javascript
url = aHR0cHM6Ly93d3cuemtoLmNvbS9pdGVtL0FBNjI0MjI5MS5odG1s来到这个网站,分页找到相关数据接口
观察到请求头中有一些参数需要分析,主要就是这个zkhs
请求参数中,有一个md5__1101需要分析
先分析请求头里面的参数,直接搜索定位到相关位置
uber-trace-id参数
x-sc-anonymous-id参数
这个值主要是获取我们的游览器设备id,可以随机写一个,保证长度一样就可以了
zkhst参数,这个参数是前面接口返回的
最后就是zkhs 参数
观察到长度是40位的,猜测是sha1或者hmacsha1加密,这里经过测试发现是标准的sha1加密,加密参数就是我们的请求载荷拼接了一些参数
这些参数直接去扣代码就好了,没什么难度
接下来是md5__1101参数
定位,xhr断点后来到send位置
当代码经过这行时,参数中生成了md5__1101
进入hv方法,最后来到了这里,也就是参数生成的位置
主要加密参数
javascript
hH = Da[ci(a9.Dr)](hH, '|') + Dg() + '|' + new Date()[ci(a9.DM)]() + '|1'这个hH是根据请求接口生成对应的值, Dg()里面检测了一些环境信息,如果全部通过,那么这个值就是0,最后将这个字符串传入oK'c' 方法。生成对应的值。
这个cookie中还有一些值需要分析,首先是ssxmod_itna和ssxmod_itna2这个我前面的文章有说明就不分析了,
还有两个anonymous_id和zaf_ukey,这两个值和header中的x-sc-anonymous-id和zkhst是一样的,
还有一个acw_tc,这个是请求首页面返回的,所以首先还是请求一下首页面
这个和之前的那个雪球网的流程一模一样,这里就不在重复说明,前往雪球网案例
实现效果,首页面
json数据
如有侵权,联系删除文章!!!
如有侵权,联系删除文章!!!