导航菜单
平台声明

本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。 如有疑问或建议,欢迎加入微信群交流

应用基础信息

文件基本信息

文件名称 渤海保呗(1).apk
文件大小 32.61MB
MD5 539fae1bab9649ade16ea8f7cb2ed16a
SHA1 e9637b549e31a2ccad5212978966eb86c0024847
SHA256 ce6c25095833fec26514ff80209c9e759ef4fedc7b4b4dd8e3d0e17edef9952e
病毒检测 无法判定

应用基础信息

应用名称 渤海保呗
包名 com.ebiz.bhl
主活动 com.ebiz.bhl.activity.nat.common.StartActivity
目标SDK 30
最小SDK 19
版本号 3.6.12
子版本号 306012
加固信息 爱加密5代壳 申请人工分析
开发框架 Java/Kotlin

反编译与源码导出

Manifest文件 查看
Java源代码 查看 -- 下载

文件结构与资源列表

    应用签名证书信息

    APK已签名
    v1 签名: True
    v2 签名: True
    v3 签名: False
    v4 签名: False
    主题: C=CN, ST=Tianjin, L=Tianjin, O=ebiz, OU=ebiz, CN=ebizbhl
    签名算法: rsassa_pkcs1v15
    有效期自: 2017-05-31 05:16:36+00:00
    有效期至: 2067-05-19 05:16:36+00:00
    发行人: C=CN, ST=Tianjin, L=Tianjin, O=ebiz, OU=ebiz, CN=ebizbhl
    序列号: 0x760ecc79
    哈希算法: sha256
    证书MD5: 1d15e36cd0bf0187e55fe6b89a731acc
    证书SHA1: f430538ca899fc112009e94d322ca5b0a5900069
    证书SHA256: fdaee91370aff56e40e96fae5bb133c92e57b9bf49dcf81d83052fc06e68768f
    证书SHA512: e7850d505f75a65af3e8319b424425f0c47c05e7b6dbe1fd443067272c8ebbbb8644cd0e13eca49d4aad24e7f01360489ba913e2c97d363a87b4526ade7a52fa
    公钥算法: rsa
    密钥长度: 2048
    指纹: c332f258bc19603bf231824a7ca3c5c1c95c8401fe721d2a59d766bfea1ff8ce
    共检测到 1 个唯一证书

    权限声明与风险分级

    权限名称 安全等级 权限内容 权限描述 关联代码
    android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
    android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
    android.permission.READ_EXTERNAL_STORAGE 危险 读取SD卡内容 允许应用程序从SD卡读取信息。
    android.permission.CAMERA 危险 拍照和录制视频 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。
    android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
    android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
    android.permission.CALL_PHONE 危险 直接拨打电话 允许应用程序直接拨打电话。恶意程序会在用户未知的情况下拨打电话造成损失。但不被允许拨打紧急电话。
    android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
    android.permission.CHANGE_WIFI_STATE 危险 改变Wi-Fi状态 允许应用程序改变Wi-Fi状态。
    android.permission.USE_FINGERPRINT 普通 允许使用指纹 此常量在 API 级别 28 中已弃用。应用程序应改为请求USE_BIOMETRIC
    android.permission.VIBRATE 普通 控制振动器 允许应用程序控制振动器,用于消息通知振动功能。
    android.permission.REQUEST_INSTALL_PACKAGES 危险 允许安装应用程序 Android8.0 以上系统允许安装未知来源应用程序权限。
    android.permission.ACCESS_COARSE_LOCATION 危险 获取粗略位置 通过WiFi或移动基站的方式获取用户粗略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。
    android.permission.ACCESS_FINE_LOCATION 危险 获取精确位置 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。
    android.permission.MOUNT_UNMOUNT_FILESYSTEMS 危险 装载和卸载文件系统 允许应用程序装载和卸载可移动存储器的文件系统。

    证书安全合规分析

    高危
    0
    警告
    1
    信息
    1
    标题 严重程度 描述信息
    已签名应用 信息 应用已使用代码签名证书进行签名。

    Manifest 配置安全分析

    高危
    31
    警告
    5
    信息
    0
    屏蔽
    0
    序号 问题 严重程度 描述信息 操作
    1 应用已启用明文网络流量
    [android:usesCleartextTraffic=true]
    警告 应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。
    2 Activity (com.ebiz.bhl.activity.nat.common.MainActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    3 Activity (com.ebiz.bhl.activity.nat.common.LoginActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    4 Activity (com.ebiz.bhl.activity.nat.common.LoginSecondActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    5 Activity (com.ebiz.bhl.activity.nat.user.HandPwdEditActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    6 Activity (com.ebiz.bhl.activity.nat.common.LogOutActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    7 Activity (com.ebiz.bhl.business.activity.ClaimRecordDetailActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    8 Activity (com.ebiz.bhl.business.activity.ClaimRecordListActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    9 Activity (com.ebiz.bhl.business.activity.ClaimBankInfoActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    10 Activity (com.ebiz.bhl.business.activity.PolicyListActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    11 Activity (com.ebiz.bhl.activity.nat.user.BHLBindCardFirstActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    12 Activity (com.ebiz.bhl.activity.nat.user.BHLBindCardActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    13 Activity (com.ebiz.bhl.activity.nat.user.AvaterActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    14 Activity (com.ebiz.bhl.activity.nat.user.AvaterClipActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    15 Activity (com.ebiz.bhl.activity.nat.user.EditActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    16 Activity (com.ebiz.bhl.business.activity.IdAuthActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    17 Activity (com.ebiz.bhl.business.activity.NewReUploadImageActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    18 Activity (com.ebiz.bhl.business.activity.NewClaimImageDetailActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    19 Activity (com.ebiz.bhl.business.activity.ClaimGuideActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    20 Activity (com.ebiz.bhl.business.activity.ClaimGuideFirstActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    21 Activity (com.ebiz.bhl.activity.nat.common.PushActivity) 未受保护。
    存在 intent-filter。
    警告 检测到 Activity 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Activity 被显式导出,存在安全风险。
    22 Activity (com.ebiz.bhl.wxapi.WXEntryActivity) 未受保护。
    [android:exported=true]
    警告 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
    23 Activity (com.ebiz.bhl.wxapi.WXPayEntryActivity) 未受保护。
    [android:exported=true]
    警告 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
    24 Activity (com.tencent.tauth.AuthActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    25 Activity (com.tencent.tauth.AuthActivity) 未受保护。
    存在 intent-filter。
    警告 检测到 Activity 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Activity 被显式导出,存在安全风险。
    26 Activity (com.ebiz.bhl.activity.nat.common.MessageBoardActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    27 Activity (com.ebiz.bhl.activity.nat.user.HandPwdVerificationActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    28 Activity (com.ebiz.bhl.activity.nat.common.PDFWebViewActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    29 Activity (com.ebiz.bhl.business.activity.LIvenessFailActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    30 Activity (com.ebiz.bhl.business.activity.ClaimAccountActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    31 Activity (com.ebiz.bhl.business.activity.ApplyClaimAccountActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    32 Activity (com.ebiz.bhl.business.activity.PayPwdSettingActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    33 Activity (com.ebiz.bhl.activity.nat.user.FingerPwdLoginActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    34 Activity (com.ebiz.bhl.activity.nat.user.FingerPwdVerifyActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    35 Activity (com.ebiz.bhl.activity.nat.common.SetOldModeActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    36 Activity (com.megvii.idcardlib.activity.IDCardDetectActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。

    可浏览 Activity 组件分析

    ACTIVITY INTENT
    com.ebiz.bhl.activity.nat.common.PushActivity Schemes: bhlinsurance://,
    Hosts: data,
    Path Prefixes: /openwith,
    com.tencent.tauth.AuthActivity Schemes: tencent1106241318://,

