1、这个参数几乎全部的请求都有带,这就以个人主页下的API接口作为分析入口
2、设置XHR的URL拦截点
3、在页面往下翻让它翻页,再次调用这个API
4、跟调用堆栈,往回跟并且注意a_bogus在哪里生成,和未生成的位置设置断点
5、往回跟位置如图是已经产生的
6、再往回分析猜测估计就是在入下图的位置进行的数据组装参数(这里msToken&a_bogus都没产生),释放所有断点然它跑过去
7、继续往下debug(长度不一定是168,也有180等,所有我设置的是大于160)
8、没满足条件继续往下debug,最后定位到如图位置
9、把u函数方法导,暴露出来给window,整到游览器写死上图的入参,运行一下
10、经过验证能生成对应的值,把对应的参数模拟出来搞个请求测试一下是可以的
11、剩下的就是补环境