导航菜单
登录 注册

页面标题

页面副标题
平台声明

本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。 如有疑问或建议,欢迎加入微信群交流

应用基础信息

应用图标 应用评分

文件基本信息

文件名称 clmfsmnvwkb.obxxewtfqaxp.yejsnvldhcj.mtdvtwysfzodni.apk
文件大小 30.41MB
MD5 4626e85f96eab1b30ffd92df0e86a43e
SHA1 cd5bf6e5a3659dc16778d415dedfeec5422f442c
SHA256 7b990c4081f04a24b46311278892da63bf7ba7a9e245367dc58e5f11b551a8dc
病毒检测 无法判定

应用基础信息

应用名称 ⁡⁡⁡⁡⁡⁡⁡点⁡⁡⁡点⁡⁡⁡通⁡⁡⁡⁡⁡⁡⁡⁡
包名 clmfsmnvwkb.obxxewtfqaxp.yejsnvldhcj.mtdvtwysfzodni
主活动 cap.apddt.ddtap.apddtap.EntryActivity
目标SDK 34
最小SDK 23
版本号 1.7.8
子版本号 1
加固信息 未加壳
开发框架 Java/Kotlin

组件导出状态统计

查看 Activity 组件
查看 Service 组件
查看 Receiver 组件
查看 Provider 组件

扫描与分析选项

重新扫描 管理规则 动态分析

反编译与源码导出

Manifest文件 查看
APK文件 成为会员,解锁下载
Java源代码 查看 -- 下载

文件结构与资源列表

    应用签名证书信息 

    APK已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=cn, ST=bm@202505169002, L=beijing, O=bm@202505169002, OU=bm@202505169002, CN=bm@202505169002
签名算法: rsassa_pkcs1v15
有效期自: 2025-10-08 05:57:17+00:00
有效期至: 2035-10-06 05:57:17+00:00
发行人: C=cn, ST=bm@202505169002, L=beijing, O=bm@202505169002, OU=bm@202505169002, CN=bm@202505169002
序列号: 0x6a5c4f7c
哈希算法: sha1
证书MD5: d6514e6df76a6d02119fba03925cbe8a
证书SHA1: 23814cd9e21c3e9d239b6b30ccd8afb580c913a7
证书SHA256: 993eced48bb2fbde17b61ec0ffcae9d6c26e42697b0baae76d1649e1436a9117
证书SHA512: 90edd4fbeb3a432f6d9422e989f78f2af65b9c0949a9c6308844021b7cc078832dcd6b4d772fe94c6586894656db4e6c309be63b5ab9161d0a72f133f7c29215
公钥算法: rsa
密钥长度: 1024
指纹: 6af4b47fa885328ed27270eae7b51279fba39a056d01271acaabf32e3c5abffa
共检测到 1 个唯一证书

    证书安全合规分析

    高危
    0
    警告
    1
    信息
    1
    标题 严重程度 描述信息
    已签名应用 信息 应用已使用代码签名证书进行签名。

    权限声明与风险分级

    权限名称 安全等级 权限内容 权限描述 关联代码
    android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
    android.permission.FOREGROUND_SERVICE_MICROPHONE 普通 允许使用麦克风的前台服务 允许常规应用程序使用类型为“麦克风”的 Service.startForeground。
    android.permission.RECORD_AUDIO 危险 获取录音权限 允许应用程序获取录音权限。
    android.permission.MODIFY_AUDIO_SETTINGS 危险 允许应用修改全局音频设置 允许应用程序修改全局音频设置,如音量。多用于消息语音功能。
    android.permission.FOREGROUND_SERVICE 普通 创建前台Service Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放)
    android.permission.FOREGROUND_SERVICE_CAMERA 签名 允许使用相机的前台服务 它允许应用程序在前台服务中访问摄像头,例如支持多任务的视频聊天应用。这个权限只能由系统授予,不能由用户授予。
    android.permission.FOREGROUND_SERVICE_MEDIA_PROJECTION 普通 允许媒体投影的前台服务 允许常规应用程序使用类型为“mediaProjection”的 Service.startForeground。
    android.permission.FOREGROUND_SERVICE_CONNECTED_DEVICE 普通 通过连接的设备使用启用前台服务 允许常规应用程序使用类型为“connectedDevice”的 Service.startForeground。
    android.permission.POST_NOTIFICATIONS 危险 发送通知的运行时权限 允许应用发布通知,Android 13 引入的新权限。
    android.permission.CALL_PHONE 危险 直接拨打电话 允许应用程序直接拨打电话。恶意程序会在用户未知的情况下拨打电话造成损失。但不被允许拨打紧急电话。
    android.permission.READ_PHONE_STATE 危险 读取手机状态和标识 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
    android.permission.ANSWER_PHONE_CALLS 危险 允许应用程序接听来电 一个用于以编程方式应答来电的运行时权限。
    android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
    android.permission.CHANGE_NETWORK_STATE 危险 改变网络连通性 允许应用程序改变网络连通性。
    android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
    android.permission.CHANGE_WIFI_STATE 危险 改变Wi-Fi状态 允许应用程序改变Wi-Fi状态。
    clmfsmnvwkb.obxxewtfqaxp.yejsnvldhcj.mtdvtwysfzodni_clmfsmnvwkb.obxxewtfqaxp.yejsnvldhcj.mtdvtwysfzodni.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION 未知 未知权限 来自 android 引用的未知权限。

    敏感权限分析

    恶意软件常用权限 4/30
    android.permission.RECORD_AUDIO
    android.permission.MODIFY_AUDIO_SETTINGS
    android.permission.CALL_PHONE
    android.permission.READ_PHONE_STATE
    其它常用权限 6/46
    android.permission.INTERNET
    android.permission.FOREGROUND_SERVICE
    android.permission.ACCESS_NETWORK_STATE
    android.permission.CHANGE_NETWORK_STATE
    android.permission.ACCESS_WIFI_STATE
    android.permission.CHANGE_WIFI_STATE

    恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
    其它常用权限 是已知恶意软件经常滥用的权限。

    Manifest 配置安全分析

    高危
    0
    警告
    4
    信息
    0
    屏蔽
    0
    序号 问题 严重程度 描述信息 操作
    1 应用已启用明文网络流量
    [android:usesCleartextTraffic=true]     		警告 应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。
    对应用 clmfsmnvwkb.obxxewtfqaxp.yejsnvldhcj.mtdvtwysfzodni 屏蔽 clear_text_traffic 规则
    2 应用数据存在泄露风险
    未设置[android:allowBackup]标志     		警告 建议将 [android:allowBackup] 显式设置为 false。默认值为 true,允许通过 adb 工具备份应用数据,存在数据泄露风险。
    对应用 clmfsmnvwkb.obxxewtfqaxp.yejsnvldhcj.mtdvtwysfzodni 屏蔽 allowbackup_not_set 规则
    3 Activity () 未受保护。
    存在 intent-filter。     		警告 检测到 Activity 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Activity 被显式导出,存在安全风险。
    对应用 clmfsmnvwkb.obxxewtfqaxp.yejsnvldhcj.mtdvtwysfzodni 屏蔽 activity_exported_intent_filter_exists 规则
    4 Broadcast Receiver () 未受保护。
    存在 intent-filter。     		警告 检测到 Broadcast Receiver 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Broadcast Receiver 被显式导出,存在安全风险。
    对应用 clmfsmnvwkb.obxxewtfqaxp.yejsnvldhcj.mtdvtwysfzodni 屏蔽 receiver_exported_intent_filter_exists 规则

