文件信息
文件名 REL_Doctor_1.0.6-6p-2022.05.18.apk文件大小 25.2MB
MD5值 87e86dde00a2a5ec7a4fe4faa3ace5ed
SHA1值 59d740cd3580f41e08fd4cf0d5e6d2e8ccb992a1
SHA256值 197dd0b44badb8ee0c47329e92b339e975ec214fc590dbe13f2af8540df9862d
APK信息
APK名称 曹妃甸核酸检测平台包名 com.hbstss.cfdhsjyfwpt
主活动 com.health.doctor.start.LoadingActivity
安卓版本名称 1.0.6-6p
域名线索
域名 | 查询域名 | ip | 地区 | 查询地区 |
---|---|---|---|---|
101.231.114.224 | 101.231.114.224 | China - Shanghai | ||
sv0.map.bdimg.com | 111.206.209.186 | China - Beijing | ||
roomserver.netease.im | 59.111.248.65 | China - Guangdong | ||
imtest4.netease.im | 59.111.241.163 | China - Guangdong | ||
mobilegw.aaa.alipay.net | 没有ip信息 | 没有地区信息 | ||
itsdata.map.baidu.com | 111.206.209.180 | China - Beijing | ||
sissi.pingxx.com | 118.31.129.67 | China - Zhejiang | ||
ulogs.umeng.com | 223.109.148.176 | China - Beijing | ||
wappaygw.alipay.com | 124.239.239.237 | China - Hebei | ||
imtest.netease.im | 59.111.241.163 | China - Guangdong | ||
goo.gl | 172.217.160.78 | United States of America - California | ||
myipad.dccnet.com.cn | 114.255.225.27 | China - Beijing | ||
mta.oa.com | 193.123.33.15 | Netherlands - Noord-Holland | ||
mywap2.dccnet.com.cn | 60.247.121.179 | China - Beijing | ||
sv.map.baidu.com | 111.206.209.186 | China - Beijing | ||
101.231.204.80 | 101.231.204.80 | China - Shanghai | ||
www.163.com | 61.136.232.157 | China - Hubei | ||
www.w3.org | 128.30.52.100 | United States of America - Massachusetts | ||
service.weibo.com | 49.7.40.132 | China - Beijing | ||
140.207.168.45 | 140.207.168.45 | China - Shanghai | ||
statistic.live.126.net | 183.136.182.46 | China - Guangdong | ||
lbs.netease.im | 59.111.211.9 | China - Guangdong | ||
cgi.connect.qq.com | 175.27.9.43 | China - Beijing | ||
mobilegw.alipaydev.com | 110.75.132.131 | China - Zhejiang | ||
mobiletest.yeepay.com | 58.83.141.73 | China - Beijing | ||
sdk.open.inc2.igexin.com | 没有ip信息 | 没有地区信息 | ||
wannos.127.net | 223.252.196.42 | China - Guangdong | ||
jabber.org | 208.68.163.218 | United States of America - Iowa | ||
api.weibo.com | 49.7.37.118 | China - Beijing | ||
api.weixin.qq.com | 81.69.216.43 | China - Beijing | ||
v.map.baidu.com | 111.206.209.185 | China - Beijing | ||
appsupport.qq.com | 175.27.9.43 | China - Beijing | ||
api.map.baidu.com | 111.206.209.166 | China - Beijing | ||
101.231.114.238 | 101.231.114.238 | China - Shanghai | ||
plbslog.umeng.com | 36.156.202.73 | China - Beijing | ||
jivesoftware.org | 216.146.46.11 | United States of America - California | ||
pslog.umeng.com | 59.82.29.163 | China - Zhejiang | ||
imtest.91taogu.com | 121.42.24.173 | China - Zhejiang | ||
aaid.umeng.com | 218.91.197.67 | China - Jiangsu | ||
long.open.weixin.qq.com | 109.244.217.35 | China - Beijing | ||
