页面标题
应用基础信息
文件基本信息
应用基础信息
组件导出状态统计
文件结构与资源列表
应用签名证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
签名算法: rsassa_pkcs1v15
有效期自: 2022-01-09 22:52:57+00:00
有效期至: 2052-01-09 22:52:57+00:00
发行人: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
序列号: 0xc3c0e8afbdb1daa30e47b5734f1c4d20357052cb
哈希算法: sha256
证书MD5: 38307775801a91d8a441efa80e50a99e
证书SHA1: ba308551dff9e9972ecf191ce6bfd71c3e760877
证书SHA256: 7ef4e9eaa8025917df5af6588e1b696b4e82ab044fdab221e2d6b4195ca12020
证书SHA512: 0a8342008991fa4a56dfa564f02f1a53497c5da78827284d8b8cc1ffea65ffcaa5df50c9f77079220da0d35663afc266717d756fed3f77dfd3647674e165d7da
公钥算法: rsa
密钥长度: 4096
指纹: 77a3e4848fac631d3d1831c2dd9f7c35077613c3c66caaab62c85e47ea3e9040
找到 1 个唯一证书证书安全合规分析
0
1
1
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
权限声明与风险分级
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.FOREGROUND_SERVICE | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) | 无 | |
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 |
|
|
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
|
|
| android.permission.WAKE_LOCK | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 |
|
|
| com.google.android.c2dm.permission.RECEIVE | 接收推送通知 | 允许应用程序接收来自云的推送通知。 | 无 | |
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | Google 定义的权限 | 由 Google 定义的自定义权限。 | 无 | |
| android.permission.ACCESS_WIFI_STATE | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 | ||
| android.permission.RECEIVE_BOOT_COMPLETED | 开机自启 | 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。 |
|
敏感权限分析
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
com.google.android.c2dm.permission.RECEIVE
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
android.permission.ACCESS_WIFI_STATE
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
Manifest 配置安全分析
4
15
0
0
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 4.4-4.4.4, [minSdk=19] |
信息 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
应用程序已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。 | |
| 3 |
Content Provider (tv.mexicohd2.StickerContentProvider) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 4 |
App 链接 assetlinks.json 文件未找到 [android:name=tv.mexicohd2.preinicio] [android:host=http://www.appcreator24.com] |
高危 | App Link 资产验证 URL (http://www.appcreator24.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:None)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。 | |
| 5 |
App 链接 assetlinks.json 文件未找到 [android:name=tv.mexicohd2.preinicio] [android:host=https://www.appcreator24.com] |
高危 | App Link 资产验证 URL (https://www.appcreator24.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:None)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。 | |
| 6 |
App 链接 assetlinks.json 文件未找到 [android:name=tv.mexicohd2.preinicio] [android:host=http://join-app.net] |
高危 | App Link 资产验证 URL (http://join-app.net/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:None)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。 | |
| 7 |
Activity (tv.mexicohd2.SearchableActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 8 | Activity (tv.mexicohd2.ExpandedControlsActivity) 的启动模式不是standard模式 | 高危 | Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。 | |
| 9 |
Activity (tv.mexicohd2.ExpandedControlsActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 10 |
Service (tv.mexicohd2.MyFcmListenerService) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。 | |
| 11 |
Service (tv.mexicohd2.MyInstanceIDListenerService) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。 | |
| 12 |
Service (com.google.firebase.messaging.FirebaseMessagingService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 13 |
Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 14 |
Broadcast Receiver (com.google.android.gms.measurement.AppMeasurementInstallReferrerReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.INSTALL_PACKAGES [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 15 |
Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 16 |
Service (com.google.firebase.iid.FirebaseInstanceIdService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 17 |
Activity (com.facebook.CustomTabActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 18 |