    网络通信安全风险分析

    序号 范围 严重级别 描述

    API调用分析

    API功能 源码文件
    一般功能-> 文件操作
    ccc/rrr/hhh/s/a.java
    ccc/rrr/hhh/s/k.java
    ccc/rrr/hhh/s/l.java
    ccc/rrr/hhh/s/m.java
    ccc/rrr/hhh/s/z.java
    cn/addapp/pickers/e/b.java
    cn/addapp/pickers/e/d.java
    cn/addapp/pickers/entity/JavaBean.java
    cn/ijiami/callm/m/Ceu.java
    cn/ijiami/callm/m/d.java
    cn/ijiami/callm/m/f.java
    cn/org/bjca/a/a/ab.java
    cn/org/bjca/a/a/ac.java
    cn/org/bjca/a/a/ae.java
    cn/org/bjca/a/a/af.java
    cn/org/bjca/a/a/ah.java
    cn/org/bjca/a/a/am.java
    cn/org/bjca/a/a/ao.java
    cn/org/bjca/a/a/ap.java
    cn/org/bjca/a/a/ar.java
    cn/org/bjca/a/a/as.java
    cn/org/bjca/a/a/at.java
    cn/org/bjca/a/a/au.java
    cn/org/bjca/a/a/av.java
    cn/org/bjca/a/a/ay.java
    cn/org/bjca/a/a/b.java
    cn/org/bjca/a/a/bb.java
    cn/org/bjca/a/a/bc.java
    cn/org/bjca/a/a/bf.java
    cn/org/bjca/a/a/bg.java
    cn/org/bjca/a/a/bi.java
    cn/org/bjca/a/a/bj.java
    cn/org/bjca/a/a/bm.java
    cn/org/bjca/a/a/bn.java
    cn/org/bjca/a/a/bo.java
    cn/org/bjca/a/a/bp.java
    cn/org/bjca/a/a/bt.java
    cn/org/bjca/a/a/bw.java
    cn/org/bjca/a/a/bz.java
    cn/org/bjca/a/a/c.java
    cn/org/bjca/a/a/cc.java
    cn/org/bjca/a/a/cd.java
    cn/org/bjca/a/a/ce.java
    cn/org/bjca/a/a/d.java
    cn/org/bjca/a/a/e.java
    cn/org/bjca/a/a/f/h.java
    cn/org/bjca/a/a/f/i.java
    cn/org/bjca/a/a/f/m.java
    cn/org/bjca/a/a/g.java
    cn/org/bjca/a/a/h.java
    cn/org/bjca/a/a/j.java
    cn/org/bjca/a/a/l.java
    cn/org/bjca/a/a/m.java
    cn/org/bjca/a/a/n.java
    cn/org/bjca/a/a/p.java
    cn/org/bjca/a/a/r.java
    cn/org/bjca/a/a/s.java
    cn/org/bjca/a/a/z.java
    cn/org/bjca/a/d/a/a.java
    cn/org/bjca/a/d/a/b.java
    cn/org/bjca/a/d/a/c.java
    cn/org/bjca/a/d/a/d.java
    cn/org/bjca/a/d/a/e.java
    cn/org/bjca/a/d/b.java
    cn/org/bjca/a/d/b/a.java
    cn/org/bjca/anysign/a/C0105i.java
    cn/org/bjca/anysign/a/C0106j.java
    cn/org/bjca/anysign/a/C0107k.java
    cn/org/bjca/anysign/a/C0116t.java
    cn/org/bjca/anysign/a/C0121y.java
    cn/org/bjca/anysign/a/F.java
    cn/org/bjca/anysign/a/G.java
    cn/org/bjca/anysign/a/I.java
    cn/org/bjca/anysign/a/J.java
    cn/org/bjca/anysign/a/M.java
    cn/org/bjca/anysign/a/N.java
    cn/org/bjca/anysign/a/S.java
    cn/org/bjca/anysign/a/U.java
    cn/org/bjca/anysign/a/ap.java
    cn/org/bjca/anysign/a/aq.java
    cn/org/bjca/anysign/a/as.java
    cn/org/bjca/anysign/a/b/b.java
    cn/org/bjca/anysign/a/d/a.java
    cn/org/bjca/anysign/a/d/d.java
    cn/org/bjca/anysign/a/d/e.java
    cn/org/bjca/anysign/android/api/config/ConfigManager.java
    cn/org/bjca/anysign/android/api/config/b.java
    cn/org/bjca/anysign/android/api/core/E.java
    cn/org/bjca/anysign/android/api/core/SignRule.java
    cn/org/bjca/anysign/android/api/core/Signature.java
    cn/org/bjca/anysign/android/api/core/Signer.java
    cn/org/bjca/anysign/android/api/core/b/c.java
    cn/org/bjca/anysign/android/api/core/b/g.java
    cn/org/bjca/anysign/android/api/exceptions/FileManager.java
    cn/org/bjca/b/a.java
    cn/org/bjca/b/b.java
    cn/org/bjca/wsecx/a/a/d.java
    cn/org/bjca/wsecx/a/b.java
    cn/org/bjca/wsecx/b/b.java
    cn/org/bjca/wsecx/c/a.java
    cn/org/bjca/wsecx/c/d.java
    cn/org/bjca/wsecx/c/h.java
    cn/org/bjca/wsecx/c/o.java
    com/ebiz/bhl/a/e.java
    com/ebiz/bhl/activity/h5/BaseFragmentWebActivity.java
    com/ebiz/bhl/activity/nat/common/AboutActivity.java
    com/ebiz/bhl/activity/nat/common/PDFWebViewActivity.java
    com/ebiz/bhl/activity/nat/common/SettingActivity.java
    com/ebiz/bhl/activity/nat/common/UpdateAPKDialogActivity.java
    com/ebiz/bhl/activity/nat/user/AvaterActivity.java
    com/ebiz/bhl/activity/nat/user/AvaterClipActivity.java
    com/ebiz/bhl/activity/nat/user/BHLBindCardActivity.java
    com/ebiz/bhl/b/f.java
    com/ebiz/bhl/business/activity/ClaimRecordListActivity.java
    com/ebiz/bhl/business/activity/IdAuthActivity.java
    com/ebiz/bhl/business/activity/NewClaimImageDetailActivity.java
    com/ebiz/bhl/business/activity/NewReUploadImageActivity.java
    com/ebiz/bhl/business/activity/NewUploadImageActivity.java
    com/ebiz/bhl/business/dto/ClaimDetailDTO.java
    com/ebiz/bhl/business/dto/DetailAddressDTO.java
    com/ebiz/bhl/business/dto/RecordDTO.java
    com/ebiz/bhl/business/util/ImageData.java
    com/ebiz/bhl/business/util/ImageItem.java
    com/ebiz/bhl/business/util/a.java
    com/ebiz/bhl/dto/BaseDTO.java
    com/ebiz/bhl/dto/LpUploadDTO.java
    com/ebiz/bhl/dto/WhichViewDTO.java
    com/ebiz/bhl/service/DownloadService.java
    com/ebiz/bhl/util/a.java
    com/ebiz/bhl/util/aa.java
    com/ebiz/bhl/util/ae.java
    com/ebiz/bhl/util/ai.java
    com/ebiz/bhl/util/ak.java
    com/ebiz/bhl/util/an.java
    com/ebiz/bhl/util/ap.java
    com/ebiz/bhl/util/as.java
    com/ebiz/bhl/util/au.java
    com/ebiz/bhl/util/c.java
    com/ebiz/bhl/util/d.java
    com/ebiz/bhl/util/e.java
    com/ebiz/bhl/util/e/b.java
    com/ebiz/bhl/util/e/c.java
    com/ebiz/bhl/util/f.java
    com/ebiz/bhl/util/imageloader/PhotoPickerImageLoader.java
    com/ebiz/bhl/util/imagepicker/a/a.java
    com/ebiz/bhl/util/imagepicker/a/d.java
    com/ebiz/bhl/util/imagepicker/b.java
    com/ebiz/bhl/util/imagepicker/bean/ImageFolder.java
    com/ebiz/bhl/util/imagepicker/bean/ImageItem.java
    com/ebiz/bhl/util/imagepicker/c.java
    com/ebiz/bhl/util/imagepicker/loader/ImageLoader.java
    com/ebiz/bhl/util/imagepicker/ui/ImageCropActivity.java
    com/ebiz/bhl/util/imagepicker/view/CropImageView.java
    com/ebiz/bhl/util/l.java
    com/ebiz/bhl/util/m.java
    com/ebiz/bhl/util/r.java
    com/ebiz/bhl/util/temp/c.java
    com/ebiz/bhl/util/update/ApkInstallReceiver.java
    com/ebiz/bhl/util/update/b.java
    com/ebiz/bhl/util/y.java
    com/ijiami/residconfusion/ConfusionUtils.java
    com/ijm/dataencryption/DETool.java
    com/joanzapata/pdfview/PDFView.java
    com/joanzapata/pdfview/c/d.java
    com/litesuits/http/HttpConfig.java
    com/litesuits/http/LiteHttp.java
    com/litesuits/http/data/NameValuePair.java
    com/litesuits/http/impl/huc/HttpUrlClient.java
    com/litesuits/http/impl/huc/RetryHandler.java
    com/litesuits/http/parser/DataParser.java
    com/litesuits/http/parser/FileCacheableParser.java
    com/litesuits/http/parser/MemCacheableParser.java
    com/litesuits/http/parser/impl/BitmapParser.java
    com/litesuits/http/parser/impl/BytesParser.java
    com/litesuits/http/parser/impl/FileParser.java
    com/litesuits/http/parser/impl/JsonParser.java
    com/litesuits/http/parser/impl/StringParser.java
    com/litesuits/http/request/AbstractRequest.java
    com/litesuits/http/request/BitmapRequest.java
    com/litesuits/http/request/FileRequest.java
    com/litesuits/http/request/content/ByteArrayBody.java
    com/litesuits/http/request/content/FileBody.java
    com/litesuits/http/request/content/HttpBody.java
    com/litesuits/http/request/content/InputStreamBody.java
    com/litesuits/http/request/content/SerializableBody.java
    com/litesuits/http/request/content/StringBody.java
    com/litesuits/http/request/content/UrlEncodedFormBody.java
    com/litesuits/http/request/content/multi/AbstractPart.java
    com/litesuits/http/request/content/multi/BytesPart.java
    com/litesuits/http/request/content/multi/FilePart.java
    com/litesuits/http/request/content/multi/InputStreamPart.java
    com/litesuits/http/request/content/multi/MultipartBody.java
    com/litesuits/http/request/content/multi/StringPart.java
    com/litesuits/http/request/param/HttpParamModel.java
    com/litesuits/http/request/query/ModelQueryBuilder.java
    com/litesuits/http/request/query/SimpleQueryBuilder.java
    com/litesuits/http/utils/HttpUtil.java
    com/litesuits/http/utils/MD5Util.java
    com/litesuits/http/utils/StringCodingUtils.java
    com/nineoldandroids/a/b.java
    com/nostra13/universalimageloader/cache/disc/DiskCache.java
    com/nostra13/universalimageloader/cache/disc/impl/BaseDiskCache.java
    com/nostra13/universalimageloader/cache/disc/impl/LimitedAgeDiskCache.java
    com/nostra13/universalimageloader/cache/disc/impl/UnlimitedDiskCache.java
    com/nostra13/universalimageloader/cache/disc/impl/ext/DiskLruCache.java
    com/nostra13/universalimageloader/cache/disc/impl/ext/LruDiskCache.java
    com/nostra13/universalimageloader/cache/disc/impl/ext/StrictLineReader.java
    com/nostra13/universalimageloader/cache/disc/impl/ext/Util.java
    com/nostra13/universalimageloader/core/DefaultConfigurationFactory.java
    com/nostra13/universalimageloader/core/ImageLoaderConfiguration$NetworkDeniedImageDownloader.java
    com/nostra13/universalimageloader/core/ImageLoaderConfiguration$SlowNetworkImageDownloader.java
    com/nostra13/universalimageloader/core/ImageLoaderEngine.java
    com/nostra13/universalimageloader/core/LoadAndDisplayImageTask.java
    com/nostra13/universalimageloader/core/assist/ContentLengthInputStream.java
    com/nostra13/universalimageloader/core/assist/FlushedInputStream.java
    com/nostra13/universalimageloader/core/assist/deque/LinkedBlockingDeque.java
    com/nostra13/universalimageloader/core/decode/BaseImageDecoder.java
    com/nostra13/universalimageloader/core/decode/ImageDecoder.java
    com/nostra13/universalimageloader/core/download/BaseImageDownloader.java
    com/nostra13/universalimageloader/core/download/ImageDownloader.java
    com/nostra13/universalimageloader/utils/DiskCacheUtils.java
    com/nostra13/universalimageloader/utils/IoUtils.java
    com/nostra13/universalimageloader/utils/StorageUtils.java
    com/tencent/a/a/a/a/a.java
    com/tencent/a/a/a/a/b.java
    com/tencent/a/a/a/a/d.java
    org/vudroid/a/b.java
    rx/exceptions/CompositeException.java
    rx/internal/a/i.java
    rx/internal/util/b.java
    组件-> 启动 Activity
    com/ebiz/bhl/activity/h5/BaseFragmentWebActivity.java
    com/ebiz/bhl/activity/h5/common/NativeWebActivity.java
    com/ebiz/bhl/activity/nat/common/AboutActivity.java
    com/ebiz/bhl/activity/nat/common/AdvertisementActivity.java
    com/ebiz/bhl/activity/nat/common/GuidePageActivity.java
    com/ebiz/bhl/activity/nat/common/LivenessPrepareActivity.java
    com/ebiz/bhl/activity/nat/common/LogOutActivity.java
    com/ebiz/bhl/activity/nat/common/LoginActivity.java
    com/ebiz/bhl/activity/nat/common/MessageBoardActivity.java
    com/ebiz/bhl/activity/nat/common/PushActivity.java
    com/ebiz/bhl/activity/nat/common/RegisterActivity.java
    com/ebiz/bhl/activity/nat/common/SettingActivity.java
    com/ebiz/bhl/activity/nat/common/StartActivity.java
    com/ebiz/bhl/activity/nat/user/AvaterActivity.java
    com/ebiz/bhl/activity/nat/user/BHLBindCardActivity.java
    com/ebiz/bhl/activity/nat/user/BHLBindCardFirstActivity.java
    com/ebiz/bhl/activity/nat/user/EditActivity.java
    com/ebiz/bhl/activity/nat/user/FingerPwdLoginActivity.java
    com/ebiz/bhl/activity/nat/user/HandPwdManageActvitiy.java
    com/ebiz/bhl/activity/nat/user/HandPwdVerificationActivity.java
    com/ebiz/bhl/activity/nat/user/HandPwdVerifyActivity.java
    com/ebiz/bhl/activity/nat/user/UserBankListActivity.java
    com/ebiz/bhl/b/f.java
    com/ebiz/bhl/b/j.java
    com/ebiz/bhl/b/r.java
    com/ebiz/bhl/business/a/a.java
    com/ebiz/bhl/business/a/b.java
    com/ebiz/bhl/business/activity/ApplyClaimAccountActivity.java
    com/ebiz/bhl/business/activity/ClaimAccountActivity.java
    com/ebiz/bhl/business/activity/ClaimApplyAccessoryActivity.java
    com/ebiz/bhl/business/activity/ClaimApplyActivity.java
    com/ebiz/bhl/business/activity/ClaimBankInfoActivity.java
    com/ebiz/bhl/business/activity/ClaimFlowActivity.java
    com/ebiz/bhl/business/activity/ClaimGuideActivity.java
    com/ebiz/bhl/business/activity/ClaimGuideFirstActivity.java
    com/ebiz/bhl/business/activity/ClaimRecordDetailActivity.java
    com/ebiz/bhl/business/activity/ClaimRecordListActivity.java
    com/ebiz/bhl/business/activity/ClaimResultFailedActivity.java
    com/ebiz/bhl/business/activity/ClaimResultSuccessActivity.java
    com/ebiz/bhl/business/activity/IdAuthActivity.java
    com/ebiz/bhl/business/activity/IdAuthResultActivity.java
    com/ebiz/bhl/business/activity/LIvenessFailActivity.java
    com/ebiz/bhl/business/activity/NewClaimImageDetailActivity.java
    com/ebiz/bhl/business/activity/NewReUploadImageActivity.java
    com/ebiz/bhl/business/activity/NewUploadImageActivity.java
    com/ebiz/bhl/fragment/FindFragment.java
    com/ebiz/bhl/fragment/FindTestFragment.java
    com/ebiz/bhl/fragment/HomeFragment.java
    com/ebiz/bhl/fragment/HomeTestFragment.java
    com/ebiz/bhl/fragment/ProductTestFragment.java
    com/ebiz/bhl/fragment/UserFragment.java
    com/ebiz/bhl/fragment/UserHomeFragment.java
    com/ebiz/bhl/service/DownloadService.java
    com/ebiz/bhl/service/a.java
    com/ebiz/bhl/util/ar.java
    com/ebiz/bhl/util/c.java
    com/ebiz/bhl/util/e/b.java
    com/ebiz/bhl/util/f.java
    com/ebiz/bhl/util/imagepicker/c.java
    com/ebiz/bhl/util/imagepicker/ui/ImageGridActivity.java
    com/ebiz/bhl/util/update/ApkInstallReceiver.java
    com/ebiz/bhl/util/update/b.java
    com/ebiz/bhl/util/w.java
    com/ebiz/bhl/util/y.java
    com/ebiz/bhl/widget/dialog/PrivatePolicyDialog.java
    com/ijiami/residconfusion/ConfusionUtils.java
    com/yanzhenjie/permission/a/a.java
    com/yanzhenjie/permission/a/b.java
    com/yanzhenjie/permission/a/c.java
    com/yanzhenjie/permission/a/d.java
    组件-> 发送广播
    一般功能-> IPC通信
    cn/ijiami/callm/m/Ce.java
    cn/ijiami/callm/m/b.java
    cn/ijiami/callm/m/d.java
    com/ebiz/bhl/activity/BaseFragmentActivity.java
    com/ebiz/bhl/activity/h5/BaseFragmentWebActivity.java
    com/ebiz/bhl/activity/h5/common/ClaimWebActivity.java
    com/ebiz/bhl/activity/h5/common/NativeWebActivity.java
    com/ebiz/bhl/activity/h5/common/PrimaryWebActivity.java
    com/ebiz/bhl/activity/nat/common/AboutActivity.java
    com/ebiz/bhl/activity/nat/common/AdvertisementActivity.java
    com/ebiz/bhl/activity/nat/common/GuidePageActivity.java
    com/ebiz/bhl/activity/nat/common/LivenessPrepareActivity.java
    com/ebiz/bhl/activity/nat/common/LogOutActivity.java
    com/ebiz/bhl/activity/nat/common/LoginActivity.java
    com/ebiz/bhl/activity/nat/common/LoginSecondActivity.java
    com/ebiz/bhl/activity/nat/common/MainActivity.java
    com/ebiz/bhl/activity/nat/common/MessageBoardActivity.java
    com/ebiz/bhl/activity/nat/common/PushActivity.java
    com/ebiz/bhl/activity/nat/common/RegisterActivity.java
    com/ebiz/bhl/activity/nat/common/SettingActivity.java
    com/ebiz/bhl/activity/nat/common/ShareSinaActivity.java
    com/ebiz/bhl/activity/nat/common/StartActivity.java
    com/ebiz/bhl/activity/nat/user/AddressPickerActivity.java
    com/ebiz/bhl/activity/nat/user/AvaterActivity.java
    com/ebiz/bhl/activity/nat/user/AvaterClipActivity.java
    com/ebiz/bhl/activity/nat/user/BHLBindCardActivity.java
    com/ebiz/bhl/activity/nat/user/BHLBindCardFirstActivity.java
    com/ebiz/bhl/activity/nat/user/BindCardResultActivity.java
    com/ebiz/bhl/activity/nat/user/EditActivity.java
    com/ebiz/bhl/activity/nat/user/FingerPwdLoginActivity.java
    com/ebiz/bhl/activity/nat/user/HandPwdEditActivity.java
