静态分析-YYZC 3.2.0版本 _南明离火移动安全分析平台

温馨提示：本平台仅供研究软件风险、安全评估，禁止用于非法用途。由于展示的数据过于全面，请耐心等待加载完成。如有疑问或建议，可加入我们的微信群讨论

APP评分

病毒检测 无法判定

文件信息

文件名称 yyzc.apk
文件大小 5.34MB
MD5 d4b41c189a2bdc79fd8b0104b22b217b
SHA1 43153fc849255a20e9fbb93e2ce0abfebdecc5c2
SHA256 1eaf58e0b1a2ac45865e844a49d87292c495fa9d2aa1fc4454d8488d79ef69d1

应用信息

应用名称 YYZC
包名 com.example.hello
主活动 com.example.hello.MainActivity
目标SDK 33 最小SDK 24
版本号 3.2.0 子版本号 30200
加固信息未加壳

组件导出信息

查看

扫描选项

重新扫描管理规则开始动态分析

反编译代码

Manifest文件查看

APK文件下载

Java源代码查看 -- 下载

证书信息

二进制文件已签名
v1 签名: False
v2 签名: False
v3 签名: False
v4 签名: False
主题: C=中国, ST=上海, L=上海, O=ANB4, OU=ANB4, CN=ANB4
签名算法: rsassa_pkcs1v15
有效期自: 2023-11-27 17:00:20+00:00
有效期至: 3023-03-30 17:00:20+00:00
发行人: C=中国, ST=上海, L=上海, O=ANB4, OU=ANB4, CN=ANB4
序列号: 0x2559cd9e
哈希算法: sha512
证书MD5: a9b835f4fd6185f2919575738925573b
证书SHA1: 44fdb0f67f5f155b473f22e403ab9c86a3fe951f
证书SHA256: 220919b6b308a231cc5a7bc58da9c2d07a02bf99affe818c927da2301e4ab9e8
证书SHA512: cc4adba7470de09e3c093fa8cdd58072b39ea97374ea173d915951a7625b0437313a628321f63ca760bd7889b3275be808947740cad5be221354c343c692e846
主题: C=cb, ST=zh, L=zj, O=qqq, OU=qqq, CN=qqq
签名算法: rsassa_pkcs1v15
有效期自: 2023-07-12 11:14:31+00:00
有效期至: 2048-07-05 11:14:31+00:00
发行人: C=cb, ST=zh, L=zj, O=qqq, OU=qqq, CN=qqq
序列号: 0x2094cdb
哈希算法: sha512
证书MD5: 1b165e7e49d7059c7496cdbc495ffa51
证书SHA1: 4c27775173d780ef9b809a1882d229afb9e3ade0
证书SHA256: 8793580fa1b22c073bbe70d91e4c33bd90f2d4d7ac32f1a4c8511610cab5fda1
证书SHA512: 1846108a6ca08bd98d8ba00172c702d9445ae074615d8078a02e5712968e97ca73866f2fd7c925f82eb3ef5b6f05c131a096fee933388a7c3e0d2c5f35e5961f
公钥算法: rsa
密钥长度: 2048
指纹: 53e1e57b90b0e128e6fd3aaee1faf20a96d879d5393bee78fd421b6d9d71dd93
找到 2 个唯一证书

应用程序权限

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。
com.example.hello.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION	未知	未知权限	来自 android 引用的未知权限。

证书分析

高危

0

警告

0

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

MANIFEST分析

高危

0

警告

2

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 7.0, [minSdk=24]	警告	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.example.hello 禁止使用 vulnerable_os_version 规则
2	应用程序数据存在被泄露的风险未设置[android:allowBackup]标志	警告	这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true，允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 com.example.hello 禁止使用 allowbackup_not_set 规则

可浏览的ACTIVITIES

ACTIVITY	INTENT

网络安全配置

序号	范围	严重级别	描述

API调用分析

API功能	源码文件

源代码分析

序号	问题	等级	参考标准	文件位置	操作

动态库分析

No Shared Objects found.

