温馨提示:APP静态检测会有结果不完整的现象,如有疑问或建议, 可加入我们的微信群讨论
文件信息
文件名 1675484101574.apk文件大小 76.03MB
MD5值 227b0185f22fce62781fa66403299cc1
SHA1值 3d3a5a065c5f041903df340a4f60063cfad52e36
SHA256值 e832b0ac98c7ddd61d693febe138b813663558f9d4cd77588b1adca09af291ed
APK信息
APK名称 3p棋牌包名 com3pqp_588.cocosandroid
主活动 org.cocos2dx.javascript.AppActivity
安卓版本名称 8.1.6
域名线索
| 域名 | 查询域名 | ip | 地区 | 查询地区 |
|---|---|---|---|---|
| astat.bugly.cros.wr.pvp.net | 170.106.118.26 | United States of America - California | ||
| loggw-exsdk.alipay.com | 203.209.238.2 | China - Zhejiang | ||
| www.saxproject.org | 204.68.111.100 | United States of America - California | ||
| www.cocos.com | 27.185.201.164 | China - Hebei | ||
| h.trace.qq.com | 109.244.244.241 | China - Beijing | ||
| shehona.cn | 没有ip信息 | 没有地区信息 | ||
| cgi.qplus.com | 没有ip信息 | 没有地区信息 | ||
| www.khronos.org | 104.26.0.21 | United States of America - California | ||
| bjuser.jpush.cn | 122.9.9.94 | China - Guangdong | ||
| debugx5.qq.com | 175.27.9.46 | China - Beijing | ||
| mcgw.alipay.com | 124.239.239.237 | China - Hebei | ||
| mobilegw.alipay.com | 203.209.243.27 | China - Zhejiang | ||
| debugtbs.qq.com | 175.27.9.46 | China - Beijing | ||
| www.baidu.com | 110.242.68.4 | China - Hebei | ||
| tsis.jpush.cn | 121.37.209.51 | China - Guangdong | ||
| mobilegw.alipaydev.com | 110.75.132.131 | China - Zhejiang | ||
| wup.imtt.qq.com | 42.187.184.221 | China - Beijing | ||
| open.weixin.qq.com | 175.24.219.72 | China - Beijing | ||
| log.tbs.qq.com | 109.244.244.37 | China - Beijing | ||
| soft.tbs.imtt.qq.com | 121.51.175.84 | China - Guangdong | ||
| mqqad.html5.qq.com | 0.0.0.1 | - - - | ||
| cdn.jsdelivr.net | 46.82.174.69 | Germany - Niedersachsen | ||
| mobilegw-1-64.test.alipay.net | 没有ip信息 | 没有地区信息 | ||
| www.w3.org | 104.18.22.19 | United States of America - California | ||
| graph.qq.com | 175.27.9.43 | China - Beijing | ||
| m.alipay.com | 203.209.245.74 | China - Zhejiang | ||
| api.sharetrace.com | 39.98.67.122 | China - Zhejiang | ||
| mdc.html5.qq.com | 175.27.9.46 | China - Beijing | ||
| render.alipay.com | 220.181.135.163 | China - Beijing | ||
| long.open.weixin.qq.com | 109.244.216.15 | China - Beijing | ||
| purl.eligrey.com | 104.236.163.66 | United States of America - California | ||
| android.bugly.qq.com | 109.244.244.35 | China - Beijing | ||
| openmobile.qq.com | 175.27.9.43 | China - Beijing | ||
| cfg.imtt.qq.com | 109.244.173.227 | China - Beijing | ||
| mobilegw.aaa.alipay.net | 没有ip信息 | 没有地区信息 | ||
| dom.spec.whatwg.org | 165.227.248.76 | United States of America - New Jersey | ||
| api.159blink.com | 31.13.95.37 | Ireland - Dublin | ||
| mclient.alipay.com | 220.181.135.162 | China - Beijing | ||
| github.com | 20.205.243.166 | Singapore - Singapore | ||
| heycam.github.io | 185.199.111.153 | United States of America - Pennsylvania | ||
| mobilegw.stable.alipay.net | 没有ip信息 | 没有地区信息 | ||
| wappaygw.alipay.com | 124.239.239.236 | China - Hebei | ||
| qzs.qq.com | 221.204.43.107 | China - Shanxi | ||
| raw.githubusercontent.com | 185.199.108.133 | United States of America - Pennsylvania | ||
| 182.92.20.189 | 182.92.20.189 | China - Beijing | ||
| h5.m.taobao.com | 220.181.135.167 | China - Beijing | ||
| cgi.connect.qq.com | 175.27.9.43 | China - Beijing | ||
| fusion.qq.com | 175.27.9.125 | China - Beijing | ||
| eligrey.com | 104.236.163.66 | United States of America - California | ||
| pms.mb.qq.com | 109.244.173.227 | China - Beijing | ||
| appsupport.qq.com | 175.27.9.43 | China - Beijing | ||
| huatuocode.huatuo.qq.com | 没有ip信息 | 没有地区信息 | ||
| astat.bugly.qcloud.com | 119.28.121.133 | Singapore - Singapore |
URL线索
邮箱线索
| 邮箱地址 | 所在文件 |
|---|---|
|
ϻь@qwj3.ui찁 |
Mogua Engine V2 |
|
uokwg@1ˡ.byzǭڈdgtn |
Mogua Engine V2 |
手机线索
签名证书
APK已签名
v1 签名: True
v2 签名: True
v3 签名: False
找到 1 个唯一证书
主题: C=Unknown, ST=Unknown, L=Unknown, O=Unknown, OU=Unknown, CN=Unknown
签名算法: rsassa_pkcs1v15
有效期自: 2019-10-09 12:54:56+00:00
有效期至: 2047-02-24 12:54:56+00:00
发行人: C=Unknown, ST=Unknown, L=Unknown, O=Unknown, OU=Unknown, CN=Unknown
序列号: 0x4235f16a
哈希算法: sha256
md5值: 333ac00208dc085846c302d428508fb2
sha1值: 2a19a0210d72b39c9e5994d40e14df77140fbd23
sha256值: 877280737fc60513f267c6c6519c35450b4f714ad9172cfd9f13e4556b72fbdb
sha512值: d93ec0c4645f316eddc877d6bdac8d4f3c82bd5f7657e9566a96a211aafa6faa2a17a80bf7421947727db565565d7cb6196d4663c01ea48305b3616ff8b2c5bc
公钥算法: rsa
密钥长度: 2048
指纹: 2ca7a651b640ebed1c69d23ebe7dca5235dc235d2cac6a80c4cd6800c88c7e5d硬编码敏感信息
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.ACCESS_WIFI_STATE | 正常 | 查看Wi-Fi状态 | 允许应用程序查看有关 Wi-Fi 状态的信息 |
| android.permission.READ_PHONE_STATE | 危险 | 读取电话状态和身份 | 允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等 |
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.CHANGE_WIFI_STATE | 正常 | 更改Wi-Fi状态 | 允许应用程序连接和断开 Wi-Fi 接入点,并对配置的 Wi-Fi 网络进行更改 |
| android.permission.MOUNT_UNMOUNT_FILESYSTEMS | 危险 | 装载和卸载文件系统 | 允许应用程序为可移动存储安装和卸载文件系统 |
| android.permission.GET_TASKS | 危险 | 检索正在运行的应用程序 | 允许应用程序检索有关当前和最近运行的任务的信息。可能允许恶意应用程序发现有关其他应用程序的私人信息 |
| android.permission.MANAGE_ACCOUNTS | 危险 | 管理帐户列表 | 允许应用程序执行添加和删除帐户以及删除其密码等操作 |
| android.permission.GET_ACCOUNTS | 危险 | 列出帐户 | 允许访问账户服务中的账户列表 |
| android.permission.BLUETOOTH | 正常 | 创建蓝牙连接 | 允许应用程序连接到配对的蓝牙设备 |
| android.permission.BLUETOOTH_ADMIN | 正常 | 蓝牙管理 | 允许应用程序发现和配对蓝牙设备。 |
| android.permission.BLUETOOTH_PRIVILEGED | 系统需要 | 允许应用程序在没有用户交互的情况下配对蓝牙设备,并允许或禁止电话簿访问或消息访问。这不适用于第三方应用程序 | |
| android.permission.VIBRATE | 正常 | 可控震源 | 允许应用程序控制振动器 |
| android.permission.CAMERA | 危险 | 拍照和录像 | 允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像 |
| android.permission.WRITE_SETTINGS | 危险 | 修改全局系统设置 | 允许应用程序修改系统设定数据。恶意应用可能会损坏你的系统的配置。 |
| android.permission.WRITE_SECURE_SETTINGS | 系统需要 | 修改安全系统设置 | 允许应用程序修改系统固定好设置数据。不供普通应用程序使用 |
| android.permission.READ_LOGS | 危险 | 读取敏感日志数据 | 允许应用程序从系统读小号各种日志文件。这使它能够发现有关您使用手机做什么的一般信息,可能包括个人或私人信息 |
| android.permission.RECORD_AUDIO | 危险 | 录音 | 允许应用程序访问音频记录路径 |
| com3pqp_588.cocosandroid.permission.JPUSH_MESSAGE | 未知 | 调用了未知的操作 | |
| android.permission.RECEIVE_USER_PRESENT | 未知 | 调用了未知的操作 | |
| android.permission.SYSTEM_ALERT_WINDOW | 危险 | 显示系统级警报 | 允许应用程序显示系统警报窗口。恶意应用程序可以接管手机的整个屏幕 |
| android.permission.ACCESS_COARSE_LOCATION | 危险 | 粗定位 | 访问粗略位置源,例如移动网络数据库,以确定大概的电话位置(如果可用)。恶意应用程序可以使用它来确定您的大致位置 |
| android.permission.ACCESS_FINE_LOCATION | 危险 | 精细定位(GPS) | 访问精细位置源,例如手机上的全球定位系统,如果可用。恶意应用程序可以使用它来确定您的位置,并可能消耗额外的电池电量 |
| android.permission.ACCESS_BACKGROUND_LOCATION | 危险 | 后台访问位置 | 允许应用程序在后台访问位置 |
| android.permission.ACCESS_LOCATION_EXTRA_COMMANDS | 正常 | 访问额外的位置提供程序命令 | 访问额外的位置提供程序命令,恶意应用程序可能会使用它来干扰 GPS 或其他位置源的操作 |
| android.permission.CHANGE_NETWORK_STATE | 正常 | 更改网络连接 | 允许应用程序更改网络连接状态。 |