页面标题
页面副标题
平台声明
本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。 如有疑问或建议,欢迎加入微信群交流。
应用基础信息
文件基本信息
文件名称
app-release.apk
文件大小
57.47MB
MD5
73fb9972c277caa7bfdeabb42e6f3c58
SHA1
d73702c5d6783c946397be18d8e48779540d60b1
SHA256
39e094d4b414c81275fc27c643af6c2fd8599541f3bd7baf72ec5f621c8944a6
病毒检测
无法判定
应用基础信息
应用名称
念创空间
包名
com.nianchuang.nianchuang_space
主活动
com.nianchuang.nianchuang_space.MainActivity
目标SDK
36 (API Level)
最小SDK
24 (API Level)
版本号
1.0.0
子版本号
4
类数量
10,176 个
方法数量
70,622 个
开发框架
Flutter
加固信息
未加壳
签名证书
APK已签名
v1: 否
v2: 是
v3: 否
v4: 否
共 1 个证书
高危
0
警告
0
信息
1
证书 #1
| 主题 | C=CN, ST=Beijing, L=Beijing, O=NianChuang, OU=NianChuang, CN=NianChuang |
|---|---|
| 发行人 | C=CN, ST=Beijing, L=Beijing, O=NianChuang, OU=NianChuang, CN=NianChuang |
| 签名算法 | rsassa_pkcs1v15 |
| 哈希算法 | sha256 |
| 序列号 | 0xf13c1cc17d5d707e |
| 有效期 | 2026-03-17 08:59:38+00:00 至 2126-02-21 08:59:38+00:00 |
| 证书MD5 | cc7ec2ab48b246506c17d6cf98ab5940 |
| 证书SHA1 | e514bb8e21c1c3ebdaf8fb3d2368212bfa2f5845 |
| 证书SHA256 | c11f7ec41d0329991062195ddf3dcf3dd0e91ced9ff051022d8e79a671d15a0c |
| 证书SHA512 | c8edeb15f769dfd4ec16d87587d31a811205caa8553dd2db3567638f901f37c9fe8a8dfceca3c9f329cc488a8b4fd162fa4e751012fc8ba9c4cc025ea583c9db |
| 公钥算法 | RSA (2048 bits) |
| 公钥指纹 | 4a99489b3bc74fe2bfccfd7b443b7104c17d96de9f55181570f560803a0343df |
安全发现
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用已使用代码签名证书进行签名。 |
文件结构
应用权限
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.WRITE_EXTERNAL_STORAGE | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 | 显示文件 | |
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 | 显示文件 | |
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 | 显示文件 | |
| android.permission.ACCESS_WIFI_STATE | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 | 显示文件 | |
| com.nianchuang.nianchuang_space.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION | 未知权限 | 来自 android 引用的未知权限。 | 无 |
Manifest 配置
7
高危
严重风险
3
警告
需要关注
0
信息
提示信息
0
屏蔽
已屏蔽
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。 | |
| 2 |
原生库配置为不解压 [android:extractNativeLibs=false] |
信息 | 应用配置 extractNativeLibs=false,原生库将直接从APK加载而不解压到文件系统。这增加了SO库的逆向分析难度,需使用内存dump或APK直接分析。 | |
| 3 |
应用使用自定义组件工厂 [android:appComponentFactory=androidx.core.app.CoreComponentFactory] |
信息 | 应用配置了自定义 appComponentFactory。这允许应用控制Activity、Service等组件的实例化过程,常用于应用加固或热修复框架。需关注组件加载逻辑。 | |
| 4 |
应用数据存在泄露风险 未设置[android:allowBackup]标志 |
警告 | 建议将 [android:allowBackup] 显式设置为 false。默认值为 true,允许通过 adb 工具备份应用数据,存在数据泄露风险。 | |
| 5 |
Activity 设置了 TaskAffinity 属性 (com.jarvan.fluwx.wxapi.FluwxWXEntryActivity) |
信息 | Activity 设置了非默认的 taskAffinity。当与 allowTaskReparenting=true 或特殊启动模式配合时,可能导致 Activity 被移动到其他任务栈,存在任务劫持风险。建议保持默认 affinity(包名)或设为空字符串。 | |
| 6 |
Activity 设置了 TaskAffinity 属性 (com.nianchuang.nianchuang_space.wxapi.WXEntryActivity) |
信息 | Activity 设置了非默认的 taskAffinity。当与 allowTaskReparenting=true 或特殊启动模式配合时,可能导致 Activity 被移动到其他任务栈,存在任务劫持风险。建议保持默认 affinity(包名)或设为空字符串。 | |
