小热量 3.0.2版本 | 静态分析 _南明离火移动安全分析平台

温馨提示：本平台仅供研究软件风险、安全评估，禁止用于非法用途。由于展示的数据过于全面，请耐心等待加载完成。如有疑问或建议，可加入我们的微信群讨论

应用图标

文件信息

文件名称 com.cck.xiaoreliang_3.0.2.apk
文件大小 60.63MB
MD5 eddbbb5426b939129ff9e87df1e413c3
SHA1 3ae265cc7532842697833d34e68c434c316cac34
SHA256 0da3b7bdff2eef2b574ed5df5cfa94dc45a75a9971feab506f1d27295da37bfa
病毒检测无法判定

应用信息

应用名称小热量
包名 com.cck.xiaoreliang
主活动 com.cck.xiaoreliang.ui.activitys.LaunchActivity
目标SDK 32 最小SDK 21
版本号 3.0.2 子版本号 160
加固信息 360加固加固

非法应用检测（该功能即将上线，识别赌博、诈骗、色情和黑产等类型应用）

组件导出信息

查看

扫描选项

重新扫描管理规则动态分析

反编译代码

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=cn, ST=js, L=sz, O=cck, OU=cck, CN=cck
签名算法: rsassa_pkcs1v15
有效期自: 2023-06-21 09:22:40+00:00
有效期至: 2048-06-14 09:22:40+00:00
发行人: C=cn, ST=js, L=sz, O=cck, OU=cck, CN=cck
序列号: 0x7d57cd96
哈希算法: sha256
证书MD5: 3167322c0d6a39c0b4f1bae6f7310c6c
证书SHA1: eb0367f7b1326e38067d70b66e688b452d76b591
证书SHA256: 9af7e06df8176505569ffc6651728632af9bdfb3b34fb1e28f3cc1f234bf9ef7
证书SHA512: 77411cfcdcfa2f2797c3af9d76bf3e6690a0f24e5fd68a83edaec647437da423c5e6ce3c046e45ca69bb8e655689829cd3ef7610eb9232f9e8a657e694f8ed6b
公钥算法: rsa
密钥长度: 2048
指纹: 9f7227f26e9286caa5efee3e009fc730d791e0e7e2834fb06df6dcb643e9b382
找到 1 个唯一证书

应用程序权限

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 com/baidu/aip/asrwakeup3/core/mini/AutoCheck.java com/cck/xiaoreliang/net/RetrofitUtil.java com/cck/xiaoreliang/ui/dialogs/UpdateVersionUtils.java com/cck/xiaoreliang/utils/DownloadHelper.java com/coorchice/library/image_engine/DefaultEngine.java com/xingin/xhssharesdk/f/d.java com/xingin/xhssharesdk/f/e.java com/xingin/xhssharesdk/o/c.java com/yalantis/ucrop/task/BitmapLoadTask.java org/threeten/bp/zone/TzdbZoneRulesProvider.java
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 com/device/tkO000O00000o0O/tkO00O0000OooO.java com/device/tkO000O00000o0O/tkO00O0000oO0O.java com/nirvana/tools/core/NetworkUtils.java com/qmuiteam/qmui/util/QMUIDisplayHelper.java com/stub/stub07/Stub01.java
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。	显示文件 com/device/tkO000O00000o0O/tkO00O0000OooO.java
android.permission.CHANGE_NETWORK_STATE	危险	改变网络连通性	允许应用程序改变网络连通性。
android.permission.KILL_BACKGROUND_PROCESSES	普通	结束进程	允许应用程序结束其他应用程序的后台进程。
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 com/baidu/aip/asrwakeup3/core/util/FileUtil.java com/camerax/lib/CameraUtil.java com/cck/xiaoreliang/utils/FileTuUtils.java com/device/tkO000O0000OoO/tkO000O00000OoO.java com/device/tkO000O00oOoOoO/tkO0000O000000oO.java com/xingin/xhssharesdk/XhsShareSdkTools.java com/yalantis/ucrop/task/BitmapCropTask.java com/yalantis/ucrop/task/BitmapLoadTask.java com/yalantis/ucrop/util/FileUtils.java com/zaaach/citypicker/db/DBManager.java top/zibin/luban/Engine.java
android.permission.CHANGE_WIFI_STATE	危险	改变Wi-Fi状态	允许应用程序改变Wi-Fi状态。
android.permission.CAMERA	危险	拍照和录制视频	允许应用程序拍摄照片和视频，且允许应用程序收集相机在任何时候拍到的图像。
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 com/baidu/aip/asrwakeup3/core/inputstream/FileAudioInputStream.java com/baidu/aip/asrwakeup3/core/mini/AutoCheck.java com/camerax/lib/CameraUtil.java com/cck/xiaoreliang/utils/JsonUtils.java com/device/tkO000O00000o0O/tkO0000O000000oO.java com/device/tkO000O00000o0O/tkO000O0000OOoO.java com/qmuiteam/qmui/util/QMUIDeviceHelper.java com/qmuiteam/qmui/widget/webview/QMUIBridgeWebViewClient.java com/yalantis/ucrop/util/FileUtils.java org/threeten/bp/chrono/HijrahDate.java top/zibin/luban/io/ArrayPoolProvide.java
android.permission.READ_MEDIA_IMAGES	危险	允许从外部存储读取图像文件	允许应用程序从外部存储读取图像文件。	显示文件 com/baidu/aip/asrwakeup3/uiasr/params/CommonRecogParams.java com/camerax/lib/CameraUtil.java com/cck/xiaoreliang/utils/FileTuUtils.java com/device/tkO000O00000o0O/tkO000O0000OOoO.java com/qmuiteam/qmui/util/QMUIDeviceHelper.java com/yalantis/ucrop/util/FileUtils.java top/zibin/luban/LubanUtils.java
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许安装应用程序	Android8.0 以上系统允许安装未知来源应用程序权限。
com.vivo.notification.permission.BADGE_ICON	普通	桌面图标角标	vivo平台桌面图标角标，接入vivo平台后需要用户手动开启，开启完成后收到新消息时，在已安装的应用桌面图标右上角显示“数字角标”。
com.huawei.android.launcher.permission.CHANGE_BADGE	未知	未知权限	来自 android 引用的未知权限。
com.hihonor.android.launcher.permission.CHANGE_BADGE	未知	未知权限	来自 android 引用的未知权限。
Manifest.permission.ACTIVITY_RECOGNITION	未知	未知权限	来自 android 引用的未知权限。
com.cck.xiaoreliang.permission.JPUSH_MESSAGE	未知	未知权限	来自 android 引用的未知权限。
android.permission.FOREGROUND_SERVICE	普通	创建前台Service	Android 9.0以上允许常规应用程序使用 Service.startForeground，用于podcast播放（推送悬浮播放，锁屏播放）	显示文件 com/cck/xiaoreliang/ui/activitys/MainActivity.java com/fyspring/stepcounter/ui/activities/MainActivity.java
android.permission.POST_NOTIFICATIONS	危险	发送通知的运行时权限	允许应用发布通知，Android 13 引入的新权限。	显示文件 com/cck/xiaoreliang/receiver/StepService.java com/cck/xiaoreliang/service/ChargeService.java com/cck/xiaoreliang/service/PlanNotiService.java com/cck/xiaoreliang/service/XrlNotiService.java com/cck/xiaoreliang/ui/dialogs/UpdateVersionUtils.java com/fyspring/stepcounter/service/StepService2.java
android.permission.READ_PHONE_STATE	危险	读取手机状态和标识	允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。
com.asus.msa.SupplementaryDID.ACCESS	普通	获取厂商oaid相关权限	获取设备标识信息oaid，在华硕设备上需要用到的权限。
freemme.permission.msa	未知	未知权限	来自 android 引用的未知权限。
android.permission.FLASHLIGHT	普通	控制闪光灯	允许应用程序控制闪光灯。
android.permission.BODY_SENSORS	危险	授予对身体传感器的访问权限，例如心率	允许应用程序访问来自传感器的数据，用户使用这些传感器来测量身体内部发生的事情，例如心率。	显示文件 com/cck/xiaoreliang/service/XrlNotiService.java com/device/tkO000O00000o0O/tkO00O0000o0OO.java com/fyspring/stepcounter/service/StepService2.java com/fyspring/stepcounter/utils/StepCountCheckUtil.java
android.permission.ACTIVITY_RECOGNITION	危险	允许应用程序识别身体活动	允许应用程序识别身体活动。
android.permission.RECORD_AUDIO	危险	获取录音权限	允许应用程序获取录音权限。	显示文件 com/baidu/aip/asrwakeup3/core/inputstream/MyMicrophoneInputStream.java
android.permission.BROADCAST_STICKY	普通	发送置顶广播	允许应用程序发送顽固广播，这些广播在结束后仍会保留。恶意应用程序可能会借此使手机耗用太多内存，从而降低其速度或稳定性。	显示文件 com/angcyo/dsladapter/HoverItemDecoration.java com/baidu/aip/asrwakeup3/core/util/bluetooth/AndroidAudioManager.java com/baidu/aip/asrwakeup3/uiasr/activity/ActivityListMain.java com/baidu/voicerecognition/android/ui/BaiduASRDialog.java com/bytedance/ads/convert/BDBridgeActivity.java com/bytedance/ads/convert/broadcast/StickyBroadcastManager.java com/cck/xiaoreliang/base/BaseActivity.java com/cck/xiaoreliang/base/BaseAiRecordingActivity.java com/cck/xiaoreliang/service/XrlNotiService.java com/cck/xiaoreliang/ui/activitys/AiSearchResultActivity.java com/cck/xiaoreliang/ui/activitys/LaunchActivity.java com/cck/xiaoreliang/ui/activitys/MainActivity.java com/cck/xiaoreliang/ui/activitys/XrlCameraActivity.java com/cck/xiaoreliang/ui/dialogs/UpdateVersionUtils.java com/cck/xiaoreliang/ui/views/MyStateView.java com/cck/xiaoreliang/wxapi/WXPayEntryActivity.java com/fyspring/stepcounter/service/StepService2.java com/fyspring/stepcounter/ui/activities/MainActivity.java com/hjq/permissions/PermissionFragment.java com/hjq/permissions/PermissionUtils.java com/hjq/permissions/XXPermissions.java com/qmuiteam/qmui/util/QMUIDisplayHelper.java com/xingin/xhssharesdk/core/XhsShareActivity.java com/xingin/xhssharesdk/core/XhsShareSdk.java com/xingin/xhssharesdk/i/c.java me/jessyan/autosize/AutoSizeConfig.java
com.ss.android.downloadlib.permission.ACCESS_PROVIDER	未知	未知权限	来自 android 引用的未知权限。
com.google.android.gms.permission.AD_ID	普通	应用程序显示广告	此应用程序使用 Google 广告 ID，并且可能会投放广告。
android.permission.QUERY_ALL_PACKAGES	普通	获取已安装应用程序列表	Android 11引入与包可见性相关的权限，允许查询设备上的任何普通应用程序，而不考虑清单声明。	显示文件 com/baidu/aip/asrwakeup3/uiasr/activity/ActivityListMain.java com/hjq/permissions/PermissionUtils.java
com.cck.xiaoreliang.permission.PROCESS_PUSH_MSG	未知	未知权限	来自 android 引用的未知权限。
com.cck.xiaoreliang.permission.PUSH_PROVIDER	未知	未知权限	来自 android 引用的未知权限。
com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE	未知	未知权限	来自 android 引用的未知权限。
com.heytap.mcs.permission.RECIEVE_MCS_MESSAGE	未知	未知权限	来自 android 引用的未知权限。
com.cck.xiaoreliang.permission.MIPUSH_RECEIVE	未知	未知权限	来自 android 引用的未知权限。