    可浏览 Activity 组件分析

    ACTIVITY INTENT

    网络通信安全风险分析

    序号 范围 严重级别 描述

    API调用分析

    API功能 源码文件
    一般功能-> 文件操作
    B0/C0244h.java
    B0/K.java
    B0/s.java
    B0/t.java
    B0/v.java
    B0/w.java
    B0/x.java
    C0/A.java
    C0/B.java
    C0/C.java
    C2/d.java
    E1/i.java
    F1/C0678k.java
    F1/l.java
    G2/b.java
    G2/c.java
    G2/d.java
    G2/e.java
    G2/f.java
    G2/i.java
    H1/a.java
    H1/b.java
    H1/d.java
    H1/e.java
    H1/f.java
    H1/i.java
    H1/j.java
    H1/k.java
    H1/o.java
    H1/r.java
    H1/t.java
    J2/a.java
    J2/d.java
    J2/f.java
    J2/g.java
    J2/h.java
    J2/i.java
    J2/j.java
    J2/n.java
    K2/C0831j.java
    K2/c.java
    N0/a.java
    Q0/AbstractC0281e.java
    Q0/E.java
    Q0/F.java
    Q0/G.java
    Q0/t.java
    T1/v.java
    U1/b.java
    U1/c.java
    U1/d.java
    V1/h.java
    a1/b.java
    a1/c.java
    a1/d.java
    a1/e.java
    a1/f.java
    a1/g.java
    a1/h.java
    a1/i.java
    a1/l.java
    a1/m.java
    a1/n.java
    a1/o.java
    a1/p.java
    a1/q.java
    a1/r.java
    a1/s.java
    a1/t.java
    a1/u.java
    a1/v.java
    a1/w.java
    b1/a.java
    b1/c.java
    b2/AbstractC0251c.java
    b2/B.java
    b2/C.java
    b2/f.java
    b2/r.java
    b2/s.java
    b2/y.java
    cap/apddt/ddtap/apddtap/C0551a.java
    cap/apddt/ddtap/apddtap/EntryActivity.java
    cap/apddt/ddtap/apddtap/MainActivity.java
    cap/apddt/ddtap/apddtap/Q0.java
    cap/apddt/ddtap/apddtap/services/DemoCallService.java
    co/daily/internal/camera/a.java
    co/daily/webrtc/AndroidVideoDecoder.java
    co/daily/webrtc/Camera1Session.java
    co/daily/webrtc/FileVideoCapturer.java
    co/daily/webrtc/HardwareVideoEncoder.java
    co/daily/webrtc/JniHelper.java
    co/daily/webrtc/Logging.java
    co/daily/webrtc/VideoFileRenderer.java
    d0/b.java
    d0/d.java
    d0/h.java
    d1/a.java
    g0/c.java
    g0/h.java
    h2/b.java
    h2/e.java
    h2/j.java
    i0/a.java
    i2/b.java
    j0/c.java
    l1/C0843g.java
    l2/c.java
    m2/V.java
    m2/a.java
    o2/C0274a.java
    o2/C0275b.java
    o2/e.java
    o2/i.java
    o2/j.java
    o2/k.java
    o2/l.java
    o2/m.java
    o2/p.java
    o2/r.java
    o2/v.java
    o2/w.java
    o2/x.java
    o2/y.java
    obfuse/NPStringFog.java
    s2/a.java
    u0/c.java
    调用java反射机制
    一般功能-> 获取系统服务(getSystemService)
    一般功能-> IPC通信
    网络通信-> TCP套接字
    一般功能-> 获取网络接口信息 co/daily/webrtc/NetworkMonitorAutoDetect.java
    一般功能-> 获取活动网路信息 co/daily/webrtc/NetworkMonitorAutoDetect.java
    网络通信-> SSL证书处理
    辅助功能accessibility相关 l0/d.java
    x/z.java
    组件-> 启动 Service
    SSL绕过-> 绕过证书固定
    一般功能-> 设置手机铃声,媒体音量
    加密解密-> Crypto加解密组件 cap/apddt/ddtap/apddtap/V0.java
    加密解密-> Base64 加密 V/f.java
    cap/apddt/ddtap/apddtap/V0.java
    组件-> ContentProvider V/e.java
    隐私数据-> 拍照摄像 co/daily/internal/camera/a.java
    co/daily/webrtc/Camera1Session.java
    一般功能-> 加载so文件 co/daily/context/CallClientSharedContext.java
    co/daily/webrtc/NativeLibrary.java
    加密解密-> 信息摘要算法 cap/apddt/ddtap/apddtap/W0.java
    o2/e.java
    o2/u.java
    DEX-> 动态加载
    进程操作-> 杀死进程 cap/apddt/ddtap/apddtap/C0551a.java
    进程操作-> 获取进程pid cap/apddt/ddtap/apddtap/C0551a.java
    co/daily/webrtc/PeerConnectionFactory.java
    隐私数据-> 录制音频行为 co/daily/webrtc/audio/WebRtcAudioRecord.java
    co/daily/webrtc/voiceengine/WebRtcAudioRecord.java
    组件-> 启动 Activity cap/apddt/ddtap/apddtap/EntryActivity.java
    cap/apddt/ddtap/apddtap/MainActivity.java
    设备指纹-> DeviceId cap/apddt/ddtap/apddtap/MainActivity.java
    恶意行为-> 屏幕录制 cap/apddt/ddtap/apddtap/MainActivity.java
    co/daily/webrtc/ScreenCapturerAndroid.java
    网络通信-> URLConnection U1/d.java
    恶意持久化-> 服务保活 cap/apddt/ddtap/apddtap/services/a.java

