文件信息
文件名 freelan.apk文件大小 71.0MB
MD5值 2c93035ff3c8b2fb221a924b9eaf60d1
SHA1值 6dc5e852ac1c160a2335d7277217c549cb9b95a4
SHA256值 c1787f53d35aa5cc8bfe5f67750de594d97c68a1f9c3b3500a3a4b1a33060320
APK信息
APK名称 aidum包名 com.freelan.chat
主活动 com.freelan.chat.MainActivity
安卓版本名称 1.0.73
域名线索
| 域名 | 查询域名 | ip | 地区 | 查询地区 |
|---|---|---|---|---|
| imjk.ccqsjimjk.cc | 16.163.243.145 | Hong Kong - Hong Kong | ||
| plbslog.umeng.com | 36.156.202.68 | China - Jiangsu | ||
| ulogs.umeng.com | 223.109.148.177 | China - Jiangsu | ||
| frljk.lqhljk.vip | 43.199.104.44 | Hong Kong - Hong Kong | ||
| frljk.jkkahbsl.com | 43.198.61.166 | Hong Kong - Hong Kong | ||
| ouplog.umeng.com | 47.246.110.93 | Singapore - Singapore | ||
| frljk.imjk77live.com | 108.136.36.245 | Indonesia - Jakarta Raya | ||
| px.ucweb.com | 116.132.217.241 | China - Hebei | ||
| developer.umeng.com | 59.82.112.112 | China - Zhejiang | ||
| frljk.jknxbzvag.com | 18.166.127.62 | Hong Kong - Hong Kong | ||
| imjk.ccqsjimjk.vip | 18.167.122.15 | Hong Kong - Hong Kong | ||
| ce3e75d5.jpush.cn | 120.233.50.89 | China - Guangdong | ||
| freelantv.oss-cn-hongkong.aliyuncs.com | 47.79.64.233 | United States of America - California | ||
| alogsus.umeng.com | 223.109.148.177 | China - Jiangsu | ||
| xml.apache.org | 151.101.2.132 | United States of America - California | ||
| alogus.umeng.com | 223.109.148.179 | China - Jiangsu | ||
| imjk.ccqsjimjk.com | 16.163.243.145 | Hong Kong - Hong Kong | ||
| freelan-1307976365.cos.accelerate.myqcloud.com | 111.202.29.114 | China - Beijing | ||
| errlog.umeng.com | 223.109.148.142 | China - Jiangsu | ||
| frljk.jkmansvx.com | 43.199.115.215 | Hong Kong - Hong Kong | ||
| 139.224.238.21 | 139.224.238.21 | China - Shanghai | ||
| upload-z2.qiniup.com | 163.142.153.213 | China - Guangdong | ||
| playready.directtaps.net | 13.107.246.74 | United States of America - Washington | ||
| frljk.jksenabbbuu.com | 18.166.127.62 | Hong Kong - Hong Kong | ||
| greenrobot.org | 85.13.163.69 | Germany - Thuringen | ||
| errlogos.umeng.com | 47.246.110.96 | Singapore - Singapore | ||
| imjk.jalaimbk.vip | 16.78.142.246 | Indonesia - Jakarta Raya | ||
| freemarker.apache.org | 151.101.2.132 | United States of America - California | ||
| www.slf4j.org | 127.0.0.1 | - - - | ||
| github.com | 20.205.243.166 | Singapore - Singapore | ||
| sdkapi-smartop.jiguang.cn | 没有ip信息 | 没有地区信息 | ||
| frljk.jkoensba.com | 43.199.89.49 | Hong Kong - Hong Kong | ||
| www.w3.org | 104.18.23.19 | United States of America - California | ||
| frljk.77liveimjk.com | 43.218.169.233 | Indonesia - Jakarta Raya | ||
| frljk.lqhlim.vip | 43.198.134.102 | Hong Kong - Hong Kong | ||
| ulogs.umengcloud.com | 223.109.148.179 | China - Jiangsu | ||
| api.m.taobao.com | 没有ip信息 | 没有地区信息 | ||
| imjk.ccqsjimjk.net | 43.199.116.98 | Hong Kong - Hong Kong | ||
| frljk.lqhlim.cc | 43.198.29.174 | Hong Kong - Hong Kong | ||
| imjk.jalaimbk.cc | 43.218.108.125 | Indonesia - Jakarta Raya | ||
| px-intl.ucweb.com | 157.185.188.1 | Canada - Ontario | ||
| pslog.umeng.com | 59.82.29.162 | China - Zhejiang | ||
| frljk.lqhljk.cc | 43.198.4.186 | Hong Kong - Hong Kong | ||
| freemarker.org | 192.64.119.217 | United States of America - Georgia | ||
| www.webrtc.org | 172.217.14.238 | United States of America - California | ||
| frljk.imjk77live.top | 43.218.169.233 | Indonesia - Jakarta Raya | ||
| cc.frl2022.net | 119.28.184.74 | Hong Kong - Hong Kong | ||
| schemas.microsoft.com | 13.107.246.74 | United States of America - Washington | ||
| frljk.imjk77live.net | 108.136.36.245 | Indonesia - Jakarta Raya | ||
| aaid.umeng.com | 223.109.148.171 | China - Jiangsu |
URL线索
邮箱线索
| 邮箱地址 | 所在文件 |
|---|---|
|
appro@openssl.org |
lib/arm64-v8a/libagora-ffmpeg.so |
|
appro@openssl.org |
lib/arm64-v8a/libagora-rtc-sdk.so |
手机线索
| 手机号 | 所在文件 |
|---|---|
|
17179869185 |
freemarker/core/FMParserTokenManager.java |
|
17179869184 |
tv/danmaku/ijk/media/player/IjkMediaMeta.java |
签名证书
APK已签名
v1 签名: True
v2 签名: True
v3 签名: False
找到 1 个唯一证书
主题: CN=freelan
签名算法: rsassa_pkcs1v15
有效期自: 2020-05-05 06:46:49+00:00
有效期至: 2045-04-29 06:46:49+00:00
发行人: CN=freelan
序列号: 0x7a0e4207
哈希算法: sha256
md5值: 61cfee4075d959392aa22e8ea8ec00ac
sha1值: 990a6a49ac2f817cc6f392ba3ed825b8064fbd3d
sha256值: 7ac3162c4199e72f86b3eedca9c46b60cdfe3a592c835a4a0e07d0bc97f01929
sha512值: f39a7ce2091560dcc6a6c93f8cb0b1cf47d032128f8514c5e743f3fb9c02f78d3606ad8ac20b740a75e2e465f0f9f744b22775455320b53c962332dad6d86edc
公钥算法: rsa
密钥长度: 2048
指纹: a8f724481455266fc02c24cc255f50a7f177658665a5b318473e82dcff4c1877硬编码敏感信息
"allBlackUser" : "共%1$s位黑名单好友"
"allUser" : "所有人"
"ask_pay_password" : "未设置支付密码?"
"awserNum" : "条回复>"
"awseryouquest" : "运营团队已经收到您的投诉信息,将在24小时内给与答复"
"blackUser" : "拉黑此联系人"
"chat_private" : "私密聊天"
"complainUser" : "投诉该用户"
"containKey" : "包含"
"enterPwd" : "输入密码"
"enterPwdAgain" : "请输入确认密码"
"find_password" : "找回密码"
"forgetPassword" : "忘记密码?"
"forget_password" : "忘记密码"
"google_api_key" : "AIzaSyDYWpA4OHy4Zk7V7yPS_t2qZtcq2teGqL0"
"google_crash_reporting_api_key" : "AIzaSyDYWpA4OHy4Zk7V7yPS_t2qZtcq2teGqL0"
"illegalAuthorization" : "非法授权"
"inputLoginPwd" : "请输入登录密码"
"inputPassword" : "请输入密码"
"loginPwd" : "登录密码"
"mdyPayPassword" : "修改支付密码"
"mdy_password" : "修改密码"
"noSetPassword" : "未设置密码"
"password" : "密码"
"payPassword" : "支付密码"
"please_input_password" : "请输入密码"
"pwdLeastSixChar" : "密码不能少于6位"
"pwdNeedSixNum" : "支付密码需六位数字"
"pwdNeedSixNumber" : "密码至少需要6位数字"
"search_user" : "搜索用户"
"setPayPassword" : "设置支付密码"
"set_password" : "设置密码"
"signPrivate" : "个性签名"
"userName" : "用户名"
"allBlackUser" : "Total %1$s Teman yang Diblokir"
"allUser" : "Semua Orang"
"ask_pay_password" : "Belum mengatur kata sandi pembayaran?"
"awserNum" : "Balasan"
"awseryouquest" : "Tim operasional telah menerima informasi keluhan Anda dan akan memberikan tanggapan dalam waktu 24 jam"
"blackUser" : "Blokir kontak ini"
"chat_private" : "Chat pribadi"
"complainUser" : "Kompilasi pengguna ini"
"containKey" : "Mengandung"
"enterPwd" : "Masukkan kata sandi"
"enterPwdAgain" : "Masukkan konfirmasi kata sandi"
"find_password" : "Pulihkan Kata Sandi"
"forgetPassword" : "Lupa kata sandi?"
"forget_password" : "Lupa Kata Sandi"
"illegalAuthorization" : "Otorisasi ilegal"
"inputLoginPwd" : "Masukkan kata sandi login"
"inputPassword" : "Masukkan kata sandi"
"loginPwd" : "Kata Sandi Masuk"
"mdyPayPassword" : "Ubah kata sandi pembayaran"
"mdy_password" : "Ubah Kata Sandi"
"noSetPassword" : "Sandi belum diatur"
"password" : "Kata sandi"
"payPassword" : "Kata sandi pembayaran"
"please_input_password" : "Masukkan kata sandi"
"pwdLeastSixChar" : "Kata sandi tidak boleh kurang dari 6 karakter"
"pwdNeedSixNum" : "Kata sandi pembayaran harus terdiri dari enam digit"
"pwdNeedSixNumber" : "Kata sandi harus terdiri dari setidaknya 6 digit"
"search_user" : "Cari pengguna"
"setPayPassword" : "Atur kata sandi pembayaran"
"set_password" : "Atur Kata Sandi"
"signPrivate" : "Tanda tangan pribadi"
"userName" : "Nama Pengguna"
"allBlackUser" : "共%1$s位黑名单好友"
"allUser" : "所有人"
"ask_pay_password" : "未设置支付密码?"
"awserNum" : "条回复>"
"awseryouquest" : "运营团队已经收到您的投诉信息,将在24小时内给与答复"
"blackUser" : "拉黑此联系人"
"chat_private" : "私密聊天"
"complainUser" : "投诉该用户"
"containKey" : "包含"
"enterPwd" : "输入密码"
"enterPwdAgain" : "请输入确认密码"
"find_password" : "找回密码"
"forgetPassword" : "忘记密码?"
"forget_password" : "忘记密码"
"illegalAuthorization" : "非法授权"
"inputLoginPwd" : "请输入登录密码"
"inputPassword" : "请输入密码"
"loginPwd" : "登录密码"
"mdyPayPassword" : "修改支付密码"
"mdy_password" : "修改密码"
"noSetPassword" : "未设置密码"
"password" : "密码"
"payPassword" : "支付密码"
"please_input_password" : "请输入密码"
"pwdLeastSixChar" : "密码不能少于6位"
"pwdNeedSixNum" : "支付密码需六位数字"
"pwdNeedSixNumber" : "密码至少需要6位数字"
"search_user" : "搜索用户"
"setPayPassword" : "设置支付密码"
"set_password" : "设置密码"
"signPrivate" : "个性签名"
"userName" : "用户名"
"allBlackUser" : "Total of %1$s blacklisted friends"
"allUser" : "Everyone"
"ask_pay_password" : "Payment password not set?"
"awserNum" : "Replies"
"awseryouquest" : "The operations team has received your complaint and will respond within 24 hours"
"blackUser" : "Block"
"chat_private" : "Private Chat"
"complainUser" : "Report User"
"containKey" : "Contains"
"enterPwd" : "Enter Password"
"enterPwdAgain" : "Re-enter Password"
"find_password" : "Recover Password"
"forgetPassword" : "Forgot Password?"
