温馨提示:本平台仅供研究软件风险、安全评估,禁止用于非法用途。由于展示的数据过于全面,请耐心等待加载完成。如有疑问或建议, 可加入我们的微信群讨论

APP评分

病毒检测 无法判定

安全评分

文件信息

文件名称 com.qibu.xyqb_1.10.96.apk
文件大小 67.87MB
MD5 f2597e8ef23a0178d4042ba049f3fddf
SHA1 6440a67727902e0ab48b01d283fa0d24d49adb64
SHA256 ca9d8f2643c6e1fa5df0985efda7e47b91a96123bf6dfd21709d4d77cac5c040

应用信息

应用名称 360信用钱包
包名 com.qibu.xyqb
主活动 com.qihoo.loan.LunchActivity
目标SDK 30     最小SDK 21
版本号 1.10.96     子版本号 749
加固信息 360加固 加固

组件导出信息

反编译代码

Manifest文件 查看
APK文件 下载
Java源代码 查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: CN=loan
签名算法: rsassa_pkcs1v15
有效期自: 2016-04-11 07:22:03+00:00
有效期至: 2041-04-05 07:22:03+00:00
发行人: CN=loan
序列号: 0x2f72db56
哈希算法: sha256
证书MD5: f8837fc6c737023c70a4cf368923a6da
证书SHA1: 3a4582d530171a42137b7a2816935c239b4afdf9
证书SHA256: 7129f2e6e961ff2fd06cf34443998ae02ffcbe7dc2ebc3681ac7141d60c44870
证书SHA512: d4862c9c71e66cb7770a10f3861d04e2ca50003eb1de7fdd1890853e124f3b2d097555668ac5bc9f500b213a1a4856e744baf33bc6015b64ae1c264f026a6e51
公钥算法: rsa
密钥长度: 2048
指纹: 840f6159cddbe0355c1ff6617566d4791126e48e871b03ad9002e2c2b9524622
找到 1 个唯一证书

应用程序权限

权限名称 安全等级 权限内容 权限描述 关联代码
android.permission.MODIFY_AUDIO_SETTINGS 危险 允许应用修改全局音频设置 允许应用程序修改全局音频设置,如音量。多用于消息语音功能。
android.permission.ACCESS_COARSE_LOCATION 危险 获取粗略位置 通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。
android.permission.ACCESS_FINE_LOCATION 危险 获取精确位置 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。
android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
android.permission.CHANGE_WIFI_STATE 危险 改变Wi-Fi状态 允许应用程序改变Wi-Fi状态。
android.permission.READ_PHONE_STATE 危险 读取手机状态和标识 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
android.permission.CAMERA 危险 拍照和录制视频 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。
android.permission.VIBRATE 普通 控制振动器 允许应用程序控制振动器,用于消息通知振动功能。
android.permission.READ_CONTACTS 危险 读取联系人信息 允允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。
android.permission.READ_CALL_LOG 危险 读取通话记录 允许应用程序读取用户的通话记录
android.permission.REQUEST_INSTALL_PACKAGES 危险 允许安装应用程序 Android8.0 以上系统允许安装未知来源应用程序权限。
android.permission.CHANGE_NETWORK_STATE 危险 改变网络连通性 允许应用程序改变网络连通性。
com.huawei.appmarket.service.commondata.permission.GET_COMMON_DATA 未知 未知权限 来自 android 引用的未知权限。
android.permission.PACKAGE_USAGE_STATS 签名 更新组件使用统计 允许修改组件使用情况统计
android.permission.BLUETOOTH 危险 创建蓝牙连接 允许应用程序查看或创建蓝牙连接。
android.permission.BLUETOOTH_ADMIN 危险 管理蓝牙 允许程序发现和配对新的蓝牙设备。
android.permission.REORDER_TASKS 危险 对正在运行的应用程序重新排序 允许应用程序将任务移至前端和后台。恶意应用程序可借此强行进入前端,而不受您的控制。
android.permission.WRITE_CALENDAR 危险 添加或修改日历活动以及向邀请对象发送电子邮件 允许应用程序添加或更改日历中的活动,这可能会向邀请对象发送电子邮件。恶意应用程序可能会借此清除或修改您的日历活动,或者向邀请对象发送电子邮件。
android.permission.FOREGROUND_SERVICE 普通 创建前台Service Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放)
android.permission.SYSTEM_ALERT_WINDOW 危险 弹窗 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。
android.permission.NFC 危险 控制nfc功能 允许应用程序与支持nfc的物体交互。
com.qibu.xyqb.permission.LDSDK_MESSAGE 未知 未知权限 来自 android 引用的未知权限。
com.qibu.xyqb.permission.QDAS_MESSAGE 未知 未知权限 来自 android 引用的未知权限。
com.android.permission.GET_INSTALLED_APPS 未知 未知权限 来自 android 引用的未知权限。
android.permission.QUERY_ALL_PACKAGES 普通 获取已安装应用程序列表 Android 11引入与包可见性相关的权限,允许查询设备上的任何普通应用程序,而不考虑清单声明。
com.asus.msa.SupplementaryDID.ACCESS 普通 获取厂商oaid相关权限 获取设备标识信息oaid,在华硕设备上需要用到的权限。
freemme.permission.msa 未知 未知权限 来自 android 引用的未知权限。
freemme.permission.msa.SECURITY_ACCESS 未知 未知权限 来自 android 引用的未知权限。
oplus.permission.settings.LAUNCH_FOR_EXPORT 未知 未知权限 来自 android 引用的未知权限。
android.permission.RECORD_AUDIO 危险 获取录音权限 允许应用程序获取录音权限。
android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
com.qibu.xyqb.permission.JPUSH_MESSAGE 未知 未知权限 来自 android 引用的未知权限。
com.huawei.android.launcher.permission.CHANGE_BADGE 普通 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
com.vivo.notification.permission.BADGE_ICON 普通 桌面图标角标 vivo平台桌面图标角标,接入vivo平台后需要用户手动开启,开启完成后收到新消息时,在已安装的应用桌面图标右上角显示“数字角标”。
com.hihonor.android.launcher.permission.CHANGE_BADGE 未知 未知权限 来自 android 引用的未知权限。
com.qibu.xyqb.permission.MIPUSH_RECEIVE 未知 未知权限 来自 android 引用的未知权限。
com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE 未知 未知权限 来自 android 引用的未知权限。
com.heytap.mcs.permission.RECIEVE_MCS_MESSAGE 未知 未知权限 来自 android 引用的未知权限。
com.meizu.c2dm.permission.RECEIVE 普通 魅族push服务权限 魅族push服务权限。
com.qibu.xyqb.permission.C2D_MESSAGE 未知 未知权限 来自 android 引用的未知权限。
com.hihonor.push.permission.READ_PUSH_NOTIFICATION_INFO 未知 未知权限 来自 android 引用的未知权限。
android.permission.USE_BIOMETRIC 普通 使用生物识别 允许应用使用设备支持的生物识别方式。
android.permission.USE_FINGERPRINT 普通 允许使用指纹 此常量在 API 级别 28 中已弃用。应用程序应改为请求USE_BIOMETRIC
com.qibu.xyqb.permission.PROCESS_PUSH_MSG 未知 未知权限 来自 android 引用的未知权限。
com.qibu.xyqb.permission.PUSH_PROVIDER 未知 未知权限 来自 android 引用的未知权限。

证书分析

高危
0
警告
1
信息
1
标题 严重程度 描述信息
已签名应用 信息 应用程序已使用代码签名证书进行签名

MANIFEST分析

高危
0
警告
33
信息
0
屏蔽
0
序号 问题 严重程度 描述信息 操作
1 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 5.0-5.0.2, [minSdk=21]
警告 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
2 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true]
警告 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
3 应用程序具有网络安全配置
[android:networkSecurityConfig=@xml/network_security_config]
信息 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。
4 Activity (com.qihoo.loan.SchemeLauncherActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
5 Activity (com.qihoo.loan.push.j.OpenClickActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
6 Activity设置了TaskAffinity属性
(com.qihoo.loan.push.j.CustomJpushActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
7 Activity (com.qihoo.loan.push.j.CustomJpushActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
8 Activity设置了TaskAffinity属性
(com.qihoo.loan.push.j.CustomJpush2Activity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
9 Activity (com.qihoo.loan.push.j.CustomJpush2Activity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
10 Activity设置了TaskAffinity属性
(com.qihoo.loan.push.j.CustomJpush3Activity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
11 Activity (com.qihoo.loan.push.j.CustomJpush3Activity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
12 Broadcast Receiver (com.qihoo.loan.push.j.CustomJpushWakedReceiver) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
13 Activity (com.qibu.xyqb.wxapi.WXEntryActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
14 Activity (com.qibu.xyqb.wxapi.WXPayEntryActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
15 Activity (com.alipay.sdk.app.AlipayResultActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
16 Activity (com.tencent.tauth.AuthActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
17 Activity (cn.android.service.JTransitActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
18 Activity设置了TaskAffinity属性
(cn.jpush.android.service.JNotifyActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
19 Activity (cn.jpush.android.service.JNotifyActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
20 Service (com.xiaomi.mipush.sdk.PushMessageHandler) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
21 Activity (com.xiaomi.mipush.sdk.NotificationClickedActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
22 Broadcast Receiver (cn.jpush.android.service.PluginXiaomiPlatformsReceiver) 未被保护。
[android:exported=true]
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
23 Service (cn.jpush.android.service.PluginOppoPushService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
24 Service (com.heytap.msp.push.service.DataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
25 Broadcast Receiver (cn.jpush.android.service.PluginVivoMessageReceiver) 未被保护。
[android:exported=true]
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
26 Service (com.vivo.push.sdk.service.CommandClientService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.push.permission.UPSTAGESERVICE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
27 Service (com.meizu.cloud.pushsdk.NotificationService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
28 Broadcast Receiver (com.meizu.cloud.pushsdk.MzPushSystemReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.meizu.flyme.permission.PUSH
[android:exported=true]
警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
29 Broadcast Receiver (cn.jpush.android.service.PluginMeizuPlatformsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.meizu.flyme.permission.PUSH
[android:exported=true]
警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
30 Activity (com.alipay.sdk.app.PayResultActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
31 Activity (androidx.biometric.DeviceCredentialHandlerActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
32 Broadcast Receiver (com.huawei.hms.support.api.push.PushMsgReceiver) 受权限保护。
Permission: com.qibu.xyqb.permission.PROCESS_PUSH_MSG
protectionLevel: signature
[android:exported=true]
信息 发现 Broadcast Receiver被导出,但受权限保护。
33 Broadcast Receiver (com.huawei.hms.support.api.push.PushReceiver) 受权限保护。
Permission: com.qibu.xyqb.permission.PROCESS_PUSH_MSG
protectionLevel: signature
[android:exported=true]
信息 发现 Broadcast Receiver被导出,但受权限保护。
34 Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
35 Content Provider (com.huawei.hms.support.api.push.PushProvider) 未被保护。
[android:exported=true]
警告 发现 Content Provider与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
36 高优先级的Intent (1000)
[android:priority]
警告 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。