    安全漏洞检测

    高危
    0
    警告
    3
    信息
    1
    安全
    1
    屏蔽
    0
    序号 问题 等级 参考标准 文件位置 操作
    1 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
    OWASP MASVS: MSTG-STORAGE-3     		升级会员:解锁高级权限
    对应用 clmfsmnvwkb.obxxewtfqaxp.yejsnvldhcj.mtdvtwysfzodni 屏蔽 android_logging 规则 仅对这些文件屏蔽 android_logging 规则
    2 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 安全
    OWASP MASVS: MSTG-NETWORK-4     		升级会员:解锁高级权限
    对应用 clmfsmnvwkb.obxxewtfqaxp.yejsnvldhcj.mtdvtwysfzodni 屏蔽 android_ssl_pinning 规则 仅对这些文件屏蔽 android_ssl_pinning 规则
    3 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 警告 CWE: CWE-312: 明文存储敏感信息
    OWASP Top 10: M9: Reverse Engineering
    OWASP MASVS: MSTG-STORAGE-14     		升级会员:解锁高级权限
    对应用 clmfsmnvwkb.obxxewtfqaxp.yejsnvldhcj.mtdvtwysfzodni 屏蔽 android_hardcoded 规则 仅对这些文件屏蔽 android_hardcoded 规则
    4 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-6     		升级会员:解锁高级权限
    对应用 clmfsmnvwkb.obxxewtfqaxp.yejsnvldhcj.mtdvtwysfzodni 屏蔽 android_insecure_random 规则 仅对这些文件屏蔽 android_insecure_random 规则
    5 MD5是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-4     		升级会员:解锁高级权限
    对应用 clmfsmnvwkb.obxxewtfqaxp.yejsnvldhcj.mtdvtwysfzodni 屏蔽 android_md5 规则 仅对这些文件屏蔽 android_md5 规则

    Native库安全分析

    序号 动态库 NX(堆栈禁止执行) PIE STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)
    1 arm64-v8a/libdaily-android-sdk.so True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。     		动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。     		True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出     		Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。     		None
    info
    二进制文件没有设置运行时搜索路径或RPATH     		None
    info
    二进制文件没有设置 RUNPATH     		True
    info
    二进制文件有以下加固函数: ['__strlen_chk', '__memmove_chk', '__vsnprintf_chk', '__memcpy_chk', '__FD_SET_chk', '__FD_ISSET_chk', '__FD_CLR_chk', '__strchr_chk', '__memset_chk']     		True
    info
    符号被剥离

