温馨提示:APP静态检测会有结果不完整的现象,如有疑问或建议, 可加入我们的微信群讨论
文件信息
文件名 狂神无双.apk文件大小 264.04MB
MD5值 a4e10d6b6839760a14f366d402b6f748
SHA1值 b5288af59fb67bcc9cde67bb552a800a11786afe
SHA256值 7d6edb64c0287ba2cc41a639e8983c87fd16ed637847f58add6565e93466d9ac
APK信息
APK名称 狂神无双包名 com.kswsfl.xianyu1
主活动 com.jhtools.sdk.JHToolsSplashActivity
安卓版本名称 24031816(841275.841413)
域名线索
| 域名 | 查询域名 | ip | 地区 | 查询地区 |
|---|---|---|---|---|
| mobilegw.aaa.alipay.net | 没有ip信息 | 没有地区信息 | ||
| astat.bugly.qcloud.com | 119.28.121.133 | Singapore - Singapore | ||
| m.alipay.com | 203.209.245.74 | China - Zhejiang | ||
| mcgw.alipay.com | 116.142.245.206 | China - Beijing | ||
| www.51wansy.sdkv3.com | 没有ip信息 | 没有地区信息 | ||
| astat.bugly.cros.wr.pvp.net | 170.106.118.26 | United States of America - California | ||
| github.com | 20.205.243.166 | Singapore - Singapore | ||
| mobilegw.alipay.com | 203.209.250.8 | China - Zhejiang | ||
| mta.oa.com | 141.144.196.217 | Netherlands - Noord-Holland | ||
| wap.cmpassport.com | 120.232.169.168 | China - Guangdong | ||
| opencloud.wostore.cn | 116.128.209.136 | China - Beijing | ||
| com.51wansy.cn | 没有ip信息 | 没有地区信息 | ||
| mobilegw.stable.alipay.net | 没有ip信息 | 没有地区信息 | ||
| wappaygw.alipay.com | 116.142.245.205 | China - Beijing | ||
| xml.apache.org | 151.101.2.132 | United States of America - California | ||
| nvs.im.tencent.cn | 61.149.23.56 | China - Beijing | ||
| mclient.alipay.com | 116.142.235.204 | China - Beijing | ||
| www.7749g.com | 120.26.41.26 | China - Zhejiang | ||
| open.weixin.qq.com | 140.207.191.167 | China - Shanghai | ||
| 182.254.179.21 | 182.254.179.21 | China - Beijing | ||
| wpd.b.qq.com | 116.130.229.17 | China - Beijing | ||
| d.alipay.com | 116.142.245.206 | China - Beijing | ||
| mobile.unionpay.com | 没有ip信息 | 没有地区信息 | ||
| h5.m.taobao.com | 221.194.162.215 | China - Hebei | ||
| mta.qq.com | 0.0.0.1 | - - - | ||
| e.189.cn | 42.123.76.65 | China - Beijing | ||
| oauth.baina.com | 127.0.0.1 | - - - | ||
| centermhtx.ios.shyouai.com | 111.231.114.233 | China - Beijing | ||
| mobilegw.alipaydev.com | 110.75.132.131 | China - Zhejiang | ||
| mobilegw-1-64.test.alipay.net | 没有ip信息 | 没有地区信息 | ||
| www.baidu.com | 110.242.69.21 | China - Hebei | ||
| pingma.qq.com | 0.0.0.1 | - - - | ||
| android.bugly.qq.com | 124.95.225.169 | China - Liaoning | ||
| long.open.weixin.qq.com | 112.65.193.170 | China - Shanghai |
URL线索
邮箱线索
| 邮箱地址 | 所在文件 |
|---|---|
|
3@9il2cpp.usym |
lib/arm64-v8a/libil2cpp.so |
手机线索
| 手机号 | 所在文件 |
|---|---|
|
13800138000 |
com/rich/oauth/util/MD5Utils.java |
|
15060355040 |
com/unionpay/UPPayAssistEx.java |
