
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 com/daoxuehao/video/DXHVideoActivity.java com/fdw/wedgit/UIUtils.java com/lft/turn/cache/DXHCache.java com/sixedu/bind/BindDeviceFragment.java com/sixedu/d/c.java com/skylight/schoolcloud/MainActivity.java d/b/b/l.java d/b/b/m.java fm/jiecao/jcvideoplayer_lib/e.java ren/yale/android/retrofitcachelib/util/NetUtils.java
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。	显示文件 com/fdw/wedgit/UIUtils.java com/sixedu/b.java com/sixedu/bind/BindDeviceFragment.java com/sixedu/d/c.java d/b/b/i.java
android.permission.CHANGE_NETWORK_STATE	危险	改变网络连通性	允许应用程序改变网络连通性。
android.permission.CHANGE_WIFI_STATE	危险	改变Wi-Fi状态	允许应用程序改变Wi-Fi状态。	显示文件 com/sixedu/d/c.java
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 b/b/p/a.java com/daoxuehao/android/dxcamera/util/h.java com/daoxuehao/camarelibs/DrawImageActivity.java com/daoxuehao/camarelibs/e/d.java com/daoxuehao/paita/widget/a.java com/fdw/wedgit/UIUtils.java com/lft/turn/download/DownloadTaskActivity.java com/lft/turn/util/a0.java com/lft/turn/util/w.java com/sixedu/d/a.java com/xw/repo/b.java d/b/b/j.java g/a.java io/paperdb/DbStoragePlainFile.java lombok/bytecode/PostCompilerApp.java lombok/core/configuration/ConfigurationFile.java lombok/delombok/Delombok.java lombok/installer/eclipse/EclipseProductLocation.java lombok/y/e.java net/sourceforge/simcpux/c.java top/zibin/luban/d.java
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 b/b/p/a.java com/daoxuehao/android/dxcamera/DXAuto3CameraActivity.java com/daoxuehao/android/dxcamera/util/b.java com/daoxuehao/camarelibs/DrawImageActivity.java com/daoxuehao/camarelibs/e/b.java com/daoxuehao/camarelibs/e/d.java com/daoxuehao/camarelibs/view/Preview.java com/daoxuehao/lftvocieplayer/promotion/FileUtil.java com/daoxuehao/paita/b/a.java com/daoxuehao/paita/snap/SnapActivity.java com/daoxuehao/paita/takephoto/homework/HomeworkActivity.java com/daoxuehao/paita/takephoto/single/TpActivity.java com/daoxuehao/paita/widget/a.java com/github/mikephil/charting/charts/Chart.java com/lft/turn/cache/a.java com/lft/turn/clip/ClipImageActivity.java com/lft/turn/util/g1.java com/lft/turn/util/j1/a.java com/lft/turn/util/m.java com/lft/turn/util/w.java com/sixedu/accompany/live/c.java com/sixedu/d/a.java com/weixin/a.java d/b/b/c.java d/b/b/m.java g/a.java io/paperdb/DbStoragePlainFile.java lombok/bytecode/PostCompilerApp.java lombok/core/PublicApiCreatorApp.java lombok/core/debug/AssertionLogger.java lombok/core/debug/FileLog.java lombok/core/runtimeDependencies/CreateLombokRuntimeApp.java lombok/delombok/Delombok.java lombok/installer/OsUtils.java lombok/installer/eclipse/EclipseProductLocation.java lombok/patcher/ScriptManager.java lombok/x/a/a.java org/objenesis/f/d/b.java pl/droidsonroids/gif/p.java top/zibin/luban/e.java
android.permission.MANAGE_EXTERNAL_STORAGE	危险	文件列表访问权限	Android11新增权限，读取本地文件，如简历，聊天图片。	显示文件 com/an/zxing/BaseActivity.java com/lft/turn/BaseParentActivity.java com/lft/turn/util/s0.java
android.permission.CAMERA	危险	拍照和录制视频	允许应用程序拍摄照片和视频，且允许应用程序收集相机在任何时候拍到的图像。	显示文件 com/an/zxing/camera/CameraManager.java com/an/zxing/camera/OpenCameraInterface.java com/daoxuehao/android/dxcamera/DXAuto3CameraActivity.java com/daoxuehao/camarelibs/view/Preview.java
android.permission.FLASHLIGHT	普通	控制闪光灯	允许应用程序控制闪光灯。
android.permission.ACCESS_FINE_LOCATION	危险	获取精确位置	通过GPS芯片接收卫星的定位信息，定位精度达10米以内。恶意程序可以用它来确定您所在的位置。	显示文件 com/lft/turn/fragment/mian/dxhlamp/d.java com/sixedu/b.java
android.permission.ACCESS_COARSE_LOCATION	危险	获取粗略位置	通过WiFi或移动基站的方式获取用户错略的经纬度信息，定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。	显示文件 com/lft/turn/fragment/mian/dxhlamp/d.java com/sixedu/b.java
android.permission.RECORD_AUDIO	危险	获取录音权限	允许应用程序获取录音权限。	显示文件 com/skylight/cttstreamingplayer/AudioAec.java
android.permission.MODIFY_AUDIO_SETTINGS	危险	允许应用修改全局音频设置	允许应用程序修改全局音频设置，如音量。多用于消息语音功能。	显示文件 com/sixedu/accompany/live/LiveStreamingActivity.java com/skylight/cttstreamingplayer/AudioAec.java
android.permission.BLUETOOTH	危险	创建蓝牙连接	允许应用程序查看或创建蓝牙连接。	显示文件 com/an/zxing/camera/BeepManager.java com/daoxuehao/camarelibs/LftCamareActivity.java com/daoxuehao/lftvideoviewplayer/controller/VideoViewTouchController.java com/daoxuehao/video/DXHVideoActivity.java com/fdw/wedgit/UIUtils.java com/lft/turn/cache/DXHCache.java com/sixedu/accompany/live/LiveStreamingActivity.java com/sixedu/b.java com/sixedu/bind/BindDeviceFragment.java com/sixedu/bind/a.java com/sixedu/bind/bluetooth/BluetoothServer.java com/sixedu/d/c.java com/skylight/cttstreamingplayer/AudioAec.java d/b/b/l.java fm/jiecao/jcvideoplayer_lib/JCVideoPlayer.java fm/jiecao/jcvideoplayer_lib/e.java
android.permission.BLUETOOTH_ADMIN	危险	管理蓝牙	允许程序发现和配对新的蓝牙设备。	显示文件 com/daoxuehao/camarelibs/LftCamareActivity.java com/sixedu/accompany/live/LiveStreamingActivity.java com/sixedu/bind/bluetooth/BluetoothServer.java com/sixedu/d/c.java com/skylight/cttstreamingplayer/AudioAec.java
android.permission.READ_PHONE_STATE	危险	读取手机状态和标识	允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。	显示文件 com/fdw/wedgit/UIUtils.java com/skylight/schoolcloud/MainActivity.java d/b/b/m.java

证书安全分析

高危

0

警告

1

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

MANIFEST分析

高危

0

警告

5

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.0-5.0.2, [minSdk=21]	信息	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.lft.turn 禁止使用 vulnerable_os_version 规则
2	应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/APKTOOL_DUPLICATE_xml_0x7f130003]	信息	网络安全配置功能让应用程序可以在一个安全的，声明式的配置文件中自定义他们的网络安全设置，而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。	对应用 com.lft.turn 禁止使用 has_network_security 规则
3	Activity设置了TaskAffinity属性 (com.lft.turn.wxapi.WXEntryActivity)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.lft.turn 禁止使用 activity_task_affinity_set 规则
4	Activity (com.lft.turn.wxapi.WXEntryActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.lft.turn 禁止使用 activity_explicitly_exported 规则
5	Activity (com.lft.turn.pay.WeChatPayActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.lft.turn 禁止使用 activity_explicitly_exported 规则
6	Activity (com.lft.turn.wxapi.WXPayEntryActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.lft.turn 禁止使用 activity_explicitly_exported 规则
7	Activity (com.lft.turn.pay.QQCallBackActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.lft.turn 禁止使用 activity_explicitly_exported 规则

可浏览的Activity组件

ACTIVITY	INTENT
com.lft.turn.NewAnswerActivityExt	Schemes: dxh://, Hosts: daoxuehao.com,
com.lft.turn.pay.QQCallBackActivity	Schemes: qwallet1104618360://,
com.lft.turn.ui.welcome.WelcomeActivity	Schemes: um.555ea77867e58e5beb00047e://,

