静态分析-SPAIN TV+ 2.14.8版本 _南明离火移动安全分析平台

温馨提示：本平台仅供研究软件风险、安全评估，禁止用于非法用途。由于展示的数据过于全面，请耐心等待加载完成。如有疑问或建议，可加入我们的微信群讨论

APP评分

文件信息

文件名称 SpainTV-APK-v2.14.8-ModFYP.apk
文件大小 8.15MB
MD5 fb654ec376ec94e584d29f71bc1f6f4b
SHA1 112c59bb76746207bb55c5f8632b78fa39e0a944
SHA256 6aea5be919ff50aefbb06d7d60d2afa3a286ea3812a2ef78d3f9543ba02593e7

应用信息

应用名称 SPAIN TV+
包名 com.mcdstore.spaintv
主活动 com.mcdstore.spaintv.MainActivity
目标SDK 29 最小SDK 19
版本号 2.14.8 子版本号 999240222
加固信息未加壳

组件导出信息

查看

扫描选项

重新扫描管理规则开始动态分析

反编译代码

Manifest文件查看

APK文件下载

Java源代码查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=CO, ST=Antioquia, L=Medellin, O=MCD Technology Apps, OU=Systems Engineer, CN=Mark Castillo Oficial
签名算法: rsassa_pkcs1v15
有效期自: 2023-08-16 02:31:50+00:00
有效期至: 2204-07-03 02:31:50+00:00
发行人: C=CO, ST=Antioquia, L=Medellin, O=MCD Technology Apps, OU=Systems Engineer, CN=Mark Castillo Oficial
序列号: 0x25002395
哈希算法: sha256
证书MD5: 28bc8ae7e9d252f40cb439f96e13f50f
证书SHA1: ecc6c2c5b01156802b38300dc91d2f30046263ef
证书SHA256: 7b111fbaf44935b908c8a858c7de6f21adfa7d19ea1a1621d63be77ad1e16801
证书SHA512: 845b38df0639202cbe455be987662c7c730c60481651174fb8106108b3a3ccb62edd0650adf2e7962c8f0d0d111aaeed1b11cc8659ed2f377721808b90935587
公钥算法: rsa
密钥长度: 2048
指纹: 7e9f6d5fdc956584a4a6ce197b6b0814e28b379dd0715b9d30cff4b0fce4ad2d
找到 1 个唯一证书

应用程序权限

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 s7/c.java s7/k.java t2/b.java u0/d.java v4/v.java w7/n.java z5/c.java
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 m2/b4.java t3/t.java t3/v.java x4/c1.java x4/e0.java
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 v4/h.java v4/k0.java w7/n.java x4/b.java
android.permission.RECEIVE_BOOT_COMPLETED	普通	开机自启	允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间，而且如果应用程序一直运行，会降低手机的整体速度。	显示文件 e5/e.java i0/a.java m2/b.java m2/p3.java t3/v.java x4/e0.java
android.permission.FOREGROUND_SERVICE	普通	创建前台Service	Android 9.0以上允许常规应用程序使用 Service.startForeground，用于podcast播放（推送悬浮播放，锁屏播放）	显示文件 x4/c1.java
android.permission.READ_PHONE_STATE	危险	读取手机状态和标识	允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。
com.mcdstore.spaintv_com.google.android.gms.permission.AD_ID	未知	未知权限	来自 android 引用的未知权限。
com.mcdstore.spaintv.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION	未知	未知权限	来自 android 引用的未知权限。

证书分析

高危

0

警告

1

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名
应用程序存在Janus漏洞	警告	应用程序使用了v1签名方案进行签名，如果只使用v1签名方案，那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序，以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。

MANIFEST分析

高危

2

警告

9

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 4.4-4.4.4, [minSdk=19]	警告	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.mcdstore.spaintv 禁止使用 vulnerable_os_version 规则
2	应用程序已启用明文网络流量 [android:usesCleartextTraffic=true]	警告	应用程序打算使用明文网络流量，例如明文HTTP，FTP协议，DownloadManager和MediaPlayer。针对API级别27或更低的应用程序，默认值为“true”。针对API级别28或更高的应用程序，默认值为“false”。避免使用明文流量的主要原因是缺乏机密性，真实性和防篡改保护；网络攻击者可以窃听传输的数据，并且可以在不被检测到的情况下修改它。	对应用 com.mcdstore.spaintv 禁止使用 clear_text_traffic 规则
3	Activity (com.mcdstore.spaintv.AdultsActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。	对应用 com.mcdstore.spaintv 禁止使用 activity_explicitly_exported 规则
4	Activity (com.mcdstore.spaintv.PelisActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。	对应用 com.mcdstore.spaintv 禁止使用 activity_explicitly_exported 规则
5	Activity (com.mcdstore.spaintv.PlayerActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。	对应用 com.mcdstore.spaintv 禁止使用 activity_explicitly_exported 规则
6	Service (com.google.android.tvonline.scheduler.PlatformScheduler$PlatformSchedulerService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.mcdstore.spaintv 禁止使用 service_exported_protected_permission_not_defined 规则
7	Activity (com.google.firebase.auth.internal.GenericIdpActivity) 的启动模式不是standard模式	高危	Activity 不应将启动模式属性设置为 "singleTask/singleInstance"，因为这会使其成为根 Activity，并可能导致其他应用程序读取调用 Intent 的内容。因此，当 Intent 包含敏感信息时，需要使用 "standard" 启动模式属性。	对应用 com.mcdstore.spaintv 禁止使用 activity_non_standard_launchmode 规则
8	Activity (com.google.firebase.auth.internal.GenericIdpActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。	对应用 com.mcdstore.spaintv 禁止使用 activity_explicitly_exported 规则
9	Activity (com.google.firebase.auth.internal.RecaptchaActivity) 的启动模式不是standard模式	高危	Activity 不应将启动模式属性设置为 "singleTask/singleInstance"，因为这会使其成为根 Activity，并可能导致其他应用程序读取调用 Intent 的内容。因此，当 Intent 包含敏感信息时，需要使用 "standard" 启动模式属性。	对应用 com.mcdstore.spaintv 禁止使用 activity_non_standard_launchmode 规则
10	Activity (com.google.firebase.auth.internal.RecaptchaActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。	对应用 com.mcdstore.spaintv 禁止使用 activity_explicitly_exported 规则
11	Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.mcdstore.spaintv 禁止使用 receiver_exported_protected_permission_not_defined 规则