| 7 |
Activity-Alias (com.nianchuang.nianchuang_space.wxapi.WXEntryActivity) 未受保护。 [android:exported=true] |
高危 | 检测到 Activity-Alias 已显式导出(android:exported=true),且未受任何权限保护。任意应用均可访问此组件,可能导致敏感数据泄露或功能被滥用。建议添加权限保护或设置 android:exported="false"。 | |
| 8 |
Activity-Alias (com.nianchuang.nianchuang_space.wxapi.WXPayEntryActivity) 未受保护。 [android:exported=true] |
高危 | 检测到 Activity-Alias 已显式导出(android:exported=true),且未受任何权限保护。任意应用均可访问此组件,可能导致敏感数据泄露或功能被滥用。建议添加权限保护或设置 android:exported="false"。 | |
| 9 |
Content Provider 配置了无限制的URI权限授予 (com.jarvan.fluwx.FluwxFileProvider) [grantUriPermissions=true] |
高危 | Content Provider 设置 grantUriPermissions=true 但未配置 <grant-uri-permission> 子元素限制路径范围。这可能导致任意文件读取漏洞,攻击者可通过路径穿越访问应用私有数据。 | |
| 10 |
Content Provider 配置了无限制的URI权限授予 (dev.fluttercommunity.plus.share.ShareFileProvider) [grantUriPermissions=true] |
高危 | Content Provider 设置 grantUriPermissions=true 但未配置 <grant-uri-permission> 子元素限制路径范围。这可能导致任意文件读取漏洞,攻击者可通过路径穿越访问应用私有数据。 | |
| 11 |
Content Provider 配置了无限制的URI权限授予 (io.flutter.plugins.imagepicker.ImagePickerFileProvider) [grantUriPermissions=true] |
高危 | Content Provider 设置 grantUriPermissions=true 但未配置 <grant-uri-permission> 子元素限制路径范围。这可能导致任意文件读取漏洞,攻击者可通过路径穿越访问应用私有数据。 | |
| 12 |
Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护,但应检查权限保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 13 |
Activity (com.alipay.sdk.app.PayResultActivity) 未受保护。 [android:exported=true] |
高危 | 检测到 Activity 已显式导出(android:exported=true),且未受任何权限保护。任意应用均可访问此组件,可能导致敏感数据泄露或功能被滥用。建议添加权限保护或设置 android:exported="false"。 | |
| 14 |
Activity (com.alipay.sdk.app.AlipayResultActivity) 未受保护。 [android:exported=true] |
高危 | 检测到 Activity 已显式导出(android:exported=true),且未受任何权限保护。任意应用均可访问此组件,可能导致敏感数据泄露或功能被滥用。建议添加权限保护或设置 android:exported="false"。 |
组件信息
-
高危组件
导出且无保护
-
需关注
导出有保护
-
安全组件
未导出
0
组件总数
Activity/Service/...
安全漏洞检测
6
高危
9
警告
4
信息
2
安全
0
屏蔽
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 在日志文件中插入敏感信息
OWASP MASVS: MSTG-STORAGE-3 |
升级会员 | |
| 2 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 警告 |
CWE: CWE-649: 依赖混淆或加密安全相关输入但无完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员 | |
| 3 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已破解或有风险的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员 | |
| 4 | 检测到硬编码的AES密钥。密钥硬编码在代码中极易被逆向提取,建议使用Android Keystore | 高危 |
CWE: CWE-321: 使用硬编码加密密钥
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-CRYPTO-1 |
升级会员 | |
| 5 | 应用使用PBKDF2进行密钥派生,这是从密码生成密钥的推荐方式 | 安全 |
OWASP MASVS: MSTG-CRYPTO-3 |
升级会员 | |
| 6 | 检测到Intent重定向漏洞。应用从Intent获取嵌套Intent并直接启动,攻击者可控制 跳转目标访问非导出组件。建议验证嵌套Intent的目标组件,或使用IntentSanitizer。 | 高危 |
CWE: CWE-940: 通信通道来源验证不当
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-4 |
升级会员 | |
| 7 | 检测到导出组件使用了敏感操作但可能缺少权限保护。建议为导出的Activity/Service/ BroadcastReceiver添加android:permission属性或验证调用者身份。 | 信息 |
CWE: cwe-926
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-4 |
升级会员 | |