网络通信安全

高危

1

警告

0

信息

0

安全

0

序号	范围	严重级别	描述
1	*	高	基本配置不安全地配置为允许到所有域的明文流量。

API调用分析

API功能	源码文件
调用java反射机制	显示文件 b/b/v/h/g.java com/alipay/a/a/g.java com/an/zxing/util/SystemBarTintManager.java com/daoxuehao/android/dxcamera/util/g.java com/daoxuehao/mvp/api/OkHttpUtils.java com/daoxuehao/mvp/common/BaseFragment.java com/daoxuehao/mvp/frame/rx/RxSchedulerHelper.java com/esotericsoftware/kryo/serializers/AsmCachedFieldFactory.java com/esotericsoftware/kryo/serializers/BeanSerializer.java com/esotericsoftware/kryo/serializers/ClosureSerializer.java com/esotericsoftware/kryo/serializers/ExternalizableSerializer.java com/esotericsoftware/kryo/serializers/FieldSerializer.java com/esotericsoftware/kryo/serializers/FieldSerializerAnnotationsUtil.java com/esotericsoftware/kryo/serializers/FieldSerializerGenericsUtil.java com/esotericsoftware/kryo/serializers/FieldSerializerUnsafeUtil.java com/esotericsoftware/kryo/serializers/FieldSerializerUnsafeUtilImpl.java com/esotericsoftware/kryo/serializers/JavaSerializer.java com/esotericsoftware/kryo/serializers/ObjectCachedFieldFactory.java com/esotericsoftware/kryo/serializers/ObjectField.java com/esotericsoftware/kryo/serializers/TaggedFieldSerializer.java com/esotericsoftware/kryo/serializers/UnsafeCacheFields.java com/esotericsoftware/kryo/serializers/UnsafeCachedFieldFactory.java com/esotericsoftware/kryo/util/DefaultClassResolver.java com/esotericsoftware/kryo/util/UnsafeUtil.java com/esotericsoftware/kryo/util/Util.java com/esotericsoftware/reflectasm/AccessClassLoader.java com/esotericsoftware/reflectasm/FieldAccess.java com/esotericsoftware/reflectasm/MethodAccess.java com/fdw/wedgit/SupportScrollEventWebView.java com/fdw/wedgit/UIUtils.java com/gyf/immersionbar/m.java com/gyf/immersionbar/s.java com/lft/turn/BaseParentActivity.java com/lft/turn/fragment/mian/newbookstore/BookStoreFragment.java com/lft/turn/h/a/a.java com/lft/turn/util/m.java com/lft/turn/util/q0.java com/lft/turn/util/x.java com/lft/turn/wedgit/e.java com/noober/background/BackgroundFactory.java com/noober/background/BackgroundLibrary.java com/noober/background/drawable/DrawableCreator.java com/noober/background/drawable/GradientDrawableCreator.java com/sixedu/bind/bluetooth/BluetoothServer.java com/sixedu/d/b.java com/sixedu/d/e.java com/xw/repo/b.java com/zwitserloot/cmdreader/CmdReader.java com/zwitserloot/cmdreader/ParseItem.java de/javakaffee/kryoserializers/ArraysAsListSerializer.java de/javakaffee/kryoserializers/EnumMapSerializer.java de/javakaffee/kryoserializers/EnumSetSerializer.java de/javakaffee/kryoserializers/FieldAnnotationAwareSerializer.java de/javakaffee/kryoserializers/GregorianCalendarSerializer.java de/javakaffee/kryoserializers/SubListSerializers.java de/javakaffee/kryoserializers/SynchronizedCollectionsSerializer.java de/javakaffee/kryoserializers/UnmodifiableCollectionsSerializer.java de/javakaffee/kryoserializers/guava/UnmodifiableNavigableSetSerializer.java de/javakaffee/kryoserializers/protobuf/ProtobufSerializer.java de/javakaffee/kryoserializers/wicket/MiniMapSerializer.java f/c/a/g.java f/c/a/t.java lombok/core/AST.java lombok/core/AgentLauncher.java lombok/core/AnnotationProcessor.java lombok/core/AnnotationValues.java lombok/core/FieldAugment.java lombok/core/SpiLoadUtil.java lombok/core/configuration/ConfigurationDataType.java lombok/core/configuration/ConfigurationKeysLoader.java lombok/core/configuration/NullAnnotationLibrary.java lombok/delombok/Delombok.java lombok/delombok/DelombokApp.java lombok/delombok/PrettyPrinter.java lombok/eclipse/Eclipse.java lombok/eclipse/EclipseAST.java lombok/eclipse/TransformEclipseAST.java lombok/eclipse/agent/EclipseLoaderPatcherTransplants.java lombok/eclipse/agent/PatchDelegate.java lombok/eclipse/agent/PatchDelegatePortal.java lombok/eclipse/agent/PatchExtensionMethod.java lombok/eclipse/agent/PatchExtensionMethodCompletionProposal.java lombok/eclipse/agent/PatchExtensionMethodCompletionProposalPortal.java lombok/eclipse/agent/PatchJavadoc.java lombok/eclipse/agent/PatchVal.java lombok/eclipse/agent/PatchValEclipse.java lombok/eclipse/agent/PatchValEclipsePortal.java lombok/eclipse/handlers/EclipseHandlerUtil.java lombok/installer/AppleNativeLook.java lombok/installer/InstallerGUI.java lombok/javac/CommentCatcher.java lombok/javac/CompilerMessageSuppressor.java lombok/javac/Javac.java lombok/javac/Javac6BasedLombokOptions.java lombok/javac/JavacAST.java lombok/javac/JavacASTVisitor.java lombok/javac/JavacResolution.java lombok/javac/JavacTreeMaker.java lombok/javac/PackageName.java lombok/javac/apt/InterceptingJavaFileObject.java lombok/javac/apt/Java9Compiler.java lombok/javac/apt/LombokFileObjects.java lombok/javac/apt/LombokProcessor.java lombok/javac/handlers/HandleDelegate.java lombok/javac/handlers/HandleEqualsAndHashCode.java lombok/javac/handlers/JavacHandlerUtil.java lombok/javac/java6/CommentCollectingParserFactory.java lombok/javac/java7/CommentCollectingParserFactory.java lombok/javac/java8/CommentCollectingParserFactory.java lombok/javac/java9/CommentCollectingParserFactory.java lombok/launch/PatchFixesHider.java lombok/patcher/ScriptManager.java lombok/patcher/inject/LiveInjector.java lombok/permit/Permit.java lombok/u/a/a.java lombok/y/b.java lombok/y/d.java org/greenrobot/eventbus/n.java org/greenrobot/eventbus/o.java org/greenrobot/eventbus/q/a.java org/objectweb/asm/ClassWriter.java org/objectweb/asm/Type.java org/objectweb/asm/commons/Method.java org/objectweb/asm/tree/analysis/SimpleVerifier.java org/objenesis/f/c/a.java org/objenesis/f/c/b.java org/objenesis/f/c/c.java org/objenesis/f/c/d.java org/objenesis/f/d/b.java org/objenesis/f/d/h.java org/objenesis/f/e/b.java org/objenesis/f/f/a.java org/objenesis/f/f/b.java org/objenesis/f/g/b.java org/objenesis/f/g/e.java org/objenesis/g/c.java pl/droidsonroids/gif/m.java ren/yale/android/retrofitcachelib/RetrofitCache.java ren/yale/android/retrofitcachelib/transformer/CacheTransformer.java rx/internal/schedulers/NewThreadWorker.java rx/internal/util/PlatformDependent.java rx/internal/util/unsafe/UnsafeAccess.java rx/plugins/RxJavaPlugins.java
网络通信-> 蓝牙连接	显示文件 com/sixedu/b.java com/sixedu/bind/a.java com/sixedu/bind/bluetooth/BluetoothServer.java com/sixedu/bind/bluetooth/f.java
一般功能-> 文件操作	显示文件 b/b/p/a.java b/b/v/d/a/a.java b/b/v/d/a/e.java b/b/v/h/g.java com/an/zxing/CaptureActivity.java com/an/zxing/camera/BeepManager.java com/an/zxing/camera/CameraManager.java com/an/zxing/decode/DecodeHandler.java com/an/zxing/decode/RGBLuminanceSource.java com/chad/library/adapter/base/entity/SectionEntity.java com/chad/library/adapter/base/entity/SectionMultiEntity.java com/daoxuehao/android/commondir/CommonDir.java com/daoxuehao/android/commondir/CommonDirManager.java com/daoxuehao/android/dxcamera/DXAuto3CameraActivity.java com/daoxuehao/android/dxcamera/DXCameraActivity.java com/daoxuehao/android/dxcamera/DXCameraFragment.java com/daoxuehao/android/dxcamera/data/CameraParams.java com/daoxuehao/android/dxcamera/util/a.java com/daoxuehao/android/dxcamera/util/b.java com/daoxuehao/android/dxcamera/util/c.java com/daoxuehao/android/dxcamera/util/h.java com/daoxuehao/camarelibs/DrawImageActivity.java com/daoxuehao/camarelibs/LftCamareActivity.java com/daoxuehao/camarelibs/NoteImageCropActivity.java com/daoxuehao/camarelibs/b.java com/daoxuehao/camarelibs/e/b.java com/daoxuehao/camarelibs/e/c.java com/daoxuehao/camarelibs/e/d.java com/daoxuehao/camarelibs/view/Preview.java com/daoxuehao/edmodo/cropper/a/b.java com/daoxuehao/lftvocieplayer/promotion/DirManager.java com/daoxuehao/lftvocieplayer/promotion/FileUtil.java com/daoxuehao/lftvocieplayer/promotion/PromotionManager.java com/daoxuehao/mvp/api/OkHttpUtils.java com/daoxuehao/mvp/common/BaseConfig.java com/daoxuehao/paita/SnapResultActivityExt.java com/daoxuehao/paita/a/c.java com/daoxuehao/paita/b/a.java com/daoxuehao/paita/feedback/info/TopicUserFragment.java com/daoxuehao/paita/feedback/question/TopicFragment.java com/daoxuehao/paita/snap/SnapActivity.java com/daoxuehao/paita/snapanswer/SnapAnswerActivity.java com/daoxuehao/paita/takephoto/homework/HomeworkActivity.java com/daoxuehao/paita/takephoto/single/TpActivity.java com/daoxuehao/paita/widget/a.java com/daoxuehao/webview/DXHWebViewClient.java com/esotericsoftware/kryo/StreamFactory.java com/esotericsoftware/kryo/io/ByteBufferInput.java com/esotericsoftware/kryo/io/ByteBufferInputStream.java com/esotericsoftware/kryo/io/ByteBufferOutput.java com/esotericsoftware/kryo/io/ByteBufferOutputStream.java com/esotericsoftware/kryo/io/FastInput.java com/esotericsoftware/kryo/io/FastOutput.java com/esotericsoftware/kryo/io/Input.java com/esotericsoftware/kryo/io/InputChunked.java com/esotericsoftware/kryo/io/KryoDataInput.java com/esotericsoftware/kryo/io/KryoDataOutput.java com/esotericsoftware/kryo/io/KryoObjectInput.java com/esotericsoftware/kryo/io/KryoObjectOutput.java com/esotericsoftware/kryo/io/Output.java com/esotericsoftware/kryo/io/OutputChunked.java com/esotericsoftware/kryo/io/UnsafeInput.java com/esotericsoftware/kryo/io/UnsafeMemoryInput.java com/esotericsoftware/kryo/io/UnsafeMemoryOutput.java com/esotericsoftware/kryo/io/UnsafeOutput.java com/esotericsoftware/kryo/serializers/BlowfishSerializer.java com/esotericsoftware/kryo/serializers/DeflateSerializer.java com/esotericsoftware/kryo/serializers/ExternalizableSerializer.java com/esotericsoftware/kryo/serializers/JavaSerializer.java com/esotericsoftware/kryo/util/DefaultStreamFactory.java com/esotericsoftware/kryo/util/FastestStreamFactory.java com/esotericsoftware/minlog/Log.java com/fdw/wedgit/UIUtils.java com/fdw/wedgit/l.java com/fdw/wedgit/n.java com/github/mikephil/charting/charts/Chart.java com/lft/data/api/okhttp/OkHttpUtils.java com/lft/data/dao/DataAccessDao.java com/lft/data/dto/BookChaptersBean.java com/lft/data/dto/BookChosePageUnit.java com/lft/data/dto/BookIndexBook.java com/lft/data/dto/ClassBean.java com/lft/data/dto/ClassHomeBean.java com/lft/data/dto/DXJexamListBean.java com/lft/data/dto/DictBookInfoNode.java com/lft/data/dto/DownloadTaskBean.java com/lft/data/dto/Entity.java com/lft/data/dto/HomeworkGroup.java com/lft/data/dto/HomeworkListPageBean.java com/lft/data/dto/HomeworkPreviewBean.java com/lft/data/dto/KnowledgePointsTrendBean.java com/lft/data/dto/LampBookInfo.java com/lft/data/dto/PageNewBean.java com/lft/data/dto/SubscribeBean.java com/lft/data/dto/SubscribeVideoBean.java com/lft/data/dto/TestMarkMainBean.java