文件信息
文件名 apk202752.apk文件大小 8.55MB
MD5值 d10d0291f88432a3bb11b8a0dc56b3e0
SHA1值 355054c83e7f7acf7e9d241bbbca0c3264f2a4f1
SHA256值 eda05340ca664f1d83e5e685f5e0e573dd81b1922650284d0f3b858a4945870c
APK信息
APK名称 TTPod包名 com.sds.android.ttpod
主活动 .EntryActivity
安卓版本名称 6.6.2
域名线索
| 域名 | 查询域名 | ip | 地区 | 查询地区 |
|---|---|---|---|---|
| cgi.qplus.com | 0.0.0.1 | - - - | ||
| testmobile.qq.com | 没有ip信息 | 没有地区信息 | ||
| weibo.com | 180.149.138.246 | China - Beijing | ||
| picdown.ttpod.cn | 没有ip信息 | 没有地区信息 | ||
| qzs.qq.com | 182.254.48.69 | China - Guangdong | ||
| so.ard.iyyin.com | 203.119.201.178 | China - Zhejiang | ||
| mta.oa.com | 193.123.33.15 | Netherlands - Noord-Holland | ||
| v2.ttus.ttpod.com | 没有ip信息 | 没有地区信息 | ||
| ttus.ttpod.com | 没有ip信息 | 没有地区信息 | ||
| openmobile.qq.com | 175.27.9.14 | China - Beijing | ||
| feedback.ttpod.itlily.com | 218.205.72.4 | China - Zhejiang | ||
| v1.ard.update.itlily.com | 203.119.201.178 | China - Zhejiang | ||
| alog.umeng.co | 没有ip信息 | 没有地区信息 | ||
| openbox.mobilem.360.cn | 180.163.251.81 | China - Shanghai | ||
| quan.dongting.com | 203.119.201.178 | China - Zhejiang | ||
| upload.api.weibo.com | 49.7.37.107 | China - Beijing | ||
| wspeed.qq.com | 没有ip信息 | 没有地区信息 | ||
| ting.hotchanson.com | 没有ip信息 | 没有地区信息 | ||
| www.dongting.com | 203.119.201.178 | China - Zhejiang | ||
| wm.shouji.360.cn | 没有ip信息 | 没有地区信息 | ||
| appsupport.qq.com | 175.27.9.43 | China - Beijing | ||
| api.show.dongting.com | 没有ip信息 | 没有地区信息 | ||
| sdk.open.phone.igexin.com | 183.131.7.102 | China - Zhejiang | ||
| webpresence.qq.com | 121.51.142.60 | China - Guangdong | ||
| weixin.qq.com | 101.89.38.155 | China - Shanghai | ||
| lrc.ttpod.com | 没有ip信息 | 没有地区信息 | ||
| d1.ttpod.com | 没有ip信息 | 没有地区信息 | ||
| xmlpull.org | 74.50.61.58 | United States of America - Texas | ||
| api.skin.ttpod.com | 没有ip信息 | 没有地区信息 | ||
| ae.hotchanson.com | 没有ip信息 | 没有地区信息 | ||
| oc.umeng.co | 没有ip信息 | 没有地区信息 | ||
| t2.qpic.cn | 43.137.223.97 | China - Beijing | ||
| mta.qq.com | 123.125.9.115 | China - Beijing | ||
| api.weibo.com | 49.7.37.118 | China - Beijing | ||
| client.api.ttpod.com | 没有ip信息 | 没有地区信息 | ||
| appact.qzone.qq.com | 182.254.50.22 | China - Guangdong | ||
| www.tudou.com | 106.11.43.158 | China - Zhejiang | ||
| pingma.qq.com | 119.45.78.184 | China - Beijing | ||
| test.openmobile.qq.com | 0.0.0.1 | - - - | ||
| advise.ttpod.cn | 没有ip信息 | 没有地区信息 | ||
| www.zip | 没有ip信息 | 没有地区信息 | ||
| v1.ard.y.itlily.com | 203.119.201.178 | China - Zhejiang | ||
| graph.qq.com | 175.27.9.43 | China - Beijing | ||
| bbs.dongting.com | 203.119.201.178 | China - Zhejiang | ||
| star.dongting.com | 203.119.201.178 | China - Zhejiang | ||