Broadcast Receiver (com.startapp.sdk.adsbase.remoteconfig.BootCompleteListener) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 19 |
Service (com.appnext.base.services.OperationJobService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 20 |
Broadcast Receiver (com.appnext.base.receivers.AppnextBootReciever) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 |
可浏览 Activity 组件分析
| ACTIVITY | INTENT |
|---|---|
| tv.mexicohd2.preinicio |
Schemes:
http://,
https://,
Hosts: www.appcreator24.com, join-app.net, Path Prefixes: /open1857541/, /a1857541/, |
| com.facebook.CustomTabActivity |
Schemes:
fbconnect://,
Hosts: cct.tv.mexicohd2, |
网络通信安全风险分析
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
4
10
1
2
0
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 3 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 4 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 5 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 6 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 7 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 8 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 9 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 10 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 11 | SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 | |
| 12 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 13 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 14 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 15 | 此应用程序可能会请求root(超级用户)权限 | 警告 |
CWE: CWE-250: 以不必要的权限执行
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 16 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 17 | 该文件是World Writable。任何应用程序都可以写入文件 | 高危 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|
文件分析
| 序号 | 问题 | 文件 |
|---|
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| adsmetadata.mobileadexchange.net |
安全 |
否 |
IP地址: 52.76.97.96 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| infoevent.startappservice.com |
安全 |
否 |
IP地址: 52.76.97.96 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| www.appcreator24.com |
安全 |
否 |
IP地址: 185.199.108.153 国家: 德国 地区: 北莱茵-威斯特法伦 城市: 斯特朗 查看: Google 地图 |
|
| geoip.api.p3insight.de |
安全 |
否 | 没有可用的地理位置信息。 |
|
| imgs1.e-droid.net |
安全 |
否 |
IP地址: 89.187.187.11 国家: 美利坚合众国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| support.start.io |
安全 |
否 |
IP地址: 216.198.53.1 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| global.appnext.com |
安全 |
否 |
IP地址: 52.76.97.96 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| app-measurement.com |
安全 |
否 |
IP地址: 151.101.129.21 国家: 美利坚合众国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| aomedia.org |
安全 |
否 |
IP地址: 185.199.108.153 国家: 美利坚合众国 地区: 宾夕法尼亚 城市: 加利福尼亚 查看: Google 地图 |
|
| config.unityads.unitychina.cn |
安全 |
是 |
IP地址: 39.91.140.92 国家: 中国 地区: 山东 城市: 临沂 查看: 高德地图 |
|
| www.paypal.com |
安全 |
否 |
IP地址: 151.101.129.21 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| api.appnxt.net |
安全 |
否 | 没有可用的地理位置信息。 |
|
| dashif.org |
安全 |
否 |
IP地址: 89.187.187.11 国家: 美利坚合众国 地区: 宾夕法尼亚 城市: 加利福尼亚 查看: Google 地图 |
|
| graph-video.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| admob-gmats.uc.r.appspot.com |
安全 |
否 |
IP地址: 142.250.189.20 国家: 美利坚合众国 地区: 加利福尼亚 城市: 山景城 查看: Google 地图 |
|
| video-upload.e-droid.net |
安全 |
否 |
IP地址: 130.211.39.79 国家: 德国 地区: 黑森 城市: 林堡 查看: Google 地图 |
|
| wallkit.instal.com |
安全 |
否 |
IP地址: 130.211.39.79 国家: 美利坚合众国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| video.e-droid.net |
安全 |
否 |
IP地址: 143.244.50.213 国家: 美利坚合众国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| www.startapp.com |
安全 |
否 |
IP地址: 130.211.39.79 国家: 美利坚合众国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| geoip.api.c0nnectthed0ts.com |
安全 |
否 |
IP地址: 63.32.70.41 国家: 爱尔兰 地区: 都柏林 城市: 都柏林 查看: Google 地图 |
|
| ul.api.c0nnectthed0ts.com |
安全 |
否 |
IP地址: 52.16.112.40 国家: 爱尔兰 地区: 都柏林 城市: 都柏林 查看: Google 地图 |
|
| facebook.com |
安全 |
否 |
IP地址: 31.13.70.36 国家: 美利坚合众国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| imp.startappservice.com |
安全 |
否 |
IP地址: 213.35.101.181 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| lh6.ggpht.com |
