小红书PC站可以看到社区精选、用户详情、用户笔记列表和用户笔记详情,内容较为丰富。
任何可操作性的内容与本文无关
文章内容仅供参考学习,如有侵权请联系作者进行删除
声明一下,订阅专栏是整个《签名逆向合集》,不是订阅单片文章,该专栏至少更新10篇文章。
JS堆栈调试过程
使用代理工具调试接口,charles、fiddler都可以
打开一个小红书链接,比如:https://www.xiaohongshu.com/discovery/item/612e12b40000000001025d30
可以看到cookie中已经生成了timestamp2
全局搜索这个值,限制只搜索response header,发现只有这个接口获得了timestamp2这个值
这个接口可以获得timestamp2参数值,要做的就是模拟这个接口,批量生成,模拟接口的难点在于request body体内的id
及 sign
参数
{
"id": "---",
"sign": "---",
}
这里的 id
和 sign
我们通过同样的搜索方式发现是搜索不到的,实际上我们回到请求的第一步去看,是有一个302跳转的
我们看到这个接口返回了js代码,所以 id
和 sign
值我们分析是获取服务端的js动态生成的,将这个js代码拉下来
分析代码,看到id及sign 参数的获取位置,我们可以通过使用,node静态调用,或者python调起浏览器chromdrive 这个js获取id及sign的值
源码下载
https://pan.baidu.com/s/1g2laPqcjGUe4ErYCPKvEBQ