文件信息
文件名 jfztkg.apk文件大小 204.26MB
MD5值 039e8b73e1e02f39a9bf05142067621a
SHA1值 700d772f9fd0d681e5d5a8515541c47e485685a5
SHA256值 900e5fbac04fe72c4795eac0a4e7f4222e258cbe172c43b442aedcce67bd4525
APK信息
APK名称 九方智投包名 com.rjhy.uranus
主活动 com.rjhy.newstar.module.splash.SplashActivity
安卓版本名称 4.24.2
域名线索
| 域名 | 查询域名 | ip | 地区 | 查询地区 |
|---|---|---|---|---|
| yhtm.i618.com.cn | 221.204.232.51 | China - Shanxi | ||
| www.95516.com | 123.125.46.38 | China - Beijing | ||
| 119.29.29.98 | 119.29.29.98 | Singapore - Singapore | ||
| grs.platform.dbankcloud.ru | 没有ip信息 | 没有地区信息 | ||
| www.newone.com.cn | 27.39.91.238 | China - Guangdong | ||
| www.mob.com | 180.188.26.28 | China - Zhejiang | ||
| api.map.baidu.com | 111.206.208.72 | China - Beijing | ||
| metrics1-drcn.dt.dbankcloud.cn | 127.0.0.1 | - - - | ||
| metrics2.data.hicloud.com | 80.158.2.190 | Germany - Schleswig-Holstein | ||
| h5.9fh5.cn | 218.24.90.185 | China - Liaoning | ||
| grs.dbankcloud.com | 60.28.193.195 | China - Tianjin | ||
| metrics5.data.hicloud.com | 159.138.203.215 | Russian Federation - Sverdlovskaya oblast' | ||
| metrics5.dt.dbankcloud.ru | 159.138.203.215 | Russian Federation - Sverdlovskaya oblast' | ||
| data-drru.push.dbankcloud.com | 159.138.202.31 | Russian Federation - Sverdlovskaya oblast' | ||
| data-dre.push.dbankcloud.com | 80.158.49.244 | Germany - Schleswig-Holstein | ||
| grs.dbankcloud.asia | 49.4.35.251 | China - Guangdong | ||
| data-dra.push.dbankcloud.com | 119.8.163.189 | Singapore - Singapore | ||
| data-drcn.push.dbankcloud.com | 49.4.40.58 | China - Guangdong | ||
| grs.dbankcloud.cn | 49.4.35.251 | China - Guangdong | ||
| grs.dbankcloud.eu | 没有ip信息 | 没有地区信息 | ||
| metrics-dra.dt.hicloud.com | 94.74.88.100 | Singapore - Singapore | ||
| github.com | 127.0.0.1 | - - - | ||
| journeyapps.com | 127.0.0.1 | - - - | ||
| 162.14.6.247 | 162.14.6.247 | China - Beijing | ||
| news.newone.com.cn | 27.39.91.236 | China - Guangdong | ||
| h5-9fzt.secon.cn | 106.14.133.100 | China - Shanghai | ||
| ip.taobao.com | 59.82.122.61 | China - Zhejiang | ||
| ping.huatuo.qq.com | 220.194.111.195 | China - Tianjin | ||
| test-jsapp.jinyi999.cn | 106.14.1.16 | China - Shanghai | ||
| uat-h5.chongnengjihua.com | 192.168.19.172 | - - - |
URL线索
邮箱线索
| 邮箱地址 | 所在文件 |
|---|---|
|
4id@qh.کu |
摸瓜V2引擎 |
|
i@k.4n |
摸瓜V2引擎 |
|
yם@x.iv8 |
摸瓜V2引擎 |
|
d@f.ny |
摸瓜V2引擎 |
|
mobile-login@1.06 |
