温馨提示:本平台仅供研究软件风险、安全评估,禁止用于非法用途。由于展示的数据过于全面,请耐心等待加载完成。如有疑问或建议, 可加入我们的微信群讨论

APP评分

病毒检测 文件安全

安全评分

文件信息

文件名称 com.xmeinc.wbt v1.1.15.apk
文件大小 6.19MB
MD5 de2edcca0f0d6a6fe0715d77f2f9e92e
SHA1 23d00691492dcb9667dd7abf801635c1e09d827a
SHA256 9b1b55569a8c96de75d04076f6205150fb938a1f14580b2fab578530617700fa

应用信息

应用名称 Worship
包名 com.xmeinc.wbt
主活动 com.xmeinc.wbt.Splash
目标SDK 34     最小SDK 23
版本号 1.1.15     子版本号 82
加固信息 未加壳

GooglePlay应用信息

标题 Worship Backing Tracks
评分 4.4174757
安装 50,000+   次下载
价格 0
Android版本支持
分类 音乐与音频
Play 商店链接 com.xmeinc.wbt
开发者 XME Inc.
开发者 ID XME+Inc.
开发者 地址 3576 Stagecoach Rd. Ellenwood Ga. 30294
开发者 主页 http://www.xmeinc.com
开发者 Email xmeinc@gmail.com
发布日期 2018年9月26日
隐私政策 Privacy link

关于此应用
为福音音乐家和教会推出世界上第一个 Android 多轨解决方案!

W.B.T.是一款易于使用的多轨音乐应用程序。这对于音乐家和设备选择有限的教堂来说非常有用。该应用程序适合那些希望提高音乐庆典艺术卓越标准的人。这是声音和品质的偶然融合;这是美妙音乐崇拜体验的完美组合。

价格:29.99 美元/月(所有歌曲)让您获得完全访问权限。

特征:
- 部分跳转和循环
- 在现场敬拜中重新编排一首歌曲(即通过点击按钮从诗歌流到桥段)
- 按键更改选项
- 速度改变选项
- 实时调整单个乐器、人声和其他曲目的音量。
- 能够通过混音器从原声版本变为全频段。独奏和静音曲目适合任何时刻的感觉。通过静音人声、鼓和调整音量,将整首歌曲转变为祭坛呼唤或祈祷时刻。
- 创建并保存崇拜集列表

此订阅将每月自动续订,除非在订阅期结束前至少 24 小时关闭自动续订。确认购买后,付款将记入您的 Google Play 帐户。您可以通过在购买后返回此页面并点击订阅按钮来管理您的订阅并关闭自动续订。在有效订阅期间不允许取消当前订阅。取消订阅不予退款。如果取消订阅,您将保持访问权限,直到当前订阅期结束。

您还可能会喜欢我们的其他应用程序 XME LOOPS(以前称为 XME 的 Loops)。

组件导出信息

扫描选项

重新扫描 管理规则 动态分析

反编译代码

Manifest文件 查看
APK文件 下载
Java源代码 查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: CN=WBT android
签名算法: rsassa_pkcs1v15
有效期自: 2018-09-22 17:58:38+00:00
有效期至: 2043-09-16 17:58:38+00:00
发行人: CN=WBT android
序列号: 0x76760f84
哈希算法: sha256
证书MD5: 28ca38a4dc82bdfdf2203a4de398a8a1
证书SHA1: 0a9ac64b98a84db89b1a24a291741b3fa53ab41f
证书SHA256: 41d2d29bed448fc1858d8a8f1b57efd7d01eb19ccb8bea74a7c8286eb5e84e08
证书SHA512: f46789eeffa2283593175d7bca40bf802b0a4135e53974d99fb50d1f15c6c763586cd7302f12bcebf8d8023187d6c470b98302377eb0ed645897dd7a15ca346f
公钥算法: rsa
密钥长度: 2048
指纹: 6074ae2e7bb3756b1f36e2f4713c8cabee95cb8f8e8c13bdb300602ca4ffeffe
找到 1 个唯一证书

