温馨提示:APP静态检测会有结果不完整的现象,如有疑问或建议, 可加入我们的微信群讨论
图标隐藏
文件信息
文件名 1534131679723_Launcher_IFlytek_AGS5ZW19.apk文件大小 39.19MB
MD5值 1d34ff1a11d75404d6c92605e937a84a
SHA1值 a26491bb89c0c0f40a081efaaa162c898ed468f5
SHA256值 7c5bbdca497f7c425b17cf767251cbb73f4d99bd7945640483d4d83d925b48c4
APK信息
APK名称 StuLauncher5包名 com.android.iflylauncher3
主活动 com.android.launcher3.ui.MainActivity
安卓版本名称 5.1.0.9.harmony3.xkt
域名线索
| 域名 | 查询域名 | ip | 地区 | 查询地区 |
|---|---|---|---|---|
| mehwapi.changyan.com | 203.107.33.101 | China - Zhejiang | ||
| mpas-sentry.xfpaas.com | 59.110.175.141 | China - Beijing | ||
| test.open.changyan.com | 117.48.149.55 | China - Beijing | ||
| sizzlejs.com | 104.17.99.190 | United States of America - California | ||
| byod.xunfeixxj.com | 203.107.32.209 | China - Zhejiang | ||
| github.com | 20.205.243.166 | Singapore - Singapore | ||
| open.e.189.cn | 42.123.76.75 | China - Beijing | ||
| d.gt.igexin.com | 没有ip信息 | 没有地区信息 | ||
| www.zhixue.com | 203.107.36.37 | China - Zhejiang | ||
| sdk.open.lbs.igexin.com | 121.52.255.89 | China - Zhejiang | ||
| 172.31.223.17 | 172.31.223.17 | - - - | ||
| coop.voicecloud.cn | 114.118.64.118 | China - Beijing | ||
| config.cmpassport.com | 112.33.111.251 | China - Anhui | ||
| ms.zzx9.cn | 123.125.99.31 | China - Beijing | ||
| 172.31.7.248 | 172.31.7.248 | - - - | ||
| c-hzgt2.getui.com | 124.160.155.55 | China - Zhejiang | ||
| e.189.cn | 42.123.76.65 | China - Beijing | ||
| jquery.com | 104.18.155.119 | United States of America - California | ||
| pehwapi.changyan.com | 203.107.33.101 | China - Zhejiang | ||
| sdk.open.phone.igexin.com | 101.68.218.173 | China - Zhejiang | ||
| ebglog.iflytek.com | 203.107.33.101 | China - Zhejiang | ||
| byod-test.xunfeixxj.com | 117.48.149.55 | China - Beijing | ||
| log.iflytek.com | 103.8.33.178 | China - Anhui | ||
| test.download.cycore.cn | 117.48.149.55 | China - Beijing | ||
| www.openssl.org | 34.49.79.89 | United States of America - California | ||
| www.w3.org | 104.18.23.19 | United States of America - California | ||
| s-gt.getui.com | 124.160.155.55 | China - Zhejiang | ||
| onekey.cmpassport.com | 112.33.110.15 | China - Anhui | ||
| open.changyan.com | 203.107.33.101 | China - Zhejiang | ||
| log1.cmpassport.com | 36.138.255.61 | China - Gansu | ||
| test.pass.changyan.com | 103.8.34.177 | China - Anhui | ||
| hiteres.hitecloud.cn | 124.163.195.72 | China - Shanxi | ||
| wap.cmpassport.com | 120.232.169.168 | China - Guangdong | ||
| onepass.geetest.com | 103.143.17.142 | China - Hebei | ||
| test-open.changyan.com | 117.48.149.55 | China - Beijing | ||
| zhkt.changyan.com | 203.107.32.209 | China - Zhejiang | ||