| ear.ttpod.com | 没有ip信息 | 没有地区信息 | ||
| pic.ttpod.cn | 没有ip信息 | 没有地区信息 | ||
| www.myapp.com | 175.27.9.46 | China - Beijing | ||
| s.p.qq.com | 14.215.158.27 | China - Guangdong | ||
| open.weibo.cn | 49.7.37.118 | China - Beijing | ||
| www.w3.org | 128.30.52.100 | United States of America - Massachusetts | ||
| open.t.qq.com | 0.0.0.1 | - - - | ||
| loc.map.baidu.com | 111.206.209.174 | China - Beijing | ||
| www.ttpod.com | 203.119.201.178 | China - Zhejiang | ||
| alog.umeng.com | 223.109.148.179 | China - Beijing | ||
| v1.ard.q.itlily.com | 203.119.201.178 | China - Zhejiang | ||
| collect.log.ttpod.com | 没有ip信息 | 没有地区信息 | ||
| skin.ard.ttpod.com | 没有ip信息 | 没有地区信息 | ||
| wmstat.com | 101.199.103.210 | China - Beijing | ||
| cgi.connect.qq.com | 175.27.9.43 | China - Beijing | ||
| msg.shouji.360.cn | 180.163.251.69 | China - Shanghai | ||
| v1.ard.h.itlily.com | 203.119.201.178 | China - Zhejiang | ||
| v1.ard.yy.itlily.com | 没有ip信息 | 没有地区信息 | ||
| so.bq.yymommy.com | 没有ip信息 | 没有地区信息 | ||
| fm.api.ttpod.com | 没有ip信息 | 没有地区信息 | ||
| v1.ard.tj.itlily.com | 203.119.201.178 | China - Zhejiang | ||
| ayyc.ttpod.com | 没有ip信息 | 没有地区信息 | ||
| api.busdh.com | 没有ip信息 | 没有地区信息 | ||
| oc.umeng.com | 203.119.128.55 | China - Zhejiang | ||
| shouji.360.cn | 180.163.237.195 | China - Shanghai | ||
| wx.dl.baofeng.com | 没有ip信息 | 没有地区信息 |
URL线索
邮箱线索
| 邮箱地址 | 所在文件 |
|---|---|
|
support@ttpod.com |
com/sds/android/ttpod/activities/SkinInfoActivity.java |
|
support@ttpod.com |
com/sds/android/ttpod/activities/setting/AboutActivity.java |
|
market@ttpod.com |
com/sds/android/ttpod/activities/setting/AboutActivity.java |
|
support@ttpod.com |
Android String Resource |
|
market@ttpod.com |
Android String Resource |
手机线索
签名证书
APK is signed
v1 signature: True
v2 signature: False
v3 signature: False
Found 1 unique certificates
Subject: C=zh, ST=shanghai, L=shanghai, O=ttpod, OU=ttpod, CN=ttpod
Signature Algorithm: rsassa_pkcs1v15
Valid From: 2010-03-23 10:20:49+00:00
Valid To: 2035-03-17 10:20:49+00:00
Issuer: C=zh, ST=shanghai, L=shanghai, O=ttpod, OU=ttpod, CN=ttpod
Serial Number: 0x4ba89601
Hash Algorithm: sha1
md5: 6e3ff75c1c14350e041de6487b444a1d
sha1: 6783bd810dcbd650971b9f8013465ea5f3fa76a1
sha256: ef36b110e2ef5f53981932bb44e82c160409525d1d4d18ebdacd772e1711daab
sha512: 4133b4f7ad81a91e9c4c753be242f95e7f7220aa5e617fddb95a3f32f743072c06478a061f13061f897c3d94eb72f8a6101fc268c6e4a8d8fddac2048965c395硬编码敏感信息
"forget_password" : "forget the password"
"register_user" : "register user"
"find_password" : "find password"
"userinfo_password" : "Password"
"userinfo_access_token_invalid" : "Authentication failed, please login!"
