抓包与定位

这网站比较敏感所以我们快速过一下，不要研究深了，封号警告~

先看下需要分析的请求

 

这个请求之后返回了一个 json 数据，前端程序解析这个 json 展示在页面上

所以进一步来看下他的请求参数

 

可以看到位置的参数只有sign这一个，其他的参数基本都能猜出大概的意思

所以直接检索一下参数名（不是 xhr 请求用不上 xhr 断点）

检索的结果很少，只有两个，可以通过请求的链接快速定位这个参数所在的文件位置

 

通过在文件中再次检索，可以快速定位到sign的位置

 

加密分析

这个逻辑就非常简单了，快速过一下这个逻辑

第一步、获取到提交参数中的appkey可以写死，并做一个简单的运算

 

第二步、将第一步的g和当前的时间戳、token还有提交的参数中的data部分做一个拼接后传入了h()

这里比较迷惑性的是token，这个token试过是由不同访问的会话生成一个固定的值带入cookie当中的，这一点可以直接在会话中检索，和cookie中的值一样

那么这个cookie的值是怎么来的呢？

通过检索是可以看到是由请求直接写入的

 

这里就需要再次去模拟这个请求然后拿到服务器返回的cookie，之后再解析出这个cookie中的_m_h5_tk再带入到上面的h()参数中

第三、获取cookie的这个请求可以看到也带有sign，这个时候就陷入懵逼的情况了，不知道的还以为是无限套娃呢？

不过经过使用postman测试发现，这个获取cookie请求的sign写死也是可以获取到set-cookie的，所以我们就直接写死sign就行了

第四、完成第三步假的sign之后，我们就可以获取到set-cookie中的_m_h5_tk也就是token

第五、完成第四步之后，h()传入的参数就可以完成拼接了，这里就需要分析h()完成了什么逻辑

 

打上断点，可以看到h()是个比较简单的 js 也没什么混淆，可以直接扣取代码，也可以直接参考咸鱼分析的结果，这个h就是 MD5 算法，直接用 Python 实现即可

第六、使用 Python 完成数据的获取

 

PS：如有需要Python学习资料的小伙伴可以加下方的群去找免费管理员领取

 

可以免费领取源码、项目实战视频、PDF文件等

 

本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。

作者： 煌金的咸鱼