|
首先给大家介绍一下手机Tao宝吧.(本文纯静态分析)
他这边是用一种插件化的开发方式去写的,至于什么是插件化http://blog.csdn.net/yulong0809/article/details/59113935
当然这篇文章不是主要去讲什么是插件化.
回归主题,我们来看看Tao宝的APK结构
用分析工具搜索login关键字在mainfest
看到com.taobao.login4android 这个是登陆模块的包名
你们也可以自己看Tao宝的包名是com.taobao.taobao
那我们就开始寻找login4android
在lib中找到了这个模块,然后我们可以解压这个SO 文件(这个SO文件不是native的,是一个APK可以直接解压出来)
从资源文件中可以不难看出来这个就是我们需要找的登陆模块
登陆的模块的在这里线索就断了
LFk,jRm,rFk 这3个都不是这个APK里面的类,bFk是一个BroadcastReceiver.
现在换个角度去分析,从UI布局这里入手
当然Tao宝的登陆有很多类,我只是拿其中的一种来分析
我们又看到新的突破口
taobaouser_login_fragment
然后我们搜索这个fragment在哪里调用的就好
这个你可以往父级元素里面去看 是一个fragment
我们找到了这个layout对应的fragment
查找这个fragment的点击事件,有忘记密码,帮助,但是没有登陆的事件,所以说登陆的事件不在这里进行处理
然后我们查看JT这个类的父类 dt这个类
我们找到了登陆的点击事件了
loginInCurrentEnv(); 这个方法处理异步请求
看到这里大家知道他把所有的参数都放到一个实体类进行了保存起来
然后调用了AS的login方法,
us里面是个AsyncTask 他又调用了AS的unifyLogin方法(这个就不上图了,有点小麻烦)
这里IS这个类里面 大家可以看看,登陆的参数都写在这里面,算法也是,因为是纯静态分析,所以我也不知道有没有TOKEN,他有2种登陆方法
这边我们分析的是第二种方式,这个很明显获取一个RSA的公钥,然后去加密.
最后RSA的算法在哪里,快过年了,发一份福利给大家吧,祝大家新年快乐吧.
|
评分
-
查看全部评分
|