目前需要运用逆向技术的环节有2个，1是设备风控，2是加密算法

设备风控我分到下一期，先从简单的加密算法缕一缕思路

我在着手研究最新算法的时候，参考了一些现成的逆向获取算法的模式，目前市面上有大概有2种形式：

1. 源码层级的算法

可以看到，其实是还原算法，但是并不是真实的算法，0001这个是随机key，被卖算法的程序员写死了，理论上用是可以用的，但是时效无法保证。

2. 利用.so文件调用

市面上打包好的.so调用其实是最稳定的，但是你不知道他是用的哪个版本，这里面的坑是，如果你做某个业务某个版本的app，要指定版本来定制.so才是最好了，如果你用的算法和版本对不上，也是有问题的。

目前我根据app版本专门逆向出来的算法，初步测试业务运转顺利，但是还有些细节我暂时还没排查好，比方说在计算X-A的时候，反编译时函数需要cookie/useragent/x-tt-dt/时间戳/x-tt-trace-id等参数，我通过真机提取的参数来运行，算法是准的，但如果随机生成的参数，算法得出来的位数会有变化，暂时还没法百分之百还原，顶着用先，有高手也指点一下我这里面还应该注意啥。

算法上我暂时就排查到这一步，能用就先后，后面还有很长的路.....