Reminder: The static detection of the APP may result in incomplete findings. If you have any doubts or suggestions, contact us.

File Information

File name 4.2.apk
Size 86.98MB
MD5 2699bb4e637e87c966d536c7e63eeadd
SHA1 0945b2df36fa34e9e8b6b7f25c3dee43b4f3239e
SHA256 19d754dae4628e99da456a2b1dd0eac7777c549047bdb56338cd55aca6fd66bc

APK Information

App name 考务棒
Package name com.zakww.A1933860496406478849
Main activity com.uzmap.pkg.LauncherUI
Version 0.0.1
Domain Clues 14 records
View
URL Clues 11 records
View
Email Clues 6 records
View
Phone Clues 2 records
View

Domain Clues

Domain Domain query IP Location Location query
xmlpull.org 185.199.110.153 United States of America - Pennsylvania
www.ccil.org 172.217.163.51 United States of America - California
s.app3c.com No information No locations
schemas.openxps.org 134.0.30.204 Germany - Nordrhein-Westfalen
www.w3.org 104.18.22.19 United States of America - California
as.app3c.com No information No locations
schemas.android.com No information No locations
schemas.microsoft.com 13.107.213.73 United States of America - Washington
ops.fun.mipm No information No locations
github.com 20.205.243.166 Singapore - Singapore
xml.org 104.239.240.11 United States of America - Texas
iuap-yonbuilder-mamservice.yyuap.com 59.110.247.93 China - Beijing
p.app3c.cn No information No locations
d.app3c.cn No information No locations

URL Clues

URL File path
http://schemas.android.com/apk/res/android
com/apicloud/third/gif/GifTextureView.java
http://schemas.android.com/apk/res/android
com/apicloud/third/gif/GifTextView.java
http://schemas.android.com/apk/res/android
com/apicloud/third/gif/GifViewUtils.java
http://www.w3.org/TR/SVG11/feature
com/deepe/c/c/a/a/n.java
http://www.w3.org/1999/xlink
com/deepe/c/c/a/a/n.java
http://www.w3.org/2000/svg
com/deepe/c/c/a/a/n.java
http://xmlpull.org/v1/doc/features.html
com/deepe/c/c/a/a/n.java
http://xml.org/sax/features/external-general-entities
com/deepe/c/c/a/a/n.java
http://xml.org/sax/features/external-parameter-entities
com/deepe/c/c/a/a/n.java
http://xml.org/sax/properties/lexical-handler
com/deepe/c/c/a/a/n.java
http://www.ccil.org/
com/deepe/c/i/p.java
https://github.com/TooTallNate/Java-WebSocket/wiki/Lost-connection-detection
com/deepe/c/l/a.java
http://ops.fun.mipm/sync
com/uzmap/pkg/openapi/SuperWebview.java
http://ops.fun.mipm/sync
com/uzmap/pkg/uzcore/f.java
https://iuap-yonbuilder-mamservice.yyuap.com/iuap-yonbuilder-mobile/v2
compile/Properties.java
https://d.app3c.cn
compile/Properties.java
https://s.app3c.com
compile/Properties.java
https://p.app3c.cn
compile/Properties.java
https://as.app3c.com
compile/Properties.java
http://schemas.microsoft.com/xps/2005/06/fixedrepresentation
lib/armeabi/libmupdf_java.so
http://schemas.openxps.org/oxps/v1.0/fixedrepresentation
lib/armeabi/libmupdf_java.so
http://schemas.microsoft.com/xps/2005/06/documentstructure
lib/armeabi/libmupdf_java.so
http://schemas.openxps.org/oxps/v1.0/documentstructure
lib/armeabi/libmupdf_java.so

Email Clues

Emails File path
123@app3c.com
com/uzmap/pkg/uzmodules/uzxml/UzXml.java
x@j.9υ_1
Mogua Engine V2
r@uh.kx
Mogua Engine V2
ų@e.cg
Mogua Engine V2
ﱧ@rdlm_72ks6.yy
Mogua Engine V2
ftp@example.com
lib/armeabi/libarcsoft_face_engine.so
6h@fo.lwft
lib/armeabi/libiconv.so
w9oi_2nhels4u@dlilycclglhl.5jlcg_bqh
lib/armeabi/libiconv.so
yay@y.u5vcghyy
lib/armeabi/libiconv.so

Phone Clues

Phones File path
17179869184
com/deepe/c/c/a/a/j.java
17179869184
com/deepe/c/c/a/a/o.java

Code Decompile

AndroidManifest View
Java Source View -- Download

Signature Certificate

APK已签名
v1 签名: True
v2 签名: True
v3 签名: False
找到 1 个唯一证书
主题: C=zh, ST=Beijing, L=Beijing, O=test, OU=test, CN=www.ctbri.com
签名算法: rsassa_pkcs1v15
有效期自: 2024-02-19 08:47:06+00:00
有效期至: 2124-01-26 08:47:06+00:00
发行人: C=zh, ST=Beijing, L=Beijing, O=test, OU=test, CN=www.ctbri.com
序列号: 0x1824d7dd
哈希算法: sha1
md5值: 6f6e1a181919eac39d59a1d1d77de9c3
sha1值: ac02c116f88cdb5503346b4efd0233bb611a0eb7
sha256值: b0eaad2a0804ac3da4fbff6107385eddc439c75aa234b62c4eb37b28acdaec91
sha512值: 11fe43de1dfff8a973a48abe38285c702a8e96d1e3fc2663d54837e11bf749d72c827f765a205e949cef2b18b4803161b4bb629a45553196d9ac610274e4f115
公钥算法: rsa
密钥长度: 1024
指纹: 00d07f689127f06a90a0e33b15e1ccbf04f85b8e8a33c1a45cfa973bb14dc4dc