com/lft/data/dto/TestMarketGradeSubjectBean.java com/lft/data/dto/TmBookBean.java com/lft/data/dto/TopNewCommentDetailBean.java com/lft/data/dto/TopNewCommentListBean.java com/lft/data/dto/TopNewDetailHeaderFooter.java com/lft/data/dto/TopNewNoticeResultBean.java com/lft/data/dto/UpdateInfo.java com/lft/data/dto/UserInfo.java com/lft/data/dto/VipCenter.java com/lft/data/dto/WorkBean.java com/lft/data/dto/WrongTitleClassifyBean.java com/lft/turn/InfoEditorActivity.java com/lft/turn/MyApplication.java com/lft/turn/MyFeedBackActivity.java com/lft/turn/SettingActivity.java com/lft/turn/book/scanbook/BookScanActivity.java com/lft/turn/cache/a.java com/lft/turn/clip/ClipChoseActivity.java com/lft/turn/clip/ClipImageActivity.java com/lft/turn/download/DownloadTaskActivity.java com/lft/turn/download/b.java com/lft/turn/fragment/mian/dxhlamp/homework/info/feedback/FeedbackActivity.java com/lft/turn/fragment/mian/homeworkanalysis/jobfile/JobFileActivity.java com/lft/turn/fragment/mian/homeworkanalysis/jobfile/JobFileFragment.java com/lft/turn/pay/PayItem.java com/lft/turn/pay/Payparam.java com/lft/turn/testmarket/TestMarketDownloadActivity.java com/lft/turn/update/UpdateDialogActivity.java com/lft/turn/update/UpdateDownloadService.java com/lft/turn/update/a.java com/lft/turn/util/ImageLoaderUitls.java com/lft/turn/util/SharePreUtils.java com/lft/turn/util/a0.java com/lft/turn/util/d1.java com/lft/turn/util/g1.java com/lft/turn/util/httpmime/BasicNameValuePair.java com/lft/turn/util/i1/a.java com/lft/turn/util/j1/a.java com/lft/turn/util/m.java com/lft/turn/util/o.java com/lft/turn/util/t.java com/lft/turn/util/w.java com/lft/turn/util/w0.java com/lft/turn/view/page/PageView.java com/scwang/smartrefresh/layout/header/ClassicsHeader.java com/sixedu/accompany/live/LiveStreamingActivity.java com/sixedu/accompany/live/c.java com/sixedu/accompany/live/f.java com/sixedu/bind/bluetooth/d.java com/sixedu/bind/c.java com/sixedu/bind/d.java com/sixedu/d/a.java com/sixedutest/demo/SixEduDemoActivity.java com/sky/qcloud/sdk/model/device/Device.java com/sky/qcloud/sdk/model/device/DeviceInfo.java com/sky/qcloud/sdk/model/event/Event.java com/sky/qcloud/sdk/model/event/EventPicture.java com/sky/qcloud/sdk/model/fw/FwInfo.java com/skylight/cttstreamingplayer/MainActivity$3.java com/theartofdev/edmodo/cropper/CropImage.java com/theartofdev/edmodo/cropper/CropImageActivity.java com/theartofdev/edmodo/cropper/c.java com/thin/downloadmanager/c.java com/weixin/a.java com/weixin/d.java com/xw/repo/b.java d/b/b/a.java d/b/b/c.java d/b/b/d.java d/b/b/h.java d/b/b/i.java d/b/b/j.java d/b/b/m.java d/d/a/a/l/d.java d/j/a/a/a.java f/c/a/e.java fm/jiecao/jcvideoplayer_lib/e.java g/a.java io/paperdb/DbStoragePlainFile.java io/paperdb/Paper.java lombok/bytecode/PoolConstantsApp.java lombok/bytecode/PostCompilerApp.java lombok/core/AnnotationProcessor.java lombok/core/Main.java lombok/core/PostCompiler.java lombok/core/PublicApiCreatorApp.java lombok/core/SpiLoadUtil.java lombok/core/Version.java lombok/core/configuration/ConfigurationApp.java lombok/core/configuration/ConfigurationFile.java lombok/core/configuration/ConfigurationKeysLoader.java lombok/core/configuration/ConfigurationParser.java lombok/core/configuration/FileSystemSourceCache.java lombok/core/debug/AssertionLogger.java lombok/core/debug/FileLog.java lombok/core/debug/HistogramTracker.java lombok/core/handlers/Singulars.java lombok/core/runtimeDependencies/CreateLombokRuntimeApp.java lombok/delombok/Delombok.java lombok/delombok/DelombokApp.java lombok/delombok/DelombokResult.java lombok/delombok/FormatPreferenceScanner.java lombok/delombok/PrettyPrinter.java lombok/delombok/UnicodeEscapeWriter.java lombok/delombok/ant/DelombokTaskImpl.java lombok/eclipse/EclipseAST.java lombok/eclipse/EclipseASTVisitor.java lombok/eclipse/HandlerLibrary.java lombok/eclipse/agent/EclipseLoaderPatcherTransplants.java lombok/eclipse/agent/EclipsePatcher.java lombok/eclipse/agent/PatchFixesShadowLoaded.java lombok/eclipse/handlers/EclipseSingularsRecipes.java lombok/eclipse/handlers/HandlePrintAST.java lombok/installer/IdeLocation.java lombok/installer/Installer.java lombok/installer/InstallerGUI.java lombok/installer/OsUtils.java lombok/installer/WindowsDriveInfo.java lombok/installer/eclipse/EclipseProductLocation.java lombok/installer/eclipse/EclipseProductLocationProvider.java lombok/installer/eclipse/StandardProductDescriptor.java lombok/javac/CapturingDiagnosticListener.java lombok/javac/CompilerMessageSuppressor.java lombok/javac/HandlerLibrary.java lombok/javac/JavacAST.java lombok/javac/JavacASTVisitor.java lombok/javac/apt/InterceptingJavaFileManager.java lombok/javac/apt/InterceptingJavaFileObject.java lombok/javac/apt/Java9Compiler.java lombok/javac/apt/Javac6BaseFileObjectWrapper.java lombok/javac/apt/Javac7BaseFileObjectWrapper.java lombok/javac/apt/Javac9BaseFileObjectWrapper.java lombok/javac/apt/Javac9JavaFileObjectWrapper.java lombok/javac/apt/LombokProcessor.java lombok/javac/handlers/HandlePrintAST.java lombok/javac/handlers/JavacSingularsRecipes.java lombok/launch/PatchFixesHider.java lombok/patcher/ClassRootFinder.java lombok/patcher/PatchScript.java lombok/patcher/ScriptManager.java lombok/patcher/inject/LiveInjector.java lombok/permit/dummy/Parent.java lombok/u/a/a.java lombok/x/a/a.java lombok/y/d.java lombok/y/e.java net/sourceforge/simcpux/c.java org/objectweb/asm/ClassReader.java org/objectweb/asm/Constants.java org/objectweb/asm/commons/SerialVersionUIDAdder.java org/objenesis/c.java org/objenesis/f/b.java org/objenesis/f/c/a.java org/objenesis/f/c/b.java org/objenesis/f/c/c.java org/objenesis/f/c/d.java org/objenesis/f/d/b.java org/objenesis/f/d/g.java org/objenesis/f/d/h.java org/objenesis/f/d/i.java org/objenesis/f/e/b.java org/objenesis/f/f/a.java org/objenesis/f/f/b.java org/objenesis/f/g/a.java org/objenesis/f/g/d.java org/objenesis/g/d.java org/objenesis/g/f.java pl/droidsonroids/gif/GifAnimationMetaData.java pl/droidsonroids/gif/GifIOException.java pl/droidsonroids/gif/GifInfoHandle.java pl/droidsonroids/gif/GifTextView.java pl/droidsonroids/gif/GifTextureView.java pl/droidsonroids/gif/d.java pl/droidsonroids/gif/e.java pl/droidsonroids/gif/f.java pl/droidsonroids/gif/i.java pl/droidsonroids/gif/j.java pl/droidsonroids/gif/k.java pl/droidsonroids/gif/p.java ren/yale/android/retrofitcachelib/RetrofitCache.java ren/yale/android/retrofitcachelib/intercept/CacheForceInterceptorNoNet.java ren/yale/android/retrofitcachelib/intercept/CacheInterceptorOnNet.java ren/yale/android/retrofitcachelib/intercept/MockInterceptor.java rx/exceptions/CompositeException.java rx/exceptions/OnErrorThrowable.java rx/internal/operators/NotificationLite.java top/zibin/luban/Checker.java top/zibin/luban/d.java top/zibin/luban/e.java top/zibin/luban/f.java top/zibin/luban/g.java top/zibin/luban/h.java
一般功能-> IPC通信	显示文件 com/alipay/android/app/IAlixPay.java com/alipay/android/app/IRemoteServiceCallback.java com/an/zxing/AppSettingsDialog.java com/an/zxing/BaseActivity.java com/an/zxing/CaptureActivity.java com/an/zxing/MainActivity.java com/an/zxing/ShowActivity.java com/an/zxing/decode/CaptureActivityHandler.java com/an/zxing/decode/InactivityTimer.java com/daoxuehao/android/dxcamera/DXAuto3CameraActivity.java com/daoxuehao/android/dxcamera/DXAutoCameraActivity.java com/daoxuehao/android/dxcamera/DXCameraActivity.java com/daoxuehao/android/dxcamera/data/CameraParams.java com/daoxuehao/android/dxcamera/util/c.java com/daoxuehao/camarelibs/DrawImageActivity.java com/daoxuehao/camarelibs/LftCamareActivity.java com/daoxuehao/camarelibs/NoteImageCropActivity.java com/daoxuehao/camarelibs/SearchActivity.java com/daoxuehao/camarelibs/view/Preview.java com/daoxuehao/lftvideoviewplayer/LftVideoViewDefalutActivity.java com/daoxuehao/lftvideoviewplayer/MainActivity.java com/daoxuehao/lftvocieplayer/MainActivity.java com/daoxuehao/lftvocieplayer/VoicePlayerDialogActivity.java com/daoxuehao/lftvocieplayer/controller/PlayerController.java com/daoxuehao/paita/PreviewActivity.java com/daoxuehao/paita/SnapResultActivityExt.java com/daoxuehao/paita/addpic/AddPicActivity.java com/daoxuehao/paita/feedback/TopicIndexActivity.java com/daoxuehao/paita/feedback/question/TopicFragment.java com/daoxuehao/paita/snap/SnapActivity.java com/daoxuehao/paita/snapanswer/SnapAnswerActivity.java com/daoxuehao/paita/takephoto/homework/HomeworkActivity.java com/daoxuehao/paita/takephoto/single/HelpFragment.java com/daoxuehao/paita/takephoto/single/TpActivity.java com/daoxuehao/paita/takephoto/single/TpFragment.java com/daoxuehao/video/DXHVideoActivity.java com/daoxuehao/video/DXHVideoActivity1.java com/daoxuehao/video/DXHVideoFullPlayerActivity.java com/daoxuehao/webview/DXHJSBridge.java com/daoxuehao/webview/DXHWebBrowserAcitivy.java com/daoxuehao/webview/DXHWebBrowserActivityTest.java com/daoxuehao/webview/DXHWebBrowserVideoAcitivity.java com/daoxuehao/webview/DXHWebView.java com/daoxuehao/webview/DXHWebViewUrlintercepter.java com/daoxuehao/widget/a.java com/fdw/wedgit/UIUtils.java com/fdw/wedgit/g.java com/lft/turn/BaseParentActivity.java com/lft/turn/ImgPreviewActivity.java com/lft/turn/InfoEditorActivity.java com/lft/turn/InputNickNameActivity.java com/lft/turn/IntentActivity.java com/lft/turn/MainTabActivity.java com/lft/turn/MyFeedBackActivity.java com/lft/turn/MyFeedBackListActivity.java com/lft/turn/NewAnswerActivityExt.java com/lft/turn/PreloadService.java com/lft/turn/SettingActivity.java com/lft/turn/book/adapt/b.java com/lft/turn/book/adapt/c.java com/lft/turn/book/base/BookBasePayActivity.java com/lft/turn/book/booknew/BookNewFragment.java com/lft/turn/book/homework/HomeworkHelper.java com/lft/turn/book/homework/HomeworkPreviewActivity.java com/lft/turn/book/homework/completedhomework/CompletedHomeworkFragment.java com/lft/turn/book/homework/homeworkpreview/HomeworkPreviewFragment.java com/lft/turn/book/homework/index/HomeworkIndexActivity.java com/lft/turn/book/index/BookMainIndexActivity.java com/lft/turn/book/index/fragment/BookIndexFragment.java com/lft/turn/book/indexnew/BookIndexNewActivity.java com/lft/turn/book/pageanswer/PageAnswerActivity.java com/lft/turn/book/pagechoosenew/PageNewActivity.java com/lft/turn/book/pagechose/BookChosePageActivity.java com/lft/turn/book/pagechose/BookOldFragment.java com/lft/turn/book/pagelist/BookPageListActivity.java com/lft/turn/book/scanbook/BookScanActivity.java