lib/arm64-v8a/libTdxAndroid.so |
|
bill456@yahoo.com |
lib/arm64-v8a/libTdxAndroidCore.so |
|
5456509@qq.com |
lib/arm64-v8a/libTdxAndroidCore.so |
|
dami@tcalc1.0_export |
lib/arm64-v8a/libTdxAndroidCore.so |
|
alice123@yahoo.com |
lib/arm64-v8a/libTdxAndroidCore.so |
|
ftp@example.com |
lib/arm64-v8a/libTdxAndroidCore.so |
手机线索
| 手机号 | 所在文件 |
|---|---|
|
18431372549 |
摸瓜V2引擎 |
签名证书
APK已签名
v1 签名: True
v2 签名: True
v3 签名: True
找到 1 个唯一证书
主题: O=uranus, OU=uranus
签名算法: rsassa_pkcs1v15
有效期自: 2019-11-13 06:43:22+00:00
有效期至: 2044-11-06 06:43:22+00:00
发行人: O=uranus, OU=uranus
序列号: 0x738dfefa
哈希算法: sha256
md5值: b84f3cbbccea0a896697035a8ee50a14
sha1值: 0f607e328e084e2f0df0d490226e6cc9e2f60c33
sha256值: 8bca08dde70b067ceb159e1bd1203ebe3270698ad9420e7959abaea9b2bca2bb
sha512值: f0ae2a3b1997028839b0c5473b5bd42cf9144138e5d5cdfc1a8d52c4e67a33a62296e2301a074f42295553391c92fdc1b45c8d6c0a107c485e7cb2612191f534
公钥算法: rsa
密钥长度: 2048
指纹: cf93ea368bd3b58f837693d9a5595dc433ec48945fd1e128b19c207b7a36f1c6硬编码敏感信息
"CRVIDEOSDK_QUE_NOUSER" : "没有用户在排队"
"Please_enter_a_username" : "Please enter a username"
"Two_input_password" : "Inconsistent password, please enter again!"
"authorization_agree" : "OK"
"authorization_cancel" : "Cancel"
"authorization_title" : "Privacy Authorization"
"base_tv_author_service" : "服务期内自动播放直播/视频"
"base_tv_author_seven" : "七天内自动播放直播/视频"
"beauty_setting_pannel_key_AI_key" : "AI抠背"
"cancel_auth" : "取消自动授权"
"check_result_get_token_fail" : "Get token from server failed%1$s%2$s"
"check_result_get_token_success" : "Get token from server success"
"default_user_name" : "游客"
"err_auth_dented" : "认证被否决"
"fin_applet_admin_auth_err_title" : "没有审核权限"
"fin_applet_authorization_setting" : "小程序授权管理"
"fin_applet_default_userinfo_auth_notice" : "您授权后,小程序开发者(包括小程序代开发服务商的开发者及小程序中使用插件的开发者)将%1$s,为您提供相关服务。开发者收集、存储、处理或使用用户隐私及数据,应当遵守网络安全法与个人信息保护规范等相关法律法规。若您认为开发者未遵守上述规定或存在其他侵害用户隐私或数据的情况,可进行%2$s。"
"fin_applet_third_userinfo_auth" : "第三方用户信息授权说明"
"fin_applet_third_userinfo_auth_notice" : "您授权后,小程序开发者(包括小程序代开发服务商的开发者及小程序中使用插件的开发者)将%1$s,为您提供相关服务。开发者严格按照%2$s处理您的个人信息,如您发现开发者不当处理您的个人信息,可进行%3$s。"
"forget_pwd" : "忘记密码"
"illegal_user_name" : "Illegal user name"
"input_password" : "请输入有效的密码"
"input_username" : "请输入您的用户名"
"library_zxingandroidembedded_author" : "JourneyApps"
"library_zxingandroidembedded_authorWebsite" : "https://journeyapps.com/"
"login_forget_password" : "忘记密码?"