| 8 | 检测到ZIP文件解压路径遍历风险(Zip Slip)。代码在解压ZIP时未验证ZipEntry.getName(), 攻击者可通过构造包含../的文件名覆盖任意文件。Android 14+已内置保护,低版本需 使用File.getCanonicalPath()验证目标路径。 | 高危 |
CWE: CWE-22: 路径遍历漏洞 - 对路径名的限制不当
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员 | |
| 9 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用随机性不足的值
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员 | |
| 10 | 该文件是World Writable。任何应用程序都可以写入文件 | 高危 |
CWE: CWE-276: 默认权限错误
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员 | |
| 11 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限错误
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员 | |
| 12 | 检测到隐式Intent用于PendingIntent。未指定目标组件的PendingIntent可能被恶意 应用劫持。建议使用显式Intent,明确指定目标组件的包名和类名。 | 警告 |
CWE: cwe-927
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-4 |
升级会员 | |
| 13 | 检测到可能硬编码的加密密钥。密钥硬编码在代码中极易被逆向提取, 建议使用Android Keystore系统或运行时生成密钥。 | 高危 |
CWE: CWE-321: 使用硬编码加密密钥
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-CRYPTO-1 |
升级会员 | |
| 14 | 使用不安全的方式生成加密密钥。建议使用KeyGenerator或Android Keystore生成密钥 | 高危 |
CWE: CWE-321: 使用硬编码加密密钥
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-1 |
升级会员 | |
| 15 | 应用程序使用私有模式写入文件。此模式是安全的,但存储的敏感信息仍应加密 | 信息 |
CWE: CWE-276: 默认权限错误
OWASP MASVS: MSTG-STORAGE-14 |
升级会员 | |
| 16 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露的危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员 | |
| 17 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限错误
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员 | |
| 18 | IP地址泄露。检测到硬编码的IP地址,可能暴露内部网络结构 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员 | |
| 19 | 检测到getSerializableExtra()的使用,可能导致反序列化漏洞或拒绝服务。 恶意应用可传入异常的序列化数据导致崩溃或代码执行。建议添加类型检查和异常处理。 | 警告 |
CWE: CWE-502: 不可信数据的反序列化
OWASP Top 10: M7: Client Code Quality OWASP MASVS: MSTG-PLATFORM-8 |
升级会员 | |
| 20 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员 | |
| 21 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员 |
API调用分析
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员 |
| malware_screenshot_upload | 检测到截图并上传行为,可能用于窃取屏幕内容 |
截图上传 信息窃取 恶意行为 |
升级会员 |
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员 |
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员 |
| 00160 | 使用辅助服务执行通过视图 ID 获取节点信息的操作 |
无障碍服务 |
升级会员 |
| 00161 | 对可访问性节点信息执行可访问性服务操作 |
无障碍服务 |
升级会员 |
| 00159 | 使用辅助服务执行通过文本获取节点信息的操作 |
无障碍服务 |
升级会员 |
| 00173 | 获取 AccessibilityNodeInfo 屏幕中的边界并执行操作 |
无障碍服务 |
升级会员 |
| malware_accessibility_auto_click | 检测到Accessibility服务自动点击UI元素,常见于银行木马的自动转账功能 |
无障碍服务滥用 自动点击 银行木马 |
升级会员 |
| 00191 | 获取短信收件箱中的消息 |
短信 |
升级会员 |
| 00012 | 读取数据并放入缓冲流 |
文件 |
升级会员 |
| 00187 | 查询 URI 并检查结果 |
信息收集 短信 通话记录 日历 |
升级会员 |
| 00077 | 读取敏感数据(短信、通话记录等) |
信息收集 短信 通话记录 日历 |
升级会员 |
| 00005 | 获取文件的绝对路径并将其放入 JSON 对象 |
文件 |
升级会员 |
| 00004 | 获取文件名并将其放入 JSON 对象 |
文件 信息收集 |
升级会员 |
| 00075 | 获取设备的位置 |
信息收集 位置 |
升级会员 |
| malware_c2_dynamic_domain | 检测到动态生成域名(DGA),常见于恶意软件的C2通信 |
DGA C2通信 恶意行为 |
升级会员 |
| 00175 | 获取通知管理器并取消通知 |
通知 |
升级会员 |
| malware_banking_webview_inject | 检测到WebView注入JavaScript代码,可能用于窃取网银凭证 |