com/lft/turn/book/searchbook/BookSearchActivity.java com/lft/turn/booklist/BookListActivity.java com/lft/turn/clip/ClipChoseActivity.java com/lft/turn/clip/ClipImageActivity.java com/lft/turn/dict/KnowleageListActivity.java com/lft/turn/dict/ThinkingTrainFragment.java com/lft/turn/dict/TiXingListActiviy.java com/lft/turn/dict/TiXingListFragment.java com/lft/turn/dict/TiXingListTabActivity.java com/lft/turn/download/BackgroundDownloadService.java com/lft/turn/download/DownloadTaskActivity.java com/lft/turn/download/b.java com/lft/turn/download/ext/DownloadService.java com/lft/turn/download/openfile/FileActivity.java com/lft/turn/fragment/NewAnswerFragment.java com/lft/turn/fragment/mian/DictFragment.java com/lft/turn/fragment/mian/HomeFragment.java com/lft/turn/fragment/mian/PersonalCenterFragment.java com/lft/turn/fragment/mian/TestMarketFragment.java com/lft/turn/fragment/mian/VipFragment.java com/lft/turn/fragment/mian/bookfd/BookFdFragment.java com/lft/turn/fragment/mian/dxhlamp/DxhLampFragment.java com/lft/turn/fragment/mian/dxhlamp/call/CallActivity.java com/lft/turn/fragment/mian/dxhlamp/d.java com/lft/turn/fragment/mian/dxhlamp/homework/info/AnswerFragment.java com/lft/turn/fragment/mian/dxhlamp/homework/info/HomeworkInfoActivity.java com/lft/turn/fragment/mian/dxhlamp/homework/info/QuestionFragment.java com/lft/turn/fragment/mian/dxhlamp/homework/info/answer/HomeworkAnswerActivity.java com/lft/turn/fragment/mian/dxhlamp/homework/info/feedback/FeedbackActivity.java com/lft/turn/fragment/mian/dxhlamp/homework/info/math/MathActivity.java com/lft/turn/fragment/mian/dxhlamp/homework/info/questionfd/QuestActivity.java com/lft/turn/fragment/mian/dxhlamp/jfbook/JfBookFragment.java com/lft/turn/fragment/mian/dxhlamp/jfbook/info/JfBookInfoActivity.java com/lft/turn/fragment/mian/dxhlamp/setlamp/LampSetActivity.java com/lft/turn/fragment/mian/dxhlamp/setlamp/LampUpdateActivity.java com/lft/turn/fragment/mian/dxhlamp/subject/info/SubjectInfoActivity.java com/lft/turn/fragment/mian/dynamic/DynamicActivity.java com/lft/turn/fragment/mian/home/MainFragment.java com/lft/turn/fragment/mian/homeworkanalysis/HomeworkAnalysisFragment.java com/lft/turn/fragment/mian/homeworkanalysis/dxh/SearchDxhActivity.java com/lft/turn/fragment/mian/homeworkanalysis/jobfile/JobFileActivity.java com/lft/turn/fragment/mian/homeworkanalysis/jobfile/JobFileFragment.java com/lft/turn/fragment/mian/homeworkanalysis/jobfile/classmate/ClassmateActivity.java com/lft/turn/fragment/mian/homeworkanalysis/report/ExpandableItemAdapter.java com/lft/turn/fragment/mian/homeworkanalysis/report/ReportActivity.java com/lft/turn/fragment/mian/homeworkanalysis/report/allknowledge/KnowledgeActivity.java com/lft/turn/fragment/mian/homeworkanalysis/reservation/ReservationActivity.java com/lft/turn/fragment/mian/homeworkanalysis/unsolved/UnsolvedActivity.java com/lft/turn/fragment/mian/newbookstore/BookStoreFragment.java com/lft/turn/fragment/mian/testmarket/TestMarketFragment.java com/lft/turn/fragment/mian/topnew/TopNewFragment.java com/lft/turn/i/a.java com/lft/turn/i/b.java com/lft/turn/listview/viewholder/ViewHolderBookPagelist.java com/lft/turn/member/MemberCenterActivity.java com/lft/turn/member/MemeberPayActivity.java com/lft/turn/member/newopen/MemberActivity.java com/lft/turn/mywallet/CUCCPay/CUCCPayActivity.java com/lft/turn/mywallet/RechargePreviewActivity.java com/lft/turn/mywallet/ShowRechargeQRCodeActivity.java com/lft/turn/pay/AliPayActivity.java com/lft/turn/pay/PayBaseActivity.java com/lft/turn/pay/QQCallBackActivity.java com/lft/turn/pay/TestPayActivity.java com/lft/turn/pay/WeChatPayActivity.java com/lft/turn/radar/RadarBookActivity.java com/lft/turn/radar/RadarQuestActivity.java com/lft/turn/receiver/ChildEventReceiver.java com/lft/turn/receiver/LftActivityReceiver.java com/lft/turn/receiver/PromotionReceiver.java com/lft/turn/receiver/SMSBroadcastReceiver.java com/lft/turn/service/TimerService.java com/lft/turn/service/a.java com/lft/turn/testmarket/TestMarketDownloadActivity.java com/lft/turn/testmarket/TestMarketMoreActivity.java com/lft/turn/testmarket/TestMarketShowActivity.java com/lft/turn/testmarket/TestMarketTestInfoActivity.java com/lft/turn/testmarket/searchmarket/TestMarketSearchActivity.java com/lft/turn/topnew/PublishInfoActivity.java com/lft/turn/topnew/TopNewCommentListActivity.java com/lft/turn/topnew/TopNewNoticeListActivity.java com/lft/turn/topnew/TopNewPreviewActivity.java com/lft/turn/ui/LampIndexActivity.java com/lft/turn/ui/SelectGradeActivity.java com/lft/turn/ui/correct/index/CorrectIndexActivity.java com/lft/turn/ui/correct/subject/SubjectCorrectActivity.java com/lft/turn/ui/correct/upgrade/UpgradeNumberActivity.java com/lft/turn/ui/correct/work/WorkActivity.java com/lft/turn/ui/favorite/FavoriteActivity.java com/lft/turn/ui/favorite/FavoriteFragment.java com/lft/turn/ui/head/HeadActivity.java com/lft/turn/ui/history/HistoryActivity.java com/lft/turn/ui/jhpassword/c.java com/lft/turn/ui/login/LoginActivity.java com/lft/turn/ui/myClass/classtd/ClassTdActivity.java com/lft/turn/ui/myClass/index/CardPagerAdapter.java com/lft/turn/ui/myClass/index/MyClassActivity.java com/lft/turn/ui/myClass/jionclass/JionClassActivity.java com/lft/turn/ui/myClass/maininfo/ClassHomeActivity.java com/lft/turn/ui/myClass/weekly/ExpandableItemAdapter.java com/lft/turn/ui/myClass/weekly/WeeklyActivity.java com/lft/turn/ui/page/PageDetailActivity.java com/lft/turn/ui/password/PassWordIndex.java com/lft/turn/ui/permission/PermissionActivity.java com/lft/turn/ui/privacypolicy/PrivacyPolicyActivity.java com/lft/turn/ui/questExpress/content/QuestExpressContentActivity.java com/lft/turn/ui/questExpress/index/QuestExpressIndexActivity.java com/lft/turn/ui/questExpress/issue/QuestExpressIssueActivity.java com/lft/turn/ui/questExpress/subscribe/QuestExpressSubscribeActivity.java com/lft/turn/ui/teachingMaterial/addbook/TmAddActivity.java com/lft/turn/ui/teachingMaterial/dxjuan/TestMarketActivity.java com/lft/turn/ui/teachingMaterial/dxjuan/TestMarketTopicActivity.java com/lft/turn/ui/teachingMaterial/index/TmIndexActivity.java com/lft/turn/ui/teachingMaterial/knowleage/TmKnowleageListActivity.java com/lft/turn/ui/teachingMaterial/knowleage/weike/WeiKeListActivity.java com/lft/turn/ui/teachingMaterial/maininfo/TmMainActivity.java com/lft/turn/ui/teachingMaterial/thinking/ThinkMapActivity.java com/lft/turn/ui/teachingMaterial/txkd/bikaotx/BikaoListActivity.java com/lft/turn/ui/teachingMaterial/txkd/index/TXKDActivity.java com/lft/turn/ui/testmarket/testpaper/TestPaperActivity.java com/lft/turn/ui/welcome/WelcomeActivity.java com/lft/turn/update/UpdateDialogActivity.java com/lft/turn/update/UpdateDownloadService.java com/lft/turn/util/NotificationUtils.java com/lft/turn/util/g1.java com/lft/turn/util/i.java com/lft/turn/util/i1/a.java com/lft/turn/util/k.java com/lft/turn/util/o.java com/lft/turn/util/s.java com/lft/turn/util/u0.java com/lft/turn/util/w.java com/lft/turn/wxapi/WXEntryActivity.java com/lft/turn/wxapi/WXPayEntryActivity.java com/lwkandroid/rtpermission/ui/PermissionActivity.java com/previewlibrary/GPVideoPlayerActivity.java com/previewlibrary/GPreviewActivity.java com/previewlibrary/GPreviewBuilder.java com/sixedu/accompany/live/LiveStreamingActivity.java com/sixedu/b.java com/sixedu/bind/AddDeviceActivityNew.java com/sixedutest/demo/SixEduDemoActivity.java com/theartofdev/edmodo/cropper/CropImage.java com/theartofdev/edmodo/cropper/CropImageActivity.java com/theartofdev/edmodo/cropper/CropImageView.java com/weixin/AppRegister.java com/weixin/a.java d/b/b/a.java d/b/b/d.java d/b/b/l.java d/b/b/m.java d/c/a.java d/f/a/e/c.java d/j/a/a/a.java net/sourceforge/simcpux/AppRegister.java
组件-> 启动 Activity	显示文件 com/alipay/android/app/IRemoteServiceCallback.java com/an/zxing/AppSettingsDialog.java com/an/zxing/BaseActivity.java com/an/zxing/CaptureActivity.java com/an/zxing/MainActivity.java com/an/zxing/ShowActivity.java com/an/zxing/decode/CaptureActivityHandler.java com/daoxuehao/android/dxcamera/DXAuto3CameraActivity.java com/daoxuehao/android/dxcamera/DXAutoCameraActivity.java com/daoxuehao/android/dxcamera/DXCameraActivity.java com/daoxuehao/android/dxcamera/data/CameraParams.java com/daoxuehao/android/dxcamera/util/c.java com/daoxuehao/camarelibs/LftCamareActivity.java com/daoxuehao/lftvideoviewplayer/MainActivity.java com/daoxuehao/lftvocieplayer/MainActivity.java com/daoxuehao/lftvocieplayer/controller/PlayerController.java com/daoxuehao/paita/SnapResultActivityExt.java com/daoxuehao/paita/feedback/question/TopicFragment.java com/daoxuehao/paita/snap/SnapActivity.java com/daoxuehao/paita/snapanswer/SnapAnswerActivity.java com/daoxuehao/paita/takephoto/homework/HomeworkActivity.java com/daoxuehao/paita/takephoto/single/TpActivity.java com/daoxuehao/paita/takephoto/single/TpFragment.java com/daoxuehao/video/DXHVideoFullPlayerActivity.java com/daoxuehao/webview/DXHJSBridge.java com/daoxuehao/webview/DXHWebView.java com/daoxuehao/webview/DXHWebViewUrlintercepter.java com/daoxuehao/widget/a.java com/fdw/wedgit/UIUtils.java com/fdw/wedgit/g.java com/lft/turn/BaseParentActivity.java com/lft/turn/ImgPreviewActivity.java com/lft/turn/MainTabActivity.java com/lft/turn/book/booknew/BookNewFragment.java com/lft/turn/book/index/fragment/BookIndexFragment.java com/lft/turn/book/indexnew/BookIndexNewActivity.java com/lft/turn/book/pageanswer/PageAnswerActivity.java com/lft/turn/book/pagechoosenew/PageNewActivity.java com/lft/turn/book/pagechose/BookChosePageActivity.java com/lft/turn/book/pagelist/BookPageListActivity.java com/lft/turn/book/searchbook/BookSearchActivity.java com/lft/turn/clip/ClipImageActivity.java com/lft/turn/dict/ThinkingTrainFragment.java com/lft/turn/dict/TiXingListFragment.java com/lft/turn/download/DownloadTaskActivity.java com/lft/turn/fragment/NewAnswerFragment.java com/lft/turn/fragment/mian/HomeFragment.java com/lft/turn/fragment/mian/TestMarketFragment.java com/lft/turn/fragment/mian/VipFragment.java com/lft/turn/fragment/mian/bookfd/BookFdFragment.java com/lft/turn/fragment/mian/dxhlamp/d.java com/lft/turn/fragment/mian/dxhlamp/homework/info/HomeworkInfoActivity.java com/lft/turn/fragment/mian/dxhlamp/homework/info/QuestionFragment.java com/lft/turn/fragment/mian/dxhlamp/homework/info/answer/HomeworkAnswerActivity.java com/lft/turn/fragment/mian/dxhlamp/homework/info/math/MathActivity.java com/lft/turn/fragment/mian/dxhlamp/homework/info/questionfd/QuestActivity.java