文件信息
文件名 INSTALLER_BJHQ_八局慧签.apk文件大小 27.81MB
MD5值 5236e473ec856e8a0b9c898a46602f73
SHA1值 9e2752ea8f366320205c15cb6e75352304f44e29
SHA256值 70eb50266f2623dde09100d35b919e63339a6f37bb4e963dfcfaa1de9c019e7c
APK信息
APK名称 八局慧签包名 com.sheca.bjhq
主活动 com.sheca.caproduct.ui.LaunchActivity
安卓版本名称 1.2.1
URL线索
| URL信息 | Url所在文件 |
|---|---|
|
https://sdk.faceid.qq.com/api/v1/reflect/getLiveType |
摸瓜V2引擎 |
|
https://sdk.faceid.qq.com/api/v1/reflect/compare |
摸瓜V2引擎 |
邮箱线索
手机线索
签名证书
APK已签名
v1 签名: True
v2 签名: True
v3 签名: False
找到 1 个唯一证书
主题: C=CN, ST=Shanghai, L=Shanghai, O=Shanghai Electronic Certification Authority Company Limited, CN=SHECA
签名算法: rsassa_pkcs1v15
有效期自: 2014-10-11 01:50:44+00:00
有效期至: 2034-10-06 01:50:44+00:00
发行人: C=CN, ST=Shanghai, L=Shanghai, O=Shanghai Electronic Certification Authority Company Limited, CN=SHECA
序列号: 0x485f4b51
哈希算法: sha256
md5值: 22323c9c3c47507a8d77b55504065edb
sha1值: 585e6c5af97fe13e74bb2dda3d77261e7f2f5c31
sha256值: 58839a64e8b702a06e9e502d4f1f54e9bffe032cf2f6b436a013c1e69a6fadb2
sha512值: dc960f0a7f779ef54daf6ab07648e3ef71f38752a89727d749de3bd5066907eaeab7254ca3311a0939441ffd2dcf412275b952561b26c5deb0c34d59c3d9c93b
公钥算法: rsa
密钥长度: 2048
指纹: 5f1abe57970ecbb6891249c69945520f8ab8d4eab4f58087ea06fa06df01be34硬编码敏感信息
"cleanToken" : "Clean TOKEN"
"getToken" : "Get TOKEN"
"ifaa_face_authentication_failed" : "人脸认证失败"
"ifaa_face_authentication_succeeded" : "人脸认证成功"
"ifaa_face_authentication_timeout" : "人脸认证超时"
"ifaa_pwd" : "密码"
"txy_auth_fail" : "验证失败"
"txy_auth_success" : "验证成功"
"txy_prepare_face_auth" : "您即将进行人脸识别验证"
"txy_show_auth_call_back_nil" : "内部异常未找到回调接口,请重新尝试"
"txy_show_auth_result_success" : "验证已通过,请点击下一步继续您的操作"
"txy_start_face_auth" : "开始验证"
"ifaa_face_authentication_failed" : "Face verify failed"
"ifaa_face_authentication_succeeded" : "Face verify succeeded"
"ifaa_face_authentication_timeout" : "Face verify timeout"
"ifaa_pwd" : "Password"
"ifaa_face_authentication_failed" : "人臉認證失敗"
"ifaa_face_authentication_succeeded" : "人臉認證成功"
"ifaa_face_authentication_timeout" : "人臉認證超時"
"ifaa_pwd" : "密碼"
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.CAMERA | 危险 | 拍照和录像 | 允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像 |
| android.permission.VIBRATE | 正常 | 可控震源 | 允许应用程序控制振动器 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.ACCESS_WIFI_STATE | 正常 | 查看Wi-Fi状态 | 允许应用程序查看有关 Wi-Fi 状态的信息 |
| android.permission.READ_PHONE_STATE | 危险 | 读取电话状态和身份 | 允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |
| android.permission.WRITE_SETTINGS | 危险 | 修改全局系统设置 | 允许应用程序修改系统设定数据。恶意应用可能会损坏你的系统的配置。 |
| android.permission.ACCESS_COARSE_LOCATION | 危险 | 粗定位 | 访问粗略位置源,例如移动网络数据库,以确定大概的电话位置(如果可用)。恶意应用程序可以使用它来确定您的大致位置 |
| android.permission.ACCESS_FINE_LOCATION | 危险 | 精细定位(GPS) | 访问精细位置源,例如手机上的全球定位系统,如果可用。恶意应用程序可以使用它来确定您的位置,并可能消耗额外的电池电量 |
| android.permission.MANAGE_EXTERNAL_STORAGE | 危险 | 允许应用程序广泛访问范围存储中的外部存储 | 允许应用程序广泛访问范围存储中的外部存储。旨在供少数需要代表用户管理文件的应用程序使用 |
| android.permission.FLASHLIGHT | 正常 | 控制手电筒 | 允许应用程序控制手电筒 |
| android.permission.CHANGE_NETWORK_STATE | 正常 | 更改网络连接 | 允许应用程序更改网络连接状态。 |
| android.permission.USE_FINGERPRINT | 正常 | allow use of指纹 | 该常量在 API 级别 28 中已被弃用。应用程序应改为请求 USE_BIOMETRIC |
| android.permission.MANAGE_FINGERPRINT | 未知 | 调用了未知的操作 | |
| cn.org.ifaa.permission.USE_IFAA_MANAGER | 未知 | 调用了未知的操作 | |
| android.permission.USE_FACERECOGNITION | 未知 | 调用了未知的操作 | |
| oppo.permission.USE_FACE | 未知 | 调用了未知的操作 |