内容紧学习研究之用,造成其他与本人无关。
玩这个的都知道,算法x2之后从des3换成了aes了。
具体过程不分析,因为是小白什么插桩啊乱七八糟不详细说了,自己看别的大师的文章就OK。
整个xs生成的过程大概是st1的时候一共有x1234个参数,x1=url请求地址去掉域名后的md5加密,x2固定值,x3是a1,a1也可以直接生成的。x4就是时间戳。
整个str1通过payload其实就是aes算法加密后,得到payload然后再组合str2之后再base64加密,加上前缀XYW_就得到xs参数。
aes其实更简洁一点,可以纯python,只是需要知道key跟vi。
xs_common的话用的JS的还没完全换成python。
可加密可解密。
测试下评论获取。。。
研究半天了需要key跟iv可联系fangofango备注csdn。