com/lft/turn/fragment/mian/dxhlamp/jfbook/JfBookFragment.java com/lft/turn/fragment/mian/dxhlamp/subject/info/SubjectInfoActivity.java com/lft/turn/fragment/mian/dynamic/DynamicActivity.java com/lft/turn/fragment/mian/home/MainFragment.java com/lft/turn/fragment/mian/homeworkanalysis/HomeworkAnalysisFragment.java com/lft/turn/fragment/mian/homeworkanalysis/jobfile/JobFileFragment.java com/lft/turn/fragment/mian/homeworkanalysis/report/ExpandableItemAdapter.java com/lft/turn/fragment/mian/homeworkanalysis/report/ReportActivity.java com/lft/turn/fragment/mian/newbookstore/BookStoreFragment.java com/lft/turn/fragment/mian/testmarket/TestMarketFragment.java com/lft/turn/member/MemberCenterActivity.java com/lft/turn/member/newopen/MemberActivity.java com/lft/turn/pay/PayBaseActivity.java com/lft/turn/radar/RadarBookActivity.java com/lft/turn/radar/RadarQuestActivity.java com/lft/turn/topnew/PublishInfoActivity.java com/lft/turn/ui/SelectGradeActivity.java com/lft/turn/ui/correct/subject/SubjectCorrectActivity.java com/lft/turn/ui/favorite/FavoriteFragment.java com/lft/turn/ui/history/HistoryActivity.java com/lft/turn/ui/login/LoginActivity.java com/lft/turn/ui/myClass/weekly/ExpandableItemAdapter.java com/lft/turn/ui/page/PageDetailActivity.java com/lft/turn/ui/permission/PermissionActivity.java com/lft/turn/ui/questExpress/content/QuestExpressContentActivity.java com/lft/turn/ui/questExpress/index/QuestExpressIndexActivity.java com/lft/turn/ui/teachingMaterial/dxjuan/TestMarketTopicActivity.java com/lft/turn/ui/teachingMaterial/index/TmIndexActivity.java com/lft/turn/ui/teachingMaterial/knowleage/weike/WeiKeListActivity.java com/lft/turn/ui/teachingMaterial/maininfo/TmMainActivity.java com/lft/turn/update/UpdateDownloadService.java com/lft/turn/util/i1/a.java com/lft/turn/wxapi/WXEntryActivity.java com/lwkandroid/rtpermission/ui/PermissionActivity.java com/previewlibrary/GPVideoPlayerActivity.java com/previewlibrary/GPreviewBuilder.java com/sixedu/b.java com/sixedutest/demo/SixEduDemoActivity.java com/theartofdev/edmodo/cropper/CropImage.java com/weixin/a.java d/b/b/a.java d/b/b/d.java d/b/b/l.java d/b/b/m.java d/f/a/e/c.java
一般功能-> 获取系统服务(getSystemService)	显示文件 b/b/v/h/d.java com/an/zxing/ShowActivity.java com/an/zxing/camera/BeepManager.java com/an/zxing/camera/CameraConfigurationManager.java com/bigkoo/convenientbanner/g/a.java com/daoxuehao/android/dxcamera/DXAuto3CameraActivity.java com/daoxuehao/android/dxcamera/DXAutoCameraActivity.java com/daoxuehao/android/dxcamera/util/h.java com/daoxuehao/android/dxcamera/view/TouchView.java com/daoxuehao/camarelibs/LftCamareActivity.java com/daoxuehao/lftvideoviewplayer/controller/VideoViewTouchController.java com/daoxuehao/lftvideoviewplayer/view/LftVideoViewer.java com/daoxuehao/lftvocieplayer/util/AudioFocusManager.java com/daoxuehao/mvp/common/BaseActivity.java com/daoxuehao/paita/widget/CustomEditDialog.java com/daoxuehao/video/DXHVideoActivity.java com/fdw/wedgit/CustomEditDialog.java com/fdw/wedgit/UIUtils.java com/fdw/wedgit/n.java com/lft/turn/InputNickNameActivity.java com/lft/turn/cache/DXHCache.java com/lft/turn/download/RenameFileDialog.java com/lft/turn/fragment/mian/HomeFragment.java com/lft/turn/fragment/mian/dxhlamp/d.java com/lft/turn/fragment/mian/home/MainFragment.java com/lft/turn/fragment/mian/homeworkanalysis/dxh/SearchDxhActivity.java com/lft/turn/fragment/mian/testmarket/TestMarketFragment.java com/lft/turn/topnew/TopNewCommentListActivity.java com/lft/turn/topnew/TopNewPreviewActivity.java com/lft/turn/ui/bindMobile/BindMobileActivity.java com/lft/turn/ui/jhpassword/c.java com/lft/turn/util/NotificationUtils.java com/lft/turn/util/g1.java com/lft/turn/view/ScalableImageView.java com/lft/turn/view/center_point/b.java com/lft/turn/view/d.java com/sixedu/accompany/live/LiveStreamingActivity.java com/sixedu/b.java com/sixedu/bind/BindDeviceFragment.java com/sixedu/d/c.java com/sixedu/d/e.java com/skylight/cttstreamingplayer/AudioAec.java com/skylight/schoolcloud/MainActivity.java com/xw/repo/BubbleSeekBar.java d/b/b/a.java d/b/b/i.java d/b/b/k.java d/b/b/l.java d/b/b/m.java d/b/b/p.java d/b/b/s.java d/c/a.java d/f/a/e/b.java fm/jiecao/jcvideoplayer_lib/JCVideoPlayer.java fm/jiecao/jcvideoplayer_lib/e.java ren/yale/android/retrofitcachelib/util/NetUtils.java
一般功能-> Android通知	com/lft/turn/util/NotificationUtils.java
一般功能-> 加载so文件	显示文件 com/daoxuehao/camarelibs/imageblurdetect/ImageBlurDetect.java com/daoxuehao/enc/DXHEnc.java com/sky/qcloud/sdk/api/SkyQCloudSdk.java com/skylight/cttstreamingplayer/SKYStreamPlayerUtil.java com/skylight/schoolcloud/api/SkySchoolCloudSdk.java lombok/installer/OsUtils.java lombok/installer/WindowsDriveInfo.java pl/droidsonroids/gif/m.java pl/droidsonroids/gif/p.java
DEX-> 动态加载	显示文件 b/b/v/h/g.java com/esotericsoftware/kryo/serializers/FieldSerializer.java com/esotericsoftware/kryo/serializers/FieldSerializerUnsafeUtil.java com/esotericsoftware/reflectasm/AccessClassLoader.java com/esotericsoftware/reflectasm/ConstructorAccess.java com/esotericsoftware/reflectasm/FieldAccess.java com/esotericsoftware/reflectasm/MethodAccess.java com/gyf/immersionbar/l.java com/noober/background/BackgroundFactory.java lombok/delombok/DelombokApp.java lombok/eclipse/agent/EclipseLoaderPatcherTransplants.java lombok/eclipse/agent/EclipsePatcher.java lombok/javac/JavacTreeMaker.java lombok/javac/apt/LombokProcessor.java lombok/javac/handlers/JavacHandlerUtil.java lombok/y/a.java lombok/y/b.java lombok/y/c.java lombok/y/e.java
网络通信-> WebView 相关	显示文件 com/daoxuehao/camarelibs/SearchActivity.java com/daoxuehao/paita/SnapResultActivityExt.java com/daoxuehao/paita/snapanswer/SnapAnswerActivity.java com/daoxuehao/webview/DXHJSBridge.java com/daoxuehao/webview/DXHWebBrowserAcitivy.java com/daoxuehao/webview/DXHWebBrowserActivityTest.java com/daoxuehao/webview/DXHWebBrowserVideoAcitivity.java com/daoxuehao/webview/DXHWebChromeClient.java com/daoxuehao/webview/DXHWebView.java com/daoxuehao/webview/DXHWebViewClient.java com/fdw/wedgit/UIUtils.java com/lft/turn/PreloadService.java com/lft/turn/fragment/NewAnswerFragment.java com/lft/turn/radar/RadarBookActivity.java com/lft/turn/radar/RadarQuestActivity.java
组件-> 启动 Service	显示文件 com/lft/turn/PreloadService.java com/lft/turn/download/BackgroundDownloadService.java com/lft/turn/service/a.java com/lft/turn/update/UpdateDialogActivity.java com/lft/turn/update/UpdateDownloadService.java
一般功能-> 查看\修改Android系统属性	显示文件 com/an/zxing/util/SystemBarTintManager.java com/daoxuehao/android/dxcamera/util/g.java com/gyf/immersionbar/m.java com/lft/turn/util/q0.java com/lft/turn/wedgit/e.java
进程操作-> 杀死进程	显示文件 com/lft/turn/IntentActivity.java com/lft/turn/MyApplication.java com/lft/turn/util/g1.java com/lft/turn/util/m.java lombok/core/Main.java lombok/delombok/Delombok.java lombok/installer/InstallerGUI.java
一般功能-> 获取WiFi相关信息	显示文件 com/fdw/wedgit/UIUtils.java com/sixedu/bind/BindDeviceFragment.java com/sixedu/d/c.java d/b/b/i.java
一般功能-> 获取活动网路信息	显示文件 com/daoxuehao/video/DXHVideoActivity.java com/fdw/wedgit/UIUtils.java com/lft/turn/cache/DXHCache.java com/sixedu/bind/BindDeviceFragment.java com/sixedu/d/c.java d/b/b/l.java fm/jiecao/jcvideoplayer_lib/e.java ren/yale/android/retrofitcachelib/util/NetUtils.java
隐私数据-> 屏幕截图，截取自己应用内部界面	d/d/a/a/k/j.java d/d/a/a/k/m.java
网络通信-> OkHttpClient Connection	com/daoxuehao/mvp/api/OkHttpUtils.java com/lft/data/api/okhttp/OkHttpUtils.java
隐私数据-> 获取已安装的应用程序	显示文件 com/fdw/wedgit/UIUtils.java com/theartofdev/edmodo/cropper/CropImage.java d/b/b/a.java d/j/a/a/a.java
隐私数据-> 屏幕截图，截取自己应用内部界面	显示文件 com/daoxuehao/camarelibs/e/d.java com/shizhefei/guide/b.java com/sixedu/d/e.java d/b/b/p.java
设备指纹-> 查看本机SIM卡序列号	com/fdw/wedgit/UIUtils.java d/b/b/m.java
一般功能-> 获取网络接口信息	com/fdw/wedgit/UIUtils.java
一般功能-> PowerManager操作	com/fdw/wedgit/UIUtils.java
隐私数据-> 拍照摄像	com/an/zxing/camera/CameraManager.java com/daoxuehao/android/dxcamera/DXAuto3CameraActivity.java com/daoxuehao/camarelibs/view/Preview.java
加密解密-> Crypto加解密组件	com/esotericsoftware/kryo/serializers/BlowfishSerializer.java com/lft/turn/util/g1.java
JavaScript 接口方法	com/daoxuehao/webview/DXHJSBridge.java
一般功能-> 设置手机铃声，媒体音量	com/daoxuehao/camarelibs/LftCamareActivity.java com/daoxuehao/lftvideoviewplayer/controller/VideoViewTouchController.java fm/jiecao/jcvideoplayer_lib/JCVideoPlayer.java
加密解密-> 信息摘要算法	显示文件 com/lft/turn/util/w0.java d/b/b/j.java net/sourceforge/simcpux/b.java net/sourceforge/simcpux/c.java org/objectweb/asm/commons/SerialVersionUIDAdder.java
网络通信-> WebView JavaScript接口	com/daoxuehao/paita/SnapResultActivityExt.java com/daoxuehao/webview/DXHWebView.java com/lft/turn/fragment/NewAnswerFragment.java
命令执行-> getRuntime.exec()	com/sixedu/accompany/live/f.java lombok/installer/InstallerGUI.java
进程操作-> 获取进程pid	显示文件 com/lft/turn/IntentActivity.java com/lft/turn/MyApplication.java com/lft/turn/cache/a.java com/lft/turn/util/g1.java com/lft/turn/util/m.java com/lft/turn/util/t.java
网络通信-> HTTP建立连接	显示文件 com/daoxuehao/lftvocieplayer/promotion/FileUtil.java com/daoxuehao/paita/a/c.java com/daoxuehao/webview/DXHWebView.java com/lft/turn/util/a0.java com/lft/turn/util/w.java com/thin/downloadmanager/c.java com/weixin/d.java g/a.java
网络通信-> WebView GET请求	com/daoxuehao/webview/DXHWebView.java
网络通信-> WebView使用File协议	com/daoxuehao/webview/DXHWebView.java
一般功能-> 传感器相关操作	com/daoxuehao/android/dxcamera/view/TouchView.java com/daoxuehao/camarelibs/LftCamareActivity.java fm/jiecao/jcvideoplayer_lib/JCVideoPlayer.java
进程操作-> 获取运行的进程\服务	显示文件 com/fdw/wedgit/n.java com/sixedu/accompany/live/LiveStreamingActivity.java d/b/b/a.java d/b/b/s.java
网络通信-> TCP套接字	com/daoxuehao/mvp/frame/rx/subscribe/BaseSubscriber.java com/thin/downloadmanager/c.java
网络通信-> URLConnection	com/lft/turn/download/b.java com/lft/turn/util/w.java com/thin/downloadmanager/c.java
隐私数据-> 读取短信	com/lft/turn/receiver/SMSBroadcastReceiver.java
组件-> ContentProvider	com/noober/background/BackgroundContentProvider.java
隐私数据-> 剪贴板数据读写操作	com/an/zxing/ShowActivity.java com/lft/turn/util/g1.java
加密解密-> Base64 加密	com/lft/turn/util/g1.java
加密解密-> Base64 解密	com/lft/turn/util/g1.java
组件-> 发送广播	com/lft/turn/util/w.java
设备指纹-> 查看本机IMSI	d/b/b/m.java
设备指纹-> 查看手机软件版本号	d/b/b/m.java
设备指纹-> getSimOperator	d/b/b/m.java
设备指纹-> 查看运营商信息	d/b/b/m.java
设备指纹-> 查看本机号码	d/b/b/m.java
一般功能-> 查询数据库(短信、联系人、通话记录、浏览器历史等)	d/b/b/m.java
敏感行为-> 检测了是否被jdb调试	com/lft/turn/util/t.java
隐私数据-> 获取GPS位置信息	b/b/p/a.java
隐私数据-> 录制音频行为	com/skylight/cttstreamingplayer/AudioAec.java

