最近闲下来，想着把之前没弄明白的一件事重新研究一下。那会儿我在分析币安 App 的登录接口，想搞清楚请求头里的 sig 参数是怎么生成的。一开始用 jadx 简单看了下，结果发现这个参数的生成逻辑藏在 so 层（也就是 native 层的动态库里）。一看就挺复杂，估计要花不少时间琢磨，所以当时就先放下了。这次决定重新动手，好好把这个问题解决掉。 准备 Frida Fiddler IDA64 Jadx Android手机（已root） 币安 2.79.5 apk 关于工具配置以及环境搭建等问题请自行 Google 解决。另外，如遇 Fiddler 无法抓包，请将 Fiddler 证书设置为系统级别证书，一般可解决。 抓包 开启抓包软件，打开币安，输入账号点击登录，可以发现有好几个包，只需要看关 ... 阅读更多