应用程序权限

权限名称 安全等级 权限内容 权限描述 关联代码
android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
android.permission.CHANGE_WIFI_STATE 危险 改变Wi-Fi状态 允许应用程序改变Wi-Fi状态。
android.permission.CHANGE_NETWORK_STATE 危险 改变网络连通性 允许应用程序改变网络连通性。
android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
android.permission.MODIFY_AUDIO_SETTINGS 危险 允许应用修改全局音频设置 允许应用程序修改全局音频设置,如音量。多用于消息语音功能。
com.android.vending.BILLING 普通 应用程序具有应用内购买 允许应用程序从 Google Play 进行应用内购买。

证书分析

高危
0
警告
1
信息
1
标题 严重程度 描述信息
已签名应用 信息 应用程序已使用代码签名证书进行签名

MANIFEST分析

高危
0
警告
4
信息
0
屏蔽
0
序号 问题 严重程度 描述信息 操作
1 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 6.0-6.0.1, [minSdk=23]
信息 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
2 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true]
警告 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
3 应用程序数据可以被备份
[android:allowBackup=true]
警告 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
4 Service (com.xmeinc.wbt.CustomViewPager$PlayService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
5 Activity (com.xmeinc.wbt.MainActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

可浏览的ACTIVITIES

ACTIVITY INTENT
com.xmeinc.wbt.MainActivity Schemes: content://,
Hosts: *,
Mime Types: application/octet-stream, application/wbtlyrics, application/wbtlyrics2, application/wbtlpl, application/plist,

网络安全配置

序号 范围 严重级别 描述

API调用分析

API功能 源码文件
一般功能-> 文件操作
一般功能-> IPC通信
一般功能-> 获取系统服务(getSystemService)
组件-> 启动 Activity
调用java反射机制 retrofit/Platform.java
retrofit/RestAdapter.java
retrofit/RestMethodInfo.java
一般功能-> 获取活动网路信息 com/xmeinc/wbt/Global.java
网络通信-> WebView JavaScript接口 com/xmeinc/wbt/Privacy.java
网络通信-> WebView 相关 com/xmeinc/wbt/Privacy.java
网络通信-> HTTP请求、连接和会话 retrofit/android/AndroidApacheClient.java
retrofit/client/ApacheClient.java
网络通信-> HTTP建立连接
一般功能-> 查询数据库(短信、联系人、通话记录、浏览器历史等) com/xmeinc/wbt/MainActivity.java
加密解密-> Crypto加解密组件 com/xmeinc/wbt/util/Security.java
加密解密-> Base64 解密 com/xmeinc/wbt/util/Security.java
网络通信-> OkHttpClient Connection retrofit/client/OkClient.java
一般功能-> 加载so文件 com/smp/soundtouchandroid/SoundTouch.java
组件-> 发送广播 com/xmeinc/wbt/SongDownloadQueue.java
网络通信-> DefaultHttpClient Connection retrofit/client/ApacheClient.java

源代码分析

高危
0
警告
1
信息
1
安全
0
屏蔽
0
序号 问题 等级 参考标准 文件位置 操作
1 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3
2 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
com/xmeinc/wbt/SongDownloadQueue.java

动态库分析

序号 动态库 NX(堆栈禁止执行) STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)
1 arm64-v8a/libsoundtouch.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用

文件分析

序号 问题 文件

VIRUSTOTAL扫描

  检出率: 0 / 65       完整报告

滥用权限

恶意软件常用权限 1/30
android.permission.MODIFY_AUDIO_SETTINGS
其它常用权限 5/46
android.permission.ACCESS_WIFI_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.CHANGE_NETWORK_STATE
android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地图

域名检测

域名 状态 中国境内 位置信息 解析
coverbandtracks.com 安全
IP地址: 162.241.217.24
国家: 美利坚合众国
地区: 犹他州
城市: 普罗沃
查看: Google 地图





www.xmeinc.com 安全
IP地址: 173.201.177.137
国家: 美利坚合众国
地区: 亚利桑那州
城市: Tempe
查看: Google 地图





