有疑问 可以来abcEGF618
实验环境
unidbg = 0.9.7
X居客 = 17.4.1
python = 3.9.9
IDA = 7.5
分析
多的就不讲了 通过jadx 定位到目标 方法 然后知道是调用的 so文件完成的
# 这个类 下的 encrypt 方法 实现 logininfo 算法加密
com.wuba.uc.RsaCryptService
实现
接下来,拿到 so 文件 unidbg 还原
通过 unidbg 模拟执行 -> 报错
分析 so文件是咋检测的 为什么报错
他代码 也不多 在进入当前方法 先进行了判断 导致了报错
解决方案
给他 nop 掉
从而让这个 if 判断消失
这个时候在进行unidbg 模拟执行
成功获取 密文数据 也不用补环境
发个登录包 试试
成功 (之所以没信息是因为 需要获取个验证码 -> 输入后 -> 才能登录)