可浏览的ACTIVITIES

ACTIVITY	INTENT
com.mcdstore.spaintv.MainActivity	Schemes: http://, https://, content://, asset://, file://, Hosts: , Path Patterns:* .*\\.exolist\\.json,
com.google.firebase.auth.internal.GenericIdpActivity	Schemes: genericidp://, Hosts: firebase.auth, Paths: /,
com.google.firebase.auth.internal.RecaptchaActivity	Schemes: recaptcha://, Hosts: firebase.auth, Paths: /,

网络安全配置

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
一般功能-> 文件操作	显示文件 a4/d.java a4/f.java a4/i.java a4/p.java a4/r.java a5/a0.java a5/b0.java a5/d.java a5/k.java a5/k0.java a5/n.java a5/n0.java a5/p.java a5/u.java a5/v0.java a5/w.java a5/w0.java a5/x.java a6/a.java a6/b.java b4/a.java c3/e.java c4/c.java c4/j.java c4/l.java c5/e.java com/bumptech/glide/load/data/ParcelFileDescriptorRewinder$InternalRewinder.java com/mcdstore/spaintv/AdultsActivity.java com/mcdstore/spaintv/C0098.java com/mcdstore/spaintv/C0099.java com/mcdstore/spaintv/C0100.java com/mcdstore/spaintv/C0101.java com/mcdstore/spaintv/LoginActivity.java com/mcdstore/spaintv/MainActivity.java com/mcdstore/spaintv/PelisActivity.java com/mcdstore/spaintv/a.java d7/f.java e1/i.java e1/k.java e3/f.java e6/f.java e6/q.java e7/m1.java g3/a.java g4/b.java g6/a.java h3/h.java i4/m.java i5/b0.java i5/n0.java i5/v0.java i5/x0.java i5/y.java i7/c.java i7/c0.java i7/d0.java i7/s.java i7/t.java i7/z.java io/antmedia/rtmp_client/RtmpClient.java j3/y.java j7/d.java k0/a.java k0/b.java k0/c.java k6/d.java l0/b.java l5/a.java l6/l.java l6/m.java l6/o.java l7/a.java l7/d.java l7/e.java m2/p2.java m2/q1.java m2/q2.java m2/v.java m3/c.java m5/o.java m5/p.java m6/a0.java m6/y.java m6/z.java n2/c.java n2/m3.java n2/p1.java n7/b.java n7/c.java n7/d.java n7/e.java n7/f.java n7/i.java o3/h.java o5/p.java o6/c.java o6/h.java o7/b.java o7/e.java o7/j.java p4/c.java p5/b.java p7/b.java q/f.java q2/a.java q5/f.java q5/l.java q7/a.java q7/d.java q7/f.java q7/g.java q7/h.java q7/i.java q7/j.java q7/n.java r2/g.java r2/o.java r2/o0.java r7/a.java s3/d0.java s3/e.java s3/f.java s3/f0.java s3/g0.java s3/n.java s3/s.java s7/c.java t2/b.java t4/a.java t5/l.java t6/a.java t7/c.java u0/a.java u0/d.java u2/b.java u2/c.java u2/g.java u3/b.java u3/b1.java u3/c.java u3/e.java u3/g.java u3/j0.java u3/l0.java u3/r0.java u3/u0.java u3/v.java u7/a.java v3/e.java v3/h.java v3/m.java v4/a0.java v4/c.java v4/d0.java v4/e0.java v4/g0.java v4/h.java v4/i0.java v4/k0.java v4/n.java v4/o.java v4/p.java v4/r0.java v4/v.java v4/y.java v4/z.java v5/h.java w3/i.java w4/a.java w4/b.java w4/c.java w4/j.java w4/k.java w4/l.java w4/m.java w4/s.java w4/t.java w4/u.java w6/c.java w6/l.java w6/q.java w6/r.java w7/a.java w7/c.java w7/e.java w7/f.java w7/j.java w7/k.java w7/l.java w7/m.java w7/n.java w7/q.java w7/s.java w7/w.java w7/x.java w7/y.java w7/z.java x0/a.java x1/f.java x2/c.java x2/h.java x2/l.java x2/s.java x3/c.java x4/b.java x4/c1.java x4/m0.java x4/n.java x4/p0.java x5/c.java y2/b.java y3/d.java y6/c.java z0/c0.java z3/a.java z4/g.java z4/o.java z5/c.java z5/h.java z5/i.java
网络通信-> TCP套接字	显示文件 i7/a.java i7/y.java j7/d.java k7/a.java n2/m3.java n7/d.java n7/e.java n7/f.java n7/j.java o7/j.java q7/f.java q7/i.java s7/c.java s7/k.java t2/b.java u7/a.java v4/a0.java v4/r0.java w7/m.java w7/n.java w7/x.java z5/c.java z5/h.java
网络通信-> SSL证书处理	显示文件 i7/a.java i7/y.java n7/e.java n7/f.java s7/e.java s7/k.java t7/n.java
一般功能-> 获取系统服务(getSystemService)	显示文件 a0/a.java m2/a4.java m2/b4.java m2/h.java m2/p3.java n2/m3.java r1/d.java s3/x.java s4/m.java s4/z.java t3/t.java t3/v.java x4/c1.java x4/e0.java x4/i0.java y/c.java y4/l.java z0/i.java z0/q.java
一般功能-> IPC通信	显示文件 a/a.java a1/b.java a1/c.java a1/e.java b1/a.java b1/e.java c/a.java c/b.java c/c.java com/mcdstore/spaintv/AdultsActivity.java com/mcdstore/spaintv/C0098.java com/mcdstore/spaintv/C0099.java com/mcdstore/spaintv/C0101.java com/mcdstore/spaintv/LoginActivity.java com/mcdstore/spaintv/MainActivity.java com/mcdstore/spaintv/PelisActivity.java com/mcdstore/spaintv/PlayerActivity.java d1/b.java e5/e.java h1/a.java h1/b.java h1/c.java i0/a.java i5/p0.java k1/a.java k1/b.java k1/c.java k1/g.java l/b.java m2/b.java m2/l.java m2/p3.java m2/u3.java o2/f.java s3/x.java t3/t.java t3/v.java t4/b.java u0/a.java u4/o.java x4/c.java x4/c1.java x4/e0.java z0/a.java z0/b.java z0/i.java z0/j.java z0/l.java z0/q.java z0/u.java z0/w.java
组件-> 启动 Service	d1/b.java s3/x.java x4/c1.java
一般功能-> Android通知	s3/x.java x4/i0.java z0/i.java
网络通信-> UDP数据包	v4/r0.java x4/p0.java
网络通信-> UDP数据报套接字	v4/r0.java x4/p0.java
组件-> 启动 Activity	显示文件 com/mcdstore/spaintv/AdultsActivity.java com/mcdstore/spaintv/C0098.java com/mcdstore/spaintv/LoginActivity.java com/mcdstore/spaintv/MainActivity.java com/mcdstore/spaintv/PelisActivity.java l/b.java
一般功能-> 加载so文件	io/antmedia/rtmp_client/RtmpClient.java npdcc0/DtcLoader.java s2/a.java
调用java反射机制	显示文件 c0/b.java f7/b.java h1/b.java j5/g.java k0/a.java m2/r.java m2/u2.java o2/w.java p0/b.java q0/p0.java q6/a.java q6/b.java r6/a.java s/a.java s6/a.java s7/c.java s7/d.java s7/e.java s7/f.java s7/j.java t7/h.java t7/j.java t7/n.java u5/a.java v4/v.java w6/e.java w6/s.java x2/f.java x4/c.java x4/c1.java
网络通信-> HTTP建立连接	u0/d.java v4/v.java
隐私数据-> 屏幕截图，截取自己应用内部界面	k4/b.java
进程操作-> 获取进程pid	e1/k.java
加密解密-> Crypto加解密组件	显示文件 a4/a.java com/mcdstore/spaintv/C0099.java com/mcdstore/spaintv/PelisActivity.java w4/m.java
加密解密-> Base64 解密	显示文件 c4/j.java com/mcdstore/spaintv/C0099.java com/mcdstore/spaintv/PelisActivity.java e1/c.java g4/b.java i5/x0.java p4/d.java v4/j.java y3/d.java
加密解密-> 信息摘要算法	显示文件 e1/a.java t5/l.java w7/f.java w7/v.java
一般功能-> 获取活动网路信息	t3/t.java x4/e0.java
加密解密-> Base64 加密	显示文件 e1/c.java i5/x0.java n2/r1.java t5/l.java z5/f.java
辅助功能accessibility相关	r1/d.java
一般功能-> 传感器相关操作	y4/l.java
网络通信-> HTTPS建立连接	z5/c.java
DEX-> 动态加载	g1/b.java
一般功能-> PowerManager操作	t3/t.java
一般功能-> 查看\修改Android系统属性	x4/c1.java
一般功能-> 设置手机铃声，媒体音量	m2/p3.java

