图标隐藏
文件信息
文件名 拼多多_7.64.0.apk文件大小 24.79MB
MD5值 ee28ebf7e20815a1af0a9eb23554d21a
SHA1值 31e299ddefb9c1bf3f802d1867e8e6b81955392a
SHA256值 d191fc478904e3dafca3955ecec8ca62e7efe16d09d55a19a420d35a0a9c5408
APK信息
APK名称 拼多多包名 com.xunmeng.pinduoduo
主活动 com.xunmeng.pinduoduo.ui.activity.MainFrameActivity
安卓版本名称 7.64.0
域名线索
| 域名 | 查询域名 | ip | 地区 | 查询地区 |
|---|---|---|---|---|
| appsupport.qq.com | 60.28.215.27 | China - Tianjin | ||
| cfg.pddpic.com | 220.194.123.32 | China - Tianjin | ||
| commimg.pddpic.com | 61.49.23.101 | China - Beijing | ||
| m-staging.yangkeduo.com | 118.89.126.163 | China - Beijing | ||
| meta.yangkeduo.com | 81.69.208.12 | China - Beijing | ||
| api.yangkeduo.com | 81.69.208.12 | China - Beijing | ||
| t13img.yangkeduo.com | 221.204.14.186 | China - Shanxi | ||
| t10img.yangkeduo.com | 220.194.122.157 | China - Tianjin | ||
| cdn.pinduoduo.com | 220.194.123.32 | China - Tianjin | ||
| xmlpull.org | 185.199.108.153 | United States of America - Pennsylvania | ||
| t03img.yangkeduo.com | 220.194.122.157 | China - Tianjin | ||
| open.weixin.qq.com | 116.128.169.212 | China - Shanghai | ||
| mobilegw.alipay.com | 203.209.247.65 | China - Zhejiang | ||
| pfile.pddpic.com | 220.194.123.32 | China - Tianjin | ||
| long.open.weixin.qq.com | 112.65.193.150 | China - Shanghai | ||
| ccdn.pddpic.com | 220.194.122.99 | China - Tianjin | ||
| img-test.pddpic.com | 27.221.38.41 | China - Shandong | ||
| t16img.yangkeduo.com | 220.194.123.32 | China - Tianjin | ||
| m.hutaojie.com | 42.192.253.100 | China - Beijing | ||
| t05img.yangkeduo.com | 220.194.122.157 | China - Tianjin | ||
| apm-a.pinduoduo.com | 140.206.232.8 | China - Shanghai | ||
| th.pinduoduo.com | 49.234.0.133 | China - Beijing | ||
| file.pinduoduo.com | 220.196.137.12 | China - Jiangsu | ||
| github.com | 20.205.243.166 | Singapore - Singapore | ||
| panduoduo.yangkeduo.com | 175.24.137.218 | China - Beijing | ||
| meta.pinduoduo.com | 220.196.137.227 | China - Jiangsu | ||
| 101.35.204.35 | 101.35.204.35 | China - Beijing | ||
| 101.35.212.35 | 101.35.212.35 | China - Beijing | ||
| th-sandbox.hutaojie.com | 129.211.153.65 | China - Beijing | ||
| api-staging.yangkeduo.com | 212.129.232.162 | China - Beijing | ||
| pinduoduoimg.yangkeduo.com | 221.204.95.145 | China - Shanxi | ||
| promotion.pddpic.com | 60.9.3.156 | China - Hebei | ||
| chat-img.pddugc.com | 101.72.203.41 | China - Hebei | ||
| mobilegw.stable.alipay.net | 没有ip信息 | 没有地区信息 | ||
| pmmtk-a.pinduoduo.com | 121.5.81.56 | China - Beijing | ||
| c.isdspeed.qq.com | 没有ip信息 | 没有地区信息 | ||
| api.pinduoduo.com | 220.196.137.58 | China - Jiangsu | ||
| cgi.connect.qq.com | 60.28.215.27 | China - Tianjin | ||
| www.qq.com | 221.198.70.47 | China - Tianjin | ||
| cdn.yangkeduo.com | 220.194.123.32 | China - Tianjin | ||
| h5.m.taobao.com | 119.249.53.161 | China - Hebei | ||
| android.googlesource.com | 192.178.163.82 | United States of America - California | ||
| apiv4.yangkeduo.com | 111.231.186.221 | China - Beijing | ||