    com/ebiz/bhl/activity/nat/user/HandPwdManageActvitiy.java
    com/ebiz/bhl/activity/nat/user/HandPwdVerificationActivity.java
    com/ebiz/bhl/activity/nat/user/HandPwdVerifyActivity.java
    com/ebiz/bhl/activity/nat/user/UserBankListActivity.java
    com/ebiz/bhl/b/f.java
    com/ebiz/bhl/b/j.java
    com/ebiz/bhl/b/r.java
    com/ebiz/bhl/business/a/a.java
    com/ebiz/bhl/business/a/b.java
    com/ebiz/bhl/business/activity/ApplyClaimAccountActivity.java
    com/ebiz/bhl/business/activity/ClaimAccountActivity.java
    com/ebiz/bhl/business/activity/ClaimApplyAccessoryActivity.java
    com/ebiz/bhl/business/activity/ClaimApplyActivity.java
    com/ebiz/bhl/business/activity/ClaimBankInfoActivity.java
    com/ebiz/bhl/business/activity/ClaimFlowActivity.java
    com/ebiz/bhl/business/activity/ClaimGuideActivity.java
    com/ebiz/bhl/business/activity/ClaimGuideFirstActivity.java
    com/ebiz/bhl/business/activity/ClaimHospitalActivity.java
    com/ebiz/bhl/business/activity/ClaimRecordDetailActivity.java
    com/ebiz/bhl/business/activity/ClaimRecordListActivity.java
    com/ebiz/bhl/business/activity/ClaimResultFailedActivity.java
    com/ebiz/bhl/business/activity/ClaimResultSuccessActivity.java
    com/ebiz/bhl/business/activity/IdAuthActivity.java
    com/ebiz/bhl/business/activity/IdAuthResultActivity.java
    com/ebiz/bhl/business/activity/LIvenessFailActivity.java
    com/ebiz/bhl/business/activity/LivenessIdAuthActivity.java
    com/ebiz/bhl/business/activity/NewClaimImageDetailActivity.java
    com/ebiz/bhl/business/activity/NewReUploadImageActivity.java
    com/ebiz/bhl/business/activity/NewUploadImageActivity.java
    com/ebiz/bhl/business/activity/PayPwdSettingActivity.java
    com/ebiz/bhl/business/activity/PolicyListActivity.java
    com/ebiz/bhl/dto/IconInfoDTO.java
    com/ebiz/bhl/fragment/FindFragment.java
    com/ebiz/bhl/fragment/FindTestFragment.java
    com/ebiz/bhl/fragment/HomeFragment.java
    com/ebiz/bhl/fragment/HomeTestFragment.java
    com/ebiz/bhl/fragment/ProductTestFragment.java
    com/ebiz/bhl/fragment/UserFragment.java
    com/ebiz/bhl/fragment/UserHomeFragment.java
    com/ebiz/bhl/receiver/DownloadReceiver.java
    com/ebiz/bhl/receiver/NetWorkStateReceiver.java
    com/ebiz/bhl/service/ClockService.java
    com/ebiz/bhl/service/DownloadService.java
    com/ebiz/bhl/service/a.java
    com/ebiz/bhl/util/SafeGuardReceiver.java
    com/ebiz/bhl/util/aa.java
    com/ebiz/bhl/util/ar.java
    com/ebiz/bhl/util/c.java
    com/ebiz/bhl/util/e/a.java
    com/ebiz/bhl/util/e/b.java
    com/ebiz/bhl/util/f.java
    com/ebiz/bhl/util/imagepicker/c.java
    com/ebiz/bhl/util/imagepicker/ui/ImageCropActivity.java
    com/ebiz/bhl/util/imagepicker/ui/ImageGridActivity.java
    com/ebiz/bhl/util/imagepicker/ui/ImagePreviewBaseActivity.java
    com/ebiz/bhl/util/update/ApkInstallReceiver.java
    com/ebiz/bhl/util/update/b.java
    com/ebiz/bhl/util/w.java
    com/ebiz/bhl/util/y.java
    com/ebiz/bhl/widget/dialog/PrivatePolicyDialog.java
    com/ebiz/bhl/widget/photopicker/PhotoPickerActivity.java
    com/ebiz/bhl/wxapi/WXEntryActivity.java
    com/ebiz/bhl/wxapi/WXPayEntryActivity.java
    com/ebiz/keyboard/PwdActivity.java
    com/ebiz/keyboard/d.java
    com/ijiami/residconfusion/ConfusionUtils.java
    com/yanzhenjie/permission/PermissionActivity.java
    com/yanzhenjie/permission/a/a.java
    com/yanzhenjie/permission/a/b.java
    com/yanzhenjie/permission/a/c.java
    com/yanzhenjie/permission/a/d.java
    com/yanzhenjie/permission/a/e.java
    com/yanzhenjie/permission/d.java
    com/yanzhenjie/permission/o.java
    org/repackage/a/a/a/a.java
    org/repackage/a/a/a/a/b.java
    org/repackage/a/a/a/a/c.java
    命令执行-> getRuntime.exec() ccc/rrr/hhh/s/l.java
    com/ebiz/bhl/util/an.java
    一般功能-> 获取系统服务(getSystemService)
    cn/addapp/pickers/e/e.java
    cn/ijiami/callm/m/e.java
    cn/org/bjca/anysign/android/api/config/ConfigManager.java
    cn/org/bjca/anysign/android/api/core/C0123a.java
    cn/org/bjca/anysign/android/api/core/a/f.java
    com/ebiz/bhl/activity/h5/BaseFragmentWebActivity.java
    com/ebiz/bhl/activity/nat/common/LoginActivity.java
    com/ebiz/bhl/activity/nat/common/LoginSecondActivity.java
    com/ebiz/bhl/activity/nat/common/MessageBoardActivity.java
    com/ebiz/bhl/activity/nat/user/EditActivity.java
    com/ebiz/bhl/b/f.java
    com/ebiz/bhl/b/n.java
    com/ebiz/bhl/business/activity/ClaimHospitalActivity.java
    com/ebiz/bhl/fragment/FindTestFragment.java
    com/ebiz/bhl/util/c.java
    com/ebiz/bhl/util/g.java
    com/ebiz/bhl/util/imagepicker/a/d.java
    com/ebiz/bhl/util/imagepicker/adapter/ImageFolderAdapter.java
    com/ebiz/bhl/util/j.java
    com/ebiz/bhl/util/update/a.java
    com/ebiz/bhl/widget/FloatButtonLayout.java
    com/ebiz/bhl/widget/dialog/BottomListDialog.java
    com/ebiz/bhl/widget/dialog/CallPhoneDialog.java
    com/ebiz/bhl/widget/dialog/ClaimBankTipDialog.java
    com/ebiz/bhl/widget/dialog/CommonBottomDialog.java
    com/ebiz/bhl/widget/dialog/CommonDialog.java
    com/ebiz/bhl/widget/dialog/CommonDialogCus.java
    com/ebiz/bhl/widget/dialog/HomeImgDialog.java
    com/ebiz/bhl/widget/dialog/InputPassTestDialog.java
    com/ebiz/bhl/widget/dialog/InsuranceTipDialog.java
    com/ebiz/bhl/widget/dialog/PermissionTipsDialog.java
    com/ebiz/bhl/widget/dialog/PermissionsAllDialog.java
    com/ebiz/bhl/widget/dialog/PrivatePolicyDialog.java
    com/ebiz/bhl/widget/dialog/ShareDialog.java
    com/ebiz/bhl/widget/dialog/ToMessageBoardDialog.java
    com/ebiz/bhl/widget/dialog/UserBankDialog.java
    com/ebiz/bhl/widget/viewpager/TabPageIndicator.java
    com/ebiz/keyboard/safe/b.java
    com/litesuits/http/network/Network.java
    com/nostra13/universalimageloader/core/DefaultConfigurationFactory.java
    com/tencent/a/a/a/a/h.java
    进程操作-> 获取运行的进程\服务 cn/ijiami/callm/m/e.java
    com/ebiz/bhl/util/c.java
    com/ebiz/bhl/util/j.java
    加密解密-> Base64 加密
    加密解密-> 信息摘要算法
    调用java反射机制
    一般功能-> 加载so文件
    进程操作-> 杀死进程
    隐私数据-> 屏幕截图,截取自己应用内部界面
    隐私数据-> 获取已安装的应用程序
    一般功能-> 查看\修改Android系统属性
    进程操作-> 获取进程pid
    加密解密-> Crypto加解密组件
    组件-> ContentProvider ccc/rrr/hhh/s/l.java
    加密解密-> Base64 解密
    网络通信-> TCP套接字 com/ebiz/bhl/util/c.java
    com/litesuits/http/impl/huc/RetryHandler.java
    JavaScript 接口方法
    网络通信-> WebView使用File协议
    网络通信-> WebView 相关
    网络通信-> WebView JavaScript接口 com/ebiz/bhl/activity/h5/common/NativeWebActivity.java
    隐私数据-> 获取GPS位置信息 cn/org/bjca/anysign/android/api/core/core/bean/signature/Geoloca.java
    com/ebiz/bhl/activity/h5/BaseFragmentWebActivity.java
    com/ebiz/bhl/b/n.java
    一般功能-> 获取活动网路信息 com/ebiz/bhl/util/c.java
    com/litesuits/http/network/Network.java
    网络通信-> HTTP建立连接
    网络通信-> WebView GET请求 com/ebiz/bhl/activity/h5/BaseFragmentWebActivity.java
    网络通信-> URLConnection com/ebiz/bhl/util/n.java
    一般功能-> 获取WiFi相关信息 com/tencent/a/a/a/a/h.java
    网络通信-> OkHttpClient Connection com/ebiz/bhl/a/f.java
    com/ebiz/bhl/util/am.java
    com/ebiz/bhl/util/y.java
    隐私数据-> 屏幕截图,截取自己应用内部界面 cn/addapp/pickers/e/b.java
    一般功能-> 获取网络接口信息 com/ebiz/bhl/util/c.java
    网络通信-> SSL证书处理 com/ebiz/bhl/util/ae.java
    com/litesuits/http/impl/huc/HttpUrlClient.java
    网络通信-> HTTPS建立连接 com/ebiz/bhl/util/aa.java
    com/litesuits/http/impl/huc/HttpUrlClient.java
    组件-> 启动 Service com/ebiz/bhl/activity/BaseFragmentActivity.java
    org/repackage/a/a/a/a/c.java
    设备指纹-> 查看本机SIM卡序列号 com/ebiz/bhl/b/f.java
    一般功能-> Android通知 com/ebiz/bhl/service/DownloadService.java
    一般功能-> 查询数据库(短信、联系人、通话记录、浏览器历史等) com/ebiz/bhl/util/r.java

