页面标题
应用基础信息
文件基本信息
应用基础信息
组件导出状态统计
文件结构与资源列表
应用签名证书信息
APK已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=us, ST=us, L=us, O=DAk83hdsDHQA, OU=DAk83hdsDHQA, CN=DAk83hdsDHQA
签名算法: rsassa_pkcs1v15
有效期自: 2025-06-24 03:28:30+00:00
有效期至: 2052-11-09 03:28:30+00:00
发行人: C=us, ST=us, L=us, O=DAk83hdsDHQA, OU=DAk83hdsDHQA, CN=DAk83hdsDHQA
序列号: 0x6fc78f61
哈希算法: sha256
证书MD5: 31ca16e61a46c833d3f8f94382f85867
证书SHA1: ce5c82f4d6998c9dfcd4809522ad2e4f80276e27
证书SHA256: 6f517c304c2d38c43cef6ce4fdfafda07b4a3ba253f48ac3e682e28f9047c32d
证书SHA512: b7b9806ddd7f2ef1cf898542d85cd87f1330acdc694eed5d4bddd288d04c5da9f117c5df633d47efa4236cabba53343ad65eda577b5a508e2d743665a35bf020
公钥算法: rsa
密钥长度: 2048
指纹: aa11e3f6d5a4d064cac9d4960bbcf7979a37d694b1917aa0f71d5b8bd098a1f7
共检测到 1 个唯一证书证书安全合规分析
0
1
1
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用已使用代码签名证书进行签名。 |
权限声明与风险分级
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.WAKE_LOCK | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 |
|
|
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
|
|
| android.permission.FOREGROUND_SERVICE | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) |
|
|
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | Google 定义的权限 | 由 Google 定义的自定义权限。 | ||
| android.permission.VIBRATE | 控制振动器 | 允许应用程序控制振动器,用于消息通知振动功能。 | ||
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 |
|
|
| com.handing.sjuand.master.game.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.ACCESS_ADSERVICES_ATTRIBUTION | 允许应用程序访问广告服务归因 | 这使应用能够检索与广告归因相关的信息,这些信息可用于有针对性的广告目的。应用程序可以收集有关用户如何与广告互动的数据,例如点击或展示,以衡量广告活动的有效性。 | 无 | |
| android.permission.ACCESS_WIFI_STATE | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 |
|
|
| android.permission.ACCESS_ADSERVICES_TOPICS | 允许应用程序访问广告服务主题 | 这使应用程序能够检索与广告主题或兴趣相关的信息,这些信息可用于有针对性的广告目的。 | 无 | |
| android.permission.RECEIVE_BOOT_COMPLETED | 开机自启 | 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。 |
|
|
| android.permission.POST_NOTIFICATIONS | 发送通知的运行时权限 | 允许应用发布通知,Android 13 引入的新权限。 | ||
| com.google.android.gms.permission.AD_ID | 应用程序显示广告 | 此应用程序使用 Google 广告 ID,并且可能会投放广告。 | ||
| android.permission.ACCESS_ADSERVICES_AD_ID | 允许应用访问设备的广告 ID。 | 此 ID 是 Google 广告服务提供的唯一、用户可重置的标识符,允许应用出于广告目的跟踪用户行为,同时维护用户隐私。 | 无 | |
| com.applovin.array.apphub.permission.BIND_APPHUB_SERVICE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.google.android.c2dm.permission.RECEIVE | 接收推送通知 | 允许应用程序接收来自云的推送通知。 |
敏感权限分析
android.permission.VIBRATE
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.FOREGROUND_SERVICE
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
android.permission.INTERNET
android.permission.ACCESS_WIFI_STATE
com.google.android.gms.permission.AD_ID
com.google.android.c2dm.permission.RECEIVE
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
Manifest 配置安全分析
0
13
0
0
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用已配置网络安全策略 [android:networkSecurityConfig=@7F150006] |
信息 | 网络安全配置允许应用通过声明式配置文件自定义网络安全策略,无需修改代码。可针对特定域名或应用范围进行灵活配置。 | |
| 2 |
Service (com.wgo.hoeyxlwivzmgiv) 未受保护。 [android:exported=true] |
警告 | 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。 | |
| 3 |
Broadcast Receiver (com.aunwu.wgo.bshfsqswjsfl) 未受保护。 [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。 | |
| 4 |
Activity (com.unity3d.player.MainActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 5 |
Service (com.kjk.mchb.aagglypbosfzbc) 受权限保护,但应检查权限保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 6 |
Activity (com.rfxxe.gurxyvoaaylnlyqulxuwncpcnsf) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 7 |
Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护,但应检查权限保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 8 |
Broadcast Receiver (com.mbridge.msdk.foundation.same.broadcast.NetWorkChangeReceiver) 未受保护。 [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。 | |
| 9 |
Broadcast Receiver (com.kjk.tikmhcvw.hhwxexmgvigimzivv) 未受保护。 [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。 | |
| 10 |
Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护,但应检查权限保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 11 |
Activity 设置了 TaskAffinity 属性 (com.xo.ju.HqNc) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 12 |
Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护,但应检查权限保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 13 |
Service (com.tikmhcvw.ryoihvgsfjwqs2l) 未受保护。 [android:exported=true] |
警告 | 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。 | |
| 14 |
Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护,但应检查权限保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 |
可浏览 Activity 组件分析
| ACTIVITY | INTENT |
|---|---|
| com.rfxxe.gurxyvoaaylnlyqulxuwncpcnsf |
Schemes:
hcylxfblwze://,
|
网络通信安全风险分析
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
4
10
3
2
0
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 3 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 4 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 5 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 6 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 7 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 8 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 9 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 10 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 11 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 12 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 13 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 14 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 15 | 应用程序可以写入应用程序目录。敏感信息应加密 | 信息 |
CWE: CWE-276: 默认权限不正确
OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 16 | 已启用远程WebView调试 | 高危 |
CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 |
升级会员:解锁高级权限 | |
| 17 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 18 | 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 | |
| 19 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/liballiance.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 2 | arm64-v8a/libapplovin-native-crash-reporter.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__strlen_chk', '__vsnprintf_chk', '__memmove_chk'] |
True
info 符号被剥离 |
| 3 | arm64-v8a/libbuffer_pgl.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__read_chk'] |
True
info 符号被剥离 |
