python爬虫交流,有问题也帮解决,高效低价,欢迎咨询
1、确定接口
2、分析请求头数据
3、参数逆向开始,我们发现account我们的电话号码
3、1nonce,整个参数经过分析我们发现是上一个接口返回的
3、2 password逆向,通过堆栈分析,找到加密函数位置,发现,password和signature的加密位置在同意个地方
3、3分析js代码,确定了password的生成是通过o.encryption(r)生成的,这个版本考虑通过webpack方式来解密,找到属性o定义的位置。
扣下调度器和功能函数
3、4扣取webpack后需要补齐相关的环境,环境补齐后,拿到函数
3、5调用encryption函数拿到password加密值
3、6signature值生成函数,也是o对象里面的函数,只是需要传入对应的参数就可以了
3、7signature值得逆向,参数对齐后,生成的值一样,大功告成
总结:其实补环境有很多种方法,一般加密值得生成,都满少会有环境得参与,这边考虑得是讲环境检测部分得代码删除,只要能拿到值就可以了,
1918
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
