效果
联系方式vx公众号:爬虫逆向小林哥
接口分析
某书最近的x-s加密算法更新了,之前的用不了了,最新版相较于之前的长度有所增加。
逆向过程
直接搜索:window._webmsxyw,就可以定位到
跟进去看下,是个vmp算法。笔者跟vmp两天了没啥进展果断放弃了算法还原的这条路
我们采用express plawright方式搭建加密服务,利用playwright创建的浏览器环境给我们生成加密结果:
function get_sign(api) {
return global_page.evaluate((api) => {
return new Promise((r, j) => {
let data = {
a1: new RegExp('a1' + '=' + '([^;]*)' + ';').exec(document.cookie)[1],
sign: window._webmsxyw(api)
}
r(data)
})
}, api)
}
需要注意的是它检测a1,也就是加密用到的a1和你拿到加密后请求接口用到的cookie里面的a1要保持一致。
算法还原
提供docker一键部署方案,关注微信公众号:爬虫逆向小林哥 添加好友获取