bit.ly 安全
IP地址: 67.199.248.11
国家: 美利坚合众国
地区: 纽约
城市: 纽约市
查看: Google 地图





xmeinc.com 安全
IP地址: 173.201.177.137
国家: 美利坚合众国
地区: 亚利桑那州
城市: Tempe
查看: Google 地图





手机号码

网址

网址信息 源码文件
http://xmeinc.com/
com/xmeinc/wbt/VideosFragment.java
https://play.google.com/store/apps/details?id=com.app.xmetriggers
https://play.google.com/store/apps/details?id=app.xmeinc.com.loopsbyxme
com/xmeinc/wbt/SubscriptionFragment.java
http://www.xmeinc.com/new/worship-privacy.html
com/xmeinc/wbt/Privacy.java
https://coverbandtracks.com/worship/songrequest/update_purchase_token.php
https://coverbandtracks.com/worship/songrequest/song_request.php
com/xmeinc/wbt/SongRequestManager.java
http://bit.ly/wbtgoogleplay
http://bit.ly/ios-wbt
com/xmeinc/wbt/DetailPlaylistView.java
http://bit.ly/wbtgoogleplay
http://bit.ly/ios-wbt
com/xmeinc/wbt/DetailPlaylistActivity.java
https://play.google.com/store/account/subscriptions
http://www.xmeinc.com/launchalert.json
com/xmeinc/wbt/MainActivity.java
http://www.xmeinc.com/worship/songs.json
com/xmeinc/wbt/SongFragment.java
https://coverbandtracks.com/worship/songrequest/song_request.php
http://www.xmeinc.com/worship/songs.json
http://www.xmeinc.com/launchalert.json
http://bit.ly/ios-wbt
http://xmeinc.com/
https://play.google.com/store/apps/details?id=app.xmeinc.com.loopsbyxme
https://coverbandtracks.com/worship/songrequest/update_purchase_token.php
http://www.xmeinc.com/new/worship-privacy.html
https://plus.google.com/
127.0.0.1
https://play.google.com/store/apps/details?id=com.app.xmetriggers
http://bit.ly/wbtgoogleplay
https://play.google.com/store/account/subscriptions
自研引擎-S

FIREBASE实例

邮箱

EMAIL 源码文件
xme.help@gmail.com
com/xmeinc/wbt/MainActivity.java
xme.help@gmail.com
自研引擎-S

追踪器

名称 类别 网址

密钥凭证

字符串列表

建议导出为TXT,方便查看。

活动列表

已显示 16 个activities
1、 com.xmeinc.wbt.Splash
2、 com.xmeinc.wbt.MainActivity
3、 com.xmeinc.wbt.NotifActivity
4、 com.xmeinc.wbt.PlayActivity
5、 com.xmeinc.wbt.PlayTabletActivity
6、 com.xmeinc.wbt.MixerActivity
7、 com.xmeinc.wbt.DetailPlaylistActivity
8、 com.xmeinc.wbt.AddAudioPlaylistActivity
9、 com.xmeinc.wbt.SectionRearrangeActivity
10、 com.xmeinc.wbt.LyricsActivity
11、 com.xmeinc.wbt.CustomLyricsActivity
12、 com.xmeinc.wbt.AddLyricsActivity
13、 com.xmeinc.wbt.Privacy
14、 com.xmeinc.wbt.AddDirectToPlaylist
15、 com.android.billingclient.api.ProxyBillingActivity
16、 com.google.android.play.core.common.PlayCoreDialogWrapperActivity

服务列表

已显示 3 个services
1、 com.xmeinc.wbt.CustomViewPager$PlayService
2、 com.google.android.datatransport.runtime.backends.TransportBackendDiscovery
3、 com.google.android.datatransport.runtime.scheduling.jobscheduling.JobInfoSchedulerService

广播接收者列表

已显示 1 个receivers
1、 com.google.android.datatransport.runtime.scheduling.jobscheduling.AlarmManagerSchedulerBroadcastReceiver

内容提供者列表

已显示 1 个providers
1、 androidx.core.content.FileProvider

第三方SDK

SDK名称 开发者 描述信息
SoundTouch Olli Parviainen SoundTouch 是开源音频处理库,用于更改音频流或音频文件的节奏、音调和播放速度,以及较准确地估计音轨的 BPM。
Google Play Billing Google Google Play 结算服务可让您在 Android 上销售数字内容。本文档介绍了 Google Play 结算服务解决方案的基本构建基块。要决定如何实现特定的 Google Play 结算服务解决方案,您必须了解这些构建基块。
Google Play Service Google 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。
File Provider Android FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
Firebase Google Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。
Jetpack Media Google 与其他应用共享媒体内容和控件。已被 media2 取代。

