文件信息
文件名 zylc_prd-2025-07-29-200422.apk文件大小 72.36MB
MD5值 20438a90670139627ad484664d80d272
SHA1值 18de7a4ed04d04dd73ca188f3514601e1f2a95ca
SHA256值 5fd5bca4864dee9f94f7761b77dcf6912f9eee50d8c46dbf37e3e7c2365bc064
APK信息
APK名称 招银理财包名 com.cmbchinawm.ds
主活动 com.cmbchina.cmf.ui.splash.SplashActivity
安卓版本名称 1.30.1
域名线索
| 域名 | 查询域名 | ip | 地区 | 查询地区 |
|---|---|---|---|---|
| example.com | 23.220.75.245 | United States of America - California | ||
| sizzlejs.com | 104.17.99.190 | United States of America - California | ||
| beian.miit.gov.cn | 119.39.205.85 | China - Hunan | ||
| www.jrcpcx.cn | 114.247.175.3 | China - Beijing | ||
| download-ds-app.paas.cmbchina.com | 58.250.104.44 | China - Guangdong | ||
| url.spec.whatwg.org | 165.227.248.76 | United States of America - New Jersey | ||
| developer.mozilla.org | 34.111.97.67 | United States of America - Missouri | ||
| bit.ly | 67.199.248.11 | United States of America - New York | ||
| feross.org | 50.116.11.184 | United States of America - California | ||
| apps.apple.com | 60.26.220.36 | China - Tianjin | ||
| ds-gateway.paas.cmbchina.com | 58.250.104.44 | China - Guangdong | ||
| vuejs.org | 3.33.186.135 | United States of America - Washington | ||
| www.w3.org | 104.18.22.19 | United States of America - California | ||
| jquery.com | 104.18.155.119 | United States of America - California | ||
| tc39.github.io | 185.199.108.153 | United States of America - Pennsylvania | ||
| hammerjs.github.io | 185.199.110.153 | United States of America - Pennsylvania | ||
| lf12-32-gateway-st.csst.cmburl.cn | 没有ip信息 | 没有地区信息 | ||
| storage.googleapis.com | 142.250.73.155 | United States of America - California | ||
| lf12-32-gateway-st.paasst.cmbchina.cn | 没有ip信息 | 没有地区信息 | ||
| next.vuex.vuejs.org | 3.33.186.135 | United States of America - Washington | ||
| goo.gl | 142.250.69.174 | United States of America - California | ||
| sj.qq.com | 123.125.246.121 | China - Beijing | ||
| mswjs.io | 216.150.16.65 | Canada - Ontario | ||
| lf12-32-gateway-dev.paas.cmbchina.cn | 没有ip信息 | 没有地区信息 | ||
| jianwei.paas.cmbchina.com | 58.250.105.1 | China - Guangdong | ||
| opensource.org | 172.66.171.169 | United States of America - California | ||
| m.cmbchina.com | 58.33.159.53 | China - Shanghai | ||
| www.cmbchinawm.com | 43.196.8.153 | China - Beijing | ||
| clipboardjs.com | 172.67.168.158 | United States of America - California | ||
| lf12-32-gateway.paas.cmbchina.com | 58.250.104.117 | China - Guangdong | ||
| lf12-32-gateway-biz.paas.cmbchina.cn | 没有ip信息 | 没有地区信息 | ||
| js.foundation | 104.131.8.164 | United States of America - New Jersey | ||
| jquery.org | 104.17.176.200 | United States of America - California | ||
| fmcrm-gateway.paas.cmbchina.com | 没有ip信息 | 没有地区信息 | ||
| github.com | 20.205.243.166 | Singapore - Singapore |
URL线索
邮箱线索
| 邮箱地址 | 所在文件 |
|---|---|
|
cmbwm_service@cmbchina.com |
摸瓜V2引擎 |
手机线索
签名证书
APK已签名
v1 签名: True
v2 签名: True
v3 签名: True
找到 1 个唯一证书
主题: C=CN, ST=GD, L=SZ, O=CMB
签名算法: rsassa_pkcs1v15
有效期自: 2021-12-13 02:23:12+00:00
有效期至: 2046-12-07 02:23:12+00:00
发行人: C=CN, ST=GD, L=SZ, O=CMB
序列号: 0x3b45daac
哈希算法: sha256
md5值: f20e65d67eddcb2ab56ea83690a6732d
sha1值: c01dfefe7562920c91c9650faee7140da67daca5
sha256值: 34329aab6fc5229cdaa12f7b255a0aa2c71b9581c0f5798de90e5a74d445238b
sha512值: 275e8ce4fcc9971662c8104de887a159944bc9e2b1e9531ba6eff8fdec3b394c87c004fb3acd945ab9118bf5b684188ac1abb1d0ede6693f51f6f51f07def95a
公钥算法: rsa
密钥长度: 2048
指纹: 1ed81d007729b55b430ab9f557b5dcd9c8c1497e032cd560717bcb9b4fbf1c49硬编码敏感信息
"cancel_more_auth" : "取消"
"face_authorized_msg" : "拒绝人脸识别验证将会无法继续操作,确定拒绝吗?"
