温馨提示:本平台仅供研究软件风险、安全评估,禁止用于非法用途。由于展示的数据过于全面,请耐心等待加载完成。如有疑问或建议, 可加入我们的微信群讨论

APP评分

病毒检测 4 个厂商报毒

安全评分

文件信息

文件名称 FFH4X_TELEKILL_VIP_V62.apk
文件大小 75.15MB
MD5 f6c45f9f1485263aa5af0fb400f973fc
SHA1 851de69aa5899a71caf7ffcb10d3d4f45cce27a9
SHA256 ede9d407821c7a303d2040c70b89063eb5dbdba189b1e2929d667caa9b390fbf

应用信息

应用名称 Free Fire
包名 com.dts.freefireth
主活动 com.dts.freefireth.FFMainActivity
目标SDK 33     最小SDK 16
版本号 1.103.1     子版本号 2019117061
加固信息 未加壳

GooglePlay应用信息

标题 Free Fire: The Chaos
评分 4.259527
安装 1,000,000,000+   次下载
价格 0
Android版本支持
分类 动作
Play 商店链接 com.dts.freefireth
开发者 Garena International I
开发者 ID Garena+International+I
开发者 地址 1 FUSIONOPOLIS PLACE, 17-10, GALAXIS, Singapore
开发者 主页 https://ff.garena.com
开发者 Email freefire@garena.com
发布日期 None
隐私政策 Privacy link

关于此应用 
[新活动 - 混乱]
新活动带来了令人兴奋的机制,玩家可以在其中投票支持比赛中发生的奇怪事件。一切皆有可能 - 失控的飞机航线,转基因蘑菇,不寻常的空投机制......说真的,任何事情!

[NexTerra 2.0]
Zipway 的地形和艺术元素已经过重新设计,使该地区在新版本中更容易掠夺,并在 CS 排名地图池中占据一席之地。
德卡广场和迫击炮遗址周围的沙漠平原已被绿色植物和建筑物所取代,扩大了其战利品范围。
还有许多其他地图平衡调整供您探索。此外,NexTerra 的文件大小已显着减小,因此现在占用的设备存储空间要少得多。

[新角色]
16 岁的发明天才莱登释放了一只机器人蜘蛛,它可以限制敌人的移动并随着时间的推移造成伤害。

Free Fire 是世界著名的手机生存射击游戏。每 10 分钟的游戏将您带到一个偏远的岛屿,在那里您与其他 49 名玩家竞争,所有人都在寻求生存。玩家可以自由选择降落伞的起点,并尽可能长时间地留在安全区。驾驶车辆探索广阔的地图,隐藏在野外,或通过俯卧在草地或裂缝下隐身。伏击,狙击,生存,只有一个目标:生存并响应使命的召唤。

免费射击,风格战斗!

[原始形式的生存射击游戏]
搜索武器,留在游戏区,掠夺敌人,成为最后站立的人。一路上,进行传奇的空投,同时避免空袭,以获得对其他玩家的小优势。

[10 分钟,50 名玩家,史诗般的生存之美等待着]
快速而精简的游戏-在 10 分钟内,将出现一个新的幸存者。你会超越职责,成为闪亮的精简版吗?

[4 人小队,游戏内语音聊天]
创建最多 4 名玩家的小队,并在第一时间与您的小队建立联系。响应使命召唤,带领您的朋友取得胜利,成为站在顶点的最后一支队伍。

[冲突小队]
快节奏的 4 对 4 游戏模式!管理您的经济,购买武器,击败敌方小队!

[逼真流畅的图形]
易于使用的控件和流畅的图形保证了您在移动设备上的最佳生存体验,帮助您在传奇中永垂不朽。 

[联系我们]
客户服务:https://ffsupport.garena.com/hc/en-us

组件导出信息

查看
查看
查看
查看

扫描选项

重新扫描 管理规则 开始动态分析

反编译代码

Manifest文件 查看
APK文件 下载
Java源代码 查看 -- 下载

证书信息 

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
签名算法: rsassa_pkcs1v15
有效期自: 2008-02-29 01:33:46+00:00
有效期至: 2035-07-17 01:33:46+00:00
发行人: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
序列号: 0x936eacbe07f201df
哈希算法: sha1
证书MD5: e89b158e4bcf988ebd09eb83f5378e87
证书SHA1: 61ed377e85d386a8dfee6b864bd85b0bfaa5af81
证书SHA256: a40da80a59d170caa950cf15c18c454d47a39b26989d8b640ecd745ba71bf5dc
证书SHA512: 5216ccb62004c4534f35c780ad7c582f4ee528371e27d4151f0553325de9ccbe6b34ec4233f5f640703581053abfea303977272d17958704d89b7711292a4569
公钥算法: rsa
密钥长度: 2048
指纹: f9f32662753449dc550fd88f1ed90e94b81adef9389ba16b89a6f3579c112e75
找到 1 个唯一证书

应用程序权限

权限名称 安全等级 权限内容 权限描述 关联代码
android.permission.SYSTEM_ALERT_WINDOW 危险 弹窗 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。
android.permission.POST_NOTIFICATIONS 危险 发送通知的运行时权限 允许应用发布通知,Android 13 引入的新权限。
android.permission.RECEIVE_BOOT_COMPLETED 普通 开机自启 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。
android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
android.permission.CHANGE_NETWORK_STATE 危险 改变网络连通性 允许应用程序改变网络连通性。
android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
com.google.android.gms.permission.AD_ID 普通 应用程序显示广告 此应用程序使用 Google 广告 ID,并且可能会投放广告。
android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
com.dts.freefireth.permission.C2D_MESSAGE 未知 未知权限 来自 android 引用的未知权限。
com.google.android.c2dm.permission.RECEIVE 普通 接收推送通知 允许应用程序接收来自云的推送通知。
android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
android.permission.READ_EXTERNAL_STORAGE 危险 读取SD卡内容 允许应用程序从SD卡读取信息。
android.permission.BLUETOOTH_CONNECT 危险 新蓝牙运行时权限 Android 12 系统引入了新的运行时权限,需要能够连接到配对的蓝牙设备。
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE 普通 Google 定义的权限 由 Google 定义的自定义权限。
com.seagroup.spark.sdk 未知 未知权限 来自 android 引用的未知权限。
com.android.vending.BILLING 普通 应用程序具有应用内购买 允许应用程序从 Google Play 进行应用内购买。
android.permission.FOREGROUND_SERVICE 普通 创建前台Service Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放)
android.permission.GET_ACCOUNTS 普通 探索已知账号 允许应用程序访问帐户服务中的帐户列表。
android.permission.AUTHENTICATE_ACCOUNTS 危险 作为帐户身份验证程序 允许应用程序使用 AccountManager 的帐户身份验证程序功能,包括创建帐户以及获取和设置其密码。
android.permission.MANAGE_ACCOUNTS 危险 管理帐户列表 允许应用程序执行添加、删除帐户及删除其密码之类的操作。
android.permission.USE_CREDENTIALS 危险 使用帐户的身份验证凭据 允许应用程序请求身份验证标记。
com.android.vending.CHECK_LICENSE 未知 未知权限 来自 android 引用的未知权限。
android.permission.RECORD_AUDIO 危险 获取录音权限 允许应用程序获取录音权限。
android.permission.MODIFY_AUDIO_SETTINGS 危险 允许应用修改全局音频设置 允许应用程序修改全局音频设置,如音量。多用于消息语音功能。
android.permission.BLUETOOTH 危险 创建蓝牙连接 允许应用程序查看或创建蓝牙连接。
android.permission.VIBRATE 普通 控制振动器 允许应用程序控制振动器,用于消息通知振动功能。

证书分析

高危
0
警告
1
信息
1
标题 严重程度 描述信息
已签名应用 信息 应用程序已使用代码签名证书进行签名
应用程序存在Janus漏洞 警告 应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。

MANIFEST分析

高危
3
警告
11
信息
0
屏蔽
0
序号 问题 严重程度 描述信息 操作
1 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 4.1-4.1.2, [minSdk=16] 		警告 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
对应用 com.dts.freefireth 禁止使用 vulnerable_os_version 规则
2 应用程序具有网络安全配置
[android:networkSecurityConfig=@xml/network_security_config] 		信息 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。
对应用 com.dts.freefireth 禁止使用 has_network_security 规则
3 应用程序数据可以被备份
[android:allowBackup=true] 		警告 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
对应用 com.dts.freefireth 禁止使用 app_allowbackup 规则
4 Activity (com.dts.freefireth.FFMainActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 com.dts.freefireth 禁止使用 activity_non_standard_launchmode 规则
5 Broadcast Receiver (com.appsflyer.MultipleInstallBroadcastReceiver) 未被保护。
[android:exported=true] 		警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
对应用 com.dts.freefireth 禁止使用 receiver_explicitly_exported 规则
6 Broadcast Receiver (com.dts.freefireth.FFBroadcastReceiver) 未被保护。
[android:exported=true] 		警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
对应用 com.dts.freefireth 禁止使用 receiver_explicitly_exported 规则
7 Content Provider (com.facebook.FacebookContentProvider) 未被保护。
[android:exported=true] 		警告 发现 Content Provider与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
对应用 com.dts.freefireth 禁止使用 provider_explicitly_exported 规则
8 Service (com.beetalk.sdk.account.AccountAuthenticatorService) 未被保护。
[android:exported=true] 		警告 发现 Service与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
对应用 com.dts.freefireth 禁止使用 service_explicitly_exported 规则
9 Activity (com.garena.unity.webview.UnityWebViewActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 com.dts.freefireth 禁止使用 activity_non_standard_launchmode 规则
10 Activity (com.google.android.play.core.missingsplits.PlayCoreMissingSplitsActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 com.dts.freefireth 禁止使用 activity_non_standard_launchmode 规则
11 Service (com.google.android.play.core.assetpacks.AssetPackExtractionService) 未被保护。
[android:exported=true] 		警告 发现 Service与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
对应用 com.dts.freefireth 禁止使用 service_explicitly_exported 规则
12 Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION
[android:exported=true] 		警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
对应用 com.dts.freefireth 禁止使用 service_exported_protected_permission_not_defined 规则
13 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.c2dm.permission.SEND
[android:exported=true] 		警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
对应用 com.dts.freefireth 禁止使用 receiver_exported_protected_permission_not_defined 规则
14 Activity (com.facebook.CustomTabActivity) 未被保护。
[android:exported=true] 		警告 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
对应用 com.dts.freefireth 禁止使用 activity_explicitly_exported 规则
15 Activity (com.linecorp.linesdk.auth.internal.LineAuthenticationCallbackActivity) 未被保护。
[android:exported=true] 		警告 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
对应用 com.dts.freefireth 禁止使用 activity_explicitly_exported 规则

可浏览的ACTIVITIES

ACTIVITY INTENT
com.dts.freefireth.FFMainActivity Schemes: freefire://, freefireth://, freefire.onelink.me://,
com.facebook.CustomTabActivity Schemes: fbconnect://,
Hosts: cct.com.dts.freefireth,
com.linecorp.linesdk.auth.internal.LineAuthenticationCallbackActivity Schemes: lineauth://,

网络安全配置

高危
1
警告
1
信息
0
安全
0
序号 范围 严重级别 描述
1 *
基本配置不安全地配置为允许到所有域的明文流量。
2 *
警告 基本配置配置为信任系统证书。