可浏览的ACTIVITIES

ACTIVITY INTENT
com.qihoo.loan.LunchActivity Schemes: qihooloanxyqb://, http://, https://,
Hosts: 360.cn,
com.qihoo.loan.SchemeLauncherActivity Schemes: xxqbpanda://, http://, https://,
com.alipay.sdk.app.AlipayResultActivity Schemes: qihooloanxyqb_alipay://,
com.tencent.tauth.AuthActivity Schemes: tencent1110403300://,

网络安全配置

高危
1
警告
0
信息
0
安全
0
序号 范围 严重级别 描述
1 *
基本配置不安全地配置为允许到所有域的明文流量。

API调用分析

API功能 源码文件
一般功能-> 文件操作
c/a/a/b/a.java
cn/tongdun/android/core/i1ii1ii1iliill1lliiil/i11liililliiil11li1.java
cn/tongdun/android/core/i1ii1ii1iliill1lliiil/i1ii1ii1iliill1lliiil.java
cn/tongdun/android/core/l1i1iii1lii1i111ii1/i1111liilliilllil.java
cn/tongdun/android/core/l1i1iii1lii1i111ii1/i1li111111l1ii.java
cn/tongdun/android/core/l1i1iii1lii1i111ii1/ll1li1lli1l.java
cn/tongdun/android/core/liil1liil/i1111liilliilllil.java
cn/tongdun/android/core/liil1liil/i1ii1ii1iliill1lliiil.java
cn/tongdun/android/core/ll1li1lli1l/i1li111111l1ii.java
com/dtf/voice/api/VoiceFacade.java
com/dtf/wish/evidence/EvidenceService.java
com/eidlink/idocr/e/g.java
com/eidlink/idocr/e/h.java
com/eidlink/idocr/e/q.java
com/eidlink/idocr/e/s.java
com/eidlink/idocr/sdk/bean/EidlinkInitParams.java
com/eidlink/idocr/sdk/bean/EidlinkResult.java
com/eidlink/idocr/sdk/bean/IdentityBean.java
com/eidlink/idocr/sdk/util/DelayUtil.java
com/lpy/readcard/compound/util/BitmapUtils.java
com/nirvana/tools/core/CryptUtil.java
com/nirvana/tools/core/EncryptUtils.java
com/nirvana/tools/core/ExecutorManager.java
com/nirvana/tools/core/UTSharedPreferencesHelper.java
com/nirvana/tools/jsoner/JsonHelper.java
com/nirvana/tools/logger/model/ACMLimitConfig.java
com/nirvana/tools/logger/utils/UTSharedPreferencesHelper.java
com/qibu/anim/LottieAnimationView.java
com/qibu/anim/a0/h.java
com/qibu/anim/d.java
com/qibu/anim/f.java
com/qibu/anim/g.java
com/qibu/anim/h.java
com/qibu/anim/w/b.java
com/qibu/anim/y/a.java
com/qibu/anim/y/b.java
com/qibu/anim/y/d.java
com/qibu/anim/y/e.java
com/qibu/anim/y/f.java
com/qibu/anim/y/g.java
com/qibu/anim/y/h.java
com/qibu/anim/z/a.java
com/qibu/anim/z/a0.java
com/qibu/anim/z/b.java
com/qibu/anim/z/b0.java
com/qibu/anim/z/c0.java
com/qibu/anim/z/d.java
com/qibu/anim/z/d0.java
com/qibu/anim/z/e.java
com/qibu/anim/z/e0.java
com/qibu/anim/z/f.java
com/qibu/anim/z/f0.java
com/qibu/anim/z/g.java
com/qibu/anim/z/g0.java
com/qibu/anim/z/h0.java
com/qibu/anim/z/i.java
com/qibu/anim/z/i0.java
com/qibu/anim/z/j0.java
com/qibu/anim/z/k.java
com/qibu/anim/z/k0.java
com/qibu/anim/z/l.java
com/qibu/anim/z/l0.java
com/qibu/anim/z/m.java
com/qibu/anim/z/m0.java
com/qibu/anim/z/n.java
com/qibu/anim/z/n0/b.java
com/qibu/anim/z/n0/c.java
com/qibu/anim/z/n0/e.java
com/qibu/anim/z/n0/f.java
com/qibu/anim/z/o.java
com/qibu/anim/z/p.java
com/qibu/anim/z/q.java
com/qibu/anim/z/r.java
com/qibu/anim/z/s.java
com/qibu/anim/z/t.java
com/qibu/anim/z/u.java
com/qibu/anim/z/v.java
com/qibu/anim/z/w.java
com/qibu/anim/z/x.java
com/qibu/anim/z/y.java
com/qibu/anim/z/z.java
com/qibu/faceaa/bank/BankCardScanActivity.java
com/qibu/faceaa/bank/b.java
com/qibu/faceaa/bank/c.java
com/qibu/faceaa/idcard/e/a.java
com/qibu/faceaa/idcard/e/d.java
com/qibu/faceaa/idcard/e/e.java
com/qibu/faceaa/idcard/e/g.java
com/qibu/hybirdLibrary/e.java
com/qibu/hybirdLibrary/http/c.java
com/qibu/hybirdLibrary/http/f.java
com/qibu/hybirdLibrary/http/g.java
com/qibu/hybirdLibrary/http/o/b.java
com/qibu/hybirdLibrary/http/r/b.java
com/qibu/hybirdLibrary/http/r/c.java
com/qibu/hybirdLibrary/http/r/e.java
com/qibu/hybirdLibrary/http/r/f.java
com/qibu/hybirdLibrary/http/r/g.java
com/qibu/hybirdLibrary/http/r/i.java
com/qibu/hybirdLibrary/http/r/m.java
com/qibu/hybirdLibrary/i.java
com/qibu/hybirdLibrary/j.java
com/qibu/hybirdLibrary/k.java
com/qibu/hybirdLibrary/o/a.java
com/qibu/hybirdLibrary/okhttp/a.java
com/qibu/hybirdLibrary/okhttp/b.java
com/qibu/hybirdLibrary/okhttp/e.java
com/qibu/hybirdLibrary/okhttp/g.java
com/qibu/hybirdLibrary/okhttp/i/b.java
com/qibu/hybirdLibrary/okhttp/j/a.java
com/qibu/hybirdLibrary/okhttp/j/b.java
com/qibu/hybirdLibrary/okhttp/k/a.java
com/qibu/hybirdLibrary/okhttp/k/b.java
com/qibu/hybirdLibrary/q/a.java
com/qibu/hybirdLibrary/q/c.java
com/qibu/hybirdLibrary/q/d.java
com/qibu/hybirdLibrary/q/e.java
com/qibu/hybirdLibrary/q/f.java
com/qibu/hybirdLibrary/q/j.java
com/qibu/hybirdLibrary/q/l.java
com/qibu/hybirdLibrary/q/m.java
com/qibu/hybirdLibrary/webview/b.java
com/qibu/ipc/lib/service/ProviderCall.java
com/qibu/loan/activity/DriverCardActivity.java
com/qibu/loan/activity/VersionInfoActivityV2.java
com/qibu/loan/audio/api/record/RecordConfig.java
com/qibu/loan/b0/c/g/a.java
com/qibu/loan/b0/d/a.java
com/qibu/loan/b0/f/e.java
com/qibu/loan/core/c.java
com/qibu/loan/dto/a.java
com/qibu/loan/fragment/h.java
com/qibu/loan/j/b.java
com/qibu/loan/j/c.java
com/qibu/loan/j/d.java
com/qibu/loan/j/e.java
com/qibu/loan/j/f.java
com/qibu/loan/l/c.java
com/qibu/loan/l/e.java
com/qibu/loan/ocr/impl/HwOcrServiceImpl.java
com/qibu/loan/p/b.java
com/qibu/loan/q/f.java
com/qibu/loan/screenrecord/b.java
com/qibu/loan/screenrecord/capture/ScreenCaptureService.java
com/qibu/loan/screenrecord/capture/b.java
com/qibu/loan/screenrecord/capture/c.java
com/qibu/loan/screenrecord/d.java
com/qibu/loan/screenrecord/h.java
com/qibu/loan/t/b/b.java
com/qibu/loan/t/c/a.java
com/qibu/loan/t/c/c.java
com/qibu/loan/u/a/a.java
com/qibu/loan/utils/b0.java
com/qibu/loan/utils/h0.java
com/qibu/loan/utils/i0.java
com/qibu/loan/utils/k0.java
com/qibu/loan/utils/o.java
com/qibu/loan/utils/p0.java
com/qibu/loan/utils/s.java
com/qibu/loan/utils/s0.java
com/qibu/loan/utils/u0.java
com/qibu/loan/utils/x.java
com/qibu/loan/utils/z0.java
com/qibu/loan/w/d.java
com/qibu/loan/w/f.java
com/qibu/loan/web/imp/PinShortcutImpl.java
com/qibu/loan/web/imp/ShortCutImpl.java
com/qibu/loan/web/imp/f0.java
com/qibu/loan/web/imp/g0.java
com/qibu/loan/web/imp/k0.java
com/qibu/loan/web/imp/y.java
com/qibu/loan/web/js/QiHooLoanAndroidJS.java
com/qibu/loan/xuexin/a.java
com/qibu/loan/y/f.java
com/qibu/permission/i/a.java
com/qibu/permission/i/b.java
com/qibu/zxing/b.java
