SIF@FENGXIN.apk分析结果

温馨提示：APP静态检测会有结果不完整的现象，如有疑问或建议，可加入我们的微信群讨论

APP图标

下载APP

文件信息

文件名 SIF@FENGXIN.apk
文件大小 15.45MB
MD5值 40886a97baed51a47cf15a35e2073e0d
SHA1值 7795e48e7232c4f26284f4ca62cca927860718c7
SHA256值 c84228cede5235cc820c58747c81d7bfee6eaed8f2f062b40badffc509bacb1f

APK信息

APK名称 SIF@FENGXIN
包名 com.siffengxin
主活动 com.cyjh.elfin.activity.SplashActivity
安卓版本名称 1.7.0

域名线索 47 条

查看

URL线索 61 条

查看

邮箱线索 5 条

查看

手机号线索 0 条

查看

域名线索

域名	ip	地区
logapi.mobileanjian.com	112.124.119.112	China - Zhejiang
121.41.22.28	121.41.22.28	China - Zhejiang
plbslog.umeng.com	36.156.202.68	China - Jiangsu
www.newbyvideo.com	173.232.82.148	United States of America - Nevada
logconf.iflytek.com	103.8.33.20	China - Anhui
m.anjian.com	117.27.139.140	China - Fujian
open.weixin.qq.com	175.24.209.30	China - Beijing
crm.bytedance.com	27.128.222.205	China - Hebei
211.151.146.65	211.151.146.65	China - Beijing
long.open.weixin.qq.com	109.244.217.35	China - Beijing
www.openssl.org	23.220.230.204	Taiwan (Province of China) - Taipei
graph.facebook.com	199.96.61.1	United States of America - California
www.facebook.com	122.248.226.57	Singapore - Singapore
androidquery.appspot.com	31.13.96.193	Ireland - Dublin
ulogs.umengcloud.com	223.109.148.177	China - Jiangsu
cpro.baidustatic.com	101.72.203.35	China - Hebei
xml.apache.org	151.101.2.132	United States of America - California
extlog.snssdk.com	106.116.171.242	China - Hebei
github.com	20.205.243.166	Singapore - Singapore
11.239.113.99	11.239.113.99	United States of America - Ohio
schemas.android.com	没有ip信息	没有地区信息
sdk.e.qq.com	113.108.27.88	China - Guangdong
mobads-logs.baidu.com	124.237.208.105	China - Hebei
api.voiceads.cn	114.118.64.21	China - Beijing
i.snssdk.com	27.128.221.221	China - Hebei
ulogs.umeng.com	223.109.148.179	China - Jiangsu
xmlpull.org	185.199.110.153	United States of America - Pennsylvania
log.snssdk.com	220.181.127.239	China - Beijing
127.0.0.1	127.0.0.1	- - -
api.mobileanjian.com	没有ip信息	没有地区信息
api.twitter.com	31.13.86.21	Italy - Lombardia
is.snssdk.com	112.29.228.188	China - Anhui
bbs.anjian.com	117.27.139.140	China - Fujian
dmytrodanylyk.com	204.246.191.91	United States of America - Oregon
m.baidu.com	110.242.68.9	China - Hebei
c.isdspeed.qq.com	没有ip信息	没有地区信息
preplbslog.umeng.com	59.82.29.53	China - Zhejiang
cmnsguider.yunos.com	203.119.169.246	China - Zhejiang
mobads.baidu.com	111.206.208.180	China - Beijing
mt.voiceads.cn	116.196.99.68	China - Beijing
imp.voiceads.cn	116.196.65.13	China - Beijing
www.winimage.com	198.50.170.91	Canada - Quebec
cpu.baidu.com	112.80.248.129	China - Jiangsu
hydra.alibaba.com	203.119.169.76	China - Zhejiang
wspeed.qq.com	没有ip信息	没有地区信息
log.iflytek.com	103.8.33.20	China - Anhui
down.nishuoa.com	221.204.43.57	China - Shanxi