"keyboard_secret" : "配置安全键盘密钥"
"keyboard_secret_info" : "自定义安全键盘密钥不能为空"
"login_pwd" : "密码登录"
"more_auth_btn" : "切换账号或登录方式"
"more_auth_verify_btn" : "更多"
"safe_keyboard_secret_title" : "请输入安全键盘密钥"
"keyboard_secret" : "配置安全键盘密钥"
"keyboard_secret_info" : "自定义安全键盘密钥不能为空"
"safe_keyboard_secret_title" : "请输入安全键盘密钥"
"keyboard_secret" : "配置安全鍵盤密鑰"
"keyboard_secret_info" : "自定義安全鍵盤密鑰不能為空"
"safe_keyboard_secret_title" : "請輸入安全鍵盤密鑰"
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.CAMERA | 危险 | 拍照和录像 | 允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像 |
| android.permission.READ_MEDIA_IMAGES | 未知 | 调用了未知的操作 | |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |
| android.permission.FLASHLIGHT | 正常 | 控制手电筒 | 允许应用程序控制手电筒 |
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.ACCESS_WIFI_STATE | 正常 | 查看Wi-Fi状态 | 允许应用程序查看有关 Wi-Fi 状态的信息 |
| android.permission.USE_FINGERPRINT | 正常 | allow use of指纹 | 该常量在 API 级别 28 中已被弃用。应用程序应改为请求 USE_BIOMETRIC |
| android.permission.USE_BIOMETRIC | 正常 | 允许应用使用设备支持的生物识别模式。 | |
| android.permission.DETECT_SCREEN_CAPTURE | 未知 | 调用了未知的操作 | |
| android.permission.BLUETOOTH | 正常 | 创建蓝牙连接 | 允许应用程序连接到配对的蓝牙设备 |
| android.permission.READ_PRIVILEGED_PHONE_STATE | 未知 | 调用了未知的操作 | |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.CHANGE_NETWORK_STATE | 正常 | 更改网络连接 | 允许应用程序更改网络连接状态。 |
| android.permission.VIBRATE | 正常 | 可控震源 | 允许应用程序控制振动器 |
| android.permission.CHANGE_WIFI_STATE | 正常 | 更改Wi-Fi状态 | 允许应用程序连接和断开 Wi-Fi 接入点,并对配置的 Wi-Fi 网络进行更改 |
| android.permission.WAKE_LOCK | 正常 | 防止手机睡眠 | 允许应用程序防止手机进入睡眠状态 |
| android.permission.RECEIVE_BOOT_COMPLETED | 正常 | 开机时自动启动 | 允许应用程序在系统完成启动后立即启动。这可能会使启动手机需要更长的时间,并允许应用程序通过始终运行来减慢整个手机的速度 |
| android.permission.FOREGROUND_SERVICE | 正常 | 允许常规应用程序使用 Service.startForeground。 |