    安全漏洞检测

    高危
    2
    警告
    9
    信息
    1
    安全
    2
    屏蔽
    0
    序号 问题 等级 参考标准 文件位置 操作
    1 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2
    升级会员:解锁高级权限
    2 IP地址泄露 警告 CWE: CWE-200: 信息泄露
    OWASP MASVS: MSTG-CODE-2
    升级会员:解锁高级权限
    3 此应用程序可能具有Root检测功能 安全
    OWASP MASVS: MSTG-RESILIENCE-1
    升级会员:解锁高级权限
    4 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
    OWASP MASVS: MSTG-STORAGE-3
    升级会员:解锁高级权限
    5 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-6
    升级会员:解锁高级权限
    6 MD5是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-4
    升级会员:解锁高级权限
    7 使用弱加密算法 高危 CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-4
    升级会员:解锁高级权限
    8 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 警告 CWE: CWE-749: 暴露危险方法或函数
    OWASP Top 10: M1: Improper Platform Usage
    OWASP MASVS: MSTG-PLATFORM-7
    升级会员:解锁高级权限
    9 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 警告 CWE: CWE-200: 信息泄露
    OWASP Top 10: M1: Improper Platform Usage
    OWASP MASVS: MSTG-PLATFORM-7
    升级会员:解锁高级权限
    10 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 高危 CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-3
    升级会员:解锁高级权限
    11 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 警告 CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
    OWASP Top 10: M7: Client Code Quality
    升级会员:解锁高级权限
    12 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 安全
    OWASP MASVS: MSTG-NETWORK-4
    升级会员:解锁高级权限
    13 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 警告 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2
    升级会员:解锁高级权限
    14 SHA-1是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-4
    升级会员:解锁高级权限

    Native库安全分析

    序号 动态库 NX(堆栈禁止执行) PIE STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)
    1 arm64-v8a/libAnySign.so True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
    动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。
    True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
    Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
    None
    info
    二进制文件没有设置运行时搜索路径或RPATH
    None
    info
    二进制文件没有设置 RUNPATH
    False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
    True
    info
    符号被剥离
    2 arm64-v8a/libbankcard_v1.0.0.so True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
    动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。
    True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
    Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
    None
    info
    二进制文件没有设置运行时搜索路径或RPATH
    None
    info
    二进制文件没有设置 RUNPATH
    False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
    True
    info
    符号被剥离
    3 arm64-v8a/libegg-new.so True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
    动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。
    True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
    Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
    None
    info
    二进制文件没有设置运行时搜索路径或RPATH
    None
    info
    二进制文件没有设置 RUNPATH
    False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
    True
    info
    符号被剥离
    4 arm64-v8a/libhtsfx.so True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
    动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。
    True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
    Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
    None
    info
    二进制文件没有设置运行时搜索路径或RPATH
    None
    info
    二进制文件没有设置 RUNPATH
    False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
    False
    warning
    符号可用
    5 arm64-v8a/libidcard.so True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
    动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。
    True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
    Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
    None
    info
    二进制文件没有设置运行时搜索路径或RPATH
    None
    info
    二进制文件没有设置 RUNPATH
    False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
    False
    warning
    符号可用
    6 arm64-v8a/liblivenessdetection_v2.4.5.so True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
    动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。
    True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
    Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
    None
    info
    二进制文件没有设置运行时搜索路径或RPATH
    None
    info
    二进制文件没有设置 RUNPATH
    False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
    True
    info
    符号被剥离
    7 arm64-v8a/libMegviiLicenseManager-0.3.1.so True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
    动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。
    True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
    Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
    None
    info
    二进制文件没有设置运行时搜索路径或RPATH
    None
    info
    二进制文件没有设置 RUNPATH
    False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
    True
    info
    符号被剥离

