Loading

Android 淘宝搜索记录分析及千牛数据库名称关联

一 taobao搜索关键字分析
1.导出淘宝数据文件夹。
2.搜索search 找到search文件夹。查看里面可疑文件如history_8d4255cc9c9199c6ec3be940936986b9。
3.adb rm 删除该文件断网后无法查看宝贝历史搜索记录。

4.全盘搜索关键字没有定位到。(猜测淘宝用插件方式实现子模块功能 在lib下的so其实就是apk

 

二 加密文件算法。

加密文件解密直接AES128解密。
key的十六进制为7c0870ad560586cdd44cb9f218843e81。

三 解密结果

[{"groupType":"nt_history","keyword":"xxxxxx"}]

 

四 千牛数据库名称MD5转换。(关键点注意md5转换的参数为utf8 导致汉字的账号无法关联)

 1 .method public static getMD5Value(Ljava/lang/String;)Ljava/lang/String;
 2     .locals 1
 3 
 4     .prologue
 5     .line 171
 6     const-string v0, ""
 7 
 8     invoke-static {p0, v0}, Lcom/alibaba/mobileim/channel/util/WXUtil;->getMD5Value(Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;
 9 
10     move-result-object v0
11 
12     return-object v0
13 .end method
14 
15 .method public static getMD5Value(Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;
16     .locals 1
17 
18     .prologue
19     .line 135
20     const-string v0, "utf-8"
21 
22     invoke-static {p0, p1, v0}, Lcom/alibaba/mobileim/channel/util/WXUtil;->getMD5Value(Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;
23 
24     move-result-object v0
25 
26     return-object v0
27 .end method

 

posted @ 2017-01-17 18:53  loz2015  阅读(1087)  评论(0编辑  收藏  举报