仿B站Android客户端系列（启动篇)

本篇文章为仿B站Android客户端项目开发记录系列的启动文章，该系列旨在记录项目开发的过程，记录与大家分享。

如能给github赏个star，感激不尽！

前言

该项目在工作之余开发，所以更新时间不定。

首先是对B站的网络请求进行抓包，环境是mac，开始尝试使用Charles，由于B站的网络请求大多为Https，Charles的证书设置总是不成功（没找到正确的打开方式），无法抓到Https的包，就放弃了。

这里推荐mitmproxy，是一款在github上托管的开源抓包工具。

Tips：Https抓包需要安装证书，大部分手机按照官方文档或是教程文章都可以成功安装，但是小米手机无法正常下载，官方文档中提到证书会放在~/.mitmproxy目录下，所以可以手动传到手机中进行安装。

观察mitmproxy并找到对应网络请求

这样就可以分析分析接口参数调用B站api了。但是我们发现大部分的接口都需要一个sign参数作为动态的检验口令，而sign又是如何生成的呢，接下来我们需要反编译，寻找与分析源代码中的sign签名逻辑。

大致操作这篇讲的很详尽了，就不赘述了，这里提一些遇到的问题吧。

上述文章反编译的版本比较老(文章作者后续也没有更新)，老版本中SecretKey直接存放在了so库中，在反编译新版本的时候(我当时用的v5.4)，B站对于SecretKey使用了AES加密，在反编译源码中可以找到算法模式，秘钥以及偏移量等参数(具体为bl包下的chd、chb类，和nativelibrary包下的LibBili类)，但是经过试验没有成功......这方面了解非常少，如果有大佬能试验成功，请不吝赐教！最后还是找了老版本中的AppKey和AppSecretKey，都存储在libbili.so中，具体版本号为v3.14。

截止到发文为止，首页的UI基本完成，这里发几张效果图!

如能给github赏个star，感激不尽！