序号	动态库	NX(堆栈禁止执行)	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号	问题	文件

VIRUSTOTAL扫描

该文件并未在病毒库中，文件上传功能被禁用。

滥用权限

恶意软件常用权限 0/30

其它常用权限 1/46

android.permission.INTERNET

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地图

域名检测

手机号码

网址

FIREBASE实例

邮箱

追踪器

名称	类别	网址

密钥凭证

字符串列表

建议导出为TXT，方便查看。

活动列表

已显示 1 个activities

1、 com.example.hello.MainActivity

服务列表

广播接收者列表

内容提供者列表

已显示 1 个providers

1、 androidx.startup.InitializationProvider

第三方SDK

SDK名称	开发者	描述信息
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
Jetpack App Startup	Google	App Startup 库提供了一种直接，高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序，而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
Jetpack AppCompat	Google	Allows access to new APIs on older API versions of the platform (many using Material Design).

文件列表

AndroidManifest.xml
resources.arsc
res/XS.xml
res/d1.9.png
res/I3.png
res/ld.9.png
res/Pi.9.png
res/48.png
assets/www/assets/js/766.94b48dbc.js
res/o-.xml
assets/www/assets/js/fundbuy.ee464c18.js
assets/www/assets/fonts/iconfont.a871098b.woff
META-INF/androidx.lifecycle_lifecycle-viewmodel-savedstate.version
res/-u.xml
kotlin/reflect/reflect.kotlin_builtins
res/LU.xml
res/M6.xml
assets/www/assets/css/fundnav.5e2a70d2.css
res/Of.9.png
res/color-v23/abc_btn_colored_text_material.xml
res/hu.xml
res/YQ.xml
res/ca.9.png
res/x1.xml
res/wT.png
res/33.9.png
res/9Z.png
res/gZ.xml
assets/www/assets/css/userinvite.8cc7ccca.css
res/H1.xml
res/aA.xml
res/color/abc_primary_text_disable_only_material_dark.xml
res/vd.png
res/O3.9.png
res/lW.xml
META-INF/androidx.customview_customview.version
assets/www/assets/js/userbankedit.6b2525e7.js
res/Of1.9.png
assets/www/assets/css/fundbuy.a486dd6b.css
assets/www/assets/js/chunk-vendors.98fbe1e0.js
res/G7.png
res/Ve.xml
res/m9.9.png
res/Qw.xml
assets/www/assets/css/usercontractsign.cb9bd0ab.css
res/I7.xml
res/a6.png
res/color/abc_primary_text_material_light.xml
res/vD.xml
res/FG.png
res/SU.xml
res/cw.xml
res/color/abc_primary_text_disable_only_material_light.xml
res/uu.png
assets/www/iconfont/iconfont.woff
res/Od.xml
res/36.xml
classes7.dex
res/3_.png
res/4r.png
res/color/abc_search_url_text.xml
res/e4.9.png
res/f1.xml
res/wK.9.png
res/HS.9.png
res/BO.png
res/on.xml
res/kK.9.png
META-INF/services/kotlinx.coroutines.CoroutineExceptionHandler
res/rE.xml
res/SH.xml
res/j-.9.png
res/Fg.xml
res/ll.xml
META-INF/androidx.lifecycle_lifecycle-livedata-core.version
res/ns.png
res/vp.xml
assets/www/assets/css/chunk-vendors.108cc2c1.css
res/fv.9.png
assets/www/assets/js/deposit.774b6dac.js
assets/www/assets/js/usercontract.865e6c0d.js
assets/www/assets/css/news.da08726e.css
res/WT.xml
res/b9.xml
assets/www/assets/js/funds.946f4ea9.js
res/st.9.png
META-INF/services/kotlinx.coroutines.internal.MainDispatcherFactory
res/-Y.xml
res/DP.xml
res/5j.9.png
res/e1.xml
assets/www/assets/fonts/iconfont.60afdcee.woff2
res/LD.png
assets/www/assets/img/4.e8cf0e0e.jpg
res/QX.jpg
kotlin/collections/collections.kotlin_builtins
META-INF/kotlinx_coroutines_android.version
res/color-v23/abc_btn_colored_borderless_text_material.xml
res/3c.xml
res/L_.png
res/VK.9.png
res/Ll.xml
res/8T.png
res/Jo.xml
res/z3.xml
assets/www/assets/js/fundsell.f23619d3.js
