图标隐藏
文件信息
文件名 base.apk文件大小 106.09MB
MD5值 a0c730c770437fc7c2c871ab874eb459
SHA1值 1e6f5508f70b5f4ed1f70088d8a1e4db92f79876
SHA256值 663da692427798655bb88158b211307dc5c07b41c250f4861a0e4629b6911f5f
APK信息
APK名称 平安好车主包名 com.pingan.carowner
主活动 com.pingan.carowner.activity.SplashActivity
安卓版本名称 null
域名线索
| 域名 | 查询域名 | ip | 地区 | 查询地区 |
|---|---|---|---|---|
| fb.me | 31.13.68.35 | United States of America - Texas | ||
| data-drcn.push.dbankcloud.com | 49.4.40.58 | China - Beijing | ||
| claim-service.pingan.com.cn | 124.239.165.166 | China - Hebei | ||
| grs.dbankcloud.cn | 121.36.119.243 | China - Guangdong | ||
| store3.hispace.hicloud.com | 104.101.159.76 | United States of America - California | ||
| github.com | 20.205.243.166 | United States of America - Washington | ||
| data-drru.push.dbankcloud.com | 159.138.202.31 | Russian Federation - Moskva | ||
| grs.dbankcloud.eu | 没有ip信息 | 没有地区信息 | ||
| store.hispace.hicloud.com | 121.36.117.66 | China - Guangdong | ||
| b.pingan.com.cn | 42.81.147.71 | China - Tianjin | ||
| play.google.com | 93.46.8.90 | Italy - Lombardia | ||
| icore-pts-mobile.pingan.com.cn | 183.240.20.128 | China - Guangdong | ||
| store-at-dre.hispace.dbankcloud.com | 80.158.5.6 | Germany - Schleswig-Holstein | ||
| store-drru.hispace.hicloud.com | 159.138.202.186 | Russian Federation - Moskva | ||
| haochezhutuiguang.qiniudn.com | 59.47.74.172 | China - Liaoning | ||
| metrics1.data.hicloud.com | 114.115.188.159 | China - Beijing | ||
| grs.dbankcloud.com | 121.36.119.243 | China - Guangdong | ||
| hczlife-static.pingan.com.cn | 106.38.242.113 | China - Beijing | ||
| metrics5.data.hicloud.com | 159.138.203.215 | Russian Federation - Moskva | ||
| aopsmsg.pingan.com.cn | 1.71.150.246 | China - Shanxi | ||
| facebook.github.io | 185.199.110.153 | United States of America - Pennsylvania | ||
| data-dra.push.dbankcloud.com | 119.8.163.189 | Singapore - Singapore | ||
| store1.hispace.hicloud.com | 121.36.119.209 | China - Guangdong | ||
| reactjs.org | 76.76.21.21 | United States of America - California | ||
| iobs.pingan.com.cn | 182.40.19.181 | China - Shandong | ||
| icore-pap.pingan.com.cn | 14.215.106.16 | China - Guangdong | ||
| hcz-static.pingan.com.cn | 106.38.242.112 | China - Beijing | ||
| 4scloud-web.pingan.com | 42.81.212.171 | China - Tianjin | ||
