关于智慧门户安卓端的分析

前言

对于程序的好奇)在检查手机文件的时候发现/storage/emulated/0/Download/目录下有许多(超过一百个)杂碎文件后缀为.0,于是乎找出罪魁祸首
由于我专业水平有限,本文错漏缺点在所难免,技术理解不够透彻,希望读者批评指正。

文件分析

先发布结构树好理清楚

1
2
3
4
5
6
7
8
9
10
├── Download
├── build
│   ├── build.js


├── sangfor
│   └── sdklog
│       ├── vpninfo.txt
│       └── com.wei.smart.ydmh
│           └── ...

在/storage/emulated/0/Download/同目录下发现名为journal的文件,以文本文件打开出现libcore.io.DiskLruCache、DIRTY、CLEAN等字符,并且出现与杂碎文件名相同字符。
可推断此文件与杂碎文件有关
在/storage/emulated/0/sangfor/sdklog/发现vpninfo.txt
抱着一试的想法,进行了软件分析

处理方法

利用算法助手(com.junge.algorithmAide-2.1)对其文件读取、写入、删除监听,OnClick监听,Activity记录,loadUrl记录,数据库增删改查监听,Application监听。
并运用了libcheck,

软件分析

包名com.wei.smart.ydmh
版本2.0.9(1)
targetSdkVersion 28
minSdkVersion 21(支持最低系统版本为Android 5.0)
armeabi-v7a(32位ARM设备)
32位应用

原生库13 展开/收起
服务8 展开/收起
活动16 展开/收起

文件部分

除去data数据外的其他数据外,写入了
/storage/emulated/0/.sangfor
/storage/emulated/0/sangfor
/storage/emulated/0/Download/journal
/storage/emulated/0/Download/*.0
目录下或本体等所有文件

数据库


{_id,_tm,_s1,_up,_me,_uc}

Application