res/Df.xml
res/r-.xml
res/color/abc_hint_foreground_material_light.xml
res/Ey.xml
res/FZ.xml
assets/www/assets/js/userorder.8c1f97c2.js
assets/www/assets/js/usersignature.ec55c2af.js
res/color-v23/abc_tint_spinner.xml
res/color/abc_background_cache_hint_selector_material_dark.xml
res/q6.xml
res/q1.xml
res/NI.xml
assets/www/assets/js/userrealname.2a3e7f41.js
res/NR.xml
assets/www/assets/css/depositlist.2a71a657.css
res/Ml.9.png
res/NM.9.png
classes6.dex
assets/www/assets/js/newslist.1fc482da.js
res/CA.9.png
res/FM.9.png
res/Px.xml
assets/dexopt/baseline.prof
res/j9.9.png
res/PF.xml
assets/www/assets/css/newsdetail.8872360e.css
res/l2.xml
res/dp.xml
res/bW.png
assets/www/assets/img/bell.29dc6fab.png
res/5J.png
res/Ac.9.png
assets/www/assets/js/usercontractsign.48d6eba5.js
res/6e.xml
assets/www/assets/js/userfunddetail.7c94df92.js
res/Tl.9.png
assets/www/iconfont/iconfont.ttf
assets/www/assets/fonts/iconfont.d288f6a0.ttf
assets/www/assets/css/userfunddetail.0067d3fb.css
res/7u.xml
assets/www/assets/js/70.1608e10d.js
res/r0.xml
assets/www/assets/js/userinvite.0cb02470.js
assets/www/assets/js/797.346917b2.js
assets/www/assets/css/funds.6151c2e7.css
assets/www/assets/css/userfund.330c87dd.css
res/8s.xml
res/0b.xml
res/_6.9.png
res/7F.9.png
assets/www/assets/js/userwithdrawpassword.4c2e93e7.js
assets/www/favicon.ico
res/jK.9.png
res/kB.xml
res/color-v23/abc_color_highlight_material.xml
res/B8.xml
res/-o.xml
META-INF/androidx.core_core-ktx.version
classes9.dex
res/fD.9.png
res/Al.xml
res/AB.9.png
res/ii.9.png
res/wN.png
res/WO.xml
META-INF/androidx.emoji2_emoji2-views-helper.version
res/In.9.png
res/ei.9.png
res/au.9.png
META-INF/androidx.tracing_tracing.version
res/Eb.9.png
res/oR.9.png
org/apache/cordova/allowlist/index.html
assets/www/assets/js/398.016d0245.js
assets/www/assets/js/101.98eb74ae.js
res/3z.xml
res/fL.xml
assets/www/iconfont/iconfont.css
res/bb.xml
META-INF/androidx.webkit_webkit.version
META-INF/androidx.startup_startup-runtime.version
res/6w.9.png
res/Ts.xml
res/s6.xml
res/NP.9.png
res/MN.xml
res/2C.9.png
res/pF.9.png
assets/www/assets/css/usersignature.54b92699.css
res/Cv.xml
res/Xs.9.png
res/8V.9.png
res/Ks.xml
res/LT.xml
res/Cb.xml
assets/www/assets/css/userresetpassword.dcb52ce2.css
assets/www/assets/js/newsdetail.f8b01710.js
assets/www/assets/js/withdraw.a8d04bab.js
res/Gn.xml
res/Xp.9.png
res/Ge.xml
res/MP.xml
res/Fx.9.png
res/yO.9.png
res/1y.xml
res/n_.png
res/Bx.xml
res/J7.xml
res/vy.9.png
res/xs.xml
META-INF/androidx.versionedparcelable_versionedparcelable.version
res/E2.9.png
res/Vl.xml
res/v2.xml
res/75.xml
res/fx.xml
res/wi1.9.png
assets/www/assets/css/userfundnav.ca9959dc.css
res/SS.xml
res/jh.9.png
assets/www/assets/css/userbankedit.613663a5.css
assets/www/assets/css/newslist.f2d82ec9.css
res/0H.9.png
res/oz.xml
assets/www/iconfont/iconfont.json
res/K3.xml
res/n9.9.png
res/Ig.xml
assets/www/assets/js/riskassessment.19885ced.js
res/Mr.9.png
res/Ug.xml
kotlin/annotation/annotation.kotlin_builtins
res/Vq.png
res/V-.9.png
res/N9.xml
res/color/abc_secondary_text_material_light.xml
res/color/switch_thumb_material_light.xml
res/zH.xml
classes8.dex
META-INF/androidx.arch.core_core-runtime.version
assets/www/assets/js/depositlist.35b514ff.js
