文件信息
文件名 base.apk文件大小 186.02MB
MD5值 3f07d33de78a0bdb91b4bb78f7d0a955
SHA1值 75ea44769f8b7b3b92601f7488576c41e1fc452f
SHA256值 80c6bdabec5bce7cf78074d0409106b06675dc4430a073cf7b709c54b9f18c2d
APK信息
APK名称 利安人寿包名 com.lianlife.insurance
主活动 com.zhongan.insurance.ui.activity.AppStartActivity
安卓版本名称 1.0.19
URL线索
| URL信息 | Url所在文件 |
|---|---|
|
http://www.easemob.com/protocol |
摸瓜V1引擎 |
|
http://www.easemob.com/agreement |
摸瓜V1引擎 |
|
https://play.google.com/store/apps/details?id= |
摸瓜V1引擎 |
|
https://appgallery.cloud.huawei.com |
摸瓜V1引擎 |
邮箱线索
手机线索
签名证书
APK已签名
v1 签名: True
v2 签名: True
v3 签名: False
找到 1 个唯一证书
主题: C=Unknown, ST=Unknown, L=Unknown, O=Unknown, OU=Unknown, CN=Unknown
签名算法: rsassa_pkcs1v15
有效期自: 2023-03-20 07:13:16+00:00
有效期至: 2123-02-24 07:13:16+00:00
发行人: C=Unknown, ST=Unknown, L=Unknown, O=Unknown, OU=Unknown, CN=Unknown
序列号: 0x470e8bab
哈希算法: sha256
md5值: 18712f80cc59734987fc2e027407b97b
sha1值: 52764e2075a741000b3756a8d5309ca1ab641b6b
sha256值: 8d5323e82bf59990fd3803e1f5d1a6e831e9ab4440c1ddc628d8fd52dfd11c4a
sha512值: 192d18110c3c4f1dedfb7f531bdbe553ae9e67bd99d909582a284d01d197edb74b068bd7b7896fffecb5ca1639b901b1ab9385c97acba2c23c3ede5c72003993
公钥算法: rsa
密钥长度: 2048
指纹: 39f8d61f96cf329231eb5e1be9a3a0b7a1d084dd4d967567f3697c4bf96a53b0硬编码敏感信息
"app_login_password" : "密码"
"default_appkey" : "Default"
"em_authority_menu_add_admin" : "Set as administrator"
"em_authority_menu_add_black" : "Add to blocklist"
"em_authority_menu_add_contact" : "Invite group member"
"em_authority_menu_admin_list" : "Administrator list"
"em_authority_menu_black_list" : "Blocklist"
"em_authority_menu_member_list" : "Member list"
"em_authority_menu_mute" : "Mute"
"em_authority_menu_mute_list" : "Mute list"
"em_authority_menu_remove_admin" : "Remove administrator permission"
"em_authority_menu_remove_black" : "Remove from blocklist"
"em_authority_menu_remove_member" : "Delete member"
"em_authority_menu_transfer_owner" : "Transfer group owner permission"
"em_authority_menu_unmute" : "Unmute"
"em_authority_remove_group" : "Remove this member from group?"
"em_chat_group_authority_transfer" : "Administrator/Group owner transfer"
"em_check_pwd" : "The passwords you entered are inconsistent"
"em_developer_allow_token" : "Allow token login"
"em_login_tv_pwd" : "Log in with password"
"em_login_tv_reset_password" : "Reset Password"
"em_login_tv_token" : "Log in with token"
"em_server_set_appkey" : "Appkey"
"forget_password" : "忘记密码"
"hh_auth_apply_btn" : "同意并继续"
"hh_auth_dialog_content" : "尊敬的用户,在您确认授权后,将跳转至北京和缓医疗科技有限公司合作平台内药品服务平台使用药品配送服务。<br> 您对以上服务事项确认授权的内容包括: <br><br><br> 1.同意药品服务平台获取您的处方和地址信息以完成药品购买配送服务; <br> 2.同意药品服务平台将您购买药品的部分数据传输给北京和缓医疗科技有限公司,包括订单编号、支付状态、订单创建时间、订单支付时间、药品明细信息等,以便北京和缓医疗科技有限公司记录实际购买情况,进行后续与您相关权益的更新及结算之目的使用,提供更好的服务体验。<br><br><br> 您同意授权后,即视为您全面知悉并同意上述授权内容,本授权声明即具有法律效力。"
"hh_auth_dialog_title" : "个人信息授权"
"hh_auth_refuse_btn" : "拒绝"
"illegal_user_name" : "Invalid username"
"password" : "Password"
"phone_user" : "手机用户"
"real_name_authentication" : "身份认证"
"username" : "Username"
"watch_authmodel_switch" : "是否校验观看限制权限"
"default_appkey" : "默认"
"em_authority_menu_add_admin" : "设为管理员"
"em_authority_menu_add_black" : "添加到黑名单"
"em_authority_menu_add_contact" : "邀请群成员"
"em_authority_menu_admin_list" : "管理员列表"
"em_authority_menu_black_list" : "黑名单列表"
"em_authority_menu_member_list" : "成员列表"
"em_authority_menu_mute" : "禁言"
"em_authority_menu_mute_list" : "禁言列表"
"em_authority_menu_remove_admin" : "移除管理员权限"
"em_authority_menu_remove_black" : "从黑名单移除"
"em_authority_menu_remove_member" : "删除成员"
"em_authority_menu_transfer_owner" : "移交群主权限"
"em_authority_menu_unmute" : "移除禁言"
"em_authority_remove_group" : "是否将该成员移除群组?"
"em_chat_group_authority_transfer" : "管理员/群主移交"
"em_check_pwd" : "您输入的密码不一致"
"em_developer_allow_token" : "允许使用token登录"
"em_login_tv_pwd" : "密码登录"
"em_login_tv_reset_password" : "重置密码"
"em_login_tv_token" : "token登录"
"em_server_set_appkey" : "Appkey"
"illegal_user_name" : "用户名不合法"
"password" : "密码"
"username" : "用户名"
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| miui.permission.READ_STEPS | 未知 | 调用了未知的操作 | |
| miui.permission.WRITE_STEPS | 未知 | 调用了未知的操作 | |
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.VIBRATE | 正常 | 可控震源 | 允许应用程序控制振动器 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |
| android.permission.ACCESS_DOWNLOAD_MANAGER | 未知 | 调用了未知的操作 | |
| android.permission.DOWNLOAD_WITHOUT_NOTIFICATION | 未知 | 调用了未知的操作 | |
| android.permission.DISABLE_KEYGUARD | 正常 | 如果键盘不安全,允许应用程序禁用它。 | |
| android.permission.ACCESS_WIFI_STATE | 正常 | 查看Wi-Fi状态 | 允许应用程序查看有关 Wi-Fi 状态的信息 |
| android.permission.CHANGE_WIFI_STATE | 正常 | 更改Wi-Fi状态 | 允许应用程序连接和断开 Wi-Fi 接入点,并对配置的 Wi-Fi 网络进行更改 |
| android.permission.SYSTEM_ALERT_WINDOW | 危险 | 显示系统级警报 | 允许应用程序显示系统警报窗口。恶意应用程序可以接管手机的整个屏幕 |
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.EXPAND_STATUS_BAR | 正常 | 展开/折叠状态栏 | 允许应用程序展开或折叠状态栏 |
| android.permission.RECEIVE_BOOT_COMPLETED | 正常 | 开机时自动启动 | 允许应用程序在系统完成启动后立即启动。这可能会使启动手机需要更长的时间,并允许应用程序通过始终运行来减慢整个手机的速度 |
| android.permission.KILL_BACKGROUND_PROCESSES | 正常 | 杀死后台进程 | 允许应用程序杀死其他应用程序的后台进程,即使内存不低 |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许应用程序请求安装包。 | 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。 |
| android.permission.RECORD_AUDIO | 危险 | 录音 | 允许应用程序访问音频记录路径 |
| android.permission.USE_FINGERPRINT | 正常 | allow use of指纹 | 该常量在 API 级别 28 中已被弃用。应用程序应改为请求 USE_BIOMETRIC |
| android.permission.MODIFY_AUDIO_SETTINGS | 正常 | 更改您的音频设置 | 允许应用程序修改全局音频设置,例如音量和路由 |
| android.permission.FOREGROUND_SERVICE | 正常 | 允许常规应用程序使用 Service.startForeground。 | |
| android.permission.BLUETOOTH | 正常 | 创建蓝牙连接 | 允许应用程序连接到配对的蓝牙设备 |
| android.permission.BLUETOOTH_ADMIN | 正常 | 蓝牙管理 | 允许应用程序发现和配对蓝牙设备。 |
| com.huawei.android.launcher.permission.CHANGE_BADGE | 正常 | 在应用程序上显示通知计数 | 在华为手机的应用程序启动图标上显示通知计数或徽章。 |
| com.vivo.notification.permission.BADGE_ICON | 未知 | 调用了未知的操作 | |
| android.permission.FLASHLIGHT | 正常 | 控制手电筒 | 允许应用程序控制手电筒 |
| android.permission.CAMERA | 危险 | 拍照和录像 | 允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像 |
| com.android.launcher.permission.INSTALL_SHORTCUT | 未知 | 调用了未知的操作 | |
| com.android.launcher.permission.UNINSTALL_SHORTCUT | 未知 | 调用了未知的操作 | |
| android.permission.RECEIVE_USER_PRESENT | 未知 | 调用了未知的操作 | |
| android.permission.ACCESS_LOCATION_EXTRA_COMMANDS | 正常 | 访问额外的位置提供程序命令 | 访问额外的位置提供程序命令,恶意应用程序可能会使用它来干扰 GPS 或其他位置源的操作 |
| android.permission.CHANGE_NETWORK_STATE | 正常 | 更改网络连接 | 允许应用程序更改网络连接状态。 |
| android.permission.GET_TASKS | 危险 | 检索正在运行的应用程序 | 允许应用程序检索有关当前和最近运行的任务的信息。可能允许恶意应用程序发现有关其他应用程序的私人信息 |
| android.permission.WAKE_LOCK | 正常 | 防止手机睡眠 | 允许应用程序防止手机进入睡眠状态 |
| android.permission.QUERY_ALL_PACKAGES | 正常 | 允许查询设备上的任何普通应用程序,无论清单声明如何 | |
| android.permission.BLUETOOTH_CONNECT | 未知 | 调用了未知的操作 | |
| android.permission.USE_BIOMETRIC | 正常 | 允许应用使用设备支持的生物识别模式。 | |
| android.permission.READ_PHONE_STATE | 危险 | 读取电话状态和身份 | 允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等 |
| android.permission.READ_MEDIA_IMAGES | 未知 | 调用了未知的操作 | |
| android.permission.READ_MEDIA_AUDIO | 未知 | 调用了未知的操作 | |
| android.permission.READ_MEDIA_VIDEO | 未知 | 调用了未知的操作 | |
| android.permission.POST_NOTIFICATIONS | 未知 | 调用了未知的操作 | |
| android.permission.PROCESS_OUTGOING_CALLS | 危险 | 拦截拨出电话 | 允许应用程序处理拨出电话并更改要拨打的号码。恶意应用程序可能会监控,重定向或阻止拨出电话 |
| android.permission.ANSWER_PHONE_CALLS | 危险 | 允许应用接听来电。 | |
| android.permission.CALL_PHONE | 危险 | 直接拨打电话号码 | 允许应用程序在没有您干预的情况下拨打电话号码。恶意应用程序可能会导致您的电话账单出现意外呼叫。请注意,这不允许应用程序拨打紧急电话号码 |
| android.permission.BROADCAST_STICKY | 正常 | 发送粘性广播 | 允许应用程序发送粘性广播,在广播结束后保留。恶意应用程序会导致手机使用过多内存,从而使手机运行缓慢或不稳定 |
| android.permission.CHANGE_WIFI_MULTICAST_STATE | 正常 | 允许Wi-Fi多播接收 | 允许应用程序接收不是直接发送到您设备的数据包。这在发现附近提供的服务时很有用。它比非多播模式使用更多的功率 |
| android.permission.BLUETOOTH_SCAN | 未知 | 调用了未知的操作 | |
| android.permission.BLUETOOTH_ADVERTISE | 未知 | 调用了未知的操作 | |
| com.lianlife.insurance.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION | 未知 | 调用了未知的操作 | |
| com.lianlife.insurance.permission.JPUSH_MESSAGE | 未知 | 调用了未知的操作 | |
| com.hihonor.android.launcher.permission.CHANGE_BADGE | 未知 | 调用了未知的操作 | |
| com.lianlife.insurance.permission.PROCESS_PUSH_MSG | 未知 | 调用了未知的操作 | |
| com.lianlife.insurance.permission.PUSH_PROVIDER | 未知 | 调用了未知的操作 | |
| com.lianlife.insurance.permission.MIPUSH_RECEIVE | 未知 | 调用了未知的操作 | |
| com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE | 未知 | 调用了未知的操作 | |
| com.heytap.mcs.permission.RECIEVE_MCS_MESSAGE | 未知 | 调用了未知的操作 | |
| android.permission.ACCESS_COARSE_LOCATION | 危险 | 粗定位 | 访问粗略位置源,例如移动网络数据库,以确定大概的电话位置(如果可用)。恶意应用程序可以使用它来确定您的大致位置 |
| android.permission.FOREGROUND_SERVICE_MEDIA_PROJECTION | 未知 | 调用了未知的操作 | |
| android.permission.WRITE_SETTINGS | 危险 | 修改全局系统设置 | 允许应用程序修改系统设定数据。恶意应用可能会损坏你的系统的配置。 |