版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/SCHOLAR_II/article/details/84306126
基于官网下的的apk,版本号是v4.2.1
静态代码分析
注:使用apktool反译apk
从AndroidManifest分析
- 多Activity的UI架构,每次个模块的主界面都是一个独立的Activity
- 接入了友盟SDK,至少使用了友盟分享与帐号登录组件
- 使用了阿里云的用户反馈Android SDK
- 使用了阿里Sophix 热修复方案
从源代码分析
jni
如下图所示,只有hotfix库的so
java代码
** 使用dex2jar把dex转class文件 **
如下所示,使用了360的安全加固,从assert目录的资源也可以确认
//TODO 脱壳后研究代码,参考文档:https://blog.csdn.net/mingzznet/article/details/51837377
动态运行分析
网络分析
如下是网络请求截包的截图
从网络请求上可以看到如下相关的信息
1.网络协议是https,协议数据格式是json(没有二次加密,使用截包工具设置ssl代理后可以看到明文)
2.有静态资源CDN
3.有web页面请求,即使用了webview与natvie的架构方式,信息内容页载体是webviwe
内存分析
//TODO