Leaked Information

"enter_password" : "Enter Password"

Shells Analysis

Plugins Analysis

Dangerous Actions

Permissions Is Dangerous Category Information
android.permission.INTERNET Normal 互联网接入 允许应用程序创建网络套接字
com.huawei.android.launcher.permission.CHANGE_BADGE Normal 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
android.permission.WRITE_EXTERNAL_STORAGE Dangerous 读取/修改/删除外部存储内容 允许应用程序写入外部存储
android.permission.ACCESS_COARSE_LOCATION Dangerous 粗定位 访问粗略位置源,例如移动网络数据库,以确定大概的电话位置(如果可用)。恶意应用程序可以使用它来确定您的大致位置
android.permission.ACCESS_FINE_LOCATION Dangerous 精细定位(GPS) 访问精细位置源,例如手机上的全球定位系统,如果可用。恶意应用程序可以使用它来确定您的位置,并可能消耗额外的电池电量
android.permission.ACCESS_NETWORK_STATE Normal 查看网络状态 允许应用程序查看所有网络的状态
android.permission.ACCESS_WIFI_STATE Normal 查看Wi-Fi状态 允许应用程序查看有关 Wi-Fi 状态的信息
android.permission.WAKE_LOCK Normal 防止手机睡眠 允许应用程序防止手机进入睡眠状态
android.permission.VIBRATE Normal 可控震源 允许应用程序控制振动器
android.permission.CAMERA Dangerous 拍照和录像 允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像
android.permission.CALL_PHONE Dangerous 直接拨打电话号码 允许应用程序在没有您干预的情况下拨打电话号码。恶意应用程序可能会导致您的电话账单出现意外呼叫。请注意,这不允许应用程序拨打紧急电话号码
android.permission.SEND_SMS Dangerous 发送短信 允许应用程序发送 SMS 消息。恶意应用程序可能会在未经您确认的情况下发送消息,从而使您付出代价
android.permission.READ_PHONE_STATE Dangerous 读取电话状态和身份 允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等
android.permission.READ_CONTACTS Dangerous 读取联系人数据 允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可以借此将您的数据发送给其他人
android.permission.WRITE_CONTACTS Dangerous 写入联系人数据 允许应用程序修改您手机上存储的联系人(地址)数据。恶意应用程序可以使用它来删除或修改您的联系人数据
android.permission.RECORD_AUDIO Dangerous 录音 允许应用程序访问音频记录路径
android.permission.FLASHLIGHT Normal 控制手电筒 允许应用程序控制手电筒
android.permission.BLUETOOTH_ADMIN Normal 蓝牙管理 允许应用程序发现和配对蓝牙设备。
android.permission.BLUETOOTH Normal 创建蓝牙连接 允许应用程序连接到配对的蓝牙设备
android.permission.FOREGROUND_SERVICE Normal 允许常规应用程序使用 Service.startForeground。
android.permission.REQUEST_INSTALL_PACKAGES Dangerous 允许应用程序请求安装包。 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。
android.permission.READ_SMS Dangerous 阅读短信或彩信 允许应用程序读取存储在您的手机或 SIM 卡上的 SMS 消息。恶意应用程序可能会读取您的机密信息
android.permission.ACCESS_MOCK_LOCATION Dangerous 用于测试的模拟位置源 创建模拟位置源进行测试。恶意应用程序可以使用它来覆盖由真实位置源(如 GPS 或网络提供商)返回的位置和/或状态
android.permission.READ_LOGS Dangerous 读取敏感日志数据 允许应用程序从系统读小号各种日志文件。这使它能够发现有关您使用手机做什么的一般信息,可能包括个人或私人信息
android.permission.RECEIVE_BOOT_COMPLETED Normal 开机时自动启动 允许应用程序在系统完成启动后立即启动。这可能会使启动手机需要更长的时间,并允许应用程序通过始终运行来减慢整个手机的速度
android.permission.READ_CALENDAR Dangerous 读取日历事件 允许应用程序读取您手机上存储的所有日历事件。恶意应用程序可以借此将您的日历事件发送给其他人
android.permission.WRITE_CALENDAR Dangerous 添加或修改日历事件并向客人发送电子邮件 允许应用程序添加或更改日历上的事件,这可能会向客人发送电子邮件。恶意应用程序可以使用它来删除或修改您的日历活动或向客人发送电子邮件
android.permission.BODY_SENSORS Dangerous 允许应用程序访问来自传感器的数据,用户使用这些数据来测量他/她体内发生的事情,例如心率
android.permission.RECEIVE_SMS Dangerous 接收短信 允许应用程序接收和处理 SMS 消息。恶意应用程序可能会监视您的消息或将其删除而不向您显示
android.permission.BLUETOOTH_SCAN unknown unknown
android.permission.BLUETOOTH_ADVERTISE unknown unknown
android.permission.BLUETOOTH_CONNECT unknown unknown
android.permission.READ_EXTERNAL_STORAGE Dangerous 读取外部存储器内容 允许应用程序从外部存储读取
android.permission.READ_MEDIA_IMAGES unknown unknown
android.permission.READ_MEDIA_VIDEO unknown unknown
android.permission.READ_MEDIA_AUDIO unknown unknown
android.permission.MOUNT_UNMOUNT_FILESYSTEMS Dangerous 装载和卸载文件系统 允许应用程序为可移动存储安装和卸载文件系统
android.permission.SET_WALLPAPER Normal 设置壁纸 允许应用程序设置系统壁纸
android.permission.MODIFY_AUDIO_SETTINGS Normal 更改您的音频设置 允许应用程序修改全局音频设置,例如音量和路由