| 4 | arm64-v8a/libcbbpek.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__memmove_chk', '__strncpy_chk', '__memset_chk', '__memcpy_chk', '__vsnprintf_chk', '__strlen_chk'] |
True
info 符号被剥离 |
| 5 | arm64-v8a/libfile_lock_pgl.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 6 | arm64-v8a/libmain.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Partial RELRO
warning 此共享对象启用了部分 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在部分 RELRO 中,GOT 部分的非 PLT 部分是只读的,但 .got.plt 仍然是可写的。使用选项 -z,relro,-z,now 启用完整的 RELRO。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 7 | arm64-v8a/libmry.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsprintf_chk', '__memmove_chk', '__memset_chk', '__memcpy_chk', '__strcpy_chk', '__vsnprintf_chk', '__read_chk', '__strlen_chk'] |
True
info 符号被剥离 |
| 8 | arm64-v8a/libNativeCode.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 9 | arm64-v8a/libnms.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsprintf_chk', '__strlen_chk'] |
True
info 符号被剥离 |
| 10 | arm64-v8a/libnpp.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsnprintf_chk', '__strlen_chk', '__memcpy_chk', '__memmove_chk', '__vsprintf_chk'] |
True
info 符号被剥离 |
| 11 | arm64-v8a/libpglarmor.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__read_chk'] |
True
info 符号被剥离 |
| 12 | arm64-v8a/libtobEmbedPagEncrypt.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 13 | arm64-v8a/libtt_ugen_layout.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsnprintf_chk', '__strlen_chk', '__memmove_chk'] |
True
info 符号被剥离 |
文件分析
| 序号 | 问题 | 文件 |
|---|---|---|
| 1 | 检测到应用内硬编码的证书或密钥文件。 |
res/raw/h9r.crt res/raw/yh3.crt |
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00005 | 获取文件的绝对路径并将其放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00004 | 获取文件名并将其放入 JSON 对象 |
文件 信息收集 |
升级会员:解锁高级权限 |
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员:解锁高级权限 |
| 00132 | 查询ISO国家代码 |
电话服务 信息收集 |
升级会员:解锁高级权限 |
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00125 | 检查给定的文件路径是否存在 |
文件 |
升级会员:解锁高级权限 |
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00028 | 从assets目录中读取文件 |
文件 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00153 | 通过 HTTP 发送二进制数据 |
http |
升级会员:解锁高级权限 |
| 00094 | 连接到 URL 并从中读取数据 |
命令 网络 |
升级会员:解锁高级权限 |
| 00108 | 从给定的 URL 读取输入流 |
网络 命令 |
升级会员:解锁高级权限 |
| 00030 | 通过给定的 URL 连接到远程服务器 |
网络 |
升级会员:解锁高级权限 |
| 00014 | 将文件读入流并将其放入 JSON 对象中 |
文件 |
升级会员:解锁高级权限 |
| 00171 | 将网络运算符与字符串进行比较 |
网络 |
升级会员:解锁高级权限 |
| 00085 | 获取ISO国家代码并将其放入JSON中 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00034 | 查询当前数据网络类型 |
信息收集 网络 |
升级会员:解锁高级权限 |
| 00091 | 从广播中检索数据 |
信息收集 |
升级会员:解锁高级权限 |
| 00024 | Base64解码后写入文件 |
反射 文件 |
升级会员:解锁高级权限 |
| 00012 | 读取数据并放入缓冲流 |
文件 |
升级会员:解锁高级权限 |
| 00078 | 获取网络运营商名称 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00009 | 将游标中的数据放入JSON对象 |
文件 |
升级会员:解锁高级权限 |
| 00191 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00162 | 创建 InetSocketAddress 对象并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00163 | 创建新的 Socket 并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00016 | 获取设备的位置信息并将其放入 JSON 对象 |
位置 信息收集 |
升级会员:解锁高级权限 |
| 00202 | 打电话 |
控制 |
升级会员:解锁高级权限 |
| 00203 | 将电话号码放入意图中 |
控制 |
升级会员:解锁高级权限 |
| 00192 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00029 | 动态初始化类对象 |
反射 |
升级会员:解锁高级权限 |
| 00023 | 从当前应用程序启动另一个应用程序 |
反射 控制 |
升级会员:解锁高级权限 |
| 00001 | 初始化位图对象并将数据(例如JPEG)压缩为位图对象 |
相机 |
升级会员:解锁高级权限 |
| 00077 | 读取敏感数据(短信、通话记录等) |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00015 | 将缓冲流(数据)放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00065 | 获取SIM卡提供商的国家代码 |
信息收集 |
升级会员:解锁高级权限 |
| 00011 | 从 URI 查询数据(SMS、CALLLOGS) |
短信 通话记录 信息收集 |
升级会员:解锁高级权限 |
| 00114 | 创建到代理地址的安全套接字连接 |
网络 命令 |
升级会员:解锁高级权限 |
| 00025 | 监视要执行的一般操作 |
反射 |
升级会员:解锁高级权限 |
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| img.toponad.com |
安全 |
否 |
IP地址: 13.225.239.80 国家: 比利时 地区: 布鲁塞尔首都大区市镇 城市: 布鲁塞尔 查看: Google 地图 |
|
| dash.applovin.com |
安全 |
否 |
IP地址: 34.8.47.67 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| ssdk-va.pangle.io |
安全 |
否 |
IP地址: 34.54.184.105 国家: 大不列颠及北爱尔兰联合王国 地区: 英格兰 城市: 斯劳 查看: Google 地图 |
|
| sts.applovin.com |
安全 |
否 |
IP地址: 34.111.80.193 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| scar.unityads.unity3d.com |
安全 |
否 |
IP地址: 34.128.182.103 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| adx.ads.vungle.com |
安全 |
否 |
IP地址: 34.8.47.67 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| www.applovin.com |
安全 |
否 |
IP地址: 34.54.184.105 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| img.robin-flow.com |
安全 |
否 |
IP地址: 18.239.208.64 国家: 比利时 地区: 布鲁塞尔首都大区市镇 城市: 布鲁塞尔 查看: Google 地图 |
|
| md.applvn.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.fyber.com |
安全 |
否 |
IP地址: 151.101.131.52 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| ssdk-sg.pangle.io |
安全 |
否 |
IP地址: 2.19.252.98 国家: 大不列颠及北爱尔兰联合王国 地区: 英格兰 城市: 斯劳 查看: Google 地图 |
|
| mraid.bigo.sg |
安全 |
否 | 没有可用的地理位置信息。 |
|
| tk.robin-flow.com |
安全 |
否 |
IP地址: 2.19.252.98 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| vid.applovin.com |
安全 |
否 |
IP地址: 2.19.252.98 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| compliance.iabtechnologylab.com |
安全 |
否 |
IP地址: 2.19.252.98 国家: 美国 地区: 宾夕法尼亚 城市: 加利福尼亚 查看: Google 地图 |
|
| rt.applvn.com |
安全 |
否 |
IP地址: 34.117.147.68 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| ad-host-backup-america.s3.us-west-1.amazonaws.com |
安全 |
否 |
IP地址: 52.219.116.65 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| yandex.ru |
安全 |
否 |
IP地址: 5.255.255.77 国家: 俄罗斯 地区: 莫斯科 城市: 莫斯科 查看: Google 地图 |
|
| a.applovin.com |
安全 |
否 |
IP地址: 34.117.147.68 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| d.applovin.com |
安全 |
否 |
IP地址: 34.117.147.68 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| p.applov.in |
安全 |
否 |
IP地址: 34.8.47.67 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| gateway.unityads.unity3d.com |
安全 |
否 |
IP地址: 34.149.76.49 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| d3w0mia6kxa2rg.cloudfront.net |
安全 |
是 |
IP地址: 221.228.32.13 国家: 中国 地区: 中国江苏 城市: 南京 查看: 高德地图 |
|
| www.pangleglobal.com |
安全 |
否 |
IP地址: 104.110.240.168 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| adxtk.robin-flow.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| rt.applovin.com |
安全 |
否 |