META-INF/androidx.emoji2_emoji2.version
res/p7.xml
res/color-v23/abc_tint_seek_thumb.xml
assets/www/assets/css/user.bc7e8fef.css
res/nl.xml
res/Er.png
res/QD.9.png
res/color/abc_hint_foreground_material_dark.xml
res/JV.png
res/Ln.xml
res/BG.png
res/color-v23/abc_tint_edittext.xml
res/tj.9.png
assets/www/assets/css/register.1d815ec4.css
res/YF.xml
res/E7.xml
res/ej.xml
res/eK.9.png
assets/www/assets/js/fundintro.3f1d5d97.js
assets/www/assets/js/usercashflow.1c908d28.js
res/J6.9.png
res/qQ.xml
res/VW.png
res/ih.xml
res/jI.xml
res/Rq.xml
res/Ow.xml
assets/www/assets/css/deposit.020f5e4a.css
res/_7.png
classes4.dex
assets/www/assets/css/withdraw.b705b1a7.css
res/VW1.png
assets/www/assets/img/logo_white.369587f4.png
res/bu.9.png
assets/www/assets/img/logo_char.b8ed78b6.png
assets/www/assets/js/userbankadd.6ba3bdef.js
assets/www/assets/css/userbankadd.613663a5.css
assets/www/assets/css/usercashflow.7e022071.css
assets/www/assets/img/index_bg.95a5d624.jpg
res/dH.9.png
res/gV.9.png
assets/www/assets/fonts/Comfortaa-Light.91ae4689.ttf
res/3m.xml
assets/www/assets/css/login.edbe6064.css
assets/www/assets/js/648.8810f954.js
res/1L.xml
META-INF/androidx.activity_activity.version
res/93.9.png
res/ee.png
res/gl.xml
res/Gb.xml
kotlin/coroutines/coroutines.kotlin_builtins
res/NU.xml
res/72.9.png
META-INF/androidx.lifecycle_lifecycle-runtime.version
res/tM.9.png
res/FY.png
assets/www/assets/img/3.c7d5a52a.jpg
res/DS.xml
res/Wn.xml
res/iw.xml
assets/www/assets/css/userbank.99e6791f.css
assets/www/assets/js/error.264445fa.js
res/va.png
res/v8.xml
res/C7.xml
res/Rx.xml
res/Ot.png
res/v6.9.png
res/color/abc_background_cache_hint_selector_material_light.xml
res/9V.png
res/OK.xml
res/TF.9.png
assets/www/assets/img/login_bg.9f022899.png
assets/www/assets/js/fundnav.23ac8a4a.js
res/Dt.9.png
res/Ov.xml
res/aD.xml
res/R6.xml
classes5.dex
res/ug.xml
res/vH.xml
res/T2.9.png
assets/www/cordova.js
res/fZ.9.png
res/UO.xml
assets/www/assets/img/product_banner.312223d5.png
res/sL.9.png
assets/www/assets/css/userrealname.3ffa068e.css
res/Sr.png
META-INF/androidx.drawerlayout_drawerlayout.version
res/n0.png
res/cf.xml
res/_l.xml
res/vc.xml
res/Fx1.9.png
DebugProbesKt.bin
META-INF/androidx.interpolator_interpolator.version
res/PA.xml
assets/dexopt/baseline.profm
res/X5.png
res/Cg.9.png
res/V9.png
res/9t.png
res/gA.xml
META-INF/com/android/build/gradle/app-metadata.properties
assets/www/assets/img/1.6aa3e7d1.jpg
res/gG.9.png
res/x5.9.png
res/5z.9.png
assets/www/assets/js/withdrawlist.c338d062.js
META-INF/androidx.appcompat_appcompat-resources.version
assets/www/assets/js/depositamount.7fe08321.js
res/J8.9.png
res/V-1.9.png
META-INF/androidx.lifecycle_lifecycle-viewmodel.version
assets/www/assets/css/signcontract.37a4e09d.css
res/k_.png
res/7T.9.png
res/color/abc_secondary_text_material_dark.xml
assets/www/assets/css/usercontract.927408a3.css
res/uo.xml
res/Lq.9.png
res/8w.9.png
res/9X.9.png
res/6E.png
res/Yh.png
res/Q1.9.png
res/V4.png
res/hj.9.png
res/qr.9.png
assets/www/assets/img/2.f7e6cf1a.jpg
res/0I.png
res/rn.png
res/ER.9.png
kotlin/internal/internal.kotlin_builtins
assets/www/robots.txt
META-INF/androidx.appcompat_appcompat.version
assets/www/assets/js/signcontract.eb98e4b7.js
