温馨提示:APP静态检测会有结果不完整的现象,如有疑问或建议, 可加入我们的微信群讨论
文件信息
文件名 gofly4.0.1.apk文件大小 56.6MB
MD5值 427b856494d8245cbddb2d45bd7fafe3
SHA1值 572a3ca751683f5b528bb770b5bf53cf35f79d46
SHA256值 007b8f7b82eac427b982fa08b0211b7c666c5d84557073896e576ae1f637cecd
APK信息
APK名称 GoFly VPN包名 com.ambrose.overwall
主活动 com.ambrose.overwall.WelcomeActivity
安卓版本名称 4.0.1
域名线索
| 域名 | 查询域名 | ip | 地区 | 查询地区 |
|---|---|---|---|---|
| schemas.android.com | 没有ip信息 | 没有地区信息 | ||
| www.departuresvpn.tk | 139.180.139.253 | United States of America - New Jersey | ||
| t.me | 149.154.167.99 | United Kingdom of Great Britain and Northern Ireland - England | ||
| www.youtube.com | 108.160.170.43 | United States of America - California | ||
| play.google.com | 172.217.160.110 | United States of America - California | ||
| adept-depth-249803.firebaseio.com | 35.201.97.85 | United States of America - Missouri | ||
| github.com | 20.205.243.166 | United States of America - Washington |
URL线索
邮箱线索
| 邮箱地址 | 所在文件 |
|---|---|
|
bestcolorvolly@gmail.com |
g2/f0.java |
|
ambroseyuwoquan@gmail.com |
i2/e.java |
|
ambrop7@gmail.com |
lib/armeabi-v7a/libtun2socks.so |
|
ambrop7@gmail.com |
lib/x86_64/libtun2socks.so |
|
ambrop7@gmail.com |
lib/x86/libtun2socks.so |
|
ambrop7@gmail.com |
lib/arm64-v8a/libtun2socks.so |
手机线索
签名证书
APK is signed
v1 signature: True
v2 signature: True
v3 signature: False
Found 1 unique certificates
Subject: C=yuwoquan, ST=yuwoquan, L=yuwoquan, O=yuwoquan, OU=yuwoquan, CN=yuwoquan
Signature Algorithm: rsassa_pkcs1v15
Valid From: 2018-07-04 16:04:11+00:00
Valid To: 2045-11-19 16:04:11+00:00
Issuer: C=yuwoquan, ST=yuwoquan, L=yuwoquan, O=yuwoquan, OU=yuwoquan, CN=yuwoquan
Serial Number: 0x463b3b70
Hash Algorithm: sha256
md5: 24dfb3cc7c20f9a92ac07e674f0bdae2
sha1: 230c0502c096701696d86c2b7c0d58298bcb7af8
sha256: 6b495efbc14fc35a753932b8d0fbe3ec789c40527f2fe3a616535a3450a41e93
sha512: 1e8e3af2ee8dc28a82ca026821ec17f158b6aed039e3040e0123691caf3e0ab7a15e9ef37c3e5913ab8e5a2a6fd4d6795f3789803fcfa87711407e2f425cf92d
PublicKey Algorithm: rsa
Bit Size: 2048
Fingerprint: fe586469b4d4d432a59a368a9b372c82a306fb9e247cb64c1675e50215fa6515硬编码敏感信息
"firebase_database_url" : "https://adept-depth-249803.firebaseio.com"
"google_api_key" : "AIzaSyDXpoCjtrkuIZr1rxR3alx9cNgsAUL5WRY"
"google_crash_reporting_api_key" : "AIzaSyDXpoCjtrkuIZr1rxR3alx9cNgsAUL5WRY"
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.ACCESS_WIFI_STATE | 正常 | 查看Wi-Fi状态 | 允许应用程序查看有关 Wi-Fi 状态的信息 |
| com.android.vending.BILLING | 未知 | 调用了未知的操作 | |
| android.permission.WAKE_LOCK | 正常 | 防止手机睡眠 | 允许应用程序防止手机进入睡眠状态 |
| android.permission.FOREGROUND_SERVICE | 正常 | 允许常规应用程序使用 Service.startForeground。 | |
| android.permission.CHANGE_NETWORK_STATE | 正常 | 更改网络连接 | 允许应用程序更改网络连接状态。 |
| android.permission.QUERY_ALL_PACKAGES | 正常 | 允许查询设备上的任何普通应用程序,无论清单声明如何 | |
| com.google.android.gms.permission.AD_ID | 未知 | 调用了未知的操作 | |
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | 未知 | 调用了未知的操作 | |
| android.permission.RECEIVE_BOOT_COMPLETED | 正常 | 开机时自动启动 | 允许应用程序在系统完成启动后立即启动。这可能会使启动手机需要更长的时间,并允许应用程序通过始终运行来减慢整个手机的速度 |