安全 |
否 |
IP地址: 142.250.72.161 国家: 美利坚合众国 地区: 科罗拉多州 城市: 丹佛 查看: Google 地图 |
|
| info.startappservice.com |
安全 |
否 |
IP地址: 152.195.62.69 国家: 美利坚合众国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| d2to8y50b3n6dq.cloudfront.net |
安全 |
否 |
IP地址: 13.226.228.33 国家: 美利坚合众国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| adc3-launch.adcolony.com |
安全 |
否 |
IP地址: 34.36.45.50 国家: 美利坚合众国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| apis.appnxt.net |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.appnext.com |
安全 |
否 |
IP地址: 34.229.134.196 国家: 美利坚合众国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| graph.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| exoplayer.dev |
安全 |
否 |
IP地址: 185.199.108.153 国家: 美利坚合众国 地区: 宾夕法尼亚 城市: 加利福尼亚 查看: Google 地图 |
|
| awsdus.api.p3insight.de |
安全 |
否 | 没有可用的地理位置信息。 |
|
| cdn.appnext.com |
安全 |
否 |
IP地址: 99.84.55.63 国家: 日本 地区: 东京 城市: 东京 查看: Google 地图 |
|
| wd.adcolony.com |
安全 |
否 |
IP地址: 130.211.8.42 国家: 美利坚合众国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| goo.gl |
安全 |
否 |
IP地址: 142.250.72.162 国家: 美利坚合众国 地区: 加利福尼亚 城市: 山景城 查看: Google 地图 |
|
| admin.appnext.com |
安全 |
否 |
IP地址: 34.198.133.29 国家: 美利坚合众国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| adsmetadata.startappservice.com |
安全 |
否 |
IP地址: 213.35.101.181 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| adc3-launch-staging.adcolony.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| d26xw8rp6mlgfg.cloudfront.net |
安全 |
否 |
IP地址: 34.110.229.214 国家: 美利坚合众国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| api-project-751842291101.firebaseio.com |
安全 |
否 |
IP地址: 34.120.160.131 国家: 美利坚合众国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| funnel-assets.startappservice.com |
安全 |
否 |
IP地址: 152.195.62.69 国家: 美利坚合众国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| www.fqtag.com |
安全 |
否 |
IP地址: 35.190.72.161 国家: 美利坚合众国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| apk.e-droid.net |
安全 |
是 |
IP地址: 84.17.57.7 国家: 中国 地区: 香港 城市: 香港 查看: 高德地图 |
|
| pagead2.googlesyndication.com |
安全 |
否 |
IP地址: 142.250.72.162 国家: 美利坚合众国 地区: 科罗拉多州 城市: 丹佛 查看: Google 地图 |
|
| join-app.net |
安全 |
否 |
IP地址: 82.165.61.18 国家: 德国 地区: 北莱茵-威斯特法伦 城市: 斯特朗 查看: Google 地图 |
|
| daneden.me |
安全 |
否 |
IP地址: 76.76.21.61 国家: 美利坚合众国 地区: 加利福尼亚 城市: 核桃 查看: Google 地图 |
|
| www.dom.com |
安全 |
否 |
IP地址: 45.60.233.28 国家: 美利坚合众国 地区: 加利福尼亚 城市: 红木城 查看: Google 地图 |
|
| req.startappservice.com |
安全 |
否 |
IP地址: 213.35.101.181 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| config.unityads.unity3d.com |
安全 |
否 |
IP地址: 34.110.229.214 国家: 美利坚合众国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
www.appcreator24.com |
自研引擎-M |
|
https://wd.adcolony.com/logs |
com/adcolony/sdk/b0.java |
|
https://adc3-launch-staging.adcolony.com/v4/launch https://adc3-launch.adcolony.com/v4/launch |
com/adcolony/sdk/f.java |
|
https://ul.api.c0nnectthed0ts.com/ul/v3/ https://awsdus.api.p3insight.de/isupload/upload_check_lumen.php https://geoip.api.c0nnectthed0ts.com/geoip/ https://d2to8y50b3n6dq.cloudfront.net/truststores/ |
com/startapp/q.java |
|
http://cdn.appnext.com/tools/sdk/banner/2.4.3 http://global.appnext.com |
com/appnext/banners/f.java |
|
https://admin.appnext.com/gpi.aspx https://global.appnext.com/offerwallapi.aspx https://admin.appnext.com/tp12.aspx https://www.appnext.com/privacy_policy/index.html?z= |
com/appnext/banners/c.java |
|
http://cdn.appnext.com/tools/sdk/confign/banner/banner_config.txt |
com/appnext/banners/d.java |
|
http://global.appnext.com |
com/appnext/ads/interstitial/a.java |
|
https://admin.appnext.com/adminservice.asmx/checka?z= |
com/appnext/ads/fullscreen/Video.java |
|
https://cdn.appnext.com/tools/sdk/config/2.4.0/result_banner/ https://admin.appnext.com/tp12.aspx https://www.appnext.com/privacy_policy/index.html?z= |
com/appnext/core/result/b.java |
|
http://cdn.appnext.com/tools/sdk/banner/2.4.3/banner.min.js http://cdn.appnext.com/tools/sdk/banner/2.4.3/result.min.js https://global.appnext.com/offerwallapi.aspx https://admin.appnext.com/tp12.aspx https://admin.appnext.com/gpi.aspx https://www.appnext.com/privacy_policy/index.html?z= |
