1.data/data/com.qunar sharepref 文件夹下的Qunarperferences.xml
文件中 username,phone等均为加密处理过字段

2.jdgui下查找关键字_phone的函数

3.分析读取sharepref函数及java层加密函数以及调用native 函数。

4.加载对应so，分析导出函数 jni动态注册所绑定的函数。

da绑定函数为dumpalso。

 5.加载so dumpalso下断触发断点调试跟踪。跟踪函数发现0100ffff为头标志不参与解析,可直接越过。主要处理过程为生成的密钥直接异或并相减。

6.编写代码验证结果。