IP地址: 34.117.147.68 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| d.applvn.com |
安全 |
否 |
IP地址: 34.110.179.88 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| aomedia.org |
安全 |
否 |
IP地址: 34.8.47.67 国家: 美国 地区: 宾夕法尼亚 城市: 加利福尼亚 查看: Google 地图 |
|
| app.solartimberal.com |
安全 |
否 |
IP地址: 47.251.26.62 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| appmetrica.io |
安全 |
否 |
IP地址: 213.180.204.242 国家: 俄罗斯联邦 地区: 莫斯科 城市: 莫斯科 查看: Google 地图 |
|
| ssapi.robin-flow.com |
安全 |
否 |
IP地址: 47.237.159.222 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| stable-solar.detailroi.com |
安全 |
是 |
IP地址: 52.80.14.170 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| ms.applovin.com |
安全 |
否 |
IP地址: 3.231.89.115 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| a.applvn.com |
安全 |
否 |
IP地址: 34.117.147.68 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| md.applovin.com |
安全 |
否 |
IP地址: 34.149.244.207 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| rule.detailroi.com |
安全 |
是 |
IP地址: 54.223.62.114 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| monetization-support.applovin.com |
安全 |
否 |
IP地址: 34.110.151.135 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| www.adsbigo.com |
安全 |
否 |
IP地址: 202.63.37.153 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| api-receiver.detailroi.com |
安全 |
是 |
IP地址: 54.222.200.181 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| vg-rule.detailroi.com |
安全 |
否 |
IP地址: 18.214.115.129 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| ad-host-backup-asia.s3.ap-southeast-1.amazonaws.com |
安全 |
否 |
IP地址: 3.5.149.144 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| api.robin-flow.com |
安全 |
否 |
IP地址: 202.63.37.153 国家: 德国 地区: 黑森 城市: 美因河畔法兰克福 查看: Google 地图 |
|
| events.ads.vungle.com |
安全 |
否 |
IP地址: 151.101.195.52 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| init-mp.fyber.com |
安全 |
否 |
IP地址: 34.49.219.143 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| startup.mobile.yandex.net |
安全 |
否 |
IP地址: 151.101.195.52 国家: 俄罗斯联邦 地区: 莫斯科 城市: 莫斯科 查看: Google 地图 |
|
| vg-api-receiver.detailroi.com |
安全 |
否 |
IP地址: 75.101.175.26 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| cdn2.inner-active.mobi |
安全 |
否 |
IP地址: 151.101.195.52 国家: 美国 地区: 美国加利福尼亚州 城市: 旧金山 查看: Google 地图 |
|
| ms.applvn.com |
安全 |
否 |
IP地址: 34.102.162.219 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| ad-host-backup-europe.s3.eu-central-1.amazonaws.com |
安全 |
否 |
IP地址: 3.5.135.225 国家: 德国 地区: 黑森 城市: 美因河畔法兰克福 查看: Google 地图 |
|
| test5-solar.detailroi.com |
安全 |
是 |
IP地址: 52.81.117.70 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| adx.robin-flow.com |
安全 |
否 |
IP地址: 45.78.228.216 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| invalid.url |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.googletagmanager.com |
安全 |
是 |
IP地址: 220.181.174.169 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| logs.ads.vungle.com |
安全 |
否 |
IP地址: 52.87.88.76 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| gdl.news-cdn.site |
安全 |
否 |
IP地址: 169.136.79.35 国家: 新加坡 地区: 新加坡东南部 城市: 新加坡 查看: Google 地图 |
|
| developers.applovin.com |
安全 |
否 |
IP地址: 34.160.22.255 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| prod-a.applovin.comhttps |
安全 |
否 | 没有可用的地理位置信息。 |
|
| whatwg.org |
安全 |
否 |
IP地址: 165.227.248.76 国家: 美国 地区: 新泽西州 城市: 克利夫顿 查看: Google 地图 |
|
| exoplayer.dev |
安全 |
否 |
IP地址: 185.199.111.153 国家: 美国 地区: 宾夕法尼亚 城市: 加利福尼亚 查看: Google 地图 |
|
| mobile.yandexadexchange.net |
安全 |
否 |
IP地址: 213.180.193.198 国家: 俄罗斯联邦 地区: 莫斯科 城市: 莫斯科 查看: Google 地图 |
|
| da.robin-flow.com |
安全 |
否 |
IP地址: 47.237.66.131 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| api.mythad.com |
安全 |
否 |
IP地址: 43.132.32.56 国家: 巴西 地区: 圣保罗 城市: 圣保罗 查看: Google 地图 |
|
| applovin.com |
安全 |
否 |
IP地址: 34.54.184.105 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| schemas.applovin.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| config.ads.vungle.com |
安全 |
否 |
IP地址: 34.206.152.9 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| assets.applovin.com |
安全 |
否 |
IP地址: 34.120.175.182 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
http://www.tumblr.com http://browsers.garykeith.com/sitemail/contact-me.asp http://www.pagebull.com http://www.yama.info.waseda.ac.jp http://www.unwrap.jp http://www.ascendercorp.com/typedesigners.html http://www.wofhub.com/privacy_policy.html http://www.tecomi.com/bot.htm http://www.dead-links.com https://www.algorix.co/privacy-policy http://www.sqwidge.com/bot https://www.inmobi.com/privacy-policy https://docs.bidswitch.com/support/gdpr-faq.html https://www.mediamath.com/privacy-policy http://herbert.groot.jebbink.nl/?app=WebImages https://publisher-event.unityads.unity3d.com/events/v2/video/first_quartile/14851/61b31e7bb340374389106542-62346c5268f52f55128886bb https://www.iana.org/assignments/media-types https://www.svg.com/privacy-policy http://ponderer.org http://cdn-creatives-prd.acquire.unity3dusercontent.com/assets/62346c5002a7b25ef79ce3c5/21912005-b01d-4eb4-ba49-fa8eda756609.jpg https://www.pokkt.com/privacy https://github.com/zloirock/core-js/blob/v3.29.0/LICENSE https://events.mz.unity3d.com/impression https://privacy.centro.net https://rhebus.works/privacy-policy https://itunes.apple.com/app/id http://search.msn.com/msnbot.htm https://www.opera.com/privacy https://taurusx.com/privacy-policy.html http://www.SiteSpider.com http://www.ximian.com https://se7en.es/private-policy https://aps-test.staging.unityads.unity3d.com/operative-event/video_start https://publisher-event.unityads.unity3d.com/events/v2/video/third_quartile/14851/61b31e7bb340374389106542-62346c5268f52f55128886bb http://persona.ly/privacy_dsp https://www.pulsepoint.com/legal/platform-privacy-policy http://www.goforit.com/about https://unity.cn/unityads-sdk https://risecodes.com/wp-content/uploads/2023/01/Risecodes.com-Privacy-Policy-05.01.2023.pdf http://www.dontbuylists.com http://tinyurl.com/64t5n https://admixplay.com/legal/privacy-policy http://www.coriolis.ch https://bidmachine.io/privacy-policy http://www.sync2it.com/bms/susie.php http://MapoftheInternet.com http://www.skycomp.ca https://www.adsbigo.com/privacy.html https://www.bucksense.com/developer-privacy https://beeswax.com/privacy.html https://www.rtbhouse.com/privacy-center/website-privacy-policy