牛牛分期.apk分析结果

温馨提示：APP静态检测会有结果不完整的现象，如有疑问或建议，可加入我们的微信群讨论

APP图标

图标隐藏

下载APP

文件信息

文件名 fnnfq.apk
文件大小 20.56MB
MD5值 d789f66cbc5790770995885d78280a08
SHA1值 51bf75798e5f7812dbfcf28d45cfb68bbde8a614
SHA256值 25b2a34c37e0b9f8d13dc6ec7bf5227b7483e5ec06a93f6e59187fe3b80fa45a

APK信息

APK名称牛牛分期
包名 com.rwvvgt.watilykd
主活动 com.nnfq.ui.activitys.JDXF0ACT
安卓版本名称 4.1.1

域名线索 17 条

查看

URL线索 11 条

查看

邮箱线索 0 条

查看

手机号线索 0 条

查看

域名线索

域名	ip	地区
www.beizhuabao.com	没有ip信息	没有地区信息
h5.dafsdfdfuy.cn	没有ip信息	没有地区信息
render.alipay.com	101.72.221.202	China - Hebei
tianshu.alicdn.com	1.25.68.237	China - Nei Mongol
nice800.com	43.132.110.135	Hong Kong - Hong Kong
zxcvnlasdf-1326599440.cos.ap-guangzhou.myqcloud.com	36.248.13.150	China - Fujian
pop.yuncloudauth.com	59.82.44.22	China - Shanghai
mgw.mpaas.cn-hangzhou.aliyuncs.com	47.118.173.165	China - Zhejiang
cloudauth-dualstack.aliyuncs.com	106.11.172.8	China - Zhejiang
jzlwjfanjzxcv.s3.ap-east-1.amazonaws.com	3.5.236.180	Hong Kong - Hong Kong
cloudauth.cn-beijing.aliyuncs.com	39.97.154.134	China - Zhejiang
cloudauth-dualstack.cn-beijing.aliyuncs.com	39.97.154.8	China - Zhejiang
cloudauth.aliyuncs.com	59.82.44.22	China - Shanghai
auth.yunverify.com	106.11.232.51	China - Zhejiang
ijljlkjzxcv-1324028813.cos.ap-guangzhou.myqcloud.com	36.248.13.149	China - Fujian
cn-shanghai-aliyun-cloudauth.oss-cn-shanghai.aliyuncs.com	139.227.226.244	China - Shanghai
android-donwload.oss-cn-hangzhou.aliyuncs.com	101.67.62.58	China - Zhejiang

URL线索

URL信息	Url所在文件
https://mgw.mpaas.cn-hangzhou.aliyuncs.com	com/alipay/alipaysecuritysdk/common/config/Configuration.java
https://render.alipay.com/p/f/fd-j8l9yjja/index.html	com/dtf/face/config/NavigatePage.java
https://tianshu.alicdn.com/7504f3f0-aca8-4636-b486-e396559d3efb.png	com/dtf/face/utils/ModelDownloadUtil.java
https://cn-shanghai-aliyun-cloudauth.oss-cn-shanghai.aliyuncs.com/model/toyger.face.dat	com/dtf/face/utils/ModelDownloadUtil.java
https://cloudauth-dualstack.aliyuncs.com	com/dtf/face/api/DTFacadeExt.java
https://cloudauth.aliyuncs.com	com/dtf/face/api/DTFacadeExt.java
https://cloudauth-dualstack.cn-beijing.aliyuncs.com	com/dtf/face/api/DTFacadeExt.java
https://cloudauth.cn-beijing.aliyuncs.com	com/dtf/face/api/DTFacadeExt.java
https://auth.yunverify.com	com/dtf/face/api/DTFacadeExt.java
https://pop.yuncloudauth.com	com/dtf/face/api/DTFacadeExt.java
https://nice800.com	com/nnfq/ui/activitys/MT7ACT.java
https://nice800.com/	com/nnfq/ui/activitys/MT10ACT.java
https://zxcvnlasdf-1326599440.cos.ap-guangzhou.myqcloud.com	com/nnfq/mjyp/BuildConfig.java
https://ijljlkjzxcv-1324028813.cos.ap-guangzhou.myqcloud.com	com/nnfq/mjyp/BuildConfig.java
https://jzlwjfanjzxcv.s3.ap-east-1.amazonaws.com	com/nnfq/mjyp/BuildConfig.java
http://h5.dafsdfdfuy.cn:9005/	com/nnfq/mjyp/BuildConfig.java
https://android-donwload.oss-cn-hangzhou.aliyuncs.com/domai0dsfnName/5100sdfh0635.text/	com/nnfq/mjyp/BuildConfig.java
http://www.beizhuabao.com	com/nnfq/mjyp/app/api/Api2.java
http://www.beizhuabao.com	com/nnfq/mjyp/app/api/Api.java
http://localhost/	retrofit2/Response.java
https://render.alipay.com/p/yuyan/180020010001208736/aliyunFacewelcome.html	摸瓜V1引擎