源代码分析

高危

3

警告

6

信息

1

安全

1

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	t4/a.java	Suppress the rule android_read_write_external in com.mcdstore.spaintv Suppress the rule android_read_write_external in com.mcdstore.spaintv only from these files
2	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	显示文件 a0/c.java c1/a.java d1/b.java d2/d.java e1/e.java e2/b.java e4/k.java e5/e.java g2/g.java i0/a.java i1/b.java i5/d0.java i5/e0.java i5/e1.java i5/k0.java i5/l0.java i5/x0.java i5/y.java j5/g.java j5/o.java j7/d.java k0/a.java k0/b.java k1/a.java m1/h.java m5/o.java n/d.java p0/b.java q0/p0.java s/a.java t5/l.java t7/e.java u0/a.java u0/d.java u5/a.java x/f.java x4/x.java x5/a.java z0/c0.java z0/g0.java z0/i.java z0/q.java z0/r.java z0/v.java	Suppress the rule android_logging in com.mcdstore.spaintv Suppress the rule android_logging in com.mcdstore.spaintv only from these files
3	此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击	安全	OWASP MASVS: MSTG-NETWORK-4	显示文件 s7/d.java s7/e.java s7/j.java s7/k.java	Suppress the rule android_ssl_pinning in com.mcdstore.spaintv Suppress the rule android_ssl_pinning in com.mcdstore.spaintv only from these files
4	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	显示文件 n2/r1.java p5/a.java u3/z0.java w4/t.java x3/b.java y6/a.java y6/b.java z5/i.java z6/b.java	Suppress the rule android_insecure_random in com.mcdstore.spaintv Suppress the rule android_insecure_random in com.mcdstore.spaintv only from these files
5	应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库	警告	CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当（'SQL 注入'） OWASP Top 10: M7: Client Code Quality	显示文件 m5/p.java q2/c.java q2/d.java s3/a.java w4/f.java w4/m.java	Suppress the rule android_sql_raw_query in com.mcdstore.spaintv Suppress the rule android_sql_raw_query in com.mcdstore.spaintv only from these files
6	IP地址泄露	警告	CWE: CWE-200: 信息泄露 OWASP MASVS: MSTG-CODE-2	d4/c.java	Suppress the rule android_ip_disclosure in com.mcdstore.spaintv Suppress the rule android_ip_disclosure in com.mcdstore.spaintv only from these files
7	SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击	高危	CWE: CWE-295: 证书验证不恰当 OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3	z5/c.java	Suppress the rule android_insecure_ssl in com.mcdstore.spaintv Suppress the rule android_insecure_ssl in com.mcdstore.spaintv only from these files
8	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	t5/l.java	Suppress the rule android_sha1 in com.mcdstore.spaintv Suppress the rule android_sha1 in com.mcdstore.spaintv only from these files
9	应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式，因为它对相同的明文块[UNK]产生相同的密文	高危	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-2	com/mcdstore/spaintv/PelisActivity.java	Suppress the rule android_aes_ecb in com.mcdstore.spaintv Suppress the rule android_aes_ecb in com.mcdstore.spaintv only from these files
10	应用程序创建临时文件。敏感信息永远不应该被写进临时文件	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	k0/b.java	Suppress the rule android_temp_file in com.mcdstore.spaintv Suppress the rule android_temp_file in com.mcdstore.spaintv only from these files
11	应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。	高危	CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3	a4/a.java	Suppress the rule cbc_padding_oracle in com.mcdstore.spaintv Suppress the rule cbc_padding_oracle in com.mcdstore.spaintv only from these files

动态库分析

序号	动态库	NX(堆栈禁止执行)	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)
1	arm64-v8a/libnpdcc.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__strlen_chk', '__memmove_chk', '__vsnprintf_chk']	False warning 符号可用
2	arm64-v8a/librtmp-jni.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__strrchr_chk', '__vsnprintf_chk', '__memcpy_chk', '__strchr_chk', '__vsprintf_chk', '__strncpy_chk']	False warning 符号可用

文件分析

序号	问题	文件

VIRUSTOTAL扫描

检出率： 3 / 66 完整报告

反病毒引擎	检出结果
Fortinet	Android/Agent.JDU!tr
K7GW	Trojan ( 0058dfd71 )
SymantecMobileInsight	AdLibrary:Generisk

滥用权限

恶意软件常用权限 2/30

android.permission.RECEIVE_BOOT_COMPLETED
android.permission.READ_PHONE_STATE

其它常用权限 4/46

android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
android.permission.READ_EXTERNAL_STORAGE
android.permission.FOREGROUND_SERVICE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地图

域名检测

域名	状态	中国境内	位置信息
www.recaptcha.net	安全	否	IP地址: 142.250.188.227 国家: United States of America 地区: California 城市: Mountain View 查看: Google 地图
exoplayer.dev	安全	否	IP地址: 185.199.109.153 国家: United States of America 地区: Pennsylvania 城市: California 查看: Google 地图
googleads.g.doubleclick.net	安全	否	IP地址: 142.250.176.2 国家: United States of America 地区: California 城市: Mountain View 查看: Google 地图
www.gstatic.com	安全	否	IP地址: 142.250.72.163 国家: United States of America 地区: California 城市: Mountain View 查看: Google 地图
pagead2.googlesyndication.com	安全	否	IP地址: 172.217.12.130 国家: United States of America 地区: Virginia 城市: Ashburn 查看: Google 地图
aomedia.org	安全	否	IP地址: 185.199.109.153 国家: United States of America 地区: Pennsylvania 城市: California 查看: Google 地图
schemas.microsoft.com	安全	否	IP地址: 13.107.213.74 国家: United States of America 地区: Washington 城市: Redmond 查看: Google 地图
dashif.org	安全	否	IP地址: 185.199.109.153 国家: United States of America 地区: Pennsylvania 城市: California 查看: Google 地图
www.dom.com	安全	否	IP地址: 45.60.233.28 国家: United States of America 地区: California 城市: Redwood City 查看: Google 地图
admob-gmats.uc.r.appspot.com	安全	否	IP地址: 172.217.12.148 国家: United States of America 地区: Virginia 城市: Ashburn 查看: Google 地图
eventos-py-dc80c-default-rtdb.firebaseio.com	安全	否	IP地址: 34.120.160.131 国家: United States of America 地区: Missouri 城市: Kansas City 查看: Google 地图
www.markcastilloficial.com	安全	否	IP地址: 104.21.51.47 国家: United States of America 地区: California 城市: San Francisco 查看: Google 地图

手机号码

手机号	源码文件
17512775099	b5/a.java
17512775099 15980887807	自研引擎分析结果

网址

网址信息	源码文件
http://ns.adobe.com/xap/1.0/	c3/a.java
https://www.markcastilloficial.com/mcdstore_applications/TVOnline/movies.php	com/mcdstore/spaintv/PelisActivity.java
https://exoplayer.dev/issues/player-accessed-on-wrong-thread	m2/e1.java
https://aomedia.org/emsg/ID3 https://developer.apple.com/streaming/emsg-id3	m3/a.java
https://console.firebase.google.com/.	o5/m.java
http://schemas.microsoft.com/DRM/2007/03/protocols/AcquireLicense	r2/l0.java
https://firebase.google.com/docs/database/ios/structure-data#best_practices_for_data_structure https://firebase.google.com/docs/database/android/retrieve-data#filtering_data https://github.com/firebase/firebase-android-sdk	t5/c.java
https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps	u0/b.java
https://exoplayer.dev/issues/cleartext-not-permitted	v4/a0.java
http://dashif.org/guidelines/last-segment-number data:cs:AudioPurposeCS:2007 http://dashif.org/guidelines/trickmode	y3/d.java
https://aomedia.org/emsg/ID3 http://localhost https://googleads.g.doubleclick.net/mads/static/mad/sdk/native/production/mraid/v3/mraid_app_expanded_banner.js http://ns.adobe.com/xap/1.0/ www.googleapis.com/identitytoolkit/v3/relyingparty http://www.dom.com/path? www.gstatic.com/recaptcha data:cs:AudioPurposeCS:2007 https://eventos-py-dc80c-default-rtdb.firebaseio.com https://googleads.g.doubleclick.net/mads/static/mad/sdk/native/native_ads.html https://imasdk.googleapis.com/native/sdkloader/native_sdk_v3_debug.html https://exoplayer.dev/issues/cleartext-not-permitted https://www.recaptcha.net/recaptcha/api3 https://imasdk.googleapis.com/admob/sdkloader/native_video.html http://dashif.org/guidelines/last-segment-number https://exoplayer.dev/issues/player-accessed-on-wrong-thread https://googleads.g.doubleclick.net/mads/static/mad/sdk/native/production/mraid/v3/mraid_app_banner.js https://developer.android.com/google/play/integrity/reference/com/google/android/play/core/integrity/model/IntegrityErrorCode.html# www.recaptcha.net https://googleads.g.doubleclick.net/mads/static/mad/sdk/native/production/sdk-core-v40-impl.html data:enabled https://admob-gmats.uc.r.appspot.com/ https://googleads.g.doubleclick.net https://pagead2.googlesyndication.com/pagead/ping?e=2&f=1 https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps http://dashif.org/guidelines/trickmode https://googleads.g.doubleclick.net/mads/static/mad/sdk/native/production/mraid/v3/mraid_app_interstitial.js javascript:adsense.mobileads.afmanotify.receiveMessage https://imasdk.googleapis.com/native/sdkloader/native_sdk_v3.html https://developer.apple.com/streaming/emsg-id3 https://www.markcastilloficial.com/mcdstore_applications/TVOnline/movies.php http://schemas.microsoft.com/DRM/2007/03/protocols/AcquireLicense https://plus.google.com/	自研引擎分析结果

FIREBASE实例

FIREBASE 网址	明细
https://eventos-py-dc80c-default-rtdb.firebaseio.com	信息：应用程序与Firebase数据库对话。

邮箱

EMAIL	源码文件
u0013android@android.com0 u0013android@android.com	z0/b0.java
android@android.com0	自研引擎分析结果

追踪器

名称	类别	网址
Google AdMob	Advertisement	https://reports.exodus-privacy.eu.org/trackers/312

