x-s参数逆向[2023.6.22] 1.提要 众所周知,此次的加密逻辑进入一个叫window._webmsxyw()的函数里面 该函数是封装在一个自执行函数内部,并添加到了window属性里,下面是两种获取思路。 2.扣环境 扣环境的话,只需要在jsdom的document对象上cookie添加a1;在请求的头部添加web_session,这个方法,唯一出现的问题就是环境检测参数x2用node生成的和浏览器的不一样,简单的把这个参数改成和浏览器一致即可,在bilibili以及一些热心的朋友已经分享了。 修改位置: function(B, A, Q