温馨提示:APP静态检测会有结果不完整的现象,如有疑问或建议, 可加入我们的微信群讨论
文件信息
文件名 heat-live-v4.8.4.apk文件大小 18.47MB
MD5值 c296ec069cefefacf907af3ef2072681
SHA1值 637f38e84bdfe3237029e3c9430969cce84ed55b
SHA256值 3e994f88ba604639a712ba31a082366d8746d368de3e25e25a09f1193124b577
APK信息
APK名称 Heat Live包名 com.google.heatlive
主活动 com.huishine.traveler.page.SplashActivity
安卓版本名称 4.8.4
域名线索
| 域名 | 查询域名 | ip | 地区 | 查询地区 |
|---|---|---|---|---|
| github.com | 20.205.243.166 | Singapore - Singapore | ||
| 127.0.0.1 | 127.0.0.1 | - - - | ||
| objectbox.io | 85.13.163.69 | Germany - Thuringen | ||
| 159.65.141.228 | 159.65.141.228 | Singapore - Singapore | ||
| dns.google | 8.8.8.8 | United States of America - California | ||
| pro.ip-api.com | 18.162.49.53 | Hong Kong - Hong Kong | ||
| www.w3.org | 104.18.23.19 | United States of America - California | ||
| dashif.org | 185.199.108.153 | United States of America - Pennsylvania | ||
| acrarium.tv1633.com | 没有ip信息 | 没有地区信息 | ||
| ns.adobe.com | 没有ip信息 | 没有地区信息 | ||
| 1.1.1.1 | 1.1.1.1 | United States of America - California | ||
| api.fubo.tv | 151.101.90.110 | United States of America - California | ||
| docs.objectbox.io | 172.64.147.209 | United States of America - California |
URL线索
邮箱线索
手机线索
| 手机号 | 所在文件 |
|---|---|
|
15222222222 |
t0/d.java |
签名证书
APK已签名
v1 签名: True
v2 签名: True
v3 签名: False
找到 1 个唯一证书
主题: C=60, ST=Malaysia, L=Kuala Lumpur, O=IPTV4K, OU=dev team, CN=dev
签名算法: rsassa_pkcs1v15
有效期自: 2020-03-25 04:26:27+00:00
有效期至: 2045-03-19 04:26:27+00:00
发行人: C=60, ST=Malaysia, L=Kuala Lumpur, O=IPTV4K, OU=dev team, CN=dev
序列号: 0x210d3b1a
哈希算法: sha256
md5值: 20da148f4a0ee47db2a7b22ee12f8c4d
sha1值: 9bf507749c4d15326f68200b5e6983ff22a71b9b
sha256值: cb4e4c877a0247dfa23e926cb369a7f4901208a722e215bc24493848ac32e020
sha512值: fa2bcc836b81bb6a4b7167764f6e6e9eb637cc3668f36a6d03de86ef7e448b13cf7233fe376c0c5c37449d5510549d7b65de11a392f8d0b4e192d57e35ad2416
公钥算法: rsa
密钥长度: 2048
指纹: dd138843bd9ba5dfcf25c24c1d3ba2ed01d44bc376b3f975b75d7a1798c39d5b硬编码敏感信息
"menu_lock_authentication_failed" : "Authentication failed"
"menu_lock_please_enter_password" : "Please enter password"
"menu_lock_please_set_password" : "Please set password"
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许应用程序请求安装包。 | 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。 |
| android.permission.RECORD_AUDIO | 危险 | 录音 | 允许应用程序访问音频记录路径 |
| android.permission.FOREGROUND_SERVICE | 正常 | 允许常规应用程序使用 Service.startForeground。 | |
| android.permission.SCHEDULE_EXACT_ALARM | 正常 | 允许应用程序使用精确的警报调度 API 来执行对时间敏感的后台工作 | |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |