求安卓assets资源文件加密处理方法
我在测试一个APP的时候发现如下问题:1.将apk反编译后,assets文件夹下面的资源文件(包含JavaScript和json)打开都是二进制文件,无法查看,文本打开如下:
https://attach.52pojie.cn//forum/202308/09/094627jv3kzu8arv88k8ga.png?l
2.后用jeb软件打开apk,打开这些软件如下图:
https://attach.52pojie.cn//forum/202308/09/094935u66ps52ddpa4w51x.png?l
3.初步分析了反编译的代码以后,发现Android层的业务逻辑比较少,基本都是在 “x5WebView.loadUrl("xxxx.html")”中的JavaScript;但是打开该HTML文件发现:里面引用的JavaScript都是在assets目录下面的加密文件
综上,求大佬帮忙看看,这种加密的文件,一般是什么方式加密的; 还有就是Android在loadUrl这个HTML文件的时候,是不是需要先解密,才能使用呢?
最后是,有没有工具可以hook一下Android里面加载到的JavaScript文件呢,因为基本上所有业务逻辑都在JavaScript里面了。 像是网页套了个壳,作者爱用什么加密就用什么加密。
页:
[1]