证书安全分析

高危

0

警告

1

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

MANIFEST分析

高危

0

警告

22

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.0-5.0.2, [minSdk=21]	信息	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.cck.xiaoreliang 禁止使用 vulnerable_os_version 规则
2	应用程序数据存在被泄露的风险未设置[android:allowBackup]标志	警告	这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true，允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 com.cck.xiaoreliang 禁止使用 allowbackup_not_set 规则
3	Service (com.cck.xiaoreliang.service.XrlNotiService) 未被保护。存在一个intent-filter。	警告	发现 Service与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。	对应用 com.cck.xiaoreliang 禁止使用 service_exported_intent_filter_exists 规则
4	Activity (com.cck.xiaoreliang.ui.activitys.MainActivity) 未被保护。存在一个intent-filter。	警告	发现 Activity与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。	对应用 com.cck.xiaoreliang 禁止使用 activity_exported_intent_filter_exists 规则
5	Service (com.cck.xiaoreliang.service.MyJPushService) 未被保护。存在一个intent-filter。	警告	发现 Service与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。	对应用 com.cck.xiaoreliang 禁止使用 service_exported_intent_filter_exists 规则
6	Service (com.cck.xiaoreliang.service.MyJPushMessageService) 未被保护。存在一个intent-filter。	警告	发现 Service与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。	对应用 com.cck.xiaoreliang 禁止使用 service_exported_intent_filter_exists 规则
7	Activity (com.tencent.tauth.AuthActivity) 未被保护。存在一个intent-filter。	警告	发现 Activity与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。	对应用 com.cck.xiaoreliang 禁止使用 activity_exported_intent_filter_exists 规则
8	Activity (com.baidu.voicerecognition.android.ui.BaiduASRDigitalDialog) 未被保护。存在一个intent-filter。	警告	发现 Activity与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。	对应用 com.cck.xiaoreliang 禁止使用 activity_exported_intent_filter_exists 规则
9	Activity (cn.jpush.android.ui.PopWinActivity) 未被保护。存在一个intent-filter。	警告	发现 Activity与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。	对应用 com.cck.xiaoreliang 禁止使用 activity_exported_intent_filter_exists 规则
10	Activity (cn.jpush.android.ui.PushActivity) 未被保护。存在一个intent-filter。	警告	发现 Activity与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。	对应用 com.cck.xiaoreliang 禁止使用 activity_exported_intent_filter_exists 规则
11	Service (cn.jpush.android.service.PushService) 未被保护。存在一个intent-filter。	警告	发现 Service与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。	对应用 com.cck.xiaoreliang 禁止使用 service_exported_intent_filter_exists 规则
12	Broadcast Receiver (cn.jpush.android.service.PushReceiver) 未被保护。存在一个intent-filter。	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。	对应用 com.cck.xiaoreliang 禁止使用 receiver_exported_intent_filter_exists 规则
13	Activity (cn.jpush.android.service.JNotifyActivity) 未被保护。存在一个intent-filter。	警告	发现 Activity与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。	对应用 com.cck.xiaoreliang 禁止使用 activity_exported_intent_filter_exists 规则
14	Activity (cn.android.service.JTransitActivity) 未被保护。存在一个intent-filter。	警告	发现 Activity与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。	对应用 com.cck.xiaoreliang 禁止使用 activity_exported_intent_filter_exists 规则
15	Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。存在一个intent-filter。	警告	发现 Service与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。	对应用 com.cck.xiaoreliang 禁止使用 service_exported_intent_filter_exists 规则
16	Service (cn.jpush.android.service.PluginHuaweiPlatformsService) 未被保护。存在一个intent-filter。	警告	发现 Service与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。	对应用 com.cck.xiaoreliang 禁止使用 service_exported_intent_filter_exists 规则
17	Broadcast Receiver (cn.jpush.android.service.PluginVivoMessageReceiver) 未被保护。存在一个intent-filter。	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。	对应用 com.cck.xiaoreliang 禁止使用 receiver_exported_intent_filter_exists 规则
18	Service (cn.jpush.android.service.PluginOppoPushService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.cck.xiaoreliang 禁止使用 service_exported_protected_permission_not_defined 规则
19	Service (com.heytap.msp.push.service.CompatibleDataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.cck.xiaoreliang 禁止使用 service_exported_protected_permission_not_defined 规则
20	Service (com.heytap.msp.push.service.DataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.cck.xiaoreliang 禁止使用 service_exported_protected_permission_not_defined 规则
21	Broadcast Receiver (com.xiaomi.push.service.receivers.PingReceiver) 未被保护。存在一个intent-filter。	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。	对应用 com.cck.xiaoreliang 禁止使用 receiver_exported_intent_filter_exists 规则
22	Broadcast Receiver (cn.jpush.android.service.PluginXiaomiPlatformsReceiver) 未被保护。存在一个intent-filter。	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。	对应用 com.cck.xiaoreliang 禁止使用 receiver_exported_intent_filter_exists 规则
23	高优先级的Intent (1000) [android:priority]	警告	通过设置一个比另一个Intent更高的优先级，应用程序有效地覆盖了其他请求。	对应用 com.cck.xiaoreliang 禁止使用 high_intent_priority_found 规则

可浏览的Activity组件

ACTIVITY	INTENT
com.cck.xiaoreliang.ui.activitys.LaunchActivity	Schemes: xiaoreliang://,
com.tencent.tauth.AuthActivity	Schemes: tencent1112312482://,

