利用谷歌插件破解今日头条的新闻ajax参数加密,新手都能懂

最新推荐文章于 2024-07-12 09:36:48 发布
最新推荐文章于 2024-07-12 09:36:48 发布
阅读量337 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/zhongshuiping/p/10245926.html
版权

最近在学习谷歌插件,想找个项目练练手,就拿今日头条开刀

首先访问地址是:https://www.toutiao.com/c/user/50025817786/#mid=50044041847

通过抓包发现ajax请求数据的所需要的参数如下图:

其中page_type 可以认为是固定的,user_id 可以用页面中提取,count 固定为20,as,cp,_signature是加密的,

经过抓包找到发送请求的JavaScript方法,如下图:

上图是加密的方法所在的文件,

上图是发送请求的方法,从上面的方法中可以看出,下一个请求的max_behot_time 是上一个的请求中获得的,初始的是0,参数都是调用的的n()的方法

上图是n()方法,返回的是发送get请求的参数,经过打断点发现 acsp和TAC都是全局变量,所有可以直接在控制台中获取

 

到这来分析就结束了,开始写代码,可以先在谷歌浏览器的Snippets先JavaScript的代码,调试成功后在写到谷歌插件中,下图是调试成功的代码

 

经过测试发现TAC.sign的加密函数是变化,索引当返回的数据为空之后,刷新浏览器,就行

 

