温馨提示:APP静态检测会有结果不完整的现象,如有疑问或建议, 可加入我们的微信群讨论
文件信息
文件名 o_1ipp0oqklo9ofein19p531i7va.apk文件大小 124.57MB
MD5值 5927c0616f6a4249b75663fe8e424428
SHA1值 21efb737992bd33e45a43892725b0eae6353a577
SHA256值 c7d4b553fddcd1fb3afe83a01641fa4a4d40af46dda508b06bb2bea4bd8a1a67
APK信息
APK名称 大金牙麻将包名 com.leyou.ruianmahjong
主活动 org.cocos2dx.lua.AppActivity
安卓版本名称 2.3.5
域名线索
| 域名 | 查询域名 | ip | 地区 | 查询地区 |
|---|---|---|---|---|
| www.browserleaks.com | 104.236.69.55 | United States of America - New Jersey | ||
| mobilegw.stable.alipay.net | 没有ip信息 | 没有地区信息 | ||
| bugzilla.mozilla.org | 34.110.178.183 | United States of America - Missouri | ||
| mobilegw.aaa.alipay.net | 没有ip信息 | 没有地区信息 | ||
| m.alipay.com | 203.209.245.120 | China - Zhejiang | ||
| mobilegw-1-64.test.alipay.net | 没有ip信息 | 没有地区信息 | ||
| cgicol.amap.com | 110.253.188.148 | China - Hebei | ||
| dualstack-arestapi.amap.com | 106.11.43.113 | China - Beijing | ||
| mta.qq.com | 0.0.0.1 | - - - | ||
| long.open.weixin.qq.com | 112.65.193.170 | China - Shanghai | ||
| mcgw.alipay.com | 111.202.5.210 | China - Beijing | ||
| paygate-yf.meituan.com | 103.37.152.89 | China - Beijing | ||
| xmlpull.org | 185.199.108.153 | United States of America - Pennsylvania | ||
| example.com | 23.192.228.80 | United States of America - California | ||
| mobilegw.alipaydev.com | 110.75.132.131 | China - Zhejiang | ||
| wappaygw.alipay.com | 111.202.5.209 | China - Beijing | ||
| mta.oa.com | 141.144.196.217 | Netherlands - Noord-Holland | ||
| valve.github.io | 185.199.111.153 | United States of America - Pennsylvania | ||
| dualstack-a.apilocate.amap.com | 59.82.31.183 | China - Zhejiang | ||
| github.com | 20.205.243.166 | Singapore - Singapore | ||
| pingma.qq.com | 0.0.0.1 | - - - | ||
| rqd.uu.qq.com | 60.29.240.104 | China - Tianjin | ||
| mobilegw.alipay.com | 203.209.243.27 | China - Zhejiang | ||
| stats.magicwindow.cn | 118.31.214.104 | China - Zhejiang | ||
| mclient.alipay.com | 116.142.235.203 | China - Beijing | ||
| lbs.amap.com | 110.253.189.212 | China - Hebei | ||
| apilocate.amap.com | 106.11.43.81 | China - Beijing | ||
| adiu.amap.com | 110.253.189.147 | China - Hebei | ||
| sites.google.com | 199.16.158.12 | United States of America - California | ||
| h5.m.taobao.com | 60.9.1.94 | China - Hebei | ||
| abroad.apilocate.amap.com | 59.82.44.11 | China - Shanghai | ||
| www.opensource.org | 172.67.26.198 | United States of America - California | ||
| android.bugly.qq.com | 124.95.225.146 | China - Liaoning | ||
| restsdk.amap.com | 203.119.169.174 | China - Zhejiang | ||
| open.weixin.qq.com | 140.207.121.14 | China - Shanghai |
URL线索
邮箱线索
| 邮箱地址 | 所在文件 |
|---|---|
|
8223939@qq.com |
org/cocos2dx/lua/LuaCallTest.java |
|
valentin.vasilyev@outlook.com |
摸瓜V2引擎 |
|
gary.court@gmail.com |
摸瓜V2引擎 |
|
aappleby@gmail.com |
摸瓜V2引擎 |
手机线索
| 手机号 | 所在文件 |
|---|---|
|
14222222222 |
com/loc/n.java |
签名证书
APK已签名
v1 签名: True
v2 签名: True
v3 签名: False
找到 1 个唯一证书
主题: C=kn, ST=jkj, L=kljlk, O=lkjklj, OU=lk, CN=kljl
签名算法: rsassa_pkcs1v15
有效期自: 2018-01-06 14:47:36+00:00
有效期至: 3016-05-09 14:47:36+00:00
发行人: C=kn, ST=jkj, L=kljlk, O=lkjklj, OU=lk, CN=kljl
序列号: 0x4574d055
哈希算法: sha256
md5值: 2ae1550456ee22301187008dd4de81b0
sha1值: b44297de3fe682fc308a4a388f4480a255e76a8f
sha256值: ec5432cfc34c178caea24555bae6cdd3e89b845447fe12e3a03832e66664ec43
sha512值: 98731da31342b8351f0baeda5c13963281d94b4f248ad4a70308982b6fb67d8732c51a4d45564605f34c1dd884a902432f4899835bb1ad4b833cf6eb1ad9b52d
公钥算法: rsa
密钥长度: 2048
指纹: 5779820baafc5b569022eea979faf6809a33a0d94e6b3d8cbbe77c106c9b7669硬编码敏感信息
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.READ_PHONE_STATE | 危险 | 读取电话状态和身份 | 允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等 |
| android.permission.RECORD_AUDIO | 危险 | 录音 | 允许应用程序访问音频记录路径 |
| android.permission.MODIFY_AUDIO_SETTINGS | 正常 | 更改您的音频设置 | 允许应用程序修改全局音频设置,例如音量和路由 |
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.CHANGE_NETWORK_STATE | 正常 | 更改网络连接 | 允许应用程序更改网络连接状态。 |
| android.permission.CHANGE_WIFI_STATE | 正常 | 更改Wi-Fi状态 | 允许应用程序连接和断开 Wi-Fi 接入点,并对配置的 Wi-Fi 网络进行更改 |
| android.permission.ACCESS_WIFI_STATE | 正常 | 查看Wi-Fi状态 | 允许应用程序查看有关 Wi-Fi 状态的信息 |
| android.permission.MOUNT_UNMOUNT_FILESYSTEMS | 危险 | 装载和卸载文件系统 | 允许应用程序为可移动存储安装和卸载文件系统 |
| android.permission.VIBRATE | 正常 | 可控震源 | 允许应用程序控制振动器 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |
| android.permission.CAMERA | 危险 | 拍照和录像 | 允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像 |
| android.permission.SYSTEM_ALERT_WINDOW | 危险 | 显示系统级警报 | 允许应用程序显示系统警报窗口。恶意应用程序可以接管手机的整个屏幕 |
| android.permission.ACCESS_COARSE_LOCATION | 危险 | 粗定位 | 访问粗略位置源,例如移动网络数据库,以确定大概的电话位置(如果可用)。恶意应用程序可以使用它来确定您的大致位置 |
| android.permission.ACCESS_FINE_LOCATION | 危险 | 精细定位(GPS) | 访问精细位置源,例如手机上的全球定位系统,如果可用。恶意应用程序可以使用它来确定您的位置,并可能消耗额外的电池电量 |
| android.permission.ACCESS_LOCATION_EXTRA_COMMANDS | 正常 | 访问额外的位置提供程序命令 | 访问额外的位置提供程序命令,恶意应用程序可能会使用它来干扰 GPS 或其他位置源的操作 |
| android.permission.READ_LOGS | 危险 | 读取敏感日志数据 | 允许应用程序从系统读小号各种日志文件。这使它能够发现有关您使用手机做什么的一般信息,可能包括个人或私人信息 |
| android.permission.BLUETOOTH | 正常 | 创建蓝牙连接 | 允许应用程序连接到配对的蓝牙设备 |
| android.permission.BLUETOOTH_ADMIN | 正常 | 蓝牙管理 | 允许应用程序发现和配对蓝牙设备。 |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许应用程序请求安装包。 | 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。 |