com/appnext/banners/g.java |
|
http://cdn.appnext.com/tools/sdk/banner/2.4.3/result.min.js https://cdn.appnext.com/tools/sdk/config/2.4.0/result_banner/ https://admin.appnext.com/tp12.aspx https://www.appnext.com/privacy_policy/index.html?z= |
com/appnext/core/result/ResultPageActivity.java |
|
https://play.google.com http://play.google.com |
com/startapp/g5.java |
|
https://admin.appnext.com/adminservice.asmx/setopenv1 |
com/appnext/core/AdsService.java |
|
https://adsmetadata.mobileadexchange.net/adsmetadata/api/v1.0/ https://adsmetadata.startappservice.com/adsmetadata/api/v1.0/ https://req.startappservice.com/1.5/ https://d26xw8rp6mlgfg.cloudfront.net/adsmetadata/api/v1.0/ |
com/startapp/sdk/adsbase/remoteconfig/MetaData.java |
|
https://infoevent.startappservice.com/tracking/infoevent |
com/startapp/sdk/adsbase/remoteconfig/AnalyticsConfig.java |
|
https://adc3-launch-staging.adcolony.com/v4/launch |
com/adcolony/sdk/AdColonyAppOptions.java |
|
javascript:window.nativebridge.receiveevent |
com/unity3d/services/ads/webplayer/WebPlayerView.java |
|
10.0.2.15 |
com/startapp/ra.java |
|
https://config.unityads.unitychina.cn/webview/ https://config.unityads.unity3d.com/webview/ |
com/unity3d/services/core/properties/SdkProperties.java |
|
https://admin.appnext.com/adminservice.asmx/checka?z= |
com/appnext/banners/BannerAd.java |
|
https://www.fqtag.com/pixel.cgi?org=tkbxei5c3fbir4zxwnmk&p= |
com/appnext/banners/a.java |
|
http://cdn.appnext.com/tools/sdk/interstitial/v75/script.min.js http://www.appnext.com/myid.html https://admin.appnext.com/adminservice.asmx/checka?z= |
com/appnext/ads/interstitial/Interstitial.java |
|
https://imp.startappservice.com/tracking/adimpression |
com/startapp/sdk/adsbase/AdsConstants.java |
|
http://cdn.appnext.com/tools/sdk/confign/interstitial/interstitial_config.txt |
com/appnext/ads/interstitial/c.java |
|
https://geoip.api.c0nnectthed0ts.com/geoip/ https://d2to8y50b3n6dq.cloudfront.net/truststores/ |
com/startapp/networkTest/startapp/NetworkTester.java |
|
https://cdn.appnext.com/tools/sdk/config/2.4.0/result_banner/ https://admin.appnext.com/tp12.aspx https://www.appnext.com/privacy_policy/index.html?z= |
com/appnext/ads/interstitial/b.java |
|
http://cdn.appnext.com/tools/sdk/interstitial/v75/result.min.js https://www.fqtag.com/pixel.cgi?org=tkbxei5c3fbir4zxwnmk&p= |
com/appnext/ads/interstitial/InterstitialActivity.java |
|
https://adc3-launch.adcolony.com/v4/launch |
com/adcolony/sdk/i.java |
|
http://cdn.appnext.com/tools/sdk/banner/2.4.3/result.min.js https://cdn.appnext.com/tools/sdk/config/2.4.0/result_banner/ https://admin.appnext.com/tp12.aspx https://www.appnext.com/privacy_policy/index.html?z= |
com/appnext/banners/BannerActivity.java |
|
javascript:splash_fadeout https://daneden.me/animate https://lh6.ggpht.com/vo9wbfh89bbdbwfhuezqzogpkmfkjsatibvwk3qxpbvjwcr8i79evui0ab41a-je7x-6=w200 |
com/startapp/sdk/ads/splash/SplashHtml.java |
|
http://global.appnext.com |
com/appnext/banners/b.java |
|
127.0.0.1 |
com/startapp/a1.java |
|
127.0.0.255 |
f/a/b/h0/p/a.java |
|
https://adc3-launch.adcolony.com/v4/launch |
com/adcolony/adcolonysdk/BuildConfig.java |
|
http://cdn.appnext.com/tools/sdk/langs/2.4.4/langs.json |
com/appnext/core/a/b.java |
|
https://www.startapp.com/policy/privacy-policy/ https://funnel-assets.startappservice.com/consent/index.html |
com/startapp/sdk/adsbase/adinformation/AdInformationConfig.java |
|
http://cdn.appnext.com/tools/sdk/confign/rewarded/rewarded_config.txt |
com/appnext/ads/fullscreen/f.java |
|
http://cdn.appnext.com/tools/sdk/confign/fullscreen/fullscreen_config.txt |
com/appnext/ads/fullscreen/c.java |
|
https://admin.appnext.com/adminservice.asmx/setrl?guid= http://www.appnext.com/myid.html |
com/appnext/core/q.java |
|
http://cdn.appnext.com/tools/sdk/confign |
com/appnext/core/p.java |
|
https://info.startappservice.com/inapp/resources/info_l.png |
com/startapp/sdk/adsbase/adinformation/AdInformationMetaData.java |
|
http://global.appnext.com |
com/appnext/ads/fullscreen/b.java |
|
https://www.fqtag.com/pixel.cgi?org=tkbxei5c3fbir4zxwnmk&p= https://admin.appnext.com/adminservice.asmx/setrewards |