网络通信安全

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
一般功能-> IPC通信	显示文件 cn/android/service/JTransitActivity.java com/alipay/android/app/IAlixPay.java com/alipay/android/app/IRemoteServiceCallback.java com/baidu/aip/asrwakeup3/core/util/bluetooth/AndroidAudioManager.java com/baidu/aip/asrwakeup3/core/util/bluetooth/BluetoothReceiver.java com/baidu/aip/asrwakeup3/core/util/bluetooth/HeadsetReceiver.java com/baidu/aip/asrwakeup3/uiasr/activity/ActivityListMain.java com/baidu/aip/asrwakeup3/uiasr/activity/ActivityUiRecog.java com/baidu/voicerecognition/android/ui/BaiduASRDialog.java com/baidu/voicerecognition/android/ui/BaiduASRDigitalDialog.java com/bun/lib/MsaIdInterface.java com/bun/miitmdid/a0.java com/bun/miitmdid/i.java com/bun/miitmdid/j.java com/bun/miitmdid/v.java com/bytedance/ads/convert/BDBridgeActivity.java com/bytedance/ads/convert/broadcast/StickyBroadcastManager.java com/bytedance/dr/aidl/a.java com/bytedance/dr/aidl/b.java com/bytedance/dr/aidl/c.java com/bytedance/dr/aidl/d.java com/bytedance/dr/aidl/e.java com/bytedance/dr/aidl/f.java com/bytedance/dr/aidl/g.java com/bytedance/dr/impl/a.java com/bytedance/dr/impl/b.java com/bytedance/dr/impl/c.java com/bytedance/dr/impl/d.java com/bytedance/dr/impl/e.java com/bytedance/dr/impl/f.java com/bytedance/dr/impl/g.java com/bytedance/dr/impl/h.java com/bytedance/dr/impl/l.java com/bytedance/dr/impl/m.java com/camerax/lib/CameraXActivity.java com/camerax/lib/VideoXActivity.java com/cck/xiaoreliang/receiver/StepService.java com/cck/xiaoreliang/service/ChargeService.java com/cck/xiaoreliang/service/PlanNotiService.java com/cck/xiaoreliang/service/XrlNotiService.java com/cck/xiaoreliang/ui/activitys/AdvertInfoWebActivity.java com/cck/xiaoreliang/ui/activitys/AiSearchFoodActivity.java com/cck/xiaoreliang/ui/activitys/AiSearchResultActivity.java com/cck/xiaoreliang/ui/activitys/AnalysisFoodImgActivity.java com/cck/xiaoreliang/ui/activitys/BloodSugarActivity.java com/cck/xiaoreliang/ui/activitys/CaiPuInfoActivity.java com/cck/xiaoreliang/ui/activitys/ChargeMixtureAnyResultActivity.java com/cck/xiaoreliang/ui/activitys/DietaryPlanActivity.java com/cck/xiaoreliang/ui/activitys/FoodAddActivity.java com/cck/xiaoreliang/ui/activitys/FoodInfoActivity.java com/cck/xiaoreliang/ui/activitys/FoodRecordActivity.java com/cck/xiaoreliang/ui/activitys/GuideTargetDateActivity.java com/cck/xiaoreliang/ui/activitys/GuideTargetWeightActivity.java com/cck/xiaoreliang/ui/activitys/GuideWeightActivity.java com/cck/xiaoreliang/ui/activitys/LaunchActivity.java com/cck/xiaoreliang/ui/activitys/LoginActivity.java com/cck/xiaoreliang/ui/activitys/MainActivity.java com/cck/xiaoreliang/ui/activitys/MemberCenterActivity.java com/cck/xiaoreliang/ui/activitys/MemberCenterActivity2.java com/cck/xiaoreliang/ui/activitys/NutritionalAnalysisActivity.java com/cck/xiaoreliang/ui/activitys/OrderInfoActivity.java com/cck/xiaoreliang/ui/activitys/PhotoAnalysisFoodFinishedActivity.java com/cck/xiaoreliang/ui/activitys/PlanInfoWebActivity.java com/cck/xiaoreliang/ui/activitys/PlanListActivity.java com/cck/xiaoreliang/ui/activitys/PracticeFinishedActivity.java com/cck/xiaoreliang/ui/activitys/ReSelectSearchFoodActivity.java com/cck/xiaoreliang/ui/activitys/SlicFoodSelectResultActivity.java com/cck/xiaoreliang/ui/activitys/WaterWaveActivity.java com/cck/xiaoreliang/ui/activitys/Web2Activity.java com/cck/xiaoreliang/ui/activitys/WebActivity.java com/cck/xiaoreliang/ui/activitys/WebShareActivity.java com/cck/xiaoreliang/ui/activitys/XrlCameraActivity.java com/cck/xiaoreliang/ui/activitys/XzsListActivity.java com/cck/xiaoreliang/ui/activitys/aniguide/AniGuide02Activity.java com/cck/xiaoreliang/ui/activitys/aniguide/AniGuidePartActivity.java com/cck/xiaoreliang/ui/activitys/aniguide/GuideOtherEvaluationActivity.java com/cck/xiaoreliang/ui/dialogs/UpdateVersionUtils.java com/cck/xiaoreliang/ui/fragments/FindFragment.java com/cck/xiaoreliang/ui/fragments/HomeFragment.java com/cck/xiaoreliang/ui/views/HomeDietaryPlanView.java com/cck/xiaoreliang/ui/views/MyStateView.java com/cck/xiaoreliang/utils/MyUtil.java com/cck/xiaoreliang/utils/OtherUtils.java com/cck/xiaoreliang/wxapi/WXPayEntryActivity.java com/coolpad/deviceidsupport/IDeviceIdManager.java com/device/tkO000O00000o0O/tkO000O00000OoO.java com/device/tkO000O00000o0O/tkO000O00000o0O.java com/device/tkO000O00000o0O/tkO000O0000Oo0O.java com/device/tkO000O00000o0O/tkO00O0000oO0O.java com/device/tkO000O0000Oo0O/tkO0000O000000oO.java com/device/tkO000O0000Oo0O/tkO000O00000OoO.java com/fyspring/stepcounter/service/StepService2.java com/fyspring/stepcounter/ui/activities/MainActivity.java com/hihonor/cloudservice/oaid/a.java com/hihonor/cloudservice/oaid/b.java com/hjq/permissions/PermissionApi.java com/hjq/permissions/PermissionDelegate.java com/hjq/permissions/PermissionDelegateImplV14.java com/hjq/permissions/PermissionDelegateImplV23.java com/hjq/permissions/PermissionDelegateImplV26.java com/hjq/permissions/PermissionDelegateImplV30.java com/hjq/permissions/PermissionDelegateImplV31.java com/hjq/permissions/PermissionFragment.java com/hjq/permissions/PermissionPageFragment.java com/hjq/permissions/PermissionUtils.java com/hjq/permissions/XXPermissions.java com/jg/ids/a/a.java com/jg/ids/a/c.java com/jg/ids/a/d.java com/jg/ids/b/a.java com/jg/ids/b/c.java com/jg/ids/b/d.java com/jg/ids/c/a.java com/jg/ids/d/a.java com/jg/ids/d/c.java com/jg/ids/d/d.java com/jg/ids/e/a.java com/jg/ids/e/c.java com/jg/ids/e/d.java com/jg/ids/f/a.java com/jg/ids/f/c.java com/jg/ids/f/d.java com/jg/ids/g.java com/jg/ids/g/b.java com/jg/ids/g/c.java com/jg/ids/g/d.java com/jg/ids/h.java com/jg/ids/i/b.java com/jg/ids/i/c.java com/jg/ids/i/e.java com/jg/ids/i/f.java com/jg/ids/i/i.java com/jg/ids/j/b.java com/jg/ids/j/c.java com/jg/ids/j/d.java com/jg/ids/meizu/MeiZuReceiver.java com/jg/ids/meizu/a.java com/mcs/aidl/IMcsSdkService.java com/nirvana/tools/core/SupportJarUtils.java com/qw/soul/permission/PermissionTools.java com/qw/soul/permission/callbcak/GoAppDetailCallBack.java com/qw/soul/permission/request/fragment/PermissionFragment.java com/qw/soul/permission/request/fragment/PermissionSupportFragment.java com/stub/stub07/Stub01.java com/xingin/xhssharesdk/core/XhsShareActivity.java com/xingin/xhssharesdk/core/XhsShareSdk.java com/xingin/xhssharesdk/i/g.java com/yalantis/ucrop/UCrop.java com/yalantis/ucrop/UCropActivity.java com/yalantis/ucrop/UCropFragment.java org/repackage/a/a/a/a.java org/repackage/a/a/a/a/b.java org/repackage/a/a/a/a/c.java pub/devrel/easypermissions/AppSettingsDialog.java pub/devrel/easypermissions/AppSettingsDialogHolderActivity.java
一般功能-> 文件操作	显示文件 com/baidu/aip/asrwakeup3/core/inputstream/FileAudioInputStream.java com/baidu/aip/asrwakeup3/core/inputstream/InFileStream.java com/baidu/aip/asrwakeup3/core/inputstream/InPipedStream.java com/baidu/aip/asrwakeup3/core/inputstream/MyMicrophoneInputStream.java com/baidu/aip/asrwakeup3/core/mini/AutoCheck.java com/baidu/aip/asrwakeup3/core/util/FileUtil.java com/baidu/aip/asrwakeup3/uiasr/activity/ActivityCommon.java com/bytedance/ads/convert/hume/readapk/ApkUtil.java com/bytedance/ads/convert/hume/readapk/HumeSDK.java com/bytedance/ads/convert/hume/readapk/PayloadReader.java com/bytedance/ads/convert/hume/readapk/signaturev1/V1SchemeUtil.java com/bytedance/ads/convert/utils/ClickIdSPUtil.java com/camerax/lib/CameraFragment.java com/camerax/lib/CameraUtil.java com/camerax/lib/VideoFragment.java com/camerax/lib/analysis/ScannerFrameOption.java com/camerax/lib/core/CameraOption.java com/camerax/lib/core/CameraView.java com/cck/xiaoreliang/beans/AboutMustDoBean.java com/cck/xiaoreliang/beans/DayEatCalorieBean.java com/cck/xiaoreliang/beans/DrinkWaterRecordBean.java com/cck/xiaoreliang/beans/FastRecordBean.java com/cck/xiaoreliang/net/MyRequestConverter.java com/cck/xiaoreliang/net/MyResponseConverter.java com/cck/xiaoreliang/ui/activitys/AccountSafeActivity.java com/cck/xiaoreliang/ui/activitys/AnalysisFoodImgActivity.java com/cck/xiaoreliang/ui/activitys/CaiPuInfoActivity.java com/cck/xiaoreliang/ui/activitys/CustomFoodAddActivity.java com/cck/xiaoreliang/ui/activitys/WebActivity.java com/cck/xiaoreliang/ui/activitys/XrlCameraActivity.java com/cck/xiaoreliang/ui/dialogs/UpdateVersionUtils.java com/cck/xiaoreliang/ui/views/ScaleVideoView.java com/cck/xiaoreliang/utils/CacheUtils.java com/cck/xiaoreliang/utils/DownloadHelper.java com/cck/xiaoreliang/utils/FileTuUtils.java com/cck/xiaoreliang/utils/JsonUtils.java com/cck/xiaoreliang/utils/MyUtil.java com/cck/xiaoreliang/utils/OtherUtils.java com/cck/xiaoreliang/viewmodel/UserViewModel$uploadImg$3.java com/cck/xiaoreliang/viewmodel/UserViewModel.java com/coorchice/library/image_engine/DefaultEngine.java com/devbrackets/android/exomedia/core/ListenerMux.java com/devbrackets/android/exomedia/core/video/mp/NativeVideoDelegate.java