URL线索

URL信息	Url所在文件
http://schemas.android.com/apk/res/android	pl/droidsonroids/gif/GifTextView.java
http://schemas.android.com/apk/res/android	pl/droidsonroids/gif/GifViewUtils.java
http://schemas.android.com/apk/res/android	pl/droidsonroids/gif/GifTextureView.java
http://sdk.e.qq.com/err	com/qq/e/comm/services/a.java
http://sdk.e.qq.com/activate	com/qq/e/comm/services/a.java
http://sdk.e.qq.com/launch	com/qq/e/comm/services/a.java
http://wspeed.qq.com/w.cgi	com/qq/e/comm/services/RetCodeService.java
http://c.isdspeed.qq.com/code.cgi	com/qq/e/comm/services/RetCodeService.java
https://mobads-logs.baidu.com/dz.zb?	com/baidu/mobads/utils/d.java
http://m.baidu.com	com/baidu/mobads/utils/d.java
https://mobads-logs.baidu.com/brwhis.log	com/baidu/mobads/c/a.java
https://mobads-logs.baidu.com/dz.zb	com/baidu/mobads/c/a.java
http://mobads.baidu.com/cpro/ui/mads.php	com/baidu/mobads/production/h/a.java
http://mobads.baidu.com/ads/index.htm	com/baidu/mobads/production/d/c.java
http://mobads.baidu.com/cpro/ui/mads.php	com/baidu/mobads/production/c/b.java
http://mobads.baidu.com/cpro/ui/mads.php	com/baidu/mobads/production/c/d.java
http://mobads.baidu.com/ads/index.htm	com/baidu/mobads/production/f/d.java
http://211.151.146.65:8080/wlantest/shanghai_sun/mock_ad_server_intersitial_video.json	com/baidu/mobads/production/f/d.java
http://mobads.baidu.com/ads/index.htm	com/baidu/mobads/production/a/c.java
http://mobads.baidu.com/cpro/ui/mads.php	com/baidu/mobads/production/g/e.java
http://mobads.baidu.com/ads/img/3d_bg.jpg	com/baidu/mobads/production/g/a.java
http://mobads.baidu.com/ads/index.htm	com/baidu/mobads/production/e/f.java
http://211.151.146.65:8080/wlantest/shanghai_sun/mock_ad_server_intersitial_video.json	com/baidu/mobads/production/e/f.java
https://cpu.baidu.com/block/app/	com/baidu/mobads/production/b/c.java
https://cpu.baidu.com/	com/baidu/mobads/production/b/c.java
https://mobads-logs.baidu.com/dz.zb	com/baidu/mobads/vo/a/d.java
http://mobads.baidu.com/ads/pa/	com/baidu/mobads/g/g.java
https://cpro.baidustatic.com/cpro/ui/noexpire/css/2.1.4/img/mob-adIcon_2x.png	com/baidu/mobad/feeds/XAdNativeResponse.java
https://cpro.baidustatic.com/cpro/ui/noexpire/css/2.1.4/img/mob-logo_2x.png	com/baidu/mobad/feeds/XAdNativeResponse.java
http://www.newbyvideo.com:10001	com/goldcoast/sdk/domain/EntryPoint.java
https://api.twitter.com/oauth/access_token	com/androidquery/auth/TwitterHandle.java
https://api.twitter.com/oauth/authorize	com/androidquery/auth/TwitterHandle.java
https://api.twitter.com/oauth/request_token	com/androidquery/auth/TwitterHandle.java
https://graph.facebook.com/oauth/authorize	com/androidquery/auth/FacebookHandle.java
https://www.facebook.com/connect/login_success.html	com/androidquery/auth/FacebookHandle.java
https://graph.facebook.com/oauth/authorize?	com/androidquery/auth/FacebookHandle.java
https://graph.facebook.com/me	com/androidquery/auth/FacebookHandle.java
https://androidquery.appspot.com	com/androidquery/service/MarketService.java
http://xml.apache.org/xslt	com/orhanobut/logger/LoggerPrinter.java
http://logapi.mobileanjian.com/api/SetLog	com/cyjh/mobileanjian/ipc/utils/e.java
http://api.mobileanjian.com/api/GetDateTime	com/cyjh/mobileanjian/ipc/rpc/AndroidHelper.java
http://api.mobileanjian.com/api	com/cyjh/mobileanjian/ipc/log/a.java
http://api.mobileanjian.com/api	com/cyjh/elfin/log/engine/BaseLog.java
http://m.anjian.com/help/jiaoben/yxfwaj.apk	com/cyjh/elfin/services/DownloadService.java
http://bbs.anjian.com/api.php?mod=u&egg=	com/cyjh/elfin/net/xutils/HttpTools.java
http://bbs.anjian.com/api.php?mod=u&gt	com/cyjh/elfin/net/xutils/HttpTools.java
http://down.nishuoa.com/fengwocps.apk	com/cyjh/elfin/constant/Constants.java
http://121.41.22.28:6644/api/GetAuthorFeedback	com/cyjh/feedback/lib/utils/URLConstant.java