com/appnext/ads/fullscreen/FullscreenActivity.java |
|
https://support.start.io/hc/en-us/articles/360014774799 |
com/startapp/sdk/adsbase/StartAppSDKInternal.java |
|
https://admin.appnext.com/adminservice.asmx/ https://play.google.com/store/apps/ https://admin.appnext.com/tools/navtac.html?bid= |
com/appnext/core/e.java |
|
http://global.appnext.com |
com/appnext/nativeads/c.java |
|
https://admin.appnext.com/adminservice.asmx/checka?z= |
com/appnext/nativeads/NativeAdObject.java |
|
https://admin.appnext.com/adminservice.asmx/bns |
com/appnext/core/d.java |
|
https://www.fqtag.com/pixel.cgi?org=tkbxei5c3fbir4zxwnmk&p= |
com/appnext/nativeads/NativeAd.java |
|
http://cdn.appnext.com/tools/sdk/interstitial/v75 http://global.appnext.com http://cdn.appnext.com/tools |
com/appnext/a.java |
|
https://global.appnext.com/stp.aspx https://admin.appnext.com/tp12.aspx?tid=%s&vid=%s&osid=%s&auid=%s&session_id=%s&pid=%s&ref=%s&ads_type=%s&bid=%s&cid=%s http://www.appnext.com/myid.html https://www.appnext.com/privacy_policy/index.html?z= |
com/appnext/core/f.java |
|
http://global.appnext.com |
com/appnext/nativeads/a.java |
|
https://cdn.appnext.com/tools/sdk/adchoices/adchoices_big.png |
com/appnext/core/k.java |
|
http://cdn.appnext.com/tools/sdk/confign/nativeads_new/native_ads_config.json |
com/appnext/nativeads/b.java |
|
javascript:startappbackpressed |
com/startapp/sdk/adsbase/consent/ConsentActivity.java |
|
http://cdn.appnext.com/tools/services/4.7.2/config.json?packageid= |
com/appnext/base/operations/imp/cdm.java |
|
http://apis.appnxt.net:443 https://api.appnxt.net http://cdn.appnext.com/tools/sdk/confign http://cdn.appnext.com/tools/sdk/banner/2.4.3 http://cdn.appnext.com/tools/services/4.7.2 http://cdn.appnext.com/tools/sdk/langs/2.4.4 |
com/appnext/core/i.java |
|
https://geoip.api.p3insight.de/geoip/ https://d2to8y50b3n6dq.cloudfront.net/truststores/ |
com/startapp/sdk/insight/NetworkTestsMetaData.java |
|
http://cdn.appnext.com/tools/services/4.7.2/config.json http://cdn.appnext.com/tools/services/4.7.2/plist.json |
com/appnext/base/b/d.java |
|
http://play.google.com/store/apps/details?id= http://www.appcreator24.com/app https://graph.facebook.com/ https://play.google.com/store/apps/details?id= http://join-app.net/a1857541/ https://www.appcreator24.com/app |
tv/mexicohd2/chat_perfil.java |
|
www.appcreator24.com/open1857541/ https://www.appcreator24.com/open http://www.appcreator24.com/open http://action_ http://smsto: http://mailto: |
tv/mexicohd2/config.java |
|
https://imgs1.e-droid.net/srv/imgs/sounds/app1857541_ www.appcreator24.com/open1857541/ https://imgs1.e-droid.net/srv/imgs/fonts/app1857541.ttf?v= https://imgs1.e-droid.net/srv/imgs/gen/1857541_splash.png?v= https://play.google.com/store/apps/details?id= https://imgs1.e-droid.net/srv/imgs/anun/ https://video.e-droid.net/files_pro/v https://apk.e-droid.net/apk/app1857541.apk?v= https://imgs1.e-droid.net/srv/imgs/icos/app1857541_ https://imgs1.e-droid.net/srv/imgs/gen/1857541_icohome.png?v= |
tv/mexicohd2/preinicio.java |
|
https://imgs1.e-droid.net/srv/imgs/notif/n |
tv/mexicohd2/MyFcmListenerService.java |
|
https://imgs1.e-droid.net/srv/imgs/usus/ https://imgs1.e-droid.net/srv/imgs/videos_pro/v http://jugar/ https://video.e-droid.net/files_pro/v https://jugar/ https://imgs1.e-droid.net/srv/imgs/ususgal/ |
tv/mexicohd2/profile.java |
|
https://imgs1.e-droid.net/srv/imgs/usus/ |
tv/mexicohd2/preperfil.java |
|
https://imgs1.e-droid.net/srv/imgs/usus/ |
tv/mexicohd2/q.java |
|
https://imgs1.e-droid.net/srv/imgs/seccs/ https://imgs1.e-droid.net/android-app-creator/icos_secc/ |
tv/mexicohd2/s_cargar_icos.java |
|
https://imgs1.e-droid.net/srv/imgs/gen/ |
tv/mexicohd2/s_cargar_icos_gen.java |
|
https://imgs1.e-droid.net/srv/imgs/gen/1857541_slider.png?v= |
tv/mexicohd2/s_cargar_sliderheader.java |
|
https://imgs1.e-droid.net/srv/imgs/gen/1857541_fondo.png?v= |
tv/mexicohd2/s_cargar_fondo.java |
|
https://imgs1.e-droid.net/srv/imgs/and_items/f |
tv/mexicohd2/t_and.java |
|
https://imgs1.e-droid.net/srv/imgs/radio/n |
tv/mexicohd2/s_mediaplayer_exo.java |
|
https://imgs1.e-droid.net/srv/imgs/gen/ |
tv/mexicohd2/t_buscchats.java |