安全漏洞检测

高危

5

警告

9

信息

2

安全

1

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	Suppress the rule android_logging in com.lft.turn Suppress the rule android_logging in com.lft.turn only from these files
2	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_read_write_external in com.lft.turn Suppress the rule android_read_write_external in com.lft.turn only from these files
3	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	Suppress the rule android_hardcoded in com.lft.turn Suppress the rule android_hardcoded in com.lft.turn only from these files
4	应用程序创建临时文件。敏感信息永远不应该被写进临时文件	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_temp_file in com.lft.turn Suppress the rule android_temp_file in com.lft.turn only from these files
5	应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库	警告	CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当（'SQL 注入'） OWASP Top 10: M7: Client Code Quality	升级会员：解锁高级权限	Suppress the rule android_sql_raw_query in com.lft.turn Suppress the rule android_sql_raw_query in com.lft.turn only from these files
6	IP地址泄露	警告	CWE: CWE-200: 信息泄露 OWASP MASVS: MSTG-CODE-2	升级会员：解锁高级权限	Suppress the rule android_ip_disclosure in com.lft.turn Suppress the rule android_ip_disclosure in com.lft.turn only from these files
7	MD5是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_md5 in com.lft.turn Suppress the rule android_md5 in com.lft.turn only from these files
8	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	Suppress the rule android_insecure_random in com.lft.turn Suppress the rule android_insecure_random in com.lft.turn only from these files
9	不安全的Web视图实现。可能存在WebView任意代码执行漏洞	警告	CWE: CWE-749: 暴露危险方法或函数 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7	升级会员：解锁高级权限	Suppress the rule android_webview in com.lft.turn Suppress the rule android_webview in com.lft.turn only from these files
10	可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息	警告	CWE: CWE-200: 信息泄露 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7	升级会员：解锁高级权限	Suppress the rule android_webview_allow_file_from_url in com.lft.turn Suppress the rule android_webview_allow_file_from_url in com.lft.turn only from these files
11	已启用远程WebView调试	高危	CWE: CWE-919: 移动应用程序中的弱点 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2	升级会员：解锁高级权限	Suppress the rule android_webview_debug in com.lft.turn Suppress the rule android_webview_debug in com.lft.turn only from these files
12	如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView，那么这个应用程序可能会遭受跨站脚本攻击	高危	CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当（'跨站脚本'） OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6	升级会员：解锁高级权限	Suppress the rule android_webview_xss in com.lft.turn Suppress the rule android_webview_xss in com.lft.turn only from these files
13	该文件是World Readable。任何应用程序都可以读取文件	高危	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_world_readable in com.lft.turn Suppress the rule android_world_readable in com.lft.turn only from these files
14	不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击	高危	CWE: CWE-295: 证书验证不恰当 OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3	升级会员：解锁高级权限	Suppress the rule android_webview_ignore_ssl in com.lft.turn Suppress the rule android_webview_ignore_ssl in com.lft.turn only from these files
15	此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它	信息	OWASP MASVS: MSTG-STORAGE-10	升级会员：解锁高级权限	Suppress the rule android_clipboard_copy in com.lft.turn Suppress the rule android_clipboard_copy in com.lft.turn only from these files
16	使用弱加密算法	高危	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_weak_ciphers in com.lft.turn Suppress the rule android_weak_ciphers in com.lft.turn only from these files
17	此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击	安全	OWASP MASVS: MSTG-NETWORK-4	升级会员：解锁高级权限	Suppress the rule android_ssl_pinning in com.lft.turn Suppress the rule android_ssl_pinning in com.lft.turn only from these files

Native库安全分析

序号	动态库	NX(堆栈禁止执行)	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)
1	arm64-v8a/libavxaccess.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
2	arm64-v8a/libavxallocate.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	False high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用，除非使用了Dart FFI	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
3	arm64-v8a/libavxapi.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
4	arm64-v8a/libavxarchive.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
5	arm64-v8a/libavxasio.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
6	arm64-v8a/libavxcodec.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
7	arm64-v8a/libavxcompat.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
8	arm64-v8a/libavxcore.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
9	arm64-v8a/libavxdecodec.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
10	arm64-v8a/libavxdemuxer.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
11	arm64-v8a/libavxexception.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
12	arm64-v8a/libavxfliter.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
13	arm64-v8a/libavxlog.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
14	arm64-v8a/libavxmatrix.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	False high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用，除非使用了Dart FFI	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
15	arm64-v8a/libavxmuxer.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
16	arm64-v8a/libavxprotocal.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	False high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用，除非使用了Dart FFI	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
17	arm64-v8a/libavxresource.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
18	arm64-v8a/libavxswscale.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
19	arm64-v8a/libavxutil.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
20	arm64-v8a/libDXHUtils.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
21	arm64-v8a/libOpenCloudSDK.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
22	arm64-v8a/libOpenCoreStoreSDK.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
23	arm64-v8a/libOpenWebsocketSDK.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
24	arm64-v8a/libQttAudio.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__FD_ISSET_chk', '__FD_SET_chk']	False warning 符号可用
25	arm64-v8a/libSKYCTTSDK.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
26	arm64-v8a/libSKYDBSDK.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
27	arm64-v8a/libSKYhttpClient.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
28	arm64-v8a/libSkylightWebSocket.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
29	arm64-v8a/libskymxml.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
30	arm64-v8a/libSKYObject.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
31	arm64-v8a/libSKYPlayerSDK.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
32	arm64-v8a/libskyqcloud-sdk.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
33	arm64-v8a/libskySchoolCloudSdk.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
34	arm64-v8a/libSKYSIPSDK.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
35	arm64-v8a/libSKYSqlite3.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
36	arm64-v8a/libSKYStreamingNFS.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
37	arm64-v8a/libSKYStreamingSDK.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
38	arm64-v8a/libslnat.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
39	arm64-v8a/libusbfs.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	False high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用，除非使用了Dart FFI	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
40	arm64-v8a/libwebrtc_android.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
41	arm64-v8a/libwebrtc_jni.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 7/30

android.permission.REQUEST_INSTALL_PACKAGES
android.permission.CAMERA
android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.RECORD_AUDIO
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.READ_PHONE_STATE

其它常用权限 11/46

android.permission.FOREGROUND_SERVICE
android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.CHANGE_NETWORK_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.FLASHLIGHT
android.permission.BLUETOOTH
android.permission.BLUETOOTH_ADMIN