http://www.dotnetdotcom.org http://www.kosmix.com/html/crawler.html http://www.answerbus.com http://wiki.creativecommons.org/Metadata_Scraper https://rubiconproject.com/privacy-policy http://www.google.com/adsbot.html http://corp.infocious.com/tech_crawler.php http://www.bloglines.com http://www.molocoads.com/private-policy.html https://jampp.com/privacy-policy https://www.adtiming.com/privacy-policy.php https://webview.unityads.unity3d.com/unity-ads-sdk-webview/ad-viewer-vendors.13a137fc.js https://hyperad.tech/privacy_policy https://discover-tech.io/dsp-privacy-policy https://pubmatic.com/legal/privacy-policy https://www.eskimi.com/privacy-policy https://aps-test.staging.unityads.unity3d.com/operative-event/midpoint https://landvault.io/privacy-policy http://reader.livedoor.com http://www.lipperhey.com https://unity3d.com/legal/privacy-policy https://answers.chartboost.com/en-us/articles/200780269 https://www.superawesome.com/privacy-hub/privacy-policy https://publisher-event.unityads.unity3d.com/events/v2/video/midpoint/14851/61b31e7bb340374389106542-62346c5268f52f55128886bb https://admixer.com/privacy https://www.dataseat.com/privacy-policy https://www.xapads.com/privacy-policy https://www.thebrave.io/privacy-policy http://www.mojeek.com/bot.html http://help.yahoo.com/help/us/ysearch/slurp http://www.linktiger.com https://ironsrc.formtitan.com/Data_Subject_Request?&fld113=Unity https://cdn-creatives-cf-prd.acquire.unity3dusercontent.com/assets/63480d37a6b7e69bbbd0000d/b30-400.mp4 https://apptimustech.com/privacy http://www.avantbrowser.com https://kidoz.net/privacy-policy http://www.herz-power.de/technik.html http://www.kyluka.com/crawl.html http://www.sync2it.com/susie https://www.xandr.com/privacy/platform-privacy-policy http://www.entireweb.com https://webview.unityads.unity3d.com/unity-ads-sdk-webview https://eve.meitu.com http://www.healthdash.com https://voodootune.voodoo-dev.io/v2/api/app https://en.yeahmobi.com/html/privacypolicy https://cdn-creatives-cf-prd.acquire.unity3dusercontent.com/assets/63480d37a6b7e69bbbd0000d/VP9_high.webm http://www.ascendercorp.com https://vidazoo.com/privacy-policy https://www.indexexchange.com/privacy http://www.googlebot.com/bot.html http://browsers.garykeith.com http://www.scoutjet.com http://cdn-creatives-prd.acquire.unity3dusercontent.com/assets/62346c50d9f6c0b288c254a7/m31-1000.mp4 http://www.domaincrawler.com/domains/view http://corp.aarki.com/privacy http://www.mobgc.com/privacy_policy.html https://publisher-event.unityads.unity3d.com/events/v2/click/14851/61b31e7bb340374389106542-62346c5268f52f55128886bb https://onlinemediasolutions.com/privacy-policy https://webview.unityads.unity3d.com/unity-ads-sdk-webview/ad-viewer.v1.40.0-ad-viewer.html http://www.inktomi.com/slurp.html http://subtextproject.com https://pubnative.net/privacy-policy http://www.ignitemediatech.com/privacyPolicy.html https://yandex.com/legal/confidential https://www.appier.com/privacy-policy http://www.scifihifi.com/cocoalicious https://webview.unityads.unity3d.com/unity-ads-sdk-webview/mraid.0.0.7.js http://www.inetbot.com/bot.html https://www.wish.com/privacy_policy?hide_login_modal=true https://publisher-event.unityads.unity3d.com/events/v2/video/video_end/14851/61b31e7bb340374389106542-62346c5268f52f55128886bb https://www.toponad.com/en/privacy-policy https://www.admazing.co/privacy http://blueseasx.com/public/static/policy/ALGOBLUESEA%20PRIVACY%20POLICY.pdf https://samsungads.ca/en/privacy http://www.europarchive.org https://www.mopub.com/en/legal/privacy https://hybrid.ai/privacy_policy http://doc.php.net https://www.digitalturbine.com/legal/privacy-policy https://www.rhythmone.com/privacy-policy http://net-promoter.com http://gnomit.com http://www.google.com/feedfetcher.html http://www.strategicboard.com http://www.rojo.com/corporate/help/agg http://vlion.mobi/privacy-policy.html https://aps-test.staging.unityads.unity3d.com/operative-event/third_quartile https://remerge.io/privacy-policy.html http://www.scrubtheweb.com/abs/meta-check.html http://hilfe.acont.de/bot.html http://www.activetourist.com https://unity-transparency.atlassian.net/servicedesk/customer/portal/1 https://remote-settings-v2.voodoo-dev.io/api/settingshttps https://cdn.rta247.com/s https://smadex.com/end-user-privacy-policy https://www.thetradedesk.com/us/privacy http://www.diffbot.com https://www.bigabid.com/legal http://www.yoow.eu http://knight.zook.in http://www.opentagger.com/opentaggerbot.htm http://www.twingly.com http://www.youdao.com/help/webmaster/spider http://liferea.sf.net http://www.runnk.com https://uni-corn.net/en/privacy.html https://clearpier.com/privacy-policy https://spotad.co/privacy-policy-2 https://snap.com/en-US/privacy/privacy-policy http://scripts.sil.org/OFL http://www.busiverse.com/bot.php https://www.tencent.com/zh-cn/privacy-policy.html http://holmes.ge http://cdn-creatives-prd.acquire.unity3dusercontent.com/assets/60a28611fc0ecf28dd45a3f7/m31-1000.mp4 https://webview.unityads.unity3d.com/videojs/8.16/video.min.js http://www.envolk.com/envolk https://aps-test.staging.unityads.unity3d.com/operative-event/first_quartile http://minutillo.com/steve/feedonfeeds http://www.whizbang.com/crawler https://aps-attribution.unityads.unity3d.com/register_source https://www.adcolony.com/gdpr https://cdn-store-icons-akamai-prd.unityads.unity3d.com/store-icons/24f664ed-058e-47a9-a083-9f93ccbe78a1.jpg https://www.bid-matrix.com/PrivacyPolicy.html https://publisher-event.unityads.unity3d.com/events/v2/video/video_start/14851/61b31e7bb340374389106542-62346c5268f52f55128886bb https://admin.pubwise.io/publisher/privacypolicy https://itunes.apple.com/i http://babelserver.org/rix http://www.meta-spinner.de http://www.kapere.com http://lifestreet.com/privacy http://www.kinja.com https://liftoff.io/privacy-policy https://telaria.com/privacy-policy https://www.openx.com/legal/privacy-policy https://aps-test.staging.unityads.unity3d.com/operative-event/video_end https://aps-test.staging.unityads.unity3d.com/operative-event/click https://wildlifestudios.com/privacy-policy https://loopme.com/privacy http://www.girafa.com http://www.html2jpg.com https://www.mintegral.com/en/privacy http://www.cipinet.com/bot.html https://github.com/zloirock/core-js