首页 > 代码库 > android 手机去哪儿7.2版本客户端 账号存储信息分析
android 手机去哪儿7.2版本客户端 账号存储信息分析
1.data/data/com.qunar sharepref 文件夹下的Qunarperferences.xml
文件中 username,phone等均为加密处理过字段
2.jdgui下查找关键字_phone的函数
3.分析读取sharepref函数及java层加密函数以及调用native 函数。
4.加载对应so,分析导出函数 jni动态注册所绑定的函数。
da绑定函数为dumpalso。
5.加载so dumpalso下断触发断点调试跟踪。跟踪函数发现0100ffff为头标志不参与解析,可直接越过。主要处理过程为生成的密钥直接异或并相减。
6.编写代码验证结果。
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。