查看smail语言，查找交叉引用，找出哪些Class调用了本DES类。发现只有一个类曾调用了这个DES类，这样基本确定了那个类中可能存在跟Key相关的信息了，且可能就在上下文中。

 

接着我们跳转到这个类，所谓没有对象就要new一个出来(o(∩_∩)o )，我们基本可以确定就是这里了，因为只有这里有个传参的字符串。接着我们就要通过这个可以来算密文解密后的明文了。

本人不懂Java，只好随便写了个解密类，效果如下图：

 

接下来需要获取邮箱服务器信息，不知是不是163的邮箱需要实名的缘故，发现该apk使用的是腾讯企业邮？邮箱服务器信息如下图：

 

最后便是验证，能利用上面的信息成功登录邮箱才叫成果。下图显示的这两条是我伪造的短信内容^_^。

 

为了以后方便，专门编译了一个jar，以后直接输入加密字符串就可以解密了。

 

最后还是那就话，尽量别下载未知的软件，就算下载了也别轻易的安装，即使安装了，也不要任意的给权限。

分析的比较粗糙，若有不对的地方或有更好的分析思路，烦请圈子里的大牛指正，谢谢！

本文地址：http://bobao.360.cn/learning/detail/2796.html

(责任编辑：安博涛)