"mobcommon_authorize_dialog_accept" : "Accept"
"mobcommon_authorize_dialog_content" : "In order to provide you with Mobservice, please check our service policy. For details, please click <a href=http://www.mob.com/policy/en>http://www.mob.com/policy/en</a>. If you agree with our service policy, please click accept, if you do not agree with our service policy, please click reject"
"mobcommon_authorize_dialog_reject" : "Reject"
"mobcommon_authorize_dialog_title" : "Terms of Use"
"mobdemo_authorize_dialog_content" : "为了给您提供Mobservice相关产品服务,请您详细查看我们的隐私政策,详见<a href=http://www.mob.com/about/policy>http://www.mob.com/about/policy</a>。如您同意我们的隐私政策,请点击“接受”,如您不同意我们的隐私政策,请点击“拒绝”。"
"mobdemo_authorize_dialog_title" : "服务授权"
"password" : "Password"
"pos_pwd_display_yiqianbao" : "请输入壹钱包支付密码:"
"ppplugin_dialog_purse_not_get_pwdinfo_yiqianbao" : "壹钱包密码键盘无密文信息返回"
"ppplugin_forgetpwd_prompt" : "忘记密码"
"ppplugin_input_cardinfo_cardpwd_prompt" : "确认密码"
"ppplugin_inputpaypwd_pos_prompt" : "请输入6位全民付移动支付密码"
"ppplugin_inputpaypwd_prompt" : "请输入6位支付密码"
"ppplugin_inputpwddialog_accbalance_prompt" : "账户余额"
"ppplugin_inputpwddialog_coupon_prompt" : "优惠券"
"ppplugin_microfreepwd_amount_prompt" : "免密金额"
"ppplugin_microfreepwd_pay_prompt" : "小额免密支付"
"ppplugin_microfreepwd_prompt" : "小额免密"
"ppplugin_microfreepwd_switchoff" : "关闭"
"ppplugin_microfreepwd_switchon" : "已开启"
"ppplugin_microfreepwd_use_prompt" : "超过免密额度时,需要验证支付密码,并且系统会移除可疑交易。"
"ppplugin_modifypaypwd_ok" : "支付密码修改成功"
"ppplugin_modifypwd_prompt" : "修改支付密码"
"ppplugin_resetpaypwd_ok" : "支付密码重置成功"
"ppplugin_session_timeout_prompt" : "由于您长时间未操作,请重新登录"
"ppplugin_set_pwd_prompt" : "设置密码"
"session" : "Conversation"
"session_data" : "场次数据"
"session_timeout" : "会话超时,请重新登录"
"set_custom_appkey" : "Set custom App key"
"ssdk_cmcc_auth" : "手机认证服务由中国移动提供"
"ssdk_cmcc_login_one_key" : "本机号码一键登录"
"ssdk_instapaper_pwd" : "密码"
"ssdk_weibo_oauth_regiseter" : "应用授权"
"tips_amount_free_pwd" : "已为您开启200元额度小额免密,可在右上角设置"
"tips_input_password" : "为了您的账号安全请输入支付密码"
"user_name" : "User name"
"fin_applet_admin_auth_err_title" : "No examine access"
"fin_applet_authorization_setting" : "Authorization setting"
"fin_applet_default_userinfo_auth_notice" : "Upon your authorization, the mini-app developers (including mini-app developers on behalf of development services and developers of embedded plugins in mini-app) will %1$s to provide services for you. The developer shall process your personal information in strict accordance with network security law and personal information protection norms and other relevant laws and regulations when collecting, storing, processing or using user privacy and data. In the event of the developer's improper use of your personal information, please %2$s to us."
"fin_applet_third_userinfo_auth" : "Third-party user information authorization description"
"fin_applet_third_userinfo_auth_notice" : "Upon your authorization, the mini-app developers (including mini-app developers on behalf of development services and developers of embedded plugins in mini-app) will %1$s to provide services for you. The developer shall process your personal information in strict accordance with %2$s. In the event of the developer's improper use of your personal information, please %3$s to us."
"mobcommon_authorize_dialog_accept" : "Accept"
"mobcommon_authorize_dialog_content" : "In order to provide you with Mobservice, please check our service policy. For details, please click <a href=http://www.mob.com/policy/en>http://www.mob.com/policy/en</a>. If you agree with our service policy, please click accept, if you do not agree with our service policy, please click reject"
"mobcommon_authorize_dialog_reject" : "Reject"
"mobcommon_authorize_dialog_title" : "Terms of Use"
"mobdemo_authorize_dialog_content" : "In order to provide you with Mobservice related products and services, please check our privacy policy in detail, see details<a href=http://www.mob.com/about/policy/en>http://www.mob.com/about/policy/en</a>.If you agree with our privacy policy, please click accept. If you disagree with our privacy policy, please click reject."
