上回写到成功抓到包了。请求参数如下，服务端有做验签，这次我们来试试逆向破解这个签名生成算法 下面记录了操作过程： apk反编译，得到java源码 搜索关键字 找到了加密算法，藏在so库里 在资源目录下找到libencrypt.so, 用IDA打开, 找到encryptHttpSignature函数 使用frida hook generateKey hmac_sha1 拿到 参数 拿到key， 逆向完成 参考： Frida Android hook frida_hook_libart