http://api.mobileanjian.com/api	com/cyjh/feedback/lib/utils/URLConstant.java
http://api.mobileanjian.com/api/SetFeedBack	com/cyjh/feedback/lib/utils/URLConstant.java
http://xmlpull.org/v1/doc/features.html	com/ta/utdid2/c/a/e.java
http://xmlpull.org/v1/doc/features.html	com/ta/utdid2/c/a/a.java
http://hydra.alibaba.com/	com/ta/utdid2/a/b.java
https://github.com/danikula/AndroidVideoCache/issues/43.	com/bytedance/sdk/openadsdk/h/h.java
https://github.com/danikula/AndroidVideoCache/issues.	com/bytedance/sdk/openadsdk/h/h.java
https://github.com/danikula/AndroidVideoCache/issues/88.	com/bytedance/sdk/openadsdk/h/h.java
https://github.com/danikula/AndroidVideoCache/issues/134.	com/bytedance/sdk/openadsdk/h/k.java
https://is.snssdk.com/api/ad/union/sdk/get_ads/	com/bytedance/sdk/openadsdk/core/o.java
https://i.snssdk.com/api/ad/union/sdk/stats/	com/bytedance/sdk/openadsdk/core/o.java
https://extlog.snssdk.com/service/2/app_log/	com/bytedance/sdk/openadsdk/core/o.java
https://i.snssdk.com/api/ad/union/dislike_event/	com/bytedance/sdk/openadsdk/core/o.java
https://is.snssdk.com/api/ad/union/sdk/reward_video/reward/	com/bytedance/sdk/openadsdk/core/o.java
https://i.snssdk.com/union/service/sdk/upload/	com/bytedance/sdk/openadsdk/core/o.java
https://is.snssdk.com/api/ad/union/sdk/material/check/	com/bytedance/sdk/openadsdk/core/o.java
https://i.snssdk.com/api/ad/union/sdk/stats/	com/bytedance/sdk/openadsdk/core/c/c.java
https://is.snssdk.com/api/ad/union/sdk/upload/app_info/	com/bytedance/sdk/openadsdk/core/g/b.java
https://is.snssdk.com/api/ad/union/sdk/settings/	com/bytedance/sdk/openadsdk/core/g/d.java
https://plbslog.umeng.com/umpx_oplus_lbs	com/umeng/commonsdk/amap/UMAmapConfig.java
https://preplbslog.umeng.com/umpx_oplus_lbs	com/umeng/commonsdk/amap/UMAmapConfig.java
http://11.239.113.99/umpx_oplus_lbs	com/umeng/commonsdk/amap/UMAmapConfig.java
https://plbslog.umeng.com/	com/umeng/commonsdk/stateless/e.java
https://preplbslog.umeng.com	com/umeng/commonsdk/stateless/a.java
https://plbslog.umeng.com	com/umeng/commonsdk/stateless/a.java
http://11.239.113.99	com/umeng/commonsdk/stateless/a.java
https://ulogs.umeng.com/unify_logs	com/umeng/commonsdk/statistics/UMServerURL.java
https://ulogs.umengcloud.com/unify_logs	com/umeng/commonsdk/statistics/UMServerURL.java
https://cmnsguider.yunos.com:443/genDeviceToken	com/umeng/commonsdk/statistics/idtracking/t.java
https://open.weixin.qq.com/connect/sdk/qrconnect?appid=%s&noncestr=%s&timestamp=%s&scope=%s&signature=%s	com/tencent/mm/opensdk/diffdev/a/d.java
https://long.open.weixin.qq.com/connect/l/qrconnect?f=json&uuid=%s	com/tencent/mm/opensdk/diffdev/a/f.java
https://crm.bytedance.com/audit/inspect/client/app/resend/	com/ss/android/downloadlib/a/d/a.java
http://log.snssdk.com/service/2/app_log_exception/	com/ss/android/crash/log/l.java
https://log.iflytek.com/log	com/iflytek/collector/a/a/i.java
https://logconf.iflytek.com/hotupdate	com/iflytek/collector/a/a/d.java
https://mt.voiceads.cn/sdk/req	com/iflytek/voiceads/param/c.java
https://imp.voiceads.cn/monitor?	com/iflytek/voiceads/param/c.java
https://api.voiceads.cn/hotUpdate/	com/iflytek/voiceads/config/SDKConstants.java
https://api.voiceads.cn/hotUpdate/?ver=	com/iflytek/voiceads/dex/c.java
http://dmytrodanylyk.com/	Mogua Engine V1
http://dmytrodanylyk.com/pages/portfolio/portfolio-process-button.html	Mogua Engine V1
https://github.com/dmytrodanylyk/android-process-button	Mogua Engine V1
http://api.mobileanjian.com/api/SetScriptStore?	lib/x86/libmqm.so
http://api.mobileanjian.com/api/GetScriptStore?	lib/x86/libmqm.so
http://www.openssl.org/support/faq.html	lib/x86/libmqm.so
http://www.winimage.com/zLibDll	lib/x86/libmqm.so
http://www.openssl.org/support/faq.html	lib/armeabi-v7a/libmqm.so
http://www.winimage.com/zLibDll	lib/armeabi-v7a/libmqm.so

