声明!
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
目标
6310892790b9a400ccf67f293412180e
思路及流程
本次要爬取的接口入下,很明显可以发现在headers中有跟其他网站不同的参数。实际上这也正是该网站数据的加密方式。
解密步骤
我们找到了加密参数后,首先是要先寻找加密函数所在的位置,然而这个请求标头的k,v很明显是动态的,因此根据关键词搜索全局的方法在这里失效了。
介绍一个针对headers参数加密的方法:在全局搜索headers[ ,成功搜索到指定的加密函数生产位置。加密的产生方式为headers[i] = l;因此把重点放在i和l这两位置上即可。而i和l参数生成的位置就在断点处上方。
解出i的生成算法
我们先解出i的生产算法,这里把i给复制到本地编辑器中,我这里用的是VSCode。
从生产式中也可以看出,i是由t和e.data这两个参数