API调用分析

API功能 源码文件
一般功能-> 文件操作
a0/j0.java
a0/k0.java
a0/l0.java
a0/r.java
a0/x.java
a3/e.java
a9/a.java
a9/b.java
a9/c.java
a9/d.java
ab/a.java
adrt/ADRTLogCatReader.java
b2/a.java
b2/b.java
b3/c.java
b5/a.java
b5/b.java
b5/c.java
ba/a.java
c1/a.java
c1/e.java
c1/f.java
c7/d0.java
c7/r.java
c7/s.java
c7/u.java
c7/v.java
c7/w.java
c9/a.java
c9/c.java
cb/i.java
cb/q.java
cb/t.java
com/FF/voiceengine/AppPara.java
com/FF/voiceengine/mgr/FFVoiceManager.java
com/FF/voiceengine/mgr/FileMD5.java
com/FF/voiceengine/mgr/LogUtil.java
com/ano/gshell/AnoApplication.java
com/appff/haptic/FFHapticUtils.java
com/appff/haptic/a/a.java
com/appff/haptic/base/Utils.java
com/appff/haptic/base/d.java
com/appff/haptic/f.java
com/appff/haptic/l.java
com/appsflyer/AFKeystoreWrapper.java
com/appsflyer/AFLogger.java
com/appsflyer/internal/AFa1aSDK.java
com/appsflyer/internal/AFa1eSDK.java
com/appsflyer/internal/AFa1fSDK.java
com/appsflyer/internal/AFa1mSDK.java
com/appsflyer/internal/AFa1pSDK.java
com/appsflyer/internal/AFa1xSDK.java
com/appsflyer/internal/AFa1zSDK.java
com/appsflyer/internal/AFb1pSDK.java
com/appsflyer/internal/AFb1rSDK.java
com/appsflyer/internal/AFb1vSDK.java
com/appsflyer/internal/AFb1wSDK.java
com/appsflyer/internal/AFc1hSDK.java
com/appsflyer/internal/AFc1lSDK.java
com/appsflyer/internal/AFc1sSDK.java
com/appsflyer/internal/AFd1xSDK.java
com/appsflyer/internal/AFe1aSDK.java
com/appsflyer/internal/AFe1eSDK.java
com/appsflyer/internal/components/network/http/exceptions/HttpException.java
com/appsflyer/internal/components/network/http/exceptions/ParsingException.java
com/b/a/c.java
com/b/a/e.java
com/beetalk/sdk/GarenaAuthActivity.java
com/beetalk/sdk/a.java
com/beetalk/sdk/account/MigrateGuestActivity.java
com/beetalk/sdk/b.java
com/beetalk/sdk/c.java
com/beetalk/sdk/networking/model/BaseReq.java
com/beetalk/sdk/networking/model/BaseResp.java
com/beetalk/sdk/networking/model/Pricing.java
com/dts/freefireth/FFAPI.java
com/dts/freefireth/FFLocalNotification.java
com/dts/freefireth/FFNetCommand/BaseUtil.java
com/dts/freefireth/FFNetCommand/TraceRoute/TracerouteTask.java
com/dts/freefireth/FFNetCommand/UCommandTask.java
com/dts/freefireth/FFTraceRoute.java
com/dts/freefireth/network/FFNetworkConnectionManager.java
com/garena/android/a.java
com/garena/pay/android/GGBillingDataSource.java
com/garena/pay/android/a.java
com/garena/pay/android/d.java
com/garena/pay/android/data/GGPayment.java
com/garena/pay/android/data/GGPaymentAppItem.java
com/garena/pay/android/data/TransactionInfo.java
com/garena/pay/android/e.java
com/garena/pay/android/f.java
com/garena/sdkunity/Share.java
com/garena/unity/webview/UnityWebViewActivity.java
com/garena/unity/webview/UnityWebViewProxy.java
com/unity3d/player/UnityPlayer.java
com/unity3d/player/UnityWebRequest.java
com/unity3d/player/p.java
com/vk/sdk/a.java
com/vk/sdk/b.java
com/voxelbusters/androidlib/ReplayKitHandler.java
d3/a.java
d3/e.java
db/b.java
e8/a.java
e9/h.java
f9/c.java
fa/a.java
fa/b.java
fa/c.java
fa/d.java
fa/e.java
fa/j.java
fa/k.java
fa/l.java
g/a.java
g1/b.java
g1/h.java
g2/a.java
g3/c.java
g5/c.java
g5/f.java
g8/d.java
g8/e.java
g9/a.java
g9/b.java
h/a.java
h0/g.java
h2/b.java
h2/c1.java
h2/f0.java
h2/i.java
h2/j.java
h2/j0.java
h2/o0.java
h2/q0.java
h2/t0.java
h2/v0.java
h2/x0.java
h3/d0.java
h3/e0.java
h3/m0.java
h8/b.java
h8/f.java
h8/h.java
i2/a.java
i2/d.java
i2/f.java
i2/f0.java
i2/r.java
i5/d.java
i7/a.java
i7/e.java
ia/j.java
ia/k.java
j1/b.java
j1/c.java
j1/d.java
j1/f.java
j1/g.java
j1/h.java
j1/k.java
j7/a.java
j7/b.java
j7/h.java
j8/g.java
j9/d.java
k1/a.java
k1/j.java
k2/d.java
k2/g.java
k3/m.java
k5/f.java
k5/l.java
k5/n0.java
k5/p0.java
k5/v.java
k9/b.java
k9/c.java
k9/g.java
ka/c.java
l2/l.java
m4/n.java
m5/c.java
m8/b.java
m8/c.java
n1/d.java
n1/e.java
n1/g.java
n1/k.java
n1/o.java
n3/a.java
n3/b.java
n3/e.java
n4/u.java
n8/c.java
n9/b.java
n9/c.java
n9/d.java
np/App.java
np/C0181.java
np/C0182.java
np/C0183.java
np/C0184.java
np/C0185.java
np/C0186.java
np/C0187.java
np/C0188.java
np/C0189.java
np/C0190.java
o/g.java
o2/i.java
o2/j.java
o6/c.java
o6/c0.java
o6/f.java
o6/k.java
o6/p.java
o6/q.java
o6/r.java
o6/s.java
o6/z.java
o7/d.java
o7/f.java
p1/l.java
pa/f.java
q2/k.java
q2/l.java
q2/m.java
q2/n.java
q2/o.java
q6/f0.java
q6/z.java
qa/b0.java
qa/c0.java
qa/e.java
qa/o.java
qa/q.java
qa/w.java
qa/x.java
qa/y.java
r1/d.java
r1/f.java
r2/b.java
r2/f.java
r2/j.java
r7/b.java
r7/c.java
r7/d.java
ra/a.java
ra/c.java
s2/c.java
s3/i.java
s3/j.java
s5/l.java
s5/n.java
t7/g.java
t9/a.java
ta/b.java
ta/c.java
ta/e.java
ta/f.java
ta/g.java
u0/a.java
u0/b.java
u1/a.java
u2/a.java
u2/b.java
u2/e.java
u3/a.java
u7/a.java
u8/a.java
u8/c.java
u8/d.java
u9/c.java
u9/j.java
ua/j.java
v7/g.java
v7/h.java
v7/i.java
v8/a.java
va/a.java
w0/a.java
w0/b.java
w0/c.java
w4/d.java
w8/b.java
wa/a.java
wa/d.java
wa/e.java
wa/f.java
wa/g.java
wa/h.java
wa/i.java
wa/j.java
wa/k.java
wa/n.java
x2/a0.java
x2/d0.java
x2/i0.java
x2/s.java
x2/t0.java
x2/v.java
x7/a.java
x7/d.java
x8/b.java
x9/b.java
x9/c.java
x9/l.java
x9/m.java
x9/o.java
xa/a.java
y1/a.java
y3/a.java
y3/b.java
y8/a.java
y9/v.java
y9/w.java
y9/x.java
ya/a.java
z/l.java
z1/a.java
z2/b.java
z2/c.java
z2/k.java
z6/b.java
z7/a.java
z8/a.java
z8/c.java
调用java反射机制
a0/k0.java
a0/r.java
a0/s.java
a0/x.java
a0/y.java
b0/e0.java
b0/n.java
b1/e.java
ba/e.java
ba/g.java
bitter/jnibridge/JNIBridge.java
c7/d0.java
ca/a.java
ca/b.java
cb/a0.java
cb/b0.java
cb/e0.java
cb/n.java
cb/o.java
cb/p.java
cb/t.java
cb/w.java
cb/y.java
co/datadome/sdk/k.java
com/ano/gshell/AnoApplication.java
com/appff/haptic/FFHapticUtils.java
com/appff/haptic/a/a.java
com/appff/haptic/b.java
com/appff/haptic/e.java
com/appff/haptic/f.java
com/appsflyer/MultipleInstallBroadcastReceiver.java
com/appsflyer/internal/AFa1aSDK.java
com/appsflyer/internal/AFa1xSDK.java
com/appsflyer/internal/AFa1zSDK.java
com/appsflyer/internal/AFb1uSDK.java
com/appsflyer/internal/AFd1kSDK.java
com/appsflyer/oaid/OaidClient.java
com/b/a/e.java
com/dts/freefireth/DisplayCutoutAPI.java
com/dts/freefireth/FFAPI.java
com/dts/freefireth/network/FFNetworkConnectionManager.java
com/gamesafe/ano/j.java
com/unity3d/player/ReflectionHelper.java
com/unity3d/player/o.java
com/unity3d/plugin/downloader/UnityDownloaderActivity.java
e0/n.java
h2/q0.java
i2/r.java
ia/d.java
ia/l.java
m2/e.java
m2/f.java
m9/b.java
n7/f.java
np/App.java
np/C0181.java
np/C0182.java
np/C0183.java
np/C0184.java
np/C0185.java
np/C0186.java
np/C0187.java
np/C0188.java
np/C0189.java
np/C0190.java
o/g.java
o0/b.java
o2/h.java