sdk.open.amp.igexin.com | 183.134.98.71 | China - Zhejiang | ||
pingma.qq.com | 119.45.78.184 | China - Beijing | ||
mobile.unionpay.com | 没有ip信息 | 没有地区信息 | ||
mcgw.alipay.com | 124.239.239.236 | China - Hebei | ||
media.weibo.cn | 49.7.40.144 | China - Beijing | ||
mclient.alipay.com | 124.239.239.236 | China - Hebei | ||
wspeed.qq.com | 没有ip信息 | 没有地区信息 | ||
www.igniterealtime.org | 52.58.216.59 | Germany - Hessen | ||
master.91taogu.com | 47.105.86.31 | China - Zhejiang | ||
mobilegw.alipay.com | 203.209.247.65 | China - Zhejiang | ||
www.jivesoftware.com | 35.238.7.255 | United States of America - Iowa | ||
test.91taogu.com | 121.42.24.173 | China - Zhejiang | ||
wp.map.baidu.com | 111.206.209.185 | China - Beijing | ||
its.map.baidu.com | 153.37.235.49 | China - Jiangsu | ||
alogsus.umeng.com | 223.109.148.130 | China - Beijing | ||
aip.baidubce.com | 111.206.210.12 | China - Beijing | ||
im.91taogu.com | 121.42.29.230 | China - Zhejiang | ||
m.alipay.com | 203.209.245.74 | China - Zhejiang | ||
mobilegw-1-64.test.alipay.net | 没有ip信息 | 没有地区信息 | ||
120.204.69.182 | 120.204.69.182 | China - Shanghai | ||
verify.baidubce.com | 110.242.69.180 | China - Hebei | ||
mywap2.icbc.com.cn | 123.127.121.51 | China - Hainan | ||
ok.yeepay.com | 101.36.145.90 | China - Beijing | ||
202.101.25.178 | 202.101.25.178 | China - Shanghai | ||
mobilegw.stable.alipay.net | 没有ip信息 | 没有地区信息 | ||
h5.m.taobao.com | 220.181.135.232 | China - Beijing | ||
mta.qq.com | 61.54.7.126 | China - Henan | ||
open.weixin.qq.com | 175.24.209.30 | China - Beijing | ||
developer.umeng.com | 59.82.29.162 | China - Zhejiang | ||
ibsbjstar.ccb.com.cn | 114.251.28.2 | China - Beijing | ||
health91.oss-cn-qingdao.aliyuncs.com | 47.104.36.39 | China - Zhejiang | ||
schemas.polites.com | 192.0.78.25 | United States of America - California | ||
ulogs.umengcloud.com | 223.109.148.141 | China - Beijing | ||
ouplog.umeng.com | 47.246.110.93 | Hong Kong - Hong Kong | ||
etherx.jabber.org | 208.68.163.210 | United States of America - Iowa | ||
101.231.114.217 | 101.231.114.217 | China - Shanghai | ||
fe-beta1.91taogu.com | 114.215.131.191 | China - Zhejiang | ||
apia.91taogu.com | 47.105.86.31 | China - Zhejiang | ||
api.91taogu.com | 47.105.86.31 | China - Zhejiang | ||
nosup-hz1.127.net | 45.127.129.16 | China - Guangdong | ||
alogus.umeng.com | 223.109.148.178 | China - Beijing | ||
imtest6.netease.im | 没有ip信息 | 没有地区信息 | ||
xmlpull.org | 74.50.61.58 | United States of America - Texas | ||
open.weibo.cn | 49.7.37.118 | China - Beijing | ||
maps.google.com | 142.251.42.238 | United States of America - California | ||
daup.map.baidu.com | 110.242.69.98 | China - Hebei | ||
www.jivesoftware.org | 216.146.46.11 | United States of America - California | ||