| mobilegw-1-64.test.alipay.net | 没有ip信息 | 没有地区信息 | ||
| schemas.android.com | 没有ip信息 | 没有地区信息 | ||
| hydra.alibaba.com | 203.119.169.5 | China - Zhejiang | ||
| mobilegw.aaa.alipay.net | 没有ip信息 | 没有地区信息 | ||
| im-emoticon.pinduoduo.com | 221.204.14.186 | China - Shanxi | ||
| cdl.pddpic.com | 112.240.60.144 | China - Shandong | ||
| apiv2.hutaojie.com | 42.192.253.100 | China - Beijing | ||
| t11img.yangkeduo.com | 220.194.122.157 | China - Tianjin | ||
| m.pinduoduo.net | 116.128.184.22 | China - Shanghai | ||
| mobile.yangkeduo.com | 49.235.102.235 | China - Beijing | ||
| fusion.qq.com | 116.130.229.204 | China - Beijing | ||
| apiv3.yangkeduo.com | 111.231.186.221 | China - Beijing | ||
| apiv2.yangkeduo.com | 111.231.186.221 | China - Beijing | ||
| t02img.yangkeduo.com | 220.194.123.32 | China - Tianjin | ||
| mapi.alipay.com | 110.75.244.17 | China - Zhejiang | ||
| mcdn.pinduoduo.com | 220.194.123.32 | China - Tianjin | ||
| file.hutaojie.com | 42.192.253.100 | China - Beijing | ||
| a.tracking.yangkeduo.com | 111.231.149.181 | China - Beijing | ||
| qzs.qq.com | 221.204.14.52 | China - Shanxi | ||
| mcgw.alipay.com | 116.142.245.206 | China - Beijing | ||
| funimg.pddpic.com | 119.188.212.41 | China - Shandong | ||
| t07img.yangkeduo.com | 220.194.123.32 | China - Tianjin | ||
| img.pddpic.com | 218.12.77.93 | China - Hebei | ||
| t00img.yangkeduo.com | 120.52.95.238 | China - Hebei | ||
| tp.pinduoduo.com | 111.231.186.31 | China - Beijing | ||
| images.pinduoduo.com | 123.130.123.41 | China - Shandong | ||
| apm.hutaojie.com | 212.64.116.43 | China - Beijing | ||
| t01img.yangkeduo.com | 220.194.122.157 | China - Tianjin | ||
| m.alipay.com | 203.209.245.74 | China - Zhejiang | ||
| apm.pinduoduo.com | 220.196.139.99 | China - Jiangsu | ||
| app.yangkeduo.com | 111.231.159.218 | China - Beijing | ||
| openmobile.qq.com | 60.28.215.27 | China - Tianjin | ||
| static.pddpic.com | 123.117.132.41 | China - Beijing | ||
| youhui.95516.com | 116.196.139.41 | China - Zhejiang | ||
| ta.pinduoduo.com | 212.129.220.130 | China - Beijing |
URL线索
邮箱线索
手机线索
签名证书
APK已签名
v1 签名: True
v2 签名: True
v3 签名: False
找到 1 个唯一证书
主题: C=CN, ST=shanghai, L=shanghai, O=xunmeng, OU=xunmeng, CN=xunmeng
签名算法: rsassa_pkcs1v15
有效期自: 2015-09-16 03:27:21+00:00
有效期至: 2040-09-09 03:27:21+00:00
发行人: C=CN, ST=shanghai, L=shanghai, O=xunmeng, OU=xunmeng, CN=xunmeng
序列号: 0x796c943f
哈希算法: sha256
md5值: 6e26e5a980e0ba33fe2e4ef23607dc54
sha1值: c33a64fb085836f03db068fb1476b76ddccacfe3
sha256值: dd3923e78df33f08b0fb4a533ab1e860425ca7f6777fbe14f85a6cf5687143d6
sha512值: e9dafa2a9d1fc56e29175115246a28333ca43a9b6af0e63f4dda59e06cdaa2311bd2f27db15f97f485cab43476002923304a3bceff20ab242e25c923ae46eff0
公钥算法: rsa
密钥长度: 2048
指纹: 214505c23adcf6fb40bc6ac0baa13dc5a66f9cf2b6637fc4ad748396fe7ef891硬编码敏感信息
"app_classification_tab_api" : "/api/search/operation/abstract/groups"
"app_classification_tab_item_api" : "/api/search/operation/detail/group"
"app_express_get_auth_code" : "获取取件码"
"app_image_search_capture_focus_api" : "/api/search-img/focus"
