温馨提示:APP静态检测会有结果不完整的现象,如有疑问或建议, 可加入我们的微信群讨论
文件信息
文件名 yjdm_1.1.7.apk文件大小 24.78MB
MD5值 579f022c80578ac5cb0e1b78dc15326f
SHA1值 e03746e36db686d2413d302a8b48fee217a804d4
SHA256值 8412fd9d15ce30d191505f905c41baba99878f5213c5a154c00c2359e157999b
APK信息
APK名称 妖精动漫包名 com.yjdm.shell.sign_1_1_7
主活动 com.yjdm.shell.MainActivity
安卓版本名称 1.1.7
域名线索
| 域名 | 查询域名 | ip | 地区 | 查询地区 |
|---|---|---|---|---|
| github.com | 20.205.243.166 | Singapore - Singapore | ||
| 123.56.28.222 | 123.56.28.222 | China - Beijing | ||
| developer.mozilla.org | 34.111.97.67 | United States of America - Missouri | ||
| www.w3.org | 104.18.22.19 | United States of America - California | ||
| m2uj1.cc | 149.30.245.79 | Hong Kong - Hong Kong | ||
| api.flutter.dev | 199.36.158.100 | United States of America - California | ||
| wx1k0.cc | 172.67.189.163 | United States of America - California | ||
| www.jsdelivr.com | 104.21.23.24 | United States of America - California | ||
| is5x9.cc | 154.197.19.116 | Hong Kong - Hong Kong | ||
| flutter.dev | 199.36.158.100 | United States of America - California | ||
| cdn.mxpnl.com | 130.211.5.208 | United States of America - Missouri | ||
| t.me | 149.154.167.99 | United Kingdom of Great Britain and Northern Ireland - England |
URL线索
邮箱线索
| 邮箱地址 | 所在文件 |
|---|---|
|
_double@0150898.fromintege |
lib/armeabi-v7a/libapp.so |
|
_growablelist@0150898._literal |
lib/armeabi-v7a/libapp.so |
|
_casterror@0150898._create |
lib/armeabi-v7a/libapp.so |
|
_typeerror@0150898._create |
lib/armeabi-v7a/libapp.so |
|
_bytebuffer@7027147._new |
lib/armeabi-v7a/libapp.so |
|
_assertionerror@0150898._create |
lib/armeabi-v7a/libapp.so |
手机线索
签名证书
APK已签名
v1 签名: True
v2 签名: True
v3 签名: True
找到 1 个唯一证书
主题: C='中国', ST='北京', L='北京', O='北京', OU='北京', CN='中国'
签名算法: rsassa_pkcs1v15
有效期自: 2023-10-18 15:30:00+00:00
有效期至: 2033-10-15 15:30:00+00:00
发行人: C='中国', ST='北京', L='北京', O='北京', OU='北京', CN='中国'
序列号: 0x2c78606b
哈希算法: sha256
md5值: 932861b41ceccfb935a7df98b81cb0e2
sha1值: fc5a64f2394dbcffee1e817e1a1627039edabf96
sha256值: f63e38fef8b71c48d74fbcdb45e44cfc581a5b9eb1aa7380f3b472211c5f287d
sha512值: 995647f4a2a0f3c459d787030be887dd85ef7508ea8940dcd0a8c14f9ce617163dce868593296ea1618cb8bd8d129b576f23bc359250350fa1ecc420c202f103
公钥算法: rsa
密钥长度: 2048
指纹: 9802c2e4ea3ef8104903a600c6985cdd182de14a6092de79148cc28bdd823572硬编码敏感信息
"google_api_key" : "AIzaSyCQUAqLRqauIgOtizmF_95ywtG2TbEM2mI"
"google_crash_reporting_api_key" : "AIzaSyCQUAqLRqauIgOtizmF_95ywtG2TbEM2mI"
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.KILL_BACKGROUND_PROCESSES | 正常 | 杀死后台进程 | 允许应用程序杀死其他应用程序的后台进程,即使内存不低 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.READ_MEDIA_IMAGES | 未知 | 调用了未知的操作 | |
| android.permission.READ_MEDIA_AUDIO | 未知 | 调用了未知的操作 | |
| android.permission.READ_MEDIA_VIDEO | 未知 | 调用了未知的操作 | |
| android.permission.FOREGROUND_SERVICE | 正常 | 允许常规应用程序使用 Service.startForeground。 | |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许应用程序请求安装包。 | 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。 |
| android.permission.CAMERA | 危险 | 拍照和录像 | 允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像 |
| android.permission.RECORD_AUDIO | 危险 | 录音 | 允许应用程序访问音频记录路径 |
| android.permission.WAKE_LOCK | 正常 | 防止手机睡眠 | 允许应用程序防止手机进入睡眠状态 |
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | 未知 | 调用了未知的操作 | |
| com.google.android.c2dm.permission.RECEIVE | 合法 | C2DM 权限 | 云到设备消息传递的权限 |
| android.permission.RECEIVE_BOOT_COMPLETED | 正常 | 开机时自动启动 | 允许应用程序在系统完成启动后立即启动。这可能会使启动手机需要更长的时间,并允许应用程序通过始终运行来减慢整个手机的速度 |