中通问题件.apk分析结果

温馨提示：APP静态检测会有结果不完整的现象，如有疑问或建议，可加入我们的微信群讨论

APP图标

下载APP

文件信息

文件名问题件手机APP安卓版.apk
文件大小 3.38MB
MD5值 9f42ee4705cbc546e1617d7507df7a40
SHA1值 2df7a79e709b8d30dba5487793530e41e2ffe976
SHA256值 3099a1541df145325a9a11b5d945e5f629b349fc43f651ba8fe0c3cc06f64b24

APK信息

APK名称中通问题件
包名 com.zto.problem
主活动 com.zto.problem.LoginActivity
安卓版本名称 1.0

域名线索 5 条

查看

URL线索 6 条

查看

邮箱线索 0 条

查看

手机号线索 2 条

查看

域名线索

域名	ip	地区
problemapi.zt-express.com	没有ip信息	没有地区信息
zhbj.qianlong.com	没有ip信息	没有地区信息
usercenter.zt-express.com	没有ip信息	没有地区信息
loopj.com	185.199.111.153	United States of America - Pennsylvania
www.baidu.com	110.242.68.4	China - Hebei

URL线索

URL信息	Url所在文件
http://problemapi.zt-express.com/api/probleminterface/UpdateVersion	com/zto/problem/LoginActivity.java
http://usercenter.zt-express.com/UserCenterV42/LogOnService.ashx	com/zto/problem/Service/LoginService.java
http://problemapi.zt-express.com/api/ProblemInterface	com/zto/problem/utils/QLApi.java
http://zhbj.qianlong.com	com/zto/problem/utils/QLApi.java
http://zhbj.qianlong.com/static/api/news/categories.json	com/zto/problem/utils/QLApi.java
http://zhbj.qianlong.com/logo.png	com/zto/problem/utils/Constants.java
http://loopj.com/android-async-http)	com/loopj/android/http/AsyncHttpClient.java
http://www.baidu.com	Android String Resource

邮箱线索

手机线索

手机号	所在文件
15921607672	com/zto/problem/fragment/SettingFragment.java
13516237631	com/aigestudio/datepicker/bizs/calendars/SolarTerm.java
17882652114	com/aigestudio/datepicker/bizs/calendars/SolarTerm.java
18914945834	com/aigestudio/datepicker/bizs/calendars/SolarTerm.java
16832995016	com/aigestudio/datepicker/bizs/calendars/SolarTerm.java
13846158196	com/aigestudio/datepicker/bizs/calendars/SolarTerm.java
17471680261	com/aigestudio/datepicker/bizs/calendars/SolarTerm.java
18826691036	com/aigestudio/datepicker/bizs/calendars/SolarTerm.java
14159265359	com/aigestudio/datepicker/bizs/calendars/SolarTerm.java
13446589358	com/aigestudio/datepicker/bizs/calendars/SolarTerm.java
19870156017	com/aigestudio/datepicker/bizs/calendars/SolarTerm.java
19846674381	com/aigestudio/datepicker/bizs/calendars/SolarTerm.java
17387749012	com/aigestudio/datepicker/bizs/calendars/SolarTerm.java

代码反编译

AndroidManifest配置查看

Java源代码查看 -- 下载

APK文件会员可下载

签名证书

APK is signed
v1 signature: True
v2 signature: False
v3 signature: False
Found 1 unique certificates
Subject: O=zto, OU=zto, CN=songliang
Signature Algorithm: rsassa_pkcs1v15
Valid From: 2015-10-28 03:33:52+00:00
Valid To: 2040-10-21 03:33:52+00:00
Issuer: O=zto, OU=zto, CN=songliang
Serial Number: 0x7e5dcfab
Hash Algorithm: sha256
md5: 6ea7943a2862f9fe7b3e60ca4573eb07
sha1: 0b9a4edb99044a3c2ffefdfaef96c9e688280e36
sha256: ed7e4796c9b66251dba1f0090ecf08b93c3df42687b1d362bfe4760e152f8422
sha512: 0bebb0476771ab6fed81f57effcb784190bdcfea6ec2b6c62f6ac97142a341098a196a4fad4161821786a081cab0c0f53fb7829a46f0a350a0d4820fd42b3aeb

硬编码敏感信息

"app_exit_user" : "退出"
"forget_password" : "忘记密码?"
"tv_tips_password" : "密码由6-16位数字,字母或符号组成,不能是9位一下纯数字组成"
"user_name" : "开心一刻"

加壳分析

会员可查看

第三方插件

会员可查看

危险动作

向手机申请的权限	是否危险	类型	详细情况
android.permission.INTERNET	正常	互联网接入	允许应用程序创建网络套接字
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储
android.permission.WAKE_LOCK	正常	防止手机睡眠	允许应用程序防止手机进入睡眠状态
android.permission.CAMERA	危险	拍照和录像	允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像
android.permission.ACCESS_NETWORK_STATE	正常	查看网络状态	允许应用程序查看所有网络的状态
android.permission.DOWNLOAD_WITHOUT_NOTIFICATION	未知		调用了未知的操作
android.permission.VIBRATE	正常	可控震源	允许应用程序控制振动器
android.permission.CALL_PHONE	危险	直接拨打电话号码	允许应用程序在没有您干预的情况下拨打电话号码。恶意应用程序可能会导致您的电话账单出现意外呼叫。请注意,这不允许应用程序拨打紧急电话号码