    文件分析

    序号 问题 文件

    行为分析

    编号 行为 标签 文件
    00114 创建到代理地址的安全套接字连接 网络
    命令
    		升级会员:解锁高级权限
    00056 修改语音音量 控制
    		升级会员:解锁高级权限
    00162 创建 InetSocketAddress 对象并连接到它 socket
    		升级会员:解锁高级权限
    00163 创建新的 Socket 并连接到它 socket
    		升级会员:解锁高级权限
    00183 获取当前相机参数并更改设置 相机
    		升级会员:解锁高级权限
    00102 将手机扬声器设置为打开 命令
    		升级会员:解锁高级权限
    00026 方法反射 反射
    		升级会员:解锁高级权限
    00199 停止录音并释放录音资源 录制音视频
    		升级会员:解锁高级权限
    00161 对可访问性节点信息执行可访问性服务操作 无障碍服务
    		升级会员:解锁高级权限
    00173 获取 AccessibilityNodeInfo 屏幕中的边界并执行操作 无障碍服务
    		升级会员:解锁高级权限
    00208 捕获设备屏幕的内容 信息收集
    屏幕
    		升级会员:解锁高级权限

    IP地理位置

    恶意域名检测

    域名 状态 中国境内 位置信息 解析
    docs.rs 安全
    		 IP地址: 18.154.206.46
    国家: 美国
    地区: 加利福尼亚
    城市: 洛杉矶
    查看: Google 地图
    aomediacodec.github.io 安全
    		 IP地址: 18.154.206.46
    国家: 美国
    地区: 宾夕法尼亚
    城市: 加利福尼亚
    查看: Google 地图
    prod-ks.pluot.blue 安全
    		 IP地址: 185.199.108.153
    国家: 美国
    地区: 华盛顿
    城市: 西雅图
    查看: Google 地图
    youtrack.jetbrains.com 安全
    		 IP地址: 104.16.44.99
    国家: 爱尔兰
    地区: 都柏林
    城市: 都柏林
    查看: Google 地图
    www.ietf.org 安全
    		 IP地址: 104.16.44.99
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图

    手机号提取

    URL链接分析

    URL信息 源码文件
    https://youtrack.jetbrains.com/issue/kt-55980
    		Q0/D.java
    http://www.ietf.org/id/draft-holmer-rmcat-transport-wide-cc-extensions-01
    8.8.8.8
    https://prod-ks.pluot.blue/api/v1/banubax-daily-app-idcalculated
    https://aomediacodec.github.io/av1-rtp-spec/#dependency-descriptor-rtp-header-extension
    https://docs.rs/rustls/latest/rustls/manual/_03_howto/index.html#unexpected-eofrootcertstore
    https://docs.rs/getrandom#nodejs-es-module-supportinternal_codedescriptionunknown_codeunknown
    https://docs.rs/rustls/latest/rustls/manual/_03_howto/index.html#unexpected-eofchunk
    127.0.0.1
    		lib/arm64-v8a/libdaily-android-sdk.so