o2/i.java
o2/l.java
o2/m.java
o4/k.java
o6/z.java
p/c.java
q2/l.java
ra/c.java
s5/q.java
t8/a.java
v5/b.java
v8/a.java
w0/a.java
x2/b.java
x2/t0.java
xa/a.java
xa/b.java
xa/c.java
xa/d.java
xa/e.java
y0/b.java
z/l.java
一般功能-> IPC通信
a2/a.java
a4/a.java
a5/a.java
a6/c.java
a6/h.java
a6/i.java
adrt/ADRTSender.java
b/a.java
b/b.java
b2/a.java
b2/b.java
b4/a.java
b5/a.java
b9/b.java
c/a.java
c2/a.java
c6/a.java
c6/b.java
c6/c.java
c7/a.java
c7/b.java
c7/j0.java
c7/k0.java
c7/l.java
c7/m.java
c7/m0.java
c7/n0.java
c7/o.java
c7/p.java
c7/r0.java
c7/t0.java
co/datadome/sdk/CaptchaActivity.java
co/datadome/sdk/c.java
co/datadome/sdk/i.java
com/FF/voiceengine/AudioMgr.java
com/appsflyer/AppsFlyerLib.java
com/appsflyer/MultipleInstallBroadcastReceiver.java
com/appsflyer/SingleInstallBroadcastReceiver.java
com/appsflyer/internal/AFa1aSDK.java
com/appsflyer/internal/AFa1eSDK.java
com/appsflyer/internal/AFa1tSDK.java
com/appsflyer/internal/AFa1xSDK.java
com/appsflyer/internal/AFa1ySDK.java
com/appsflyer/internal/AFb1hSDK.java
com/appsflyer/internal/AFb1wSDK.java
com/appsflyer/internal/AFb1xSDK.java
com/appsflyer/internal/AFc1eSDK.java
com/appsflyer/internal/AFc1ySDK.java
com/appsflyer/internal/AFd1lSDK.java
com/b/a/a.java
com/b/a/e.java
com/beetalk/sdk/BTLoginActivity.java
com/beetalk/sdk/GarenaAuthActivity.java
com/beetalk/sdk/a.java
com/beetalk/sdk/account/AccountAuthenticatorService.java
com/beetalk/sdk/account/MigrateGuestActivity.java
com/beetalk/sdk/b.java
com/beetalk/sdk/c.java
com/beetalk/sdk/d.java
com/beetalk/sdk/e.java
com/beetalk/sdk/f.java
com/beetalk/sdk/h.java
com/beetalk/sdk/i.java
com/beetalk/sdk/k.java
com/beetalk/sdk/n.java
com/beetalk/sdk/o.java
com/beetalk/sdk/plugin/GGPluginActivity.java
com/beetalk/sdk/plugin/a.java
com/dts/freefireth/FFAPI.java
com/dts/freefireth/FFBroadcastReceiver.java
com/dts/freefireth/FFLocalNotification.java
com/dts/freefireth/FFMainActivity.java
com/dts/freefireth/UnityPlayerActivity.java
com/dts/freefireth/network/FFNetworkAPI.java
com/dts/freefireth/network/FFNetworkConnectionManager.java
com/garena/android/a.java
com/garena/ffrtcservice/FFRTCService.java
com/garena/pay/android/GGPayActivity.java
com/garena/pay/android/NewGoogleIabPayRequestHandler.java
com/garena/pay/android/a.java
com/garena/pay/android/d.java
com/garena/pay/android/f.java
com/garena/sdkunity/Login.java
com/garena/sdkunity/SdkUnity.java
com/garena/unity/webview/CustomTabsManager.java
com/garena/unity/webview/UnityWebChromeClient.java
com/garena/unity/webview/UnityWebViewActivity.java
com/garena/unity/webview/UnityWebViewActivityProxy.java
com/garena/unity/webview/UnityWebViewClient.java
com/garena/unity/webview/WebViewManager.java
com/linecorp/linesdk/auth/internal/LineAuthenticationActivity.java
com/linecorp/linesdk/auth/internal/LineAuthenticationCallbackActivity.java
com/linecorp/linesdk/auth/internal/a.java
com/linecorp/linesdk/auth/internal/c.java
com/unity3d/player/GoogleVrProxy.java
com/unity3d/player/UnityPlayer.java
com/unity3d/player/UnityPlayerActivity.java
com/unity3d/plugin/downloader/UnityAlarmReceiver.java
com/unity3d/plugin/downloader/UnityDownloaderActivity.java
com/vk/sdk/VKServiceActivity.java
com/vk/sdk/b.java
com/voxelbusters/androidlib/ReplayKitHandler.java
com/voxelbusters/androidlib/internal/ScreenRecordingService.java
com/voxelbusters/androidlib/internal/a.java
d/a.java
d2/a.java
d7/b.java
d7/c.java
d9/a.java
d9/c.java
d9/d.java
d9/e.java
e7/b.java
e7/e.java
e7/f.java
f/a.java
f/b.java
f/c.java
f2/a.java
g/e.java
g1/b.java
g1/g.java
g5/i.java
g5/j.java
g5/v.java
h/a.java
h1/a.java
h2/g.java
h2/n.java
h2/u0.java
h3/c.java
h3/d0.java
h3/e0.java
h3/i0.java
h3/l0.java
h3/r.java
h3/s.java
h3/u.java
h3/y.java
i/a.java
i1/g.java
i2/m.java
i3/a.java
i5/a.java
i5/b.java
i5/c.java
i5/d.java
i5/e.java
i5/f.java
i5/j.java
i5/s.java
i5/v.java
i6/a.java
i6/e.java
i6/f.java
i7/c.java
j6/a.java
j6/b.java
j6/d.java
j9/f.java
k3/m.java
k4/a.java
k5/f.java
k5/n0.java
k5/p0.java
k6/a.java
k6/b.java
k6/e.java
k6/g.java
l6/a.java
l6/b.java
l6/i.java
m3/a.java
m5/b1.java
m5/c.java
m5/c1.java
m5/d1.java
m5/f.java
m5/j.java
m5/j1.java
m5/k.java
m5/k1.java
m5/m1.java
m5/o0.java
m5/p0.java
m5/q0.java
m5/r1.java
m5/s0.java
m5/t0.java
m5/t1.java
m5/u0.java
m5/u1.java
m5/v1.java
m5/z0.java
n3/a.java
n3/b.java
n5/b.java
n5/c.java
n6/a.java
n6/b.java
o2/a.java
o2/i.java
o5/i.java
o5/j.java
o5/m.java
o5/q.java
o6/s.java
o9/c.java
p/a.java
p/c.java
p/e.java
p3/b.java
p3/c.java
p6/a.java
p6/e2.java
p6/f.java
p6/f1.java
p6/g.java
p6/h.java
p6/k.java
p6/l.java
p6/m.java
p6/n0.java
p6/p.java
p6/q.java
p6/s0.java
p6/w.java
p9/c.java
q3/b.java
q6/k.java
q6/l.java
q6/m.java
q6/o.java
r0/a.java
r3/a.java
r3/b.java
r5/b.java
s2/e.java
s9/h.java
t6/d.java
t6/e.java
t6/n.java
t9/d.java
ta/c.java
u/c.java
u/d.java
u/e.java
u/f.java
u1/a.java
u9/c.java
ua/b.java
v0/a.java
v1/a.java
v4/a.java
v5/a.java
v5/b.java
v5/c.java
v6/a.java
v6/b.java
v6/c.java
v6/g.java
x1/b.java
x1/d.java
x1/e.java
x1/f.java
x2/a.java
x2/b.java
x2/c.java
x2/e.java
x2/g.java
x2/j.java
x2/k0.java
x2/l0.java
x2/n.java
x2/t0.java
x2/u0.java
x2/y0.java
x3/b.java
xa/a.java
y1/a.java
y1/b.java
y1/c.java
y6/a.java
z1/a.java
z3/b.java
一般功能-> 获取系统服务(getSystemService)
加密解密-> Base64 加密
组件-> 启动 Activity
隐私数据-> 获取已安装的应用程序
网络通信-> WebView 相关
一般功能-> 查询数据库(短信、联系人、通话记录、浏览器历史等)
DEX-> 动态加载
网络通信-> HTTP建立连接
网络通信-> URLConnection
进程操作-> 杀死进程
组件-> 启动 Service
加密解密-> Base64 解密
网络通信-> TCP套接字
网络通信-> SSL证书处理
网络通信-> WebView JavaScript接口
进程操作-> 获取进程pid
一般功能-> 获取活动网路信息
加密解密-> Crypto加解密组件
加密解密-> 信息摘要算法
组件-> 发送广播
一般功能-> 加载so文件
隐私数据-> 用户账户管理 j1/a.java
JavaScript 接口方法 co/datadome/sdk/e.java
com/garena/unity/webview/UnityWebViewActivity.java
com/garena/unity/webview/UnityWebViewProxy.java
命令执行-> getRuntime.exec()
一般功能-> 获取网络接口信息 com/appsflyer/internal/AFa1aSDK.java
一般功能-> 查看\修改Android系统属性 com/appsflyer/internal/AFa1aSDK.java
com/dts/freefireth/DisplayCutoutAPI.java
com/dts/freefireth/FFAPI.java
一般功能-> 获取Android广告ID com/appsflyer/oaid/OaidClient.java
辅助功能accessibility相关 i0/c0.java
隐私数据-> 录制视频 com/voxelbusters/androidlib/internal/ScreenRecordingService.java
网络通信-> HTTPS建立连接 a9/a.java
com/unity3d/player/UnityWebRequest.java
u7/a.java
DEX-> 加载和操作Dex文件 w0/a.java
隐私数据-> 剪贴板数据读写操作 com/dts/freefireth/FFAPI.java
com/unity3d/player/UnityPlayer.java
一般功能-> 传感器相关操作
设备指纹-> getSimOperator com/appsflyer/internal/AFa1gSDK.java
设备指纹-> 查看运营商信息 com/appsflyer/internal/AFa1gSDK.java
隐私数据-> 录制音频行为 com/FF/voiceengine/AudioRecorder.java
org/fmod/a.java
一般功能-> 获取WiFi相关信息 com/dts/freefireth/network/FFNetworkAPI.java