密钥凭证

已显示 7 个secrets

1、 "google_api_key" : "AIzaSyBMnrsqsqtHS8wgrrjTMzlbKxqoKQsZgDU"
2、 "google_crash_reporting_api_key" : "AIzaSyBMnrsqsqtHS8wgrrjTMzlbKxqoKQsZgDU"
3、 "firebase_database_url" : "https://eventos-py-dc80c-default-rtdb.firebaseio.com"
4、 edef8ba9-79d6-4ace-a3c8-27dcd51d21ed
5、 9a04f079-9840-4286-ab92-e65be0885f95
6、 e2719d58-a985-b3c9-781a-b030af78d30e
7、 16a09e667f3bcc908b2fb1366ea957d3e3adec17512775099da2f590b0667322a

字符串列表

建议导出为TXT，方便查看。

活动列表

已显示 8 个activities

1、 com.mcdstore.spaintv.AdultsActivity
2、 com.mcdstore.spaintv.PelisActivity
3、 com.mcdstore.spaintv.LoginActivity
4、 com.mcdstore.spaintv.MainActivity
5、 com.mcdstore.spaintv.PlayerActivity
6、 com.google.firebase.auth.internal.GenericIdpActivity
7、 com.google.firebase.auth.internal.RecaptchaActivity
8、 com.google.android.gms.common.api.GoogleApiActivity

服务列表

已显示 3 个services

1、 com.mcdstore.spaintv.DemoDownloadService
2、 com.google.android.tvonline.scheduler.PlatformScheduler$PlatformSchedulerService
3、 com.google.firebase.components.ComponentDiscoveryService

广播接收者列表

已显示 1 个receivers

1、 androidx.profileinstaller.ProfileInstallReceiver

内容提供者列表

已显示 3 个providers

1、 com.squareup.picasso.PicassoProvider
2、 com.google.firebase.provider.FirebaseInitProvider
3、 androidx.startup.InitializationProvider

第三方SDK

SDK名称	开发者	描述信息
Google Play Service	Google	借助 Google Play 服务，您的应用可以利用由 Google 提供的最新功能，例如地图，Google+ 等，并通过 Google Play 商店以 APK 的形式分发自动平台更新。这样一来，您的用户可以更快地接收更新，并且可以更轻松地集成 Google 必须提供的最新信息。
Jetpack App Startup	Google	App Startup 库提供了一种直接，高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序，而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
Firebase	Google	Firebase 提供了分析、数据库、消息传递和崩溃报告等功能，可助您快速采取行动并专注于您的用户。
Picasso	Square	一个强大的 Android 图片下载缓存库。
Jetpack ProfileInstaller	Google	让库能够提前预填充要由 ART 读取的编译轨迹。

