我记得以前扒 b 站的方法就是直接调用 so 的接口

@koodai #40

@alphatoad #41 你说的以前是啥时候。。我记得 18 年以前 B 站 APP 的 sign 就是个 md5 ？

@locoz 我当时也是测了...但是测得时候没用完整的字符串（ zz ）（/捂脸哭 （老哥强 撕心裂肺

@locoz 就是写接口的改怎么加密才能完全无法破解呢，期待出一篇高级加密的文章。。。

好东西，收藏了

@locoz 是的，但是 private key 还是得想办法扒出来
so 混淆了，但是可以直接调用方式

@zdnyp #44 哈哈哈哈哈哈哈哈哈哈你不拿完整字符串做 MD5，出来的肯定不一样啊

@explorerEX #45 哦哦，懂你意思了，你是说作为服务方怎么样才能让别人无法破解是吧？
这个问题其实是无解的，只能提高攻击成本，不能做到完全无法被破解。而且这一块跟提供接口的后端没啥关系，主要是在客户端这一块的反破解和在后端前面的风控 /流控层来做。
现在主流手段都是加固、混淆、虚拟机，依靠复杂度极高的代码来掩盖获取的客户端信息，然后依靠客户端信息（比如设备指纹）来做风控，只要发现操作有异常就就直接做限制，最严重的情况就封账号、封 IP 了。

@dahounet #46 不关注一下吗

@alphatoad #47 私钥是指？我记得只是有另一个写死的、长得像 md5 的字符串作为盐加进参数字符串里做 md5，出来的就是 sign 了，可能你说的那个版本要更新一些。

js 混淆有啥办法么？

@maplejaw #52 JS 混淆的话要看到什么程度，比较简单的直接看代码就可以搞完，复杂的就得还原一下代码再搞了

大佬知道瑞数加密么

@smilev587 #54 知道，怎么了

扫了一下 我居然早关注了 hhh

果然是 Inspeckage，建议配合 Android6.0 使用，至少我之前用 7.0 是有一些 bug 的

@haohh #56 哈哈哈哈哈哈好像看到过你的头像

@lzvezr #57 Inspeckage 这种东西很多人都不知道的，话说我这之前用 7.1 的时候没遇到什么 BUG，8.0 用着倒是 BUG 挺多的，可能跟 Xposed 版本也有关吧

楼主有没有微信啊？