http://www.searchengineworld.com/validator http://otc.dyndns.org/webscan http://www.displaydetails.com https://webview.unityads.unity3d.com/unity-ads-captcha/index.html http://www.bestwhois.net https://mobupps.com/presentations/Mobupps_Privacy_policy.pdf http://www.majestic12.co.uk/bot.php https://events.mz.unity3d.com/operative http://www.live.com https://play.google.com/store/apps/details?id https://connekt.ai/privacy-policy http://Anonymouse.org http://cdn-creatives-prd.acquire.unity3dusercontent.com/assets/60a28611fc0ecf28dd45a3f7/b30-400.mp4 https://webview.unityads.unity3d.com/unity-ads-sdk-webview/adViewer.118ae9f1.js https://youappi.com/privacy-policy https://developers.is.com/ironsource-mobile/air/ironsource-mobile-privacy-policy http://www.newzcrawler.com https://www.revx.io/privacy-policy http://tailrank.com/robot https://playdigo.com/home/privacy-policy http://buytaert.net/crawler https://www.adikteev.com/privacy-policy-eng https://cdn-creatives-cf-prd.acquire.unity3dusercontent.com/assets/6319b702d04dc7ab04b98ba1/abb04c2f-6b18-4317-9644-0fd1ee94bbdd.jpg http://www.briansmodelcars.com/links http://bookmarkbase.com http://www.google.com/bot.html https://www.pangleglobal.com/privacy http://www.feedhub.com http://cdn-creatives-prd.acquire.unity3dusercontent.com/assets/62346c50d9f6c0b288c254a7/b30-400.mp4 http://www.admaxim.com/admaxim-privacy-policy http://herbert.groot.jebbink.nl/?app=rssImages http://botw.org https://www.mobavenue.com/privacy-policy http://search.thunderstone.com/texis/websearch/about.html https://cdp.cloud.unity3d.com/v1/events http://misc.yahoo.com.cn/help.html http://www.jadynave.com/robot http://cdn-store-icons-akamai-prd.unityads.unity3d.com/store-icons/745194da-0503-49bb-bf30-f0a0d91b555a.png https://www.bidease.com/privacy-policy http://www.catchbot.com https://www.criteo.com/privacy https://www.zmaticoo.com/zmaticoo/privacies.html http://microsoft.com/wsdl/types/http https://illumin.com/legal/corporate https://kayzen.io/data-privacy-policy http://www.simpy.com/?ref=bot http://www.inclue.com |
自研引擎-A |
|
6.4.69.6 |
com/thinkup/network/applovin/BuildConfig.java |
|
6.4.69.6 |
com/thinkup/network/applovin/ApplovinTUInitManager.java |
|
6.4.69.6 |
com/thinkup/network/vungle/BuildConfig.java |
|
6.4.69.6 |
com/thinkup/network/unityads/UnityAdsTUInitManager.java |
|
6.4.69.6 |
com/thinkup/network/yandex/YandexTUInitManager.java |
|
https://play.google.com |
com/thinkup/expressad/atsignalcommon/windvane/WindVaneWebView.java |
|
javascript:window.navigator.vibrate |
com/mbridge/msdk/click/o.java |
|
https://cdn2.inner-active.mobi/ia-sdk-config/features_config.json |
com/fyber/inneractive/sdk/config/global/m.java |
|
https://play.google.com/store/apps/details?id= |
com/fyber/inneractive/sdk/click/e.java |
|
javascript:al_muteswitchoff javascript:al_onapppaused javascript:al_onwindowfocuschanged javascript:al_onappresumed javascript:al_muteswitchon javascript:al_onclosebuttontapped javascript:al_onpoststitialdismiss javascript:onbackpressed |
com/applovin/impl/p1.java |
|
http://whatwg.org/html/webappapis.html#dom-windowbase64-btoa http://whatwg.org/c#alphanumeric-ascii-characters http://whatwg.org/html/webappapis.html#dom-windowbase64-atob http://whatwg.org/html/common-microsyntaxes.html#space-character https://gist.github.com/atk/1020396 |
com/thinkup/expressad/om/m/o.java |
|
javascript:al_onbackpressed javascript:al_onclosetapped |
com/applovin/impl/adview/f.java |
|
https://yandex.ru |
com/yandex/mobile/ads/impl/ek.java |
|
https://img.toponad.com/sdk/app-permissions.html?key= |
com/thinkup/expressad/foundation/o0/m.java |
|
https://www.applovin.com/privacy/ |
com/applovin/impl/sdk/nativeAd/AppLovinNativeAdImpl.java |
|
6.4.69.7 |
com/thinkup/network/mintegral/BuildConfig.java |
|
6.4.69.6 |
com/thinkup/network/kwai/BuildConfig.java |
|
6.4.69.6 |
com/thinkup/network/kwai/KwaiTUInitManager.java |
|
https://api.mythad.com//rest/n/adintl/kwainetwork/sdk/config https://api.mythad.com/ https://api.mythad.com//rest/n/adintl/track/apmlog https://api.mythad.com//rest/n/adintl/track/eventlog https://api.mythad.com//rest/n/adintl/track/errorlog |
com/kwai/network/a/v5.java |
|
http://www.fyber.com |
com/fyber/inneractive/sdk/click/l.java |
|
https://invalid.url |
sg/bigo/ads/controller/g/a.java |
|
javascript:window.mraidbridge.firereadyevent |
com/mbridge/msdk/newreward/player/view/hybrid/util/MRAIDCommunicatorUtil.java |
|
https://aomedia.org/emsg/id3 https://developer.apple.com/streaming/emsg-id3 |
com/yandex/mobile/ads/impl/u40.java |
|
https://play.google.com |
com/mbridge/msdk/mbsignalcommon/windvane/WindVaneWebView.java |
|
6.4.69.6 |
com/thinkup/network/yandex/BuildConfig.java |
|
6.4.69.6 |
com/thinkup/network/vungle/VungleTUInitManager.java |
|
https://gateway.unityads.unity3d.com/v1 |
com/unity3d/services/UnityAdsConstants.java |
|
https://developers.applovin.com/en/android/overview/terms-and-privacy-policy-flow#enabling-google-ump |
com/applovin/impl/privacy/cmp/CmpServiceImpl.java |
|
javascript:al_muteswitchoff javascript:al_onfailedexpand javascript:al_onadviewrendered https://www.googletagmanager.com/gtag/js?id= javascript:al_muteswitchon |
com/applovin/impl/adview/a.java |
|
https://developers.applovin.com/en/max/android/overview/advanced-settings#selective-init |
com/applovin/impl/mediation/MediationServiceImpl.java |
|
https://play.google.com/store/apps/details?id= |
com/applovin/impl/i5.java |
|
6.4.69.6 |
com/thinkup/network/fyber/FyberTUInitManager.java |
|
6.4.69.6 |
com/thinkup/network/fyber/BuildConfig.java |
|
https://vg-rule.detailroi.com/ https://vg-api-receiver.detailroi.com/ |
com/reyun/solar/engine/region/lib/SolarEngineRegionPluginManager.java |
|
8.3.6.1 9.7.0.3 6.4.2.1 16.8.51.1 4.12.2.1 7.4.1.1 10.7.7.1 3.9.0.2 3.0.4.1 1.7.6.1 6.17.0.1 3.0.1.1 3.1.0.1 22.7.0.1 23.3.0.1 5.22.1.1 7.4.0.1 |
com/applovin/impl/l3.java |
|