sdk.open.phone.igexin.com | 183.131.7.116 | China - Zhejiang | ||
test2.91taogu.com | 121.42.194.84 | China - Zhejiang | ||
dr.netease.im | 59.111.238.11 | China - Guangdong | ||
master-test.91taogu.com | 121.42.24.173 | China - Zhejiang | ||
m.weibo.cn | 218.30.115.44 | China - Beijing | ||
loc.map.baidu.com | 111.206.209.175 | China - Beijing | ||
client.map.baidu.com | 111.206.209.120 | China - Beijing | ||
www.openssl.org | 104.100.76.250 | United States of America - California | ||
nrtc.netease.im | 59.111.248.65 | China - Guangdong | ||
app.91taogu.com | 47.104.203.83 | China - Zhejiang | ||
172.17.236.169 | 172.17.236.169 | - - - | ||
schemas.android.com | 没有ip信息 | 没有地区信息 |
URL线索
邮箱线索
邮箱地址 | 所在文件 |
---|---|
rubin@rubindemacbook-pro.local |
com/netease/yunxin/report/sdk/ReportManager.java |
rubin@rubindemacbook-pro.local |
com/netease/yunxin/nos/sdk/NosFacade.java |
手机线索
手机号 | 所在文件 |
---|---|
14299905835 |
lib/armeabi-v7a/libbd_wsp_v1_0.so |
15330246164 |
lib/armeabi-v7a/libbd_wsp_v1_0.so |
14299905835 |
lib/armeabi/libbd_wsp_v1_0.so |
15330246164 |
lib/armeabi/libbd_wsp_v1_0.so |
签名证书
APK is signed
v1 signature: True
v2 signature: True
v3 signature: False
Found 1 unique certificates
Subject: C=cn, ST=beijing, L=haidian, O=taogu, OU=taogu, CN=taogu
Signature Algorithm: rsassa_pkcs1v15
Valid From: 2015-03-31 05:50:47+00:00
Valid To: 2070-01-01 05:50:47+00:00
Issuer: C=cn, ST=beijing, L=haidian, O=taogu, OU=taogu, CN=taogu
Serial Number: 0x3fbd26ae
Hash Algorithm: sha256
md5: 4fe3b5a9aaa5b4304cc665268b9d6b36
sha1: c415115548daddef41a71d7bdabba4e09cefb4ea
sha256: 302b31d8b633ba7a2f34371ff57ce104d187eb7e8be7727644806be9494d8555
sha512: 11d03fceca85d0860cb34f60efa05788658483fb2e337916f19aef6284d8ab30be163c3ce896881434ad243bf3b79aa70d7269da1eae30c6d6ffac51da0c1746
PublicKey Algorithm: rsa
Bit Size: 2048
Fingerprint: 734f14d4f13a21c3f44cee82bac439f3c100c398b91ce75d8db652eba6c9e2d4
硬编码敏感信息
"Please_enter_a_username" : "请输入用户名"
"Two_input_password" : "两次输入的密码不一致,请重新输入!"
"bd_wallet_forget_phone_pwd" : "忘记手机支付密码"
"bd_wallet_modify_phone_pwd" : "修改手机支付密码"
"bd_wallet_pay_security_set_pay_pwd_tip" : "您尚未设置手机支付密码,请设置后开启隐私安全保护"
"bd_wallet_phone_pwd" : "手机支付密码"
"bd_wallet_set_phone_pwd" : "设置手机支付密码"
"des_key" : "543141324f33473455354b3645374a38493931"
"doctor_delete_user" : "删除当前用户"
"ebpay_check_pwd" : "验证手机支付密码"
"ebpay_input_mobile_pwd" : "输入手机支付密码"
"ebpay_modified_pwd" : "修改手机支付密码"
"ebpay_no_pwd_complete_tip" : "您尚未设置手机支付密码,为了您的账户安全,请重新填写银行卡信息"
"ebpay_nobalance_pwd" : "使用余额必须先设置手机支付密码"
"ebpay_noscroe_pwd" : "使用百赚分必须先设置手机支付密码"
"ebpay_pwd_changed" : "密码不一致请重新输入"
"ebpay_pwd_check_tip" : "请输入手机支付密码以验证身份"
"ebpay_pwd_check_tip2" : "请输入旧手机支付密码以验证身份"
"ebpay_pwd_confim_tip" : "请确认手机支付密码"
"ebpay_pwd_done" : "完成"
"ebpay_pwd_forget" : "忘记密码?"