com/device/tkO000O00000o0O/tkO0000O000000oO.java com/device/tkO000O00000o0O/tkO000O0000OOoO.java com/device/tkO000O0000OoO/tkO000O00000OoO.java com/device/tkO000O00oOoOoO/tkO0000O000000oO.java com/device/tkO000O00oOoOoO/tkO000O00000OoO.java com/haibin/calendarview/Calendar.java com/haibin/calendarview/Month.java com/hjq/permissions/PermissionChecker.java com/hjq/permissions/PermissionUtils.java com/hp/hpl/sparta/Document.java com/hp/hpl/sparta/Element.java com/hp/hpl/sparta/Node.java com/hp/hpl/sparta/NodeListWithPosition.java com/hp/hpl/sparta/ParseByteStream.java com/hp/hpl/sparta/ParseCharStream.java com/hp/hpl/sparta/Parser.java com/hp/hpl/sparta/Text.java com/hp/hpl/sparta/xpath/ExprFactory.java com/hp/hpl/sparta/xpath/SimpleStreamTokenizer.java com/hp/hpl/sparta/xpath/Step.java com/hp/hpl/sparta/xpath/XPath.java com/hp/hpl/sparta/xpath/XPathException.java com/jakewharton/threetenabp/AssetsZoneRulesInitializer.java com/jg/ids/k.java com/nirvana/tools/core/CryptUtil.java com/nirvana/tools/core/EncryptUtils.java com/nirvana/tools/core/ExecutorManager.java com/nirvana/tools/core/UTSharedPreferencesHelper.java com/nirvana/tools/jsoner/JsonHelper.java com/nirvana/tools/logger/model/ACMLimitConfig.java com/nirvana/tools/logger/utils/UTSharedPreferencesHelper.java com/qmuiteam/qmui/link/QMUILinkify.java com/qmuiteam/qmui/util/QMUIDeviceHelper.java com/qmuiteam/qmui/util/QMUIDisplayHelper.java com/qmuiteam/qmui/util/QMUILangHelper.java com/qmuiteam/qmui/widget/webview/QMUIBridgeWebViewClient.java com/scwang/smartrefresh/layout/header/ClassicsHeader.java com/stub/StubApp.java com/xingin/xhssharesdk/XhsShareSdkTools.java com/xingin/xhssharesdk/a/a.java com/xingin/xhssharesdk/a/c0.java com/xingin/xhssharesdk/a/e.java com/xingin/xhssharesdk/a/g.java com/xingin/xhssharesdk/a/m.java com/xingin/xhssharesdk/a/p.java com/xingin/xhssharesdk/b/d.java com/xingin/xhssharesdk/c/a.java com/xingin/xhssharesdk/core/XhsShareSdk.java com/xingin/xhssharesdk/f/d.java com/xingin/xhssharesdk/f/e.java com/xingin/xhssharesdk/i/c.java com/xingin/xhssharesdk/i/f.java com/xingin/xhssharesdk/j/a.java com/xingin/xhssharesdk/j/b.java com/xingin/xhssharesdk/j/d.java com/xingin/xhssharesdk/model/config/XhsShareGlobalConfig.java com/xingin/xhssharesdk/model/sharedata/XhsImageResourceBean.java com/xingin/xhssharesdk/model/sharedata/XhsVideoResourceBean.java com/xingin/xhssharesdk/o/b.java com/xingin/xhssharesdk/o/c.java com/xingin/xhssharesdk/p/a.java com/xingin/xhssharesdk/r/b.java com/xingin/xhssharesdk/r/c.java com/xingin/xhssharesdk/r/d.java com/yalantis/ucrop/task/BitmapCropTask.java com/yalantis/ucrop/task/BitmapLoadTask.java com/yalantis/ucrop/util/BitmapLoadUtils.java com/yalantis/ucrop/util/FileUtils.java com/yalantis/ucrop/util/ImageHeaderParser.java com/zaaach/citypicker/db/DBManager.java net/sourceforge/pinyin4j/ChineseToPinyinResource.java net/sourceforge/pinyin4j/GwoyeuRomatzyhResource.java net/sourceforge/pinyin4j/PinyinRomanizationResource.java net/sourceforge/pinyin4j/ResourceHelper.java org/threeten/bp/Clock.java org/threeten/bp/Duration.java org/threeten/bp/Instant.java org/threeten/bp/LocalDate.java org/threeten/bp/LocalDateTime.java org/threeten/bp/LocalTime.java org/threeten/bp/MonthDay.java org/threeten/bp/OffsetDateTime.java org/threeten/bp/OffsetTime.java org/threeten/bp/Period.java org/threeten/bp/Ser.java org/threeten/bp/Year.java org/threeten/bp/YearMonth.java org/threeten/bp/ZoneId.java org/threeten/bp/ZoneOffset.java org/threeten/bp/ZoneRegion.java org/threeten/bp/ZonedDateTime.java org/threeten/bp/chrono/ChronoDateImpl.java org/threeten/bp/chrono/ChronoLocalDateTimeImpl.java org/threeten/bp/chrono/ChronoPeriodImpl.java org/threeten/bp/chrono/ChronoZonedDateTimeImpl.java org/threeten/bp/chrono/Chronology.java org/threeten/bp/chrono/HijrahChronology.java org/threeten/bp/chrono/HijrahDate.java org/threeten/bp/chrono/HijrahEra.java org/threeten/bp/chrono/IsoChronology.java org/threeten/bp/chrono/JapaneseChronology.java org/threeten/bp/chrono/JapaneseDate.java org/threeten/bp/chrono/JapaneseEra.java org/threeten/bp/chrono/MinguoChronology.java org/threeten/bp/chrono/MinguoDate.java org/threeten/bp/chrono/MinguoEra.java org/threeten/bp/chrono/Ser.java org/threeten/bp/chrono/ThaiBuddhistChronology.java org/threeten/bp/chrono/ThaiBuddhistDate.java org/threeten/bp/chrono/ThaiBuddhistEra.java org/threeten/bp/format/DateTimeFormatter.java org/threeten/bp/temporal/ValueRange.java org/threeten/bp/temporal/WeekFields.java org/threeten/bp/zone/Ser.java org/threeten/bp/zone/StandardZoneRules.java org/threeten/bp/zone/TzdbZoneRulesProvider.java org/threeten/bp/zone/ZoneOffsetTransition.java org/threeten/bp/zone/ZoneOffsetTransitionRule.java org/threeten/bp/zone/ZoneRules.java sdk_event/Pb.java top/zibin/luban/Checker.java top/zibin/luban/Engine.java top/zibin/luban/InputStreamAdapter.java top/zibin/luban/InputStreamProvider.java top/zibin/luban/Luban.java top/zibin/luban/OnCompressListener.java top/zibin/luban/OnNewCompressListener.java top/zibin/luban/io/ArrayPoolProvide.java top/zibin/luban/io/BufferedInputStreamWrap.java
网络通信-> HTTP建立连接	com/coorchice/library/image_engine/DefaultEngine.java com/xingin/xhssharesdk/f/e.java com/xingin/xhssharesdk/o/c.java
调用java反射机制	显示文件 com/angcyo/dsladapter/LibExKt.java com/angcyo/dsladapter/SwipeMenuHelper.java com/bun/miitmdid/provider/xiaomi/IdentifierManager.java com/bytedance/dr/impl/n.java com/cck/xiaoreliang/MyInvocationHandler.java com/cck/xiaoreliang/ui/views/Injector.java com/cck/xiaoreliang/utils/FeatureParser.java com/devbrackets/android/exomedia/core/renderer/RendererProvider.java com/device/tkO000O00000o0O/tkO000O00000o0O.java com/device/tkO000O00000o0O/tkO000O00000oO.java com/device/tkO000O00000o0O/tkO000O0000OOoO.java com/device/tkO000O00000o0O/tkO000O0000Oo0O.java com/device/tkO000O00000o0O/tkO000O00oOoOoO.java com/device/tkO000O00000o0O/tkO00O0000oO0O.java com/device/tkO000O0000OOoO/tkO0000O000000oO.java com/device/tkO000O0000Oo0O/tkO0000O000000oO.java com/device/tkO000O0000Oo0O/tkO000O00000OoO.java com/device/tkO000O0000OoO/tkO0000O000000oO.java com/device/tkO000O00oOoOoO/tkO000O00000OoO.java com/device/tkO000O00oOoOoO/tkO000O00000o0O.java com/donkingliang/consecutivescroller/ScrollUtils.java com/github/nukc/stateview/Injector.java com/haibin/calendarview/CalendarViewDelegate.java com/hjq/permissions/PermissionChecker.java com/hjq/permissions/PermissionUtils.java com/hjq/toast/NotificationServiceProxy.java com/hjq/toast/NotificationToast.java com/hjq/toast/SafeToast.java com/hjq/toast/ToastLogInterceptor.java com/jg/ids/i/g.java com/jg/ids/j.java com/jg/ids/l/a.java com/litao/slider/Utils.java com/nirvana/tools/core/NetworkUtils.java com/nirvana/tools/core/SupportJarUtils.java com/nirvana/tools/jsoner/JSONUtils.java com/nirvana/tools/jsoner/a.java com/nirvana/tools/jsoner/b.java com/nirvana/tools/logger/model/ACMLimitConfig.java com/qmuiteam/qmui/skin/QMUISkinLayoutInflaterFactory.java com/qmuiteam/qmui/util/QMUIDeviceHelper.java com/qmuiteam/qmui/util/QMUIDisplayHelper.java com/qmuiteam/qmui/util/QMUINotchHelper.java com/qmuiteam/qmui/util/QMUIReflectHelper.java com/qmuiteam/qmui/util/QMUIStatusBarHelper.java com/qmuiteam/qmui/util/QMUIWindowHelper.java com/qmuiteam/qmui/widget/webview/QMUIWebView.java com/qw/soul/permission/request/PermissionFragmentFactory.java com/ruffian/library/widget/utils/ReflectUtils.java com/smart/adapter/layoutmanager/ScrollSpeedManger.java com/smart/adapter/util/ViewPager2Util.java com/stub/StubApp.java com/stub/stub07/Stub01.java com/xingin/xhssharesdk/a/a0.java com/xingin/xhssharesdk/a/e.java com/xingin/xhssharesdk/a/h.java com/xingin/xhssharesdk/a/i.java com/xingin/xhssharesdk/a/k.java com/xingin/xhssharesdk/j/a.java com/xnumberkeyboard/android/XNumberKeyboardView.java me/jessyan/autosize/AutoSizeConfig.java me/jessyan/autosize/utils/AutoSizeUtils.java org/greenrobot/eventbus/SubscriberMethod.java org/greenrobot/eventbus/SubscriberMethodFinder.java org/greenrobot/eventbus/android/AndroidDependenciesDetector.java org/threeten/bp/chrono/Chronology.java pub/devrel/easypermissions/EasyPermissions.java
组件-> 启动 Service	显示文件 com/bytedance/dr/impl/c.java com/cck/xiaoreliang/ui/activitys/MainActivity.java com/device/tkO000O0000Oo0O/tkO0000O000000oO.java com/fyspring/stepcounter/ui/activities/MainActivity.java com/jg/ids/g.java org/repackage/a/a/a/a/c.java
组件-> ContentProvider	显示文件 com/bun/miitmdid/provider/nubia/NubiaIdentityImpl.java com/bytedance/dr/impl/j.java com/device/tkO000O0000Oo0O/tkO0000O000000oO.java com/jg/ids/h/a.java com/qw/soul/permission/InitProvider.java me/jessyan/autosize/InitProvider.java
一般功能-> 获取系统服务(getSystemService)	显示文件 com/baidu/aip/asrwakeup3/core/util/bluetooth/AndroidAudioManager.java com/binioter/guideview/MaskView.java com/cck/xiaoreliang/receiver/StepService.java com/cck/xiaoreliang/service/ChargeService.java com/cck/xiaoreliang/service/PlanNotiService.java com/cck/xiaoreliang/service/XrlNotiService.java com/cck/xiaoreliang/ui/activitys/AccountSafeActivity.java com/cck/xiaoreliang/ui/activitys/FoodAddActivity.java com/cck/xiaoreliang/ui/activitys/ReSelectSearchFoodActivity.java com/cck/xiaoreliang/ui/activitys/SearchActivity.java com/cck/xiaoreliang/ui/dialogs/UpdateVersionUtils.java com/cck/xiaoreliang/ui/views/CckTakeGroupView.java com/cck/xiaoreliang/ui/views/Injector.java com/cck/xiaoreliang/utils/ClipboardHelper.java com/cck/xiaoreliang/utils/PopupUtils.java com/devbrackets/android/exomedia/core/exoplayer/ExoMediaPlayer.java com/devbrackets/android/exomedia/ui/animation/BottomViewHideShowAnimation.java com/devbrackets/android/exomedia/ui/widget/VideoView.java com/devbrackets/android/exomedia/util/DeviceUtil.java com/device/tkO000O00000o0O/tkO0000O000000oO.java com/device/tkO000O00000o0O/tkO000O0000O0oO.java com/device/tkO000O00000o0O/tkO000O0000OOoO.java com/device/tkO000O00000o0O/tkO000O00oOoOoO.java com/device/tkO000O00000o0O/tkO00O0000OooO.java com/device/tkO000O00000o0O/tkO00O0000o0O.java com/device/tkO000O00000o0O/tkO00O0000o0OO.java com/device/tkO000O00000o0O/tkO00O0000oO0O.java com/fyspring/stepcounter/service/StepService2.java com/fyspring/stepcounter/ui/view/RecordsCalenderItemView.java com/fyspring/stepcounter/utils/StepCountCheckUtil.java com/github/nukc/stateview/Injector.java com/haibin/calendarview/YearViewPager.java com/hjq/permissions/PermissionDelegateImplV14.java com/hjq/permissions/PermissionDelegateImplV23.java com/hjq/permissions/PermissionDelegateImplV26.java com/hjq/permissions/PermissionDelegateImplV31.java com/hjq/toast/ToastImpl.java com/hjq/toast/ToastStrategy.java com/hjq/toast/WindowLifecycle.java com/jg/ids/c/a.java com/necer/ndialog/NDialog.java com/nirvana/tools/core/NetworkUtils.java com/qmuiteam/qmui/util/QMUIDeviceHelper.java com/qmuiteam/qmui/util/QMUIDisplayHelper.java com/qmuiteam/qmui/util/QMUIKeyboardHelper.java com/qmuiteam/qmui/util/QMUINotchHelper.java com/qmuiteam/qmui/widget/dialog/QMUIDialog.java com/qmuiteam/qmui/widget/popup/QMUIBasePopup.java com/qw/soul/permission/checker/AppOpsChecker.java com/smart/adapter/util/ScreenUtils.java com/stub/stub07/Stub01.java com/yalantis/ucrop/util/BitmapLoadUtils.java me/jessyan/autosize/utils/ScreenUtils.java
网络通信-> WebView 相关	显示文件 com/cck/xiaoreliang/ui/activitys/AdvertInfoWebActivity.java com/cck/xiaoreliang/ui/activitys/PlanInfoWebActivity.java com/cck/xiaoreliang/ui/activitys/Web2Activity$initView$4.java com/cck/xiaoreliang/ui/activitys/Web2Activity.java com/cck/xiaoreliang/ui/activitys/WebActivity.java com/cck/xiaoreliang/ui/activitys/WebShareActivity.java com/cck/xiaoreliang/ui/dialogs/HldFoodIntroduceDialog.java com/github/aachartmodel/aainfographics/aachartcreator/AAChartView.java com/qmuiteam/qmui/widget/webview/QMUIWebView.java com/qmuiteam/qmui/widget/webview/QMUIWebViewContainer.java
加密解密-> 信息摘要算法	显示文件 com/baidu/aip/asrwakeup3/core/inputstream/FileAudioInputStream.java com/cck/xiaoreliang/net/SignUtil.java com/cck/xiaoreliang/ui/views/GlideCircleTransform.java com/device/tkO000O0000Oo0O/tkO000O00000OoO.java com/device/tkO000O00oOoOoO/tkO000O00000o0O.java com/jg/ids/i/i.java com/nirvana/tools/core/AppUtils.java com/nirvana/tools/core/CryptUtil.java com/nirvana/tools/logger/utils/LocalDeviceUtil.java com/xingin/xhssharesdk/XhsShareSdkTools.java org/repackage/a/a/a/a/c.java
组件-> 启动 Activity	显示文件 com/alipay/android/app/IRemoteServiceCallback.java com/baidu/aip/asrwakeup3/uiasr/activity/ActivityListMain.java com/baidu/aip/asrwakeup3/uiasr/activity/ActivityUiRecog.java com/baidu/voicerecognition/android/ui/BaiduASRDigitalDialog.java com/bytedance/ads/convert/BDBridgeActivity.java com/cck/xiaoreliang/ui/activitys/WebActivity.java com/cck/xiaoreliang/ui/dialogs/UpdateVersionUtils.java com/cck/xiaoreliang/ui/fragments/FindFragment.java com/cck/xiaoreliang/ui/views/MyStateView.java com/cck/xiaoreliang/utils/MyUtil.java com/device/tkO000O00000o0O/tkO000O00000OoO.java com/hjq/permissions/PermissionFragment.java com/hjq/permissions/PermissionPageFragment.java com/hjq/permissions/XXPermissions.java com/nirvana/tools/core/SupportJarUtils.java com/qw/soul/permission/PermissionTools.java com/qw/soul/permission/request/fragment/PermissionFragment.java com/qw/soul/permission/request/fragment/PermissionSupportFragment.java com/xingin/xhssharesdk/core/XhsShareActivity.java com/xingin/xhssharesdk/core/XhsShareSdk.java com/yalantis/ucrop/UCrop.java pub/devrel/easypermissions/AppSettingsDialog.java pub/devrel/easypermissions/AppSettingsDialogHolderActivity.java
一般功能-> Android通知	显示文件 com/cck/xiaoreliang/service/ChargeService.java com/cck/xiaoreliang/service/XrlNotiService.java com/cck/xiaoreliang/ui/dialogs/UpdateVersionUtils.java com/fyspring/stepcounter/service/StepService2.java
一般功能-> 传感器相关操作	显示文件 com/cck/xiaoreliang/service/XrlNotiService.java com/device/tkO000O00000o0O/tkO00O0000o0OO.java com/fyspring/stepcounter/service/StepService2.java com/fyspring/stepcounter/utils/StepCountCheckUtil.java
隐私数据-> 剪贴板数据读写操作	com/cck/xiaoreliang/ui/activitys/AccountSafeActivity.java com/cck/xiaoreliang/utils/ClipboardHelper.java
一般功能-> 获取网络接口信息	com/device/tkO000O00000o0O/tkO00O0000oO0O.java com/nirvana/tools/core/NetworkUtils.java
网络通信-> WebView JavaScript接口	显示文件 com/cck/xiaoreliang/ui/activitys/AdvertInfoWebActivity.java com/cck/xiaoreliang/ui/activitys/PlanInfoWebActivity.java com/cck/xiaoreliang/ui/activitys/Web2Activity$initView$4.java com/cck/xiaoreliang/ui/activitys/Web2Activity.java com/cck/xiaoreliang/ui/activitys/WebActivity.java com/cck/xiaoreliang/ui/activitys/WebShareActivity.java com/github/aachartmodel/aainfographics/aachartcreator/AAChartView.java com/qmuiteam/qmui/widget/webview/QMUIBridgeWebViewClient.java com/qmuiteam/qmui/widget/webview/QMUIWebView.java com/qmuiteam/qmui/widget/webview/QMUIWebViewBridgeHandler.java com/qmuiteam/qmui/widget/webview/QMUIWebViewClient.java
一般功能-> 加载so文件	显示文件 com/ali/security/MinosSecurityLoad_cbe00adb6d3b2468690adc31bf5887cb.java com/bun/miitmdid/core/CertChecker.java com/illusion/light/EffectUtil.java com/reyun/dna/DnaBridge.java com/stub/StubApp.java
DEX-> 动态加载	显示文件 com/device/tkO000O0000OoO/tkO000O00000OoO.java com/qmuiteam/qmui/util/QMUINotchHelper.java com/stub/StubApp.java net/center/blurview/ShapeBlurView.java
DEX-> 加载和操作Dex文件	com/device/tkO000O0000OoO/tkO000O00000OoO.java com/stub/StubApp.java
加密解密-> Base64 解密	com/cck/xiaoreliang/net/MyResponseConverter.java com/device/tkO000O0000OoO/tkO000O00000OoO.java com/nirvana/tools/core/EncryptUtils.java
一般功能-> 获取活动网路信息	com/device/tkO000O00000o0O/tkO00O0000OooO.java com/qmuiteam/qmui/util/QMUIDisplayHelper.java com/stub/stub07/Stub01.java
网络通信-> OkHttpClient Connection	显示文件 com/cck/xiaoreliang/net/RetrofitUtil.java com/cck/xiaoreliang/ui/dialogs/UpdateVersionUtils.java com/cck/xiaoreliang/utils/DownloadHelper.java com/xingin/xhssharesdk/f/d.java com/yalantis/ucrop/task/BitmapLoadTask.java
隐私数据-> 获取已安装的应用程序	com/baidu/aip/asrwakeup3/uiasr/activity/ActivityListMain.java com/hjq/permissions/PermissionUtils.java
加密解密-> Crypto加解密组件	com/cck/xiaoreliang/net/MyResponseConverter.java com/nirvana/tools/core/CryptUtil.java com/nirvana/tools/core/EncryptUtils.java
JavaScript 接口方法	com/cck/xiaoreliang/utils/jsBrige/JsFun.java com/github/aachartmodel/aainfographics/aachartcreator/AAChartView.java
网络通信-> WebView使用File协议	显示文件 com/cck/xiaoreliang/ui/activitys/AdvertInfoWebActivity.java com/cck/xiaoreliang/ui/activitys/PlanInfoWebActivity.java com/cck/xiaoreliang/ui/activitys/Web2Activity.java com/cck/xiaoreliang/ui/activitys/WebShareActivity.java com/cck/xiaoreliang/ui/dialogs/HldFoodIntroduceDialog.java
隐私数据-> 录制音频行为	com/baidu/aip/asrwakeup3/core/inputstream/MyMicrophoneInputStream.java
进程操作-> 杀死进程	com/cck/xiaoreliang/ui/activitys/LaunchActivity.java com/cck/xiaoreliang/ui/activitys/MainActivity.java com/stub/StubApp.java
辅助功能accessibility相关	com/prolificinteractive/materialcalendarview/MaterialCalendarView.java com/qmuiteam/qmui/widget/tab/QMUITabView.java
加密解密-> Base64 加密	com/nirvana/tools/core/EncryptUtils.java com/xingin/xhssharesdk/XhsShareSdkTools.java com/xingin/xhssharesdk/i/f.java
一般功能-> 查看\修改Android系统属性	com/jg/ids/j.java com/qmuiteam/qmui/util/QMUINotchHelper.java
一般功能-> 获取WiFi相关信息	com/device/tkO000O00000o0O/tkO00O0000OooO.java
隐私数据-> 屏幕截图，截取自己应用内部界面	com/binioter/guideview/MaskView.java com/qmuiteam/qmui/util/QMUIDrawableHelper.java com/ruffian/library/widget/shadow/ShadowBitmapDrawable.java
网络通信-> WebView POST请求	com/cck/xiaoreliang/ui/activitys/WebActivity.java
网络通信-> 蓝牙连接	com/baidu/aip/asrwakeup3/core/util/bluetooth/AndroidAudioManager.java
网络通信-> HTTPS建立连接	com/baidu/aip/asrwakeup3/core/mini/AutoCheck.java
进程操作-> 获取运行的进程\服务	com/device/tkO000O00000o0O/tkO0000O000000oO.java
命令执行-> getRuntime.exec()	com/device/tkO000O00oOoOoO/tkO000O00000OoO.java