文件列表

AndroidManifest.xml
META-INF/MANIFEST.MF
META-INF/MARK.RSA
META-INF/MARK.SF
META-INF/androidx.activity_activity.version
META-INF/androidx.annotation_annotation-experimental.version
META-INF/androidx.appcompat_appcompat-resources.version
META-INF/androidx.appcompat_appcompat.version
META-INF/androidx.arch.core_core-runtime.version
META-INF/androidx.browser_browser.version
META-INF/androidx.cardview_cardview.version
META-INF/androidx.coordinatorlayout_coordinatorlayout.version
META-INF/androidx.core_core-ktx.version
META-INF/androidx.core_core.version
META-INF/androidx.cursoradapter_cursoradapter.version
META-INF/androidx.customview_customview.version
META-INF/androidx.documentfile_documentfile.version
META-INF/androidx.drawerlayout_drawerlayout.version
META-INF/androidx.dynamicanimation_dynamicanimation.version
META-INF/androidx.emoji2_emoji2-views-helper.version
META-INF/androidx.emoji2_emoji2.version
META-INF/androidx.exifinterface_exifinterface.version
META-INF/androidx.fragment_fragment.version
META-INF/androidx.interpolator_interpolator.version
META-INF/androidx.legacy_legacy-support-core-utils.version
META-INF/androidx.lifecycle_lifecycle-livedata-core.version
META-INF/androidx.lifecycle_lifecycle-livedata.version
META-INF/androidx.lifecycle_lifecycle-process.version
META-INF/androidx.lifecycle_lifecycle-runtime.version
META-INF/androidx.lifecycle_lifecycle-viewmodel-savedstate.version
META-INF/androidx.lifecycle_lifecycle-viewmodel.version
META-INF/androidx.loader_loader.version
META-INF/androidx.localbroadcastmanager_localbroadcastmanager.version
META-INF/androidx.media_media.version
META-INF/androidx.preference_preference.version
META-INF/androidx.print_print.version
META-INF/androidx.profileinstaller_profileinstaller.version
META-INF/androidx.recyclerview_recyclerview.version
META-INF/androidx.savedstate_savedstate.version
META-INF/androidx.startup_startup-runtime.version
META-INF/androidx.tracing_tracing.version
META-INF/androidx.transition_transition.version
META-INF/androidx.vectordrawable_vectordrawable-animated.version
META-INF/androidx.vectordrawable_vectordrawable.version
META-INF/androidx.versionedparcelable_versionedparcelable.version
META-INF/androidx.viewpager2_viewpager2.version
META-INF/androidx.viewpager_viewpager.version
META-INF/com.google.android.material_material.version
META-INF/com/android/build/gradle/app-metadata.properties
META-INF/kotlinx_coroutines_android.version
META-INF/kotlinx_coroutines_core.version
META-INF/kotlinx_coroutines_play_services.version
META-INF/services/com.google.protobuf.GeneratedExtensionRegistryLoader
META-INF/services/e7.h0
META-INF/services/kotlinx.coroutines.internal.q
assets/dexopt/baseline.prof
assets/dexopt/baseline.profm
assets/media.exolist.json
classes.dex
classes2.dex
kotlin/annotation/annotation.kotlin_builtins
kotlin/collections/collections.kotlin_builtins
kotlin/coroutines/coroutines.kotlin_builtins
kotlin/internal/internal.kotlin_builtins
kotlin/kotlin.kotlin_builtins
kotlin/ranges/ranges.kotlin_builtins
kotlin/reflect/reflect.kotlin_builtins
lib/arm64-v8a/libnpdcc.so
lib/arm64-v8a/librtmp-jni.so
lib/armeabi-v7a/libnpdcc.so
lib/armeabi-v7a/librtmp-jni.so
lib/x86/libnpdcc.so
lib/x86/librtmp-jni.so
lib/x86_64/libnpdcc.so
lib/x86_64/librtmp-jni.so
okhttp3/internal/publicsuffix/NOTICE
okhttp3/internal/publicsuffix/publicsuffixes.gz
r/0
r/0.xml
r/00
r/00.xml
r/01
r/01.xml
r/02
r/02.xml
r/03
r/03.xml
r/04
r/04.xml
r/05
r/05.xml
r/06
r/06.xml
r/07
r/07.xml
r/08
r/08.xml
r/09
r/09.xml
r/0A
r/0A.xml
r/0B
r/0B.xml
r/0C
r/0C.xml
r/0D
r/0D.xml
r/0E
r/0E.xml
r/0F
r/0F.xml
r/0G
r/0G.xml
r/0H
r/0H.xml
r/0I
r/0I.xml
r/0J
r/0J.xml
r/0K
r/0K.xml
r/0L
r/0L.xml
r/0M
r/0M.xml
r/0N
r/0N.xml
r/0O
r/0O.xml
r/0P
r/0P.xml
r/0Q
r/0Q.xml
r/0R
r/0R.xml
r/0S
r/0S.xml
r/0T
r/0T.xml
r/0U
r/0U.xml
r/0V
r/0V.xml
r/0W
r/0W.xml
r/0X
r/0X.xml
r/0Y
r/0Y.xml
r/0Z
r/0Z.xml
r/0a
r/0a.xml
r/0b
r/0b.xml
r/0c
r/0c.xml
r/0d
r/0d.xml
r/0e
r/0e.xml
r/0f
r/0f.xml