文件列表

META-INF/com/android/build/gradle/app-metadata.properties
classes.dex
classes2.dex
lib/arm64-v8a/libsoundtouch.so
lib/armeabi-v7a/libsoundtouch.so
META-INF/android.support.design_material.version
META-INF/androidx.activity_activity.version
META-INF/androidx.appcompat_appcompat-resources.version
META-INF/androidx.appcompat_appcompat.version
META-INF/androidx.arch.core_core-runtime.version
META-INF/androidx.asynclayoutinflater_asynclayoutinflater.version
META-INF/androidx.cardview_cardview.version
META-INF/androidx.coordinatorlayout_coordinatorlayout.version
META-INF/androidx.core_core.version
META-INF/androidx.cursoradapter_cursoradapter.version
META-INF/androidx.customview_customview.version
META-INF/androidx.documentfile_documentfile.version
META-INF/androidx.drawerlayout_drawerlayout.version
META-INF/androidx.fragment_fragment.version
META-INF/androidx.interpolator_interpolator.version
META-INF/androidx.legacy_legacy-support-core-ui.version
META-INF/androidx.legacy_legacy-support-core-utils.version
META-INF/androidx.legacy_legacy-support-v4.version
META-INF/androidx.lifecycle_lifecycle-livedata-core.version
META-INF/androidx.lifecycle_lifecycle-livedata.version
META-INF/androidx.lifecycle_lifecycle-runtime.version
META-INF/androidx.lifecycle_lifecycle-viewmodel.version
META-INF/androidx.loader_loader.version
META-INF/androidx.localbroadcastmanager_localbroadcastmanager.version
META-INF/androidx.media_media.version
META-INF/androidx.print_print.version
META-INF/androidx.recyclerview_recyclerview.version
META-INF/androidx.savedstate_savedstate.version
META-INF/androidx.slidingpanelayout_slidingpanelayout.version
META-INF/androidx.swiperefreshlayout_swiperefreshlayout.version
META-INF/androidx.transition_transition.version
META-INF/androidx.vectordrawable_vectordrawable-animated.version
META-INF/androidx.vectordrawable_vectordrawable.version
META-INF/androidx.versionedparcelable_versionedparcelable.version
META-INF/androidx.viewpager_viewpager.version
META-INF/com.google.android.material_material.version
billing.properties
core-common.properties
firebase-encoders-json.properties
firebase-encoders-proto.properties
firebase-encoders.properties
kotlin/annotation/annotation.kotlin_builtins
kotlin/collections/collections.kotlin_builtins
kotlin/coroutines/coroutines.kotlin_builtins
kotlin/internal/internal.kotlin_builtins
kotlin/kotlin.kotlin_builtins
kotlin/ranges/ranges.kotlin_builtins
kotlin/reflect/reflect.kotlin_builtins
play-services-basement.properties
play-services-tasks.properties
review.properties
transport-api.properties
transport-backend-cct.properties
transport-runtime.properties
AndroidManifest.xml
res/-B.png
res/-C.xml
res/-K.xml
res/-Q.xml
res/08.xml
res/0H.xml
res/0I.xml
res/0M.xml
res/0Y.xml
res/0Z.png
res/0c.9.png
res/0h.png
res/0x.9.png