"forget_password" : "Forgot Password"
"illegalAuthorization" : "Illegal Authorization"
"inputLoginPwd" : "Enter Login Password"
"inputPassword" : "Please Enter Password"
"loginPwd" : "Login Password"
"mdyPayPassword" : "Change Payment Password"
"mdy_password" : "Change Password"
"noSetPassword" : "Password Not Set"
"password" : "Password"
"payPassword" : "Payment password"
"please_input_password" : "Please Enter Password"
"pwdLeastSixChar" : "Password cannot be less than 6 characters"
"pwdNeedSixNum" : "Payment password must be six digits"
"pwdNeedSixNumber" : "Password must be at least 6 digits"
"search_user" : "Search User"
"setPayPassword" : "Set Payment Password"
"set_password" : "Set Password"
"signPrivate" : "Personal Signature"
"userName" : "Username"
"allBlackUser" : "Total %1$s Teman yang Diblokir"
"allUser" : "Semua Orang"
"ask_pay_password" : "Belum mengatur kata sandi pembayaran?"
"awserNum" : "Balasan"
"awseryouquest" : "Tim operasional telah menerima informasi keluhan Anda dan akan memberikan tanggapan dalam waktu 24 jam"
"blackUser" : "Blokir kontak ini"
"chat_private" : "Chat pribadi"
"complainUser" : "Kompilasi pengguna ini"
"containKey" : "Mengandung"
"enterPwd" : "Masukkan kata sandi"
"enterPwdAgain" : "Masukkan konfirmasi kata sandi"
"find_password" : "Pulihkan Kata Sandi"
"forgetPassword" : "Lupa kata sandi?"
"forget_password" : "Lupa Kata Sandi"
"illegalAuthorization" : "Otorisasi ilegal"
"inputLoginPwd" : "Masukkan kata sandi login"
"inputPassword" : "Masukkan kata sandi"
"loginPwd" : "Kata Sandi Masuk"
"mdyPayPassword" : "Ubah kata sandi pembayaran"
"mdy_password" : "Ubah Kata Sandi"
"noSetPassword" : "Sandi belum diatur"
"password" : "Kata sandi"
"payPassword" : "Kata sandi pembayaran"
"please_input_password" : "Masukkan kata sandi"
"pwdLeastSixChar" : "Kata sandi tidak boleh kurang dari 6 karakter"
"pwdNeedSixNum" : "Kata sandi pembayaran harus terdiri dari enam digit"
"pwdNeedSixNumber" : "Kata sandi harus terdiri dari setidaknya 6 digit"
"search_user" : "Cari pengguna"
"setPayPassword" : "Atur kata sandi pembayaran"
"set_password" : "Atur Kata Sandi"
"signPrivate" : "Tanda tangan pribadi"
"userName" : "Nama Pengguna"
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.READ_PHONE_STATE | 危险 | 读取电话状态和身份 | 允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等 |
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.ACCESS_WIFI_STATE | 正常 | 查看Wi-Fi状态 | 允许应用程序查看有关 Wi-Fi 状态的信息 |
| android.permission.READ_LOGS | 危险 | 读取敏感日志数据 | 允许应用程序从系统读小号各种日志文件。这使它能够发现有关您使用手机做什么的一般信息,可能包括个人或私人信息 |
| android.permission.SYSTEM_ALERT_WINDOW | 危险 | 显示系统级警报 | 允许应用程序显示系统警报窗口。恶意应用程序可以接管手机的整个屏幕 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |
| android.permission.RECEIVE_BOOT_COMPLETED | 正常 | 开机时自动启动 | 允许应用程序在系统完成启动后立即启动。这可能会使启动手机需要更长的时间,并允许应用程序通过始终运行来减慢整个手机的速度 |