转载于:https://www.cnblogs.com/zhongshuiping/p/10245926.html

datuan0188
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AJAX+REA实现前后台数据交互的加密解密
我的笔记
12-11 3778
1、创建js文件Encryption.js /** * 加密解密 */ /** RSA加密用 生成key */ function bodyRSA(){ /** 1024位的key参数写130,2014位的key参数写260 */ setMaxDigits(130); /** ajax 调用后台方法,取回公钥 */ var keyR ; $.ajax({ url:...
三.爬虫--破解今日头条加密参数
weixin_35762183的博客
03-20 4626
早段时间写了两篇破解js加密生成cookie的博文. 最近研究了一下今日头条,同时参考了别人的研究成果,破解今日头条的as,cp和_signature加密参数.分享一下. 抓包发现头条首页推荐是post请求,查询字符串如图 其中min_behot_time是时间戳,category,utm_source,widen都是固定的参数,只有as, cp, _signature需要我们找到. 搜索一下...
弯路:今日头条非js加密
凡尘雪的博客
03-14 861
经过大神指导下面得url有js加密生成得 因为本人不会js解密所以算是走了弯路也不知道算不算破解了 所以发了这篇文章希望有大神给指点一下 https://www.toutiao.com/api/pc/feed/?min_behot_time=0&category=__all__&utm_source=toutiao&widen=1&tadrequire=true&...
Python3爬取今日头条文章视频数据,完美解决as、cp、_signature的加密方法(2020-6-29版)
LeeGene的博客
06-29 3万+
前言 在这里我就不再一一介绍每个步骤的具体操作了,因为在爬取老版今日头条数据的时候都已经讲的非常清楚了,所以在这里我只会在重点上讲述这个是这么实现的,如果想要看具体步骤请先去看我今日头条的文章内容,里面有非常详细的介绍以及是怎么找到加密js代码和api接口。 Python3爬取今日头条文章视频数据,完美解决as、cp、_signature的加密方法 破解as和cp参数 今日头条某用户的链接:https://www.toutiao.com/c/user/token/MS4wLjABAAAAaezOXkHVr0
python爬取今日头条新闻,js解密
weixin_40444270的博客
07-29 8136
       这几天一直在研究js解密的问题,学会了不少新东西,以前见到那些加密参数基本直接放弃,现在也可以琢磨一会进行尝试一番。我先分享一下心得,首先找到参数是在哪个js文件里面加密的,然后看看都调用了那些函数,我们自己尝试调用这些函数,我一般采用两种方式,这两种方式一般也都结合在一起。首先将js文件下载到本地,然后打开webStorm(IDE,其他jetbrains公司产品基本上都可以支持j...
ajax请求参数加密破解,jsencrypt参数前端加密c#解密
weixin_29959549的博客
08-05 936
var JSEncryptExports ={};(function(exports) {function BigInteger(a, b, c) { null != a && ("number" == typeof a ? this.fromNumber(a, b, c) : null == b && "string" != typeof a ? this.fro...
爬取今日头条Ajax请求
10-17
在本文中,我们将探讨如何爬取今日头条网站上的Ajax请求,以获取并下载相关的搜索结果,特别是街拍类图片。在爬取过程中,我们会利用Python的requests库进行HTTP请求,使用multiprocessing.pool模块来提高下载效率,...
今日头条Ajax美女图片爬取 - 爬虫进阶实战(完整版)
12-01
在本教程中,我们将深入探讨如何使用Python进行Ajax爬虫,以获取今日头条网站上的美女图片资源。Ajax(Asynchronous JavaScript and XML)是一种网页开发技术,它允许网页在不重新加载整个页面的情况下与服务器交换...
Python基于分析Ajax请求实现抓取今日头条街拍图集功能示例
09-20
主要介绍了Python基于分析Ajax请求实现抓取今日头条街拍图集功能,涉及Python针对今日头条URL请求与json数据处理相关操作技巧,需要的朋友可以参考下
毕业设计,基于SpringBoot+Mybatis+thymeleaf开发的高仿今日头条新闻网站,内含完整源码+数据库脚本
06-22
毕业设计,基于SpringBoot+Mybatis+thymeleaf开发的高仿今日头条新闻网站,内含完整源码+数据库脚本 项目描述 仿照今日头条的WEB端toutiao.com做的一个Java web项目。使用SpringBoot+Mybatis+thymeleaf开发。前端...
最新今日头条详情页加密参数 __ac_nonce和__ac_signature 解决方案
weixin_39010615的博客
06-28 5686
声明:解开的思路并不是我原创,我找不到那篇博客了。 踩坑:就算参数得到正常访问但是量一大就会抛出broke包,导致整个ip段无法访问,解决方案当然是加代理ip,但并不要使用短效自动切的代理,比如几秒切换的,因为我们得到的__ac_nonce和请求详情的ip必须保持在同一个IP才能获取,猜测__ac_nonce是一段保存了ip的加密参,好了进入主题。 我这里只举个列子,其他的替换: import requests url = "https://www.toutiao.com/a682401430039114
python 头条 sign 参数 此篇针对实时列表 请使用73版本的谷歌浏览器
热门推荐
weixin_39010615的博客
06-28 4万+
最新详细今日头条sign加密破解来了! 1.首先谷歌浏览器打开今日头条F12调试找到sources,以旅游模块为例以此类推都一样,网站如https://www.toutiao.com/ch/news_travel/ 2.ctrl+shift+f全局搜索 window.byted_acrawler.sign回车,点击下面的js。 3.然后再js代码框中按ctrl+f 搜索window.byted_...
JS解密ajax请求密钥加密方式登录
小小拓哥
04-03 4945
加密密钥通过ajax异步请求发送 文章目录加密密钥通过ajax异步请求发送1.加密函数2.分析ajax异步请求3.获取密钥进行参数加密 最近写一个网页的爬虫,登录时账号密码被进行了加密加密方式是自设定的,密钥通过ajax异步请求发送,目标站:http://61.187.179.66:8924/ 1.加密函数 输入完账号密码之后,当点击登录时,执行了一段加密代码,主要功能是将账号密码字符串进行混...
今日头条的as、cp破解
FIGHTING!!!
06-23 1810
今日头条的文章进行抓包时发现其url含有加密字段,如下 https://www.toutiao.com/api/pc/feed/?category=news_tech&utm_source=toutiao&widen=1&max_behot_time=1520569508&max_behot_time_tmp=1520569508&tadrequire=t...
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 273
原生WebSocket: new WebSocket。
Webkit简介以及工作流程
读心悦
07-10 320
WebKit是一个开源的浏览器引擎,最初由苹果公司基于KHTML(K Desktop Environment的HTML渲染引擎)开发,并广泛应用于Safari浏览器。随着时间的推移,WebKit也被其他多款浏览器和应用所采用,成为Web技术生态中的重要一员。WebKit的核心功能包括解析HTML、CSS、JavaScript等网页内容,并将其渲染为可视化的网页页面。它主要由WebCore(负责HTML解析、CSS样式计算和布局)和JavaScriptCore(负责JavaScript解释执行)两大部分组成。
vue引入sm-crypto通过sm4对文件进行加解密,用户输入密码
最新发布
cc1314_工作、学习有感
07-12 258
通过sm4对文件进行加解密,用户输入密码
vue2 、 vue3首屏优化,减少白屏时间
m0_56104994的博客
07-09 311
vue2、vue3首屏优化,减少白屏时间

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值