    文件分析

    序号 问题 文件
    1 检测到应用内硬编码的证书或密钥文件。 assets/4180439__ebohailife.net.pfx
    assets/rsa_public_key.pem
    com/sina/weibo/sdk/net/cacert_cn.cer
    com/sina/weibo/sdk/net/cacert_com.cer

    行为分析

    编号 行为 标签 文件
    00022 从给定的文件绝对路径打开文件 文件
    升级会员:解锁高级权限
    00013 读取文件并将其放入流中 文件
    升级会员:解锁高级权限
    00012 读取数据并放入缓冲流 文件
    升级会员:解锁高级权限
    00003 将压缩后的位图数据放入JSON对象中 相机
    升级会员:解锁高级权限
    00005 获取文件的绝对路径并将其放入 JSON 对象 文件
    升级会员:解锁高级权限
    00121 创建目录 文件
    命令
    升级会员:解锁高级权限
    00004 获取文件名并将其放入 JSON 对象 文件
    信息收集
    升级会员:解锁高级权限
    00125 检查给定的文件路径是否存在 文件
    升级会员:解锁高级权限
    00063 隐式意图(查看网页、拨打电话等) 控制
    升级会员:解锁高级权限
    00051 通过setData隐式意图(查看网页、拨打电话等) 控制
    升级会员:解锁高级权限
    00036 从 res/raw 目录获取资源文件 反射
    升级会员:解锁高级权限
    00014 将文件读入流并将其放入 JSON 对象中 文件
    升级会员:解锁高级权限
    00091 从广播中检索数据 信息收集
    升级会员:解锁高级权限
    00089 连接到 URL 并接收来自服务器的输入流 命令
    网络
    升级会员:解锁高级权限
    00109 连接到 URL 并获取响应代码 网络
    命令
    升级会员:解锁高级权限
    00025 监视要执行的一般操作 反射
    升级会员:解锁高级权限
    00016 获取设备的位置信息并将其放入 JSON 对象 位置
    信息收集
    升级会员:解锁高级权限
    00130 获取当前WIFI信息 WiFi
    信息收集
    升级会员:解锁高级权限
    00033 查询IMEI号 信息收集
    升级会员:解锁高级权限
    00076 获取当前WiFi信息并放入JSON中 信息收集
    WiFi
    升级会员:解锁高级权限
    00192 获取短信收件箱中的消息 短信
    升级会员:解锁高级权限
    00001 初始化位图对象并将数据(例如JPEG)压缩为位图对象 相机
    升级会员:解锁高级权限
    00054 从文件安装其他APK 反射
    升级会员:解锁高级权限
    00078 获取网络运营商名称 信息收集
    电话服务
    升级会员:解锁高级权限
    00202 打电话 控制
    升级会员:解锁高级权限
    00203 将电话号码放入意图中 控制
    升级会员:解锁高级权限
    00009 将游标中的数据放入JSON对象 文件
    升级会员:解锁高级权限
    00191 获取短信收件箱中的消息 短信
    升级会员:解锁高级权限
    00115 获取设备的最后已知位置 信息收集
    位置
    升级会员:解锁高级权限
    00096 连接到 URL 并设置请求方法 命令
    网络
    升级会员:解锁高级权限
    00072 将 HTTP 输入流写入文件 命令
    网络
    文件
    升级会员:解锁高级权限
    00094 连接到 URL 并从中读取数据 命令
    网络
    升级会员:解锁高级权限
    00108 从给定的 URL 读取输入流 网络
    命令
    升级会员:解锁高级权限
    00066 查询ICCID号码 信息收集
    升级会员:解锁高级权限
    00189 获取短信内容 短信
    升级会员:解锁高级权限
    00188 获取短信地址 短信
    升级会员:解锁高级权限
    00011 从 URI 查询数据(SMS、CALLLOGS) 短信
    通话记录
    信息收集
    升级会员:解锁高级权限
    00200 从联系人列表中查询数据 信息收集
    联系人
    升级会员:解锁高级权限
    00201 从通话记录中查询数据 信息收集
    通话记录
    升级会员:解锁高级权限
    00077 读取敏感数据(短信、通话记录等) 信息收集
    短信
    通话记录
    日历
    升级会员:解锁高级权限

    敏感权限分析

    恶意软件常用权限 7/30
    android.permission.CAMERA
    android.permission.CALL_PHONE
    android.permission.WAKE_LOCK
    android.permission.VIBRATE
    android.permission.REQUEST_INSTALL_PACKAGES
    android.permission.ACCESS_COARSE_LOCATION
    android.permission.ACCESS_FINE_LOCATION
    其它常用权限 6/46
    android.permission.INTERNET
    android.permission.WRITE_EXTERNAL_STORAGE
    android.permission.READ_EXTERNAL_STORAGE
    android.permission.ACCESS_NETWORK_STATE
    android.permission.ACCESS_WIFI_STATE
    android.permission.CHANGE_WIFI_STATE

    恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
    其它常用权限 是已知恶意软件经常滥用的权限。

    IP地理位置

    恶意域名检测

    域名 状态 中国境内 位置信息 解析
    avd.nice2meet.cn 安全
    IP地址: 222.209.232.227
    国家: 中国
    地区: 四川
    城市: 成都
    查看: 高德地图

    pv.sohu.com 安全
    IP地址: 58.216.4.245
    国家: 中国
    地区: 江苏
    城市: 常州
    查看: 高德地图

    www.ebohailife.net 安全
    IP地址: 121.36.113.137
    国家: 中国
    地区: 北京
    城市: 北京
    查看: 高德地图

    www.bhlsales.com 安全
    没有可用的地理位置信息。
    www.bjtime.cn 安全
    IP地址: 127.0.0.1
    国家: -
    地区: -
    城市: -
    查看: Google 地图

    api.megvii.com 安全
    IP地址: 101.201.33.41
    国家: 中国
    地区: 北京
    城市: 北京
    查看: 高德地图

    手机号提取

    URL链接分析

    URL信息 源码文件
    2.5.4.6
    2.5.4.16
    2.5.4.4
    2.5.4.9
    2.5.4.7
    2.5.4.43
    2.5.4.44
    2.5.4.5
    2.5.4.10
    2.5.4.46
    2.5.4.42
    2.5.4.45
    2.5.4.65
    2.5.4.17
    2.5.4.11
    2.5.4.12
    2.5.4.15
    2.5.4.3
    2.5.4.8
    cn/org/bjca/a/a/f/k.java
    http://10.14.0.32:8183/customer-restful/restful/
    com/ebiz/bhl/a/d.java
    2.5.4.11
    2.5.4.10
    2.5.4.6
    2.5.4.7
    2.5.4.3
    2.5.4.8
    cn/org/bjca/a/a/f/n.java
    2.5.29.36
    2.5.29.20
    2.5.29.30
    2.5.29.35
    2.5.29.21
    2.5.29.23
    2.5.29.29
    2.5.29.9
    2.5.29.56
    2.5.29.46
    2.5.29.33
    2.5.29.55
    2.5.29.28
    2.5.29.24
    2.5.29.31
    2.5.29.54
    2.5.29.37
    2.5.29.14
    2.5.29.17
    2.5.29.15
    2.5.29.19
    2.5.29.32
    2.5.29.18
    2.5.29.16
    2.5.29.27
    cn/org/bjca/a/a/f/j.java
    http://pv.sohu.com/cityjson?ie=utf-8
    com/ebiz/bhl/util/c.java
    https://www.baidu.com?
    com/ebiz/bhl/activity/nat/common/RegisterActivity.java
    http://www.bhlsales.com
    com/ebiz/bhl/util/e/a.java
    1.3.36.3
    cn/org/bjca/a/a/e/p.java
    https://avd.nice2meet.cn:9889/demo/demo4.0.4.1/sdk_guide.html#
    com/ebiz/bhl/fragment/UserHomeFragment.java
    https://api.megvii.com/faceid/v3/sdk/verify
    https://api.megvii.com/faceid/v3/sdk/get_biz_token
    https://api.megvii.com
    com/ebiz/bhl/activity/nat/common/LivenessPrepareActivity.java
    http://www.bjtime.cn
    com/ebiz/bhl/util/n.java
    https://www.ebohailife.net/mixencryption/policy-restful/restful/ibp/
    https://www.ebohailife.net/mixencryption/app-restful/restful/
    https://www.ebohailife.net/mixencryption/app-restful/restful/config/
    https://www.ebohailife.net/mixencryption/notification-restful/notification/count
    https://www.ebohailife.net/mixencryption/customer-restful/restful/customer/
    https://www.ebohailife.net/mixencryption/content-restful/
    https://www.ebohailife.net/app-restful/restful/upload/
    https://www.ebohailife.net/mixencryption/reward-restful/
    https://www.ebohailife.net/mixencryption/data-gather-restful/
    https://www.ebohailife.net
    https://www.ebohailife.net/policy-restful/restful/ibp/claim/note/download?paths=
    自研引擎-S
    2.4.3.2
    lib/arm64-v8a/libAnySign.so