    Firebase配置检测

    邮箱地址提取

    第三方追踪器

    名称 类别 网址

    敏感凭证泄露

    已显示 72 个secrets
    1、 89F9E587F2CD82EAC581CCF7
    2、 8ACCF789C0CF8EE5F28BF7D7
    3、 8ACCF789C0CF8EE5F28BF7D785D2FB82CACE86F7D984D3F48EFAC18AC8C087F8CC88D9F3
    4、 060419111D5B484A1B1E190307014F0E0A5D0403020F5115080E17004D0F535E070454145A140854595606
    5、 2423222F4E89C0C694F0E084F5F789C8CA
    6、 8BF5DE88F9CC82D8E787EFDE
    7、 86CFF984F5FF81F0C288FDC385D6DB80CCC8
    8、 8ACCF789C0CF82EAC58BFFC789EDDC81FDDD88E5DD84C3F683DDE68AC8E089EDDC83DDC889D9D7
    9、 88C3C584E8ED80C5F381CCF7
    10、 07033B080A0408351E0F09505C535C5A81C9D595E7C088FDCD83FBC998CCED
    11、 0F1E09130108034B020B0200081D120E0A1C403622332B26352A27203432322B33312C312B2F20282D3328353A213E28
    12、 88ECC184F2D181F2D289CDFC86D5FD88D9F3
    13、 1A051F0F54110E025C00170B06064F14111D1C1557525A565F5A061C1103121E0E15114F1A131D
    14、 060419111D5B484A410C1F0E195B53144B4A174508550F4F140C060B5F0C11074E1216171C5F0F080005
    15、 86FEDA84E1F78EFFFD88ECD785D2FB8FCBDC8BE0E086C9D182C1C386C4C8
    16、 0F1E09130108034B020B0200081D120E0A1C40332C2D223E372D3D2035
    17、 1D04180F54110E025C00170B06064F14111D1C1557525A565F
    18、 88F9FE84D2E18EDFD48BF5E688CDEF
    19、 07033B080A0408351E0F09505C535C5A81C9D595E7C08BD6D583FBC998CCED
    20、 88F9FE84D2E180F1DA88F8DA88D4C782E0F987D3E3
    21、 1A051F0F54110E025C00170B06064F14111D1C1557525A565F5A061C1103121E0E15114F1B141D
    22、 88ECE084E4C082FCDA87E4F489C1CE5D45
    23、 86CFF684EBC483D9E886DEC384CAD08FD1D74298C2D687E6EA83E4DE98D2FA8BE4C2
    24、 88F8D288F9D582EAC581CCF7
    25、 8ACCF789C0CF82EAC58AC8E089EDDC83DDC889D9D7
    26、 8BF5DE88F9CC8EDFD48BF5E688CDEF
    27、 88ECE084E4C082FCDA86CFF387E0C48FD3F788E7DB8ED2ED8FCAC587F7E089C1F4
    28、 8ACDCD86CFCF82CBE886D6EC89C9C28EFCD686DED384CAE680DEE38BDEF784FEF658
    29、 2D11010D2D0D0E001C1A96FEEC8ADCFB80D6DF98D9C4
    30、 bb392ec0-8d4d-11e0-a896-0002a5d5c51b
    31、 86FEDA84E1F781F0C288FDC384CAD08FD1D74298C2D687E6EA8DDDFB
    32、 0F1E09130108034B1C0B044302010F094B31213E23242D352E333B3A2932222620292237
    33、 c06c8400-8e06-11e0-9cb6-0002a5d5c51b
    34、 8BF5DE88F9CC80F1DA88F8DA88D4C782E0F987D3E3
    35、 8ACDCD86CFCF82CBE886D6EC88E9EC81F3C286CFF387E0C482F5E581CCF2
    36、 88ECC787E0E981F8F186DFC887F3E28EFCE281CCEC
    37、 86CEFE84EBC481D6DA8BF6E186CEE0
    38、 2D11010D2D0D0E001C1A96FEEC8ADCFB80D6DF98D9C45441
    39、 86CEFE84EBC483D9E886DEC384E1D6
    40、 87C1D186C5CE8EE2FF86CFF3
    41、 88E7CD87DDF48FEBC58BFFFB88F4EE81F9C88ACCF789C0CF82F5FF89D7DD
    42、 060419111D5B484A410C1F0E195B53144B4A174508550F4F140C060B5F0C11074E1216171C5F0E090B020C
    43、 88C3C584E8ED80C5F38AC8E089EDDC83DDC889D9D7
    44、 8ACCF789C0CF82EAC581CCF7
    45、 0F1E09130108034B020B0200081D120E0A1C403123323924353A22263F2324312226293E3D