|
https://imgs1.e-droid.net/srv/imgs/gen/ |
tv/mexicohd2/t_buscchats_lista.java |
|
https://imgs1.e-droid.net/srv/imgs/usus/ |
tv/mexicohd2/t_buscusus.java |
|
https://imgs1.e-droid.net/srv/imgs/cards/ |
tv/mexicohd2/t_card.java |
|
https://video-upload.e-droid.net/upload.php https://imgs1.e-droid.net/srv/imgs/chat/ https://imgs1.e-droid.net/srv/imgs/usus/ https://video.e-droid.net/files/v https://imgs1.e-droid.net/srv/imgs/frases/f https://imgs1.e-droid.net/srv/imgs/videos/v |
tv/mexicohd2/t_chat.java |
|
https://imgs1.e-droid.net/srv/imgs/usus/ https://global.appnext.com/offerwallapi.aspx?id= |
tv/mexicohd2/t_buscvideo.java |
|
https://imgs1.e-droid.net/srv/imgs/gal/ https://imgs1.e-droid.net/srv/imgs/seccs/ https://imgs1.e-droid.net/android-app-creator/icos_secc/ |
tv/mexicohd2/t_gal.java |
|
https://imgs1.e-droid.net/srv/imgs/videos_busc/v https://imgs1.e-droid.net/srv/imgs/usus/ https://video.e-droid.net/files_busc/v |
tv/mexicohd2/t_buscvideos.java |
|
https://www.paypal.com/cgi-bin/webscr/?rm=2&cmd=_xclick&business= https://closethis |
tv/mexicohd2/t_detalle_fr.java |
|
https://imgs1.e-droid.net/srv/imgs/fondos_menu/fm1857541.png?v= |
tv/mexicohd2/t_menugrid.java |
|
http://mailto: http://smsto: https://docs.google.com/viewer?embedded=true&url= |
tv/mexicohd2/t_rssdetalle_fr.java |
|
https://imgs1.e-droid.net/srv/imgs/ofics/f |
tv/mexicohd2/t_oficinas.java |
|
https://global.appnext.com/offerwallapi.aspx?id= https://imgs1.e-droid.net/srv/imgs/usus/ https://imgs1.e-droid.net/srv/imgs/seccs/ https://imgs1.e-droid.net/android-app-creator/icos_secc/ |
tv/mexicohd2/t_video_exoplayer.java |
|
https://imgs1.e-droid.net/srv/imgs/fondos_submenu/ |
tv/mexicohd2/t_submenu.java |
|
https://imgs1.e-droid.net/srv/imgs/usus/ https://imgs1.e-droid.net/srv/imgs/radio/ |
tv/mexicohd2/t_radio.java |
|
https://imgs1.e-droid.net/srv/imgs/usus/ https://imgs1.e-droid.net/srv/imgs/videos_pro/v https://imgs1.e-droid.net/srv/imgs/videos_busc/v https://video.e-droid.net/files_pro/v https://imgs1.e-droid.net/android-app-creator/game/promo https://imgs1.e-droid.net/srv/imgs/ususgal/ |
tv/mexicohd2/v.java |
|
https://global.appnext.com/offerwallapi.aspx?id= https://imgs1.e-droid.net/srv/imgs/usus/ https://imgs1.e-droid.net/srv/imgs/seccs/ https://imgs1.e-droid.net/android-app-creator/icos_secc/ |
tv/mexicohd2/t_video.java |
|
http://perfilajeno/ https://perfilajeno/ https://docs.google.com/viewer?embedded=true&url= |
tv/mexicohd2/t_url.java |
|
https://imgs1.e-droid.net/srv/imgs/usus/ https://global.appnext.com/offerwallapi.aspx?id= |
tv/mexicohd2/t_video_pro.java |
|
https://imgs1.e-droid.net/srv/imgs/usus/ https://imgs1.e-droid.net/srv/imgs/videos_pro/v https://imgs1.e-droid.net/srv/imgs/videos_busc/v https://imgs1.e-droid.net/android-app-creator/game/promo https://imgs1.e-droid.net/srv/imgs/ususgal/ |
tv/mexicohd2/u.java |
|
https://www.fqtag.com/pixel.cgi?org=tkbxei5c3fbir4zxwnmk&p= https://perfilajeno/ javascript:adsense.mobileads.afmanotify.receivemessage https://awsdus.api.p3insight.de/isupload/upload_check_lumen.php https://perfilpropio/?desdeforo http://www.appnext.com/myid.html http://play.google.com http://mailto: http://cdn.appnext.com/tools/services/4.7.2 https://admin.appnext.com/adminservice.asmx/bns https://imgs1.e-droid.net/srv/imgs/gen/1857541_slider.png?v= https://lh6.ggpht.com/vo9wbfh89bbdbwfhuezqzogpkmfkjsatibvwk3qxpbvjwcr8i79evui0ab41a-je7x-6=w200 http://apis.appnxt.net:443 http://cdn.appnext.com/tools/sdk/banner/2.4.3/result.min.js http://www.appcreator24.com/open http://www.google.com https://imgs1.e-droid.net/srv/imgs/videos_busc/v javascript:startappbackpressed http://cdn.appnext.com/tools/services/4.7.2/config.json https://closethis https://admob-gmats.uc.r.appspot.com/ www.google.com https://www.appcreator24.com/open http://cdn.appnext.com/tools/sdk/interstitial/v75/result.min.js https://imgs1.e-droid.net/srv/imgs/gen/1857541_splash.png?v= https://video.e-droid.net/files/v https://geoip.api.p3insight.de/geoip/ http://cdn.appnext.com/tools/sdk/confign https://admin.appnext.com/adminservice.asmx/checka?z= http://cdn.appnext.com/tools/sdk/banner/2.4.3 