| android.permission.CAMERA | 危险 | 拍照和录像 | 允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像 |
| android.permission.CHANGE_WIFI_MULTICAST_STATE | 正常 | 允许Wi-Fi多播接收 | 允许应用程序接收不是直接发送到您设备的数据包。这在发现附近提供的服务时很有用。它比非多播模式使用更多的功率 |
| android.permission.CHANGE_WIFI_STATE | 正常 | 更改Wi-Fi状态 | 允许应用程序连接和断开 Wi-Fi 接入点,并对配置的 Wi-Fi 网络进行更改 |
| android.permission.WAKE_LOCK | 正常 | 防止手机睡眠 | 允许应用程序防止手机进入睡眠状态 |
| android.permission.RECORD_AUDIO | 危险 | 录音 | 允许应用程序访问音频记录路径 |
| android.permission.CAPTURE_AUDIO_OUTPUT | 系统需要 | 允许应用程序捕获音频输出。 | |
| android.permission.CAPTURE_VIDEO_OUTPUT | 正常 | 允许应用程序捕获视频输出 | |
| android.permission.CAPTURE_SECURE_VIDEO_OUTPUT | 正常 | 允许应用程序捕获安全视频输出 | |
| android.permission.VIBRATE | 正常 | 可控震源 | 允许应用程序控制振动器 |
| android.permission.READ_CONTACTS | 危险 | 读取联系人数据 | 允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可以借此将您的数据发送给其他人 |
| android.permission.READ_MEDIA_IMAGES | 未知 | 调用了未知的操作 | |
| android.permission.READ_MEDIA_VIDEO | 未知 | 调用了未知的操作 | |
| android.permission.READ_MEDIA_AUDIO | 未知 | 调用了未知的操作 | |
| android.permission.INTERACT_ACROSS_USERS | 未知 | 调用了未知的操作 | |
| android.permission.ACCESS_CACHE_FILESYSTEM | 系统需要 | 访问缓存文件系统 | 允许应用程序读取和写入缓存文件系统 |
| android.permission.GET_TASKS | 危险 | 检索正在运行的应用程序 | 允许应用程序检索有关当前和最近运行的任务的信息。可能允许恶意应用程序发现有关其他应用程序的私人信息 |
| com.huawei.android.launcher.permission.CHANGE_BADGE | 未知 | 调用了未知的操作 | |
| android.permission.BLUETOOTH | 正常 | 创建蓝牙连接 | 允许应用程序连接到配对的蓝牙设备 |
| android.permission.POST_NOTIFICATIONS | 未知 | 调用了未知的操作 | |
| com.google.android.c2dm.permission.RECEIVE | 合法 | C2DM 权限 | 云到设备消息传递的权限 |
| com.google.android.gms.permission.AD_ID | 未知 | 调用了未知的操作 | |
| android.permission.MODIFY_AUDIO_SETTINGS | 正常 | 更改您的音频设置 | 允许应用程序修改全局音频设置,例如音量和路由 |
| com.freelan.chat.permission.JPUSH_MESSAGE | 未知 | 调用了未知的操作 | |
| android.permission.WRITE_SETTINGS | 危险 | 修改全局系统设置 | 允许应用程序修改系统设定数据。恶意应用可能会损坏你的系统的配置。 |
| android.permission.MOUNT_UNMOUNT_FILESYSTEMS | 危险 | 装载和卸载文件系统 | 允许应用程序为可移动存储安装和卸载文件系统 |
| com.huawei.android.launcher.permission.CHANGE_BADGE | 正常 | 在应用程序上显示通知计数 | 在华为手机的应用程序启动图标上显示通知计数或徽章。 |
| com.vivo.notification.permission.BADGE_ICON | 未知 | 调用了未知的操作 | |
| android.permission.ACCESS_COARSE_LOCATION | 危险 | 粗定位 | 访问粗略位置源,例如移动网络数据库,以确定大概的电话位置(如果可用)。恶意应用程序可以使用它来确定您的大致位置 |
| android.permission.ACCESS_FINE_LOCATION | 危险 | 精细定位(GPS) | 访问精细位置源,例如手机上的全球定位系统,如果可用。恶意应用程序可以使用它来确定您的位置,并可能消耗额外的电池电量 |
| android.permission.ACCESS_BACKGROUND_LOCATION | 危险 | 后台访问位置 | 允许应用程序在后台访问位置 |
| android.permission.ACCESS_LOCATION_EXTRA_COMMANDS | 正常 | 访问额外的位置提供程序命令 | 访问额外的位置提供程序命令,恶意应用程序可能会使用它来干扰 GPS 或其他位置源的操作 |
| android.permission.QUERY_ALL_PACKAGES | 正常 | 允许查询设备上的任何普通应用程序,无论清单声明如何 | |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许应用程序请求安装包。 | 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。 |
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | 未知 | 调用了未知的操作 |