r/0g
r/0g.xml
r/0h
r/0h.xml
r/0i
r/0i.xml
r/0j
r/0j.xml
r/0k
r/0k.xml
r/0l
r/0l.xml
r/0m
r/0m.xml
r/0n
r/0n.xml
r/0o
r/0o.xml
r/0p
r/0p.xml
r/0q
r/0q.xml
r/0r
r/0r.xml
r/0s
r/0s.xml
r/0t
r/0t.xml
r/0u
r/0u.xml
r/0v
r/0v.xml
r/0w
r/0w.xml
r/0x
r/0x.xml
r/0y
r/0y.xml
r/0z
r/0z.xml
r/1
r/1.xml
r/10
r/10.xml
r/11
r/11.xml
r/12
r/12.xml
r/13
r/13.xml
r/14
r/14.xml
r/15
r/15.xml
r/16
r/16.xml
r/17
r/17.xml
r/18
r/18.xml
r/19
r/19.xml
r/1A
r/1A.xml
r/1B
r/1B.xml
r/1C
r/1C.xml
r/1D
r/1D.xml
r/1E
r/1E.xml
r/1F
r/1F.xml
r/1G
r/1G.xml
r/1H
r/1H.xml
r/1I
r/1I.xml
r/1J
r/1J.xml
r/1K
r/1K.xml
r/1L
r/1L.xml
r/1M
r/1M.xml
r/1N
r/1N.xml
r/1O
r/1O.xml
r/1P
r/1P.xml
r/1Q
r/1Q.xml
r/1R
r/1R.xml
r/1S
r/1S.xml
r/1T
r/1T.xml
r/1U
r/1U.xml
r/1V
r/1V.xml
r/1W
r/1W.xml
r/1X
r/1X.xml
r/1Y
r/1Y.xml
r/1Z
r/1Z.xml
r/1a
r/1a.xml
r/1b
r/1b.xml
r/1c
r/1c.xml
r/1d
r/1d.xml
r/1e
r/1e.xml
r/1f
r/1f.xml
r/1g
r/1g.xml
r/1h
r/1h.xml
r/1i
r/1i.xml
r/1j
r/1j.xml
r/1k
r/1k.xml
r/1l
r/1l.xml
r/1m
r/1m.xml
r/1n
r/1n.xml
r/1o
r/1o.xml
r/1p
r/1p.xml
r/1q
r/1q.xml
r/1r
r/1r.xml
r/1s
r/1s.xml
r/1t
r/1t.xml
r/1u
r/1u.xml
r/1v
r/1v.xml
r/1w
r/1w.xml
r/1x
r/1x.xml
r/1y
r/1y.xml
r/1z
r/1z.xml
r/2
r/2.xml
r/20
r/20.xml
r/21
r/21.xml
r/22
r/22.xml
r/23
r/23.xml
r/24
r/24.xml
r/25
r/25.xml
r/26
r/26.xml
r/27
r/27.xml
r/28
r/28.xml
r/29
r/29.xml
r/2A
r/2A.xml
r/2B
r/2B.xml
r/2C
r/2C.xml
r/2D
r/2D.xml
r/2E
r/2E.xml
r/2F
r/2F.xml
r/2G
r/2G.xml
r/2H
r/2H.xml
r/2I
r/2I.xml
r/2J
r/2J.xml
r/2K
r/2K.xml
r/2L
r/2L.xml
r/2M
r/2M.xml
r/2N
r/2N.xml
r/2O
r/2O.xml
r/2P
r/2P.xml
r/2Q
r/2Q.xml
r/2R
r/2R.xml
r/2S
r/2S.xml
r/2T
r/2T.xml
r/2U
r/2U.xml
r/2V
r/2V.xml
r/2W
r/2W.xml
r/2X
r/2X.xml
r/2Y
r/2Y.xml
r/2Z
r/2Z.xml
r/2a
r/2a.xml
r/2b
r/2b.xml
r/2c
r/2c.xml
r/2d
r/2d.xml
r/2e
r/2e.xml
r/2f
r/2f.xml
r/2g
r/2g.xml
r/2h
r/2h.xml
r/2i
r/2i.xml
r/2j
r/2j.xml
r/2k
r/2k.xml
r/2l
r/2l.xml
r/2m
r/2m.xml
r/2n
r/2n.xml
r/2o
r/2o.xml
r/2p
r/2p.xml
r/2q
r/2q.xml
r/2r
r/2r.xml
r/2s
r/2s.xml
r/2t
r/2t.xml
r/2u
r/2u.xml
r/2v
r/2v.xml
r/2w
r/2w.xml
r/2x
r/2x.xml
r/2y
r/2y.xml
r/2z
r/2z.xml
r/3
r/3.xml
r/30
r/30.xml
r/31
r/31.xml
r/32
r/32.xml
r/33
r/33.xml
r/34
r/34.xml
r/35
r/35.xml
r/36
r/36.xml
r/37
r/37.xml
r/38
r/38.xml
r/39
r/39.xml
r/3A
r/3A.xml
r/3B
r/3B.xml
r/3C
r/3C.xml
r/3D
r/3D.xml
r/3E
r/3E.xml
r/3F
r/3F.xml
r/3G
r/3G.xml
r/3H
r/3H.xml
r/3I
r/3I.xml
r/3J
r/3J.xml
r/3K
r/3K.xml
r/3L
r/3L.xml
r/3M
r/3M.xml
r/3N
r/3N.xml
r/3O
r/3O.xml
r/3P
r/3P.xml
r/3Q
r/3Q.xml
r/3R
r/3R.xml
r/3S
r/3S.xml
r/3T
r/3T.xml
r/3U
r/3U.xml
r/3V
r/3V.xml
r/3W
r/3W.xml
r/3X
r/3X.xml
r/3Y
r/3Y.xml
r/3Z
r/3Z.xml
r/3a
r/3a.xml
r/3b
r/3b.xml
r/3c
r/3c.xml
r/3d
r/3d.xml
r/3e
r/3e.xml
r/3f
r/3f.xml
r/3g
r/3g.xml
r/3h
r/3h.xml
r/3i
r/3i.xml
r/3j
r/3j.xml
r/3k
r/3k.xml
r/3l
r/3l.xml
r/3m
r/3m.xml
r/3n
r/3n.xml
r/3o
r/3o.xml
r/3p
r/3p.xml
r/3q
r/3q.xml
r/3r
r/3r.xml
r/3s
r/3s.xml
r/3t
r/3t.xml
r/3u
r/3u.xml
r/3v
r/3v.xml
r/3w
r/3w.xml
r/3x
r/3x.xml
r/3y
r/3y.xml
r/3z
r/3z.xml
r/4
r/4.xml
r/40
r/40.xml
r/41
r/41.xml
r/42
r/42.xml
r/43
r/43.xml
r/44
r/44.xml
r/45
r/45.xml
r/46
r/46.xml
r/47
r/47.xml
r/48
r/48.xml
r/49
r/49.xml
r/4A
r/4A.xml
r/4B
r/4B.xml
r/4C
r/4C.xml
r/4D
r/4D.xml
r/4E
r/4E.xml
r/4F
r/4F.xml
r/4G
r/4G.xml
r/4H
r/4H.xml
r/4I
r/4I.xml
r/4J
r/4J.xml
r/4K
r/4K.xml
r/4L
r/4L.xml
r/4M
r/4M.xml
r/4N
r/4N.xml
r/4O
r/4O.xml
r/4P
r/4P.xml
r/4Q
r/4Q.xml
r/4R
r/4R.xml
r/4S
r/4S.xml
r/4T
r/4T.xml
r/4U
r/4U.xml
r/4V
r/4V.xml
r/4W
r/4W.xml
r/4X
r/4X.xml
r/4Y
r/4Y.xml
r/4Z
r/4Z.xml
r/4a
r/4a.xml
r/4b
r/4b.xml
r/4c
r/4c.xml
r/4d
r/4d.xml
r/4e
r/4e.xml
r/4f
r/4f.xml
r/4g
r/4g.xml
r/4h
r/4h.xml
r/4i
r/4i.xml
r/4j
r/4j.xml
r/4k
r/4k.xml
r/4l
r/4l.xml
r/4m
r/4m.xml
r/4n
r/4n.xml
r/4o
r/4o.xml
r/4p
r/4p.xml
r/4q
r/4q.xml
r/4r
r/4r.xml
r/4s
r/4s.xml
r/4t
r/4t.xml
r/4u
r/4u.xml
r/4v
r/4v.xml
r/4w
r/4w.xml
r/4x
r/4x.xml
r/4y
r/4y.xml
r/4z
r/4z.xml
r/5
r/5.xml
r/50
r/50.xml
r/51
r/51.xml
r/52
r/52.xml
r/53
r/53.xml
r/54
r/54.xml
r/55
r/55.xml
r/56
r/56.xml
r/57
r/57.xml
r/58
r/58.xml
r/59
r/59.xml
r/5A