| metrics-dra.dt.hicloud.com | 94.74.84.62 | Singapore - Singapore | ||
| store2.hispace.hicloud.com | 13.225.183.58 | Japan - Tokyo | ||
| hcz-static1.pingan.com.cn | 124.239.165.166 | China - Hebei | ||
| metrics2.data.hicloud.com | 80.158.2.190 | Germany - Schleswig-Holstein | ||
| ndc.gz100e.com | 123.60.103.42 | Hong Kong - Hong Kong | ||
| appgallery.cloud.huawei.com | 121.36.118.136 | China - Guangdong | ||
| data-dre.push.dbankcloud.com | 80.158.49.244 | Germany - Schleswig-Holstein | ||
| grs.dbankcloud.asia | 没有ip信息 | 没有地区信息 |
URL线索
邮箱线索
| 邮箱地址 | 所在文件 |
|---|
手机线索
| 手机号 | 所在文件 |
|---|---|
|
18850551910 |
Mogua Engine V1 |
|
17350881412 |
Mogua Engine V1 |
|
19497583435 |
Mogua Engine V1 |
签名证书
APK已签名
v1 签名: True
v2 签名: True
v3 签名: True
找到 2 个唯一证书
主题: C=US, O=Android, CN=Android Debug
签名算法: rsassa_pkcs1v15
有效期自: 2014-05-26 03:00:57+00:00
有效期至: 2044-05-18 03:00:57+00:00
发行人: C=US, O=Android, CN=Android Debug
序列号: 0x635c84c1
哈希算法: sha256
md5值: 9048a47f512a141c8e7334aeabe161f6
sha1值: b6b5fa6898bf482880c5b8dde14f39053b178faf
sha256值: 5267f433949b457764b105a16f9018a0ea26438663f8e1df68e2e5821a00e0b0
sha512值: 3ea4b76f8752587aaf30f29d80339da296f3251305aa6bd6c5d59e719f13c1034a7d9f4adc1e88b2b7e6601fa54bf4ad72ac0f0c651e19c010c57bef088d4917
主题: C=China, ST=guangdong, L=shenzhen, O=中国平安财产保险股份有限公司, OU=中国平安财产保险股份有限公司, CN=中国平安财产保险股份有限公司
签名算法: rsassa_pkcs1v15
有效期自: 2021-03-11 01:59:37+00:00
有效期至: 2046-03-05 01:59:37+00:00
发行人: C=China, ST=guangdong, L=shenzhen, O=中国平安财产保险股份有限公司, OU=中国平安财产保险股份有限公司, CN=中国平安财产保险股份有限公司
序列号: 0x4f43b32d
哈希算法: sha256
md5值: a99a5d9ade00d746d271df8ae9ee6154
sha1值: d5872d06034ecc5c26d2fbf22f4ac9b90d8a2db5
sha256值: a90a0ac945695d0768f0b682f904a066cbade7011cec19e1d1ca1dbefe1e435c
sha512值: 35ff74fe3a7b0cde5249b64d5ec17fcf8f20d962b41b20252ef883599321c5c683c008798e63ddee3b74c6b52e7b285dfc83204d829d90df6ef7e492c86b53ad
公钥算法: rsa
密钥长度: 2048
指纹: 04609cf75a06951d4edfb74b176871b4ecc892aad2c9c8b2d58e7e79796a3fbe
公钥算法: rsa
密钥长度: 2048
指纹: 2a7a188f68dbc504b3c6f715f3c5a9b18c190b84648d1f0d0bca31b2cd331799硬编码敏感信息
"CPU_POWER_MODE_KEY" : "CPU_POWER_MODE_KEY"
"CPU_THREAD_NUM_KEY" : "CPU_THREAD_NUM_KEY"
"IMAGE_PATH_KEY" : "IMAGE_PATH_KEY"
"INPUT_COLOR_FORMAT_KEY" : "INPUT_COLOR_FORMAT_KEY"
"INPUT_SHAPE_KEY" : "INPUT_SHAPE_KEY"
"MODEL_PATH_KEY" : "MODEL_PATH_KEY"
"__pamina_auth_allow" : "同意授权"
"__pamina_auth_deny" : "暂不授权"
"__pamina_auth_dialog_mina_name" : "%s 申请"
"__pamina_auth_dialog_user_protocol" : "《平安小程序用户及平安服务协议》"
"__pamina_auth_login" : "授权登录"
"act_face_detect_net_token_invaild" : "操作时间太长,请退出重试开始检测"
"gejin_auth_agreement_0" : "《用户授权协议》(以下简称“本协议”)是中国平安财产保险股份有限公司(以下简称“平安”)与用户(以下简称“您”)所订立的有效合约。您通过平安好车主点击确认授权,即表示您与平安达成用户授权协议并同意接受本协议的全部约定内容。 在接受本协议之前,请您仔细阅读本协议的全部内容(特别是以下划线标注的内容)。如您不同意本协议的内容,或无法准确理解本协议任何条款的含义,请不要进行确认及后续操作。如果您对本协议有疑问的,请通过平安客服渠道进行询问,其将向您解释。"
"gejin_auth_agreement_1" : "1. 为了便于您使用第三方服务,您同意平安将您的好车主用户ID、一账通账号、头像、昵称、登录手机号、姓名、证件类型、证件号码、性别、出生日期信息传递给平安集团。页面提示上会展示具体授权对象以及授权信息类型,点击确认授权后,授权字段通过加密通道传递给平安集团,再由平安集团通过加密通道传递至第三方。平安会要求平安集团依法使用您的上述信息,并对您的个人信息保密。"
"gejin_auth_agreement_2" : "2. 本条款所称“平安集团”是指中国平安保险(集团)股份有限公司及其直接或间接控股的公司,中国平安保险(集团)股份有限公司直接或间接作为其单一最大股东的公司,以及中国平安保险(集团)股份有限公司以其他方式直接或间接控制或有重大影响的主体。"
"gejin_auth_agreement_3" : "3. 平安是中立平台的提供者,上述第三方服务由该第三方独立运营并独立承担全部责任。因该第三方服务或其使用您的信息而产生的纠纷,或第三方服务违反相关法律法规或本协议约定,或您在使用第三方服务过程中遭受损失的,请您和第三方协商解决。"
"gejin_auth_agreement_4" : "4. 平安有权对本协议内容进行变更,并在平安网站或客户端公告的方式予以公布,该等变更自公告载明的生效时间开始生效。若您无法同意变更修改后的协议内容,您有权停止使用相关服务。"
"gejin_auth_agreement_5" : "5. 本协议之效力、解释、变更、执行与争议解决均适用中华人民共和国法律。双方在履行本协议的过程中,如发生争议,应协商解决。协商不成的,任何一方均可向平安所在地有管辖权的人民法院提起诉讼。"
"hcz_app_key_suffix" : "KuDC#T$Tdq47rJlv"
"library_FloatingActionButton_author" : "Oleksandr Melnykov"
"library_FloatingActionButton_authorWebsite" : "https://github.com/makovkastar/FloatingActionButton"
"library_roundedimageview_author" : "Vince Mi"
"library_roundedimageview_authorWebsite" : "https://github.com/vinc3m1"
"relief_credentials" : "身份证号"
"rym_auth_dialog_mina_name" : "%s 申请"
"rym_login_sdk_account_pwd_login" : "账号密码登录"
"rym_login_sdk_auth_agree_link" : "《平安一账通统一账户服务协议》"
"rym_login_sdk_auth_agree_tips" : "点击授权登录即表示同意"
"rym_login_sdk_auth_bottom_tips" : "授权后平安集团将获得以下权限:"
"rym_login_sdk_auth_bottom_tips2" : "· 获得您的一账通用户信息(手机号、身份信息等)"
"rym_login_sdk_auth_login_title" : "授权平安一账通%1$s账号
登录以下应用"
"rym_login_sdk_auth_title" : "登录授权"
"username" : "姓名:"
"warning_dialog_auth_failed_tips" : "初始化失败(101)"
"warning_dialog_auth_illegal_tips" : "SDK授权无效(102)"
"warning_dialog_token_invaild_tips" : "初始化失败(104)"
"warning_dialog_token_time_out" : "token超时(105)"
"zn_live_changekey" : "换个关键字试试吧~"
"zn_live_key_search" : "请输入关键字"
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.ACCESS_ASSISTED_GPS | 未知 | 调用了未知的操作 | |
| android.permission.ACCESS_COARSE_LOCATION | 危险 | 粗定位 | 访问粗略位置源,例如移动网络数据库,以确定大概的电话位置(如果可用)。恶意应用程序可以使用它来确定您的大致位置 |
| android.permission.ACCESS_FINE_LOCATION | 危险 | 精细定位(GPS) | 访问精细位置源,例如手机上的全球定位系统,如果可用。恶意应用程序可以使用它来确定您的位置,并可能消耗额外的电池电量 |
| android.permission.ACCESS_GPS | 未知 | 调用了未知的操作 | |
| android.permission.ACCESS_LOCATION | 未知 | 调用了未知的操作 | |
| android.permission.ACCESS_LOCATION_EXTRA_COMMANDS | 正常 | 访问额外的位置提供程序命令 | 访问额外的位置提供程序命令,恶意应用程序可能会使用它来干扰 GPS 或其他位置源的操作 |
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.ACCESS_WIFI_STATE | 正常 | 查看Wi-Fi状态 | 允许应用程序查看有关 Wi-Fi 状态的信息 |
| android.permission.BLUETOOTH | 正常 | 创建蓝牙连接 | 允许应用程序连接到配对的蓝牙设备 |
| android.permission.BLUETOOTH_ADMIN | 正常 | 蓝牙管理 | 允许应用程序发现和配对蓝牙设备。 |
| android.permission.BROADCAST_STICKY | 正常 | 发送粘性广播 | 允许应用程序发送粘性广播,在广播结束后保留。恶意应用程序会导致手机使用过多内存,从而使手机运行缓慢或不稳定 |
| android.permission.CAMERA | 危险 | 拍照和录像 | 允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像 |
| android.permission.CHANGE_NETWORK_STATE | 正常 | 更改网络连接 | 允许应用程序更改网络连接状态。 |
| android.permission.CHANGE_WIFI_STATE | 正常 | 更改Wi-Fi状态 | 允许应用程序连接和断开 Wi-Fi 接入点,并对配置的 Wi-Fi 网络进行更改 |
| android.permission.DOWNLOAD_WITHOUT_NOTIFICATION | 未知 | 调用了未知的操作 | |
| android.permission.FLASHLIGHT | 正常 | 控制手电筒 | 允许应用程序控制手电筒 |
| android.permission.GET_TASKS | 危险 | 检索正在运行的应用程序 | 允许应用程序检索有关当前和最近运行的任务的信息。可能允许恶意应用程序发现有关其他应用程序的私人信息 |
| android.permission.INTERACT_ACROSS_USERS_FULL | 未知 | 调用了未知的操作 | |
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.MODIFY_AUDIO_SETTINGS | 正常 | 更改您的音频设置 | 允许应用程序修改全局音频设置,例如音量和路由 |
| android.permission.MOUNT_UNMOUNT_FILESYSTEMS | 危险 | 装载和卸载文件系统 | 允许应用程序为可移动存储安装和卸载文件系统 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |
| android.permission.READ_PHONE_STATE | 危险 | 读取电话状态和身份 | 允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等 |
| android.permission.RECEIVE_BOOT_COMPLETED | 正常 | 开机时自动启动 | 允许应用程序在系统完成启动后立即启动。这可能会使启动手机需要更长的时间,并允许应用程序通过始终运行来减慢整个手机的速度 |
| android.permission.RECEIVE_USER_PRESENT | 未知 | 调用了未知的操作 | |
| android.permission.RECORD_AUDIO | 危险 | 录音 | 允许应用程序访问音频记录路径 |
| android.permission.SYSTEM_ALERT_WINDOW | 危险 | 显示系统级警报 | 允许应用程序显示系统警报窗口。恶意应用程序可以接管手机的整个屏幕 |
| android.permission.SYSTEM_OVERLAY_WINDOW | 未知 | 调用了未知的操作 | |
| android.permission.VIBRATE | 正常 | 可控震源 | 允许应用程序控制振动器 |
| android.permission.WAKE_LOCK | 正常 | 防止手机睡眠 | 允许应用程序防止手机进入睡眠状态 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.READ_CALENDAR | 危险 | 读取日历事件 | 允许应用程序读取您手机上存储的所有日历事件。恶意应用程序可以借此将您的日历事件发送给其他人 |