"userinfo_input_password" : "Input your password here."
"forget_password" : "忘记密码?"
"register_user" : "注册用户"
"find_password" : "找回密码"
"userinfo_password" : "密码"
"userinfo_access_token_invalid" : "身份验证失败,请重新登录!"
"userinfo_input_password" : "设置密码"
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.ACCESS_WIFI_STATE | 正常 | 查看Wi-Fi状态 | 允许应用程序查看有关 Wi-Fi 状态的信息 |
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.READ_PHONE_STATE | 危险 | 读取电话状态和身份 | 允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等 |
| android.permission.WAKE_LOCK | 正常 | 防止手机睡眠 | 允许应用程序防止手机进入睡眠状态 |
| android.permission.SYSTEM_ALERT_WINDOW | 危险 | 显示系统级警报 | 允许应用程序显示系统警报窗口。恶意应用程序可以接管手机的整个屏幕 |
| android.permission.MODIFY_AUDIO_SETTINGS | 正常 | 更改您的音频设置 | 允许应用程序修改全局音频设置,例如音量和路由 |
| android.permission.RECORD_AUDIO | 危险 | 录音 | 允许应用程序访问音频记录路径 |
| android.permission.GET_TASKS | 危险 | 检索正在运行的应用程序 | 允许应用程序检索有关当前和最近运行的任务的信息。可能允许恶意应用程序发现有关其他应用程序的私人信息 |
| android.permission.WRITE_SETTINGS | 危险 | 修改全局系统设置 | 允许应用程序修改系统设定数据。恶意应用可能会损坏你的系统的配置。 |
| android.permission.DISABLE_KEYGUARD | 正常 | 如果键盘不安全,允许应用程序禁用它。 | |
| android.permission.VIBRATE | 正常 | 可控震源 | 允许应用程序控制振动器 |
| android.permission.ACCESS_COARSE_LOCATION | 危险 | 粗定位 | 访问粗略位置源,例如移动网络数据库,以确定大概的电话位置(如果可用)。恶意应用程序可以使用它来确定您的大致位置 |
| android.permission.ACCESS_FINE_LOCATION | 危险 | 精细定位(GPS) | 访问精细位置源,例如手机上的全球定位系统,如果可用。恶意应用程序可以使用它来确定您的位置,并可能消耗额外的电池电量 |
| com.android.launcher.permission.INSTALL_SHORTCUT | 未知 | 调用了未知的操作 | |
| com.android.launcher.permission.UNINSTALL_SHORTCUT | 未知 | 调用了未知的操作 | |
| com.android.launcher.permission.READ_SETTINGS | 未知 | 调用了未知的操作 | |
| android.permission.BLUETOOTH | 正常 | 创建蓝牙连接 | 允许应用程序连接到配对的蓝牙设备 |
| android.permission.BLUETOOTH_ADMIN | 正常 | 蓝牙管理 | 允许应用程序发现和配对蓝牙设备。 |
| android.permission.BROADCAST_STICKY | 正常 | 发送粘性广播 | 允许应用程序发送粘性广播,在广播结束后保留。恶意应用程序会导致手机使用过多内存,从而使手机运行缓慢或不稳定 |
| android.permission.GET_PACKAGE_SIZE | 正常 | 测量应用程序存储空间 | 允许应用程序找出任何包使用的空间 |
| com.baidu.appsearch.extinvoker.LAUNCH | 未知 | 调用了未知的操作 |