源代码分析

高危
3
警告
8
信息
3
安全
2
屏蔽
0
序号 问题 等级 参考标准 文件位置 操作
1 应用程序可以写入应用程序目录。敏感信息应加密 信息 CWE: CWE-276: 默认权限不正确
OWASP MASVS: MSTG-STORAGE-14
Suppress the rule android_write_app_dir in com.dts.freefireth Suppress the rule android_write_app_dir in com.dts.freefireth only from these files
2 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3
a/b.java
a0/j.java
a0/k0.java
a0/l0.java
a0/r.java
a0/s.java
a0/x.java
b0/e0.java
b0/n.java
b3/c.java
b4/b.java
b5/a.java
b5/b.java
b5/c.java
bitter/jnibridge/JNIBridge.java
c7/d0.java
c7/f.java
co/datadome/sdk/DataDomeSDK.java
co/datadome/sdk/c.java
co/datadome/sdk/f.java
com/FF/voiceengine/AudioMgr.java
com/FF/voiceengine/AudioPlayer.java
com/FF/voiceengine/AudioRecorder.java
com/FF/voiceengine/mgr/FFVoiceManager.java
com/appff/haptic/FFHapticUtils.java
com/appff/haptic/a/a.java
com/appff/haptic/base/c.java
com/appff/haptic/f.java
com/appff/haptic/l.java
com/appsflyer/AFLogger.java
com/appsflyer/internal/AFa1aSDK.java
com/appsflyer/internal/AFa1bSDK.java
com/appsflyer/internal/AFa1tSDK.java
com/appsflyer/internal/AFc1cSDK.java
com/appsflyer/internal/AFc1fSDK.java
com/appsflyer/internal/AFc1hSDK.java
com/appsflyer/internal/AFc1lSDK.java
com/appsflyer/internal/AFc1nSDK.java
com/appsflyer/internal/AFc1ySDK.java
com/appsflyer/internal/AFd1hSDK.java
com/appsflyer/internal/AFd1sSDK.java
com/appsflyer/internal/AFd1uSDK.java
com/appsflyer/internal/AFd1wSDK.java
com/appsflyer/internal/AFd1xSDK.java
com/b/a/b.java
com/b/a/c.java
com/b/a/d.java
com/b/a/e.java
com/beetalk/sdk/n.java
com/dts/freefireth/FFAPI.java
com/dts/freefireth/FFMainActivity.java
com/dts/freefireth/FFTraceRoute.java
com/dts/freefireth/network/FFDataConnectionStateManager.java
com/dts/freefireth/network/FFNetworkAPI.java
com/dts/freefireth/network/FFNetworkConnectionManager.java
com/garena/pay/android/GGBillingDataSource.java
com/garena/pay/android/GGPayActivity.java
com/garena/pay/android/NewGoogleIabPayRequestHandler.java
com/garena/sdkunity/Login.java
com/garena/sdkunity/SdkUnity.java
com/garena/unity/webview/UnityWebViewActivity.java
com/garena/unity/webview/UnityWebViewActivityProxy.java
com/garena/unity/webview/WebViewManager.java
com/unity3d/player/g.java
com/unity3d/player/p.java
com/unity3d/plugin/downloader/UnityDownloaderActivity.java
com/voxelbusters/androidlib/ReplayKitHandler.java
com/voxelbusters/androidlib/internal/ScreenRecordingService.java
com/voxelbusters/androidlib/internal/a.java
e0/n.java
g1/b.java
g2/a.java
g3/c.java
g5/g.java
h2/c1.java
h2/g.java
h2/j0.java
h2/o0.java
h2/s0.java
h3/d0.java
h3/e0.java
h3/y.java
i2/c.java
i2/f.java
i2/i0.java
i2/m.java
i5/b.java
i5/d.java
i5/e.java
i5/i.java
i5/j.java
i5/s.java
i5/u.java
i5/v.java
j0/e.java
j5/i.java
j7/b.java
j7/h.java
k5/e0.java
l2/l.java
m0/e.java
m0/i.java
m2/e.java
m2/f.java
m5/a.java
m5/a1.java
m5/b0.java
m5/b1.java
m5/c.java
m5/d1.java
m5/f0.java
m5/i.java
m5/k1.java
m5/o1.java
m5/w0.java
m5/z0.java
m8/b.java
n1/d.java
n3/a.java
n3/b.java
n3/d.java
n7/f.java
n8/c.java
o/g.java
o2/a.java
o4/k.java
o6/z.java
o7/e.java
org/fmod/FMODAudioDevice.java
org/fmod/a.java
p/c.java
p5/a.java
p9/c.java
q2/f.java
q2/i.java
q2/l.java
q6/k.java
q9/b.java
r0/a.java
r5/b.java
r9/a.java
r9/b.java
s4/a.java
s5/g.java
s5/p.java
s5/q.java
t2/a.java
t9/a.java
u0/c.java
u9/b.java
u9/c.java
u9/j.java
v0/a.java
v6/a.java
v9/a.java
v9/b.java
w0/a.java
w0/b.java
w5/b.java
w6/a.java
x2/a0.java
x2/i0.java
x2/k.java
x2/k0.java
x2/t0.java
x2/u0.java
y0/b.java
z/c.java
z/d.java
z/l.java
Suppress the rule android_logging in com.dts.freefireth Suppress the rule android_logging in com.dts.freefireth only from these files
3 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
Suppress the rule android_read_write_external in com.dts.freefireth Suppress the rule android_read_write_external in com.dts.freefireth only from these files
4 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-6
Suppress the rule android_insecure_random in com.dts.freefireth Suppress the rule android_insecure_random in com.dts.freefireth only from these files
5 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 安全
OWASP MASVS: MSTG-NETWORK-4 		com/unity3d/player/UnityWebRequest.java
com/unity3d/player/b.java
ra/c.java
Suppress the rule android_ssl_pinning in com.dts.freefireth Suppress the rule android_ssl_pinning in com.dts.freefireth only from these files
6 MD5是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
Suppress the rule android_md5 in com.dts.freefireth Suppress the rule android_md5 in com.dts.freefireth only from these files
7 SHA-1是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
Suppress the rule android_sha1 in com.dts.freefireth Suppress the rule android_sha1 in com.dts.freefireth only from these files
8 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 警告 CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-PLATFORM-7 		co/datadome/sdk/CaptchaActivity.java
com/garena/unity/webview/UnityWebViewActivity.java
com/garena/unity/webview/UnityWebViewProxy.java
Suppress the rule android_webview in com.dts.freefireth Suppress the rule android_webview in com.dts.freefireth only from these files
9 此应用程序可能具有Root检测功能 安全
OWASP MASVS: MSTG-RESILIENCE-1 		c7/t.java
Suppress the rule android_detect_root in com.dts.freefireth Suppress the rule android_detect_root in com.dts.freefireth only from these files
10 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 警告 CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering
OWASP MASVS: MSTG-STORAGE-14
Suppress the rule android_hardcoded in com.dts.freefireth Suppress the rule android_hardcoded in com.dts.freefireth only from these files
11 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 高危 CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-3 		j7/a.java
w8/b.java
Suppress the rule cbc_padding_oracle in com.dts.freefireth Suppress the rule cbc_padding_oracle in com.dts.freefireth only from these files
12 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2 		m8/c.java
n9/b.java
w0/b.java
Suppress the rule android_temp_file in com.dts.freefireth Suppress the rule android_temp_file in com.dts.freefireth only from these files
13 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 信息
OWASP MASVS: MSTG-STORAGE-10 		com/dts/freefireth/FFAPI.java
com/unity3d/player/UnityPlayer.java
Suppress the rule android_clipboard_copy in com.dts.freefireth Suppress the rule android_clipboard_copy in com.dts.freefireth only from these files
14 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 警告 CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality 		w4/l0.java
w4/s0.java
Suppress the rule android_sql_raw_query in com.dts.freefireth Suppress the rule android_sql_raw_query in com.dts.freefireth only from these files
15 已启用远程WebView调试 高危 CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-RESILIENCE-2 		com/garena/unity/webview/UnityWebViewActivity.java
Suppress the rule android_webview_debug in com.dts.freefireth Suppress the rule android_webview_debug in com.dts.freefireth only from these files
16 启用了调试配置。生产版本不能是可调试的 高危 CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-RESILIENCE-2 		com/b/a/BuildConfig.java
Suppress the rule android_aar_jar_debug_enabled in com.dts.freefireth Suppress the rule android_aar_jar_debug_enabled in com.dts.freefireth only from these files

动态库分析

序号 动态库 NX(堆栈禁止执行) STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)
1 armeabi-v7a/libanogs.so
 True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。		 True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出		 Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。		 None
info
二进制文件没有设置运行时搜索路径或RPATH		 None
info
二进制文件没有设置 RUNPATH		 False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用		 False
warning
符号可用
2 armeabi-v7a/libanort.so
 True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。		 True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出		 Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。		 None
info
二进制文件没有设置运行时搜索路径或RPATH		 None
info
二进制文件没有设置 RUNPATH		 False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用		 False
warning
符号可用
3 armeabi-v7a/libCustomVideoPlayer.so
 True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。		 True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出		 Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。		 None
info
二进制文件没有设置运行时搜索路径或RPATH		 None
info
二进制文件没有设置 RUNPATH		 False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用		 False
warning
符号可用
4 armeabi-v7a/libffutil.so
 True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。		 False
high
这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI		 Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。		 None
info
二进制文件没有设置运行时搜索路径或RPATH		 None
info
二进制文件没有设置 RUNPATH		 False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用		 False
warning
符号可用
5 armeabi-v7a/libFFWebRequest.so
 True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。		 True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出		 Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。		 None
info
二进制文件没有设置运行时搜索路径或RPATH		 None
info
二进制文件没有设置 RUNPATH		 False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用		 False
warning
符号可用
6 armeabi-v7a/libff_voice_engine.so
 True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。		 True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出		 Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。		 None
info
二进制文件没有设置运行时搜索路径或RPATH		 None
info
二进制文件没有设置 RUNPATH		 False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用		 False
warning
符号可用
7 armeabi-v7a/libFirebaseCppAnalytics.so
 False
high
二进制文件没有设置NX位。NX位可以通过将内存页标记为不可执行来防止内存损坏漏洞被利用。使用选项–noexecstack或-z noexecstack来将栈标记为不可执行		 False
high
这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI		 No RELRO
high
此共享对象未启用 RELRO。整个 GOT(.got 和 .got.plt)都是可写的。如果没有此编译器标志,全局变量上的缓冲区溢出可能会覆盖 GOT 条目。使用选项 -z,relro,-z,now 启用完整 RELRO,仅使用 -z,relro 启用部分 RELRO。		 None
info
二进制文件没有设置运行时搜索路径或RPATH		 None
info
二进制文件没有设置 RUNPATH		 False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用		 False
warning
符号可用
8 armeabi-v7a/libFirebaseCppApp-8_0_0.so
 True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。		 True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出		 Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。		 None
info
二进制文件没有设置运行时搜索路径或RPATH		 None
info
二进制文件没有设置 RUNPATH		 False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用		 False
warning
符号可用
9 armeabi-v7a/libFirebaseCppCrashlytics.so
 False
high
二进制文件没有设置NX位。NX位可以通过将内存页标记为不可执行来防止内存损坏漏洞被利用。使用选项–noexecstack或-z noexecstack来将栈标记为不可执行		 True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出		 No RELRO
high
此共享对象未启用 RELRO。整个 GOT(.got 和 .got.plt)都是可写的。如果没有此编译器标志,全局变量上的缓冲区溢出可能会覆盖 GOT 条目。使用选项 -z,relro,-z,now 启用完整 RELRO,仅使用 -z,relro 启用部分 RELRO。		 None
info
二进制文件没有设置运行时搜索路径或RPATH		 None
info
二进制文件没有设置 RUNPATH		 False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用		 False
warning
符号可用
10 armeabi-v7a/libGGP.so
 True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。		 False
high
这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI		 Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。		 None
info
二进制文件没有设置运行时搜索路径或RPATH		 None
info
二进制文件没有设置 RUNPATH		 False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用		 False
warning
符号可用
11 armeabi-v7a/libharfbuzz.so
 True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。		 False
high
这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI		 Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。		 None
info
二进制文件没有设置运行时搜索路径或RPATH		 /data/Android_toolchain_r10e_17/sysroot/usr/lib
high
二进制文件设置了 RUNPATH。在某些情况下,攻击者可以滥用这个特性或者修改环境变量来运行任意的库,从而实现代码执行和权限提升。库应该设置 RUNPATH 的唯一时间是当它链接到同一个包中的私有库时。移除编译选项 --enable-new-dtags,-rpath 来移除 RUNPATH		 False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用		 False
warning
符号可用
12 armeabi-v7a/libkk.so
 True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。		 True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出		 Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。		 None
info
二进制文件没有设置运行时搜索路径或RPATH		 None
info
二进制文件没有设置 RUNPATH		 False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用		 False
warning
符号可用
13 armeabi-v7a/libmain.so
 True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。		 True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出		 Partial RELRO
warning
此共享对象启用了部分 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在部分 RELRO 中,GOT 部分的非 PLT 部分是只读的,但 .got.plt 仍然是可写的。使用选项 -z,relro,-z,now 启用完整的 RELRO。		 None
info
二进制文件没有设置运行时搜索路径或RPATH		 None
info
二进制文件没有设置 RUNPATH		 False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用		 False
warning
符号可用

文件分析

序号 问题 文件

VIRUSTOTAL扫描

  检出率: 4 / 60       完整报告

反病毒引擎 检出结果
BitDefenderFalx Android.Trojan.Agent.AUX
Google Detected
Ikarus Trojan-Spy.AndroidOS.Banker
SymantecMobileInsight AppRisk:Generisk

滥用权限

恶意软件常用权限 7/30
android.permission.SYSTEM_ALERT_WINDOW
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.WAKE_LOCK
android.permission.GET_ACCOUNTS
android.permission.RECORD_AUDIO
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.VIBRATE
其它常用权限 12/46
android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
android.permission.CHANGE_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
com.google.android.gms.permission.AD_ID
com.google.android.c2dm.permission.RECEIVE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAGE
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
android.permission.FOREGROUND_SERVICE
android.permission.AUTHENTICATE_ACCOUNTS
android.permission.BLUETOOTH

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地图

域名检测

域名 状态 中国境内 位置信息 解析
smonitorsdk.s 安全
 没有可用的地理位置信息。




www.openssl.org 安全
 IP地址: 34.36.58.177
国家: United States of America
地区: California
城市: Mountain View
查看: Google 地图




svalidate.s 安全
 没有可用的地理位置信息。




sconversions.s 安全
 没有可用的地理位置信息。




simpression.s 安全
 没有可用的地理位置信息。




ssdk-services.s 安全
 没有可用的地理位置信息。




sdlsdk.s 安全
 没有可用的地理位置信息。




beepost.garenanow.com 安全
 IP地址: 202.81.112.195
国家: Singapore
地区: Singapore
城市: Singapore
查看: Google 地图




testmsdk.garena.com 安全
 IP地址: 202.81.112.32
国家: Singapore
地区: Singapore
城市: Singapore
查看: Google 地图




free-fire-8cd39.firebaseio.com 安全
 IP地址: 35.201.97.85
国家: United States of America
地区: Missouri
城市: Kansas City
查看: Google 地图




sinapps.s 安全
 没有可用的地理位置信息。




devconnect.garena.com 安全
 IP地址: 202.81.112.31
国家: Singapore
地区: Singapore
城市: Singapore
查看: Google 地图




slaunches.s 安全
 没有可用的地理位置信息。




pagead2.googlesyndication.com 安全
 IP地址: 180.163.150.166
国家: China
地区: Shanghai
城市: Shanghai
查看: 高德地图




sars.s 安全
 没有可用的地理位置信息。




access.line.me 安全
 IP地址: 23.35.30.161
国家: Australia
地区: New South Wales
城市: Sydney
查看: Google 地图




graph.s 安全
 没有可用的地理位置信息。




api.twitter.com 安全
 IP地址: 104.244.42.194
国家: United States of America
地区: California
城市: San Francisco
查看: Google 地图




testbeepost.garenanow.com 安全
 IP地址: 202.81.112.31
国家: Singapore
地区: Singapore
城市: Singapore
查看: Google 地图




sstats.s 安全
 没有可用的地理位置信息。




sattr.s 安全
 没有可用的地理位置信息。




facebook.com 安全
 IP地址: 157.240.11.35
国家: United States of America
地区: California
城市: Los Angeles
查看: Google 地图




firebase-settings.crashlytics.com 安全
 IP地址: 180.163.150.162
国家: China
地区: Shanghai
城市: Shanghai
查看: 高德地图




cdn-testsettings.appsflyersdk.com 安全
 IP地址: 23.206.229.237
国家: United States of America
地区: California
城市: San Jose
查看: Google 地图




connect.garenanow.com 安全
 IP地址: 202.81.112.195
国家: Singapore
地区: Singapore
城市: Singapore
查看: Google 地图




sapp.s 安全
 没有可用的地理位置信息。




s.connect.garena.com 安全
 没有可用的地理位置信息。




sviap.s 安全
 没有可用的地理位置信息。




api-sdk.datadome.co 安全
 IP地址: 52.8.201.165
国家: United States of America
地区: California
城市: San Francisco
查看: Google 地图




msdk.garena.com 安全
 IP地址: 202.81.112.200
国家: Singapore
地区: Singapore
城市: Singapore
查看: Google 地图




oauth.vk.com 安全
 IP地址: 87.240.129.135
国家: Russian Federation
地区: Sankt-Peterburg
城市: Saint Petersburg
查看: Google 地图




sregister.s 安全
 没有可用的地理位置信息。




sonelink.s 安全
 没有可用的地理位置信息。




update.crashlytics.com 安全
 IP地址: 180.163.150.34
国家: China
地区: Shanghai
城市: Shanghai
查看: 高德地图




connect.garena.com 安全
 IP地址: 202.81.112.199
国家: Singapore
地区: Singapore
城市: Singapore
查看: Google 地图




reports.crashlytics.com 安全
 没有可用的地理位置信息。




sgcdsdk.s 安全
 没有可用的地理位置信息。




testconnect.garena.com 安全
 IP地址: 202.81.112.32
国家: Singapore
地区: Singapore
城市: Singapore
查看: Google 地图




cdn-settings.appsflyersdk.com 安全
 IP地址: 23.206.229.219
国家: United States of America
地区: California
城市: San Jose
查看: Google 地图




sadrevenue.s 安全
 没有可用的地理位置信息。




vk.com 安全
 IP地址: 87.240.137.164
国家: Russian Federation
地区: Sankt-Peterburg
城市: Saint Petersburg
查看: Google 地图




devmsdk.garena.com 安全
 IP地址: 202.81.112.31
国家: Singapore
地区: Singapore
城市: Singapore
查看: Google 地图




s.msdk.garena.com 安全
 没有可用的地理位置信息。




graph-video.s 安全
 没有可用的地理位置信息。




手机号码

网址

网址信息 源码文件
http://bookmarkbase.com
http://herbert.groot.jebbink.nl/?app=WebImages?
http://www.runnk.com/
http://www.diffbot.com
http://wiki.creativecommons.org/Metadata_Scraper
http://www.dontbuylists.com/
http://www.newzcrawler.com/?
http://www.briansmodelcars.com/links/
http://www.envolk.com/envolk
http://www.sync2it.com/bms/susie.php
http://www.yama.info.waseda.ac.jp/
https://freefiremobile-a.akamaihd.net/sbt/ABHotUpdates/
http://www.kyluka.com/crawl.html
http://www.scrubtheweb.com/abs/meta-check.html
http://misc.yahoo.com.cn/help.html
http://www.ximian.com
http://buytaert.net/crawler/
http://www.yoow.eu
http://www.unwrap.jp
http://www.pagebull.com/
http://browsers.garykeith.com/sitemail/contact-me.asp
http://www.entireweb.com
http://chilliant.blogspot.com.au/2012/08/srgb-aG
http://www.girafa.com
http://www.answerbus.com/
http://www.twingly.com/
http://www.bloglines.com
http://minutillo.com/steve/feedonfeeds/
http://doc.php.net
http://www.jadynave.com/robot
http://search.msn.com/msnbot.htm
http://help.yahoo.com/help/us/ysearch/slurp
http://www.SiteSpider.com/
http://search.thunderstone.com/texis/websearch/about.html
http://tinyurl.com/64t5n
http://www.simpy.com/?ref=bot
http://schemas.xmlsoap.org/wsdl/
http://www.youdao.com/help/webmaster/spider/
http://www.inetbot.com/bot.html
http://MapoftheInternet.com
http://www.scoutjet.com/
http://www.sync2it.com/susie
http://www.skycomp.ca
http://www.feedhub.com
http://www.catchbot.com
http://babelserver.org/rix
http://www.opentagger.com/opentaggerbot.htm
http://holmes.ge
http://www.searchengineworld.com/validator/
http://botw.org
http://www.dotnetdotcom.org/
http://www.activetourist.com
http://www.meta-spinner.de/
http://www.avantbrowser.com
http://www.linktiger.com
http://www.sqwidge.com/bot/
http://www.healthdash.com
http://corp.infocious.com/tech_crawler.php
http://schemas.xmlsoap.org/soap/envelope/
http://www.googlebot.com/bot.html
http://www.scifihifi.com/cocoalicious
http://subtextproject.com/
http://www.tumblr.com/
http://Anonymouse.org/
http://www.domaincrawler.com/domains/view/
http://tailrank.com/robot
http://buytaert.net/crawler
http://knight.zook.in/
http://www.lipperhey.com/
http://www.live.com/
http://ponderer.org/
http://www.herz-power.de/technik.html
https://free-fire-8cd39.firebaseio.com
http://www.html2jpg.com
http://herbert.groot.jebbink.nl/?app=rssImages
http://www.cipinet.com/bot.html
http://www.europarchive.org
http://otc.dyndns.org/webscan/
http://www.strategicboard.com
http://www.kosmix.com/html/crawler.html
http://hilfe.acont.de/bot.html
http://www.displaydetails.com
http://www.kapere.com
http://www.coriolis.ch/
http://www.mojeek.com/bot.html
http://schemas.xmlsoap.org/soap/encoding/
http://reader.livedoor.com/
http://net-promoter.com
http://browsers.garykeith.com
http://liferea.sf.net/
http://gnomit.com/
http://www.inktomi.com/slurp.html
http://www.bestwhois.net/
http://www.inclue.com
http://www.busiverse.com/bot.php
http://www.goforit.com/about/?
http://www.rojo.com/corporate/help/agg
http://www.whizbang.com/crawler
http://www.majestic12.co.uk/bot.php
http://www.dead-links.com/
http://www.tecomi.com/bot.htm
http://www.kinja.com
自研引擎分析结果
https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps
b5/b.java
https://access.line.me/v2
https://access.line.me/dialog/oauth/weblogin
b9/a.java
https://api-sdk.datadome.co/sdk/
co/datadome/sdk/c.java
https://%sstats.%s/stats
https://%sadrevenue.%s/api/v
https://%sconversions.%s/api/v
https://%slaunches.%s/api/v
https://%sinapps.%s/api/v
https://%sattr.%s/api/v
com/appsflyer/internal/AFa1aSDK.java
https://%ssdk-services.%s/validate-android-signature
https://%svalidate.%s/api/v
com/appsflyer/internal/AFa1cSDK.java
https://%sdlsdk.%s/v1.0/android/
com/appsflyer/internal/AFb1pSDK.java
https://%sviap.%s/api/v1/android/validate_purchase?app_id=
com/appsflyer/internal/AFc1cSDK.java
https://%smonitorsdk.%s/remote-debug?app_id=
https://cdn-settings.appsflyersdk.com/android/v1/%s/settings
https://cdn-testsettings.appsflyersdk.com/android/v1/%s/settings
https://%sgcdsdk.%s/install_data/v4.0/
https://%sonelink.%s/shortlink-sdk/v2
https://%sviap.%s/api/v1/android/validate_purchase?app_id=
https://%sars.%s/api/v2/android/validate_subscription?app_id=
com/appsflyer/internal/AFc1ySDK.java
https://%sregister.%s/api/v
com/appsflyer/internal/AFd1lSDK.java
https://%sapp.%s
com/appsflyer/internal/AFe1hSDK.java
https://%simpression.%s
com/appsflyer/share/CrossPromotionHelper.java
https://devmsdk.garena.com
https://testmsdk.garena.com
https://msdk.garena.com
https://%s.msdk.garena.com
https://devconnect.garena.com
https://testconnect.garena.com
https://connect.garena.com
https://%s.connect.garena.com
https://connect.garenanow.com/app/feedback
com/beetalk/sdk/m.java
https://api.twitter.com
e9/g.java
http://203.116.180.99/crash/logs/
g1/b.java
https://accounts.google.com/o/oauth2/revoke?token=
g5/f.java
https://developers.facebook.com/docs/app-events/getting-started-app-events-android#disable-auto-events
h2/c1.java
https://developers.facebook.com/docs/android/getting-started#add-app_id
h2/f0.java
https://developers.facebook.com/docs/android/getting-started#client-token
h2/j0.java
https://facebook.com/device?user_code=%1$s&qr=1
h3/m.java
https://plus.google.com/
m5/r1.java
http://vk.com/images/s_noalbum.png
http://vk.com/images/m_noalbum.png
http://vk.com/images/x_noalbum.png
m9/j.java
https://testbeepost.garenanow.com
https://beepost.garenanow.com
n3/c.java
https://%s/%s/%s
n8/c.java
https://oauth.vk.com/blank.html
https://oauth.vk.com/authorize?client_id=%s&scope=%s&redirect_uri=%s&display=mobile&v=%s&response_type=token&revoke=%d
o9/c.java
https://developers.facebook.com/docs/android/troubleshooting/#faq_267321845055988
x2/k0.java
https://graph.%s
https://graph-video.%s
x2/n0.java
https://facebook.com
https://.facebook.com
x2/t0.java
https://developers.facebook.com/docs/android/getting-started/#client-access-token
https://developers.facebook.com/docs/sharing/android
https://developers.facebook.com/docs/android/getting-started
x2/u0.java
https://www.googleapis.com/auth/games
https://www.googleapis.com/auth/games_lite
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/games.firstparty
x5/d.java
https://firebase-settings.crashlytics.com/spi/v2/platforms/android/gmp/%s/settings
x7/d.java
https://update.crashlytics.com/spi/v1/platforms/android/apps
https://update.crashlytics.com/spi/v1/platforms/android/apps/%s
https://reports.crashlytics.com/spi/v1/platforms/android/apps/%s/reports
https://reports.crashlytics.com/sdk-api/v1/platforms/android/apps/%s/minidumps
x7/g.java
https://free-fire-8cd39.firebaseio.com
自研引擎分析结果
2.5.4.8
2.5.4.7
2.5.4.11
2.5.4.10
2.5.4.3
2.5.4.6
127.0.0.1
lib/armeabi-v7a/libanogs.so
127.0.0.1
lib/armeabi-v7a/libanort.so
127.0.0.1
1.2.0.4
ftp://%s:%s@%s
lib/armeabi-v7a/libFFWebRequest.so
202.81.118.31
127.0.0.1
192.168.0.1
lib/armeabi-v7a/libff_voice_engine.so
data::setpriority():
lib/armeabi-v7a/libFirebaseCppApp-8_0_0.so

