XAPK Installer.apk分析结果

温馨提示：APP静态检测会有结果不完整的现象，如有疑问或建议，可加入我们的微信群讨论

APP图标

下载APP

文件信息

文件名 xapkanzhuangqi2020.apk
文件大小 3.5MB
MD5值 d0963fb89781f0314cacc66454bbd34d
SHA1值 5bc576c558e6894fa323317a3987fc2ea98c45a2
SHA256值 7434811b4d628f64bf88b0bfb4d534514c4ced58ed2a71e3f396462903be68ee

APK信息

APK名称 XAPK Installer
包名 com.apkpure.installer
主活动 com.apkpure.installer.MainActivity
安卓版本名称 2.2.2

域名线索 4 条

查看

URL线索 8 条

查看

邮箱线索 1 条

查看

手机号线索 0 条

查看

域名线索

域名	ip	地区
goo.gl	172.217.160.110	United States of America - California
apkpure.com	208.77.47.172	United States of America - California
pagead2.googlesyndication.com	220.181.174.102	China - Beijing
schemas.android.com	没有ip信息	没有地区信息

URL线索

URL信息	Url所在文件
http://schemas.android.com/apk/res-auto	c/d/a/e/a.java
https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps	c/e/a/a/a/a/a.java
http://goo.gl/8Rd3yj	c/e/a/a/g/b/m.java
http://schemas.android.com/apk/res/android	a/b/h/b/e/g.java
http://schemas.android.com/apk/res/android	com/gc/materialdesign/views/Slider.java
http://schemas.android.com/apk/res-auto	com/gc/materialdesign/views/Slider.java
http://schemas.android.com/apk/res/android	com/gc/materialdesign/views/ButtonFlat.java
http://schemas.android.com/apk/res/android	com/gc/materialdesign/views/ProgressBarCircularIndeterminate.java
https://apkpure.com/p/%s	Mogua Engine V1
https://apkpure.com/p/com.apkpure.installer	Mogua Engine V1
https://apkpure.com	Mogua Engine V1
https://apkpure.com/api/v1/device	Mogua Engine V1
https://apkpure.com/api/v1/check_update?p=com.apkpure.installer	Mogua Engine V1
https://apkpure.com/app	Mogua Engine V1
https://apkpure.com/game	Mogua Engine V1

邮箱线索

邮箱地址	所在文件
u0013android@android.com0	c/e/a/a/d/o.java
u0013android@android.com	c/e/a/a/d/o.java

手机线索

代码反编译

AndroidManifest配置查看

Java源代码查看 -- 下载

APK文件会员可下载

签名证书

APK已签名
v1 签名: True
v2 签名: True
v3 签名: False
找到 1 个唯一证书
主题: C=CA, ST=California, L=Silicon Valley, O=APKFab, OU=Development, CN=Installer
签名算法: rsassa_pkcs1v15
有效期自: 2019-08-09 17:16:30+00:00
有效期至: 2044-08-02 17:16:30+00:00
发行人: C=CA, ST=California, L=Silicon Valley, O=APKFab, OU=Development, CN=Installer
序列号: 0x3d878cb9
哈希算法: sha256
md5值: a095b97e8d209cbb46ba73e4a8a62ef8
sha1值: 2731562784d85ac33c27f61dc36e993eac13e580
sha256值: aeb60b6d6f6864d6c348c17ae11ebdfc35586433d18b44b946353a6ea1491e1c
sha512值: dba355c6cd11fa06f8cc1b25a9886e101dca27300278fa787639b3939018791cd6470506beb07b814f7c156167798f657fb4b8505fd237310f5799b653c886c2
公钥算法: rsa
密钥长度: 2048
指纹: d7cdbf08b2791ced0c4931fe3e2e005a8ddb6f8f1c20c59ce9ddc89864bc6ee9

硬编码敏感信息

加壳分析

会员可查看

第三方插件

会员可查看

危险动作

向手机申请的权限	是否危险	类型	详细情况
android.permission.READ_PHONE_STATE	危险	读取电话状态和身份	允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等
android.permission.ACCESS_WIFI_STATE	正常	查看Wi-Fi状态	允许应用程序查看有关 Wi-Fi 状态的信息
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储
android.permission.READ_EXTERNAL_STORAGE	危险	读取外部存储器内容	允许应用程序从外部存储读取
android.permission.INTERNET	正常	互联网接入	允许应用程序创建网络套接字
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许应用程序请求安装包。	恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。
android.permission.REQUEST_DELETE_PACKAGES	正常		允许应用程序请求删除包
android.permission.ACCESS_NETWORK_STATE	正常	查看网络状态	允许应用程序查看所有网络的状态
android.permission.WAKE_LOCK	正常	防止手机睡眠	允许应用程序防止手机进入睡眠状态