"app_image_search_sdk_api" : "/sdk/yangkeduo/search/img/"
"app_image_search_upload_api" : "/api/search-img/upload"
"app_image_search_upload_merge_api" : "/api/search-img/search"
"app_login_private_policy_url" : "private_policy.html"
"app_popup_get_coupon_by_one_key" : "一键抢券"
"app_social_topic_author" : "作者"
"app_timeline_share_publish_select_at_least_one_user" : "请至少选择1位"
"app_wallet_auth" : "实名认证"
"app_wallet_auth_not_pass" : "未认证"
"app_wallet_auth_pass" : "已认证"
"app_wallet_enter_pwd_title" : "请输入多多钱包密码"
"app_wallet_reset_password" : "找回多多钱包密码"
"live_tab_author_close_live" : "主播刚刚关播,已为你更新"
"live_tab_to_follow_fav_author" : "去推荐关注你喜欢的主播"
"pdd_live_forbid_audience_private_chat" : "因主播设置不支持查看个人信息"
"pdd_publish_forbid_user_private_chat_close_toast" : "直播间观众私聊入口已关闭"
"pdd_publish_forbid_user_private_chat_open_toast" : "直播间观众私聊入口已开启"
"wallet_common_access_pwd_input_view" : "密码输入框,共%s位数字,已输入%s位"
"wallet_common_finger_auth_but_reset_fail_title" : "验证成功,但未能开启指纹支付"
"wallet_common_finger_auth_reopen_success_tip" : "指纹已开启"
"wallet_common_finger_switch_pwd_verify" : "使用密码"
"wallet_common_pay_sms_auth_failed" : "短信验证码错误,请核实后重试"
"wallet_common_set_pwd_second" : "为保障资金安全,请设置多多钱包密码"
"wallet_common_set_pwd_second_reset" : "请输入新的多多钱包密码"
"wallet_common_set_pwd_withdraw" : "设置提现密码"
"wallet_common_set_pwd_withdraw_tip" : "设置后即可立即提现,资金安全有保障"
"wallet_common_sms_auth_enter_tv" : "验证码"
"wallet_common_sms_auth_re_sent" : "重新发送"
"wallet_common_sms_auth_title" : "输入短信验证码"
"wallet_common_switch_pwd_pay" : "使用密码"
"wallet_pay_dialog_finger_pay_to_pwd" : "使用密码"
"wallet_pay_dialog_pwd_pay_to_finger" : "使用指纹"
"wallet_pay_face_detect_retry_password" : "重输密码"
"wallet_pay_landing_not_auth_tip" : "暂未开通多多钱包,请前往个人中心开通后支付。"
"wallet_pay_pay_auth_failed_dialog_content" : "支付信息验证失败,请重试或更换其他支付方式"
"wallet_pay_reset_password" : "立即重置"
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.ACCESS_WIFI_STATE | 正常 | 查看Wi-Fi状态 | 允许应用程序查看有关 Wi-Fi 状态的信息 |
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.CAMERA | 危险 | 拍照和录像 | 允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像 |
| android.permission.FLASHLIGHT | 正常 | 控制手电筒 | 允许应用程序控制手电筒 |
| android.permission.READ_CONTACTS | 危险 | 读取联系人数据 | 允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可以借此将您的数据发送给其他人 |
| android.permission.RECORD_AUDIO | 危险 | 录音 | 允许应用程序访问音频记录路径 |
| android.permission.MODIFY_AUDIO_SETTINGS | 正常 | 更改您的音频设置 | 允许应用程序修改全局音频设置,例如音量和路由 |
| android.permission.WAKE_LOCK | 正常 | 防止手机睡眠 | 允许应用程序防止手机进入睡眠状态 |
| android.permission.GET_PACKAGE_SIZE | 正常 | 测量应用程序存储空间 | 允许应用程序找出任何包使用的空间 |
| android.permission.BLUETOOTH | 正常 | 创建蓝牙连接 | 允许应用程序连接到配对的蓝牙设备 |
| android.permission.BLUETOOTH_ADMIN | 正常 | 蓝牙管理 | 允许应用程序发现和配对蓝牙设备。 |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许应用程序请求安装包。 | 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。 |
| android.permission.FOREGROUND_SERVICE | 正常 | 允许常规应用程序使用 Service.startForeground。 | |
| android.permission.FOREGROUND_SERVICE_MEDIA_PLAYBACK | 未知 | 调用了未知的操作 | |
| android.permission.VIBRATE | 正常 | 可控震源 | 允许应用程序控制振动器 |