https://rt.applvn.com/4.0/pix,https://ms.applovin.com/,https://ms.applvn.com/ https://a.applovin.com/ https://rt.applovin.com/ https://d.applvn.com/ https://ms.applovin.com/ https://applovin.com https://a.applvn.com/ https://d.applovin.com/ https://rt.applvn.com/ https://developers.applovin.com/en/android/overview/terms-and-privacy-policy-flow https://developers.applovin.com/en/unity/overview/terms-and-privacy-policy-flow https://vid.applovin.com/,https://stage-vid.applovin.com/,https://pdn.applovin.com/,https://stage-pdn.applovin.com/,https://img.applovin.com/,https://stage-img.applovin.com/,https://d.applovin.com/,https://assets.applovin.com/,https://stage-assets.applovin.com/,https://cdnjs.cloudflare.com/,http://vid.applovin.com/,http://stage-vid.applovin.com/,http://pdn.applovin.com/,http://stage-pdn.applovin.com/,http://img.applovin.com/,http://stage-img.applovin.com/,http://d.applovin.com/,http://assets.applovin.com/,http://stage-assets.applovin.com/,http://cdnjs.cloudflare.com/,http://u.appl.vn/,https://u.appl.vn/,https://res.applovin.com/,https://res1.applovin.com/,https://res2.applovin.com/,https://res3.applovin.com/,http://res.applovin.com/,http://res1.applovin.com/,http://res2.applovin.com/,http://res3.applovin.com/ https://ms.applvn.com/ https://prod-a.applovin.com,https://rt.applovin.com/4.0/pix https://sts.applovin.com/v1/stats/sdk |
com/applovin/impl/l4.java |
|
https://cdn2.inner-active.mobi/client/fyber-i-icon/index.html |
com/i/xt/fGHc.java |
|
https://developers.applovin.com/en/android/overview/integration https://dash.applovin.com/o/account?r=2#app_ads_txt https://developers.applovin.com/en/android/overview/terms-and-privacy-policy-flow |
com/applovin/impl/e3.java |
|
data:a.data}};function |
com/yandex/mobile/ads/impl/sc1.java |
|
https://cdn2.inner-active.mobi/ia-sdk-config/config_android.json |
com/fyber/inneractive/sdk/cache/d.java |
|
https://cdn2.inner-active.mobi/client/ia-js-tags/dt-mraid-video-controller.js https://cdn2.inner-active.mobi/ia-jstag/production/centering_v1.css https://cdn2.inner-active.mobi/ia-jstag/production/centering_v1.js |
com/fyber/inneractive/sdk/cache/i.java |
|
http://schemas.applovin.com/android/1.0 |
com/applovin/adview/AppLovinAdView.java |
|
https://monetization-support.applovin.com/hc/en-us/articles/236114328-how-can-i-expose-verbose-logging-for-the-sdk |
com/applovin/impl/q5.java |
|
https://api-receiver.detailroi.com/ http://stable-solar.detailroi.com/ https://stable-solar.detailroi.com/ http://test5-solar.detailroi.com/ https://vg-rule.detailroi.com/ 1.2.9.1 https://rule.detailroi.com/ https://vg-api-receiver.detailroi.com/ |
com/reyun/solar/engine/utils/Command.java |
|
https://developers.applovin.com/en/getting-started#step-2-create-an-ad-unit |
com/applovin/impl/t5.java |
|
javascript:al_onpoststitialshow |
com/applovin/impl/t1.java |
|
https://ms.applovin.com/ https://md.applovin.com/ https://md.applvn.com/ https://ms.applvn.com/ |
com/applovin/impl/g3.java |
|
https://yandex.ru/appcry |
com/yandex/mobile/ads/impl/c.java |
|
https://scar.unityads.unity3d.com/v1/capture-scar-signals |
com/unity3d/services/ads/gmascar/utils/ScarConstants.java |
|
https://vg-rule.detailroi.com/rule/config/global/info |
com/reyun/solar/engine/net/api/SettingDomainName.java |
|
https://ad-host-backup-asia.s3.ap-southeast-1.amazonaws.com/uni/v2/au.pj https://ad-host-backup-europe.s3.eu-central-1.amazonaws.com/uni/v2/au.pj https://ad-host-backup-america.s3.us-west-1.amazonaws.com/uni/v2/au.pj |
sg/bigo/ads/controller/a/a/f.java |
|
https://drive.google.com/uc?export=download&id=1ms4f7cn_aine9ofmmazeiwmiumkt1dzc |
sg/bigo/ads/controller/a/a/e.java |
|
https://p.applov.in/ https://assets.applovin.com/sound_on.png https://assets.applovin.com/sound_off.png |
com/applovin/impl/sdk/ad/b.java |
|
javascript:fybermraidvideotracker.initomid |
com/fyber/inneractive/sdk/measurement/tracker/b.java |
|
https://startup.mobile.yandex.net/ |
io/appmetrica/analytics/BuildConfig.java |
|
https://appmetrica.io/docs/mobile-sdk-dg/android/about/android-initialize.html |
io/appmetrica/analytics/impl/C1209b0.java |
|
https://scar.unityads.unity3d.com/v1/capture-scar-signals |
com/unity3d/services/core/configuration/Configuration.java |
|
https://play.google.com/store/apps/details?id= |
com/mbridge/msdk/foundation/webview/a.java |
|
127.0.0.1 |
com/thinkup/expressad/advanced/view/o.java |
|
javascript:al_onpoststitialshow |
com/applovin/impl/q1.java |
|
http://schemas.applovin.com/android/1.0 |
com/applovin/impl/q.java |
|
https://compliance.iabtechnologylab.com/compliance-js/omid-validation-verification-script-v1-applovin-01102024.js |
com/applovin/impl/x3.java |
|
http://whatwg.org/html/webappapis.html#dom-windowbase64-btoa http://whatwg.org/c#alphanumeric-ascii-characters http://whatwg.org/html/webappapis.html#dom-windowbase64-atob http://whatwg.org/html/common-microsyntaxes.html#space-character https://gist.github.com/atk/1020396 |
com/mbridge/msdk/setting/util/b.java |
|
1.2.9.1 |
com/reyun/solar/engine/utils/store/Util.java |
|
javascript:window.mraidbridge.firereadyevent |
com/thinkup/core/express/m/o.java |
|
https://developers.applovin.com/en/android/overview/integration |
com/applovin/impl/sdk/j.java |
|
https://exoplayer.dev/issues/cleartext-not-permitted |
com/yandex/mobile/ads/impl/lg0.java |
|
data:this.context_.customreferencedata |
com/vungle/ads/internal/omsdk/Res.java |
|
http://schemas.applovin.com/android/1.0 |
com/applovin/mediation/ads/MaxAdView.java |
|
javascript:window.nativebridge.receiveevent |
com/unity3d/services/ads/webplayer/WebPlayerView.java |
|
https://www.pangleglobal.com/ |
com/nmd/fm/jyGP.java |
|
https://play.google.com |
com/thinkup/basead/mraid/MraidBaseWebView.java |
|
https://mobile.yandexadexchange.net |
com/yandex/mobile/ads/impl/uf2.java |
|
https://exoplayer.dev/issues/player-accessed-on-wrong-thread |
com/yandex/mobile/ads/impl/n50.java |
|
https://developers.applovin.com/en/android/overview/integration |
com/applovin/impl/x2.java |
|
http://%s:%d/%s 127.0.0.1 |
sg/bigo/ads/controller/c/l.java |
|
https://img.robin-flow.com/gdpr/privacypolicysetting.html https://api.robin-flow.com/v2/open/pl_wf https://tk.robin-flow.com/ss/rrd https://api.robin-flow.com/v2/open/m_adapter https://da.robin-flow.com/v1/open/da https://api.robin-flow.com/v2/open/app https://adxtk.robin-flow.com/v1 https://adx.robin-flow.com/request https://tk.robin-flow.com/v1/open/tk https://adx.robin-flow.com/bid https://api.robin-flow.com/v2/open/placement https://ssapi.robin-flow.com/sdk/realtime_waterfall https://d3w0mia6kxa2rg.cloudfront.net/hostsetting/tpflow/index.html https://adx.robin-flow.com/openapi/req https://api.robin-flow.com/v2/open/area |