邮箱线索

邮箱地址	所在文件
baidumobadstest@baidu.com	com/baidu/mobads/utils/d.java
danikula@gmail.com	com/bytedance/sdk/openadsdk/h/h.java
javamail@sun.com	com/sun/mail/imap/IMAPFolder.java
ftp@example.com	lib/x86/libmqm.so
ftp@example.com	lib/armeabi-v7a/libmqm.so

手机线索

代码反编译

AndroidManifest配置查看

Java源代码查看 -- 下载

APK文件会员可下载

签名证书

APK已签名
v1 签名: True
v2 签名: False
v3 签名: False
找到 1 个唯一证书
主题: C=CN, ST=上海, L=闵行区, O=上海戴思软件技术有限公司, OU=上海戴思软件技术有限公司, CN=上海戴思软件技术有限公司
签名算法: rsassa_pkcs1v15
有效期自: 2017-01-03 08:50:14+00:00
有效期至: 2116-12-10 08:50:14+00:00
发行人: C=CN, ST=上海, L=闵行区, O=上海戴思软件技术有限公司, OU=上海戴思软件技术有限公司, CN=上海戴思软件技术有限公司
序列号: 0x4f4a2e0e
哈希算法: sha256
md5值: a0f8b912c9462d8cff6dd643611cb5b2
sha1值: 74d19e16e48cf87662dd4677733542351b8eb22c
sha256值: 9b200e7758e811605c957322c6865bb34989e79b363ad39895c7e4ef40976a96
sha512值: 175a0e3bfaf077a124a48ba161a00b96ebc001c75abbb3f51153fb4f8faf91f13b003c83cf4e3267e3b593647c13ef20996e95cd4ab33486fe1b7b8b5d763c8a