| android.permission.WRITE_CALENDAR | 危险 | 添加或修改日历事件并向客人发送电子邮件 | 允许应用程序添加或更改日历上的事件,这可能会向客人发送电子邮件。恶意应用程序可以使用它来删除或修改您的日历活动或向客人发送电子邮件 |
| com.android.vending.BILLING | 未知 | 调用了未知的操作 | |
| android.permission.READ_CONTACTS | 危险 | 读取联系人数据 | 允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可以借此将您的数据发送给其他人 |
| android.permission.REORDER_TASKS | 正常 | 重新排序正在运行的应用程序 | 允许应用程序将任务移动到前台和后台。恶意应用程序可以在不受您控制的情况下将自己强加于前 |
| android.permission.FOREGROUND_SERVICE | 正常 | 允许常规应用程序使用 Service.startForeground。 | |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许应用程序请求安装包。 | 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。 |
| com.huawei.android.launcher.permission.CHANGE_BADGE | 正常 | 在应用程序上显示通知计数 | 在华为手机的应用程序启动图标上显示通知计数或徽章。 |
| com.sec.android.provider.badge.permission.READ | 正常 | 在应用程序上显示通知计数 | 在三星手机的应用程序启动图标上显示通知计数或徽章。 |
| com.sec.android.provider.badge.permission.WRITE | 正常 | 在应用程序上显示通知计数 | 在三星手机的应用程序启动图标上显示通知计数或徽章。 |
| com.htc.launcher.permission.READ_SETTINGS | 正常 | 在应用程序上显示通知计数 | 在 htc 手机的应用程序启动图标上显示通知计数或徽章。 |
| com.htc.launcher.permission.UPDATE_SHORTCUT | 正常 | 在应用程序上显示通知计数 | 在 htc 手机的应用程序启动图标上显示通知计数或徽章。 |
| com.sonyericsson.home.permission.BROADCAST_BADGE | 正常 | 在应用程序上显示通知计数 | 在索尼手机的应用程序启动图标上显示通知计数或徽章。 |
| com.sonymobile.home.permission.PROVIDER_INSERT_BADGE | 正常 | 在应用程序上显示通知计数 | 在索尼手机的应用程序启动图标上显示通知计数或徽章。 |
| com.anddoes.launcher.permission.UPDATE_COUNT | 正常 | 在应用程序上显示通知计数 | 在应用程序启动图标上显示通知计数或徽章 |
| com.majeur.launcher.permission.UPDATE_BADGE | 正常 | 在应用程序上显示通知计数 | 在应用程序启动图标上显示通知计数或标记为固体。 |
| com.huawei.android.launcher.permission.READ_SETTINGS | 正常 | 在应用程序上显示通知计数 | 在华为手机的应用程序启动图标上显示通知计数或徽章 |
| com.huawei.android.launcher.permission.WRITE_SETTINGS | 正常 | 在应用程序上显示通知计数 | 在华为手机的应用程序启动图标上显示通知计数或徽章 |
| android.permission.READ_APP_BADGE | 正常 | 显示应用程序通知 | 允许应用程序显示应用程序图标徽章 |
| com.oppo.launcher.permission.READ_SETTINGS | 正常 | 在应用程序上显示通知计数 | 在oppo手机的应用程序启动图标上显示通知计数或徽章。 |
| com.oppo.launcher.permission.WRITE_SETTINGS | 正常 | 在应用程序上显示通知计数 | 在oppo手机的应用程序启动图标上显示通知计数或徽章。 |
| me.everything.badger.permission.BADGE_COUNT_READ | 未知 | 调用了未知的操作 | |
| me.everything.badger.permission.BADGE_COUNT_WRITE | 未知 | 调用了未知的操作 | |
| android.permission.NFC | 正常 | 控制近场通信 | 允许应用程序与近场通信 (NFC) 标签,卡和读卡器进行通信 |
| android.permission.USE_FINGERPRINT | 正常 | allow use of指纹 | 该常量在 API 级别 28 中已被弃用。应用程序应改为请求 USE_BIOMETRIC |
