前言:上篇我们逆向了一款不带壳的flutter apk,codex 经过1小时结束战斗。这从我们找一个带壳的 让codex 试试手。已经找到一款apk。是大家都喜欢的交友类型。 想必你们都喜欢(逆向过程敏感信息都已经抹掉了,包名.域名,秘钥 等)他的接口响应数据都时 加过密的 看似很安全,不过登录的时候 账号密码都时 明文传输的。一把梭我们丢给 codex跑一跑,最后密文成功解析:Token 直接费用了并且发现一个大的漏洞 最后讲!1. 账号登录, 获取密文登录接口 /api/passport/login,响应数据为:kpV4wXRJmjpnjM58015kCux136r/zsW/1ghSVHmUY8bPOKDbW7sC3Ajbs8IYQe1OXjMBMM1ZWqsl4RYZEUY/uqlHOkIitlg+8GPMHtXqzGg4EPaovLyaFGoztunZLt2QnLDmQus4O6+KUo/DjvoXPuV5cDiY7nW7fFP0pTnvoKJcPLe1bIo2r l/DKkldTIYDSkZHtvBtJqzJ7XgGfQBdFBzRYFkEFW+oQDI+IC8a8qg sE5RBXWiZXxhwiuqeRDDUK/ory/GgyMwdMV1zsVVufMt7CA1gXpFkg1JErHqFrVlxlM9AOotZPmz/R+T01wy9WFcQzRbQ8mWhvVDv6OuWGnD0LBeEF80TvUFHnPphVnu06yHGF05zgLL7VDJxWcNbsq8hmSPW3K2+lAmMN9Q0w28HPyvGptqYKJl+CK2V6jkEhqDei6m4ZoU26UoWxCYwagLuEkeaeLSvm+JiRfPpD2KTNd2+8ooWw9DBOx7F2x0cjM2VB0C9wJqbainlNo6ylZk=分析完成。结论先说:在当前离线环境下无法直接解出这条密文,原因是这个 APK 被 360 加固(libjiagu)做了壳保护 + 字符串加密 + 反 dump,密钥只在实际解密瞬间才以明文出现在内存里。我把过程和可继续的路径都整理在下面。已确认的事实包名com.xxxx,真实业务类名com.xxxx.main