文件信息
文件名 newmpk250611_newmpkpro_20250610_1.0.1 01.apk文件大小 19.98MB
MD5值 a8a355906691e8a291cf62795e11ba9e
SHA1值 646b909ba51cde1db05571e94a2da48c910c32a3
SHA256值 637dad89f22aec59d095e21cc447171601a38170275f105c97dca6e025f615f8
APK信息
APK名称 毛片库包名 com.TgrzM.rMdLB
主活动 io.dcloud.PandoraEntry
安卓版本名称 1.0.1
域名线索
| 域名 | 查询域名 | ip | 地区 | 查询地区 |
|---|---|---|---|---|
| d2daq4vgbv2z7v.cloudfront.net | 18.65.214.157 | Japan - Tokyo | ||
| quilljs.com | 172.66.43.93 | United States of America - California | ||
| www.google.com | 199.59.148.229 | United States of America - California | ||
| dsddwg3dw16m0.cloudfront.net | 13.225.175.91 | Japan - Tokyo | ||
| lame.sf.net | 104.18.20.237 | United States of America - California | ||
| d2e8n3l1gjaqgi.cloudfront.net | 13.35.226.78 | India - Telangana | ||
| d1k8zjfla25adt.cloudfront.net | 3.166.243.143 | United States of America - Washington | ||
| www.w3.org | 104.18.23.19 | United States of America - California | ||
| ns.adobe.com | 没有ip信息 | 没有地区信息 | ||
| crbug.com | 216.239.32.29 | United States of America - California | ||
| github.com | 20.205.243.166 | Singapore - Singapore | ||
| apis.map.qq.com | 116.130.223.114 | China - Beijing | ||
| ask.dcloud.net.cn | 220.194.123.111 | China - Tianjin | ||
| service.dcloud.net.cn | 110.40.181.119 | China - Beijing |
URL线索
| URL信息 | Url所在文件 |
|---|---|
|
https://ask.dcloud.net.cn/article/36199 |
摸瓜V1引擎 |
|
https://quilljs.com/ |
摸瓜V2引擎 |
|
https://quilljs.com |
摸瓜V2引擎 |
|
https://apis.map.qq.com/jsapi?qt=translate&type=1&points= |
摸瓜V2引擎 |
|
https://d2daq4vgbv2z7v.cloudfront.net |
摸瓜V2引擎 |
|
https://d2e8n3l1gjaqgi.cloudfront.net |
摸瓜V2引擎 |
|
https://d1k8zjfla25adt.cloudfront.net |
摸瓜V2引擎 |
|
https://dsddwg3dw16m0.cloudfront.net |
摸瓜V2引擎 |
|
https://github.com/facebook/regenerator/blob/main/LICENSE |
摸瓜V2引擎 |
|
https://service.dcloud.net.cn/uniapp/feedback.html |
摸瓜V2引擎 |
|
https://apis.map.qq.com/uri/v1/routeplan?type=drive&to= |
摸瓜V2引擎 |
|
https://www.google.com/maps/?daddr= |
摸瓜V2引擎 |
|
https://www.google.com/maps/ |
摸瓜V2引擎 |
|
http://ns.adobe.com/xap/1.0/ |
lib/armeabi-v7a/libstatic-webp.so |
|
http://lame.sf.net |
lib/armeabi-v7a/liblamemp3.so |
|
http://ns.adobe.com/xap/1.0/ |
lib/armeabi-v7a/libnative-imagetranscoder.so |
|
https://crbug.com/v8/8520 |
lib/armeabi-v7a/libweexjss.so |
|
http://lame.sf.net |
lib/arm64-v8a/liblamemp3.so |
|
https://crbug.com/v8/8520 |
lib/arm64-v8a/libweexjss.so |
邮箱线索
| 邮箱地址 | 所在文件 |
|---|---|
|
jhruby.web@gmail.com |
摸瓜V2引擎 |
手机线索
签名证书
APK已签名
v1 签名: True
v2 签名: True
v3 签名: True
找到 1 个唯一证书
主题: C='中国', ST='北京', L='北京', O='北京', OU='北京', CN='中国'
签名算法: rsassa_pkcs1v15
有效期自: 2025-06-11 01:00:25+00:00