| www.apache.org | 151.101.2.132 | United States of America - California | ||
| xmlpull.org | 185.199.108.153 | United States of America - Pennsylvania | ||
| docs.sentry.io | 66.33.60.194 | Canada - Ontario | ||
| test.zhixue.com | 192.168.57.91 | - - - | ||
| collect.ux.21cn.com | 222.93.106.185 | China - Jiangsu | ||
| auth.wosms.cn | 124.64.196.28 | China - Beijing | ||
| logconf.iflytek.com | 103.8.33.178 | China - Anhui | ||
| rest-api.xfyun.cn | 139.159.158.64 | China - Guangdong | ||
| opencloud.wostore.cn | 116.128.209.136 | China - Beijing | ||
| www.slf4j.org | 127.0.0.1 | - - - | ||
| hwtest.zhixue.com | 172.31.241.134 | - - - |
URL线索
邮箱线索
| 邮箱地址 | 所在文件 |
|---|---|
|
45f7b0a3f3284ecc7b04@mpas-sentry.xfpaas |
摸瓜V1引擎 |
手机线索
| 手机号 | 所在文件 |
|---|---|
|
13516237631 |
com/haibin/calendarview/SolarTermUtil.java |
|
17882652114 |
com/haibin/calendarview/SolarTermUtil.java |
|
18914945834 |
com/haibin/calendarview/SolarTermUtil.java |
|
16832995016 |
com/haibin/calendarview/SolarTermUtil.java |
|
13846158196 |
com/haibin/calendarview/SolarTermUtil.java |
|
17471680261 |
com/haibin/calendarview/SolarTermUtil.java |
|
18826691036 |
com/haibin/calendarview/SolarTermUtil.java |
|
14159265359 |
com/haibin/calendarview/SolarTermUtil.java |
|
13446589358 |
com/haibin/calendarview/SolarTermUtil.java |
|
19870156017 |
com/haibin/calendarview/SolarTermUtil.java |
|
19846674381 |
com/haibin/calendarview/SolarTermUtil.java |
|
17387749012 |
com/haibin/calendarview/SolarTermUtil.java |
签名证书
APK已签名
v1 签名: True
v2 签名: True
v3 签名: False
找到 1 个唯一证书
主题: C=86, ST=Anhui, L=Hefei, O=iFlytek, OU=Education Department, CN=iFlytek
签名算法: rsassa_pkcs1v15
有效期自: 2014-05-21 09:31:17+00:00
有效期至: 2039-05-15 09:31:17+00:00
发行人: C=86, ST=Anhui, L=Hefei, O=iFlytek, OU=Education Department, CN=iFlytek
序列号: 0x6fab8ab7
哈希算法: sha256
md5值: 2936678b384f6aafa6932fc5fa70a4fa
sha1值: b340bd6e74fe91244b6aa2ba6454c00b9d32bf5f
sha256值: 76a03f39cfabc0bfbdc07bbaf4d4530af7bcbfa2a9086578f12a200674298508
sha512值: 96f7323da7ee276cfa906380253ddd7c3e44b85979def0a129ad18d2606f410d97718f20a5798ecbd46d9fb51a8c3dde972a8e468de9b72513b99ba8778cee46
公钥算法: rsa
密钥长度: 2048
指纹: e405548f347eb229bef3d85c042992468fd5de1891d54404549acdff504d825b硬编码敏感信息
"base_appSecret" : "9mzUQjwEUeuUs6mVz6aegJRZHiFEDASs"
"base_publicKey" : "305C300D06092A864886F70D0101010500034B0030480241008C7DD2EC94FDD809616F9A6CF6690C1C1A02AA1FFC5FD2AA71B2945F65A2C442EDE3B62F997C1B2EBE2ECDF57B52EC369A5934D4951EDC70FEA11E977DABA3810203010001"
"library_roundedimageview_author" : "Vince Mi"
"library_roundedimageview_authorWebsite" : "https://github.com/vinc3m1"
"real_name_authentication" : "国家教育资源公共服务体系实名认证>"
"user_center_item_modify_password" : "修改密码"
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.QUERY_ALL_PACKAGES | 正常 | 允许查询设备上的任何普通应用程序,无论清单声明如何 | |
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| com.iflytek.mdmservice.provider.readonly | 未知 | 调用了未知的操作 | |
| com.iflytek.mdmstore.provider.read | 未知 | 调用了未知的操作 | |
| android.permission.READ_PHONE_STATE | 危险 | 读取电话状态和身份 | 允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等 |
| android.permission.ACCESS_WIFI_STATE | 正常 | 查看Wi-Fi状态 | 允许应用程序查看有关 Wi-Fi 状态的信息 |
| com.iflytek.mdm.permission.CALL_API | 未知 | 调用了未知的操作 | |
| com.iflytek.laboratory.open | 未知 | 调用了未知的操作 | |
| com.iflytek.translate.function | 未知 | 调用了未知的操作 | |
| android.permission.RECEIVE_BOOT_COMPLETED | 正常 | 开机时自动启动 | 允许应用程序在系统完成启动后立即启动。这可能会使启动手机需要更长的时间,并允许应用程序通过始终运行来减慢整个手机的速度 |
| android.permission.WRITE_SETTINGS | 危险 | 修改全局系统设置 | 允许应用程序修改系统设定数据。恶意应用可能会损坏你的系统的配置。 |
| android.permission.READ_LOGS | 危险 | 读取敏感日志数据 | 允许应用程序从系统读小号各种日志文件。这使它能够发现有关您使用手机做什么的一般信息,可能包括个人或私人信息 |
| android.permission.PACKAGE_USAGE_STATS | 合法 | 更新组件使用统计 | 允许修改收集的组件使用统计。不供普通应用程序使用 |
| android.permission.SYSTEM_ALERT_WINDOW | 危险 | 显示系统级警报 | 允许应用程序显示系统警报窗口。恶意应用程序可以接管手机的整个屏幕 |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许应用程序请求安装包。 | 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。 |
| android.permission.FOREGROUND_SERVICE | 正常 | 允许常规应用程序使用 Service.startForeground。 | |
| android.permission.MANAGE_EXTERNAL_STORAGE | 危险 | 允许应用程序广泛访问范围存储中的外部存储 | 允许应用程序广泛访问范围存储中的外部存储。旨在供少数需要代表用户管理文件的应用程序使用 |
| com.android.permission.GET_INSTALLED_APPS | 未知 | 调用了未知的操作 | |
| android.permission.ACCESS_FINE_LOCATION | 危险 | 精细定位(GPS) | 访问精细位置源,例如手机上的全球定位系统,如果可用。恶意应用程序可以使用它来确定您的位置,并可能消耗额外的电池电量 |
| android.permission.VIBRATE | 正常 | 可控震源 | 允许应用程序控制振动器 |
| com.toycloud.permissions.BROADCAST_TOKEN_ERROR | 未知 | 调用了未知的操作 | |
| android.permission.MOUNT_UNMOUNT_FILESYSTEMS | 危险 | 装载和卸载文件系统 | 允许应用程序为可移动存储安装和卸载文件系统 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |
| android.permission.ACCESS_COARSE_LOCATION | 危险 | 粗定位 | 访问粗略位置源,例如移动网络数据库,以确定大概的电话位置(如果可用)。恶意应用程序可以使用它来确定您的大致位置 |
| android.permission.CAMERA | 危险 | 拍照和录像 | 允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像 |
| com.iflytek.aistudy.permission.UPDATE_TEXTBOOK_PERM | 未知 | 调用了未知的操作 | |
| android.permission.BLUETOOTH | 正常 | 创建蓝牙连接 | 允许应用程序连接到配对的蓝牙设备 |
| android.permission.READ_PRIVILEGED_PHONE_STATE | 未知 | 调用了未知的操作 | |
| com.iflytek.lanucher.permission.READ_CONTENT | 未知 | 调用了未知的操作 | |
| android.permission.WAKE_LOCK | 正常 | 防止手机睡眠 | 允许应用程序防止手机进入睡眠状态 |
| android.permission.CHANGE_NETWORK_STATE | 正常 | 更改网络连接 | 允许应用程序更改网络连接状态。 |
| android.permission.CHANGE_WIFI_STATE | 正常 | 更改Wi-Fi状态 | 允许应用程序连接和断开 Wi-Fi 接入点,并对配置的 Wi-Fi 网络进行更改 |