硬编码敏感信息

"library_processbutton_author" : "Dmytro Danylyk"
"library_processbutton_authorWebsite" : "http://dmytrodanylyk.com/"
"server_authenticating" : "服务器在线验证中"

加壳分析

会员可查看

第三方插件

会员可查看

危险动作

向手机申请的权限	是否危险	类型	详细情况
android.permission.RECEIVE_BOOT_COMPLETED	正常	开机时自动启动	允许应用程序在系统完成启动后立即启动。这可能会使启动手机需要更长的时间,并允许应用程序通过始终运行来减慢整个手机的速度
android.permission.MOUNT_UNMOUNT_FILESYSTEMS	危险	装载和卸载文件系统	允许应用程序为可移动存储安装和卸载文件系统
android.permission.DOWNLOAD_WITHOUT_NOTIFICATION	未知		调用了未知的操作
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储
android.permission.VIBRATE	正常	可控震源	允许应用程序控制振动器
android.permission.WAKE_LOCK	正常	防止手机睡眠	允许应用程序防止手机进入睡眠状态
android.permission.READ_PHONE_STATE	危险	读取电话状态和身份	允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等
android.permission.PROCESS_OUTGOING_CALLS	危险	拦截拨出电话	允许应用程序处理拨出电话并更改要拨打的号码。恶意应用程序可能会监控,重定向或阻止拨出电话
android.permission.SYSTEM_ALERT_WINDOW	危险	显示系统级警报	允许应用程序显示系统警报窗口。恶意应用程序可以接管手机的整个屏幕
android.permission.INTERACT_ACROSS_USERS_FULL	未知		调用了未知的操作
android.permission.CHANGE_WIFI_MULTICAST_STATE	正常	允许Wi-Fi多播接收	允许应用程序接收不是直接发送到您设备的数据包。这在发现附近提供的服务时很有用。它比非多播模式使用更多的功率
android.permission.READ_SMS	危险	阅读短信或彩信	允许应用程序读取存储在您的手机或 SIM 卡上的 SMS 消息。恶意应用程序可能会读取您的机密信息
android.permission.SEND_SMS	危险	发送短信	允许应用程序发送 SMS 消息。恶意应用程序可能会在未经您确认的情况下发送消息,从而使您付出代价
android.permission.CALL_PHONE	危险	直接拨打电话号码	允许应用程序在没有您干预的情况下拨打电话号码。恶意应用程序可能会导致您的电话账单出现意外呼叫。请注意,这不允许应用程序拨打紧急电话号码
android.permission.KILL_BACKGROUND_PROCESSES	正常	杀死后台进程	允许应用程序杀死其他应用程序的后台进程,即使内存不低
android.permission.INTERNET	正常	互联网接入	允许应用程序创建网络套接字
android.permission.ACCESS_NETWORK_STATE	正常	查看网络状态	允许应用程序查看所有网络的状态
android.permission.ACCESS_WIFI_STATE	正常	查看Wi-Fi状态	允许应用程序查看有关 Wi-Fi 状态的信息
android.permission.GET_TASKS	危险	检索正在运行的应用程序	允许应用程序检索有关当前和最近运行的任务的信息。可能允许恶意应用程序发现有关其他应用程序的私人信息
android.permission.WRITE_SECURE_SETTINGS	系统需要	修改安全系统设置	允许应用程序修改系统固定好设置数据。不供普通应用程序使用
android.permission.READ_EXTERNAL_STORAGE	危险	读取外部存储器内容	允许应用程序从外部存储读取
android.permission.CHANGE_WIFI_STATE	正常	更改Wi-Fi状态	允许应用程序连接和断开 Wi-Fi 接入点,并对配置的 Wi-Fi 网络进行更改
android.permission.ACCESS_COARSE_LOCATION	危险	粗定位	访问粗略位置源,例如移动网络数据库,以确定大概的电话位置（如果可用）。恶意应用程序可以使用它来确定您的大致位置
android.permission.ACCESS_FINE_LOCATION	危险	精细定位（GPS）	访问精细位置源,例如手机上的全球定位系统,如果可用。恶意应用程序可以使用它来确定您的位置,并可能消耗额外的电池电量
android.permission.ACCESS_COARSE_UPDATES	未知		调用了未知的操作
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS	正常	访问额外的位置提供程序命令	访问额外的位置提供程序命令，恶意应用程序可能会使用它来干扰 GPS 或其他位置源的操作
android.permission.ACCESS_MOCK_LOCATION	危险	用于测试的模拟位置源	创建模拟位置源进行测试。恶意应用程序可以使用它来覆盖由真实位置源（如 GPS 或网络提供商）返回的位置和/或状态
android.permission.BLUETOOTH	正常	创建蓝牙连接	允许应用程序连接到配对的蓝牙设备
android.permission.BLUETOOTH_ADMIN	正常	蓝牙管理	允许应用程序发现和配对蓝牙设备。
android.permission.WRITE_SETTINGS	危险	修改全局系统设置	允许应用程序修改系统设定数据。恶意应用可能会损坏你的系统的配置。
android.permission.RECORD_AUDIO	危险	录音	允许应用程序访问音频记录路径
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许应用程序请求安装包。	恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。
android.permission.DISABLE_KEYGUARD	正常		如果键盘不安全,允许应用程序禁用它。
android.permission.BROADCAST_STICKY	正常	发送粘性广播	允许应用程序发送粘性广播,在广播结束后保留。恶意应用程序会导致手机使用过多内存,从而使手机运行缓慢或不稳定
android.permission.GET_ACCOUNTS	危险	列出帐户	允许访问账户服务中的账户列表
android.permission.WRITE_INTERNAL_STORAGE	未知		调用了未知的操作
android.permission.READ_INTERNAL_STORAGE	未知		调用了未知的操作
android.permission.READ_USER_DICTIONARY	危险	读取用户定义词典	允许应用程序读取用户可能存储在用户字典中的任何私人单词,名称和短语
android.permission.ACCESS_MTK_MMHW	未知		调用了未知的操作
android.permission.DIAGNOSTIC	合法	读取/写入diag拥有的资源	允许应用程序读取和写入 diag 组拥有的任何资源; 例如,/dev 中的文件。这可能会影响系统稳定性和安全性。这应该仅用于制造商或运营商的硬件特定诊断
android.permission.ACCESS_CACHE_FILESYSTEM	系统需要	访问缓存文件系统	允许应用程序读取和写入缓存文件系统
android.permission.SAMSUNG_TUNTAP	未知		调用了未知的操作
android.permission.READ_CONTACTS	危险	读取联系人数据	允许应用程序读取您手机上存储的所有联系人（地址）数据。恶意应用程序可以借此将您的数据发送给其他人
android.permission.WRITE_CONTACTS	危险	写入联系人数据	允许应用程序修改您手机上存储的联系人（地址）数据。恶意应用程序可以使用它来删除或修改您的联系人数据
android.permission.PACKAGE_USAGE_STATS	合法	更新组件使用统计	允许修改收集的组件使用统计。不供普通应用程序使用
android.permission.CHANGE_NETWORK_STATE	正常	更改网络连接	允许应用程序更改网络连接状态。