安全漏洞检测

高危

3

警告

9

信息

2

安全

1

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	Suppress the rule android_logging in com.cck.xiaoreliang Suppress the rule android_logging in com.cck.xiaoreliang only from these files
2	应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库	警告	CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当（'SQL 注入'） OWASP Top 10: M7: Client Code Quality	升级会员：解锁高级权限	Suppress the rule android_sql_raw_query in com.cck.xiaoreliang Suppress the rule android_sql_raw_query in com.cck.xiaoreliang only from these files
3	MD5是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_md5 in com.cck.xiaoreliang Suppress the rule android_md5 in com.cck.xiaoreliang only from these files
4	此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它	信息	OWASP MASVS: MSTG-STORAGE-10	升级会员：解锁高级权限	Suppress the rule android_clipboard_copy in com.cck.xiaoreliang Suppress the rule android_clipboard_copy in com.cck.xiaoreliang only from these files
5	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	Suppress the rule android_insecure_random in com.cck.xiaoreliang Suppress the rule android_insecure_random in com.cck.xiaoreliang only from these files
6	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	Suppress the rule android_hardcoded in com.cck.xiaoreliang Suppress the rule android_hardcoded in com.cck.xiaoreliang only from these files
7	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_sha1 in com.cck.xiaoreliang Suppress the rule android_sha1 in com.cck.xiaoreliang only from these files
8	使用弱加密算法	高危	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_weak_ciphers in com.cck.xiaoreliang Suppress the rule android_weak_ciphers in com.cck.xiaoreliang only from these files
9	不安全的Web视图实现。可能存在WebView任意代码执行漏洞	警告	CWE: CWE-749: 暴露危险方法或函数 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7	升级会员：解锁高级权限	Suppress the rule android_webview in com.cck.xiaoreliang Suppress the rule android_webview in com.cck.xiaoreliang only from these files
10	已启用远程WebView调试	高危	CWE: CWE-919: 移动应用程序中的弱点 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2	升级会员：解锁高级权限	Suppress the rule android_webview_debug in com.cck.xiaoreliang Suppress the rule android_webview_debug in com.cck.xiaoreliang only from these files
11	可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息	警告	CWE: CWE-200: 信息泄露 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7	升级会员：解锁高级权限	Suppress the rule android_webview_allow_file_from_url in com.cck.xiaoreliang Suppress the rule android_webview_allow_file_from_url in com.cck.xiaoreliang only from these files
12	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_read_write_external in com.cck.xiaoreliang Suppress the rule android_read_write_external in com.cck.xiaoreliang only from these files
13	应用程序创建临时文件。敏感信息永远不应该被写进临时文件	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_temp_file in com.cck.xiaoreliang Suppress the rule android_temp_file in com.cck.xiaoreliang only from these files
14	该文件是World Writable。任何应用程序都可以写入文件	高危	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_world_writable in com.cck.xiaoreliang Suppress the rule android_world_writable in com.cck.xiaoreliang only from these files
15	此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击	安全	OWASP MASVS: MSTG-NETWORK-4	升级会员：解锁高级权限	Suppress the rule android_ssl_pinning in com.cck.xiaoreliang Suppress the rule android_ssl_pinning in com.cck.xiaoreliang only from these files

Native库安全分析

序号	动态库	NX(堆栈禁止执行)	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)
1	arm64-v8a/libbdSpilWakeup.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
2	arm64-v8a/libEncryptorP.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
3	arm64-v8a/libluster.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__strlen_chk', '__strncpy_chk', '__strcpy_chk']	False warning 符号可用
4	arm64-v8a/libpns-2.13.5-LogOnlineStandardCuumRelease_alijtca_plus.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
5	arm64-v8a/libterrain.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__vsnprintf_chk', '__strlen_chk', '__memmove_chk', '__vsprintf_chk']	False warning 符号可用
6	arm64-v8a/libtkdna.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Partial RELRO warning 此共享对象启用了部分 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在部分 RELRO 中，GOT 部分的非 PLT 部分是只读的，但 .got.plt 仍然是可写的。使用选项 -z,relro,-z,now 启用完整的 RELRO。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__vsnprintf_chk', '__strlen_chk', '__fgets_chk', '__strchr_chk', '__strcpy_chk', '__memcpy_chk', '__vsprintf_chk', '__FD_CLR_chk', '__FD_ISSET_chk', '__FD_SET_chk', '__strrchr_chk']	False warning 符号可用

文件分析

序号	问题	文件
1	找到硬编码的Keystore	assets/grs_sp.bks assets/hmsincas.bks assets/hmsrootcas.bks

敏感权限分析

恶意软件常用权限 4/30

android.permission.CAMERA
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.READ_PHONE_STATE
android.permission.RECORD_AUDIO

其它常用权限 13/46

android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.CHANGE_NETWORK_STATE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.CHANGE_WIFI_STATE
android.permission.READ_EXTERNAL_STORAGE
android.permission.READ_MEDIA_IMAGES
android.permission.FOREGROUND_SERVICE
android.permission.FLASHLIGHT
android.permission.ACTIVITY_RECOGNITION
android.permission.BROADCAST_STICKY
com.google.android.gms.permission.AD_ID

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
h5.xiaoreliang.com	安全	是	IP地址: 58.222.46.203 国家: 中国地区: 江苏城市: 台州查看: 高德地图
www.xiaoreliang.com	安全	是	IP地址: 140.249.61.218 国家: 中国地区: 山东城市: 临沂查看: 高德地图
opencloud.wostore.cn	安全	是	IP地址: 123.125.99.31 国家: 中国地区: 北京城市: 北京查看: 高德地图
spider-tracker.xiaohongshu.com	安全	是	IP地址: 121.228.130.192 国家: 中国地区: 江苏城市: 扬州查看: 高德地图
id6.me	安全	是	IP地址: 81.69.116.102 国家: 中国地区: 北京城市: 北京查看: 高德地图
www.meituan.com	安全	是	IP地址: 121.228.130.192 国家: 中国地区: 北京城市: 北京查看: 高德地图
www.cnsoc.org	安全	是	IP地址: 121.228.130.192 国家: 中国地区: 山东城市: 青岛查看: 高德地图
api-e189.21cn.com	安全	是	IP地址: 59.82.121.73 国家: 中国地区: 江苏城市: 苏州查看: 高德地图
www.xiaohongshu.com	安全	是	IP地址: 121.228.130.192 国家: 中国地区: 北京城市: 北京查看: 高德地图
nisportal.10010.com	安全	是	IP地址: 123.125.99.31 国家: 中国地区: 北京城市: 北京查看: 高德地图
api.xiaoreliang.com	安全	是	IP地址: 58.220.52.253 国家: 中国地区: 江苏城市: 扬州查看: 高德地图
e.189.cn	安全	是	IP地址: 121.228.130.192 国家: 中国地区: 北京城市: 北京查看: 高德地图
verify.cmpassport.com	安全	是	IP地址: 121.228.130.192 国家: 中国地区: 安徽城市: 合肥查看: 高德地图
wap.cmpassport.com	安全	是	IP地址: 123.125.99.31 国家: 中国地区: 安徽城市: 合肥查看: 高德地图
edith.xiaohongshu.com	安全	是	IP地址: 81.69.116.102 国家: 中国地区: 北京城市: 北京查看: 高德地图
analytics.oceanengine.com	安全	是	IP地址: 123.125.99.31 国家: 中国地区: 江苏城市: 苏州查看: 高德地图
eco.taobao.com	安全	是	IP地址: 123.125.99.31 国家: 中国地区: 浙江城市: 杭州查看: 高德地图
qingduanshi.kdong123.com	安全	是	IP地址: 101.132.152.158 国家: 中国地区: 上海城市: 上海查看: 高德地图
msv6.wosms.cn	安全	是	IP地址: 123.125.99.31 国家: 中国地区: 北京城市: 北京查看: 高德地图

手机号提取

URL链接分析

URL信息	源码文件
https://api.hcharts.cn/highcharts https://img.hcharts.cn/highcharts/themes/dark-unica.js https://img.hcharts.cn/highcharts/highcharts-more.js http://speech.baidu.com/asr https://img.hcharts.cn/highcharts/highcharts.js https://www.highcharts.com http://speech.baidu.com/wake	自研引擎-A
123.125.99.31	com/mobile/auth/z/u.java
https://h5.xiaoreliang.com/challenge?is_join=1	com/cck/xiaoreliang/ui/fragments/newf/VipPlanFragment.java
http://developer.baidu.com/static/community/servers/voice/sdk.html	com/baidu/voicerecognition/android/ui/BaiduASRDigitalDialog.java
file:anonymous-string	com/hp/hpl/sparta/Parser.java
https://api.xiaoreliang.com/ http://qingduanshi.kdong123.com/	com/cck/xiaoreliang/net/Global.java
https://openapi.baidu.com/oauth/2.0/token?client_id=	com/baidu/aip/asrwakeup3/core/mini/AutoCheck.java
https://ai.baidu.com/unit/home	com/baidu/aip/asrwakeup3/core/mini/ActivityMiniUnit.java
https://dypnsapi.aliyuncs.com/?	com/mobile/auth/gatewayauth/detectnet/e.java
https://dypnsapi.aliyuncs.com/?	com/mobile/auth/gatewayauth/network/RequestUtil.java
https://edith.xiaohongshu.com/api/sns/v1/ext/share/token	com/xingin/xhssharesdk/XhsSdkInject.java
https://h5.xiaoreliang.com/challenge?is_join=1 https://h5.xiaoreliang.com/challenge?is_join=0	com/cck/xiaoreliang/ui/fragments/MineFragment.java
www.meituan.com/search?q=	com/cck/xiaoreliang/utils/MyUtil.java
https://work.weixin.qq.com/kfid/kfc06bdeaa9535635e1 https://work.weixin.qq.com/kfid/kfce32d71133a7ec44a	com/cck/xiaoreliang/utils/OtherUtils.java
javascript:window.refresh	com/cck/xiaoreliang/ui/activitys/PlanInfoWebActivity.java
https://www.xiaohongshu.com/activity/sem/walle?groupid=64a3b9a0656df000019fdfd3&template=a050001&nocache=nocache&source=openplatform_default	com/xingin/xhssharesdk/core/XhsShareSdk.java
https://spider-tracker.xiaohongshu.com/api/spider	com/xingin/xhssharesdk/f/e.java
https://spider-tracker.xiaohongshu.com/	com/xingin/xhssharesdk/f/d.java
https://www.xiaoreliang.com/user_agreement https://support.qq.com/product/613483?d-wx-push=1 https://www.xiaoreliang.com/privacy_policy https://www.xiaoreliang.com/cancellation https://h5.xiaoreliang.com/member/feature https://www.xiaoreliang.com/membership https://www.cnsoc.org/bookpublica/751910201.html https://h5.xiaoreliang.com/plan https://cck-data-xiaoreliang.oss-cn-shanghai.aliyuncs.com/images/2a3e1c80d13f7e78b59ef0a7e2a59014.gif https://cck-data-xiaoreliang.oss-cn-shanghai.aliyuncs.com https://oss-cn-shanghai.aliyuncs.com https://txc.qq.com/static/desktop/img/products/def-product-logo.png https://h5.xiaoreliang.com/challenge https://h5.xiaoreliang.com/foodrank https://h5.xiaoreliang.com/weight https://www.xiaoreliang.com/subscription	com/cck/xiaoreliang/utils/Global.java
https://www.xiaoreliang.com/h5/light/	com/cck/xiaoreliang/ui/dialogs/HldFoodIntroduceDialog.java
javascript:window.refresh https://www.baidu.com/	com/cck/xiaoreliang/ui/activitys/WebShareActivity.java
https://id6.me/auth/preauth.do	com/mobile/auth/d/a.java
https://wap.cmpassport.com/resources/html/contract.html https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true https://e.189.cn/sdk/agreement/detail.do?hidetop=true https://msv6.wosms.cn/html/oauth/protocol2.html	com/mobile/auth/gatewayauth/Constant.java
javascript:window.gethead	com/cck/xiaoreliang/ui/activitys/Web2Activity$initView$4.java
https://api-e189.21cn.com/gw/client/accountmsg.do	com/mobile/auth/c/d.java
javascript:window.refresh	com/cck/xiaoreliang/ui/activitys/WebActivity.java
javascript:window.refresh https://h5.xiaoreliang.com/foodrank?safeareatop=	com/cck/xiaoreliang/ui/activitys/Web2Activity.java
https://nisportal.10010.com:9001/api https://verify.cmpassport.com/h5/getmobile	com/nirvana/tools/logger/UaidTracker.java
https://eco.taobao.com/router/rest	com/mobile/auth/BuildConfig.java
https://analytics.oceanengine.com/sdk/app/	com/bytedance/ads/convert/utils/EventReporter.java
javascript:window.refresh javascript:window.showalert	com/cck/xiaoreliang/ui/activitys/AdvertInfoWebActivity.java
2.1.0.10	lib/arm64-v8a/libtkdna.so

Firebase配置检测

邮箱地址提取

第三方追踪器

名称	类别	网址
Huawei Mobile Services (HMS) Core	Analytics, Advertisement, Location	https://reports.exodus-privacy.eu.org/trackers/333
JiGuang Aurora Mobile JPush	Analytics	https://reports.exodus-privacy.eu.org/trackers/343
Pangle	Advertisement	https://reports.exodus-privacy.eu.org/trackers/363
Umeng Analytics		https://reports.exodus-privacy.eu.org/trackers/119
Yueying Crash SDK	Crash reporting, Analytics	https://reports.exodus-privacy.eu.org/trackers/448

敏感凭证泄露

已显示 82 个secrets

1、 vivo推送的=> "local_iv" : "MzMsMzQsMzUsMzYsMzcsMzgsMzksNDAsNDEsMzIsMzgsMzcsMzYsMzUsMzQsMzMsI0AzNCwzMiwzMywzNywzMywzNCwzMiwzMywzMywzMywzNCw0MSwzNSwzNSwzMiwzMiwjQDMzLDM0LDM1LDM2LDM3LDM4LDM5LDQwLDQxLDMyLDM4LDM3LDMzLDM1LDM0LDMzLCNAMzQsMzIsMzMsMzcsMzMsMzQsMzIsMzMsMzMsMzMsMzQsNDEsMzUsMzIsMzIsMzI"
2、 vivo推送的=> "com.vivo.push.api_key" : "25c47055effc34e8eea7f99d7c80f55b"
3、 OPPO推送的=> "OPPO_APPID" : "OP-30898411"
4、极光推送的=> "JPUSH_APPKEY" : "4cfd83339ad5197fea6a951a"
5、 OPPO推送的=> "OPPO_APPSECRET" : "OP-8518b945700244bd98f78f6ceb67f665"
6、小米推送的=> "XIAOMI_APPID" : "MI-2882303761520257196"
7、华为HMS Core 应用ID的=> "com.huawei.hms.client.appid" : "appid=108595857"
8、极光推送的=> "JPUSH_CHANNEL" : "developer-default"
9、 vivo推送的=> "com.vivo.push.app_id" : "105661453"
10、 OPPO推送的=> "OPPO_APPKEY" : "OP-faf77daa73564758bc006b79d0b09aff"
11、小米推送的=> "XIAOMI_APPKEY" : "MI-5882025734196"
12、 "authsdk_app_name" : "PhoneNumberAuthSDK"
13、 1400524750514b51560c524341494345470c4c434f47
14、 0a007f7d6c4b7d6a6e717b7d
15、 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
16、 n+APJWeeIsUEJHi0FSf3EmwAtNgcJwLYed8Lrem+2+qvFY8RRjH3w4jT/wl2HKGEY
17、 64a3b9a0656df000019fdfd3
18、 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/YHP9utFGOhGk7Xf5L7jOgQz5
19、 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCLShWjAtxJv3g2VPIYOOAv4rnVDdLkdseKm7+KOkCBLV9SKY5oqksFaXcLZ+nRnjnczhze5eGKhevwliUyag6x96GyXI2WagKIoB7Uwl2byl0xB5bNvYzf+x/DKHTSoGJshU6shXWXcjGFq+mUiPhM3WGZoqdY+vvqOWD+tga8XQIDAQAB
20、 64899a71a1a164591b32605a
21、 7500d0c6d1cac2cfafc1ccc2d1c7afc1ccccd7cfccc2c7c6d1afc0d3d6dcc2c1caafc0d3d6dcc2c1cab1afc7c6d5cac0c6afc7cad0d3cfc2daafc5cacdc4c6d1d3d1cacdd7afcbc2d1c7d4c2d1c6afcbccd0d7afcac7afcec2cdd6c5c2c0d7d6d1c6d1afceccc7c6cfafd3d1ccc7d6c0d7afc1d1c2cdc7
22、 1400504d0c46434e544b490c544f0c4b51430c43504f
23、 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCVc1ecjpc5k7TkabF935iQONDZ0/E5XWPVv9FEsI59XTRW0+BCMK1MODRSWMvHFrPMh9ZilnRr7qXuAKCBEynQEghmpIVvMYhFu48FAI9bKfkI5lKuQK+tc4X0+zTbNrpedNoKXK4C7dDjTETBH6prwWE9j5WsAf0gbjUbIs3FxwIDAQAB
24、 014a06685f0JVDULT/MIGfMA0GCSqGSIb3DQEBAQUAA4G
25、 n4aw0AoExz4atTkUlZJIf9eNLj7ogTlQGANNzE2R/uskFse2GsCqJKFTk4UraBkzf
26、 0e0078796a757f794972756d69795578
27、 AE64C0E423C07503370FAD826342FCDA
28、 0f004e595642545349314f5851585c4e58
29、 2c00584e16584f16580c16580a16584c16584d16580816580916580e16584216580d16584016584316580f16580b
30、 1c004e4f5c4f46455a474f445e75594f5e5e43444d59754f444b48464f4e
31、 16004357490a4b54415645504b560a4d57564b45494d4a43
32、 160057475641414a7b46564d434c504a4157577b494b4041
33、 190046494355484e4309485409744255514e44426a464946404255
34、 1300534e0f4e51444f464d44520f57445352484e4f
35、 1000796d7330707b6a69716c75306a676e7b
36、 0d007275726f35686d78357a7f797f
37、 1a004b4745065a4d515d460645474a4c46490665474a6a5a414c4f4d
38、 0d00697435796e72777f356f626b7e
39、 OYx21z6EDlhfHGwOhBpk5nXbUSk8gVtj
40、 0d00697435796e72777f357374686f
41、 1a005a47064c49445e4143065e450646495c415e4d064a5a414c4f4d
42、 1400524750514b51560c515b510c564b4f47584d4c47
43、 0e006b757a7532757268796e7a7d7f79
44、 11006972706c317d6d70686c7a6d317770727a
45、 3aaae4bf176604ec96dbf05ff453e2dd
46、 120047455473494d73455249414c6e554d424552
47、 b400b7b1a09dafa3b1b19db1b6adb0a3a5a79da7aca3a0aea7a6eea6a7b4a7aeadb2afa7acb69db1a7b6b6abaca5b19da7aca3a0aea7a6eea3a1a1a7b1b1aba0abaeabb6bb9da7aca3a0aea7a6eeb1a1b0a7a7ac9da0b0aba5aab6aca7b1b1eea3a1a1a7aea7b0adafa7b6a7b09db0adb6a3b6abadaceeb1a1b0a7a7ac9da0b0aba5aab6aca7b1b19dafada6a7eeb1adb7aca69da7a4a4a7a1b6b19da7aca3a0aea7a6eeb1a1b0a7a7ac9dada4a49db6abafa7adb7b6
48、 1600564b0a4548484b530a494b474f0a484b4745504d4b4a
49、 nsjV57o+phSlqM0B5aPiMScxWJmCzFRX4NKcjt6KGP+3GpzmTyrpavnYQtHasperH
50、 0b00782135782f35782e357d6d
51、 1400544f52504d520c514b4f414d574c56505b4b514d
52、 190043464b514e4c09514a094e5446095f1f11095146554e464953
53、 16004357490a47515656414a500a544c4b4a4109505d5441
54、 0f006b706d6f726d336a747b746e6e7479
55、 28005a5955574253655344405f555378575b530c13454a465e595853655344405f555378575b530c1345
56、 ngZlTTem7Pjdm1V9bJgQ6iQvFHsvT+vNgJ3wAIRd+iCMXm8y96yZhD2+SH5odBYS2
57、 0d00347f7a6f7a347f7a6f7a343e68
58、 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5se07mkN71qsSJHjZ2Z0+Z+4LlLvf2sz7Md38VAa3EmAOvI7vZp3hbAxicL724ylcmisTPtZQhT/9C+25AELqy9PN9JmzKpwoVTUoJvxG4BoyT49+gGVl6s6zo1byNoHUzTfkmRfmC9MC53HvG8GwKP5xtcdptFjAIcgIR7oAWQIDAQAB
59、 12004c4942434f52450e494f0e6c4942434f5245
60、 0d00697435796e72777f356f7a7c68
61、 120047534d0e4f50455241544f520e414c504841
62、 0e007b79684f7571536c796e7d68736e
63、 1b004d48455f4042075f4407405a4807485b441f1d075f485b4048475d
64、 11006d70317d6a76737b317b7e6b7a316a6b7c
65、 2e004f485d48494f104c50495b5b59581050594a5950104f5f5d5059104a5350485d5b59104859514c594e5d48494e59
66、 0b007f68357f6b357f6a357f6d
67、 2400515d5f1c535c56405d5b561c5b5c4657405c535e1c5d411c625d45574062405d545b5e57
68、 0f007a78694e687f6e7e6f747f786f5479
69、 1b0048474d5b46404d07465a077a505a5d4c44795b46594c5b5d404c5a
70、 0d007c68763568727635686f7a6f7e
71、 2a3e1c80d13f7e78b59ef0a7e2a59014
72、 0d00697435796e72777f356e687e69
73、 0a007f7d6c576b5a6a79767c
74、 1a004c49445e4143065e4506415b490650101e064e4d495c5d5a4d5b
75、 024526d035e4c0cdb44cfea38b2e470b
76、 ea87655719898b9807d7a88878e9de051d12af172d2fab563c9881b5e404e7d4
77、 d3f32bf9cf8696acc5ef5de6494a2488
78、 0900657839647274626572
79、 0d00346b69747834786b6e72757d74
80、 MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6YCzxZS0FaWDOdtwgcHJ
81、 190044484a094f524650424e09545e5453424a0965524e4b43625f
82、 0a006e75686a77366f717e71