res/15.png
res/1I.9.png
res/1J.9.png
res/1e.9.png
res/1f.png
res/1r.xml
res/20.xml
res/27.xml
res/2K.9.png
res/2b.xml
res/2c.png
res/2d.png
res/2f.xml
res/2j.xml
res/2z.png
res/33.9.png
res/39.xml
res/3A.xml
res/3R.xml
res/3i.png
res/3u.9.png
res/42.9.png
res/46.xml
res/49.png
res/4_.xml
res/4a.xml
res/4k.png
res/4o.png
res/4u.xml
res/58.png
res/5D.9.png
res/5K.png
res/5R.png
res/5T.xml
res/5c.png
res/62.9.png
res/65.9.png
res/65.xml
res/6Q.xml
res/6Y.png
res/6n.png
res/6r.xml
res/6t.png
res/74.json
res/7C.9.png
res/7G.xml
res/7H.xml
res/7I.9.png
res/7N.xml
res/7S.xml
res/7_.9.png
res/7i.png
res/7i.xml
res/7k.xml
res/7o.9.png
res/7r.png
res/7u.png
res/80.xml
res/801.xml
res/82.xml
res/8F.png
res/8X.png
res/8_.xml
res/8h.9.png
res/8h.png
res/8j.xml
res/8l.xml
res/8t.png
res/8y.xml
res/9J.xml
res/9L.png
res/9N.9.png
res/9T.xml
res/9T1.xml
res/9T2.xml
res/9V.xml
res/9X.9.png
res/9c.xml
res/9k.png
res/9m.xml
res/9n.9.png
res/9w.png
res/9z.png
res/9z.xml
res/A1.xml
res/A4.xml
res/AA.xml
res/AB.xml
res/AE.xml
res/AJ.png
res/AT.xml
res/Aa.xml
res/Ap.xml
res/BG.9.png
res/BJ.xml
res/BL.9.png
res/BM.png
res/BX.png
res/Bd.xml
res/Be.xml
res/Bn.jpg
res/Bu.png
res/By.xml
res/C-.xml
res/CF.png
res/CK.9.png
res/C_.9.png
res/Ce.png
res/Cg.xml
res/Cw.xml
res/D5.png
res/D5.xml
res/D8.xml
res/DL.9.png
res/DL.png
res/DR.png
res/DV.xml
res/DZ.xml
res/D_.9.png
res/Dw.png
res/EA.9.png
res/EZ.xml
res/Eg.xml
res/El.png
res/Em.xml
res/Ez.xml
res/F8.xml
res/F81.xml
res/FE.png
res/FS.png
res/FT.xml
res/FW.png
res/Fq.png
res/Fq.xml
res/Fu.xml
res/G2.9.png
res/GB.png
res/GC.xml
res/GF.xml
res/GH.xml
res/GK.xml
res/GR.xml
res/Gd.png
res/Gf.png
res/Gm.png
res/Gr.xml
res/Gt.9.png
res/Gt.xml
res/Gv.xml
res/Gw.png
res/H2.xml
res/HE.png
res/Hd.xml
res/Ho.png
res/Hx.xml
res/IC.xml
res/IX.9.png
res/In.xml
res/JJ.9.png
res/JR.png
res/JS.xml
res/JT.xml
res/Jl.xml
res/Jp.xml
res/K0.png
res/K5.png
res/K5.xml
res/KG.png
res/KH.9.png
res/KL.png
res/KM.png
res/K_.9.png
res/Ke.png
res/Ke.xml
res/Ki.png
res/Ki1.png
res/Kk.png
res/L9.png
res/LJ.xml
res/LK.png
res/LS.png
res/LY.xml
res/L_.xml
res/Lb.png
res/Lf.xml
res/Li.9.png
res/Lv.xml
res/M2.png
res/M7.xml
res/MF.9.png
res/MM.png
res/MO.xml
res/MU.xml
res/M_.png
res/Ma.9.png
res/Mp.xml
res/Mt.xml
res/N3.png
res/NA.9.png
res/NB.xml
res/NF.xml
res/NG.png
res/NM.xml
res/NR.xml
res/NT.png
res/NZ.9.png
res/Nk.9.png
res/Nn.png
res/No.9.png
res/Nu.xml
res/O4.png
res/OC.png
res/Oj.png
res/Ol.xml
res/Op.png
res/Ot.png
res/P3.xml
res/PC.png
res/PS.png
res/PV.xml
res/Pa.9.png
res/Pb.png
res/Pg.9.png
res/Pm.png
res/Pu.png
res/Pv.png
res/Q7.xml
res/QC.png
res/QI.png
res/QJ.9.png
res/QZ.xml
res/Qb.png
res/Qh.xml
res/R8.png
res/RD.xml
res/RH.xml
res/RI.xml
res/RJ.png
res/RV.png
res/Ri.png
res/Rv.png
res/Rv1.png
res/S8.xml
res/SD.xml
res/SN.xml
res/SV.9.png
