温馨提示:APP静态检测会有结果不完整的现象,如有疑问或建议, 可加入我们的微信群讨论
文件信息
文件名 kdwrite_v3.0.5.apk文件大小 65.05MB
MD5值 8c9d6ba74ebaff0afdb85733bc3adfe8
SHA1值 65b5921d0c317482bcd785b682a6527a0daa4354
SHA256值 c5b5c5f6407036b31dfbdca163dd3f2e08b229630f4ca627dd8051268b13259f
APK信息
APK名称 口袋写作包名 com.hmz.koudaiwriting
主活动 com.hmz.koudaiwriting.MainActivity
安卓版本名称 3.0.5
域名线索
| 域名 | 查询域名 | ip | 地区 | 查询地区 |
|---|---|---|---|---|
| adsmind.ugdtimg.com | 218.60.45.167 | China - Liaoning | ||
| github.com | 20.205.243.166 | Singapore - Singapore | ||
| c2.gdt.qq.com | 220.194.116.33 | China - Tianjin | ||
| 46a79741.fyeds3.com | 0.0.0.1 | - - - | ||
| sg.ylhglobal.com | 43.159.108.154 | Singapore - Singapore | ||
| snowflake.qq.com | 116.130.220.107 | China - Beijing | ||
| sketch.com | 108.156.144.90 | United States of America - Washington | ||
| i.gtimg.cn | 123.6.25.75 | China - Henan | ||
| qzs.qq.com | 221.204.14.52 | China - Shanxi | ||
| qzs.gdtimg.com | 119.167.249.58 | China - Shandong | ||
| mi.gdt.qq.com | 220.194.116.121 | China - Tianjin | ||
| 100000189777.retail.n.weimob.com | 212.64.63.139 | China - Beijing | ||
| xx.xx.xx.xx | 没有ip信息 | 没有地区信息 | ||
| qzonestyle.gtimg.cn | 221.204.14.50 | China - Shanxi | ||
| win.gdt.qq.com | 220.194.116.80 | China - Tianjin | ||
| sdk.e.qq.com | 220.194.116.72 | China - Tianjin | ||
| test.snowflake.qq.com | 221.198.69.15 | China - Tianjin | ||
| e.qq.com | 220.194.116.85 | China - Tianjin | ||
| sf3-fe-tos.pglstatp-toutiao.com | 218.11.15.211 | China - Hebei | ||
| union.eff.qq.com | 157.255.219.214 | China - Guangdong | ||
| v2.gdt.qq.com | 220.194.116.38 | China - Tianjin | ||
| www.jsdelivr.com | 172.67.208.113 | United States of America - California | ||
| pgdt.ugdtimg.com | 220.194.72.89 | China - Tianjin | ||
| c.appjiagu.com | 106.63.25.12 | China - Tianjin | ||
| tdid.m.qq.com | 60.29.239.156 | China - Tianjin | ||
| android.googlesource.com | 74.125.142.82 | United States of America - California |
URL线索
邮箱线索
手机线索
签名证书
APK已签名
v1 签名: True
v2 签名: True
v3 签名: True
找到 1 个唯一证书
主题: C=CN, ST=广东, L=深圳, O=hmz, OU=hmz, CN=hmz
签名算法: rsassa_pkcs1v15
有效期自: 2016-01-05 14:09:13+00:00
有效期至: 2115-12-12 14:09:13+00:00
发行人: C=CN, ST=广东, L=深圳, O=hmz, OU=hmz, CN=hmz
序列号: 0x709f453
哈希算法: sha256
md5值: 5f99c5f7e2c460104df737e0c469eaad
sha1值: b9b3fe81c9b3dc932452f2cdb176d106d3a9bb10
sha256值: 8e9a48234e369a164f4522480207a0a57144a6b31785e4152027b72668819b4f
sha512值: b60fd499d3469f926bea53854d31548d301e1553db115d492fe813d92235d9e12d45d88083a2d1a4bcd74da94024581e9f1f0c8305d981b397f155915bd6005f
公钥算法: rsa
密钥长度: 2048
指纹: 063213f1c3e259e7bc24cc8e66321273aa9f24b3f121c2d2bbe921c0870a3b45硬编码敏感信息
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许应用程序请求安装包。 | 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。 |
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.ACCESS_WIFI_STATE | 正常 | 查看Wi-Fi状态 | 允许应用程序查看有关 Wi-Fi 状态的信息 |
| android.permission.VIBRATE | 正常 | 可控震源 | 允许应用程序控制振动器 |
| android.permission.WAKE_LOCK | 正常 | 防止手机睡眠 | 允许应用程序防止手机进入睡眠状态 |
| com.asus.msa.SupplementaryDID.ACCESS | 未知 | 调用了未知的操作 | |
| freemme.permission.msa | 未知 | 调用了未知的操作 | |
| freemme.permission.msa.SECURITY_ACCESS | 未知 | 调用了未知的操作 | |
| oplus.permission.settings.LAUNCH_FOR_EXPORT | 未知 | 调用了未知的操作 | |
| com.vivo.identifier.permission.OAID_STATE_DIALOG | 未知 | 调用了未知的操作 | |
| android.permission.CHANGE_NETWORK_STATE | 正常 | 更改网络连接 | 允许应用程序更改网络连接状态。 |
| com.hmz.koudaiwriting.openadsdk.permission.TT_PANGOLIN | 未知 | 调用了未知的操作 | |
| android.permission.CHANGE_WIFI_STATE | 正常 | 更改Wi-Fi状态 | 允许应用程序连接和断开 Wi-Fi 接入点,并对配置的 Wi-Fi 网络进行更改 |
| android.permission.REORDER_TASKS | 正常 | 重新排序正在运行的应用程序 | 允许应用程序将任务移动到前台和后台。恶意应用程序可以在不受您控制的情况下将自己强加于前 |
| com.hmz.koudaiwriting.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION | 未知 | 调用了未知的操作 |