赏帮赚.apk分析结果

温馨提示：APP静态检测会有结果不完整的现象，如有疑问或建议，可加入我们的微信群讨论

APP图标

下载APP

文件信息

文件名 110_e8592039da851ffc2fb5a08ca99d7aab.apk
文件大小 6.07MB
MD5值 799b21bc8338cd2ba77d17edb05a13b6
SHA1值 666aab13a1cf6f7163f7ec289ae2c4797b3594a8
SHA256值 351bfb4603b732e74155cff9802c5765746a17af658d0702f384f694b3cf7a69

APK信息

APK名称赏帮赚
包名 com.sbzapp.sbz
主活动 com.lt.app.MainActivity
安卓版本名称 5.2.6

域名线索 21 条

查看

URL线索 7 条

查看

邮箱线索 0 条

查看

手机号线索 0 条

查看

域名线索

域名	ip	地区
play.google.com	8.7.198.46	United States of America - Louisiana
data-dra.push.dbankcloud.com	119.8.163.189	Singapore - Singapore
store.hispace.hicloud.com	123.249.62.130	China - Guangdong
grs.dbankcloud.asia	49.4.35.251	China - Guangdong
store-drru.hispace.hicloud.com	159.138.201.153	Russian Federation - Sverdlovskaya oblast'
metrics2.data.hicloud.com	80.158.38.48	Germany - Schleswig-Holstein
metrics5.data.hicloud.com	159.138.203.215	Russian Federation - Sverdlovskaya oblast'
store1.hispace.hicloud.com	123.249.62.130	China - Guangdong
connectivitycheck.gstatic.com	203.208.50.98	China - Beijing
metrics-dra.dt.hicloud.com	94.74.88.100	Singapore - Singapore
store3.hispace.hicloud.com	23.210.26.28	Japan - Tokyo
grs.dbankcloud.cn	49.4.40.185	China - Guangdong
grs.dbankcloud.eu	没有ip信息	没有地区信息
data-dre.push.dbankcloud.com	80.158.49.244	Germany - Schleswig-Holstein
store-at-dre.hispace.dbankcloud.com	没有ip信息	没有地区信息
appgallery.cloud.huawei.com	121.36.118.136	China - Beijing
data-drcn.push.dbankcloud.com	121.36.117.8	China - Beijing
data-drru.push.dbankcloud.com	159.138.202.31	Russian Federation - Sverdlovskaya oblast'
store2.hispace.hicloud.com	3.166.228.36	United States of America - Washington
metrics1.data.hicloud.com	111.202.16.252	China - Beijing
grs.dbankcloud.com	60.28.200.159	China - Tianjin

URL线索

URL信息	Url所在文件
https://play.google.com/store/apps/details?id=	摸瓜V1引擎
https://appgallery.cloud.huawei.com	摸瓜V1引擎
https://store.hispace.hicloud.com/hwmarket/api/	摸瓜V1引擎
https://store-at-dre.hispace.dbankcloud.com/hwmarket/api/	摸瓜V2引擎
https://data-drcn.push.dbankcloud.com	摸瓜V2引擎
https://data-dra.push.dbankcloud.com	摸瓜V2引擎
https://data-dre.push.dbankcloud.com	摸瓜V2引擎
https://data-drru.push.dbankcloud.com	摸瓜V2引擎
https://metrics1.data.hicloud.com:6447	摸瓜V2引擎
https://metrics-dra.dt.hicloud.com:6447	摸瓜V2引擎
https://metrics2.data.hicloud.com:6447	摸瓜V2引擎
https://metrics5.data.hicloud.com:6447	摸瓜V2引擎
https://store1.hispace.hicloud.com/hwmarket/api/	摸瓜V2引擎
https://store2.hispace.hicloud.com/hwmarket/api/	摸瓜V2引擎
https://store3.hispace.hicloud.com/hwmarket/api/	摸瓜V2引擎
https://store-drru.hispace.hicloud.com/hwmarket/api/	摸瓜V2引擎
https://grs.dbankcloud.com	摸瓜V2引擎
https://grs.dbankcloud.cn	摸瓜V2引擎
https://grs.dbankcloud.eu	摸瓜V2引擎
https://grs.dbankcloud.asia	摸瓜V2引擎
android.googleapis.com	摸瓜V3引擎
connectivitycheck.gstatic.com	摸瓜V3引擎
infinitedata-pa.googleapis.com	摸瓜V3引擎
www.googleapis.com	摸瓜V3引擎