FIREBASE实例

FIREBASE 网址 明细
https://free-fire-8cd39.firebaseio.com 信息:应用程序与Firebase数据库对话。

邮箱

追踪器

名称 类别 网址
AppsFlyer Analytics https://reports.exodus-privacy.eu.org/trackers/12
Facebook Login Identification https://reports.exodus-privacy.eu.org/trackers/67
Facebook Share https://reports.exodus-privacy.eu.org/trackers/70
Google CrashLytics Crash reporting https://reports.exodus-privacy.eu.org/trackers/27
Google Firebase Analytics Analytics https://reports.exodus-privacy.eu.org/trackers/49
VKontakte SDK Identification https://reports.exodus-privacy.eu.org/trackers/382

密钥凭证

已显示 25 个secrets
1、 "firebase_database_url" : "https://free-fire-8cd39.firebaseio.com"
2、 "google_api_key" : "AIzaSyCOtWGv23Hfc7fmRBOgO6GVV2xn079_-_4"
3、 "com.google.firebase.crashlytics.unity_version" : "5.6.3f1"
4、 "google_crash_reporting_api_key" : "AIzaSyCOtWGv23Hfc7fmRBOgO6GVV2xn079_-_4"
5、 "facebook_client_token" : "1c7cf500e85789e06314a0a6308546e8"
6、 cc2751449a350f668590264ed76692694a80308a
7、 8a3c4b262d721acd49a4bf97d5213199c86fa2b9
8、 FFE391E0EA186D0734ED601E4E70E3224B7309D48E2075BAC46D8C667EAE7212
9、 470fa2b4ae81cd56ecbcda9735803434cec591fa
10、 308205873082036fa00302010202150085da7daa7fb5c103987bba339a00f89579bb359d300d06092a864886f70d01010b05003074310b3009060355040613025553311330110603550408130a43616c69666f726e6961311630140603550407130d4d6f756e7461696e205669657731143012060355040a130b476f6f676c6520496e632e3110300e060355040b1307416e64726f69643110300e06035504031307416e64726f6964301e170d3137303830333033333431325a170d3437303830333033333431325a3074310b3009060355040613025553311330110603550408130a43616c69666f726e6961311630140603550407130d4d6f756e7461696e205669657731143012060355040a130b476f6f676c6520496e632e3110300e060355040b1307416e64726f69643110300e06035504031307416e64726f696430820222300d06092a864886f70d01010105000382020f003082020a02820201009a34e999f1a0f4f2148b218cc057b60c9553ea1ca8ebdc2fcba8d781247e74d57455c9ffc32b14b2bc5b0345c003fd67f0aed8c86a497de486a537abbbd80551b3a8604dc3b07cc160a846ea2b4d2a996829d68405418e5756325623d6cde17b1a25a10c8a24acdbb07bd483eaa84718b71cb74894de35464571dcf84da4fe5709245a27763eebbc6580e85f749c46c509b5bd12ebaf9c9595b319778df08c7ff9a4c30b653d736b7b50134a5ee437d1dd3d93fe7c2ecd48318cf865d3c6b9440cea8e55c0ed26427540353c372e5df55a05fc66a4e8451b28f681f3ae90608a779a40336934daee6e0ab19dcdaea947592fb6fc2104fc9ae5a9bb3d1a65a50d5e6e77e4f9ffce6a881bc99dfe4bac6eef228f362b7b5ede79e9d487c31885a08380c1777abb8dd40cb08b2ed96671d12912337ae5ef808af421e402bcba3b8e1a1deb550f2e2c5b9de0b99eb7206385bc2ee1f5b9aa112cc6a92ae6e906d585b7b21a63db32b8417de6ce347dc582b5edfd7d216435b50bc4dafab09d45d0c8d55b4520891e7493880f860301f61b2b1aa40c943ea51784c18ed29256b5f83b4ed727a30e15d0788866de51272740079f437c52b9a52b24e95ce7257133ae2b7d886e89624387fc4f5990585e539ac708e088e2631dafa2432a73c4eb0f0cb5866138e674f1a422d7a6515fcd1d42fcd99dee81dbe092862077f882e32644410203010001a310300e300c0603551d13040530030101ff300d06092a864886f70d01010b050003820201008067799ce549eb1e16e6c0dc53df5c0b9d32db4649701aa57a7f655786bd53e39d6efb711be372a84f1e3a6724d016369ab45dfe73440fc8f758206b362e697a6da6d05b9cd243982dda6fe83c8fdae5f0e6e734867de6698dc172072b0ad8feaab32e33a543c7385ea79e47612242f3ad7d585738a0dee68bbec067f4904552e36c3e47e28fd87eeceb59b9bdc4e3582780c38ea6d3ea5d998076ddb84c054385a41fd18c4fb6242f990f5efd5c21f03aa77444207162276bd77a95510546c2ed653b2d5715f2c467f3808d8525a0ebe02fd9492803b1426bf423696262a493c54d87a069acf8a5917976d9b30dcbd0e60ad797a678a4faec00c34aa58d915efe861e197b832d171c1826e042761df310bf9919126e81e009319a985425539f73beced7a969569b54d0a768fc43cb58c9623e81fb5ba00cd1dc80807d84fa41e824e82ad9b5000b4ca0423b2380b274a7792559edb86d4934ee56a098f224e239a1d1bdcce4149bc0d7eadf977cd0467b777e723bfd14e241bc4adb21a508c2ed492f93959ae5b5695562ea99a4c58b8342f74ff702b4f3ddfecee1f330d44883de94da81d61f819a1541d9020d15510e05b7b9d8affa8266994b4843947ddb961c36336ab75d94cfecb9068f88c911144fd396a56a9d4a2977b6e7e458184b3049acdf975f0ae5ee18b4e7cc7159569bbbd3bc32af36f3fc5f1cb0c9d62c7b
11、 E3F9E1E0CF99D0E56A055BA65E241B3399F7CEA524326B0CDD6EC1327ED0FDC1
12、 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
13、 2438bce1ddb7bd026d5ff89f598b3b5e5bb824b3
14、 c56fb7d591ba6704df047fd98f535372fea00211
15、 FBA3AF4E7757D9016E953FB3EE4671CA2BD9AF725F9A53D52ED4A38EAAA08901
16、 3BAF59A2E5331C30675FAB35FF5FFF0D116142D3D4664F1C3CB804068B40614F
17、 48761EEF50EE53AFC4CC9C5F10E6BDE7F8F5B82F
18、 a4b7452e2ed8f5f191058ca7bbfd26b0d3214bfc
19、 9b8f518b086098de3d77736f9458a3d2f6f95a37
20、 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
21、 Y29tLmFuZHJvaWQudmVuZGluZy5saWNlbnNpbmcuSUxpY2Vuc2luZ1NlcnZpY2U=
22、 3082025d308201c6a00302010202044bd76cce300d06092a864886f70d01010505003073310b3009060355040613025553310b3009060355040813024341311630140603550407130d53616e204672616e636973636f31163014060355040a130d547769747465722c20496e632e310f300d060355040b13064d6f62696c65311630140603550403130d4c656c616e6420526563686973301e170d3130303432373233303133345a170d3438303832353233303133345a3073310b3009060355040613025553310b3009060355040813024341311630140603550407130d53616e204672616e636973636f31163014060355040a130d547769747465722c20496e632e310f300d060355040b13064d6f62696c65311630140603550403130d4c656c616e642052656368697330819f300d06092a864886f70d010101050003818d003081890281810086233c2e51c62232d49cc932e470713d63a6a1106b38f9e442e01bc79ca4f95c72b2cb3f1369ef7dea6036bff7c4b2828cb3787e7657ad83986751ced5b131fcc6f413efb7334e32ed9787f9e9a249ae108fa66009ac7a7932c25d37e1e07d4f9f66aa494c270dbac87d261c9668d321c2fba4ef2800e46671a597ff2eac5d7f0203010001300d06092a864886f70d0101050500038181003e1f01cb6ea8be8d2cecef5cd2a64c97ba8728aa5f08f8275d00508d64d139b6a72c5716b40a040df0eeeda04de9361107e123ee8d3dc05e70c8a355f46dbadf1235443b0b214c57211afd4edd147451c443d49498d2a7ff27e45a99c39b9e47429a1dae843ba233bf8ca81296dbe1dc5c5434514d995b0279246809392a219b
23、 df6b721c8b4d3b6eb44c861d4415007e5a35fc95
24、 TW9kIE1lbnU6IEVubWENCkZyZWUgRmlyZTogdjEuMTAyLngNCllvdSBUdWJlOiBFbm1hIEFpDQpUaWsgVG9rOiBFbm1hIEFp
25、 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

字符串列表

建议导出为TXT,方便查看。

活动列表

已显示 22 个activities
1、 com.dts.freefireth.FFMainActivity
2、 com.beetalk.sdk.GarenaAuthActivity
3、 com.beetalk.sdk.plugin.GGPluginActivity
4、 com.vk.sdk.VKServiceActivity
5、 com.beetalk.sdk.BTLoginActivity
6、 com.garena.pay.android.GGPayActivity
7、 com.beetalk.sdk.account.MigrateGuestActivity
8、 com.twitter.sdk.android.core.identity.OAuthActivity
9、 co.datadome.sdk.CaptchaActivity
10、 com.garena.unity.webview.UnityWebViewActivity
11、 com.google.android.play.core.missingsplits.PlayCoreMissingSplitsActivity
12、 com.google.android.play.core.common.PlayCoreDialogWrapperActivity
13、 com.google.android.gms.auth.api.signin.internal.SignInHubActivity
14、 com.google.android.gms.common.api.GoogleApiActivity
15、 com.unity3d.plugin.downloader.UnityDownloaderActivity
16、 com.facebook.FacebookActivity
17、 com.facebook.CustomTabMainActivity
18、 com.facebook.CustomTabActivity
19、 com.google.android.gms.games.internal.v2.resolution.GamesResolutionActivity
20、 com.android.billingclient.api.ProxyBillingActivity
21、 com.linecorp.linesdk.auth.internal.LineAuthenticationActivity
22、 com.linecorp.linesdk.auth.internal.LineAuthenticationCallbackActivity