r/5A.xml
r/5B
r/5B.xml
r/5C
r/5C.xml
r/5D
r/5D.xml
r/5E
r/5E.xml
r/5F
r/5F.xml
r/5G
r/5G.xml
r/5H
r/5H.xml
r/5I
r/5I.xml
r/5J
r/5J.xml
r/5K
r/5K.xml
r/5L
r/5L.xml
r/5M
r/5M.xml
r/5N
r/5N.xml
r/5O
r/5O.xml
r/5P
r/5P.xml
r/5Q
r/5Q.xml
r/5R
r/5R.xml
r/5S
r/5S.xml
r/5T
r/5T.xml
r/5U
r/5U.xml
r/5V
r/5V.xml
r/5W
r/5W.xml
r/5X
r/5X.xml
r/5Y
r/5Y.xml
r/5Z
r/5Z.xml
r/5a
r/5a.xml
r/5b
r/5b.xml
r/5c
r/5c.xml
r/5d
r/5d.xml
r/5e
r/5e.xml
r/5f
r/5f.xml
r/5g
r/5g.xml
r/5h
r/5h.xml
r/5i
r/5i.xml
r/5j
r/5j.xml
r/5k
r/5k.xml
r/5l
r/5l.xml
r/5m
r/5m.xml
r/5n
r/5n.xml
r/5o
r/5o.xml
r/5p
r/5p.xml
r/5q
r/5q.xml
r/5r
r/5r.xml
r/5s
r/5s.xml
r/5t
r/5t.xml
r/5u
r/5u.xml
r/5v
r/5v.xml
r/5w
r/5w.xml
r/5x
r/5x.xml
r/5y
r/5y.xml
r/5z
r/5z.xml
r/6
r/6.xml
r/60
r/60.xml
r/61
r/61.xml
r/62
r/62.xml
r/63
r/63.xml
r/64
r/64.xml
r/65
r/65.xml
r/66
r/66.xml
r/67
r/67.xml
r/68
r/68.xml
r/69
r/69.xml
r/6A
r/6A.xml
r/6B
r/6B.xml
r/6C
r/6C.xml
r/6D
r/6D.xml
r/6E
r/6E.xml
r/6F
r/6F.xml
r/6G
r/6G.xml
r/6H
r/6H.xml
r/6I
r/6I.xml
r/6J
r/6J.xml
r/6K
r/6K.xml
r/6L
r/6L.xml
r/6M
r/6M.xml
r/6N
r/6N.xml
r/6O
r/6O.xml
r/6P
r/6P.xml
r/6Q
r/6Q.xml
r/6R
r/6R.xml
r/6S
r/6S.xml
r/6T
r/6T.xml
r/6U
r/6U.xml
r/6V
r/6V.xml
r/6W
r/6W.xml
r/6X
r/6X.xml
r/6Y
r/6Y.xml
r/6Z
r/6Z.xml
r/6a
r/6a.xml
r/6b
r/6b.xml
r/6c
r/6c.xml
r/6d
r/6d.xml
r/6e
r/6e.xml
r/6f
r/6f.xml
r/6g
r/6g.xml
r/6h
r/6h.xml
r/6i
r/6i.xml
r/6j
r/6j.xml
r/6k
r/6k.xml
r/6l
r/6l.xml
r/6m
r/6m.xml
r/6n
r/6n.xml
r/6o
r/6o.xml
r/6p
r/6p.xml
r/6q
r/6q.xml
r/6r
r/6r.xml
r/6s
r/6s.xml
r/6t
r/6t.xml
r/6u
r/6u.xml
r/6v
r/6v.xml
r/6w
r/6w.xml
r/6x
r/6x.xml
r/6y
r/6y.xml
r/6z
r/6z.xml
r/7
r/7.xml
r/70
r/70.xml
r/71
r/71.xml
r/72
r/72.xml
r/73
r/73.xml
r/74
r/74.xml
r/75
r/75.xml
r/76
r/76.xml
r/77
r/77.xml
r/78
r/78.xml
r/79
r/79.xml
r/7A
r/7A.xml
r/7B
r/7B.xml
r/7C
r/7C.xml
r/7D
r/7D.xml
r/7E
r/7E.xml
r/7F
r/7F.xml
r/7G
r/7G.xml
r/7H
r/7H.xml
r/7I
r/7I.xml
r/7J
r/7J.xml
r/7K
r/7K.xml
r/7L
r/7L.xml
r/7M
r/7M.xml
r/7N
r/7N.xml
r/7O
r/7O.xml
r/7P
r/7P.xml
r/7Q
r/7Q.xml
r/7R
r/7R.xml
r/7S
r/7S.xml
r/7T
r/7T.xml
r/7U
r/7U.xml
r/7V
r/7V.xml
r/7W
r/7W.xml
r/7X
r/7X.xml
r/7Y
r/7Y.xml
r/7Z
r/7Z.xml
r/7a
r/7a.xml
r/7b
r/7b.xml
r/7c
r/7c.xml
r/7d
r/7d.xml
r/7e
r/7e.xml
r/7f
r/7f.xml
r/7g
r/7g.xml
r/7h
r/7h.xml
r/7i
r/7i.xml
r/7j
r/7j.xml
r/7k
r/7k.xml
r/7l
r/7l.xml
r/7m
r/7m.xml
r/7n
r/7n.xml
r/7o
r/7o.xml
r/7p
r/7p.xml
r/7q
r/7q.xml
r/7r
r/7r.xml
r/7s
r/7s.xml
r/7t
r/7t.xml
r/7u
r/7u.xml
r/7v
r/7v.xml
r/7w
r/7w.xml
r/7x
r/7x.xml
r/7y
r/7y.xml
r/7z
r/7z.xml
r/8
r/8.xml
r/80
r/80.xml
r/81
r/81.xml
r/82
r/82.xml
r/83
r/83.xml
r/84
r/84.xml
r/85
r/85.xml
r/86
r/86.xml
r/87
r/87.xml
r/88
r/88.xml
r/89
r/89.xml
r/8A
r/8A.xml
r/8B
r/8B.xml
r/8C
r/8C.xml
r/8D
r/8D.xml
r/8E
r/8E.xml
r/8F
r/8F.xml
r/8G
r/8G.xml
r/8H
r/8H.xml
r/8I
r/8I.xml
r/8J
r/8J.xml
r/8K
r/8K.xml
r/8L
r/8L.xml
r/8M
r/8M.xml
r/8N
r/8N.xml
r/8O
r/8O.xml
r/8P
r/8P.xml
r/8Q
r/8Q.xml
r/8R
r/8R.xml
r/8S
r/8S.xml
r/8T
r/8T.xml
r/8U
r/8U.xml
r/8V
r/8V.xml
r/8W
r/8W.xml
r/8X
r/8X.xml
r/8Y
r/8Y.xml
r/8Z
r/8Z.xml
r/8a
r/8a.xml
r/8b
r/8b.xml
r/8c
r/8c.xml
r/8d
r/8d.xml
r/8e
r/8e.xml
r/8f
r/8f.xml
r/8g
r/8g.xml
r/8h
r/8h.xml
r/8i
r/8i.xml
r/8j
r/8k
r/8l
r/8m
r/8n
r/8o
r/8p
r/8q
r/8r
r/8s
r/8t
r/8u
r/8v
r/8w
r/8x
r/8y
r/8z
r/9
r/9.xml
r/90
r/91
r/92
r/93
r/94
r/95
r/96
r/97
r/A
r/A.xml
r/B
r/B.xml
r/C
r/C.xml
r/D
r/D.xml
r/E
r/E.xml
r/F
r/F.xml
r/G
r/G.xml
r/H
r/H.xml
r/I
r/I.xml
r/J
r/J.xml
r/K
r/K.xml
r/L
r/L.xml
r/M
r/M.xml
r/N
r/N.xml
r/O
r/O.xml
r/P
r/P.xml
r/Q
r/Q.xml
r/R
r/R.xml
r/S
r/S.xml
r/T
r/T.xml
r/U
r/U.xml
r/V
r/V.xml
r/W
r/W.xml
r/X
r/X.xml
r/Y
r/Y.xml
r/Z
r/Z.xml
r/a
r/a.xml
r/b
r/b.xml
r/c
r/c.xml
r/d
r/d.xml
r/e
r/e.xml
r/f
r/f.xml
r/g
r/g.xml
r/h
r/h.xml
r/i
r/i.xml
r/j
r/j.xml
r/k
r/k.xml
r/l
r/l.xml
r/m
r/m.xml
r/n
r/n.xml
r/o
r/o.xml
r/p
r/p.xml
r/q
r/q.xml
r/r
r/r.xml
r/s
r/s.xml
r/t
r/t.xml
r/u
r/u.xml
r/v
r/v.xml
r/w
r/w.xml
r/x
r/x.xml
r/y
r/y.xml
r/z
r/z.xml
res/0
resources.arsc

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析