com/qibu/zxing/f.java
com/qibu/zxing/k.java
com/qibu/zxing/r/d.java
com/qibu/zxing/s/d.java
com/qihoo/sdk/qhdeviceid/a.java
com/qihoo/sdk/qhdeviceid/b.java
com/qihoo/sdk/qhdeviceid/e.java
com/qihoo/sdk/qhdeviceid/g.java
com/qihoo/sdk/report/QHStatAgent.java
com/qihoo/sdk/report/a/a.java
com/qihoo/sdk/report/a/d.java
com/qihoo/sdk/report/a/e.java
com/qihoo/sdk/report/a/g.java
com/qihoo/sdk/report/a/h.java
com/qihoo/sdk/report/a/k.java
com/qihoo/sdk/report/a/l.java
com/qihoo/sdk/report/a/o.java
com/qihoo/sdk/report/a/r.java
com/qihoo/sdk/report/a/s.java
com/qihoo/sdk/report/a/t.java
com/qihoo/sdk/report/a/u.java
com/qihoo/sdk/report/a/v.java
com/qihoo/sdk/report/a/x.java
com/qihoo/sdk/report/abtest/i.java
com/qihoo/sdk/report/config/a.java
com/qihoo/sdk/report/d/b.java
com/qihoo/sdk/report/d/d.java
com/qihoo/sdk/report/e/b.java
com/qihoo/sdk/report/e/c.java
com/qihoo360/ld/sdk/c/a.java
com/qihoo360/ld/sdk/c/b.java
com/qihoo360/ld/sdk/c/e.java
com/qihoo360/ld/sdk/c/f.java
com/qihoo360/ld/sdk/c/g.java
com/qihoo360/ld/sdk/c/h.java
com/qihoo360/ld/sdk/internals/e.java
com/shuke/webrtc/extension/DownloadFile.java
com/shuke/webrtc/extension/Http.java
com/shuke/webrtc/extension/JsonSerializable.java
com/shuke/webrtc/lib/SharedPreferencesUtil.java
com/shuke/webrtc/lib/peer/PeerConnectionClient.java
com/shuke/webrtc/widget/CallNotaryRecordSimpleView.java
com/shuke/webrtc/widget/GifImageView.java
com/stub/StubApp.java
e/d/b/b/j.java
e/d/b/b/u.java
e/d/c/e.java
e/f/b/a.java
e/f/b/c.java
e/j/b.java
e/j/d.java
e/j/f.java
e/k/a.java
f/b/a/d.java
f/b/a/f.java
f/b/a/h/d.java
f/b/a/h/g.java
f/b/a/h/i.java
f/c/a/a0/c/c.java
f/c/a/a0/d/a.java
f/c/a/c0/d/a.java
f/c/a/c0/d/b/b.java
f/c/a/f0/c/d.java
f/c/a/f0/d/e.java
f/c/a/f0/e/c.java
f/c/a/y/a/f0.java
f/c/a/y/a/u.java
f/d/a/f.java
f/d/a/l/a.java
f/d/a/l/b.java
f/d/a/l/c/b.java
f/d/a/l/c/d.java
f/d/a/l/c/e.java
f/d/a/l/c/g.java
f/d/a/l/c/h.java
f/d/a/l/c/j.java
f/d/a/l/c/l.java
f/g/a/a/a/e.java
f/h/f/e/c.java
f/h/f/i/b.java
f/h/f/j/c.java
f/h/f/k/f.java
f/h/f/o/e.java
f/h/f/o/f.java
f/h/f/o/i/a.java
f/h/f/o/i/b.java
f/h/f/o/i/e.java
f/h/f/o/l/a.java
f/h/f/o/l/b.java
f/h/f/o/m/a.java
f/h/f/o/m/b.java
f/h/f/o/m/c.java
f/i/a/a0.java
f/i/a/b.java
f/i/a/b0.java
f/i/a/c.java
f/i/a/c0.java
f/i/a/e0.java
f/i/a/f.java
f/i/a/g.java
f/i/a/i0.java
f/i/a/j.java
f/i/a/j0.java
f/i/a/l.java
f/i/a/p.java
f/i/a/q.java
f/i/a/t.java
f/i/a/u.java
f/i/a/v.java
f/j/b/c/c.java
f/j/b/c/d.java
f/j/b/c/g.java
face/security/device/api/SecurityUtil.java
faceverify/d.java
faceverify/f.java
faceverify/g.java
faceverify/h.java
h/a0.java
h/b.java
h/b0.java
h/c.java
h/d0.java
h/e.java
h/e0.java
h/f.java
h/f0.java
h/k0/c.java
h/k0/f/a.java
h/k0/f/b.java
h/k0/f/d.java
h/k0/f/e.java
h/k0/f/f.java
h/k0/g/a.java
h/k0/g/b.java
h/k0/h/a.java
h/k0/h/b.java
h/k0/h/c.java
h/k0/h/e.java
h/k0/h/f.java
h/k0/h/h.java
h/k0/i/a.java
h/k0/i/b.java
h/k0/i/c.java
h/k0/i/g.java
h/k0/i/j.java
h/k0/i/k.java
h/k0/j/a.java
h/k0/k/a.java
h/k0/k/d.java
h/k0/k/e.java
h/k0/k/f.java
h/k0/k/g.java
h/k0/k/h.java
h/k0/k/i.java
h/k0/k/j.java
h/k0/k/k.java
h/k0/k/l.java
h/k0/k/n.java
h/k0/l/a.java
h/k0/m/a.java
h/k0/m/f.java
h/k0/o/a.java
h/k0/o/c.java
h/k0/o/d.java
h/r.java
h/s.java
h/t.java
h/w.java
h/y.java
i/a.java
i/b.java
i/c.java
i/d.java
i/e.java
i/f.java
i/g.java
i/h.java
i/i.java
i/j.java
i/k.java
i/l.java
i/m.java
i/n.java
i/o.java
i/p.java
i/r.java
i/s.java
i/t.java
i/w.java
i/x.java
i/y.java
i/z.java
j/a/a/a/k/b.java
j/a/a/a/k/c.java
j/a/a/a/k/e.java
j/a/a/a/k/f.java
j/a/a/a/k/h.java
j/a/a/a/k/i.java
j/a/a/a/k/k.java
j/a/a/a/k/l.java
j/a/a/a/l/a.java
j/a/a/a/m/k/b.java
j/a/a/a/m/k/c.java
j/a/a/a/m/k/g.java
j/a/a/a/n/a.java
j/a/a/a/n/b.java
j/a/a/a/n/c.java
j/a/a/a/n/d.java
j/a/a/a/n/e.java
j/c/b.java
j/c/c.java
j/c/d.java
j/c/e.java
j/c/i.java
j/c/k.java
j/c/l.java
j/c/m/a.java
j/c/p/d.java
j/c/u/a.java
j/c/u/b.java
j/c/u/d.java
j/c/u/e.java
j/c/v/a.java
j/c/v/c.java
j/e/d.java
j/e/e.java
j/e/f.java
j/e/i/j.java
l/a/a/a.java
l/a/a/e.java
l/a/a/f.java
l/a/a/i/a.java
l/a/a/i/b.java
l/a/a/i/c.java
l/a/a/i/d.java
l/a/a/i/e.java
l/a/a/i/f.java
l/a/a/i/g.java
l/a/a/i/h.java
l/a/a/i/i.java
l/a/a/i/j.java
me/panpf/sketch/ErrorTracker.java
me/panpf/sketch/cache/DiskCache.java
me/panpf/sketch/cache/LruDiskCache.java
me/panpf/sketch/datasource/AssetsDataSource.java
me/panpf/sketch/datasource/ByteArrayDataSource.java
me/panpf/sketch/datasource/ContentDataSource.java
me/panpf/sketch/datasource/DataSource.java
me/panpf/sketch/datasource/DiskCacheDataSource.java
me/panpf/sketch/datasource/DrawableDataSource.java
me/panpf/sketch/datasource/FileDataSource.java
me/panpf/sketch/decode/GifDecodeHelper.java
me/panpf/sketch/decode/ImageDecodeUtils.java
me/panpf/sketch/decode/ImageOrientationCorrector.java
me/panpf/sketch/decode/ProcessedImageCache.java
me/panpf/sketch/drawable/SketchGifDrawableImpl.java
me/panpf/sketch/drawable/SketchGifFactory.java
me/panpf/sketch/http/HttpStack.java
me/panpf/sketch/http/HurlStack.java
me/panpf/sketch/http/ImageDownloader.java
me/panpf/sketch/uri/AbsBitmapDiskCacheUriModel.java
me/panpf/sketch/uri/AbsDiskCacheUriModel.java
me/panpf/sketch/uri/AbsStreamDiskCacheUriModel.java
me/panpf/sketch/uri/Base64UriModel.java
me/panpf/sketch/uri/FileUriModel.java
me/panpf/sketch/uri/FileVariantUriModel.java
me/panpf/sketch/util/DiskLruCache.java
me/panpf/sketch/util/ExifInterface.java
me/panpf/sketch/util/SketchMD5Utils.java
me/panpf/sketch/util/SketchUtils.java
me/panpf/sketch/zoom/block/ImageRegionDecoder.java
org/tensorflow/lite/c.java
org/webrtc/Camera1Session.java
org/webrtc/FileVideoCapturer.java
org/webrtc/HardwareVideoDecoder.java
org/webrtc/HardwareVideoEncoder.java
org/webrtc/Logging.java
org/webrtc/VideoFileRenderer.java
pl/droidsonroids/gif/GifAnimationMetaData.java
pl/droidsonroids/gif/GifDecoder.java
pl/droidsonroids/gif/GifDrawable.java
pl/droidsonroids/gif/GifDrawableInit.java
pl/droidsonroids/gif/GifIOException.java
pl/droidsonroids/gif/GifInfoHandle.java
pl/droidsonroids/gif/GifTexImage2D.java
pl/droidsonroids/gif/GifTextView.java
pl/droidsonroids/gif/GifTextureView.java
pl/droidsonroids/gif/GifViewUtils.java
pl/droidsonroids/gif/InputSource.java
top/zibin/luban/b.java
top/zibin/luban/d.java
top/zibin/luban/e.java
top/zibin/luban/f.java
top/zibin/luban/g.java
wishverify/g.java
wishverify/h.java
wishverify/i.java
wishverify/p.java
进程操作-> 获取进程pid
一般功能-> 获取系统服务(getSystemService)
cn/tongdun/android/core/i1ii1ii1iliill1lliiil/lil111ll1i.java
cn/tongdun/android/core/i1ii1ii1iliill1lliiil/lil11liil1i1i11i11i1.java
com/dtf/wish/evidence/EvidenceService.java
com/dtf/wish/ui/WishShowPresenter.java
com/eidlink/idocr/e/o.java
com/nirvana/tools/core/NetworkUtils.java
com/qibu/faceaa/bank/c.java
com/qibu/faceaa/idcardV4/view/IDCardGuide.java
com/qibu/faceaa/idcardV4/view/l.java
com/qibu/faceaa/idcardV4/view/m.java
com/qibu/faceaa/idcardV4/view/n.java
com/qibu/hybirdLibrary/http/r/b.java
com/qibu/hybirdLibrary/http/r/k.java
com/qibu/hybirdLibrary/http/r/m.java
com/qibu/hybirdLibrary/q/l.java
com/qibu/loan/a0/a.java
com/qibu/loan/dialog/p.java
com/qibu/loan/dialog/s.java
com/qibu/loan/dialog/t.java
com/qibu/loan/dialog/u.java
com/qibu/loan/e0/a.java
com/qibu/loan/fragment/i.java
com/qibu/loan/g0/a0.java
com/qibu/loan/l/c.java
com/qibu/loan/m/a.java
com/qibu/loan/q/f.java
com/qibu/loan/q/i.java
com/qibu/loan/q/k.java
com/qibu/loan/screenrecord/ScreenRecordService.java
com/qibu/loan/screenrecord/capture/ScreenCaptureService.java
com/qibu/loan/screenrecord/i/a.java
com/qibu/loan/screenrecord/i/b.java
com/qibu/loan/screenrecord/usagestats/a.java
com/qibu/loan/utils/a1.java
com/qibu/loan/utils/l0.java
com/qibu/loan/utils/p0.java
com/qibu/loan/utils/s.java
com/qibu/loan/view/TwoButtonDialog.java
com/qibu/loan/view/UpgradeInstallDialog.java
com/qibu/loan/view/a0.java
com/qibu/loan/view/c0/a.java
com/qibu/loan/view/c0/e.java
com/qibu/loan/view/q.java
com/qibu/loan/web/b/b.java
com/qibu/loan/web/b/e.java
com/qibu/loan/web/b/f.java
com/qibu/loan/web/imp/PinShortcutImpl.java
com/qibu/loan/web/imp/ShortCutImpl.java
com/qibu/loan/web/imp/f0.java
com/qibu/loan/web/imp/g0.java
com/qibu/loan/web/imp/x.java
com/qibu/loan/web/js/i.java
com/qibu/loan/xuexin/a.java
com/qibu/permission/h/b.java
com/qibu/permission/o/e.java
com/qibu/zxing/a.java
com/qibu/zxing/b.java
com/qibu/zxing/e.java
com/qibu/zxing/k.java
com/qibu/zxing/r/b.java
com/qihoo/loan/push/j/a.java
com/qihoo/sdk/report/a/e.java
com/qihoo/sdk/report/a/m.java
com/qihoo/sdk/report/abtest/b.java
com/qihoo360/ld/sdk/oaid/c/c.java
com/shuke/webrtc/lib/MobileUtils.java
com/shuke/webrtc/lib/NetWorkUtils.java
com/shuke/webrtc/lib/SuspendingService.java
com/shuke/webrtc/lib/ViewEventMiddleware.java
com/shuke/webrtc/lib/plugins/BluetoothManager.java
com/shuke/webrtc/lib/plugins/ProximitySensor.java
com/shuke/webrtc/lib/plugins/RTCAudioManager.java
com/shuke/webrtc/ui/WebRTCActivity.java
com/shuke/webrtc/ui/WebRTCDoubleRecordActivity.java
com/shuke/webrtc/ui/WebRTCNotaryRecordActivity.java
com/shuke/webrtc/ui/WebRTCNotaryRecordSimpleActivity.java
com/shuke/webrtc/ui/WebRTCRecordActivity.java
com/stub/stub07/Stub01.java
e/e/b/c.java
e/h/b/a.java
e/k/a.java
f/i/a/j0.java
k/c.java
me/panpf/sketch/cache/MemorySizeCalculator.java
me/panpf/sketch/optionsfilter/MobileDataPauseDownloadController.java
me/panpf/sketch/util/SketchUtils.java
org/webrtc/Camera1Session.java
org/webrtc/Camera2Capturer.java
org/webrtc/Camera2Enumerator.java
org/webrtc/Camera2Session.java
org/webrtc/NetworkMonitorAutoDetect.java
org/webrtc/ScreenCapturerAndroid.java
org/webrtc/ShuKeCamera2Capturer.java
org/webrtc/ShuKeCameraEnumerator.java
org/webrtc/voiceengine/WebRtcAudioManager.java
org/webrtc/voiceengine/WebRtcAudioTrack.java
wishverify/i.java
进程操作-> 获取运行的进程\服务
调用java反射机制
baseverify/d.java
cn/tongdun/android/core/i1ii1ii1iliill1lliiil/lil111ll1i.java
cn/tongdun/android/core/l1i1iii1lii1i111ii1/i1li111111l1ii.java
com/bun/miitmdid/provider/xiaomi/IdentifierManager.java
com/bun/miitmdid/w.java
com/nirvana/tools/core/NetworkUtils.java
com/nirvana/tools/core/SupportJarUtils.java
com/nirvana/tools/jsoner/JSONUtils.java
com/nirvana/tools/jsoner/a.java
com/nirvana/tools/jsoner/b.java
com/nirvana/tools/logger/model/ACMLimitConfig.java
com/qibu/faceaa/idcard/e/h.java
com/qibu/hybirdLibrary/i.java
com/qibu/hybirdLibrary/q/a.java
com/qibu/hybirdLibrary/q/i.java
com/qibu/hybirdLibrary/webview/a.java
com/qibu/hybirdLibrary/webview/h.java
com/qibu/ipc/lib/service/BinderProvider.java
com/qibu/loan/d.java
com/qibu/loan/g0/a0.java
com/qibu/loan/utils/j.java
com/qibu/loan/view/c0/a.java
com/qibu/loan/view/c0/e.java
com/qibu/loan/view/s.java
com/qibu/loan/web/b/f.java
com/qibu/permission/o/b.java
com/qihoo/sdk/report/NativeModule.java
com/qihoo/sdk/report/QHStatAgent.java
com/qihoo/sdk/report/a/e.java
com/qihoo/sdk/report/a/j.java
com/qihoo/sdk/report/f/b.java
com/qihoo360/ld/sdk/oaid/c/c/d.java
com/qihoo360/ld/sdk/oaid/c/c/e.java
com/qihoo360/ld/sdk/oaid/c/m.java
com/qihoo360/ld/sdk/oaid/c/p.java
com/qihoo360/ld/sdk/oaid/d/a.java
com/shuke/webrtc/lib/MobileUtils.java
com/shuke/webrtc/lib/peer/PeerConnectionClient.java
com/stub/StubApp.java
com/stub/stub07/Stub01.java
e/d/b/b/c.java
e/d/b/b/i.java
e/d/b/b/n.java
e/d/b/b/w.java
e/d/b/b/x.java
e/h/a/a.java
e/j/b.java
f/b/a/j/b.java
f/i/a/j0.java
face/security/device/api/FaceSecDevice.java
face/security/device/api/SecurityUtil.java
h/k0/c.java
h/k0/m/a.java
h/k0/m/b.java
h/k0/m/c.java
h/k0/m/d.java
h/k0/m/e.java
h/k0/m/f.java
i/f.java
j/e/i/k.java
me/panpf/sketch/decode/ImageSizeCalculator.java
me/panpf/sketch/drawable/SketchGifFactory.java
me/panpf/sketch/util/SketchUtils.java
org/greenrobot/eventbus/o.java
org/greenrobot/eventbus/p.java
org/greenrobot/eventbus/r/a.java
org/tensorflow/lite/NativeInterpreterWrapper.java
pl/droidsonroids/gif/LibraryLoader.java
加密解密-> Crypto加解密组件
一般功能-> IPC通信
c/a/a/d/g.java
cn/android/service/JTransitActivity.java
com/alipay/android/app/IAlixPay.java
com/alipay/android/app/IRemoteServiceCallback.java
com/bun/lib/MsaIdInterface.java
com/bun/miitmdid/d0.java
com/bun/miitmdid/i.java
com/bun/miitmdid/j.java
com/bun/miitmdid/n0.java
com/bun/miitmdid/o0.java
com/bun/miitmdid/w.java
com/bun/miitmdid/y.java
com/coolpad/deviceidsupport/IDeviceIdManager.java
com/dtf/wish/evidence/EvidenceService.java
com/dtf/wish/ui/WishShowPresenter.java
com/eidlink/idocr/e/a.java
com/eidlink/idocr/e/c.java
com/eidlink/idocr/sdk/EidLinkSE.java
com/lpy/readcard/mamagerse/LPYReadCardSE.java
com/mcs/aidl/IMcsSdkService.java
com/nirvana/tools/core/SupportJarUtils.java
com/qibu/faceaa/bank/BankCardScanActivity.java
com/qibu/faceaa/idcardV4/activity/IDCardDetectActivityV4.java
com/qibu/faceaa/idcardV4/view/m.java
com/qibu/faceaa/idcardV4/view/n.java
com/qibu/hybirdLibrary/http/f.java
com/qibu/hybirdLibrary/http/g.java
com/qibu/hybirdLibrary/http/r/b.java
com/qibu/hybirdLibrary/okhttp/d.java
com/qibu/hybirdLibrary/q/a.java
com/qibu/hybirdLibrary/webview/WebViewExtImp.java
com/qibu/hybirdLibrary/webview/i.java
com/qibu/ipc/lib/service/BinderProvider.java
com/qibu/ipc/lib/service/ServiceManager.java
com/qibu/ipc/lib/service/c.java
com/qibu/loan/activity/CheckContactActivity.java
com/qibu/loan/activity/DriverCardActivity.java
com/qibu/loan/activity/LoanThirdPartWebActivity.java
com/qibu/loan/activity/MultiContainerWebActivity.java
com/qibu/loan/activity/PureWebActivity.java
com/qibu/loan/activity/QHloanHomeActivity.java
com/qibu/loan/activity/SettingPasswordActivity.java
com/qibu/loan/activity/WebActivity.java
com/qibu/loan/activity/h0.java
com/qibu/loan/activity/i0.java
com/qibu/loan/audio/impl/AudioRecognizeServiceImpl.java
com/qibu/loan/b0/a.java
com/qibu/loan/b0/c/g/a.java
com/qibu/loan/b0/d/a.java
com/qibu/loan/b0/e/a.java
com/qibu/loan/b0/e/b.java
com/qibu/loan/b0/e/c.java
com/qibu/loan/b0/e/d.java
com/qibu/loan/b0/e/e.java
com/qibu/loan/core/IntentCode.java
com/qibu/loan/dialog/p.java
com/qibu/loan/dialog/s.java
com/qibu/loan/fragment/g.java
com/qibu/loan/fragment/h.java
com/qibu/loan/fragment/i.java
com/qibu/loan/fragment/j.java
com/qibu/loan/ipc/api/b.java
com/qibu/loan/ipc/api/d.java
com/qibu/loan/ipc/api/g.java
com/qibu/loan/ipc/impl/ReportServiceImpl.java
com/qibu/loan/media/api/IVideoService.java
com/qibu/loan/screenrecord/EmptyForegroundService.java
com/qibu/loan/screenrecord/MediaCodecThreadCompatV29.java
com/qibu/loan/screenrecord/ScreenRecordService.java
com/qibu/loan/screenrecord/capture/ScreenCaptureManagerCompatV29.java
com/qibu/loan/screenrecord/capture/ScreenCaptureService.java
com/qibu/loan/screenrecord/h.java
com/qibu/loan/t/c/c.java
com/qibu/loan/utils/b0.java
com/qibu/loan/utils/k0.java
com/qibu/loan/utils/l0.java
com/qibu/loan/utils/o.java
com/qibu/loan/utils/p0.java
com/qibu/loan/view/HeadView.java
com/qibu/loan/web/a.java
com/qibu/loan/web/imp/DeskCreateBroadcastReceiver.java
com/qibu/loan/web/imp/PinShortcutImpl.java
com/qibu/loan/web/imp/ShortCutImpl.java
com/qibu/loan/web/imp/f0.java
com/qibu/loan/web/imp/g0.java
com/qibu/loan/web/imp/h0.java
com/qibu/loan/web/imp/m0.java
com/qibu/loan/web/imp/t.java
com/qibu/loan/web/imp/y.java
com/qibu/loan/web/js/QiHooLoanAndroidJS.java
com/qibu/loan/web/js/i.java
com/qibu/loan/xuexin/XueXinAuthActivity.java
com/qibu/loan/y/f.java
com/qibu/loan/y/g.java
com/qibu/permission/bridge/BridgeActivity.java
com/qibu/permission/bridge/b.java
com/qibu/permission/l/g/a.java
com/qibu/permission/l/g/b.java
com/qibu/permission/m/h/b.java
com/qibu/permission/o/a.java
com/qibu/permission/o/b.java
com/qibu/permission/o/c.java
com/qibu/permission/o/e.java
com/qibu/permission/o/f.java
com/qibu/permission/o/g.java
com/qibu/third/zxing/CustomQRScanActivity.java
com/qibu/third/zxing/ReceiptQRScanActivity.java
com/qibu/third/zxing/k.java
com/qibu/third/zxing/l.java
com/qibu/xyqb/wxapi/WXEntryActivity.java
com/qibu/xyqb/wxapi/WXPayEntryActivity.java
com/qibu/zxing/f.java
com/qibu/zxing/j.java
com/qibu/zxing/m.java
com/qibu/zxing/s/d.java
com/qihoo/loan/LunchActivity.java
com/qihoo/loan/SchemeLauncherActivity.java
com/qihoo/loan/g/a.java
com/qihoo/loan/h/c/e.java
com/qihoo/loan/i/a.java
com/qihoo/loan/i/b.java
com/qihoo/loan/push/j/CustomJpush2Activity.java
com/qihoo/loan/push/j/CustomJpush3Activity.java
com/qihoo/loan/push/j/CustomJpushActivity.java
com/qihoo/loan/push/j/OpenClickActivity.java
com/qihoo/sdk/report/QHConfig.java
com/qihoo/sdk/report/QHStatAgent.java
com/qihoo/sdk/report/a/c.java
com/qihoo/sdk/report/a/e.java
com/qihoo/sdk/report/abtest/b.java
com/qihoo/sdk/report/abtest/d.java
com/qihoo/sdk/report/abtest/f.java
com/qihoo/sdk/report/abtest/h.java
com/qihoo/sdk/report/abtest/k.java
com/qihoo/sdk/report/abtest/m.java
com/qihoo/sdk/report/f/f.java
com/qihoo360/ld/sdk/internals/a.java
com/qihoo360/ld/sdk/internals/h.java
com/qihoo360/ld/sdk/oaid/a/a.java
com/qihoo360/ld/sdk/oaid/a/b.java
com/qihoo360/ld/sdk/oaid/a/c.java
com/qihoo360/ld/sdk/oaid/a/d.java
com/qihoo360/ld/sdk/oaid/a/e.java
com/qihoo360/ld/sdk/oaid/a/f.java
com/qihoo360/ld/sdk/oaid/a/g.java
com/qihoo360/ld/sdk/oaid/a/h.java
com/qihoo360/ld/sdk/oaid/a/i.java
com/qihoo360/ld/sdk/oaid/b/f.java
com/qihoo360/ld/sdk/oaid/c/a.java
com/qihoo360/ld/sdk/oaid/c/a/a.java
com/qihoo360/ld/sdk/oaid/c/a/b.java
com/qihoo360/ld/sdk/oaid/c/a/d.java
com/qihoo360/ld/sdk/oaid/c/a/e.java
com/qihoo360/ld/sdk/oaid/c/b.java
com/qihoo360/ld/sdk/oaid/c/b/a.java
com/qihoo360/ld/sdk/oaid/c/b/b.java
com/qihoo360/ld/sdk/oaid/c/b/d.java
com/qihoo360/ld/sdk/oaid/c/b/e.java
com/qihoo360/ld/sdk/oaid/c/c/a.java
com/qihoo360/ld/sdk/oaid/c/f.java
com/qihoo360/ld/sdk/oaid/c/h.java
com/qihoo360/ld/sdk/oaid/c/j.java
com/qihoo360/ld/sdk/oaid/c/m.java
com/qihoo360/ld/sdk/oaid/c/n.java
com/shuke/webrtc/SkRTCService.java
com/shuke/webrtc/lib/MobileUtils.java
com/shuke/webrtc/lib/Permission.java
com/shuke/webrtc/lib/SuspendingService.java
com/shuke/webrtc/lib/WebViewJavaScript$send$1.java
com/shuke/webrtc/lib/plugins/BluetoothManager.java
com/shuke/webrtc/lib/plugins/RTCAudioManager.java
com/shuke/webrtc/ui/AbstractWebRTCActivity$onIceDisconnected$1.java
com/shuke/webrtc/ui/AbstractWebRTCActivity$onIceFailed$1.java
com/shuke/webrtc/ui/AbstractWebRTCActivity$onPermissionReject$1.java
com/shuke/webrtc/ui/AbstractWebRTCActivity.java
com/shuke/webrtc/ui/BaseActivity$bodyBundle$2.java
com/shuke/webrtc/ui/BaseActivity$token$2.java
com/shuke/webrtc/ui/BaseActivity$userBundle$2.java
com/shuke/webrtc/ui/BaseActivity.java
com/shuke/webrtc/ui/WebRTCActivity$broadcast$1.java
com/shuke/webrtc/ui/WebRTCActivity$broadcast$2.java
com/shuke/webrtc/ui/WebRTCActivity$broadcastReceiver$2.java
com/shuke/webrtc/ui/WebRTCActivity$listenAction$3.java
com/shuke/webrtc/ui/WebRTCActivity$listenAction$6.java
com/shuke/webrtc/ui/WebRTCActivity$subscribe$6.java
com/shuke/webrtc/ui/WebRTCActivity.java
com/shuke/webrtc/ui/WebRTCDoubleRecordActivity$broadcast$1.java
com/shuke/webrtc/ui/WebRTCDoubleRecordActivity$broadcast$2.java
com/shuke/webrtc/ui/WebRTCDoubleRecordActivity$broadcastReceiver$2.java
com/shuke/webrtc/ui/WebRTCDoubleRecordActivity$dialogCallBack$1.java
com/shuke/webrtc/ui/WebRTCDoubleRecordActivity$listenAction$2.java
com/shuke/webrtc/ui/WebRTCDoubleRecordActivity.java
com/shuke/webrtc/ui/WebRTCNotaryRecordActivity$broadcast$1.java
com/shuke/webrtc/ui/WebRTCNotaryRecordActivity$broadcast$2.java
com/shuke/webrtc/ui/WebRTCNotaryRecordActivity$broadcastReceiver$2.java
com/shuke/webrtc/ui/WebRTCNotaryRecordActivity$listenAction$1.java
com/shuke/webrtc/ui/WebRTCNotaryRecordActivity$message$2$1.java
com/shuke/webrtc/ui/WebRTCNotaryRecordActivity.java
com/shuke/webrtc/ui/WebRTCNotaryRecordSimpleActivity$broadcast$1.java
com/shuke/webrtc/ui/WebRTCNotaryRecordSimpleActivity$broadcast$2.java
com/shuke/webrtc/ui/WebRTCNotaryRecordSimpleActivity$broadcastReceiver$2.java
com/shuke/webrtc/ui/WebRTCNotaryRecordSimpleActivity$init$5.java
com/shuke/webrtc/ui/WebRTCNotaryRecordSimpleActivity$listenAction$4.java
com/shuke/webrtc/ui/WebRTCNotaryRecordSimpleActivity$message$2$1.java
com/shuke/webrtc/ui/WebRTCNotaryRecordSimpleActivity.java
com/shuke/webrtc/ui/WebRTCRecordActivity$broadcast$1.java
com/shuke/webrtc/ui/WebRTCRecordActivity$broadcast$2.java
com/shuke/webrtc/ui/WebRTCRecordActivity$broadcastReceiver$2.java
com/shuke/webrtc/ui/WebRTCRecordActivity$dialogCallBack$1.java
com/shuke/webrtc/ui/WebRTCRecordActivity$listenAction$2.java
com/shuke/webrtc/ui/WebRTCRecordActivity.java
com/shuke/webrtc/ui/WebViewActivity$broadcastReceiver$2.java
com/shuke/webrtc/widget/CallNotaryRecordSimpleView.java
com/shuke/webrtc/widget/CallNotaryRecordView.java
com/shuke/webrtc/widget/CallRecordView.java
com/stub/stub07/Stub01.java
d/a/a/a.java
e/h/b/a.java
e/i/b/a.java
f/c/a/e0/a.java
f/d/a/j.java
f/d/b/a/a/a.java
f/e/a/a/a.java
f/e/a/a/b.java
f/h/f/e/c.java
f/h/f/f/a.java
f/h/f/h/b.java
f/h/f/h/c.java
f/h/f/m/a.java
f/h/g/a/a.java
f/h/g/a/b.java
f/i/a/i.java
me/panpf/sketch/optionsfilter/MobileDataPauseDownloadController.java
org/webrtc/NetworkMonitorAutoDetect.java
org/webrtc/ScreenCapturerAndroid.java
wishverify/i.java
wishverify/j.java
加密解密-> Base64 加密
加密解密-> Base64 解密
组件-> 启动 Activity
com/alipay/android/app/IRemoteServiceCallback.java
com/dtf/wish/ui/WishShowPresenter.java
com/nirvana/tools/core/SupportJarUtils.java
com/qibu/faceaa/bank/BankCardScanActivity.java
com/qibu/hybirdLibrary/http/r/b.java
com/qibu/hybirdLibrary/q/a.java
com/qibu/hybirdLibrary/webview/WebViewExtImp.java
com/qibu/hybirdLibrary/webview/i.java
com/qibu/loan/activity/LoanThirdPartWebActivity.java
com/qibu/loan/activity/MultiContainerWebActivity.java
com/qibu/loan/activity/QHloanHomeActivity.java
com/qibu/loan/activity/WebActivity.java
com/qibu/loan/dialog/p.java
com/qibu/loan/dialog/s.java
com/qibu/loan/fragment/i.java
com/qibu/loan/screenrecord/h.java
com/qibu/loan/t/c/c.java
com/qibu/loan/utils/k0.java
com/qibu/loan/utils/l0.java
com/qibu/loan/utils/o.java
com/qibu/loan/utils/p0.java
com/qibu/loan/view/HeadView.java
com/qibu/loan/web/a.java
com/qibu/loan/web/imp/f0.java
com/qibu/loan/web/imp/g0.java
com/qibu/loan/web/imp/m0.java
com/qibu/loan/web/imp/t.java
com/qibu/loan/web/imp/y.java
com/qibu/loan/web/js/QiHooLoanAndroidJS.java
com/qibu/loan/xuexin/XueXinAuthActivity.java
com/qibu/loan/y/f.java
com/qibu/loan/y/g.java
com/qibu/permission/bridge/BridgeActivity.java
com/qibu/permission/o/a.java
com/qibu/permission/o/b.java
com/qibu/permission/o/c.java
com/qibu/third/zxing/l.java
com/qihoo/loan/LunchActivity.java
com/qihoo/loan/g/a.java
com/shuke/webrtc/SkRTCService.java
com/shuke/webrtc/lib/Permission.java
com/shuke/webrtc/lib/SuspendingService.java
com/shuke/webrtc/ui/WebRTCActivity.java
f/h/f/e/c.java
f/h/f/h/b.java
f/h/f/h/c.java
网络通信-> TCP套接字
JavaScript 接口方法
网络通信-> SSL证书处理
一般功能-> 加载so文件
组件-> 启动 Service
一般功能-> Android通知 f/i/a/y.java
wishverify/i.java
加密解密-> 信息摘要算法
组件-> ContentProvider
隐私数据-> 录制音频行为
网络通信-> HTTP建立连接
网络通信-> HTTPS建立连接 cn/tongdun/android/core/ll1li1lli1l/i1li111111l1ii.java
com/qibu/hybirdLibrary/http/f.java
com/qihoo/sdk/report/a/h.java
一般功能-> 设置手机铃声,媒体音量
隐私数据-> 剪贴板数据读写操作
一般功能-> 传感器相关操作
一般功能-> 日历相关操作 com/qibu/loan/n/a.java
隐私数据-> 录制视频 com/qibu/loan/screenrecord/d.java
com/qibu/loan/screenrecord/e.java
org/webrtc/Camera1Session.java
隐私数据-> 拍照摄像
隐私数据-> 读写通讯录 com/qibu/loan/utils/t.java
com/qibu/loan/web/imp/y.java
组件-> 发送广播
网络通信-> WebView JavaScript接口
网络通信-> WebView GET请求 com/shuke/webrtc/widget/CallRecordView.java
网络通信-> WebView 相关
一般功能-> 获取网络接口信息
设备指纹-> 查看本机SIM卡序列号 cn/tongdun/android/core/i1ii1ii1iliill1lliiil/lil111ll1i.java
com/qibu/loan/q/m.java
com/qihoo/loan/h/c/i.java
网络通信-> 蓝牙连接
网络通信-> TCP服务器套接字 h/k0/c.java
j/c/u/e.java
一般功能-> 获取活动网路信息
进程操作-> 杀死进程
隐私数据-> 屏幕截图,截取自己应用内部界面 e/k/a.java
设备指纹-> 获取蜂窝位置信息 com/qibu/loan/q/h.java
com/qihoo/loan/h/c/i.java
一般功能-> 获取WiFi相关信息 cn/tongdun/android/core/i1ii1ii1iliill1lliiil/l1i1iii1lii1i111ii1.java
com/qibu/hybirdLibrary/http/r/j.java
com/qibu/loan/q/i.java
一般功能-> 查看\修改Android系统属性
网络通信-> OkHttpClient Connection f/i/a/u.java
DEX-> 动态加载 com/stub/StubApp.java
e/j/b.java
DEX-> 加载和操作Dex文件 com/stub/StubApp.java
e/j/b.java
设备指纹-> 查看本机IMSI cn/tongdun/android/core/i1ii1ii1iliill1lliiil/lil111ll1i.java
com/qibu/loan/q/l.java
com/qihoo/loan/h/c/i.java
设备指纹-> getSimOperator com/eidlink/idocr/e/o.java
com/qihoo/loan/h/c/i.java
网络通信-> WebView使用File协议 com/qibu/hybirdLibrary/webview/b.java
com/qibu/loan/activity/PureWebActivity.java
设备指纹-> getAllCellInfo com/qihoo/loan/h/c/i.java
设备指纹-> 查看本机号码 com/qihoo/loan/h/c/i.java
命令执行-> getRuntime.exec()
网络通信-> NFC连接 c/a/a/d/g.java