https://support.start.io/hc/en-us/articles/360014774799 https://imgs1.e-droid.net/srv/imgs/ususgal/ https://moregames https://imgs1.e-droid.net/srv/imgs/gal/ https://wallkit.instal.com http://www.appcreator24.com/app https://admin.appnext.com/adminservice.asmx/ javascript:window.nativebridge.receiveevent https://facebook.com https://admin.appnext.com/adminservice.asmx/setopenv1 https://global.appnext.com/stp.aspx https://imgs1.e-droid.net/srv/imgs/gen/1857541_icohome.png?v= https://www.paypal.com/cgi-bin/webscr/?rm=2&cmd=_xclick&business= https://imgs1.e-droid.net/srv/imgs/chat/ http://dashif.org/guidelines/last-segment-number https://imgs1.e-droid.net/srv/imgs/fonts/app1857541.ttf?v= https://global.appnext.com/offerwallapi.aspx?id= https://imgs1.e-droid.net/srv/imgs/gen/ https://cdn.appnext.com/tools/sdk/adchoices/adchoices_big.png https://app-measurement.com/a https://imgs1.e-droid.net/srv/imgs/anun/ https://docs.google.com/viewer?embedded=true&url= https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps https://ul.api.c0nnectthed0ts.com/ul/v3/ http://cdn.appnext.com/tools/sdk/langs/2.4.4 https://quiz_tableclasif http://perfilajeno/ https://imgs1.e-droid.net/srv/imgs/videos_pro/v https://config.unityads.unity3d.com/webview/ https://.facebook.com https://video.e-droid.net/files_pro/v https://imgs1.e-droid.net/srv/imgs/icos/app1857541_ https://video-upload.e-droid.net/upload.php https://imgs1.e-droid.net/srv/imgs/sounds/app1857541_ http://cdn.appnext.com/tools/services/4.7.2/config.json?packageid= https://aomedia.org/emsg/id3 http://cdn.appnext.com/tools/services/4.7.2/plist.json http://cdn.appnext.com/tools/sdk/confign/fullscreen/fullscreen_config.txt https://exoplayer.dev/issues/player-accessed-on-wrong-thread https://imgs1.e-droid.net/srv/imgs/seccs/ https://www.facebook.com/adnw_logging/ https://admin.appnext.com/gpi.aspx https://imgs1.e-droid.net/srv/imgs/cards/ https://imgs1.e-droid.net/srv/imgs/fondos_menu/fm1857541.png?v= https://play.google.com http://cdn.appnext.com/tools/sdk/interstitial/v75 http://join-app.net/a1857541/ http://action_ https://pagead2.googlesyndication.com/pagead/gen_204 https://imgs1.e-droid.net/srv/imgs/notif/n https://imgs1.e-droid.net/srv/imgs/and_items/f https://www.appnext.com/privacy_policy/index.html?z= http://perfilpropio/?desdeforo http://play.google.com/store/apps/details?id= https://facebook.com/device?user_code=%1$s&qr=1 10.0.2.15 https://global.appnext.com/offerwallapi.aspx https://goo.gl/naoooi https://plus.google.com/ https://imgs1.e-droid.net/android-app-creator/icos_secc/ https://www.startapp.com/policy/privacy-policy/ https://adc3-launch.adcolony.com/v4/launch https://exoplayer.dev/issues/cleartext-not-permitted https://www.google.com/dfp/debugsignals https://imgs1.e-droid.net/android-app-creator/game/promo javascript:splash_fadeout https://api.appnxt.net http://wallkit.instal.com https://admin.appnext.com/tp12.aspx https://imgs1.e-droid.net/srv/imgs/videos/v https://www.google.com/dfp/inapppreview www.appcreator24.com/open1857541/ http://global.appnext.com https://cdn.appnext.com/tools/sdk/config/2.4.0/result_banner/ https://geoip.api.c0nnectthed0ts.com/geoip/ https://apk.e-droid.net/apk/app1857541.apk?v= https://daneden.me/animate http://smsto: https://graph-video.%s https://www.google.com/dfp/linkdevice https://www.google.com http://cdn.appnext.com/tools/sdk/interstitial/v75/script.min.js https://admin.appnext.com/adminservice.asmx/setrl?guid= https://graph.facebook.com/ data:cs:audiopurposecs:2007 https://imgs1.e-droid.net/srv/imgs/fondos_submenu/ https://config.unityads.unitychina.cn/webview/ http://cdn.appnext.com/tools/sdk/confign/nativeads_new/native_ads_config.json http://cdn.appnext.com/tools/sdk/banner/2.4.3/banner.min.js http://jugar/ https://www.google.com/dfp/senddebugdata https://developer.apple.com/streaming/emsg-id3 http://cdn.appnext.com/tools/sdk/langs/2.4.4/langs.json http://cdn.appnext.com/tools https://imgs1.e-droid.net/srv/imgs/radio/ https://wd.adcolony.com/logs 127.0.0.1 https://info.startappservice.com/inapp/resources/info_l.png http://cdn.appnext.com/tools/sdk/confign/banner/banner_config.txt https://d2to8y50b3n6dq.cloudfront.net/truststores/ https://imgs1.e-droid.net/srv/imgs/gen/1857541_fondo.png?v= https://graph.