签名证书
APK已签名
v1 签名: True
v2 签名: True
v3 签名: False
找到 1 个唯一证书
主题: C=中国/China, ST=湖南省, L=长沙市, O=手游开发部, OU=湖南六六九互动娱乐有限公司, CN=Jenkins
签名算法: rsassa_pkcs1v15
有效期自: 2017-07-26 03:59:53+00:00
有效期至: 2117-07-02 03:59:53+00:00
发行人: C=中国/China, ST=湖南省, L=长沙市, O=手游开发部, OU=湖南六六九互动娱乐有限公司, CN=Jenkins
序列号: 0x1da30c5e
哈希算法: sha256
md5值: 4af7a258e7078d53ddcb7f0094bba030
sha1值: 0f86b05d249d2adaf455009c368608b767121f1b
sha256值: e70768bc92d44caa04a6a11ba94a5c67510b3e1a1564bfd7a81464406a77b289
sha512值: 09c4d358308dca8c8d60d1d5576619f977850595cbb0a9ffc94496ac977681babba22336138b226c1bd47985de181a8eb96151c57e43812453f1f860c529b534
公钥算法: rsa
密钥长度: 2048
指纹: 60d1636d767a4ff0c122cf0b3aab6fceb9927f501030c802934552bf2224e9ea硬编码敏感信息
"cucc_oauth_login" : "一键登录"
"cucc_oauth_title" : "免密登录"
"hnssn_bind_realname_authentication" : "实名认证"
"oauth" : "认证"
"oauth_login" : "一键登录"
"oauth_title" : "免密登录"
"umcsdk_oauth_version_name" : "v1.4.1"
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.ACCESS_WIFI_STATE | 正常 | 查看Wi-Fi状态 | 允许应用程序查看有关 Wi-Fi 状态的信息 |
| android.permission.READ_LOGS | 危险 | 读取敏感日志数据 | 允许应用程序从系统读小号各种日志文件。这使它能够发现有关您使用手机做什么的一般信息,可能包括个人或私人信息 |
| android.permission.MOUNT_UNMOUNT_FILESYSTEMS | 危险 | 装载和卸载文件系统 | 允许应用程序为可移动存储安装和卸载文件系统 |
| android.permission.SYSTEM_ALERT_WINDOW | 危险 | 显示系统级警报 | 允许应用程序显示系统警报窗口。恶意应用程序可以接管手机的整个屏幕 |
| android.permission.REORDER_TASKS | 正常 | 重新排序正在运行的应用程序 | 允许应用程序将任务移动到前台和后台。恶意应用程序可以在不受您控制的情况下将自己强加于前 |
| android.permission.READ_PHONE_STATE | 危险 | 读取电话状态和身份 | 允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等 |
| android.permission.RECEIVE_BOOT_COMPLETED | 正常 | 开机时自动启动 | 允许应用程序在系统完成启动后立即启动。这可能会使启动手机需要更长的时间,并允许应用程序通过始终运行来减慢整个手机的速度 |
| android.permission.CHANGE_NETWORK_STATE | 正常 | 更改网络连接 | 允许应用程序更改网络连接状态。 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.CHANGE_WIFI_STATE | 正常 | 更改Wi-Fi状态 | 允许应用程序连接和断开 Wi-Fi 接入点,并对配置的 Wi-Fi 网络进行更改 |
| android.permission.DOWNLOAD_WITHOUT_NOTIFICATION | 未知 | 调用了未知的操作 | |
| android.permission.GET_TASKS | 危险 | 检索正在运行的应用程序 | 允许应用程序检索有关当前和最近运行的任务的信息。可能允许恶意应用程序发现有关其他应用程序的私人信息 |
| android.permission.RECORD_AUDIO | 危险 | 录音 | 允许应用程序访问音频记录路径 |
| android.permission.BLUETOOTH | 正常 | 创建蓝牙连接 | 允许应用程序连接到配对的蓝牙设备 |
| android.permission.WAKE_LOCK | 正常 | 防止手机睡眠 | 允许应用程序防止手机进入睡眠状态 |
| android.permission.ACCESS_DOWNLOAD_MANAGER | 未知 | 调用了未知的操作 | |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许应用程序请求安装包。 | 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。 |
| android.permission.NFC | 正常 | 控制近场通信 | 允许应用程序与近场通信 (NFC) 标签,卡和读卡器进行通信 |
| org.simalliance.openmobileapi.SMARTCARD | 未知 | 调用了未知的操作 |