android 手机去哪儿7.2版本客户端 账号存储信息分析

1.data/data/com.qunar sharepref 文件夹下的Qunarperferences.xml
文件中 username,phone等均为加密处理过字段

 

2.jdgui下查找关键字_phone的函数

3.分析读取sharepref函数及java层加密函数以及调用native 函数。

 

4.加载对应so,分析导出函数 jni动态注册所绑定的函数。

da绑定函数为dumpalso。

 5.加载so dumpalso下断触发断点调试跟踪。跟踪函数发现0100ffff为头标志不参与解析,可直接越过。主要处理过程为生成的密钥直接异或并相减。

6.编写代码验证结果。

 

 

 

android 手机去哪儿7.2版本客户端 账号存储信息分析

时间: 2024-12-15 03:24:18

android 手机去哪儿7.2版本客户端 账号存储信息分析的相关文章

软件测试作业1:android手机应用布局之TabActivity

在android手机应用布局中,qq客户端标签栏,新浪微博主页等用TabActivity布局可以方便的进行Activity的切换.寒假期间,在模拟qq客户端标签栏布局开发上,第一次尝试了TabActivity的开发. 程序实现了“好友”,“讨论组”,“群”三个子活动界面,在TabActivity中调用三个活动,以“群”Activity作为欢迎页,TabActivity代码如下: 1 public class MainActivity extends TabActivity { 2 3 @Over

Android - 手机开发调试无法输出logcat信息 - 未解决

参考链接:Android手机在开发调试时logcat不显示输出信息的解决办法 Android:真机调试,不显示logcat的解决规划 Coolpad 8730L 进入手机工厂模式: Dial:   *#9527*# android 手机获取root 打开USB调试选项,使用一键root工具,e.g:客户端 KingRoot 设置logcat level: 出现如下结果1,断开其他android设备或者模拟器,保持一个手机与电脑连接:2,手机rom需要获取root权限 adb shell su P

GPS部标平台的架构设计(六)-Android手机客户端和手机查车设计

对于GPS软件平台,虽然有功能非常丰富的PC端或BS客户端,但是客户也是需要移动客户端来作为自己的辅助工具,也是需要的.做为GPS平台的设计者和开发者,在开发移动客户端的时候,也需要从常规的服务器开发和客户端开发的思维中,转变过来,当然客户的需求也需要转变,因为毕竟不能随心所欲的将PC端的所有功能需求照搬到手机客户端,手机的开发环境.网络环境.使用环境都决定了设计理念与PC端的设计是完全不一样的. 通常我们成为GPS部标平台的手机客户端为手机查车,实际上现在的功能不仅仅是查车,由于客户需求的推进

恩布900手机客服,安卓版本Entboost Android 1.0 正式发布

恩布900手机客服,安卓版本Entboost Android 1.0正式发布,支持一行代码在安卓手机实现在线客服的功能,支持文本.表情,图片,语音和离线消息等. ENTBOOST是跨平台.跨应用的实时通讯开放平台,恩布网络致力于提供跨终端.跨应用的信息实时互通开源解决方案: 开源项目地址:http://www.oschina.net/p/entboost 项目下载地址:http://git.oschina.net/akee/entboost 恩布开发文档中心:http://doc.entboos

【转】Android手机客户端关于二维码扫描的源码--不错

原文网址:https://github.com/SkillCollege/QrCodeScan QrCodeScan 这是Android手机客户端关于二维码扫描的源码,使用了高效的ZBar解码库,并修复了中文乱码. 融合了ZXing代码(使用其中的相机管理功能). 一. 使用开源ZXing扫描的缺点 1.原始代码是横屏模式,尽管可以改成竖屏,但是扫描界面的自定义和多屏幕适配不好做 2.有效扫描区域不好控制,可能是我自己技术不成熟,没找到好方法 3.ZXing是Java写的,对二维码的解析效率没有

Socket Android手机客户端与PC服务端局域网内联测试

Socket Android手机客户端与PC服务端局域网内联测试,笔者采用的是 PC服务器,Android平板客户端 ,PC模拟器客户端, 前段时间为了加深对Socket通信的印象和知识的深度掌握,我模仿了QQ的一些元素,也借鉴了其他牛人的一些源码思想,写了 一个 叫 IQ 的 Android 聊天软件,该软件大致由 Android客户端.JAVA pc服务端.mysql数据库组成,客户端和服务端都 比较多的用到了读写的IO流,SCOKET,线程等,这篇博客主要给大家介绍测试环境,不讲源码实现方

Socket编程总结—Android手机服务器与多个Android手机客户端之间的通信(非阻塞)

根据前两周写的关于Socket编程的网络通信的代码,现在对有关知识和注意事项进行总结如下: 1.首先说下Android NIO中有关Socket编程的类: 1)ServerSocketChannel类:服务器套接字通道相当于传统IO下的ServerSocket,通过ServerSocketChannel的socket()可以获得传统的ServerSocket,反过来使用ServerSocket的getChannel()可以获得ServerSocketChannel对象:实例化ServerSock

H5 JS判断客户端是否是iOS或者Android手机移动端

<script type="text/javascript"> var u = navigator.userAgent; var isAndroid = u.indexOf('Android') > -1 || u.indexOf('Adr') > -1; //android终端 var isiOS = !!u.match(/\(i[^;]+;( U;)? CPU.+Mac OS X/); //ios终端 alert('是否是Android:'+isAndroi

Android 手机卫士--阶段小结1

本文地址:http://www.cnblogs.com/wuyudong/p/5904528.html,转载请注明源地址. 本文对之前手机卫士开发进行一个小结. 1.SplashActivity 版本名称的展示,从清单配置文件中获取版本名称,PackageManager 服务端新版本的检测(本地版本号<服务器版本号) 展示logo 2.手机防盗 sim卡绑定:每一款手机都会有相应的卡的序列号,一旦替换掉原有电话卡,序列号会发生改变 3.手机卫士分包 基础课程分包方式,每一个类包名, com.it