Atom VPN.apk分析结果

温馨提示：APP静态检测会有结果不完整的现象，如有疑问或建议，可加入我们的微信群讨论

APP图标

下载APP

文件信息

文件名 base(2).apk
文件大小 22.79MB
MD5值 aa217130535194fec761d06279924b46
SHA1值 f2171beecb0ed0929c5044bcc4ecc3ddd423b857
SHA256值 eff6823e735138cc5b0c5a55643497c2e78b5ed1a9152d45b96ecd25a2063b59

APK信息

APK名称 Atom VPN
包名 net.lab.flying
主活动 io.nekohasekai.sagernet.ui.MainActivity
安卓版本名称 6.0.0

域名线索 3 条

查看

URL线索 1 条

查看

邮箱线索 1 条

查看

手机号线索 0 条

查看

域名线索

域名	ip	地区
www.gnu.org	209.51.188.116	United States of America - Massachusetts
www.apache.org	151.101.2.132	United States of America - California
unlicense.org	104.21.5.81	United States of America - California

URL线索

URL信息	Url所在文件
http://www.apache.org/licenses/LICENSE-2.0	摸瓜V1引擎
http://www.gnu.org/licenses.	摸瓜V1引擎
https://unlicense.org	摸瓜V1引擎

邮箱线索

邮箱地址	所在文件
-ecdsa-sha2-nistp256@openssh.comdiffie	lib/arm64-v8a/libgojni.so
jason@zx2c4.comreceive	lib/arm64-v8a/libgojni.so

手机线索

代码反编译

AndroidManifest配置查看

Java源代码查看 -- 下载

APK文件会员可下载

签名证书

APK已签名
v1 签名: True
v2 签名: True
v3 签名: True
找到 1 个唯一证书
主题: C=CN
签名算法: rsassa_pkcs1v15
有效期自: 2024-07-22 05:54:34+00:00
有效期至: 2049-07-16 05:54:34+00:00
发行人: C=CN
序列号: 0x5896cfe7
哈希算法: sha256
md5值: d6d39cd5a5632913b92d45c97f6d8710
sha1值: 3b256798c94b2913f25812b57d855f12eaef5cea
sha256值: d7741506532687106328778376d28261f56a7f7ccba76274dbbb9a05fca0aedb
sha512值: a3ace17b2a46e2e7351439f63ae70582d88a173b4a19035f78418a5e667d9ce961c025b78bcec0ccb5572fd97e15185243f25633012af24d0b7a39bb5e244a4c
公钥算法: rsa
密钥长度: 2048
指纹: 164c00b30ad503e7d68f1f69786f381a4f7e57e6bfd73b9cfaa656b415422564

硬编码敏感信息

"enable_clash_api" : "Enable Clash API"
"hysteria_auth_payload" : "Authentication Payload"
"hysteria_auth_type" : "Authentication Type"
"ooc_subscription_token" : "OOCv1 API Token"
"ooc_subscription_token_invalid" : "Invalid OOCv1 Token"
"password" : "Password"
"ssh_auth_type_none" : "None"
"ssh_private_key" : "Private Key"
"ssh_private_key_passphrase" : "Private Key Passphrase"
"ssh_public_key" : "Public Key"
"username" : "Username"
"wireguard_public_key" : "Peer Public Key"
"enable_clash_api" : "启用 Clash API"
"hysteria_auth_payload" : "认证密码"
"hysteria_auth_type" : "认证类型"
"ooc_subscription_token_invalid" : "无效的 OOCv1 Token"
"password" : "密码"
"ssh_auth_type_none" : "无"
"ssh_private_key" : "私钥"
"ssh_private_key_passphrase" : "私钥密码句"
"ssh_public_key" : "公钥"
"username" : "用户名"
"wireguard_public_key" : "节点公钥"

加壳分析

会员可查看

第三方插件

会员可查看

危险动作

向手机申请的权限	是否危险	类型	详细情况
net.lab.flying.SERVICE	未知		调用了未知的操作
android.permission.ACCESS_NETWORK_STATE	正常	查看网络状态	允许应用程序查看所有网络的状态
android.permission.CHANGE_NETWORK_STATE	正常	更改网络连接	允许应用程序更改网络连接状态。
android.permission.FOREGROUND_SERVICE	正常		允许常规应用程序使用 Service.startForeground。
android.permission.INTERNET	正常	互联网接入	允许应用程序创建网络套接字
android.permission.WAKE_LOCK	正常	防止手机睡眠	允许应用程序防止手机进入睡眠状态
android.permission.POST_NOTIFICATIONS	未知		调用了未知的操作
android.permission.EXPAND_STATUS_BAR	正常	展开/折叠状态栏	允许应用程序展开或折叠状态栏
android.permission.FOREGROUND_SERVICE_SYSTEM_EXEMPTED	未知		调用了未知的操作
com.google.android.gms.permission.AD_ID	未知		调用了未知的操作
net.lab.flying.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION	未知		调用了未知的操作