字符串信息

建议导出为TXT，方便查看。

活动列表

显示所有 117 个 activities

服务列表

显示 16 个 services

广播接收者列表

显示 10 个 receivers

内容提供者列表

显示 10 个 providers

第三方SDK

SDK名称	开发者	描述信息
MSA SDK	移动安全联盟	移动智能终端补充设备标识体系统一调用 SDK 由中国信息通信研究院泰尔终端实验室、移动安全联盟整合提供，知识产权归中国信息通信研究院所有。
号码认证服务	Alibaba	号码认证服务（Phone Number Verification Service）整合三大运营商特有的网关认证能力，验证用户本机号码与输入号码或账号绑定号码的一致性，升级短信验证码体验，应用于用户注册、登录、安全校验等场景，实现无感知校验。
语音识别 SDK	Baidu	百度语音开放平台 Android SDK，提供短语音识别、实时语音识别、离线自定义命令词识别、远场语音识别、语音唤醒、语义解析与对话管理等相关接口。SDK内部均为采用流式协议，即用户边说边处理。区别于 Restapi 需要上传整个录音文件。
岳鹰全景监控	Alibaba	岳鹰全景监控，是阿里 UC 官方出品的先进移动应用线上监控平台，为多家知名企业提供服务。
360 加固	360	360 加固保是基于 360 核心加密技术，给安卓应用进行深度加密、加壳保护的安全技术产品，可保护应用远离恶意破解、反编译、二次打包，内存抓取等威胁。
MMKV	Tencent	MMKV 是基于 mmap 内存映射的 key-value 组件，底层序列化/反序列化使用 protobuf 实现，性能高，稳定性强。
RenderScript	Android	RenderScript 是用于在 Android 上以高性能运行计算密集型任务的框架。RenderScript 主要用于数据并行计算，不过串行工作负载也可以从中受益。RenderScript 运行时可在设备上提供的多个处理器（如多核 CPU 和 GPU）间并行调度工作。这样您就能够专注于表达算法而不是调度工作。RenderScript 对于执行图像处理、计算摄影或计算机视觉的应用来说尤其有用。
移动统计分析	Umeng	U-App 作为一款专业、免费的移动统计分析产品。在日常业务中帮您解决多种数据相关问题，如数据采集与管理、业务监测、用户行为分析、App 稳定性监控及实现多种运营方案等。助力互联网企业充分挖掘用户行为数据价值，找到产品更新迭代方向，实现精细化运营，全面提升业务增长效能。
极光推送	极光	JPush 是经过考验的大规模 App 推送平台，每天推送消息数超过 5 亿条。开发者集成 SDK 后，可以通过调用 API 推送消息。同时，JPush 提供可视化的 web 端控制台发送通知，统计分析推送效果。 JPush 全面支持 Android, iOS, Winphone 三大手机平台。
支付宝 SDK	Alipay	支付宝开放平台基于支付宝海量用户，将强大的支付、营销、数据能力，通过接口等形式开放给第三方合作伙伴，帮助第三方合作伙伴创建更具竞争力的应用。
DataFinder	Volcengine	基于灵活高效的分析模型，发现用户行为数据的价值，进而转化为促进增长的行动。
移动号码认证	中国移动	号码认证能力提供一键登录、本机号码校验服务。
HMS Core	Huawei	HMS Core 是华为终端云服务提供的端、云开放能力的合集，助您高效构建精品应用。
Huawei Push	Huawei	华为推送服务（HUAWEI Push Kit）是华为为开发者提供的消息推送平台，建立了从云端到终端的消息推送通道。开发者通过集成 HUAWEI Push Kit 可以实时推送消息到用户终端应用，构筑良好的用户关系，提升用户的感知度和活跃度。
一键登录和本机号码校验	Alibaba	号码认证服务，整合三大运营商网关认证能力，在用户无感知过程中实现基于手机号码一键完成登录或认证，升级传统短信验证方式，提升用户体验、提高注册转化率、保障业务流程安全；通信授权服务，提供用户授权数据实时存证、查询和管理能力，授权过程可知可信可追溯，应用于短信、语音等业务场景。
腾讯开放平台	Tencent	腾讯核心内部服务，二十年技术沉淀，助你成就更高梦想。
vivo Push	vivo	vivo 推送是 Funtouch OS 上系统级消息推送平台，帮助开发者在 vivo 平台有效提升活跃和留存。通过和系统的深度结合，建立稳定可靠、安全可控、高性能的消息推送服务，帮助不同行业的开发者挖掘更多的运营价值。
MiPush	Xiaomi	小米消息推送服务在 MIUI 上为系统级通道，并且全平台通用，可以为开发者提供稳定、可靠、高效的推送服务。
小红书分享 SDK	Xiaohongshu	小红书分享开放平台基于行业规则和开发者诉求，提供了基于客户端代码的分享 SDK。
EasyPermissions	Google	EasyPermissions 是一个包装器库，用于简化针对 Android M 或更高版本的基本系统权限逻辑。
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
Jetpack App Startup	Google	App Startup 库提供了一种直接，高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序，而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
AppGallery Connect	Huawei	为开发者提供移动应用全生命周期服务，覆盖全终端全场景，降低开发成本，提升运营效率，助力商业成功。
HMS Core AAID	Huawei	华为推送服务开放能力合集提供的匿名设备标识(AAID) 实体类与令牌实体类包。异步方式获取的 AAID 与令牌通过此包中对应的类承载返回。
AndroidAutoSize	JessYanCoding	今日头条屏幕适配方案终极版，一个极低成本的 Android 屏幕适配方案。
Jetpack Media	Google	与其他应用共享媒体内容和控件。已被 media2 取代。
OPPO Push	OPPO	OPPO PUSH 是 ColorOS 上的系统级通道，为开发者提供稳定，高效的消息推送服务。

文件列表

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析