银行木马 JS注入 凭证窃取 |
升级会员 |
| malware_emulator_detection | 检测到模拟器检测代码,可能用于规避安全分析 |
模拟器检测 反分析 规避 |
升级会员 |
| 00147 | 获取当前位置的时间 |
信息收集 位置 |
升级会员 |
| 00115 | 获取设备的最后已知位置 |
信息收集 位置 |
升级会员 |
| 00146 | 获取网络运营商名称和 IMSI |
电话服务 信息收集 |
升级会员 |
| 00078 | 获取网络运营商名称 |
信息收集 电话服务 |
升级会员 |
| 00014 | 将文件读入流并将其放入 JSON 对象中 |
文件 |
升级会员 |
| 00034 | 查询当前数据网络类型 |
信息收集 网络 |
升级会员 |
| 00117 | 获取 IMSI 和网络运营商名称 |
电话服务 信息收集 |
升级会员 |
| 00067 | 查询IMSI号码 |
信息收集 |
升级会员 |
| 00121 | 创建目录 |
文件 命令 |
升级会员 |
| 00125 | 检查给定的文件路径是否存在 |
文件 |
升级会员 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员 |
| 00072 | 将 HTTP 输入流写入文件 |
命令 网络 文件 |
升级会员 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员 |
| 00030 | 通过给定的 URL 连接到远程服务器 |
网络 |
升级会员 |
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员 |
| 00094 | 连接到 URL 并从中读取数据 |
命令 网络 |
升级会员 |
| 00108 | 从给定的 URL 读取输入流 |
网络 命令 |
升级会员 |
| 00091 | 从广播中检索数据 |
信息收集 |
升级会员 |
| 00177 | 检查是否授予权限并请求 |
权限 |
升级会员 |
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员 |
| 00092 | 发送广播 |
命令 |
升级会员 |
| malware_alarm_persistence | 检测到使用AlarmManager实现定时任务,可能用于恶意软件的持久化或定时触发 |
定时任务 持久化 恶意行为 |
升级会员 |
| 00029 | 动态初始化类对象 |
反射 |
升级会员 |
| 00192 | 获取短信收件箱中的消息 |
短信 |
升级会员 |
污点分析 (FlowDroid)
基于FlowDroid的数据流分析引擎,追踪敏感数据从Source到Sink的传播路径。支持以下5种分析场景:
病毒检测
漏洞挖掘
隐私合规
加密问题
回调分析
使用限制
FlowDroid 无法分析以下类型的APK文件:
- 加壳应用 - 需要先进行脱壳处理
- 混淆格式 - 如加密的DEX、非标准ZIP结构、混淆后的APK/DEX/ZIP文件
- 损坏文件 - 无法正常解析的APK包
当前应用加壳状态:未加壳
大型APK分析可能需要较长时间(数十分钟甚至更长),请耐心等待
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/libapp.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Not Applicable
info RELRO 检查不适用于 Flutter/Dart 二进制文件 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
info 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
其他凭证信息
已显示 9 个secrets
1、 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
2、 QrMgt8GGYI6T52ZY5AnhtxkLzb8egpFn3j5JELI8H6wtACbUnZ5cc3aYTsTRbmkAkRJeYbtx92LPBWm7nBO9UIl7y5i5MQNmUZNf5QENurR5tGyo7yJ2G0MBjWvy6iAtlAbacKP0SwOUeUWx5dsBdyhxa7Id1APtybSdDgicBDuNjI0mlZFUzZSS9dmN8lBD0WTVOMz0pRZbR3cysomRXOO1ghqjJdTcyDIxzpNAEszN8RMGjrzyU7Hjbmwi6YNK
3、 nQj5omUsXhzvNO+4DorkMJ14n1o1sfL0iOLTrzydghuUpyspj0M8v5bJTBbLv8DGM
4、 258EAFA5-E914-47DA-95CA-C5AB0DC85B11
5、 b6cbad6cbd5ed0d209afc69ad3b7a617efaae9b3c47eabe0be42d924936fa78c8001b1fd74b079e5ff9690061dacfa4768e981a526b9ca77156ca36251cf2f906d105481374998a7e6e6e18f75ca98b8ed2eaf86ff402c874cca0a263053f22237858206867d210020daa38c48b20cc9dfd82b44a51aeb5db459b22794e2d649
6、 nr9Rlj2YDiyEM4T3d0LsLjNed7B0Ogulzj6OzvHj+foIyb+YEEn6C5F9r+uNY2l2i
7、 nYlHfaizd1HKfISrcAseJu6lGKRP0I3mv538Twqg1u0DFV6waQ9gwgOhq4ORCiNpd
8、 nUFTAb0Y0wPZ79j10sjVrDtV+lMZXz/hOalITFyXRpmS8g8I1H3AlhihQQsierIFa
9、 MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAkzi87lcyX1t/OSjlmjmj
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
www.com www.ck www.ro |
自研引擎-A |
|