    46、 2D11010D2D0D0E001C1A96F1CB8BE9FA80D5E595E1F781DDEB8DC5DD98D2E688F2EA81CFF2
    47、 86D7EB88CCF081DDC088EFFE84D2E382DDCA
    48、 81CCF687E7E182F9DA8BEFE384D6E388D9E8
    49、 86CFF984F5FF81F0C288FDC385D6DB80CCC84298C2D687E6EA8DDDFB
    50、 86DFDA87DFE380F1DA88F8DA84EBD083DFD98BC1E284D7F4
    51、 0F1E09130108034B020B0200081D120E0A1C402022323A3E292A26273624222F352E2A3C3D
    52、 041F040F4E13080A1F4E96E5F18BEBF88ACEE295D1E18BF1C880C3E195D4F48BE4D681C8C5
    53、 0D1F004F0F0F03171D07144300000F0811131A19020F1D4F290A1C2005010D
    54、 0F1E09130108034B020B0200081D120E0A1C402228222133233A333B34242E
    55、 88ECC787E0E981F8F186DFC887F3E28EFCE281CCE187F9C181D6E78BFACD84EBC483D9E886DEC38ED2E0
    56、 060419111D5B484A410C1F0E195B53144B4A174508550F4F140C060B5F0C11074E1216171C5F180F0C080901
    57、 060419111D5B484A410C1F0E195B53144B4A174508550F4F140C060B5F0C11074E150A1D035F1F00000508082D00110004
    58、 060419111D5B484A131E1943050F080B1C5C0D1F42175F4E0A00171A1903064315080E170003
    59、 0D1F004F090E08021E0B5E0C0F0A13080C1640170012400E15025C0D1F03120D131E1506
    60、 cf7b4b49662799ab09c41488b3729b88fda2dbf73151a15b2f6735b960f6818c
    61、 060419111D5B484A410C1F0E195B53144B4A174508550F4F140C060B5F0C11074E150A1D035F070E070F
    62、 0D1F004F0614061217075E1E181D1502085C2C05040D0A241F
    63、 86DED384CAE68FC2D189CBFC
    64、 8BF5DE88F9CC80F1DA88F8DA84EBD083DFD98BC1E284D7F4
    65、 060419111D5B484A080615030B0759555D4A40140C08021849061D41
    66、 060419111D5B484A410C1F0E195B53144B4A174508550F4F140C060B5F0C11074E040A1C08190A4E0B13150A00221F0A
    67、 86D7EB88CCF081DDC088EFFE84D2E382DDCA64583F2C36525657438BF5D184C0D881E5D587E7C388CCF94E6F94C3D388FDC684D7F89AC1E589DEC084C3E85C405E
    68、 8BFACD84EBC483D9E886DEC3
    69、 060419111D5B484A410C1F0E195B53144B4A174508550F4F140C060B5F0C11074E150A1D035F0E130B001300
    70、 0F1E09130108034B020B0200081D120E0A1C402228202A3E372D3D203532323A203320
    71、 8ACCF789C0CF82C1C386C4C8
    72、 060419115C22080B1C0B131908010F

    字符串信息

    建议导出为TXT,方便查看。

    活动列表

    显示 4 个 activities

    服务列表

    显示 3 个 services

    广播接收者列表

    显示 1 个 receivers
    • 1 .

    内容提供者列表

    显示 1 个 providers
    • 1 .

    第三方SDK

    SDK名称 开发者 描述信息
    Jetpack App Startup Google App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
    Jetpack ProfileInstaller Google 让库能够提前预填充要由 ART 读取的编译轨迹。

    污点分析

    当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
    规则名称 描述信息 操作
    病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
    漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
    隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
    密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
    Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析