服务列表

已显示 17 个services
1、 com.google.firebase.messaging.MessageForwardingService
2、 com.beetalk.sdk.account.AccountAuthenticatorService
3、 com.google.android.gms.measurement.AppMeasurementService
4、 com.google.android.gms.measurement.AppMeasurementJobService
5、 com.google.firebase.components.ComponentDiscoveryService
6、 com.google.android.play.core.assetpacks.AssetPackExtractionService
7、 com.google.android.play.core.assetpacks.ExtractionForegroundService
8、 com.google.android.gms.auth.api.signin.RevocationBoundService
9、 com.google.firebase.messaging.FirebaseMessagingService
10、 com.google.firebase.messaging.cpp.ListenerService
11、 com.google.firebase.messaging.cpp.RegistrationIntentService
12、 com.voxelbusters.androidlib.internal.ScreenRecordingService
13、 com.unity3d.plugin.downloader.UnityDownloaderService
14、 com.garena.ffrtcservice.FFRTCService
15、 com.google.android.datatransport.runtime.backends.TransportBackendDiscovery
16、 com.google.android.datatransport.runtime.scheduling.jobscheduling.JobInfoSchedulerService
17、 com.b.a.a

广播接收者列表

已显示 8 个receivers
1、 com.appsflyer.MultipleInstallBroadcastReceiver
2、 com.dts.freefireth.FFBroadcastReceiver
3、 com.google.android.gms.measurement.AppMeasurementReceiver
4、 com.google.firebase.iid.FirebaseInstanceIdReceiver
5、 com.unity3d.plugin.downloader.UnityAlarmReceiver
6、 com.facebook.CurrentAccessTokenExpirationBroadcastReceiver
7、 com.facebook.AuthenticationTokenManager$CurrentAuthenticationTokenChangedBroadcastReceiver
8、 com.google.android.datatransport.runtime.scheduling.jobscheduling.AlarmManagerSchedulerBroadcastReceiver

内容提供者列表

已显示 8 个providers
1、
2、 androidx.core.content.FileProvider
3、 com.facebook.FacebookContentProvider
4、 com.google.firebase.provider.FirebaseInitProvider
5、 androidx.startup.InitializationProvider
6、 com.voxelbusters.androidlib.extensions.FileProviderExtended
7、 com.facebook.internal.FacebookInitProvider
8、 com.google.android.gms.games.provider.PlayGamesInitProvider

第三方SDK

SDK名称 开发者 描述信息
Firebase Cloud Messaging Google Firebase 云信息传递 (FCM) 是一种跨平台消息传递解决方案,可供您免费、可靠地传递消息。
FreeType FreeType FreeType 是免费提供的用于渲染字体的软件库。 它用 C 语言编写,旨在小巧,高效,高度可定制和便携式,同时能够生成大多数矢量和位图字体格式的高质量输出(字形图像)。
Unity Unity Technologies Unity 游戏使用 Il2Cpp 后端时产生的游戏代码。
Google Play Billing Google Google Play 结算服务可让您在 Android 上销售数字内容。本文档介绍了 Google Play 结算服务解决方案的基本构建基块。要决定如何实现特定的 Google Play 结算服务解决方案,您必须了解这些构建基块。
Google Sign-In Google 提供使用 Google 登录的 API。
Google Play Service Google 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。
File Provider Android FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
Jetpack App Startup Google App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
Firebase Google Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。
Firebase Analytics Google Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。