    Firebase配置检测

    邮箱地址提取

    第三方追踪器

    名称 类别 网址
    Tencent Stats Analytics https://reports.exodus-privacy.eu.org/trackers/116
    Umeng Analytics https://reports.exodus-privacy.eu.org/trackers/119
    Yueying Crash SDK Analytics, Crash reporting https://reports.exodus-privacy.eu.org/trackers/448

    敏感凭证泄露

    显示全部的 125 个secrets
    1、 友盟统计的=> "UMENG_CHANNEL" : "xiaomi"
    2、 友盟统计的=> "UMENG_APPKEY" : "@7F100254"
    3、 腾讯X5 SDK的=> "QBSDKAppKey" : "1o/l37A2KN2CTRpRRwVp8rdO"
    4、 "key_nod_down" : "liveness_nod_down"
    5、 "key_eye_close" : "liveness_blink_eye_close"
    6、 "key_liveness_guide_read_color" : "livenessGuideReadColor"
    7、 "key_liveness_home_ring_color" : "livenessHomeRingColor"
    8、 "url_pwd_login_verify" : "account/resetPwdCheck"
    9、 "key_livenessGuideImageSize" : "livenessGuideImageSize"
    10、 "key_meglive_well_done_m4a" : "liveness_well_done"
    11、 "key_liveness_home_validationFailProcessBar_color" : "livenessHomeValidationFailProcessBarColor"
    12、 "key_meglive_yaw_m4a" : "liveness_shakehead"
    13、 "key_eye_open" : "liveness_blink_eye_open"
    14、 "key_shakehead_left" : "liveness_shakehead_left"
    15、 "key_liveness_home_background_color" : "livenessHomeBackgroundColor"
    16、 "key_liveness_look_mirror" : "liveness_look_mirror"
    17、 "key_mouth_open" : "liveness_mouth_open"
    18、 "url_pwd_pay_validate" : "password/check"
    19、 "jpush_key" : "dfaf73f978aae0df1bcbdfec"
    20、 "key_agreement_image_center" : "liveness_image_center"
    21、 "key_liveness_home_closeIcon_material" : "liveness_home_closeicon"
    22、 "url_token" : "app/refresh"
    23、 "key_liveness_home_brand_material" : "liveness_home_brand"
    24、 "key_mouth_close" : "liveness_mouth_close"
    25、 "key_liveness_home_processBar_color" : "livenessHomeProcessBarColor"
    26、 "key_liveness_exit_icon" : "liveness_exit2_icon"
    27、 "key_meglive_mouth_open_m4a" : "liveness_mouth_open"
    28、 "key_shakehead_right" : "liveness_shakehead_right"
    29、 "url_auth_mobile" : "account/mobileAuth"
    30、 "third_wx_secret" : "15e42135084fd725e85e0e575d34f9dc"
    31、 "umeng_app_key" : "596432b5c895765aba0000c0"
    32、 "url_pwd_modify" : "password/modify"
    33、 "url_check_token" : "account/check"
    34、 "url_login_auth" : "account/loginMobileAuth"
    35、 "key_nod_up" : "liveness_nod_up"
    36、 "key_liveness_home_loadingIcon_material" : "liveness_home_loadingicon"
    37、 "url_auth_orize" : "account/loginPlatformAuth"
    38、 "url_pwd_login_reset" : "account/resetPwd"
    39、 "key_meglive_pitch_down_m4a" : "liveness_nod"
    40、 "key_meglive_eye_blink_m4a" : "liveness_blink"
    41、 "url_value_by_key" : "getValueBykey"
    42、 2580F63CCFE44138870713B1A92369E33E2135D266DBB372386C400B
    43、 bc8f6a70d138545889109d126886bd98
    44、 04925BE9FB01AFC6FB4D3E7D4990010F813408AB106C4F09CB7EE07868CC136FFF3357F624A21BED5263BA3A7A27483EBF6671DBEF7ABB30EBEE084E58A0B077AD42A5A0989D1EE71B1B9BC0455FB0D2C3
    45、 A9FB57DBA1EEA9BC3E660A909D838D718C397AA3B561A6F7901E0E82974856A7
    46、 0481AEE4BDD82ED9645A21322E9C4C6A9385ED9F70B5D916C1B43B62EEF4D0098EFF3B1F78E2D0D48D50D1687B93B97D5F7C6D5047406A5E688B352209BCB9F8227DDE385D566332ECC0EABFA9CF7822FDF209F70024A57B1AA000C55B881F8111B2DCDE494A5F485E5BCA4BD88A2763AED1CA2B2FA8F0540678CD1E0F3AD80892
    47、 E95E4A5F737059DC60DFC7AD95B3D8139515620C
    48、 4B337D934104CD7BEF271BF60CED1ED20DA14C08B3BB64F18A60888D
    49、 28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93
    50、 1D15E36CD0BF0187E55FE6B89A731ACC
    51、 4A8C7DD22CE28268B39B55416F0447C2FB77DE107DCD2A62E880EA53EEB62D57CB4390295DBC9943AB78696FA504C11
    52、 340E7BE2A280EB74E2BE61BADA745D97E8F7C300
    53、 a01625815f3428cb69100cc5d613fa7d
    54、 043AE9E58C82F63C30282E1FE7BBF43FA72C446AF6F4618129097E2C5667C2223A902AB5CA449D0084B7E5B3DE7CCC01C9
    55、 BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0
    56、 04640ECE5C12788717B9C1BA06CBC2A6FEBA85842458C56DDE9DB1758D39C0313D82BA51735CDB3EA499AA77A7D6943A64F7A3F25FE26F06B51BAA2696FA9035DA5B534BD595F5AF0FA2C892376C84ACE1BB4E3019B71634C01131159CAE03CEE9D9932184BEEF216BD71DF2DADF86A627306ECFF96DBB8BACE198B61E00F8B332
    57、 7D5A0975FC2C3057EEF67530417AFFE7FB8055C126DC5C6CE94A4B44F330B5D9
    58、 AADD9DB8DBE9C48B3FD4E6AE33C9FC07CB308DB3B3C9D20ED6639CCA70330870553E5C414CA92619418661197FAC10471DB1D381085DDADDB58796829CA90069
    59、 8CB91E82A3386D280F5D6F7E50E641DF152F7109ED5456B412B1DA197FB71123ACD3A729901D1A71874700133107EC53
    60、 D7AE1F63D5320560699DC9513D279FC716367F7CB5690D7FED12E77E44ED689B
    61、 0443BD7E9AFB53D8B85289BCC48EE5BFE6F20137D10A087EB6E7871E2A10A599C710AF8D0D39E2061114FDD05545EC1CC8AB4093247F77275E0743FFED117182EAA9C77877AAAC6AC7D35245D1692E8EE1
    62、 C302F41D932A36CDA7A3463093D18DB78FCE476DE1A86294
    63、 E95E4A5F737059DC60DFC7AD95B3D8139515620F
    64、 D7C134AA264366862A18302575D1D787B09F075797DA89F57EC8C0FF
    65、 048BD2AEB9CB7E57CB2C4B482FFC81B7AFB9DE27E1E3BD23C23A4453BD9ACE3262547EF835C3DAC4FD97F8461A14611DC9C27745132DED8E545C1D54C72F046997
    66、 D35E472036BC4FB7E13C785ED201E065F98FCFA6F6F40DEF4F92B9EC7893EC28FCD412B1F1B32E27
    67、 A9FB57DBA1EEA9BC3E660A909D838D726E3BF623D52620282013481D1F6E5374
    68、 A7F561E038EB1ED560B3D147DB782013064C19F27ED27C6780AAF77FB8A547CEB5B4FEF422340353
    69、 AADD9DB8DBE9C48B3FD4E6AE33C9FC07CB308DB3B3C9D20ED6639CCA703308717D4D9B009BC66842AECDA12AE6A380E62881FF2F2D82C68528AA6056583A48F3
    70、 469A28EF7C28CCA3DC721D044F4496BCCA7EF4146FBF25C9
    71、 b3c61531d3a785d8af140218304940e5b24834d3
    72、 889109d126886bd98bc8f6a70d138545
    73、 6A91174076B1E0E19C39C031FE8685C1CAE040E5C69A28EF
    74、 1E589A8595423412134FAA2DBDEC95C8D8675E58
    75、 8542D69E4C044F18E8B92435BF6FF7DE457283915C45517D722EDB8B08F1DFC3
    76、 421DEBD61B62EAB6746434EBC3CC315E32220B3BADD50BDC4C4E6C147FEDD43D
    77、 C302F41D932A36CDA7A3463093D18DB78FCE476DE1A86297
    78、 04A3E8EB3CC1CFE7B7732213B23A656149AFA142C47AAFBC2B79A191562E1305F42D996C823439C56D7F7B22E14644417E69BCB6DE39D027001DABE8F35B25C9BE
    79、 7830A3318B603B89E2327145AC234CC594CBDD8D3DF91610A83441CAEA9863BC2DED5D5AA8253AA10A2EF1C98B9AC8B57F1117A72BF2C7B9E7C1AC4D77FC94CA
    80、 7CBBBCF9441CFAB76E1890E46884EAE321F70C0BCB4981527897504BEC3E36A62BCDFA2304976540F6450085F2DAE145C22553B465763689180EA2571867423E
    81、 E95E4A5F737059DC60DF5991D45029409E60FC09
    82、 ZVXSeE7ZbaaI2cnsYovAbf43299nWy
    83、 cb072839e1e240a23ccc123ca6cf165
    84、 8cd0604ba33e2ba7f38a56f0aec08a54
    85、 7F519EADA7BDA81BD826DBA647910F8C4B9346ED8CCDC64E4B1ABD11756DCE1D2074AA263B88805CED70355A33B471EE
    86、 040D9029AD2C7E5CF4340823B2A87DC68C9E4CE3174C1E6EFDEE12C07D58AA56F772C0726F24C6B89E4ECDAC24354B9E99CAA3F6D3761402CD
    87、 3DF91610A83441CAEA9863BC2DED5D5AA8253AA10A2EF1C98B9AC8B57F1117A72BF2C7B9E7C1AC4D77FC94CADC083E67984050B75EBAE5DD2809BD638016F723
    88、 041D1C64F068CF45FFA2A63A81B7C13F6B8847A3E77EF14FE3DB7FCAFE0CBD10E8E826E03436D646AAEF87B2E247D4AF1E8ABE1D7520F9C2A45CB1EB8E95CFD55262B70B29FEEC5864E19C054FF99129280E4646217791811142820341263C5315
    89、 W6VLf6PitAIkKiFuVXBeTe54CSc8jB
    90、 6X8Y4XdM2Vhvn0KfzcEatGnWaNU=
    91、 5f389fef5fd41c84a33a91c6574cbf51
    92、 7BC382C63D8C150C3C72080ACE05AFA0C2BEA28E4FB22787139165EFBA91F90F8AA5814A503AD4EB04A8C7DD22CE2826
    93、 520883949DFDBC42D3AD198640688A6FE13F41349554B49ACC31DCCD884539816F5EB4AC8FB1F1A6
    94、 26DC5C6CE94A4B44F330B5D9BBD77CBF958416295CF7E1CE6BCCDC18FF8C07B6
    95、 63E4C6D3B23B0C849CF84241484BFE48F61D59A5B16BA06E6E12D1DA27C5249A
    96、 7380166f4914b2b9172442d7da8a0600a96f30bc163138aae38dee4db0fb0e4e
    97、 0418DE98B02DB9A306F2AFCD7235F72A819B80AB12EBD653172476FECD462AABFFC4FF191B946A5F54D8D0AA2F418808CC25AB056962D30651A114AFD2755AD336747F93475B7A1FCA3B88F2B6A208CCFE469408584DC2B2912675BF5B9E582928
    98、 37dbd151eb3ca24477bc27cf0febcbe3
    99、 04C0A0647EAAB6A48753B033C56CB0F0900A2F5C4853375FD614B690866ABD5BB88B5F4828C1490002E6773FA2FA299B8F
    100、 8CB91E82A3386D280F5D6F7E50E641DF152F7109ED5456B31F166E6CAC0425A7CF3AB6AF6B7FC3103B883202E9046565
    101、 AADD9DB8DBE9C48B3FD4E6AE33C9FC07CB308DB3B3C9D20ED6639CCA703308717D4D9B009BC66842AECDA12AE6A380E62881FF2F2D82C68528AA6056583A48F0
    102、 13D56FFAEC78681E68F9DEB43B35BEC2FB68542E27897B79
    103、 D35E472036BC4FB7E13C785ED201E065F98FCFA6F6F40DEF4F92B9EC7893EC28FCD412B1F1B32E24
    104、 787968B4FA32C3FD2417842E73BBFEFF2F3C848B6831D7E0EC65228B3937E498
    105、 7A556B6DAE535B7B51ED2C4D7DAA7A0B5C55F380
    106、 3EE30B568FBAB0F883CCEBD46D3F3BB8A2A73513F5EB79DA66190EB085FFA9F492F375A97D860EB4
    107、 e2380b201325a8f252636350338aeae8
    108、 04BED5AF16EA3F6A4F62938C4631EB5AF7BDBCDBC31667CB477A1A8EC338F94741669C976316DA6321
    109、 cb072839e1e240a23baae123ca6cf165
    110、 046AB1E344CE25FF3896424E7FFE14762ECB49F8928AC0C76029B4D5800374E9F5143E568CD23F3F4D7C0D4B1E41C8CC0D1C6ABD5F1A46DB4C
    111、 04B199B13B9B34EFC1397E64BAEB05ACC265FF2378ADD6718B7C7C1961F0991B842443772152C9E0AD
    112、 32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7
    113、 809bd36cf78612fd1f11b739c382bfac
    114、 0680512BCBB42C07D47349D2153B70C4E5D7FDFCBFA36EA1A85841B9E46E09A2
    115、 A9FB57DBA1EEA9BC3E660A909D838D726E3BF623D52620282013481D1F6E5377
    116、 C302F41D932A36CDA7A3462F9E9E916B5BE8F1029AC4ACC1
    117、 49668163590f816aaf863df014568115
    118、 b62f7aea9613b98976498a9ecabe537b
    119、 D7C134AA264366862A18302575D1D787B09F075797DA89F57EC8C0FC
    120、 D7C134AA264366862A18302575D0FB98D116BC4B6DDEBCA3A5A7939F
    121、 662C61C430D84EA4FE66A7733D0B76B7BF93EBC4AF2F49256AE58101FEE92B04
    122、 68A5E62CA9CE6C1C299803A6C1530B514E182AD8B0042A59CAD29F43
    123、 8542D69E4C044F18E8B92435BF6FF7DD297720630485628D5AE74EE7C32E79B7
    124、 8CB91E82A3386D280F5D6F7E50E641DF152F7109ED5456B412B1DA197FB71123ACD3A729901D1A71874700133107EC50
    125、 D35E472036BC4FB7E13C785ED201E065F98FCFA5B68F12A32D482EC7EE8658E98691555B44C59311

    字符串信息

    建议导出为TXT,方便查看。

    活动列表

    显示所有 85 个 activities

    广播接收者列表

    第三方SDK

    SDK名称 开发者 描述信息
    旷视 SDK 旷视 检测图片或视频流中的人脸,支持针对检测出的人脸进行属性分析。
    岳鹰全景监控 Alibaba 岳鹰全景监控,是阿里 UC 官方出品的先进移动应用线上监控平台,为多家知名企业提供服务。
    爱加密 北京智游网安科技有限公司 针对目前移动应用普遍存在的破解、篡改、劫持、盗版、数据窃取、钓鱼欺诈等各类安全风险,通过行业领先的第六代加固技术,爱加密为用户提供全面的移动应用加固加密技术和攻击防范服务。
    微博 SDK Weibo 微博 Android 平台 SDK 为第三方应用提供了简单易用的微博 API 调用服务,使第三方客户端无需了解复杂的验证机制即可进行授权登陆,并提供微博分享功能,可直接通过微博官方客户端分享微博。
    移动统计分析 Umeng U-App 作为一款专业、免费的移动统计分析产品。在日常业务中帮您解决多种数据相关问题,如数据采集与管理、业务监测、用户行为分析、App 稳定性监控及实现多种运营方案等。助力互联网企业充分挖掘用户行为数据价值,找到产品更新迭代方向,实现精细化运营,全面提升业务增长效能。
    腾讯开放平台 Tencent 腾讯核心内部服务,二十年技术沉淀,助你成就更高梦想。
    AndPermission yanzhenjie Android 平台上的权限管理器。
    File Provider Android FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。

    污点分析

    当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
    规则名称 描述信息 操作
    病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
    漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
    隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
    密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
    Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析