res/Sh.xml
res/Sr.xml
res/Su.9.png
res/Su.mp3
res/Sw.png
res/Sw.xml
res/T4.png
res/T4.xml
res/T6.png
res/TB.xml
res/TR.xml
res/Th.png
res/Tj.9.png
res/Tn.xml
res/U-.9.png
res/U0.xml
res/U8.xml
res/UE.9.png
res/UE.xml
res/UX.xml
res/Uf.xml
res/Uu.xml
res/V1.xml
res/V7.xml
res/VM.xml
res/VN.xml
res/VO.xml
res/VT.xml
res/Vt.png
res/W4.9.png
res/W_.xml
res/Wh.png
res/Wi.xml
res/Wp.xml
res/Ws.xml
res/Wz.png
res/X3.9.png
res/X4.9.png
res/X7.xml
res/XD.png
res/XK.xml
res/XV.png
res/XW.xml
res/XY.xml
res/Xa.png
res/Xe.png
res/Xk.png
res/Xx.xml
res/Xz.xml
res/Y7.9.png
res/YG.9.png
res/YW.xml
res/Yh.xml
res/Yt.9.png
res/Yw.9.png
res/Yz.png
res/Z9.png
res/ZN.9.png
res/ZN.xml
res/ZP.xml
res/Zg.xml
res/_F.png
res/_G.xml
res/_g.png
res/_k.png
res/_o.xml
res/_q.png
res/_y.xml
res/a-.png
res/a0.xml
res/a3.png
res/a7.xml
res/aG.xml
res/aJ.xml
res/aM.xml
res/aU.9.png
res/aW.xml
res/aa.xml
res/ae.xml
res/ar.png
res/ay.xml
res/bL.xml
res/bX.9.png
res/bb.xml
res/bm.png
res/bn.png
res/bt.xml
res/bw.xml
res/c2.xml
res/c5.xml
res/c6.xml
res/cG.xml
res/cK.png
res/cV.xml
res/ca.png
res/color-v23/abc_btn_colored_borderless_text_material.xml
res/color-v23/abc_btn_colored_text_material.xml
res/color-v23/abc_color_highlight_material.xml
res/color-v23/abc_tint_btn_checkable.xml
res/color-v23/abc_tint_default.xml
res/color-v23/abc_tint_edittext.xml
res/color-v23/abc_tint_seek_thumb.xml
res/color-v23/abc_tint_spinner.xml
res/color-v23/abc_tint_switch_track.xml
res/color-v23/design_tint_password_toggle.xml
res/color/abc_background_cache_hint_selector_material_dark.xml
res/color/abc_background_cache_hint_selector_material_light.xml
res/color/abc_hint_foreground_material_dark.xml
res/color/abc_hint_foreground_material_light.xml
res/color/abc_primary_text_disable_only_material_dark.xml
res/color/abc_primary_text_disable_only_material_light.xml
res/color/abc_primary_text_material_dark.xml
res/color/abc_primary_text_material_light.xml
res/color/abc_search_url_text.xml
res/color/abc_secondary_text_material_dark.xml
res/color/abc_secondary_text_material_light.xml
res/color/design_error.xml
res/color/mtrl_bottom_nav_colored_item_tint.xml
res/color/mtrl_bottom_nav_item_tint.xml
res/color/mtrl_btn_bg_color_selector.xml
res/color/mtrl_btn_ripple_color.xml
res/color/mtrl_btn_stroke_color_selector.xml
res/color/mtrl_btn_text_btn_ripple_color.xml
res/color/mtrl_btn_text_color_selector.xml
res/color/mtrl_chip_background_color.xml
res/color/mtrl_chip_close_icon_tint.xml
res/color/mtrl_chip_ripple_color.xml
res/color/mtrl_chip_text_color.xml
res/color/mtrl_fab_ripple_color.xml
res/color/mtrl_tabs_colored_ripple_color.xml
res/color/mtrl_tabs_icon_color_selector.xml
res/color/mtrl_tabs_icon_color_selector_colored.xml
res/color/mtrl_tabs_legacy_text_color_selector.xml
res/color/mtrl_tabs_ripple_color.xml