有效期至: 2035-06-09 01:00:25+00:00
发行人: C='中国', ST='北京', L='北京', O='北京', OU='北京', CN='中国'
序列号: 0x51b0d22c
哈希算法: sha256
md5值: b44f1dcd2f32f8d7e4bd198ec30d23ff
sha1值: ba85d1119bae6e4661918402f3a8dbd4b943b677
sha256值: 07c8ba8ebe70446a84fca027d75905dd68cf26be54c67891c574ba6e2492de27
sha512值: e1959c803660acc2cc3fd1815a8ae458912b90e3c7b95d17e82826cb3343d2c7fc03c46440d6617f3ee12fd73e7f991903283bfab83e8533f8450174997ff144
公钥算法: rsa
密钥长度: 2048
指纹: 76ec9e9721c6205c39b260e96d4dd00ea9a66fb4f75753cf8b751b4617ae0a0f硬编码敏感信息
"dcloud_common_user_refuse_api" : "the user denies access to the API"
"dcloud_io_without_authorization" : "not authorized"
"dcloud_oauth_authentication_failed" : "failed to obtain authorization to log in to the authentication service"
"dcloud_oauth_empower_failed" : "the Authentication Service operation to obtain authorized logon failed"
"dcloud_oauth_logout_tips" : "not logged in or logged out"
"dcloud_oauth_oauth_not_empower" : "oAuth authorization has not been obtained"
"dcloud_oauth_token_failed" : "failed to get token"
"dcloud_permissions_reauthorization" : "reauthorize"
"dcloud_tips_certificate" : "certificate"
"dcloud_common_user_refuse_api" : "用户拒绝该API访问"
"dcloud_io_without_authorization" : "没有获得授权"
"dcloud_oauth_authentication_failed" : "获取授权登录认证服务操作失败"
"dcloud_oauth_empower_failed" : "获取授权登录认证服务操作失败"
"dcloud_oauth_logout_tips" : "未登录或登录已注销"
"dcloud_oauth_oauth_not_empower" : "尚未获取oauth授权"
"dcloud_oauth_token_failed" : "获取token失败"
"dcloud_permissions_reauthorization" : "重新授权"
"dcloud_tips_certificate" : "证书"
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| com.asus.msa.SupplementaryDID.ACCESS | 未知 | 调用了未知的操作 | |
| android.permission.READ_MEDIA_IMAGES | 未知 | 调用了未知的操作 | |
| android.permission.READ_MEDIA_VIDEO | 未知 | 调用了未知的操作 | |
| android.permission.READ_MEDIA_VISUAL_USER_SELECTED | 未知 | 调用了未知的操作 | |
| com.huawei.android.launcher.permission.CHANGE_BADGE | 正常 | 在应用程序上显示通知计数 | 在华为手机的应用程序启动图标上显示通知计数或徽章。 |
| com.vivo.notification.permission.BADGE_ICON | 未知 | 调用了未知的操作 | |
| android.permission.ACCESS_WIFI_STATE | 正常 | 查看Wi-Fi状态 | 允许应用程序查看有关 Wi-Fi 状态的信息 |
| android.permission.INSTALL_PACKAGES | 系统需要 | 直接安装应用程序 | 允许应用程序安装新的或更新的 Android 包。恶意应用程序可以使用它来添加具有任意强大权限的新应用程序 |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许应用程序请求安装包。 | 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。 |
| android.permission.CAMERA | 危险 | 拍照和录像 | 允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像 |
| android.permission.WAKE_LOCK | 正常 | 防止手机睡眠 | 允许应用程序防止手机进入睡眠状态 |
| android.permission.VIBRATE | 正常 | 可控震源 | 允许应用程序控制振动器 |
| android.permission.FLASHLIGHT | 正常 | 控制手电筒 | 允许应用程序控制手电筒 |