https://mclient.alipay.com/wapcashier/api/cashierMainMergeRequest.htm https://mobilegw.alipay.com/mgw.htm https://wappaygw.alipay.com/home/exterfaceAssign.htm? https://mobilegw.dl.alipaydev.com/mgw.htm https://mclient.alipay.com/home/exterfaceAssign.htm? https://mobilegw.alipaydev.com/mgw.htm https://loggw-exsdk.alipay.com/loggw/logUpload.do https://mcgw.alipay.com/sdklog.do |
o6/a.java |
|
https://h5.m.taobao.com/mlapp/olist.html |
q6/b.java |
|
https://youtrack.jetbrains.com/issue/KT-55980 |
u9/k1.java |
|
https://crbug.com/388824130 |
o4/z.java |
|
https://render.alipay.com/p/s/i?scheme=%s |
l5/d.java |
|
https://youtrack.jetbrains.com/issue/KT-67202 |
s9/a.java |
|
http://mclient.alipay.com/home/exterfaceAssign.htm http://mclient.alipay.com/service/rest.htm https://mclient.alipay.com/home/exterfaceAssign.htm? 127.0.0.1 https://youtrack.jetbrains.com/issue/KT-55980 https://mclient.alipay.com/wapcashier/api/cashierMainMergeRequest.htm https://mobilegw.alipay.com/mgw.htm https://wappaygw.alipay.com/service/rest.htm https://youtrack.jetbrains.com/issue/KT-67202 https://mclient.alipay.com/cashier/mobilepay.htm https://github.com/flutter/flutter/issues/165510 https://loggw-exsdk.alipay.com/loggw/logUpload.do https://crbug.com/388824130 https://mcgw.alipay.com/sdklog.do https://mclient.alipay.com/service/rest.htm https://mobilegwpre.alipay.com/mgw.htm http://wappaygw.alipay.com/service/rest.htm https://wappaygw.alipay.com/home/exterfaceAssign.htm? https://h5.m.taobao.com/mlapp/olist.html https://docs.flutter.dev/deployment/android#what-are-the-supported-target-architectures http://mclient.alipay.com/cashier/mobilepay.htm https://mobilegw.dl.alipaydev.com/mgw.htm https://render.alipay.com/p/s/i?scheme=%s https://mobilegw.alipaydev.com/mgw.htm https://mp.weixin.qq.com/publicpoc/opensdkconf?action=GetShareConf&appid=%s&sdkVersion=%s&buffer=%s https://mclient.alipay.com/home/exterfaceAssign.htm |
自研引擎-S |
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| mobilegw.alipaydev.com |
安全 |
是 |
IP地址: 110.75.132.131 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| youtrack.jetbrains.com |
安全 |
否 |
IP地址: 63.33.88.220 国家: 爱尔兰 地区: 都柏林 城市: 都柏林 查看: Google 地图 |
|
| mobilegw.dl.alipaydev.com |
安全 |
是 |
IP地址: 110.75.132.25 国家: 中国 地区: 浙江 城市: 杭州 查看: 高德地图 |
|
| crbug.com |
安全 |
否 |
IP地址: 216.239.32.29 国家: 美国 地区: 加利福尼亚 城市: 山景城 查看: Google 地图 |
|
| docs.flutter.dev |
安全 |
否 |
IP地址: 199.36.158.100 国家: 美国 地区: 加利福尼亚 城市: 山景城 查看: Google 地图 |
|
| h5.m.taobao.com |
安全 |
是 |
IP地址: 140.249.240.68 国家: 中国 地区: 中国山东 城市: 青岛市 查看: 高德地图 |
|
IP地理位置
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Flutter | Flutter 是谷歌的移动 UI 框架,可以快速在 iOS 和 Android 上构建高质量的原生用户界面。 | |
| Jetpack DataStore | Jetpack DataStore 是一种数据存储解决方案,允许您使用协议缓冲区存储键值对或类型化对象。DataStore 使用 Kotlin 协程和 Flow 以异步、一致的事务方式存储数据。 | |
| 支付宝 SDK | Alipay | 支付宝开放平台基于支付宝海量用户,将强大的支付、营销、数据能力,通过接口等形式开放给第三方合作伙伴,帮助第三方合作伙伴创建更具竞争力的应用。 |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| Jetpack ProfileInstaller | 让库能够提前预填充要由 ART 读取的编译轨迹。 |
第三方追踪器
| 名称 | 类别 | 网址 |
|---|