1. 反汇编成java

2. 找到MainActivity，查看代码发现OnClick

3. 简单分析一下代码， 发现有Log.i

      public void onClick(View paramAnonymousView)
      {
        String str1 = localEditText.getText().toString();
        String str2 = MainActivity.this.getTableFromPic();
        String str3 = MainActivity.this.getPwdFromPic();
        Log.i("lil", "table:" + str2);
        Log.i("lil", "pw:" + str3);
        String str4 = "";
        try
        {
          str4 = MainActivity.bytesToAliSmsCode(str2, str1.getBytes("utf-8"));
          Log.i("lil", "enPassword:" + str4);
          if ((str3 != null) && (!str3.equals("")) && (str3.equals(str4)))
          {
            MainActivity.this.showDialog();
            return;
          }
        }

4. 果断adb.exe logcat > 1.txt

5. 尝试密码0123456789， 看到log的结果是

I/lil     ( 3537): table:一乙二十丁厂七卜人入八九几儿了力乃刀又三于干亏士工土才寸下大丈与万上小口巾山千乞川亿个勺久凡及夕丸么广亡门义之尸弓己已子卫也女飞刃习叉马乡丰王井开夫天无元专云扎艺木五支厅不太犬区历尤友匹车巨牙屯比互切瓦止少日中冈贝内水见午牛手毛气升长仁什片仆化仇币仍仅斤爪反介父从今凶分乏公仓月氏勿欠风丹匀乌凤勾文六方火为斗忆订计户认心尺引丑巴孔队办以允予劝双书幻玉刊示末未击打巧正扑扒功扔去甘世古节本术可丙左厉右石布龙平灭轧东卡北占业旧帅归且旦目叶甲申叮电号田由史只央兄叼叫另叨叹四生失禾丘付仗代仙们仪白仔他斥瓜乎丛令用甩印乐
I/lil     ( 3537): pw:义弓么丸广之
I/lil     ( 3537): enPassword:丸么广亡门义之尸弓己

6. 于是问题转化为：
    已知：丸么广亡门义之尸弓己 = 0 1 2 3 4 5 6 7 8 9
    求：   义弓么丸广之 ?
    解：   5 8 1 0 2 6

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)