"mobdemo_authorize_dialog_title" : "service authority"
"ssdk_cmcc_auth" : "Provided by China Mobile"
"ssdk_cmcc_login_one_key" : "PhoneNum Login"
"ssdk_instapaper_pwd" : "Password"
"ssdk_weibo_oauth_regiseter" : "Authorization"
"authorization_agree" : "同意"
"authorization_cancel" : "取消"
"authorization_title" : "隐私授权"
"mobcommon_authorize_dialog_accept" : "同意"
"mobcommon_authorize_dialog_content" : "为了给您提供Mobservice相关产品服务,请您详细查看我们的隐私政策,详见<a href=http://www.mob.com/policy/zh>http://www.mob.com/policy/zh</a>。如您同意我们的隐私政策,请点击“接受”,如您不同意我们的隐私政策,请点击“拒绝”。"
"mobcommon_authorize_dialog_reject" : "拒绝"
"mobcommon_authorize_dialog_title" : "服务授权"
"Please_enter_a_username" : "请输入用户名"
"Two_input_password" : "两次输入的密码不一致,请重新输入!"
"check_result_get_token_fail" : "Token获取失败%1$s%2$s"
"check_result_get_token_success" : "Token获取成功"
"illegal_user_name" : "用户名不合法"
"password" : "密码"
"session" : "会话"
"set_custom_appkey" : "自定义App key"
"user_name" : "用户名"
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.ACCESS_WIFI_STATE | 正常 | 查看Wi-Fi状态 | 允许应用程序查看有关 Wi-Fi 状态的信息 |
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.VIBRATE | 正常 | 可控震源 | 允许应用程序控制振动器 |
| android.permission.WAKE_LOCK | 正常 | 防止手机睡眠 | 允许应用程序防止手机进入睡眠状态 |
| android.permission.GET_TASKS | 危险 | 检索正在运行的应用程序 | 允许应用程序检索有关当前和最近运行的任务的信息。可能允许恶意应用程序发现有关其他应用程序的私人信息 |
| android.permission.MODIFY_AUDIO_SETTINGS | 正常 | 更改您的音频设置 | 允许应用程序修改全局音频设置,例如音量和路由 |
| android.permission.WRITE_SETTINGS | 危险 | 修改全局系统设置 | 允许应用程序修改系统设定数据。恶意应用可能会损坏你的系统的配置。 |
| android.permission.FOREGROUND_SERVICE | 正常 | 允许常规应用程序使用 Service.startForeground。 | |
| android.permission.READ_PHONE_STATE | 危险 | 读取电话状态和身份 | 允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等 |
| android.permission.CAMERA | 危险 | 拍照和录像 | 允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.REORDER_TASKS | 正常 | 重新排序正在运行的应用程序 | 允许应用程序将任务移动到前台和后台。恶意应用程序可以在不受您控制的情况下将自己强加于前 |
| com.android.launcher.permission.READ_SETTINGS | 未知 | 调用了未知的操作 | |
| android.permission.SYSTEM_ALERT_WINDOW | 危险 | 显示系统级警报 | 允许应用程序显示系统警报窗口。恶意应用程序可以接管手机的整个屏幕 |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许应用程序请求安装包。 | 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。 |
| android.permission.READ_CALENDAR | 危险 | 读取日历事件 | 允许应用程序读取您手机上存储的所有日历事件。恶意应用程序可以借此将您的日历事件发送给其他人 |
| android.permission.WRITE_CALENDAR | 危险 | 添加或修改日历事件并向客人发送电子邮件 | 允许应用程序添加或更改日历上的事件,这可能会向客人发送电子邮件。恶意应用程序可以使用它来删除或修改您的日历活动或向客人发送电子邮件 |
| android.permission.RECORD_AUDIO | 危险 | 录音 | 允许应用程序访问音频记录路径 |
| com.vivo.notification.permission.BADGE_ICON | 未知 | 调用了未知的操作 | |
| android.permission.CHANGE_NETWORK_STATE | 正常 | 更改网络连接 | 允许应用程序更改网络连接状态。 |
| com.rjhy.uranus.permission.xenv.RECEIVE | 未知 | 调用了未知的操作 | |
| com.rjhy.uranus.gdt.qq.SEND_PERMISSION | 未知 | 调用了未知的操作 | |
| com.rjhy.uranus.gdt.qq.RECEIVE_PERMISSION | 未知 | 调用了未知的操作 | |
| com.asus.msa.SupplementaryDID.ACCESS | 未知 | 调用了未知的操作 | |
| freemme.permission.msa | 未知 | 调用了未知的操作 | |
| freemme.permission.msa.SECURITY_ACCESS | 未知 | 调用了未知的操作 | |
| oplus.permission.settings.LAUNCH_FOR_EXPORT | 未知 | 调用了未知的操作 | |
| com.vivo.identifier.permission.OAID_STATE_DIALOG | 未知 | 调用了未知的操作 | |
| android.permission.RECORD_VIDEO | 未知 | 调用了未知的操作 | |
| android.hardware.camera | 未知 | 调用了未知的操作 | |
| android.hardware.camera.autofocus | 未知 | 调用了未知的操作 | |
| android.permission.FLASHLIGHT | 正常 | 控制手电筒 | 允许应用程序控制手电筒 |
| android.permission.CHANGE_WIFI_STATE | 正常 | 更改Wi-Fi状态 | 允许应用程序连接和断开 Wi-Fi 接入点,并对配置的 Wi-Fi 网络进行更改 |
| android.permission.BLUETOOTH | 正常 | 创建蓝牙连接 | 允许应用程序连接到配对的蓝牙设备 |
| org.simalliance.openmobileapi.SMARTCARD | 未知 | 调用了未知的操作 | |
| android.permission.USE_FINGERPRINT | 正常 | allow use of指纹 | 该常量在 API 级别 28 中已被弃用。应用程序应改为请求 USE_BIOMETRIC |
| android.permission.MOUNT_UNMOUNT_FILESYSTEMS | 危险 | 装载和卸载文件系统 | 允许应用程序为可移动存储安装和卸载文件系统 |
| android.permission.CALL_PHONE | 危险 | 直接拨打电话号码 | 允许应用程序在没有您干预的情况下拨打电话号码。恶意应用程序可能会导致您的电话账单出现意外呼叫。请注意,这不允许应用程序拨打紧急电话号码 |
| android.permission.READ_MEDIA_AUDIO | 未知 | 调用了未知的操作 | |
| android.permission.READ_MEDIA_IMAGES | 未知 | 调用了未知的操作 | |
| android.permission.READ_MEDIA_VIDEO | 未知 | 调用了未知的操作 | |
| com.android.launcher.permission.INSTALL_SHORTCUT | 未知 | 调用了未知的操作 | |
| com.android.launcher.permission.UNINSTALL_SHORTCUT | 未知 | 调用了未知的操作 | |
| android.permission.NFC | 正常 | 控制近场通信 | 允许应用程序与近场通信 (NFC) 标签,卡和读卡器进行通信 |
| com.rjhy.uranus.permission.FIN_APPLET_RECEIVER | 未知 | 调用了未知的操作 | |
| android.permission.FOREGROUND_SERVICE_MEDIA_PROJECTION | 未知 | 调用了未知的操作 | |
| android.permission.KILL_BACKGROUND_PROCESSES | 正常 | 杀死后台进程 | 允许应用程序杀死其他应用程序的后台进程,即使内存不低 |
| android.permission.READ_PRIVILEGED_PHONE_STATE | 未知 | 调用了未知的操作 | |
| com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE | 未知 | 调用了未知的操作 | |
| com.heytap.mcs.permission.RECIEVE_MCS_MESSAGE | 未知 | 调用了未知的操作 | |
| android.permission.SCHEDULE_EXACT_ALARM | 正常 | 允许应用程序使用精确的警报调度 API 来执行对时间敏感的后台工作 | |
| getui.permission.GetuiService.com.rjhy.uranus | 未知 | 调用了未知的操作 | |
| android.permission.QUERY_ALL_PACKAGES | 正常 | 允许查询设备上的任何普通应用程序,无论清单声明如何 | |
| android.permission.POST_NOTIFICATIONS | 未知 | 调用了未知的操作 | |
| com.rjhy.uranus.permission.MIPUSH_RECEIVE | 未知 | 调用了未知的操作 | |
| com.hihonor.push.permission.READ_PUSH_NOTIFICATION_INFO | 未知 | 调用了未知的操作 | |
| com.rjhy.uranus.permission.PROCESS_PUSH_MSG | 未知 | 调用了未知的操作 | |
| com.rjhy.uranus.permission.PUSH_PROVIDER | 未知 | 调用了未知的操作 |