源代码分析

高危
7
警告
10
信息
3
安全
2
屏蔽
0
序号 问题 等级 参考标准 文件位置 操作
1 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-6
2 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3
c/a/a/a.java
c/a/a/b/a.java
cn/tongdun/android/shell/utils/LogUtil.java
com/bun/miitmdid/w.java
com/eidlink/idocr/e/q.java
com/eidlink/idocr/sdk/util/DelayUtil.java
com/hunter/library/debug/g.java
com/hunter/library/debug/h.java
com/hunter/library/debug/i.java
com/hunter/library/debug/j.java
com/nirvana/tools/core/EncryptUtils.java
com/nirvana/tools/core/NetworkUtils.java
com/nirvana/tools/logger/cache/db/AbstractDatabase.java
com/nirvana/tools/logger/cache/db/DBHelper.java
com/nirvana/tools/logger/utils/ConsoleLogUtils.java
com/qibu/anim/LottieAnimationView.java
com/qibu/anim/a0/c.java
com/qibu/anim/r.java
com/qibu/faceaa/bank/BankCardIndicator.java
com/qibu/faceaa/bank/BankIDCardIndicator.java
com/qibu/faceaa/bank/c.java
com/qibu/faceaa/idcard/e/d.java
com/qibu/faceaa/idcard/view/IDCardGuideH.java
com/qibu/faceaa/idcardV4/activity/IDCardDetectActivityV4.java
com/qibu/faceaa/idcardV4/view/IDCardGuide.java
com/qibu/hybirdLibrary/okhttp/j/b.java
com/qibu/hybirdLibrary/q/a.java
com/qibu/hybirdLibrary/q/l.java
com/qibu/loan/activity/CheckContactActivity.java
com/qibu/loan/d.java
com/qibu/loan/e0/c.java
com/qibu/loan/g0/a0.java
com/qibu/loan/lancet/c.java
com/qibu/loan/log/impl/LoggerServiceImpl.java
com/qibu/loan/screenrecord/i/a.java
com/qibu/loan/utils/g0.java
com/qibu/loan/utils/h0.java
com/qibu/loan/utils/q.java
com/qibu/loan/utils/s.java
com/qibu/loan/utils/t.java
com/qibu/loan/view/SideBar2.java
com/qibu/loan/view/listener/LongClickHelper.java
com/qibu/loan/view/listener/c.java
com/qibu/loan/view/w.java
com/qibu/loan/web/imp/ShortCutImpl.java
com/qibu/loan/y/i.java
com/qibu/permission/m/a.java
com/qibu/zxing/ViewfinderView.java
com/qibu/zxing/b.java
com/qibu/zxing/f.java
com/qibu/zxing/k.java
com/qibu/zxing/l.java
com/qibu/zxing/m.java
com/qibu/zxing/r/a.java
com/qibu/zxing/r/b.java
com/qibu/zxing/r/c.java
com/qibu/zxing/r/d.java
com/qibu/zxing/r/f.java
com/qibu/zxing/r/g/c.java
com/qibu/zxing/s/b.java
com/qibu/zxing/s/d.java
com/qihoo/loan/h/c/c.java
com/qihoo/sdk/qhdeviceid/b.java
com/qihoo/sdk/report/QHStatAgent.java
com/qihoo/sdk/report/a/e.java
com/qihoo/sdk/report/a/o.java
com/qihoo/sdk/report/a/u.java
com/qihoo/sdk/report/abtest/g.java
com/qihoo360/ld/sdk/c/j.java
com/qihoo360/ld/sdk/oaid/d/c.java
com/shuke/webrtc/SkRTCService$Companion$postLog$1.java
com/shuke/webrtc/SkRTCService.java
com/shuke/webrtc/extension/Http.java
com/shuke/webrtc/lib/EventBus.java
com/shuke/webrtc/lib/MobileUtils.java
com/shuke/webrtc/lib/NetWorkUtils.java
com/shuke/webrtc/lib/NetworkCallbackImpl.java
com/shuke/webrtc/lib/One2OneRTCClient.java
com/shuke/webrtc/lib/SharedPreferencesUtil.java
com/shuke/webrtc/lib/SocketServiceImp.java
com/shuke/webrtc/lib/ViewEventMiddleware.java
com/shuke/webrtc/lib/WebViewJavaScript.java
com/shuke/webrtc/lib/calllog/Link.java
com/shuke/webrtc/lib/calllog/Linked.java
com/shuke/webrtc/lib/peer/PeerConnectionClient.java
com/shuke/webrtc/lib/plugins/BluetoothManager.java
com/shuke/webrtc/lib/plugins/ProximitySensor.java
com/shuke/webrtc/lib/plugins/RTCAudioManager.java
com/shuke/webrtc/ui/AbstractWebRTCActivity$onChannelClose$1.java
com/shuke/webrtc/ui/AbstractWebRTCActivity$onIceCandidate$1.java
com/shuke/webrtc/ui/AbstractWebRTCActivity$onIceCandidatesRemoved$1.java
com/shuke/webrtc/ui/AbstractWebRTCActivity$onIceDisconnected$1.java
com/shuke/webrtc/ui/AbstractWebRTCActivity$onLocalDescription$1.java
com/shuke/webrtc/ui/AbstractWebRTCActivity$onRemoteDescription$1.java
com/shuke/webrtc/ui/AbstractWebRTCActivity$onRemoteIceCandidate$1.java
com/shuke/webrtc/ui/AbstractWebRTCActivity$onRemoteIceCandidatesRemoved$1.java
com/shuke/webrtc/ui/AbstractWebRTCActivity$send$1.java
com/shuke/webrtc/ui/AbstractWebRTCActivity$sendRTCReport$1.java
com/shuke/webrtc/ui/AbstractWebRTCActivity.java
com/shuke/webrtc/ui/WebRTCActivity$subscribe$1.java
com/shuke/webrtc/ui/WebRTCActivity$switchCameras$1.java
com/shuke/webrtc/ui/WebRTCActivity.java
com/shuke/webrtc/ui/WebRTCDoubleRecordActivity$subscribe$1.java
com/shuke/webrtc/ui/WebRTCDoubleRecordActivity$switchCameras$1.java
com/shuke/webrtc/ui/WebRTCDoubleRecordActivity.java
com/shuke/webrtc/ui/WebRTCNotaryRecordActivity$listenAction$3.java
com/shuke/webrtc/ui/WebRTCNotaryRecordActivity$listenAction$4.java
com/shuke/webrtc/ui/WebRTCNotaryRecordActivity$subscribe$1.java
com/shuke/webrtc/ui/WebRTCNotaryRecordActivity$subscribe$2.java
com/shuke/webrtc/ui/WebRTCNotaryRecordActivity.java
com/shuke/webrtc/ui/WebRTCNotaryRecordSimpleActivity$listenAction$6.java
com/shuke/webrtc/ui/WebRTCNotaryRecordSimpleActivity$listenAction$7.java
com/shuke/webrtc/ui/WebRTCNotaryRecordSimpleActivity$subscribe$1.java
com/shuke/webrtc/ui/WebRTCNotaryRecordSimpleActivity$subscribe$2.java
com/shuke/webrtc/ui/WebRTCNotaryRecordSimpleActivity.java
com/shuke/webrtc/ui/WebRTCRecordActivity$subscribe$1.java
com/shuke/webrtc/ui/WebRTCRecordActivity.java
com/shuke/webrtc/widget/CallNotaryRecordSimpleView.java
com/shuke/webrtc/widget/CallNotaryRecordView.java
com/shuke/webrtc/widget/CallRecordView.java
com/shuke/webrtc/widget/CallView.java
e/d/b/a/c.java
e/d/b/a/h.java
e/d/b/b/c.java
e/d/b/b/d.java
e/d/b/b/f.java
e/d/b/b/h.java
e/d/b/b/i.java
e/d/b/b/j.java
e/d/b/b/k.java
e/d/b/b/m.java
e/d/b/b/n.java
e/d/b/b/o.java
e/d/b/b/p.java
e/d/b/b/s.java
e/d/b/b/u.java
e/d/b/b/w.java
e/d/b/b/x.java
e/d/b/b/y.java
e/d/c/a.java
e/d/c/e.java
e/d/c/j.java
e/d/c/l/f.java
e/d/c/l/o/e.java
e/f/b/b.java
e/f/b/c.java
e/f/b/e.java
e/h/a/a.java
e/h/b/a.java
e/i/b/a.java
e/j/b.java
e/j/d.java
e/k/a.java
f/d/a/d.java
f/d/a/l/c/b.java
f/d/a/l/c/e.java
f/d/a/l/c/g.java
f/d/a/l/c/j.java
f/d/a/l/c/k.java
f/d/a/l/c/m.java
f/d/c/a/o/g.java
f/g/a/a/a/c.java
f/h/b/a.java
f/h/f/o/i/a.java
f/h/f/p/b.java
f/h/f/p/c.java
f/i/a/e0.java
f/i/a/j0.java
f/j/a/a/a/c.java
g/a.java
g/b.java
j/a/a/a/m/k/b.java
j/a/a/a/m/k/g.java
j/e/i/m.java
me/panpf/sketch/Configuration.java
me/panpf/sketch/ErrorTracker.java
me/panpf/sketch/SLog.java
me/panpf/sketch/Sketch.java
me/panpf/sketch/cache/BitmapPoolUtils.java
me/panpf/sketch/cache/LruBitmapPool.java
me/panpf/sketch/cache/LruDiskCache.java
me/panpf/sketch/cache/LruMemoryCache.java
me/panpf/sketch/cache/MemorySizeCalculator.java
me/panpf/sketch/decode/DecodeTimeAnalyze.java
me/panpf/sketch/decode/GifDecodeHelper.java
me/panpf/sketch/decode/ImageDecodeUtils.java
me/panpf/sketch/decode/ImageDecoder.java
me/panpf/sketch/decode/ThumbnailModeDecodeHelper.java
me/panpf/sketch/drawable/SketchRefBitmap.java
me/panpf/sketch/http/ImageDownloader.java
me/panpf/sketch/request/BaseRequest.java
me/panpf/sketch/request/DisplayHelper.java
me/panpf/sketch/request/DisplayRequest.java
me/panpf/sketch/request/DownloadHelper.java
me/panpf/sketch/request/DownloadRequest.java
me/panpf/sketch/request/FreeRideDisplayRequest.java
me/panpf/sketch/request/FreeRideDownloadRequest.java
me/panpf/sketch/request/FreeRideManager.java
me/panpf/sketch/request/LoadHelper.java
me/panpf/sketch/request/LoadRequest.java
me/panpf/sketch/uri/AbsDiskCacheUriModel.java
me/panpf/sketch/uri/ApkIconUriModel.java
me/panpf/sketch/uri/AppIconUriModel.java
me/panpf/sketch/uri/DrawableUriModel.java
me/panpf/sketch/uri/HttpUriModel.java
me/panpf/sketch/util/DiskLruCache.java
me/panpf/sketch/util/ExifInterface.java
me/panpf/sketch/util/SketchUtils.java
me/panpf/sketch/util/Stopwatch.java
me/panpf/sketch/viewfun/RecyclerCompatFunction.java
me/panpf/sketch/viewfun/ShowDownloadProgressFunction.java
me/panpf/sketch/viewfun/ShowPressedFunction.java
me/panpf/sketch/zoom/BlockDisplayer.java
me/panpf/sketch/zoom/FlingRunner.java
me/panpf/sketch/zoom/ImageZoomer.java
me/panpf/sketch/zoom/LocationRunner.java
me/panpf/sketch/zoom/ScaleDragGestureDetector.java
me/panpf/sketch/zoom/ScaleDragHelper.java
me/panpf/sketch/zoom/ScrollBarHelper.java
me/panpf/sketch/zoom/ZoomRunner.java
me/panpf/sketch/zoom/block/BlockDecoder.java
me/panpf/sketch/zoom/block/BlockExecutor.java
me/panpf/sketch/zoom/block/BlockManager.java
me/panpf/sketch/zoom/block/CallbackHandler.java
me/panpf/sketch/zoom/block/DecodeHandler.java
me/panpf/sketch/zoom/block/InitHandler.java
org/greenrobot/eventbus/g.java
org/greenrobot/eventbus/t/b.java
org/greenrobot/eventbus/t/e.java
org/tensorflow/lite/NativeInterpreterWrapper.java
org/tensorflow/lite/TensorFlowLite.java
org/webrtc/ShuKeCameraEnumerator.java
top/zibin/luban/b.java
top/zibin/luban/f.java
3 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 高危 CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-3
4 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 警告 CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering
OWASP MASVS: MSTG-STORAGE-14
5 MD5是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
6 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 高危 CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-PLATFORM-6
com/shuke/webrtc/widget/CallRecordView.java
7 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 安全
OWASP MASVS: MSTG-NETWORK-4
com/qibu/hybirdLibrary/http/f.java
com/qihoo/sdk/report/a/h.java
h/k0/c.java
8 SHA-1是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
9 此应用程序可能具有Root检测功能 安全
OWASP MASVS: MSTG-RESILIENCE-1
com/qibu/loan/utils/b0.java
f/g/a/a/a/c.java
f/g/a/a/a/e.java
10 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
11 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 警告 CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality
12 应用程序可以写入应用程序目录。敏感信息应加密 信息 CWE: CWE-276: 默认权限不正确
OWASP MASVS: MSTG-STORAGE-14
com/shuke/webrtc/lib/SharedPreferencesUtil.java
13 该文件是World Readable。任何应用程序都可以读取文件 高危 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
com/qibu/faceaa/bank/b.java
com/qibu/hybirdLibrary/http/r/f.java
14 该文件是World Writable。任何应用程序都可以写入文件 高危 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
com/nirvana/tools/core/UTSharedPreferencesHelper.java
com/nirvana/tools/logger/utils/UTSharedPreferencesHelper.java
com/qibu/faceaa/idcard/e/g.java
15 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
e/j/d.java
16 IP地址泄露 警告 CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2
f/b/a/c.java
face/security/device/a.java
17 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 警告 CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-PLATFORM-7
com/qibu/hybirdLibrary/webview/b.java
18 已启用远程WebView调试 高危 CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-RESILIENCE-2
com/qibu/hybirdLibrary/webview/b.java
19 WebView域控制不严格漏洞 高危 CWE: CWE-73: 外部控制文件名或路径 com/qibu/hybirdLibrary/webview/b.java
com/qibu/loan/activity/PureWebActivity.java
20 使用弱加密算法 高危 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
com/nirvana/tools/core/CryptUtil.java
21 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 信息
OWASP MASVS: MSTG-STORAGE-10
com/qibu/loan/utils/r.java
com/qibu/loan/web/imp/w.java
22 此应用程序可能会请求root(超级用户)权限 警告 CWE: CWE-250: 以不必要的权限执行
OWASP MASVS: MSTG-RESILIENCE-1
f/g/a/a/a/e.java

动态库分析

序号 动态库 NX(堆栈禁止执行) STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)
1 arm64-v8a/libaliyunaf.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__vsnprintf_chk', '__strlen_chk', '__memcpy_chk', '__memmove_chk', '__vsprintf_chk', '__memset_chk']
False
warning
符号可用
2 arm64-v8a/libAPSE_7.0.1.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__FD_ISSET_chk', '__FD_SET_chk']
False
warning
符号可用
3 arm64-v8a/libAPSE_J.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
False
high
这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
4 arm64-v8a/libbankcard_v1.0.0.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
5 arm64-v8a/libegg-new.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
6 arm64-v8a/libeidjni.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
7 arm64-v8a/libfacedevice.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__vsprintf_chk', '__memmove_chk', '__strchr_chk', '__memset_chk', '__memcpy_chk', '__strcpy_chk', '__vsnprintf_chk', '__strlen_chk']
False
warning
符号可用
8 arm64-v8a/libidcard.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
9 arm64-v8a/libMegActionFmpJni.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
10 arm64-v8a/libmegface.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
No RELRO
high
此共享对象未启用 RELRO。整个 GOT(.got 和 .got.plt)都是可写的。如果没有此编译器标志,全局变量上的缓冲区溢出可能会覆盖 GOT 条目。使用选项 -z,relro,-z,now 启用完整 RELRO,仅使用 -z,relro 启用部分 RELRO。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__memcpy_chk', '__memmove_chk', '__vsnprintf_chk', '__vsprintf_chk']
False
warning
符号可用
11 arm64-v8a/libMegviiLicenseManager-0.3.1.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
12 arm64-v8a/libmindspore-lite-ocr.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__memmove_chk', '__memset_chk', '__vsnprintf_chk', '__read_chk', '__strlen_chk']
False
warning
符号可用
13 arm64-v8a/libml-vadenergy.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
14 arm64-v8a/libmsaoaidauth.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__strchr_chk', '__strrchr_chk', '__snprintf_chk', '__strcpy_chk', '__sprintf_chk', '__vsnprintf_chk', '__strlcpy_chk', '__strcat_chk', '__read_chk', '__strlen_chk']
True
info
符号被剥离
15 arm64-v8a/libocr-native-lib.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__strchr_chk', '__memset_chk', '__strlen_chk', '__vsprintf_chk', '__vsnprintf_chk', '__memcpy_chk']
False
warning
符号可用
16 arm64-v8a/libpns-9.6.4-LogOnlineV9CuumRelease_alijtca_plus.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
17 arm64-v8a/libqhsdk-crash.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
18 arm64-v8a/libtensorflowlite_jni.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Partial RELRO
warning
此共享对象启用了部分 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在部分 RELRO 中,GOT 部分的非 PLT 部分是只读的,但 .got.plt 仍然是可写的。使用选项 -z,relro,-z,now 启用完整的 RELRO。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
19 arm64-v8a/libtongdun.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
20 arm64-v8a/libtoyger.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
21 arm64-v8a/libturingmfa.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
22 arm64-v8a/libweconvert.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
False
high
这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
23 arm64-v8a/libweyuv.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
24 arm64-v8a/libYTCommonLiveness.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__vsprintf_chk', '__memmove_chk', '__strchr_chk', '__memcpy_chk', '__vsnprintf_chk', '__read_chk', '__strlen_chk']
False
warning
符号可用
25 arm64-v8a/libzkfv_tj.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
False
high
这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用

文件分析

序号 问题 文件
1 应用程序中硬编码的证书/密钥文件 assets/bid-log-key-public.key
assets/com.qibu.xyqb.cert.pem
2 找到硬编码的Keystore assets/grs_sp.bks
assets/hmsincas.bks
assets/hmsrootcas.bks
assets/updatesdkcas.bks

VIRUSTOTAL扫描

  该文件并未在病毒库中,文件上传功能被禁用。

滥用权限

恶意软件常用权限 14/30
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.CAMERA
android.permission.VIBRATE
android.permission.READ_CONTACTS
android.permission.READ_CALL_LOG
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.PACKAGE_USAGE_STATS
android.permission.WRITE_CALENDAR
android.permission.SYSTEM_ALERT_WINDOW
android.permission.RECORD_AUDIO
android.permission.WAKE_LOCK
其它常用权限 9/46
android.permission.ACCESS_WIFI_STATE
android.permission.ACCESS_NETWORK_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.INTERNET
android.permission.CHANGE_NETWORK_STATE
android.permission.BLUETOOTH
android.permission.BLUETOOTH_ADMIN
android.permission.REORDER_TASKS
android.permission.FOREGROUND_SERVICE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地图

域名检测

域名 状态 中国境内 位置信息 解析
voiptest.360-jr.com 安全
IP地址: 47.100.39.112
国家: 中国
地区: 上海
城市: 上海
查看: 高德地图





api-e189.21cn.com 安全
IP地址: 120.232.169.172
国家: 中国
地区: 江苏
城市: 苏州
查看: 高德地图





e.189.cn 安全
IP地址: 106.63.24.127
国家: 中国
地区: 北京
城市: 北京
查看: 高德地图





nisportal.10010.com 安全
IP地址: 106.63.24.127
国家: 中国
地区: 北京
城市: 北京
查看: 高德地图





id6.me 安全
IP地址: 106.63.24.127
国家: 中国
地区: 北京
城市: 北京
查看: 高德地图





httpdns.huaweicloud.com 安全
IP地址: 47.100.39.112
国家: 中国
地区: 香港
城市: 香港
查看: 高德地图





api.megvii.com 安全
IP地址: 106.63.24.127
国家: 中国
地区: 浙江
城市: 杭州
查看: 高德地图





my.chsi.com.cn 安全
IP地址: 106.63.24.127
国家: 中国
地区: 浙江
城市: 杭州
查看: 高德地图





sdk2.s.360.cn 安全
IP地址: 106.63.24.127
国家: 中国
地区: 江苏
城市: 扬州
查看: 高德地图





msv6.wosms.cn 安全
IP地址: 106.63.24.127
国家: 中国
地区: 北京
城市: 北京
查看: 高德地图





eco.taobao.com 安全
IP地址: 47.100.39.112
国家: 中国
地区: 浙江
城市: 杭州
查看: 高德地图





verify.cmpassport.com 安全
IP地址: 106.63.24.127
国家: 中国
地区: 广东
城市: 广州
查看: 高德地图





account.chsi.com.cn 安全
IP地址: 106.63.24.127
国家: 中国
地区: 浙江
城市: 杭州
查看: 高德地图





wap.cmpassport.com 安全
IP地址: 106.63.24.127
国家: 中国
地区: 安徽
城市: 合肥
查看: 高德地图





p.s.360.cn 安全
IP地址: 106.63.24.127
国家: 中国
地区: 天津
城市: 天津
查看: 高德地图





opencloud.wostore.cn 安全
IP地址: 106.63.24.127
国家: 中国
地区: 北京
城市: 北京
查看: 高德地图





手机号码

网址

网址信息 源码文件
4.5.5.2
自研引擎-M
9.5.5.4
https://eco.taobao.com/router/rest
com/mobile/auth/BuildConfig.java
https://api-e189.21cn.com/gw/client/accountmsg.do
com/mobile/auth/c/d.java
https://id6.me/auth/preauth.do
com/mobile/auth/d/a.java
https://wap.cmpassport.com/resources/html/contract.html
https://e.189.cn/sdk/agreement/detail.do?hidetop=true
https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true
https://msv6.wosms.cn/html/oauth/protocol2.html
com/mobile/auth/gatewayauth/Constant.java
https://dypnsapi.aliyuncs.com/?
com/mobile/auth/gatewayauth/network/RequestUtil.java
123.125.99.31
com/mobile/auth/z/u.java
https://verify.cmpassport.com/h5/getmobile
https://nisportal.10010.com:9001/api
com/nirvana/tools/logger/UaidTracker.java
javascript:document.body.innerhtml=