| android.permission.SYSTEM_ALERT_WINDOW | 危险 | 显示系统级警报 | 允许应用程序显示系统警报窗口。恶意应用程序可以接管手机的整个屏幕 |
| android.permission.ACCESS_FINE_LOCATION | 危险 | 精细定位(GPS) | 访问精细位置源,例如手机上的全球定位系统,如果可用。恶意应用程序可以使用它来确定您的位置,并可能消耗额外的电池电量 |
| android.permission.ACCESS_COARSE_LOCATION | 危险 | 粗定位 | 访问粗略位置源,例如移动网络数据库,以确定大概的电话位置(如果可用)。恶意应用程序可以使用它来确定您的大致位置 |
| android.permission.FOREGROUND_SERVICE_MICROPHONE | 未知 | 调用了未知的操作 | |
| android.permission.FOREGROUND_SERVICE_CAMERA | 未知 | 调用了未知的操作 | |
| com.hihonor.push.permission.READ_PUSH_NOTIFICATION_INFO | 未知 | 调用了未知的操作 | |
| com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE | 未知 | 调用了未知的操作 | |
| com.heytap.mcs.permission.RECIEVE_MCS_MESSAGE | 未知 | 调用了未知的操作 | |
| com.xunmeng.pinduoduo.permission.MIPUSH_RECEIVE | 未知 | 调用了未知的操作 | |
| com.sec.android.provider.badge.permission.READ | 正常 | 在应用程序上显示通知计数 | 在三星手机的应用程序启动图标上显示通知计数或徽章。 |
| com.sec.android.provider.badge.permission.WRITE | 正常 | 在应用程序上显示通知计数 | 在三星手机的应用程序启动图标上显示通知计数或徽章。 |
| com.huawei.android.launcher.permission.WRITE_SETTINGS | 正常 | 在应用程序上显示通知计数 | 在华为手机的应用程序启动图标上显示通知计数或徽章 |
| com.huawei.android.launcher.permission.READ_SETTINGS | 正常 | 在应用程序上显示通知计数 | 在华为手机的应用程序启动图标上显示通知计数或徽章 |
| com.huawei.android.launcher.permission.CHANGE_BADGE | 正常 | 在应用程序上显示通知计数 | 在华为手机的应用程序启动图标上显示通知计数或徽章。 |
| com.vivo.notification.permission.BADGE_ICON | 未知 | 调用了未知的操作 | |
| android.permission.CHANGE_NETWORK_STATE | 正常 | 更改网络连接 | 允许应用程序更改网络连接状态。 |
| com.samsung.android.providers.context.permission.WRITE_USE_APP_FEATURE_SURVEY | 未知 | 调用了未知的操作 | |
| android.permission.CHANGE_WIFI_STATE | 正常 | 更改Wi-Fi状态 | 允许应用程序连接和断开 Wi-Fi 接入点,并对配置的 Wi-Fi 网络进行更改 |
| com.bbk.launcher2.permission.READ_SETTINGS | 未知 | 调用了未知的操作 | |
| com.bbk.launcher2.permission.WRITE_SETTINGS | 未知 | 调用了未知的操作 | |
| android.permission.READ_MEDIA_IMAGES | 未知 | 调用了未知的操作 | |
| android.permission.READ_MEDIA_AUDIO | 未知 | 调用了未知的操作 | |
| android.permission.READ_MEDIA_VIDEO | 未知 | 调用了未知的操作 | |
| android.permission.READ_MEDIA_VISUAL_USER_SELECTED | 未知 | 调用了未知的操作 | |
| android.permission.POST_NOTIFICATIONS | 未知 | 调用了未知的操作 | |
| com.soter.permission.ACCESS_SOTER_KEYSTORE | 未知 | 调用了未知的操作 | |
| android.permission.USE_FINGERPRINT | 正常 | allow use of指纹 | 该常量在 API 级别 28 中已被弃用。应用程序应改为请求 USE_BIOMETRIC |
| android.permission.HIGH_SAMPLING_RATE_SENSORS | 正常 | 访问更高采样率的传感器数据 | 允许应用访问采样率大于 200 Hz 的传感器数据 |
| com.android.launcher.permission.READ_SETTINGS | 未知 | 调用了未知的操作 | |
| com.android.launcher.permission.WIRTE_SETTINGS | 未知 | 调用了未知的操作 | |
| com.samsung.android.launcher.permission.READ_SETTINGS | 未知 | 调用了未知的操作 | |
| com.oppo.launcher.permission.READ_SETTINGS | 正常 | 在应用程序上显示通知计数 | 在oppo手机的应用程序启动图标上显示通知计数或徽章。 |
| com.oppo.launcher.permission.WRITE_SETTINGS | 正常 | 在应用程序上显示通知计数 | 在oppo手机的应用程序启动图标上显示通知计数或徽章。 |
| net.oneplus.launcher.permission.READ_SETTINGS | 未知 | 调用了未知的操作 | |
| net.oneplus.launcher.permission.WRITE_SETTINGS | 未知 | 调用了未知的操作 | |
| android.permission.USE_BIOMETRIC | 正常 | 允许应用使用设备支持的生物识别模式。 | |
| android.permission.ACTIVITY_RECOGNITION | 危险 | 允许应用程序识别身体活动 | 允许应用程序识别身体活动 |