assets/www/assets/img/thumb.c123ff2b.png
res/color/abc_primary_text_material_dark.xml
res/eB.9.png
assets/www/iconfont/iconfont.woff2
META-INF/MANIFEST.MF
assets/www/index.html
res/uB.9.png
classes2.dex
res/4W.xml
res/Yt.9.png
assets/www/assets/css/usersetting.b79c2fc9.css
res/11.png
res/AA.xml
res/Mz.9.png
res/nd.png
res/cM.9.png
META-INF/androidx.lifecycle_lifecycle-process.version
assets/www/assets/js/userbank.b32a5089.js
res/Kv.xml
res/Z4.xml
res/eU.xml
res/tr.9.png
res/V1.xml
res/fr.9.png
res/jR.xml
res/bK.9.png
kotlin/kotlin.kotlin_builtins
res/rb.9.png
META-INF/androidx.loader_loader.version
res/St.xml
res/YH.9.png
META-INF/androidx.lifecycle_lifecycle-livedata.version
assets/www/assets/js/userfundnav.d7719391.js
res/09.9.png
META-INF/QQQ.RSA
res/YW.png
res/U_.png
res/4_.9.png
res/Of.xml
res/s2.9.png
res/m6.xml
META-INF/androidx.viewpager_viewpager.version
res/X3.9.png
res/HA.xml
assets/www/assets/img/stamp.a2f1e626.png
res/color-v23/abc_tint_default.xml
assets/www/assets/css/fundintro.bb32d003.css
res/qK.xml
res/gT.xml
res/tb.xml
res/iL.xml
assets/www/assets/js/register.5b81fa7e.js
res/XM.xml
res/Q11.9.png
assets/www/assets/js/funddetail.cf5d5bf0.js
kotlin/ranges/ranges.kotlin_builtins
res/dV.xml
res/TQ.png
META-INF/kotlinx_coroutines_core.version
res/06.png
assets/www/assets/fonts/Comfortaa-Regular.4270fd68.ttf
res/2D.xml
META-INF/QQQ.SF
assets/www/assets/js/user.bf8f7134.js
META-INF/androidx.cursoradapter_cursoradapter.version
assets/www/assets/img/stamp_contract.9279de6f.png
assets/www/iconfont/iconfont.js
res/Kp.9.png
res/gL.9.png
res/dv.9.png
META-INF/androidx.annotation_annotation-experimental.version
assets/www/assets/js/usersetting.f8910053.js
res/Us.9.png
res/h0.9.png
res/Qv.png
assets/www/assets/css/riskassessment.5ba5ad9a.css
META-INF/androidx.savedstate_savedstate.version
res/color/switch_thumb_material_dark.xml
res/wL.9.png
classes3.dex
META-INF/androidx.fragment_fragment.version
assets/www/assets/js/login.50e1cef0.js
res/zq.xml
res/43.xml
res/color-v23/abc_tint_switch_track.xml
assets/www/assets/fonts/Comfortaa-Bold.a74f72cf.ttf
res/fx.png
res/7P.9.png
META-INF/androidx.vectordrawable_vectordrawable.version
res/TK.xml
assets/www/assets/css/funddetail.9a06f421.css
org/apache/cordova/allowlist/index2.html
res/LN.xml
assets/www/assets/css/userorder.dbb28093.css
res/F8.9.png
assets/www/assets/css/userwithdrawpassword.d091a821.css
assets/www/assets/css/648.0ab79051.css
assets/www/assets/js/news.972dd0e5.js
res/wi.9.png
assets/www/assets/css/depositamount.56dc5f54.css
res/Xs1.9.png
res/q61.xml
assets/www/assets/css/app.2bfaeeb2.css
META-INF/androidx.core_core.version
res/IC.png
META-INF/androidx.core_core-splashscreen.version
assets/www/assets/css/withdrawlist.e43c97f8.css
assets/www/assets/js/userfund.d887955b.js
res/jw.xml
assets/www/assets/css/fundsell.bffd70b8.css
META-INF/androidx.vectordrawable_vectordrawable-animated.version
res/Ou.png
assets/www/assets/js/userresetpassword.710ef8ba.js
res/nz.xml
res/color-v23/abc_tint_btn_checkable.xml
res/Pq.9.png
assets/www/assets/js/app.838bb9fe.js
res/65.xml
res/f9.png
res/mU.png
res/yP.xml
res/z1.xml
classes.dex

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析