res/color/mtrl_text_btn_text_color_selector.xml
res/color/switch_thumb_material_dark.xml
res/color/switch_thumb_material_light.xml
res/d3.png
res/d5.9.png
res/dB.xml
res/dO.xml
res/dW.png
res/dY.png
res/df.xml
res/dj.xml
res/dt.png
res/eA.xml
res/eK.xml
res/eM.xml
res/eN.png
res/eR.png
res/eT.9.png
res/ej.9.png
res/ev.9.png
res/f6.png
res/fM.9.png
res/fN.png
res/fP.xml
res/fY.xml
res/fb.png
res/g-.png
res/g-.xml
res/g2.png
res/g8.png
res/gK.9.png
res/gK.png
res/gR.xml
res/gZ.9.png
res/gf.png
res/gj.9.png
res/gt.9.png
res/gv.png
res/h4.xml
res/h7.9.png
res/hE.png
res/hH.png
res/hM.xml
res/hP.xml
res/hP1.xml
res/hZ.9.png
res/ha.xml
res/hh.9.png
res/hi.mp4
res/hk.png
res/hq.xml
res/i0.png
res/i6.9.png
res/iI.xml
res/iJ.xml
res/iO.png
res/iQ.xml
res/iR.9.png
res/iZ.xml
res/iZ1.xml
res/io.9.png
res/j3.xml
res/j4.png
res/jH.png
res/jN.png
res/jO.png
res/jS.9.png
res/jS1.9.png
res/jc.png
res/je.9.png
res/jq.png
res/k0.xml
res/k8.xml
res/kJ.9.png
res/kN.xml
res/k_.xml
res/ke.png
res/ke.xml
res/kf.png
res/kj.xml
res/km.png
res/kn.xml
res/kp.png
res/l6.png
res/lE.png
res/lN.xml
res/lP.9.png
res/lP.xml
res/lR.xml
res/lX.png
res/ls.xml
res/ly.png
res/m0.png
res/mG.png
res/ma.png
res/me.png
res/mm.9.png
res/mx.xml
res/n0.xml
res/nB.xml
res/nI.9.png
res/nL.xml
res/nO.xml
res/nP.png
res/nP.xml
res/nP1.png
res/nT.xml
res/nf.png
res/ni.png
res/no.xml
res/np.png
res/nu.xml
res/nv.png
res/nz.xml
res/o-.png
res/o4.png
res/o9.9.png
res/oC.png
res/oP.xml
res/oV.xml
res/oV1.xml
res/o_.9.png
res/o_.png
res/op.9.png
res/ow.png
res/p3.xml
res/pD.png
res/pW.png
res/pY.png
res/pk.png
res/pn.png
res/ps.9.png
res/py.9.png
res/qD.9.png
res/qp.png
res/qx.xml
res/qz.xml
res/rT.xml
res/rW.xml
res/rY.xml
res/rc.png
res/rj.9.png
res/rx.xml
res/rz.xml
res/s0.png
res/s3.9.png
res/s4.png
res/sA.9.png
res/sA.xml
res/sO.png
res/sZ.xml
res/sg.9.png
res/sn.xml
res/t8.xml
res/tB.png
res/tG.png
res/tL.xml
res/tS.png
res/tU.9.png
res/tZ.9.png
res/u0.xml
res/uJ.xml
res/uL.9.png
res/ug.png
res/uj.9.png
res/ut.9.png
res/uu.9.png
res/v0.png
res/v2.png
res/v4.9.png
res/v9.xml
res/vG.xml
res/vJ.xml
res/vL.9.png
res/vT.xml
res/vZ.xml
res/va.png
res/vq.png
res/vq.xml
res/vx.png
res/vz.9.png
res/wL.9.png
res/wN.9.png
res/w_.png
res/wo.png
res/ww.png
res/x3.9.png
res/x7.xml
res/xN.xml
res/xQ.xml
res/xR.9.png
res/xa.9.png
res/xb.xml
res/xj.xml
res/xp.png
res/xx.png
res/y-.xml
res/y4.xml
res/yH.9.png
res/yP.png
res/yQ.png
res/yV.xml
res/yY.9.png
res/y_.png
res/yg.9.png
res/yh.xml
res/yn.png
res/yn1.png
res/z-.9.png
res/z9.9.png
res/zA.png
res/zE.png
res/zM.xml
res/zR.xml
res/zV.9.png
res/zq.xml
res/zz.xml
resources.arsc
META-INF/CERT.SF
META-INF/CERT.RSA
META-INF/MANIFEST.MF

污点分析

当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
规则名称 描述信息 操作
病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析