目标:aHR0cDovL21lZ2FiaXQudmlwL21hcmtldA==
直接搜索sign不方便定位,可以换个思路搜asi_uuid或者user_info
为什么搜这个,因为都是请求头里面的参数,基本上会在一起
实际上就是Object(h.a)((new Date).getTime())
直接在这里打断点,进去之后很明显就是RSA加密算法
javascript
public_key = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCCNZa8N5Su41ESvsZMDkVspW0o1uVKbz0vxFZpMnub90ORr0OChD4d1npmB9nrlr7CqX1XxsS2Mwr2LqNKv06MOvXXETdu2jfc1IdsavCXMPj4QKvuam2F/ZrVfL2D550czh0m9Xe9n1ayGaldhva2AdvtByPFgzdizmYU4bMmywIDAQAB"值得注意的是加密的是字符串类型的时间戳,否则请求异常423
