温馨提示:APP静态检测会有结果不完整的现象,如有疑问或建议, 可加入我们的微信群讨论
文件信息
文件名 JMComic2_1.8.0.apk文件大小 36.67MB
MD5值 b087b0e233a9e80c4f5d3ec47c83b1ab
SHA1值 60440a58351eb77faa3013dc4d20b804aaa04f89
SHA256值 fdc7b6f143325a894b09bbd81e847afc0a9700970f544551e505b40db992d8f1
APK信息
APK名称 JMComic2包名 com.jiaohua_browser
主活动 com.jiaohua_browser.MainActivity
安卓版本名称 1.8.0
域名线索
| 域名 | 查询域名 | ip | 地区 | 查询地区 |
|---|---|---|---|---|
| comicapp-new.firebaseio.com | 35.190.39.113 | United States of America - Missouri | ||
| pinterest.com | 104.16.252.55 | United States of America - California | ||
| twitter.com | 202.160.130.66 | Singapore - Singapore | ||
| android.googlesource.com | 74.125.135.82 | United States of America - California | ||
| app-measurement.com | 114.250.70.33 | China - Beijing | ||
| github.com | 20.205.243.166 | Singapore - Singapore | ||
| goo.gl | 142.251.33.78 | Canada - Ontario | ||
| plus.google.com | 199.59.150.13 | United States of America - California | ||
| fontello.com | 168.119.169.240 | Germany - Bayern | ||
| www.facebook.com | 69.171.247.32 | United States of America - New York | ||
| fontello.commaterial | 没有ip信息 | 没有地区信息 | ||
| play.google.com | 59.24.3.174 | Korea (Republic of) - Gyeonggi-do |
URL线索
邮箱线索
手机线索
签名证书
APK已签名
v1 签名: True
v2 签名: True
v3 签名: False
找到 1 个唯一证书
主题: C=tw, ST=tw, L=taipei, O=Comic, OU=Comic, CN=18
签名算法: rsassa_pkcs1v15
有效期自: 2020-09-08 09:46:59+00:00
有效期至: 2048-01-25 09:46:59+00:00
发行人: C=tw, ST=tw, L=taipei, O=Comic, OU=Comic, CN=18
序列号: 0x247329fe
哈希算法: sha256
md5值: 6f8eb2f3a634fec437c4726743cbcf73
sha1值: b2fcbde01fd0ad6ed1e29c7e1a0b75218679117c
sha256值: 8ed5625b61a036ef23d219595e6659c7b69b31ae1d6829f1976a38d44e83ee46
sha512值: 3610094d45e5b599b3e08e6f79a5dcaeed114ef111097f34235ffb10ae1ffbb2df8a12ac99a0139e4b047c7951921675d0a09954e1ab89ed3d55abf08059458d
公钥算法: rsa
密钥长度: 2048
指纹: af3e294ded6ae4ca1a4a20b9c388b96fab88c8f9fa16adf43e8a274aaf27ff4d硬编码敏感信息
"firebase_database_url" : "https://comicapp-new.firebaseio.com"
"google_api_key" : "AIzaSyBZ8UAuzhLXdQ8kGMwMP_7Rvx85BpxVdOE"
"google_crash_reporting_api_key" : "AIzaSyBZ8UAuzhLXdQ8kGMwMP_7Rvx85BpxVdOE"
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.WAKE_LOCK | 正常 | 防止手机睡眠 | 允许应用程序防止手机进入睡眠状态 |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许应用程序请求安装包。 | 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | 未知 | 调用了未知的操作 | |
| android.permission.RECEIVE_BOOT_COMPLETED | 正常 | 开机时自动启动 | 允许应用程序在系统完成启动后立即启动。这可能会使启动手机需要更长的时间,并允许应用程序通过始终运行来减慢整个手机的速度 |