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
s3.cn-north-1.amazonaws.com.cn	安全	是	IP地址: 101.226.28.235 国家: 中国地区: 北京城市: 北京查看: 高德地图
radar-test.daoxuehao.com	安全	是	IP地址: 47.106.94.192 国家: 中国地区: 广东城市: 深圳查看: 高德地图
pc.daoxuehao.com	安全	是	IP地址: 47.112.125.222 国家: 中国地区: 山东城市: 青岛查看: 高德地图
x.y	安全	否	没有可用的地理位置信息。
dxhslb.daoxuehao.com	安全	是	IP地址: 139.129.86.32 国家: 中国地区: 山东城市: 青岛查看: 高德地图
dxh-test.daoxuehao.com	安全	是	IP地址: 121.42.232.6 国家: 中国地区: 山东城市: 青岛查看: 高德地图
blog.csdn.net	安全	是	IP地址: 203.119.169.227 国家: 中国地区: 安徽城市: 蚌埠查看: 高德地图
www.12389.gov.cn	安全	是	IP地址: 59.63.226.15 国家: 中国地区: 江西城市: 南昌查看: 高德地图
m.10010.com	安全	是	IP地址: 203.119.169.227 国家: 中国地区: 上海城市: 上海查看: 高德地图
search-slb.daoxuehao.com	安全	是	IP地址: 139.129.76.18 国家: 中国地区: 山东城市: 青岛查看: 高德地图
projectlombok.org	安全	否	IP地址: 104.21.3.156 国家: 美利坚合众国地区: 加利福尼亚城市: 旧金山查看: Google 地图
lamp.daoxuehao.com	安全	是	IP地址: 139.129.86.32 国家: 中国地区: 山东城市: 青岛查看: 高德地图
mobilegw.stable.alipay.net	安全	否	没有可用的地理位置信息。
www.daoxuehao.com	安全	是	IP地址: 121.42.252.202 国家: 中国地区: 山东城市: 青岛查看: 高德地图
www.videolan.org	安全	否	IP地址: 213.36.253.2 国家: 法国地区: 法兰西岛城市: 巴黎查看: Google 地图
hydra.alibaba.com	安全	是	IP地址: 203.119.169.227 国家: 中国地区: 浙江城市: 杭州查看: 高德地图
www.163.com	安全	是	IP地址: 49.79.224.241 国家: 中国地区: 江苏城市: 南通查看: 高德地图
oss.daoxuehao.com	安全	是	IP地址: 139.129.86.32 国家: 中国地区: 山东城市: 青岛查看: 高德地图
client-cloud.sixtec.cn	安全	是	IP地址: 47.112.125.222 国家: 中国地区: 广东城市: 深圳查看: 高德地图
y.x	安全	否	没有可用的地理位置信息。
lftresource.daoxuehao.com	安全	是	IP地址: 61.162.15.242 国家: 中国地区: 山东城市: 济宁查看: 高德地图
www.52lft.com	安全	是	IP地址: 149.29.87.184 国家: 中国地区: 香港城市: 香港查看: 高德地图
demo.mall.10010.com	安全	是	IP地址: 123.125.96.188 国家: 中国地区: 北京城市: 北京查看: 高德地图
radar.daoxuehao.com	安全	是	IP地址: 114.215.164.93 国家: 中国地区: 山东城市: 青岛查看: 高德地图
mobilegw-1-64.test.alipay.net	安全	否	没有可用的地理位置信息。

手机号提取

手机号	源码文件
13291819174	com/skylight/schoolcloud/MainActivity.java
13291819174	自研引擎-S