"ebpay_pwd_forget_success" : "密码找回成功"
"ebpay_pwd_set_tip" : "仅用于手机支付的数字密码,以后凭该密码安全支付,请勿与登录密码设置一致"
"ebpay_pwdpay_balance_pay" : "余额支付"
"ebpay_pwdpay_balance_pre" : "余额%1$s元(本单可用%2$s元)"
"ebpay_pwdpay_bankcard" : "银行卡"
"ebpay_pwdpay_continue" : "继续"
"ebpay_pwdpay_first_launch_tip" : "百赚分/余额/银行卡,更多组合选择 ↗"
"ebpay_pwdpay_payment_pre" : "支付方式:%1$s"
"ebpay_pwdpay_payment_select" : "选择支付方式"
"ebpay_pwdpay_score_pre" : "百赚分%1$s点(本单可用%2$s元,扣减%3$s点)"
"ebpay_set_pwd_success" : "新密码设置成功"
"ebpay_tip_find_pwd" : "请重新绑定本人银行卡以找回密码"
"ebpay_tobe_active_set_pwd_tips" : "为了您的账户安全,设置手机支付密码前请绑定本人银行卡以验证身份"
"nrtc_setting_other_device_default_rotation_key" : "nrtc_setting_other_device_default_rotation_key"
"nrtc_setting_other_device_rotation_fixed_offset_key" : "nrtc_setting_other_device_rotation_fixed_offset_key"
"nrtc_setting_other_server_record_audio_key" : "nrtc_setting_other_server_record_audio_key"
"nrtc_setting_other_server_record_video_key" : "nrtc_setting_other_server_record_video_key"
"nrtc_setting_vie_crop_key" : "nrtc_setting_vie_crop_key"
"nrtc_setting_vie_crop_ratio_key" : "nrtc_setting_vie_crop_ratio_key"
"nrtc_setting_vie_default_front_camera_key" : "nrtc_setting_vie_default_front_camera_key"
"nrtc_setting_vie_fps_reported_key" : "nrtc_setting_vie_fps_reported_key"
"nrtc_setting_vie_hw_decoder_key" : "nrtc_setting_vie_hw_decoder_key"
"nrtc_setting_vie_hw_encoder_key" : "nrtc_setting_vie_hw_encoder_key"
"nrtc_setting_vie_max_bitrate_key" : "nrtc_setting_vie_max_bitrate_key"
"nrtc_setting_vie_quality_key" : "nrtc_setting_vie_quality_key"
"nrtc_setting_vie_rotation_key" : "nrtc_setting_vie_rotation_key"
"nrtc_setting_voe_audio_aec_key" : "nrtc_setting_voe_audio_aec_key"
"nrtc_setting_voe_audio_ns_key" : "nrtc_setting_voe_audio_ns_key"
"nrtc_setting_voe_call_proximity_key" : "nrtc_setting_voe_call_proximity_key"
"nrtc_setting_voe_dtx_key" : "nrtc_setting_voe_dtx_key"
"nrtc_setting_voe_high_quality_key" : "nrtc_setting_voe_high_quality_key"
"phone_authentication" : "手机号认证"
"private_allowjoinme" : "允许别人加我为好友"
"private_joinmeneedverify" : "加我为好友时需要验证"
"real_auth_ID_card" : "请拍摄/上传您的身份证"
"reset_password" : "忘记密码"
"reset_pwd_is_null" : "确认密码不能为空"
"session" : "信息"
"session_with_count" : "信息(%1$s)"
"set_private" : "隐私"
"set_pwd_is_null" : "请输入新密码"
"two_pwd_diff" : "两次输入的密码不一致"
"verify_password" : "确认密码"
"wallet_base_set_pwd_tips" : "你还没有设置六位支付密码,暂时不能使用余额支付,点我开启"
"yb_pwd" : "请输入医保密码"
加壳分析
第三方插件
危险动作
向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
---|---|---|---|
android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |
android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
android.permission.MOUNT_UNMOUNT_FILESYSTEMS | 危险 | 装载和卸载文件系统 | 允许应用程序为可移动存储安装和卸载文件系统 |
android.permission.READ_PHONE_STATE | 危险 | 读取电话状态和身份 | 允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等 |
android.permission.MANAGE_DOCUMENTS | 合法 | 允许应用程序管理对文档的访问,通常作为文档选择器的一部分 | |
android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
android.permission.RECORD_AUDIO | 危险 | 录音 | 允许应用程序访问音频记录路径 |
android.permission.CHANGE_WIFI_STATE | 正常 | 更改Wi-Fi状态 | 允许应用程序连接和断开 Wi-Fi 接入点,并对配置的 Wi-Fi 网络进行更改 |
android.permission.CHANGE_NETWORK_STATE | 正常 | 更改网络连接 | 允许应用程序更改网络连接状态。 |
android.permission.ACCESS_WIFI_STATE | 正常 | 查看Wi-Fi状态 | 允许应用程序查看有关 Wi-Fi 状态的信息 |
android.permission.GET_TASKS | 危险 | 检索正在运行的应用程序 | 允许应用程序检索有关当前和最近运行的任务的信息。可能允许恶意应用程序发现有关其他应用程序的私人信息 |
android.permission.SYSTEM_ALERT_WINDOW | 危险 | 显示系统级警报 | 允许应用程序显示系统警报窗口。恶意应用程序可以接管手机的整个屏幕 |
android.permission.ACCESS_COARSE_LOCATION | 危险 | 粗定位 | 访问粗略位置源,例如移动网络数据库,以确定大概的电话位置(如果可用)。恶意应用程序可以使用它来确定您的大致位置 |
android.permission.ACCESS_FINE_LOCATION | 危险 | 精细定位(GPS) | 访问精细位置源,例如手机上的全球定位系统,如果可用。恶意应用程序可以使用它来确定您的位置,并可能消耗额外的电池电量 |
android.permission.READ_LOGS | 危险 | 读取敏感日志数据 | 允许应用程序从系统读小号各种日志文件。这使它能够发现有关您使用手机做什么的一般信息,可能包括个人或私人信息 |
android.permission.WAKE_LOCK | 正常 | 防止手机睡眠 | 允许应用程序防止手机进入睡眠状态 |
android.permission.WRITE_SETTINGS | 危险 | 修改全局系统设置 | 允许应用程序修改系统设定数据。恶意应用可能会损坏你的系统的配置。 |
android.permission.CALL_PHONE | 危险 | 直接拨打电话号码 | 允许应用程序在没有您干预的情况下拨打电话号码。恶意应用程序可能会导致您的电话账单出现意外呼叫。请注意,这不允许应用程序拨打紧急电话号码 |
android.permission.VIBRATE | 正常 | 可控震源 | 允许应用程序控制振动器 |
android.permission.CAMERA | 危险 | 拍照和录像 | 允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像 |
android.permission.MODIFY_AUDIO_SETTINGS | 正常 | 更改您的音频设置 | 允许应用程序修改全局音频设置,例如音量和路由 |
android.permission.RECEIVE_BOOT_COMPLETED | 正常 | 开机时自动启动 | 允许应用程序在系统完成启动后立即启动。这可能会使启动手机需要更长的时间,并允许应用程序通过始终运行来减慢整个手机的速度 |
android.permission.GET_ACCOUNTS | 危险 | 列出帐户 | 允许访问账户服务中的账户列表 |
android.permission.USE_CREDENTIALS | 危险 | 使用帐户的身份验证凭据 | 允许应用程序请求身份验证令牌 |
android.permission.MANAGE_ACCOUNTS | 危险 | 管理帐户列表 | 允许应用程序执行添加和删除帐户以及删除其密码等操作 |
android.permission.AUTHENTICATE_ACCOUNTS | 危险 | 充当帐户验证器 | 允许应用程序使用帐户管理器的帐户验证器功能,包括创建帐户以及获取和设置其密码 |