| org.simalliance.openmobileapi.SMARTCARD | 未知 | 调用了未知的操作 | |
| com.pingan.carowner.permission.TIMEOUT_RECEIVE | 未知 | 调用了未知的操作 | |
| com.pingan.carowner.permission.ACTIVATE_RECEIVE | 未知 | 调用了未知的操作 | |
| com.pingan.carowner.andpermission.bridge | 未知 | 调用了未知的操作 | |
| com.pingan.carowner.pamina.permission.RECEIVE_COMMAND | 未知 | 调用了未知的操作 | |
| com.android.launcher.permission.INSTALL_SHORTCUT | 未知 | 调用了未知的操作 | |
| com.android.launcher.permission.UNINSTALL_SHORTCUT | 未知 | 调用了未知的操作 | |
| com.android.launcher.permission.READ_SETTINGS | 未知 | 调用了未知的操作 | |
| android.permission.ACTIVITY_RECOGNITION | 危险 | 允许应用程序识别身体活动 | 允许应用程序识别身体活动 |
| com.huawei.hicar.HICAR_PERMISSION | 未知 | 调用了未知的操作 | |
| com.huawei.hicar.READ_RUNNING_STATUS_PROVIDER | 未知 | 调用了未知的操作 | |
| com.asus.msa.SupplementaryDID.ACCESS | 未知 | 调用了未知的操作 | |
| freemme.permission.msa | 未知 | 调用了未知的操作 | |
| android.permission.SCHEDULE_EXACT_ALARM | 正常 | 允许应用程序使用精确的警报调度 API 来执行对时间敏感的后台工作 | |
| getui.permission.GetuiService.com.pingan.carowner | 未知 | 调用了未知的操作 | |
| com.pingan.carowner.permission.MIPUSH_RECEIVE | 未知 | 调用了未知的操作 | |
| com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE | 未知 | 调用了未知的操作 | |
| com.heytap.mcs.permission.RECIEVE_MCS_MESSAGE | 未知 | 调用了未知的操作 | |
| com.meizu.flyme.push.permission.RECEIVE | 未知 | 调用了未知的操作 | |
| com.meizu.c2dm.permission.RECEIVE | 未知 | 调用了未知的操作 | |
| com.pingan.carowner.push.permission.MESSAGE | 未知 | 调用了未知的操作 | |
| com.pingan.carowner.permission.C2D_MESSAGE | 未知 | 调用了未知的操作 | |
| com.pingan.carowner.permission.PROCESS_PUSH_MSG | 未知 | 调用了未知的操作 | |
| com.pingan.carowner.permission.PUSH_PROVIDER | 未知 | 调用了未知的操作 | |
| android.permission.KILL_BACKGROUND_PROCESSES | 正常 | 杀死后台进程 | 允许应用程序杀死其他应用程序的后台进程,即使内存不低 |
| android.permission.RECORD_VIDEO | 未知 | 调用了未知的操作 | |
| android.permission.ACCESS_DOWNLOAD_MANAGER | 未知 | 调用了未知的操作 | |
| android.permission.EXPAND_STATUS_BAR | 正常 | 展开/折叠状态栏 | 允许应用程序展开或折叠状态栏 |
| com.meizu.flyme.permission.PUSH | 未知 | 调用了未知的操作 | |
| com.huawei.appmarket.service.commondata.permission.GET_COMMON_DATA | 未知 | 调用了未知的操作 | |
| android.permission.BAIDU_LOCATION_SERVICE | 未知 | 调用了未知的操作 | |
| android.permission.ACCESS_MOCK_LOCATION | 危险 | 用于测试的模拟位置源 | 创建模拟位置源进行测试。恶意应用程序可以使用它来覆盖由真实位置源(如 GPS 或网络提供商)返回的位置和/或状态 |
| android.permission.BLUETOOTH_PRIVILEGED | 系统需要 | 允许应用程序在没有用户交互的情况下配对蓝牙设备,并允许或禁止电话簿访问或消息访问。这不适用于第三方应用程序 |