%s http://cdn.appnext.com/tools/sdk/confign/interstitial/interstitial_config.txt https://adc3-launch-staging.adcolony.com/v4/launch https://admin.appnext.com/adminservice.asmx/setrewards https://admin.appnext.com/tp12.aspx?tid=%s&vid=%s&osid=%s&auid=%s&session_id=%s&pid=%s&ref=%s&ads_type=%s&bid=%s&cid=%s https://www.appcreator24.com/app http://www.dom.com/path? https://video.e-droid.net/files_busc/v 127.0.0.255 https://admin.appnext.com/tools/navtac.html?bid= https://play.google.com/store/apps/details?id= http://cdn.appnext.com/tools/sdk/confign/rewarded/rewarded_config.txt https://api-project-751842291101.firebaseio.com https://play.google.com/store/apps/ https://jugar/ https://imgs1.e-droid.net/srv/imgs/usus/ https://imgs1.e-droid.net/srv/imgs/radio/n https://imgs1.e-droid.net/srv/imgs/frases/f https://imgs1.e-droid.net/srv/imgs/ofics/f http://dashif.org/guidelines/trickmode https://accounts.google.com/o/oauth2/revoke?token= |
自研引擎-S |
Firebase配置检测
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
邮箱地址提取
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| AdColony | Advertisement | https://reports.exodus-privacy.eu.org/trackers/90 |
| Facebook Ads | Advertisement | https://reports.exodus-privacy.eu.org/trackers/65 |
| Facebook Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/66 |
| Facebook Login | Identification | https://reports.exodus-privacy.eu.org/trackers/67 |
| Facebook Share | https://reports.exodus-privacy.eu.org/trackers/70 | |
| Google AdMob | Advertisement | https://reports.exodus-privacy.eu.org/trackers/312 |
| Google Firebase Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/49 |
| Startapp | Advertisement, Analytics | https://reports.exodus-privacy.eu.org/trackers/195 |
| Unity3d Ads | Advertisement | https://reports.exodus-privacy.eu.org/trackers/121 |
敏感凭证泄露
已显示 18 个secrets
1、 "firebase_database_url" : "https://api-project-751842291101.firebaseio.com"
2、 "google_api_key" : "AIzaSyCtzGwdiM8t6R6Ff6uCwEYggQECaFdCcFA"
3、 "google_crash_reporting_api_key" : "AIzaSyCtzGwdiM8t6R6Ff6uCwEYggQECaFdCcFA"
4、 9b8f518b086098de3d77736f9458a3d2f6f95a37
5、 8a3c4b262d721acd49a4bf97d5213199c86fa2b9
6、 df6b721c8b4d3b6eb44c861d4415007e5a35fc95
7、 com/Vo9wbFH89BbDbWFhUezQZOGPKmfkJSAtIbVWk3QxPbvJwcR8I79EVuI0aB41a
8、 2F73797374656D2F6C69622F6C69627265666572656E63652D72696C2E736F
9、 026ae9c9824b3e483fa6c71fa88f57ae27816141
10、 2438bce1ddb7bd026d5ff89f598b3b5e5bb824b3
11、 7bf3a1e7bbd31e612eda3310c2cdb8075c43c6b5
12、 cc2751449a350f668590264ed76692694a80308a
13、 5e8f16062ea3cd2c4a0d547876baa6f38cabf625
14、 bb2cf0647ba654d7228dd3f9405bbc6a
15、 422de421e0f4e019426b9abfd780746bc40740eb
16、 3A757365722F72656C656173652D6B657973
17、 a4b7452e2ed8f5f191058ca7bbfd26b0d3214bfc
18、 16a09e667f3bcc908b2fb1366ea957d3e3adec17512775099da2f590b0667322a
活动列表
显示所有 67 个 activities
服务列表
显示 26 个 services
广播接收者列表
显示 10 个 receivers
内容提供者列表
显示 7 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Audience Network SDK | The Audience Network allows you to monetize your Android apps with Facebook ads. An interstitial ad is a full screen ad that you can show in your app. Typically interstitial ads are shown when there is a transition in your app. For example -- after finishing a level in a game or after loading a story in a news app. | |
| Google Sign-In | 提供使用 Google 登录的 API。 | |
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| Unity Ads | Unity Technologies | Unity Ads SDK 由领先的移动游戏引擎创建,无论您是在 Unity、xCode 还是 Android Studio 中进行开发,都能为您的游戏提供全面的变现服务框架。 |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Audience Network | 通过 Facebook 广告使您通过移动媒体资源获利 | |
| Firebase | Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。 | |
| Jetpack Media | 与其他应用共享媒体内容和控件。已被 media2 取代。 | |
| Jetpack MediaRouter | Enable media display and playback on remote receiver devices using a common user interface. | |
| Google Cast | 使用 Google Cast SDK,您可以扩展 Android,iOS 或 Chrome 应用,以将其流式视频和音频定向到电视或声音系统。 您的应用程序成为播放,暂停,搜索,倒带,停止和控制媒体的遥控器。 | |
| Firebase Analytics | Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |