博客园首发，本文将对ChatGpt Android版本1.0.0 APK进行静态解包分析和抓包分析，从ChatGpt Android APK功能的设计、校验过程和代码内包含的信息来预测OpenAI的大致走向。

GPT plus 代充 只需 145

目前Android版本上线仅支持美国、印度、孟加拉国和巴西使用。但从今天应用上线的情况来看，截至7月26日早上，在Google Play上的下载数量为10+。然而，在几个小时后的下午，下载数量已经达到了100K+，这充分证明了AI的热度。尽管AI概念整体跌幅2%，但市场上对AI仍然持有浓厚兴趣。

Android版本目前还只处于灰度测试阶段，即在部分国家上线，一周内逐步覆盖其他可以使用Google Play的国家。目前需要强制绑定Google Play的服务，后文将介绍通过hook的方式解决这个问题，但不提供重打包APK的方法。

这份分析报告提供了ChatGPT Android APK的各种信息，包括安全评分、文件信息、应用程序信息和活动等。其中，核心的内容包括：

1. 安全评分：ChatGPT的安全评分为62/100，这意味着它在安全性方面存在一些潜在的风险。
2. 文件信息：APK文件的名称为base.apk，大小为5.42MB，MD5为5ed65284c0b9dc9030a7342e61，SHA1为62a64392bca4fa127c70a7231dd38c72025a663a，SHA256为f66c90fdc3863c30cdbda0d84675c2cddb60cfbf36744df4718bcf6ec53f3498。
3. 应用程序信息：ChatGPT的包名为com.openai.chatgpt，主要活动为com.openai.chatgpt.MainActivity，目标SDK为33，最小SDK为23。
4. 活动：ChatGPT包含4个活动、9个服务、2个接收器和0个提供程序。
5. 导出的组件：ChatGPT中有1个导出的活动、1个导出的服务和2个导出的接收器。
6. 文本信息：分析报告中还包含了一些文本信息，例如应用程序中使用的字符串和控件的名称。

支持最小Android版本为 6.0，对于首个版本而言，目标就是覆盖足够多的用户

这个应用使用了以下权限：

1. android.permission.RECEIVE_BOOT_COMPLETED
   允许ChatGpt 应用开机自启，即系统开机后自动启动，不过国内的OS上面，这种自启行为不会被支持。
   
   
   
2. android.permission.RECORD_AUDIO
   允许应用程序访问音频记录路径, 目前ChatGpt Android版本是支持语音输入。
   
   
   
3. android.permission.VIBRATE
   允许应用程序控制振动器，用来优化语音输入的体验
   
   
   
4. android.permission.WAKE_LOCK
   这个权限用于，防止手机在和Chatgpt 聊天的过程中进入睡眠状态（灭屏）
   
   
   
5. com.android.vending.CHECK_LICENSE
   用于 Android 应用程序中与 Google Play 商店（Google Play Store）的许可验证相关的广播。这个广播通常由 Google Play 服务自动发送，用于检查应用程序是否已经在设备上获得了有效的许可或授权。
   当你在应用程序中集成了 Google Play 许可验证服务时，应用程序将使用这个广播来与 Google Play 商店进行通信，以验证用户是否已经购买了该应用程序或应用程序内购买的许可，这对于防止未经授权的使用、确保用户购买了正版应用或在应用内购买中获得许可等方面非常有用。
   从这个权限上来看，目前ChatGpt的Android版本和Google Play的证书校验有一个强绑定关系，在短期内，Android市场上不会脱离Google Play，所以国内的用户想用上官方的Android 版本基本是不可能的。
   
   
   
   
   
   
   
   
   
6. com.openai.chatgpt.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION
   openai 自定义的权限
   
   
   

从定义的权限上来看，权限上中规中矩，没有涉及到信息的采集，强绑定了 Google Play服务，基础功能不多，但够稳定，属于稳定迭代的阶段，不足以看出 OpenAi 着急的情况。

APK内除了OpenApi 自有的 域名，用来校验和数据传输实现基本的功能，还用了两家公司数据统计功能。

• api.mixpanel.com

• api.statsig.com
  Statsig是一个位于华盛顿州西雅图的新起的平台，它使产品团队能够评估新功能的影响并向客户交付产品，Statsig提供了一个平台，使产品开发人员能够运行快速、高质量的产品实验并分析用户如何响应新特性和功能，就像 Facebook、亚马逊、Airbnb 和优步的产品团队一样今天做。
  其实验分析和决策工具（例如 Pulse、Experiments+ 和 AutoTune）允许产品团队每周运行数百次实验并评估其产品每天的表现。
  
  
  
  
  

这两个统计工具的目标均是进行简单的数据分析，为决策提供思路。OpenAI很可能通过小范围的灰度测试来实现数据驱动决策，并观察市场表现，以做出下一步的决策。

OpenAI 是一个人工智能研究实验室，由营利组织 OpenAI LP 与母公司非营利组织 OpenAI Inc 所组成，目的是促进和发展友好的人工智能，使人类整体受益。OpenAI 成立于 2015 年底，总部位于旧金山，组织目标是通过与其他机构和研究者的“自由合作”，向公众开放专利和研究成果。

不过现在的所有功能和代码都不会有任何开源的可能性：

"no_licenses_available" : "This app does not have any open source licenses."

然后你只能选择Close，然后退出应用。因此，没有Google Play的国家，基本上无法使用该Android版本。

简单分析了一下代码，然后发现有这段逻辑进行了控制：

一般情况下，我会通过基本的工具先做一个简单的测试。

讯享网

#file-chatgpt_android_hook-js-L5-L6

com.pairip.licensecheck3 这个是 Google Play的证书校验功能，当拦截后，点击登录，就会请求登录，然后请求跳转到浏览器登录， 301 跳转到chatgpt 的网页端， 输入账号密码
抓包的结果如下：