com/thinkup/core/common/om/o.java |
|
https://applovin.com |
com/applovin/impl/c3.java |
|
https://cdn2.inner-active.mobi/client/ia-js-tags/dt-mraid-video-controller.js https://cdn2.inner-active.mobi/ia-jstag/production/centering_v1.css https://cdn2.inner-active.mobi/ia-jstag/production/centering_v1.js |
com/fyber/inneractive/sdk/util/RunnableC1134d.java |
|
https://cdn2.inner-active.mobi/client/ia-js-tags/dt-mraid-video-controller.js https://cdn2.inner-active.mobi/ia-jstag/production/centering_v1.css https://cdn2.inner-active.mobi/ia-jstag/production/centering_v1.js |
com/fyber/inneractive/sdk/util/RunnableC0378d.java |
|
https://init-mp.fyber.com/init |
com/fyber/inneractive/sdk/network/a0.java |
|
1.2.9.1 |
com/reyun/solar/engine/SolarEngineVersion.java |
|
1.2.9.1 |
com/reyun/solar/engine/SolarEngineManager.java |
|
1.2.9.1 |
com/reyun/solar/engine/SeSdkSource.java |
|
1.2.9.1 |
com/reyun/solar/engine/SEJsAppInterface.java |
|
https://vg-rule.detailroi.com/ https://vg-api-receiver.detailroi.com/ |
com/reyun/solar/engine/utils/OverseaCommand.java |
|
javascript:window.navigator.vibrate |
com/thinkup/expressad/m/n0.java |
|
javascript:onviewimpression |
sg/bigo/ads/ad/interstitial/a/a/b.java |
|
https://developers.applovin.com/en/max/android/ad-formats/banner-and-mrec-ads#adaptive-banners |
com/applovin/impl/mediation/ads/MaxAdViewImpl.java |
|
https://play.google.com/store/apps/details?id= |
com/thinkup/core/basead/o/o.java |
|
6.5.6.4 |
com/x/ijt/NBgT.java |
|
file:////android_asset/mbridge_jscommon_authtext.html |
com/mbridge/msdk/a.java |
|
https://yandex.ru/dev/mobile-ads/doc/intro/changelog-android.html |
com/yandex/mobile/ads/impl/ql.java |
|
127.0.0.1 |
com/mbridge/msdk/advanced/view/a.java |
|
https://adx.ads.vungle.com/api/ads https://logs.ads.vungle.com/sdk/error_logs https://logs.ads.vungle.com/sdk/metrics |
com/vungle/ads/internal/Constants.java |
|
https://d3w0mia6kxa2rg.cloudfront.net/hostsetting/tpflow/index.html https://img.robin-flow.com/gdpr/privacypolicysetting.html 6.4.69.6 |
com/thinkup/core/common/n/mo.java |
|
https://play.google.com http://play.google.com |
sg/bigo/ads/core/landing/a.java |
|
1.2.9.1 |
com/reyun/solar/engine/utils/store/RecordEventUtil.java |
|
1.2.9.1 |
com/reyun/solar/engine/utils/store/PresetPropertiesUtil.java |
|
6.4.69.6 |
com/thinkup/network/toutiao/TTTUInitManager.java |
|
https://play.google.com/ https://play.google.com/store/apps/details?id= |
com/mbridge/msdk/foundation/tools/s0.java |
|
6.4.69.6 |
com/thinkup/network/unityads/BuildConfig.java |
|
https://mobile.yandexadexchange.net |
com/yandex/mobile/ads/impl/mx.java |
|
http://127.0.0.1/ |
sg/bigo/ads/core/g/a/b.java |
|
javascript:window.mraidbridge.firereadyevent |
com/mbridge/msdk/mbsignalcommon/mraid/a.java |
|
13.2.0.1 |
com/myself/adapter/BuildConfig.java |
|
https://cdn2.inner-active.mobi/client/ia-js-tags/omsdk/ https://cdn2.inner-active.mobi/client/ia-js-tags/omsdk/dt-omsdk-mraid-video-tracker.js https://cdn2.inner-active.mobi/client/ia-js-tags/omsdk/omid-session-client- |
com/fyber/inneractive/sdk/measurement/e.java |
|
https://mraid.bigo.sg |
sg/bigo/ads/core/mraid/c.java |
|
https://config.ads.vungle.com/ |
com/vungle/ads/internal/network/VungleApiClient.java |
|
https://appmetrica.io/docs/mobile-sdk-dg/android/about/android-initialize.html |
io/appmetrica/analytics/impl/C0134b0.java |
|
6.4.69.7 |
com/thinkup/network/bigo/BigoTUInitManager.java |
|
6.4.69.6 |
com/thinkup/network/ironsource/IronsourceTUInitManager.java |
|
6.4.69.6 |
com/thinkup/network/ironsource/BuildConfig.java |
|
6.4.69.7 |
com/thinkup/network/bigo/BuildConfig.java |
|
1.2.9.1 |
com/reyun/solar/engine/BuildConfig.java |
|
https://gdl.news-cdn.site/as/bigo-ad-creatives/7h5/m09/fd/6b/qvsbaf5g1kaiosq7aacyeetvrcoablljgdvdtqaalio1432.js |
sg/bigo/ads/core/c/c.java |
|
https://mobile.yandexadexchange.net |
com/yandex/mobile/ads/impl/g4.java |
|
https://app.solartimberal.com/agreement/privacy.html |
iiL1i1Li1l/ilLiIi111I1ll.java |
|
http://%s:%d/%s |
sg/bigo/ads/core/player/a/h.java |
|
127.0.0.1 |
sg/bigo/ads/core/player/a/d.java |
|
6.4.69.7 |
com/thinkup/network/mintegral/MintegralTUInitManager.java |
|
https://play.google.com/ https://play.google.com/store/apps/details?id= |
com/mbridge/msdk/click/c.java |
|
https://play.google.com/ |
com/mbridge/msdk/click/a.java |
|
6.4.69.6 |
com/thinkup/network/pangle/PangleTUInitManager.java |
|
6.4.69.6 |
com/thinkup/network/pangle/BuildConfig.java |
|
https://www.adsbigo.com/privacy.html |
sg/bigo/ads/common/form/render/c.java |
|
https://events.ads.vungle.com/rtadebugging |
com/vungle/ads/internal/load/RTADebugger.java |
|
https://cdn2.inner-active.mobi/app-detail-page-v0/ |
com/fyber/inneractive/sdk/flow/w.java |
|
javascript:window.vungle.mraidbridgeext.requestmraidclose |
com/vungle/ads/internal/presenter/MRAIDPresenter.java |
|
javascript:onviewimpression |
sg/bigo/ads/ad/banner/c.java |
|
https://ms.applovin.com/1.0/sdk/error |
com/applovin/impl/z1.java |
|
https://yandex.ru/dev/mobile-ads/doc/android/quick-start/android-ads-component.html |
com/yandex/mobile/ads/impl/b72.java |
|
6.4.69.6 |
com/thinkup/network/adx/AdxTUInitManager.java |
|
https://ssdk-va.pangle.io/ssdk/sd/token 13.2.0.1 https://ssdk-sg.pangle.io/ssdk/sd/token https://www.google.com/generate_204 https://ssdk-sg.pangle.io/ssdk/v2/r https://ssdk-va.pangle.io/ssdk/v2/r |
lib/arm64-v8a/libcbbpek.so |
Firebase配置检测
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| Firebase远程配置已启用 | 警告 |
Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/76737728997/namespaces/firebase:fetch?key=AIzaSyCeSJy6MqlKJqYSbhPNrRPEeseMZpiCJrs ) 已启用。请确保这些配置不包含敏感信息。响应内容如下所示: { |
邮箱地址提取
| 源码文件 | |
|---|---|
|
[email protected] |
iiL1i1Li1l/ilLiIi111I1ll.java |
|
[email protected] |
lib/arm64-v8a/libpglarmor.so |
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| AppLovin (MAX and SparkLabs) | Advertisement, Identification, Profiling, Analytics | https://reports.exodus-privacy.eu.org/trackers/72 |
| AppMonet | https://reports.exodus-privacy.eu.org/trackers/163 | |
| Fyber | Advertisement | https://reports.exodus-privacy.eu.org/trackers/104 |
| GameAnalytics | Profiling, Analytics | https://reports.exodus-privacy.eu.org/trackers/205 |
