文件信息
文件名 djr88_app_20230416_lvft.apk文件大小 19.02MB
MD5值 97a9b36df8dd7ee87a079173f03f92dd
SHA1值 89ecadb16008145fe0dadfadcf6bb05df12d0530
SHA256值 d52c4a94650228280dce040d449b0a9d35091e9792a87dd71d3f71e4f7c430e5
APK信息
APK名称 東京熱包名 jhvapg.pokwel.whfu.hxz
主活动 com.paulkman.nova.MainActivity
安卓版本名称 7.12.3811eb86
域名线索
| 域名 | 查询域名 | ip | 地区 | 查询地区 |
|---|---|---|---|---|
| swebtoon-phinf.pstatic.net | 23.47.50.9 | United States of America - Texas | ||
| cdn.readmoo.com | 78.16.49.15 | Ireland - Waterford | ||
| cdnec.sanmin.com.tw | 104.244.46.93 | United States of America - California | ||
| app.nova-traffic-1688.com | 没有ip信息 | 没有地区信息 | ||
| www.google.com | 23.101.24.70 | Singapore - Singapore | ||
| xmlpull.org | 185.199.109.153 | United States of America - Pennsylvania | ||
| www.w3.org | 104.18.22.19 | United States of America - California | ||
| cdn.shopify.com | 23.227.60.200 | Canada - Ontario | ||
| bense.tv | 175.29.155.193 | Hong Kong - Hong Kong | ||
| blog.myvideo.net.tw | 31.13.70.9 | United States of America - California |
URL线索
邮箱线索
手机线索
| 手机号 | 所在文件 |
|---|---|
|
15778800000 |
org/joda/time/chrono/BasicFixedMonthChronology.java |
|
15778800000 |
org/joda/time/chrono/JulianChronology.java |
|
15778476000 |
org/joda/time/chrono/GregorianChronology.java |
|
15308640144 |
org/joda/time/chrono/IslamicChronology.java |
签名证书
APK已签名
v1 签名: True
v2 签名: True
v3 签名: False
找到 1 个唯一证书
主题: C=US, O=Sun, OU=JavaSoft, CN=Mark Jones
签名算法: rsassa_pkcs1v15
有效期自: 2023-04-16 10:34:05+00:00
有效期至: 2078-01-17 10:34:05+00:00
发行人: C=US, O=Sun, OU=JavaSoft, CN=Mark Jones
序列号: 0x9c22cf8
哈希算法: sha256
md5值: fbe55bfcb9e7465856bd6210799d292a
sha1值: 2cb984417d2104c15cc5b9234b9bd941856a86c8
sha256值: 9c193ebb48e3599acefdd122845f160f06d340192077fd6f285a7f57fdd18da7
sha512值: b6d630ed2ff22470e08a02bdd5786053489d65613c41928069d2640eaeba64e832e986cbc213d479019e2eeb61b32b3cddac2d488f1f090311f9bb76353347dd
公钥算法: rsa
密钥长度: 2048
指纹: 0bb1e9b87299db95cd49421c2bcdb8fe5c5188effa278f3ecf9f0b1ba9ef07d1硬编码敏感信息
"nova_app_auth_button_get_phone_number_verify_code" : "獲取驗證碼"
"nova_app_auth_button_get_phone_number_verify_code_retry_count_down" : "%1$d秒後重試"
"nova_app_auth_button_sign_up" : "立即註冊"
"nova_app_auth_dialog_qrcode_success" : "歡迎回來"
"nova_app_auth_mywallet" : "我的錢包"
"nova_app_auth_mywallet_recharge" : "去充值"
"nova_app_auth_sign_up_successfully" : "註冊成功"
"nova_app_auth_vip" : "會員VIP"
"nova_app_auth_vip_register" : "去開通"
"nova_app_button_my_purchase_api" : "我的購買(待接API)"
"nova_app_button_user" : "用戶:"
"nova_app_debug_enter_password" : "請輸入密碼"
"nova_app_setting_account_credentials" : "帳號憑證"
"nova_app_auth_button_get_phone_number_verify_code" : "獲取驗證碼"
"nova_app_auth_button_get_phone_number_verify_code_retry_count_down" : "%1$d秒後重試"
"nova_app_auth_button_sign_up" : "立即註冊"
"nova_app_auth_dialog_qrcode_success" : "歡迎回來"
"nova_app_auth_mywallet" : "我的錢包"
"nova_app_auth_mywallet_recharge" : "去充值"
"nova_app_auth_sign_up_successfully" : "註冊成功"
"nova_app_auth_vip" : "會員VIP"
"nova_app_auth_vip_register" : "去開通"
"nova_app_button_my_purchase_api" : "我的購買(待接API)"
"nova_app_button_user" : "用戶:"
"nova_app_debug_enter_password" : "請輸入密碼"
"nova_app_setting_account_credentials" : "帳號憑證"
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.WAKE_LOCK | 正常 | 防止手机睡眠 | 允许应用程序防止手机进入睡眠状态 |
| android.permission.CAMERA | 危险 | 拍照和录像 | 允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像 |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许应用程序请求安装包。 | 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。 |
| com.google.android.gms.permission.AD_ID | 未知 | 调用了未知的操作 | |
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| jhvapg.pokwel.whfu.hxz.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION | 未知 | 调用了未知的操作 | |
| android.permission.READ_PHONE_STATE | 危险 | 读取电话状态和身份 | 允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.WRITE_SETTINGS | 危险 | 修改全局系统设置 | 允许应用程序修改系统设定数据。恶意应用可能会损坏你的系统的配置。 |
| com.asus.msa.SupplementaryDID.ACCESS | 未知 | 调用了未知的操作 | |
| freemme.permission.msa | 未知 | 调用了未知的操作 |