恶意软件分析-xiangbobo

亚运会结束，国内黄色软件猖狂，不知名民兵来分析~

众测平台分析url非恶意，且注册时间为2023.2月并且为香港服务器且真实IP为20.187.110.248，确定该 IP归属地为 香港微软服务器

网站分析结论：未发现存在Web漏洞

抓包app ，获取可疑数据如下

访问接口 v4/ConfigGetSvc/GetOpenSSOIPList?sdkappid=20003399&tinyid=144115265708899494&cluster=sgp返回数据，怀疑对ip进行了重定向，阻止获取到真实ip

真实IP如下,疑似数据通过爬虫手段获取

查看源码得到apk启动程序入口定位到 com.xiangbobo1.com.base.MyApp源码里面加入了MyApp对框架初始化，用到友盟推送、bugly日志统计等服务，所以抓包可看到对应网络请求

com.xiangbobo1.com.ui.act.SplashActivity为界面入口

com.ui.act.SplashActivity会显示一个启屏页面到主页，主页数据从服务器中获取并且展示到APP

服务器接口如下：

🈲🈲🈲https://api.haorenyishengpingan.org/api/user/updateLoginInfo

🈲🈲🈲https://api.haorenyishengpingan.org/api/shortvideo/getHotList

服务器在美国！！！ 🈲🈲🈲