邮箱线索

手机线索

代码反编译

AndroidManifest配置查看

Java源代码查看 -- 下载

APK文件会员可下载

签名证书

APK已签名
v1 签名: True
v2 签名: True
v3 签名: True
找到 1 个唯一证书
主题: C=YnfLREmw, ST=hrsuQZyj, L=LTreYRMU, O=HctBJZos, OU=okPlDqmN, CN=UmaEFfvf
签名算法: rsassa_pkcs1v15
有效期自: 2024-11-28 13:28:01+00:00
有效期至: 2034-11-26 13:28:01+00:00
发行人: C=YnfLREmw, ST=hrsuQZyj, L=LTreYRMU, O=HctBJZos, OU=okPlDqmN, CN=UmaEFfvf
序列号: 0x8f1e54e9c6743bbb
哈希算法: sha256
md5值: bd1dbc3360db99b5399f28180ad2fb56
sha1值: ed675094e1094ba96eb97b37638d54827f9c81f9
sha256值: a72e141384d2bc7135686e5254cfeafb4bb1b64afa85b64b6c0aa757d8c4d6fb
sha512值: c663dd5fcbba134f846a1064b2aab0cc9817076a2d87dafe28025b24a7383ee264ebf0f329abd985582823b13372377b4fdfb6cac29e556d417629a4957b5c6f
公钥算法: rsa
密钥长度: 2048
指纹: 861cba4f72e8e37a7a3711514329b88ef1ecc27cb747a6ffb30c8e095b5dc9cb

硬编码敏感信息

"agreee_user" : "请先同意并勾选用户协议"
"check_gesture_pwd" : "验证手势密码"
"check_login_pwd" : "验证登录密码"
"dear_user" : "尊敬的用户:"
"find_pwd" : "找回密码"
"gesture_pwd" : "手势密码"
"has_authd" : "已授权"
"info_auth_fee" : "信息认证费："
"info_auth_fee2" : "信息认证费"
"input_orgin_pwd" : "请输入原密码"
"input_pwd" : "请输入验证码"
"input_pwd_number" : "请输入新密码(6-16位数字字母组合)"
"modify_pwd" : "修改密码"
"ple_agree_auth_agreement" : "请先同意授权及借款协议"
"ple_input_service_pwd" : "请输入服务密码"
"real_auth" : "实名认证"
"reset_service_pwd" : "重置服务密码"
"service_pwd" : "服务密码:"
"to_authorize" : "去授权"
"user" : "用户"

加壳分析

会员可查看

第三方插件

会员可查看

危险动作

向手机申请的权限	是否危险	类型	详细情况
android.permission.INTERNET	正常	互联网接入	允许应用程序创建网络套接字
android.permission.ACCESS_WIFI_STATE	正常	查看Wi-Fi状态	允许应用程序查看有关 Wi-Fi 状态的信息
android.permission.CHANGE_WIFI_STATE	正常	更改Wi-Fi状态	允许应用程序连接和断开 Wi-Fi 接入点,并对配置的 Wi-Fi 网络进行更改
android.permission.READ_PHONE_STATE	危险	读取电话状态和身份	允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储
android.permission.WRITE_CONTACTS	危险	写入联系人数据	允许应用程序修改您手机上存储的联系人（地址）数据。恶意应用程序可以使用它来删除或修改您的联系人数据
android.permission.READ_CONTACTS	危险	读取联系人数据	允许应用程序读取您手机上存储的所有联系人（地址）数据。恶意应用程序可以借此将您的数据发送给其他人
android.permission.READ_SMS	危险	阅读短信或彩信	允许应用程序读取存储在您的手机或 SIM 卡上的 SMS 消息。恶意应用程序可能会读取您的机密信息
android.permission.CAMERA	危险	拍照和录像	允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像
android.permission.WRITE_CALL_LOG	危险		允许应用程序写入（但不读取）用户号召日志数据。
android.permission.READ_CALL_LOG	危险		允许应用程序读取用户的通话日志
android.permission.ACCESS_NETWORK_STATE	正常	查看网络状态	允许应用程序查看所有网络的状态
android.permission.READ_EXTERNAL_STORAGE	危险	读取外部存储器内容	允许应用程序从外部存储读取
android.permission.RECORD_AUDIO	危险	录音	允许应用程序访问音频记录路径
android.permission.CHANGE_NETWORK_STATE	正常	更改网络连接	允许应用程序更改网络连接状态。
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许应用程序请求安装包。	恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。
android.permission.READ_MEDIA_VISUAL_USER_SELECTED	未知		调用了未知的操作
android.permission.READ_MEDIA_IMAGES	未知		调用了未知的操作
android.permission.READ_MEDIA_VIDEO	未知		调用了未知的操作
android.permission.READ_MEDIA_AUDIO	未知		调用了未知的操作