全局搜索，搜不到??????!，证明可能在so里，可能是服务端发过来的。在jad-x里打开apk，搜索Login，分析定位到下图，大致意思是把用户名和加密后的密码发给服务端，服务端验证再返回数据。

先把dialog去掉看看吧，在smali中定位那个dialog，就是下图那行，注掉。打包回手机发现并不能正常运行，此路不通。

分析上述代码，它一共post发了3个参数，一个用户名一个密码，另外一个ut，下面来看一下final String ut, 这个ut是什么。

所以这是个什么我是真没看懂hh。开始抓包，抓了不同签名的包，发现只有ut不同，判断基本是ut包含签名认证。

现在我有一个大胆的想法，把签名错误的包的ut直接改成对的，话说ut每次都不一样，但是这么改可以成功，可以可以……再优化一下，把doLogin里的ut直接改成下面这个“ dd4865e670e3cb62f27d8bafb24fa3d5645f68afc1fb3658f50e7daafd286609”：

签名验证到此就绕过了。 萌新初次发帖。(逃