URL链接分析

URL信息	源码文件
http://dxhslb.daoxuehao.com:9095/dxhpayapp/ http://dxh-test.daoxuehao.com/dxhpayapp/ https://oss.daoxuehao.com/lftresource/ https://dxhslb.daoxuehao.com/lottery-api/ http://172.16.1.96:8080/lft-guidancelearn/ https://dxh-test.daoxuehao.com/lft-guidancelearn/ https://dxhslb.daoxuehao.com/lft-guidancelearn/ https://dxhslb.daoxuehao.com/daoxueke/ https://dxh-test.daoxuehao.com/lottery-api/ https://dxh-test.daoxuehao.com/ https://dxhslb.daoxuehao.com/ https://dxh-test.daoxuehao.com/daoxueke/	com/daoxuehao/mvp/api/HttpRequestManger.java
https://dxhslb.daoxuehao.com/dxhpayapp	com/lft/turn/pay/PayBaseActivity.java
https://dxhslb.daoxuehao.com/dxhpayapp	com/lft/turn/pay/AliPayActivity.java
https://dxhslb.daoxuehao.com:443/lft-guidancelearn/quest/v2.0/obtainfavorites?userid={userid}&starttime={starttime}&endtime={endtime}&page={page}&rows={rows} https://dxhslb.daoxuehao.com:443/lottery-api/v5/activity/list?userid= https://dxhslb.daoxuehao.com:443/lft-guidancelearn/body/v2.0/action http://139.129.23.1:9003/statistic/v2/json/client/selectquestknowinfobydxhid?dxhid= http://139.129.23.1:9003/statistic/v2/json/client/selectquestknowinfobysid?sid=	com/lft/data/api/HttpRequest.java
https://dxhslb.daoxuehao.com/dxhpayapp	com/lft/turn/pay/PayConst.java
http://lftresource.oss-cn-qingdao.aliyuncs.com/tiku%2fresource%2f1687%2f95960130%2fc3489d9cabd9c02f17bca79a3033ba22.mp3 http://pc.daoxuehao.com/dxhfiles/mp3/ceng.mp3 http://pc.daoxuehao.com/dxhfiles/mp3/ifnoyou.mp3	com/daoxuehao/lftvocieplayer/ViewTestActivity.java
http://121.42.232.14/converter/pdf/?url=http://lftbjb.52fdw.com:9058/lft-editingsystem/page/knowdic/knowdic-view.html?uid=1:101:701: https://oss.daoxuehao.com/lftresource/test/yale/qrtest.html	com/lft/turn/SettingActivity.java
http://dxhslb.daoxuehao.com	com/daoxuehao/webview/DXHWebView.java
https://projectlombok.org https://projectlombok.org/	lombok/eclipse/agent/PatchFixesShadowLoaded.java
http://groups.google.com/group/project-lombok	lombok/installer/eclipse/EclipseProductLocation.java
114.114.115.115 8.8.8.8 223.5.5.5 223.6.6.6 https://client-cloud.sixtec.cn 114.114.114.114 https://s3.cn-north-1.amazonaws.com.cn/skl-developer/device/0/0301/baaaaadh_48/video/2018/5/29/event-20180529_102312852.mp4 8.8.4.4	com/skylight/schoolcloud/MainActivity.java
http://pc.daoxuehao.com/dxhfiles/mp3/ceng.mp3 http://pc.daoxuehao.com/dxhfiles/mp3/ifnoyou.mp3	com/daoxuehao/lftvocieplayer/MainActivity.java
https://projectlombok.org/features/experimental/fieldnameconstants	lombok/eclipse/handlers/HandleFieldNameConstants.java
www.baidu.com	com/sixedu/accompany/live/f.java
https://dxh-test.daoxuehao.com:/daoxueke/ https://dxh-test.daoxuehao.com:443/lft-guidancelearn/opendxh/v2.0/coachinginfo?&dxh= https://radar-test.daoxuehao.com/statistic/v2/web/ http://radar.daoxuehao.com/statistic/v2/web/questknowinfobysid?sid= https://dxhslb.daoxuehao.com:443/lft-guidancelearn/versions/v2.8/dest/android/page/quest/tutorialweb.html?version=v4.0 https://dxhslb.daoxuehao.com:443/lft-guidancelearn/versions/v2.2/dest/android/page/quest/invite.html?version=v4.0&username=name https://dxhslb.daoxuehao.com:443/lft-guidancelearn/message/v2.0/deletecommentnotice https://oss.daoxuehao.com/web/yxk/index.html? https://dxhslb.daoxuehao.com:443/lottery-api/v1/member/activity https://dxh-test.daoxuehao.com:443/lft-guidancelearn/ https://dxhslb.daoxuehao.com:/daoxueke/ https://m.10010.com/sma/daoxueyixuecard/html/daoxueyixue.html?randomcode=s2io3k&openid= http://radar.daoxuehao.com/statistic/v2/web/selectquestknowinfobydxhid?dxhid= https://dxh-test.daoxuehao.com:443/lottery-api/v1/member/activity https://dxhslb.daoxuehao.com:443/lottery-api/v3/activity/bindwechat https://radar.daoxuehao.com/statistic/v2/web/ https://dxhslb.daoxuehao.com:443/lft-guidancelearn/user/v2.0/updateuserequipment https://dxh-test.daoxuehao.com:443/lft-guidancelearn/versions/v2.8/dest/android/page/quest/tutorialweb.html?version=v4.0 https://dxhslb.daoxuehao.com:/lft-guidancelearn/ http://radar.daoxuehao.com/statistic/v2/web/zipbook?dxh= https://dxhslb.daoxuehao.com:443/lft-guidancelearn/ https://dxhslb.daoxuehao.com:443/lottery-api/v5/activity/list https://lftresource.oss-cn-qingdao.aliyuncs.com/android/shareimg/dxh_logo.png https://dxhslb.daoxuehao.com:443/lft-guidancelearn/opendxh/v2.0/coachinginfo?&dxh= https://www.12389.gov.cn	com/lft/turn/f.java
https://search-slb.daoxuehao.com/searchservice/ http://dxhslb.daoxuehao.com:9095/lft-guidancelearn/ http://search-slb.daoxuehao.com:9095/searchclient/	com/daoxuehao/paita/a/b.java
https://projectlombok.org/not/calculated	lombok/javac/JavacAST.java
http://blog.csdn.net/justin_dong1122	com/lft/turn/wedgit/AutoEnterTextView.java
https://dxhslb.daoxuehao.com/dxhpayapp	com/lft/turn/pay/QQPayActivity.java
http://www.163.com	com/daoxuehao/camarelibs/SearchActivity.java
https://projectlombok.org/features/experimental/fieldnameconstants	lombok/javac/handlers/HandleFieldNameConstants.java
https://play.google.com/store/apps/details?id=harman.mark.donation	com/daoxuehao/camarelibs/LftCamareActivity.java
114.114.115.115 8.8.8.8 223.5.5.5 223.6.6.6 114.114.114.114 8.8.4.4 https://lamp.daoxuehao.com/dxlamp	com/lft/turn/MyApplication.java
https://dxhslb.daoxuehao.com/dxhpayapp	com/lft/turn/pay/WeChatPayActivity.java
https://projectlombok.org	lombok/installer/Installer.java
http://lftresource.daoxuehao.com/weike/video/lftidweike/knowledge/988.mp4	com/daoxuehao/lftvideoviewplayer/MainActivity.java
https://dxhslb.daoxuehao.com:443/lft-guidancelearn/dxhcomment/v2.0/selectdxhcomments?sid=	com/lft/turn/MyFeedBackListActivity.java
http://www.52lft.com:888/apppayserver/	net/sourceforge/simcpux/a.java
https://projectlombok.org/not/calculated	lombok/eclipse/EclipseAST.java
https://lamp.daoxuehao.com/dxlamp 161.189.132.128	com/sixedu/MainActivity.java
http://lftresource.oss-cn-qingdao.aliyuncs.com/test/11.mp4 http://www.daoxuehao.com/newseditor/test.html https://demo.mall.10010.com:8108/sma/daoxueyixuecard/html/daoxueyixue.html?randomcode=g83p90&openid= http://lftresource.oss-cn-qingdao.aliyuncs.com/test/aaa.doc http://lftresource.oss-cn-qingdao.aliyuncs.com/assets/video/boss-interview.mp4 https://lftresource.oss-cn-qingdao.aliyuncs.com/test/33399.mp4 https://lftresource.oss-cn-qingdao.aliyuncs.com/test/aaa.docx http://lftresource.oss-cn-qingdao.aliyuncs.com/dxh/specialdxh/1-%e4%ba%a7%e5%93%81%e4%bb%8b%e7%bb%8d.mp4	com/lft/turn/util/s.java
https://oss.daoxuehao.com/lftresource/dxh/photoconfig/config.json	com/lft/turn/util/t0.java
https://projectlombok.org/license	lombok/core/Main.java
https://lftresource.oss-cn-qingdao.aliyuncs.com/dxh/app/vip_card.png	com/lft/turn/member/MemeberPayActivity.java
ftp://y.x/b/ http://x.y/a/	lombok/core/configuration/ConfigurationFile.java
https://dxh-test.daoxuehao.com/dxlamp/homework/getquest?&questid= https://dxhslb.daoxuehao.com/dxlamp/homework/getquest?&questid=	com/lft/turn/ui/page/PageFragment.java
54.223.28.30	com/sky/qcloud/sdk/model/user/e.java
http://search-slb.daoxuehao.com:9095/searchclient/ http://mcgw.alipay.com/gateway.do https://oss.daoxuehao.com/lftresource/ https://dxh-test.daoxuehao.com:/daoxueke/ https://client-cloud.sixtec.cn 114.114.114.114 https://tbsrecovery.imtt.qq.com/getconfig http://139.129.23.1:9003/statistic/v2/json/client/selectquestknowinfobydxhid?dxhid= https://dxh-test.daoxuehao.com/lft-guidancelearn/ https://dxhslb.daoxuehao.com:443/lft-guidancelearn/message/v2.0/deletecommentnotice https://lamp.daoxuehao.com/dxlamp https://github.com/vinc3m1/roundedimageview.git https://lftresource.oss-cn-qingdao.aliyuncs.com/test/aaa.docx https://dxhslb.daoxuehao.com/ http://lftresource.daoxuehao.com/weike/video/lftidweike/knowledge/988.mp4 www.qq.com https://dxhslb.daoxuehao.com:443/lft-guidancelearn/user/v2.0/updateuserequipment https://github.com/vinc3m1 https://dxhslb.daoxuehao.com:/lft-guidancelearn/ http://121.42.232.14/converter/pdf/?url=http://lftbjb.52fdw.com:9058/lft-editingsystem/page/knowdic/knowdic-view.html?uid=1:101:701: http://lftresource.oss-cn-qingdao.aliyuncs.com/test/11.mp4 8.8.8.8 http://radar.daoxuehao.com/statistic/v2/web/zipbook?dxh= https://dxhslb.daoxuehao.com:443/lottery-api/v5/activity/list https://dxhslb.daoxuehao.com/dxlamp/homework/getquest?&questid= https://soft.tbs.imtt.qq.com/17421/tbs_res_imtt_tbs_debugplugin_debugplugin.tbs https://www.12389.gov.cn 114.114.115.115 127.0.0.1 http://www.daoxuehao.com/newseditor/test.html https://play.google.com/store/apps/details?id=harman.mark.donation https://dxh-test.daoxuehao.com/lottery-api/ https://search-slb.daoxuehao.com/searchservice/ http://blog.csdn.net/justin_dong1122 http://172.16.1.96:8080/lft-guidancelearn/ https://dxhslb.daoxuehao.com:443/lft-guidancelearn/dxhcomment/v2.0/selectdxhcomments?sid= https://mobilegw.alipay.com/mgw.htm https://oss.daoxuehao.com/web/yxk/index.html? http://lftresource.oss-cn-qingdao.aliyuncs.com/dxh/specialdxh/1-%e4%ba%a7%e5%93%81%e4%bb%8b%e7%bb%8d.mp4 8.8.4.4 https://dxh-test.daoxuehao.com/daoxueke/ https://dxhslb.daoxuehao.com:/daoxueke/ https://m.10010.com/sma/daoxueyixuecard/html/daoxueyixue.html?randomcode=s2io3k&openid= www.baidu.com https://dxh-test.daoxuehao.com:443/lottery-api/v1/member/activity http://radar.daoxuehao.com/statistic/v2/web/selectquestknowinfobydxhid?dxhid= https://dxhslb.daoxuehao.com:443/lottery-api/v3/activity/bindwechat 223.6.6.6 https://mdc.html5.qq.com/d/directdown.jsp?channel_id=11047 http://lftresource.oss-cn-qingdao.aliyuncs.com/test/aaa.doc http://www.52lft.com:888/apppayserver/ https://mqqad.html5.qq.com/adjs https://lftresource.oss-cn-qingdao.aliyuncs.com/dxh/app/vip_card.png http://m.alipay.com/?action=h5quit https://dxhslb.daoxuehao.com:443/lft-guidancelearn/ https://dxhslb.daoxuehao.com/dxhpayapp https://dxhslb.daoxuehao.com:443/lft-guidancelearn/opendxh/v2.0/coachinginfo?&dxh= http://dxhslb.daoxuehao.com:9095/dxhpayapp/ https://dxhslb.daoxuehao.com:443/lft-guidancelearn/body/v2.0/action https://dxh-test.daoxuehao.com:443/lft-guidancelearn/opendxh/v2.0/coachinginfo?&dxh= https://radar-test.daoxuehao.com/statistic/v2/web/ http://radar.daoxuehao.com/statistic/v2/web/questknowinfobysid?sid= 161.189.132.128 https://dxhslb.daoxuehao.com/lft-guidancelearn/ http://dxhslb.daoxuehao.com https://dxh-test.daoxuehao.com/dxlamp/homework/getquest?&questid= https://dxhslb.daoxuehao.com/daoxueke/ https://mclient.alipay.com/home/exterfaceassign.htm? https://cfg.imtt.qq.com/tbs?v=2&mk= https://dxh-test.daoxuehao.com:443/lft-guidancelearn/ https://pms.mb.qq.com/rsp204 https://wappaygw.alipay.com/home/exterfaceassign.htm? 127.0.0.255 https://dxh-test.daoxuehao.com:443/lft-guidancelearn/versions/v2.8/dest/android/page/quest/tutorialweb.html?version=v4.0 https://lftresource.oss-cn-qingdao.aliyuncs.com/test/33399.mp4 4.3.0.232 https://mdc.html5.qq.com/d/directdown.jsp?channel_id=11041 http://www.163.com https://mclient.alipay.com/sdkerrorlog.do https://mdc.html5.qq.com/d/directdown.jsp?channel_id=50079 http://lftresource.oss-cn-qingdao.aliyuncs.com/tiku%2fresource%2f1687%2f95960130%2fc3489d9cabd9c02f17bca79a3033ba22.mp3 54.223.28.30 https://mdc.html5.qq.com/mh?channel_id=50079&u= http://dxh-test.daoxuehao.com/dxhpayapp/ https://github.com/vinc3m1/roundedimageview https://s3.cn-north-1.amazonaws.com.cn/skl-developer/device/0/0301/baaaaadh_48/video/2018/5/29/event-20180529_102312852.mp4 https://dxhslb.daoxuehao.com:443/lft-guidancelearn/versions/v2.8/dest/android/page/quest/tutorialweb.html?version=v4.0 https://dxh-test.daoxuehao.com/ https://dxhslb.daoxuehao.com:443/lft-guidancelearn/versions/v2.2/dest/android/page/quest/invite.html?version=v4.0&username=name http://pc.daoxuehao.com/dxhfiles/mp3/ceng.mp3 http://dxhslb.daoxuehao.com:9095/lft-guidancelearn/ http://mobilegw.stable.alipay.net/mgw.htm 223.5.5.5 https://debugx5.qq.com http://pc.daoxuehao.com/dxhfiles/mp3/ifnoyou.mp3 https://dxhslb.daoxuehao.com:443/lottery-api/v1/member/activity http://139.129.23.1:9003/statistic/v2/json/client/selectquestknowinfobysid?sid= https://debugtbs.qq.com https://dxhslb.daoxuehao.com:443/lottery-api/v5/activity/list?userid= https://dxhslb.daoxuehao.com/lottery-api/ https://demo.mall.10010.com:8108/sma/daoxueyixuecard/html/daoxueyixue.html?randomcode=g83p90&openid= https://debugtbs.qq.com?10000 https://radar.daoxuehao.com/statistic/v2/web/ http://lftresource.oss-cn-qingdao.aliyuncs.com/assets/video/boss-interview.mp4 https://dxhslb.daoxuehao.com:443/lft-guidancelearn/quest/v2.0/obtainfavorites?userid={userid}&starttime={starttime}&endtime={endtime}&page={page}&rows={rows} https://oss.daoxuehao.com/lftresource/dxh/photoconfig/config.json http://hydra.alibaba.com/ https://lftresource.oss-cn-qingdao.aliyuncs.com/android/shareimg/dxh_logo.png https://oss.daoxuehao.com/lftresource/test/yale/qrtest.html http://mobilegw-1-64.test.alipay.net/mgw.htm	自研引擎-S
255.255.255.255	lib/arm64-v8a/libavxasio.so
18.244.0.188 1.2.3.4	lib/arm64-v8a/libavxcompat.so
file:webm-on-demand:2012 127.0.0.1 224.2.127.254 http://www.videolan.org/x264.html	lib/arm64-v8a/libavxcore.so
ws://%s:%d	lib/arm64-v8a/libOpenCloudSDK.so
127.0.0.1 87.98.157.38 228.1.1.223 255.255.255.255 112.126.69.247	lib/arm64-v8a/libQttAudio.so
ftp://%s:%s@%s 127.0.0.1 file://hostname/	lib/arm64-v8a/libSKYhttpClient.so
192.168.2.104 54.223.28.30	lib/arm64-v8a/libSKYPlayerSDK.so
http://54.223.95.224:8080	lib/arm64-v8a/libskyqcloud-sdk.so
http://54.223.207.82:8080	lib/arm64-v8a/libskySchoolCloudSdk.so
54.223.28.30	lib/arm64-v8a/libSKYStreamingSDK.so

Firebase配置检测

邮箱地址提取

EMAIL	源码文件
ww195618803@163.com	com/skylight/schoolcloud/MainActivity.java
ww195618803@163.com	自研引擎-S
root@localhost.localdom	lib/arm64-v8a/libSkylightWebSocket.so

第三方追踪器

名称	类别	网址

敏感凭证泄露

已显示 10 个secrets

1、百度自动更新SDK的=> "BDAPPID" : "6428584"
2、凭证信息=> "IFLYTEK_APPKEY" : "'55b1a7e3'"
3、百度自动更新SDK的=> "BDAPPKEY" : "I1hGhjxuOfgzIz8zNEjmtixQ"
4、 D759871FB128B034DDB85F709AA01531
5、 e29e08f6-5c0d-1e0d-90e8-0262f9f9c613
6、 25d55ad283aa400af464c76d713c07ad
7、 2Fc3489d9cabd9c02f17bca79a3033ba22
8、 83443868-d0cc-d599-1d9d-e23a1911a98b
9、 92eeb32f-470c-0074-fd63-39171798c304
10、 00d71af34736b401d2081cfa294651cb

字符串信息

建议导出为TXT，方便查看。

活动列表

显示所有 156 个 activities

服务列表

显示 4 个 services

广播接收者列表

显示 1 个 receivers

1 . net.sourceforge.simcpux.AppRegister

内容提供者列表

显示 3 个 providers

第三方SDK

SDK名称	开发者	描述信息
C++ 共享库	Android	在 Android 应用中运行原生代码。
OpenAL	Ubuntu MOTU Developers	Software implementation of the OpenAL audio API
android-gif-drawable	koral--	android-gif-drawable 是在 Android 上显示动画 GIF 的绘制库。
支付宝 SDK	Alipay	支付宝开放平台基于支付宝海量用户，将强大的支付、营销、数据能力，通过接口等形式开放给第三方合作伙伴，帮助第三方合作伙伴创建更具竞争力的应用。
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
Picasso	Square	一个强大的 Android 图片下载缓存库。

文件列表

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析