com.android.launcher.permission.READ_SETTINGS | 未知 | 调用了未知的操作 | |
android.permission.BROADCAST_STICKY | 正常 | 发送粘性广播 | 允许应用程序发送粘性广播,在广播结束后保留。恶意应用程序会导致手机使用过多内存,从而使手机运行缓慢或不稳定 |
getui.permission.GetuiService.com.hbstss.cfdhsjyfwpt | 未知 | 调用了未知的操作 | |
android.permission.FLASHLIGHT | 正常 | 控制手电筒 | 允许应用程序控制手电筒 |
android.permission.DISABLE_KEYGUARD | 正常 | 如果键盘不安全,允许应用程序禁用它。 | |
android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许应用程序请求安装包。 | 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。 |
com.hbstss.cfdhsjyfwpt.permission.RECEIVE_MSG | 未知 | 调用了未知的操作 | |
android.permission.FOREGROUND_SERVICE | 正常 | 允许常规应用程序使用 Service.startForeground。 | |
android.permission.BLUETOOTH | 正常 | 创建蓝牙连接 | 允许应用程序连接到配对的蓝牙设备 |
android.permission.BLUETOOTH_ADMIN | 正常 | 蓝牙管理 | 允许应用程序发现和配对蓝牙设备。 |
android.permission.KILL_BACKGROUND_PROCESSES | 正常 | 杀死后台进程 | 允许应用程序杀死其他应用程序的后台进程,即使内存不低 |
com.sec.android.provider.badge.permission.READ | 正常 | 在应用程序上显示通知计数 | 在三星手机的应用程序启动图标上显示通知计数或徽章。 |
com.sec.android.provider.badge.permission.WRITE | 正常 | 在应用程序上显示通知计数 | 在三星手机的应用程序启动图标上显示通知计数或徽章。 |
com.htc.launcher.permission.READ_SETTINGS | 正常 | 在应用程序上显示通知计数 | 在 htc 手机的应用程序启动图标上显示通知计数或徽章。 |
com.htc.launcher.permission.UPDATE_SHORTCUT | 正常 | 在应用程序上显示通知计数 | 在 htc 手机的应用程序启动图标上显示通知计数或徽章。 |
com.sonyericsson.home.permission.BROADCAST_BADGE | 正常 | 在应用程序上显示通知计数 | 在索尼手机的应用程序启动图标上显示通知计数或徽章。 |
com.sonymobile.home.permission.PROVIDER_INSERT_BADGE | 正常 | 在应用程序上显示通知计数 | 在索尼手机的应用程序启动图标上显示通知计数或徽章。 |
com.anddoes.launcher.permission.UPDATE_COUNT | 正常 | 在应用程序上显示通知计数 | 在应用程序启动图标上显示通知计数或徽章 |
com.majeur.launcher.permission.UPDATE_BADGE | 正常 | 在应用程序上显示通知计数 | 在应用程序启动图标上显示通知计数或标记为固体。 |
com.huawei.android.launcher.permission.CHANGE_BADGE | 正常 | 在应用程序上显示通知计数 | 在华为手机的应用程序启动图标上显示通知计数或徽章。 |
com.huawei.android.launcher.permission.READ_SETTINGS | 正常 | 在应用程序上显示通知计数 | 在华为手机的应用程序启动图标上显示通知计数或徽章 |
com.huawei.android.launcher.permission.WRITE_SETTINGS | 正常 | 在应用程序上显示通知计数 | 在华为手机的应用程序启动图标上显示通知计数或徽章 |
android.permission.READ_APP_BADGE | 正常 | 显示应用程序通知 | 允许应用程序显示应用程序图标徽章 |
com.oppo.launcher.permission.READ_SETTINGS | 正常 | 在应用程序上显示通知计数 | 在oppo手机的应用程序启动图标上显示通知计数或徽章。 |
com.oppo.launcher.permission.WRITE_SETTINGS | 正常 | 在应用程序上显示通知计数 | 在oppo手机的应用程序启动图标上显示通知计数或徽章。 |
me.everything.badger.permission.BADGE_COUNT_READ | 未知 | 调用了未知的操作 | |
me.everything.badger.permission.BADGE_COUNT_WRITE | 未知 | 调用了未知的操作 |