文件列表

AndroidManifest.xml
META-INF/ANDROID.RSA
META-INF/ANDROID.SF
META-INF/MANIFEST.MF
META-INF/com/android/build/gradle/app-metadata.properties
androidsupportmultidexversion.txt
assets/Asp.os
assets/__accfinfo.tsa
assets/__acinfo.tsa
assets/__acinfo.tsd
assets/__acinfo.tsd.sig
assets/__acsinfo.t.p.sin
assets/acginf.dat
assets/bin/Data/Managed/Metadata/global-metadata.dat
assets/bin/Data/Managed/Resources/mscorlib.dll-resources.dat
assets/bin/Data/Managed/etc/mono/1.0/DefaultWsdlHelpGenerator.aspx
assets/bin/Data/Managed/etc/mono/1.0/machine.config
assets/bin/Data/Managed/etc/mono/2.0/Browsers/Compat.browser
assets/bin/Data/Managed/etc/mono/2.0/DefaultWsdlHelpGenerator.aspx
assets/bin/Data/Managed/etc/mono/2.0/machine.config
assets/bin/Data/Managed/etc/mono/2.0/settings.map
assets/bin/Data/Managed/etc/mono/2.0/web.config
assets/bin/Data/Managed/etc/mono/browscap.ini
assets/bin/Data/Managed/etc/mono/config
assets/bin/Data/Managed/etc/mono/mconfig/config.xml
assets/bin/Data/Resources/unity_builtin_extra
assets/bin/Data/boot.config
assets/bin/Data/globalgamemanagers
assets/bin/Data/globalgamemanagers.assets.split0
assets/bin/Data/globalgamemanagers.assets.split1
assets/bin/Data/globalgamemanagers.assets.split2
assets/bin/Data/level0
assets/bin/Data/sharedassets0.assets
assets/bin/Data/unity default resources
assets/google-services.json
assets/hook.apk
assets/supplierconfig.json
billing.properties
classes.dex
classes2.dex
classes3.dex
com/appsflyer/internal/a-
com/appsflyer/internal/b-
firebase-analytics.properties
firebase-annotations.properties
firebase-common.properties
firebase-components.properties
firebase-crashlytics.properties
firebase-datatransport.properties
firebase-encoders-json.properties
firebase-encoders-proto.properties
firebase-encoders.properties
firebase-iid-interop.properties
firebase-installations-interop.properties
firebase-installations.properties
firebase-measurement-connector.properties
firebase-messaging.properties
kotlin/annotation/annotation.kotlin_builtins
kotlin/collections/collections.kotlin_builtins
kotlin/coroutines/coroutines.kotlin_builtins
kotlin/internal/internal.kotlin_builtins
kotlin/kotlin.kotlin_builtins
kotlin/ranges/ranges.kotlin_builtins
kotlin/reflect/reflect.kotlin_builtins
lib/armeabi-v7a/libCustomVideoPlayer.so
lib/armeabi-v7a/libFFWebRequest.so
lib/armeabi-v7a/libFirebaseCppAnalytics.so
lib/armeabi-v7a/libFirebaseCppApp-8_0_0.so
lib/armeabi-v7a/libFirebaseCppCrashlytics.so
lib/armeabi-v7a/libFirebaseCppMessaging.so
lib/armeabi-v7a/libGGP.so
lib/armeabi-v7a/libanogs.so
lib/armeabi-v7a/libanort.so
lib/armeabi-v7a/libff_voice_engine.so
lib/armeabi-v7a/libffutil.so
lib/armeabi-v7a/libfreetype.so
lib/armeabi-v7a/libharfbuzz.so
lib/armeabi-v7a/libil2cpp.so
lib/armeabi-v7a/libkk.so
lib/armeabi-v7a/libmain.so
lib/armeabi-v7a/libunity.so
okhttp3/internal/publicsuffix/publicsuffixes.gz
play-services-ads-identifier.properties
play-services-auth-api-phone.properties
play-services-auth-base.properties
play-services-auth.properties
play-services-base.properties
play-services-basement.properties
play-services-cloud-messaging.properties
play-services-games-v2.properties
play-services-measurement-api.properties
play-services-measurement-base.properties
play-services-measurement-impl.properties
play-services-measurement-sdk-api.properties
play-services-measurement-sdk.properties
play-services-measurement.properties
play-services-stats.properties
play-services-tasks.properties
res/-5.png
res/-A.png
res/-I.png
res/-I1.png
res/-L.png
res/-P.png
res/-P.xml
res/-Q.png
res/-U.png
res/-W.xml
res/-Y.xml
res/-e.png
res/-o.xml
res/-u.xml
res/06.png
res/09.9.png
res/0E.png
res/0H.9.png
res/0I.png
res/0b.xml
res/0m.png
res/0q.9.png
res/11.png
res/1L.xml
res/1y.xml
res/2C.9.png
res/2D.xml
res/2J.png
res/2N.png
res/2N1.png
res/2P.xml
res/2a.xml
res/2i.xml
res/2u.xml
res/33.9.png
res/35.png
res/36.xml
res/3P.png
res/3T.xml
res/3_.png
res/3c.xml
res/3e.png
res/3g.png
res/3m.xml
res/3r.xml
res/3z.xml
res/43.xml
res/45.png
res/48.png
res/4C.xml
res/4U.png
res/4W.xml
res/4_.9.png
res/4c.xml
res/4r.png
res/4u.xml
res/4u1.xml
res/4w.xml
res/51.9.png
res/5J.png
res/5L.xml
res/5M.xml
res/5X.png
res/5_.png
res/5d.xml
res/5j.9.png
res/5z.9.png
res/65.xml
res/6E.png
res/6e.xml
res/6w.9.png
res/72.9.png
res/75.xml
res/7F.9.png
res/7P.9.png
res/7S.png
res/7T.9.png
res/7d.png
res/7d1.png
res/7u.xml
res/7w.xml
res/8K.png
res/8T.png
res/8V.9.png
res/8X.9.png
res/8X.png
res/8Z.png
res/8r.xml
res/8s.xml
res/8w.9.png
res/93.9.png
res/9V.png
res/9V.xml
res/9X.9.png
res/9Z.png
res/9e.png
res/9h.xml
res/9t.png
res/A1.xml
res/A3.png
res/A6.png
res/AA.xml
res/AB.9.png
res/AH.xml
res/Ac.9.png
res/Al.xml
res/Ao.png
res/B4.xml
res/B8.xml
res/BB.xml
res/BG.png
res/BM.xml
res/BO.png
res/BU.png
res/Bf.png
res/Bx.xml
res/Bz.png
res/C7.xml
res/CA.9.png
res/Cb.xml
res/Cg.9.png
res/Cm.xml
res/Cv.xml
res/DG.png
res/DP.xml
res/DS.xml
res/DZ.xml
res/Df.xml
res/Df1.xml
res/Dt.9.png
res/Du.png
res/E1.xml
res/E2.9.png
res/E7.xml
res/ED.png
res/EL.png
res/ER.9.png
res/Eb.9.png
res/Er.png
res/Ey.png
res/Ey.xml
res/F8.9.png
res/FC.png
res/FG.png
res/FM.9.png
res/FQ.png
res/FY.png
res/FZ.xml
res/Fg.xml
res/Fi.png
res/Fk.png
res/Fm.xml
res/Fp.png
res/Fw.9.png
res/Fw.png
res/Fx.9.png
res/Fx1.9.png
res/G7.png
res/GQ.xml
res/GV.9.png
res/G_.xml
res/Gb.xml
res/Ge.xml
res/Ge1.xml
res/Gn.xml
res/Go.xml
res/H1.xml
res/H2.png
res/HA.xml
res/HS.9.png
res/Hg.png
res/Hg1.png
res/Hi.9.png
res/Hj.xml
res/Hn.png
res/I3.png
res/I7.xml
res/IC.png
res/IW.xml
res/IY.png
res/Ig.xml
res/In.9.png
res/Io.png
res/J6.9.png
res/J7.xml
res/J8.9.png
res/JC.png
res/JF.png
res/JV.png
res/Jh.png
res/Jo.png
res/Jo.xml
res/Js.wav
res/Jv.xml
res/K1.xml
res/K3.xml
res/K9.png
res/KC.png
res/KL.xml
res/Ki.xml
res/Ki1.xml
res/Km.png
res/Kp.9.png
res/Kr.png
res/Ks.xml
res/Kv.xml
res/LA.png
res/LD.png
res/LF.png
res/LN.xml
res/LN1.xml
res/LT.xml
res/LU.xml
res/LW.png
res/L_.png
res/Lj.png
res/Ll.xml
res/Ln.xml
res/Lq.9.png
res/Ls.xml
res/Lu.png
res/M6.xml
res/MN.xml
res/MP.xml
res/Ml.9.png
res/Mq.xml
res/Mr.9.png
res/Mx.xml
res/Mz.9.png
res/N6.png
res/N9.xml
res/ND.png
res/NI.xml
res/NM.9.png
res/NO.png
res/NP.9.png
res/NR.xml
res/NS.png
res/NU.xml
res/Nk.9.png
res/Nm.xml
res/Nz.png
res/O3.9.png
res/O9.png
res/OC.xml
res/OJ.png
res/OK.xml
res/OZ.xml
res/Od.xml
res/Of.9.png
res/Of.xml
res/Of1.9.png
res/Ot.png
res/Ou.png
res/Ov.png
res/Ov.xml
res/Ow.xml
res/P2.png
res/PA.xml
res/PC.png
res/PF.xml
res/Pb.9.png
res/Pi.9.png
res/Pq.9.png
res/Pu.xml
res/Px.xml
res/Q-.png
res/Q1.9.png
res/Q11.9.png
res/QD.9.png
res/QD.png
res/QF.xml
res/QH.png
res/Ql.png
res/Qv.png
res/Qw.xml
res/R6.xml
res/RB.png
res/RX.png
res/Rf.xml
res/Rq.xml
res/Rx.xml
res/S4.xml
res/SH.xml
res/SM.png
res/SO.xml
res/SQ.xml
res/SS.xml
res/SU.xml
res/SW.png
res/Sr.png
res/St.xml
res/T-.png
res/T2.9.png
res/T8.png
res/TF.9.png
res/TK.png
res/TK.xml
res/TM.xml
res/TP.xml
res/TP1.xml
res/TQ.png
res/Tl.9.png
res/Tq.xml
res/Ts.xml
res/Tx.9.png
res/U5.png
res/UO.xml
res/UT.xml
res/UY.png
res/U_.png
res/Ug.xml
res/Us.9.png
res/V-.9.png
res/V-1.9.png
res/V1.xml
res/V4.png
res/V9.png
res/VC.xml
res/VK.9.png
res/VW.png
res/VW1.png
res/Ve.xml
res/Vl.xml
res/Vq.png
res/W3.png
res/W7.xml
res/WD.png
res/WF.png
res/WF1.png
res/WL.png
res/WN.png
res/WO.xml
res/WT.xml
res/WZ.xml
res/Wc.xml
res/Wh.png
res/X3.9.png
res/X5.png
res/X51.png
res/XB.xml
res/XC.9.png
res/XM.xml
res/XS.xml
res/Xp.9.png
res/Xs.9.png
res/Xs1.9.png
res/Xy.png
res/Y-.xml
res/Y1.xml
res/Y5.png
res/YB.9.png
res/YF.xml
res/YH.9.png
res/YM.9.png
res/YQ.xml
res/YR.png
res/YS.png
res/YW.png
res/YY.png
res/Yf.png
res/Yh.png
res/Yn.xml
res/Yt.9.png
res/Z4.xml
res/Z6.9.png
res/ZY.xml
res/Zb.xml
res/_-.png
res/_5.xml
res/_6.9.png
res/_7.png
res/_Q.xml
res/_V.png
res/_W.png
res/_l.xml
res/_y.png
res/a6.png
res/aA.xml
res/aD.xml
res/aO.9.png
res/aV.png
res/aY.png
res/au.9.png
res/b9.xml
res/bK.9.png
res/bK.png
res/bW.png
res/bb.xml
res/bp.9.png
res/bu.9.png
res/bw.xml
res/cH.xml
res/cM.9.png
res/ca.9.png
res/cf.xml
res/color-v21/abc_btn_colored_borderless_text_material.xml
res/color-v23/abc_btn_colored_borderless_text_material.xml
res/color-v23/abc_btn_colored_text_material.xml
res/color-v23/abc_color_highlight_material.xml
res/color-v23/abc_tint_btn_checkable.xml
res/color-v23/abc_tint_default.xml
res/color-v23/abc_tint_edittext.xml
res/color-v23/abc_tint_seek_thumb.xml
res/color-v23/abc_tint_spinner.xml
res/color-v23/abc_tint_switch_track.xml
res/color/abc_background_cache_hint_selector_material_dark.xml
res/color/abc_background_cache_hint_selector_material_light.xml
res/color/abc_btn_colored_borderless_text_material.xml
res/color/abc_btn_colored_text_material.xml
res/color/abc_hint_foreground_material_dark.xml
res/color/abc_hint_foreground_material_light.xml
res/color/abc_primary_text_disable_only_material_dark.xml
res/color/abc_primary_text_disable_only_material_light.xml
res/color/abc_primary_text_material_dark.xml
res/color/abc_primary_text_material_light.xml
res/color/abc_search_url_text.xml
res/color/abc_secondary_text_material_dark.xml
res/color/abc_secondary_text_material_light.xml
res/color/abc_tint_btn_checkable.xml
res/color/abc_tint_default.xml
res/color/abc_tint_edittext.xml
res/color/abc_tint_seek_thumb.xml
res/color/abc_tint_spinner.xml
res/color/abc_tint_switch_track.xml
res/color/com_facebook_button_text_color.xml
res/color/com_facebook_send_button_text_color.xml
res/color/common_google_signin_btn_text_dark.xml
res/color/common_google_signin_btn_text_light.xml
res/color/common_google_signin_btn_tint.xml
res/color/switch_thumb_material_dark.xml
res/color/switch_thumb_material_light.xml
res/cw.xml
res/d1.9.png
res/dH.9.png
res/dL.xml
res/dP.xml
res/dR.png
res/dV.xml
res/do.png
res/dp.xml
res/dq.xml
res/dv.9.png
res/e1.xml
res/e4.9.png
res/e5.png
res/eB.9.png
res/eI.png
res/eK.9.png
res/eN.xml
res/eU.xml
res/eX.9.png
res/ee.png
res/ei.9.png
res/ej.xml
res/f1.xml
res/f3.xml
res/f9.png
res/fD.9.png
res/fH.xml
res/fK.xml
res/fL.xml
res/fS.xml
res/fT.png
res/fZ.9.png
res/fr.9.png
res/fv.9.png
res/fx.png
res/g-.png
res/gA.xml
res/gE.xml
res/gG.9.png
res/gL.9.png
res/gT.xml
res/gU.png
res/gV.9.png
res/gW.xml
res/gZ.xml
res/gl.xml
res/gy.png
res/h-.9.png
res/h0.9.png
res/hG.png
res/ha.png
res/hj.9.png
res/hu.xml
res/iD.xml
res/iL.xml
res/iP.xml
res/ib.xml
res/id.xml
res/if.png
res/ih.xml
res/ii.9.png
res/iw.xml
res/j-.9.png
res/j9.9.png
res/jI.xml
res/jK.9.png
res/jN.png
res/jR.xml
res/jY.png
res/jZ.9.png
res/ja.xml
res/jh.9.png
res/jw.xml
res/k7.png
res/kB.xml
res/kI.xml
res/kK.9.png
res/kM.xml
res/kM1.xml
res/k_.png
res/kb.png
res/kl.png
res/kp.xml
res/l2.xml
res/l6.png
res/lH.png
res/lU.png
res/lW.xml
res/ld.9.png
res/ll.xml
res/lr.xml
res/lu.xml
res/m1.xml
res/m3.9.png
res/m6.xml
res/m61.xml
res/m9.9.png
res/mA.png
res/mH.png
res/mR.xml
res/mU.png
res/mw.xml
res/n0.png
res/n1.xml
res/n9.9.png
res/nF.png
res/nZ.png
res/n_.png
res/nd.png
res/ni.png
res/nk.xml
res/nl.xml
res/ns.png
res/nz.xml
res/o-.png
res/o-.xml
res/o1.9.png
res/o3.xml
res/oO.png
res/oR.9.png
res/oY.png
res/oa.png
res/od.png
res/on.xml
res/oo.png
res/os.png
res/oz.xml
res/p4.png
res/p7.png
res/p7.xml
res/pF.9.png
res/q1.xml
res/q6.xml
res/q61.xml
res/qK.xml
res/qQ.xml
res/qd.png
res/qr.9.png
res/r-.xml
res/r0.xml
res/rE.xml
res/rK.xml
res/rb.9.png
res/rc.png
res/rj.9.png
res/rl.png
res/rn.png
res/rt.png
res/rt.xml
res/s2.9.png
res/s2.png
res/s3.9.png
res/s6.xml
res/sL.9.png
res/sN.xml
res/sc.png
res/sh.png
res/si.xml
res/sj.png
res/sk.png
res/sn.9.png
res/st.9.png
res/tE.xml
res/tM.9.png
res/tb.xml
res/tj.9.png
res/tr.9.png
res/tv.xml
res/ty.png
res/ty1.png
res/u6.xml
res/u9.png
res/uA.png
res/uB.9.png
res/uI.png
res/uW.9.png
res/u_.png
res/ug.xml
res/uo.xml
res/uu.png
res/v2.xml
res/v6.9.png
res/v8.xml
res/vD.xml
res/vH.xml
res/vK.png
res/vM.png
res/vS.xml
res/vU.png
res/va.png
res/vc.xml
res/vd.png
res/vp.xml
res/vy.9.png
res/w4.xml
res/w6.xml
res/wI.xml
res/wK.9.png
res/wL.9.png
res/wN.png
res/wT.png
res/wi.9.png
res/wi1.9.png
res/wk.png
res/x1.xml
res/x5.9.png
res/xI.9.png
res/xM.png
res/x_.xml
res/x_1.xml
res/x_2.xml
res/x_3.xml
res/x_4.xml
res/x_5.xml
res/x_6.xml
res/x_7.xml
res/x_8.xml
res/x_9.xml
res/xf.png
res/xs.xml
res/xs1.xml
res/xv.xml
res/yB.xml
res/yF.xml
res/yO.9.png
res/yP.xml
res/yV.png
res/ya.xml
res/yl.png
res/yu.png
res/z1.xml
res/z3.xml
res/z5.9.png
res/z7.xml
res/zH.xml
res/zH1.xml
res/zP.png
res/zq.xml
resources.arsc
stamp-cert-sha256
transport-api.properties
transport-backend-cct.properties
transport-runtime.properties

污点分析

当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
规则名称 描述信息 操作
病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析