美团美食板块的token加密

美团和大众点评的加密其实是同一套算法，有兴趣的可以看看我之前的文章，这里就只讲一下思路。
大众点评token思路

我们希望获取这个网址中的内容：美团美食

先打开控制台观察一下：

发现这里并没有我们想要的内容

这种时候它的内容大多数都是通过ajax请求回来的，所以查看XHR的列表，果然找到了

然后我们再看一下请求头，发现有个token参数

我们现在控制台中搜索该参数

发现只有一个文件，进去继续搜索

我们看到_token的值就是d，d在上面进行了操作，很可疑，应该就是加密，在该位置打上断点，刷新页面。

我们在console打印它的值来看看，应该就是加密出来的值，而且每次都会变，应该有对时间戳进行加密。

我们用鼠标指着window.Rohr_Opt.reload()这个函数，点进去看看，就是这个reload函数，我们在它的返回处打上断点。

返回刚才的地方，把两个地方的方框都点亮

连续点击两下第三个按钮步进到reload函数

进入到该页面

再点击第一个按钮，执行到下一个断点，即return的位置

返回的jw的值是通过iP经过一个函数加密而成的，我们在控制台中看一下

我们发现token参数中还有一个值进行了加密，那就是sign，它是由jx通过一个函数加密的，jx的内容也已经知道是一个字典

_token中的其他参数都是可以直接写死或者与时间戳有关的或者是一些很简单的算法，这里就不细说了。

而且后来我查阅资料发现sign与token都是md5加密，这就可以直接用python翻译出来，不需要额外去扣出有用的js代码了。sign是token的一部分，先对sign进行MD5加密放入token的字典中，再将token进行MD5加密就得到了_token的结果了。