| Google Firebase Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/49 |
| IAB Open Measurement | Advertisement, Identification | https://reports.exodus-privacy.eu.org/trackers/328 |
| Mintegral | Advertisement, Analytics | https://reports.exodus-privacy.eu.org/trackers/200 |
| Pangle | Advertisement | https://reports.exodus-privacy.eu.org/trackers/363 |
| Unity3d Ads | Advertisement | https://reports.exodus-privacy.eu.org/trackers/121 |
| Yandex Ad | Advertisement | https://reports.exodus-privacy.eu.org/trackers/124 |
| ironSource | Analytics | https://reports.exodus-privacy.eu.org/trackers/146 |
敏感凭证泄露
已显示 66 个secrets
1、 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "ca-app-pub-3940256099942544~3347511713"
2、 "google_app_id" : "1:76737728997:android:1f5bdd7cd7c3eee855df0c"
3、 "google_api_key" : "AIzaSyCeSJy6MqlKJqYSbhPNrRPEeseMZpiCJrs"
4、 "google_crash_reporting_api_key" : "AIzaSyCeSJy6MqlKJqYSbhPNrRPEeseMZpiCJrs"
5、 "thinkup_myoffer_feedback_violation_of_laws" : "Illegal"
6、 cca47107bfcbdb211d88f3385aeede40
7、 DFKwWgtuDkKwLZPwD+z8H+N/xj26Vjcdx5KanjKnxVN=
8、 T01YLkV4eW5vcy5hdmMuZGVjLnNlY3VyZQ==
9、 T01YLkV4eW5vcy5BVkMuRGVjb2Rlci5zZWN1cmU=
10、 Y29tLmh1YXdlaS5vcGVuYWxsaWFuY2UuYWQudmlld3MuVmlkZW9WaWV3
11、 DFKwWgtuDkKwLZPwD+z8H+N/xj26Vjcdx5KyVj5GxVN=
12、 T01YLnFjb20uYXVkaW8uZGVjb2Rlci5hYWM=
13、 478cb909-6ad1-4e12-84cc-b3629a789f93
14、 c2V0QWxsb3dVbml2ZXJzYWxBY2Nlc3NGcm9tRmlsZVVSTHM=
15、 T01YLmdvb2dsZS52b3JiaXMuZGVjb2Rlcg==
16、 DFKwWgtuDkKwLZPwD+z8H+N/xjK+n3eyNVx6ZVPn5jcincKZx5f5ncN=
17、 Y29udGVudDovL2NvbS54aWFvbWkubWFya2V0LnByb3ZpZGVyLkRpcmVjdE1haWxQcm92aWRlcg==
18、 629a824d-c717-4ba5-bc0f-3f3968554d01
19、 Y29tLnhpYW9taS5tYXJrZXQuRE1fUEFHRV9DTE9TRUQ=
20、 T01YLmFsbHdpbm5lci52aWRlby5kZWNvZGVyLmF2Yw==
21、 T01YLkV4eW5vcy5BVkMuRGVjb2Rlcg==
22、 936dcbdd57fe235fd7cf61c2e93da3c4
23、 20799a27-fa80-4b36-b2db-0f8141f24180
24、 0e5e9c33-f8c3-4568-86c5-2e4f57523f72
25、 DFeuWkH0W+xUhoPwJ7JgY7K0DkeAWrfXYN==
26、 T01YLmJyb2FkY29tLnZpZGVvX2RlY29kZXIudHVubmVsLnNlY3VyZQ==
27、 B92825C2BD5D6D6D1E7F39EECD17843B7D9016F611136B75441BC6F4D3F00F05
28、 HkzwDFeD4QuyLdx5igfZYcu9xTM9NN==
29、 Y29tLnhpYW9taS5tYXJrZXQuRElSRUNUX01BSUxfU1RBVFVT
30、 czZQYTNDVjhJUWZMTmNPWUR4aWVXKzFuRzRGRW1iNS8yTVhKd2g3UlNvenZyQXFCWlVqOXlIbGcwa3VwS2R0VA==
31、 T01YLmxnZS5hYzMuZGVjb2Rlcg==
32、 LdxThdi1WBKUL75ULBPwJ7JgY7K0DkeAWrfXYN==
33、 Y7c14Z2TDbv/Y+xgHFeXDrcshBPUYFT=
34、 T01YLmJyb2FkY29tLnZpZGVvX2RlY29kZXIudHVubmVs
35、 LS0tLS1CRUdJTiBQVUJMSUMgS0VZLS0tLS0KTUZ3d0RRWUpLb1pJaHZjTkFRRUJCUUFEU3dBd1NBSkJBTGpNVCt3QTZEdVViaGZvYTZ5MDQ4czVNWFcrOEY2bgpxNkxzb2FaMWNDdVJ0MDhLU0ZoZ3kwYmp3dWpLVkxLeW1nUVJRUWFGUkhFamF2aTNXd28vUG9jQ0F3RUFBUT09Ci0tLS0tRU5EIFBVQkxJQyBLRVktLS0tLQ==
36、 T01YLlNFQy5NUDMuRGVjb2Rlcg==
37、 T01YLnF0aS5hdWRpby5kZWNvZGVyLmZsYWM=
38、 Y29tLnhpYW9taS5tYXJrZXQuRE1fUEFHRV9PUEVORUQ=
39、 YzIuYW5kcm9pZC5tcDMuZGVjb2Rlcg==
40、 T01YLmdvb2dsZS5yYXcuZGVjb2Rlcg==
41、 0000016742C00BDA259000000168CE0F13200000016588840DCE7118A0002FBF1C31C3275D78
42、 T01YLmxnZS5hbGFjLmRlY29kZXI=
43、 DkPtYdQTLkfAW+xUhoPwJ7JgY7K0DkeAWrfXYN==
44、 ZE1XbmhiZXlLcjBKSXZMTk94M0JGa0V1bWw5Mlk1ZmpTcUdUN1I4cFpWY2lQSEFzdEM0VVhhNlFEdzFnb3orLw==
45、 DFK/HrQgJ+zQW+xUhoPwJ7JgY7K0DkeAWrfXYN==
46、 YkRXhr5AWBPfNgzuH7JQ+2Ha
47、 h7KsLkfPW+xUhoPBD+QqJk2MWrfXYN==
48、 DFKwWgtuDkKwLZPwD+z8H+N/xjQZxVfV+T2SZVe6V2xS5c5n
49、 gdetaeesxu6ghih09r9qk9ciszqaboz63xo7tjis74gk8pn3lx
50、 T01YLnFjb20udmlkZW8uZGVjb2Rlci52cDg=
51、 T01YLmFtbG9naWMuYXZjLmRlY29kZXIuYXdlc29tZQ==
52、 T01YLmFtbG9naWMuYXZjLmRlY29kZXIuYXdlc29tZS5zZWN1cmU=
53、 T01YLnFjb20uYXVkaW8uZGVjb2Rlci5tcDM=
54、 h7KsLkfPW+xUhoPwJ7JgY7K0DkeAWrfXYN==
55、 T01YLmdvb2dsZS5hYWMuZGVjb2Rlcg==
56、 aHR0cHM6Ly9kMnExeTd0aXIyODF4Ni5jbG91ZGZyb250Lm5ldC9vbXNkay9vbXNka192MS41LjIuanM=
57、 T01YLk52aWRpYS5oMjY0LmRlY29kZS5zZWN1cmU=
58、 DFK/HrQgJ+zQW+xUhoPBD+QqJk2MWrfXYN==
59、 eyJkc3BfY2xpY2tfbWFjcm9fY29uZmlnIjp7IjQ5Ijp7Im1hcHBpbmdzIjpbeyJtYWNybyI6Il9fUkVfQ19ET1dOX1hfXyIsImFjdGlvbiI6IjMiLCJ2YWx1ZSI6IiRkeCQifSx7Im1hY3JvIjoiX19SRV9DX0RPV05fWV9fIiwiYWN0aW9uIjoiMyIsInZhbHVlIjoiJGR5JCJ9LHsibWFjcm8iOiJfX1JFX0NfVVBfWF9fIiwiYWN0aW9uIjoiMyIsInZhbHVlIjoiJHV4JCJ9LHsibWFjcm8iOiJfX1JFX0NfVVBfWV9fIiwiYWN0aW9uIjoiMyIsInZhbHVlIjoiJHV5JCJ9LHsibWFjcm8iOiJfX01fWF9BQ0NfXyIsImFjdGlvbiI6IjMiLCJ2YWx1ZSI6IiR6bWEkIn0seyJtYWNybyI6Il9fTV9ZX0FDQ19fIiwiYWN0aW9uIjoiMyIsInZhbHVlIjoiJHltYSQifSx7Im1hY3JvIjoiX19NX1pfQUNDX18iLCJhY3Rpb24iOiIzIiwidmFsdWUiOiIkem1hJCJ9XX19fQ==
60、 LdxThdi1WBKUL75ULBPBD+QqJk2MWrfXYN==
61、 0828983215f77c459f9c7e79583af37a
62、 aHR0cHM6Ly9kMnExeTd0aXIyODF4Ni5jbG91ZGZyb250Lm5ldC9vbXNkay9vbXNka193ZWJ2aWV3X2luamVjdGlvbl9jb250ZW50LnR4dA==
63、 T01YLnJlYWx0ZWsudmlkZW8uZGVjb2Rlci50dW5uZWxlZA==
64、 322a737a-a0ca-44e0-bc85-649b1c7c1db6
65、 DkP3hrKuHoPMH+zwL+fALkK/WQc5x5zH+TcincKNNVfWNVJcVM==
66、 T01YLkV4eW5vcy5BQUMuRGVjb2Rlcg==
活动列表
显示所有 79 个 activities
服务列表
显示 27 个 services
广播接收者列表
显示 16 个 receivers
内容提供者列表
显示 17 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| APMInsight / 应用性能监控全链路版 | Volcengine (火山引擎) | 应用性能监控全链路版是火山引擎提供的针对应用服务的品质、性能以及自定义埋点的 APM 服务。应用性能监控全链路版可帮助客户发现多类异常问题,并及时报警,做分配处理,同时平台提供了丰富的归因能力,包括且不限于堆栈分析、调度分析、维度分析、埋点分析、单点日志查询等,结合灵活的报表能力可了解各类指标的趋势变化。更多功能介绍,详见各子监控服务的功能模块说明。 |
| Pangle SDK | ByteDance | 穿山甲是巨量引擎旗下全球应用变现与增长平台,合作优质媒体超 30,000 家,日请求突破 607 亿,日均展示达 100 亿,覆盖 7 亿日活用户,为全球应用和广告主提供高效的用户增长和变现解决方案。 |
| Unity | Unity Technologies | Unity 游戏使用 Il2Cpp 后端时产生的游戏代码。 |
| MMKV | Tencent | MMKV 是基于 mmap 内存映射的 key-value 组件,底层序列化/反序列化使用 protobuf 实现,性能高,稳定性强。 |
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| IronSource | ironSource Mobile | Turn your app into a business with ironSource. Maximize your ad revenue, grow your user base and optimize your monetization strategy, all from one powerful platform. |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| Jetpack WorkManager | 使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。 | |
| AppLovin | AppLovin | AppLovin 为移动游戏开发者提供变现、游戏发行、分析和业务发展等全方位服务。AppLovin 的营销平台和分析套件帮助开发者获取新用户并最大化营收能力,旗下独立运营的媒介部门 Lion Studios 为开发者的游戏发行和推广提供可靠的资源。 |
| Firebase | Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。 | |
| Jetpack ProfileInstaller | 让库能够提前预填充要由 ART 读取的编译轨迹。 | |
| Firebase Analytics | Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。 | |
| Jetpack AppCompat | Allows access to new APIs on older API versions of the platform (many using Material Design). | |
| Jetpack Room | Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |