文件信息
文件名 saohu_app_20230416_y9gp.apk文件大小 17.46MB
MD5值 c1cfe0e556217920159afa919dc22177
SHA1值 7bdb64c0e212d50dcd9346c71cd94d4bf3354881
SHA256值 c00fd57f8d4b835448cd07b4551d3748bd5605b22ca2b2faed532a680a614368
APK信息
APK名称 騷狐視頻包名 ixmcb.fbwod.iezq.cef
主活动 com.paulkman.nova.MainActivity
安卓版本名称 7.12.3811eb86
域名线索
域名 | 查询域名 | ip | 地区 | 查询地区 |
---|---|---|---|---|
swebtoon-phinf.pstatic.net | 23.47.50.9 | United States of America - Texas | ||
cdn.readmoo.com | 78.16.49.15 | Ireland - Waterford | ||
saohu.live | 175.29.155.193 | Hong Kong - Hong Kong | ||
cdnec.sanmin.com.tw | 157.240.10.36 | United States of America - California | ||
app.nova-traffic-1688.com | 没有ip信息 | 没有地区信息 | ||
www.google.com | 192.133.77.191 | United States of America - California | ||
xmlpull.org | 185.199.109.153 | United States of America - Pennsylvania | ||
www.w3.org | 104.18.22.19 | United States of America - California | ||
cdn.shopify.com | 23.227.60.200 | Canada - Ontario | ||
bense.tv | 175.29.155.193 | Hong Kong - Hong Kong | ||
blog.myvideo.net.tw | 31.13.70.9 | United States of America - California |
URL线索
邮箱线索
手机线索
手机号 | 所在文件 |
---|---|
15778800000 |
org/joda/time/chrono/BasicFixedMonthChronology.java |
15778800000 |
org/joda/time/chrono/JulianChronology.java |
15778476000 |
org/joda/time/chrono/GregorianChronology.java |
15308640144 |
org/joda/time/chrono/IslamicChronology.java |
签名证书
APK已签名
v1 签名: True
v2 签名: True
v3 签名: False
找到 1 个唯一证书
主题: C=US, O=Sun, OU=JavaSoft, CN=Mark Jones
签名算法: rsassa_pkcs1v15
有效期自: 2023-04-16 09:30:19+00:00
有效期至: 2078-01-17 09:30:19+00:00
发行人: C=US, O=Sun, OU=JavaSoft, CN=Mark Jones
序列号: 0x2257a268
哈希算法: sha256
md5值: 1ca5471f3f9977b86a3c96b07c73106a
sha1值: 139a8c54f7033ba185a49ffbd7fb34c527d3a356
sha256值: 1d517270fe4da739273d6edb961e7b71805f6ae743b16038e578d190d36a936e
sha512值: cc6d170b329254ee6c93239550398f3e788df0966354c0731da509b5377e782bff004f87bb304a82163730bdee16b408ef4c19c9380210da3861cd4d7de2130a
公钥算法: rsa
密钥长度: 2048
指纹: 066c03c4c20ed42e9616568d8dfb4bbca2843f21b6d5a2990273f88a2ceb1ea7
硬编码敏感信息
"nova_app_auth_button_get_phone_number_verify_code" : "獲取驗證碼"
"nova_app_auth_button_get_phone_number_verify_code_retry_count_down" : "%1$d秒後重試"
"nova_app_auth_button_sign_up" : "立即註冊"
"nova_app_auth_dialog_qrcode_success" : "歡迎回來"
"nova_app_auth_mywallet" : "我的錢包"
"nova_app_auth_mywallet_recharge" : "去充值"
"nova_app_auth_sign_up_successfully" : "註冊成功"
"nova_app_auth_vip" : "會員VIP"
"nova_app_auth_vip_register" : "去開通"
"nova_app_button_my_purchase_api" : "我的購買(待接API)"
"nova_app_button_user" : "用戶:"
"nova_app_debug_enter_password" : "請輸入密碼"
"nova_app_setting_account_credentials" : "帳號憑證"
"nova_app_auth_button_get_phone_number_verify_code" : "獲取驗證碼"
"nova_app_auth_button_get_phone_number_verify_code_retry_count_down" : "%1$d秒後重試"
"nova_app_auth_button_sign_up" : "立即註冊"
"nova_app_auth_dialog_qrcode_success" : "歡迎回來"
"nova_app_auth_mywallet" : "我的錢包"
"nova_app_auth_mywallet_recharge" : "去充值"
"nova_app_auth_sign_up_successfully" : "註冊成功"
"nova_app_auth_vip" : "會員VIP"
"nova_app_auth_vip_register" : "去開通"
"nova_app_button_my_purchase_api" : "我的購買(待接API)"
"nova_app_button_user" : "用戶:"
"nova_app_debug_enter_password" : "請輸入密碼"
"nova_app_setting_account_credentials" : "帳號憑證"
加壳分析
第三方插件
危险动作
向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
---|---|---|---|
android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
android.permission.WAKE_LOCK | 正常 | 防止手机睡眠 | 允许应用程序防止手机进入睡眠状态 |
android.permission.CAMERA | 危险 | 拍照和录像 | 允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像 |
android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许应用程序请求安装包。 | 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。 |
com.google.android.gms.permission.AD_ID | 未知 | 调用了未知的操作 | |
android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
ixmcb.fbwod.iezq.cef.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION | 未知 | 调用了未知的操作 | |
android.permission.READ_PHONE_STATE | 危险 | 读取电话状态和身份 | 允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等 |
android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |
android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
android.permission.WRITE_SETTINGS | 危险 | 修改全局系统设置 | 允许应用程序修改系统设定数据。恶意应用可能会损坏你的系统的配置。 |
com.asus.msa.SupplementaryDID.ACCESS | 未知 | 调用了未知的操作 | |
freemme.permission.msa | 未知 | 调用了未知的操作 |