最近有些空闲时间，决定重新研究之前没搞明白的一个问题，那时我在分析币安 App 的登录接口，试图弄清楚请求头中的 x-seccheck-sig 参数是如何生成的。最初，我使用 jadx 做了简单分析，结果发现生成逻辑藏在 native 层的动态库（so 文件）中，这个过程看起来比较复杂，需要花不少时间去琢磨，于是我当时就先放下了。现在，我决定重新动手，解决这个问题 准备 Frida Fiddler IDA64 Jadx Android手机（已root） 币安 2.79.5 apk 关于工具配置以及环境搭建等问题请自行 Google 解决。另外，如遇 Fiddler 无法抓包，请将 Fiddler 证书设置为系统级别证书，一般可解决。 抓包 开启抓包软件，打开币安，输入账号点击登录，可以发现有 ... 阅读更多