Android 淘宝搜索记录分析及千牛数据库名称关联
一 taobao搜索关键字分析
1.导出淘宝数据文件夹。
2.搜索search 找到search文件夹。查看里面可疑文件如history_8d4255cc9c9199c6ec3be940936986b9。
3.adb rm 删除该文件断网后无法查看宝贝历史搜索记录。
4.全盘搜索关键字没有定位到。(猜测淘宝用插件方式实现子模块功能 在lib下的so其实就是apk)
二 加密文件算法。
加密文件解密直接AES128解密。
key的十六进制为7c0870ad560586cdd44cb9f218843e81。
三 解密结果
[{"groupType":"nt_history","keyword":"xxxxxx"}]
四 千牛数据库名称MD5转换。(关键点注意md5转换的参数为utf8 导致汉字的账号无法关联)
1 .method public static getMD5Value(Ljava/lang/String;)Ljava/lang/String; 2 .locals 1 3 4 .prologue 5 .line 171 6 const-string v0, "" 7 8 invoke-static {p0, v0}, Lcom/alibaba/mobileim/channel/util/WXUtil;->getMD5Value(Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String; 9 10 move-result-object v0 11 12 return-object v0 13 .end method 14 15 .method public static getMD5Value(Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String; 16 .locals 1 17 18 .prologue 19 .line 135 20 const-string v0, "utf-8" 21 22 invoke-static {p0, p1, v0}, Lcom/alibaba/mobileim/channel/util/WXUtil;->getMD5Value(Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String; 23 24 move-result-object v0 25 26 return-object v0 27 .end method