邮箱线索

手机线索

代码反编译

AndroidManifest配置查看

Java源代码查看 -- 下载

APK文件会员可下载

签名证书

APK已签名
v1 签名: True
v2 签名: True
v3 签名: False
找到 1 个唯一证书
主题: C=(zh), ST=(Beijing), L=(Beijing), O=(191184182@qq.com), OU=(191184182@qq.com), CN=(b191184182)
签名算法: rsassa_pkcs1v15
有效期自: 2021-09-28 12:35:15+00:00
有效期至: 2121-09-04 12:35:15+00:00
发行人: C=(zh), ST=(Beijing), L=(Beijing), O=(191184182@qq.com), OU=(191184182@qq.com), CN=(b191184182)
序列号: 0x625f9a67
哈希算法: sha256
md5值: 606fdf9f44cd13e871f179780c746321
sha1值: 7e6afae55126ace0b9bfcc0d8cdd756bd12d385a
sha256值: 0d24e73aaaa5cb360518485cea3c419fe0c2bcba055cfb1a7a7a8df3abf21a99
sha512值: 1665471770cceb5be48c909c90d791a5d9fcaff7767485ee5d8d51645d72497fd6381622bc7aa7fe0d922254aad5405fd916a9dd64342e445806a8928b288871
公钥算法: rsa
密钥长度: 1024
指纹: 76579425c720215d63a1f1d08dbe676a035d13bcfcf951de027f99e2b60fd96e

硬编码敏感信息

"p_ht_appkey" : "700032473"
"p_ht_mz_appkey" : ""
"p_ht_op_appkey" : ""
"p_ht_op_appsecret" : ""
"p_ht_vv_appkey" : ""
"p_ht_xm_appkey" : ""
"p_rcpush_mzAppKey" : ""
"p_rcpush_opAppKey" : ""
"p_rcpush_opAppSecret" : ""
"p_rcpush_vvAppKey" : ""
"p_rcpush_xmAppKey" : ""
"p_weibo_appkey" : ""

加壳分析

会员可查看

第三方插件

会员可查看

危险动作

向手机申请的权限	是否危险	类型	详细情况
android.permission.INTERNET	正常	互联网接入	允许应用程序创建网络套接字
android.permission.RECEIVE_USER_PRESENT	未知		调用了未知的操作
android.permission.WAKE_LOCK	正常	防止手机睡眠	允许应用程序防止手机进入睡眠状态
android.permission.VIBRATE	正常	可控震源	允许应用程序控制振动器
android.permission.ACCESS_NETWORK_STATE	正常	查看网络状态	允许应用程序查看所有网络的状态
android.permission.ACCESS_WIFI_STATE	正常	查看Wi-Fi状态	允许应用程序查看有关 Wi-Fi 状态的信息
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许应用程序请求安装包。	恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储
com.huawei.android.launcher.permission.CHANGE_BADGE	正常	在应用程序上显示通知计数	在华为手机的应用程序启动图标上显示通知计数或徽章。
com.sbzapp.sbz.permission.MIPUSH_RECEIVE	未知		调用了未知的操作
com.meizu.flyme.push.permission.RECEIVE	未知		调用了未知的操作
com.sbzapp.sbz.push.permission.MESSAGE	未知		调用了未知的操作
com.meizu.c2dm.permission.RECEIVE	未知		调用了未知的操作
com.sbzapp.sbz.permission.C2D_MESSAGE	未知		调用了未知的操作
com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE	未知		调用了未知的操作
android.permission.READ_EXTERNAL_STORAGE	危险	读取外部存储器内容	允许应用程序从外部存储读取
com.sbzapp.sbz.permission.techain.RECEIVE	未知		调用了未知的操作
com.sbzapp.sbz.permission.PROCESS_PUSH_MSG	未知		调用了未知的操作
com.sbzapp.sbz.permission.PUSH_PROVIDER	未知		调用了未知的操作
android.permission.FOREGROUND_SERVICE	正常		允许常规应用程序使用 Service.startForeground。
com.huawei.appmarket.service.commondata.permission.GET_COMMON_DATA	未知		调用了未知的操作
com.meizu.flyme.permission.PUSH	未知		调用了未知的操作
com.sbzapp.sbz.permission.YM_APP	未知		调用了未知的操作