抓包与定位
这网站比较敏感所以我们快速过一下,不要研究深了,封号警告~
先看下需要分析的请求
这个请求之后返回了一个 json 数据,前端程序解析这个 json 展示在页面上
所以进一步来看下他的请求参数
可以看到位置的参数只有sign这一个,其他的参数基本都能猜出大概的意思
所以直接检索一下参数名(不是 xhr 请求用不上 xhr 断点)
检索的结果很少,只有两个,可以通过请求的链接快速定位这个参数所在的文件位置
通过在文件中再次检索,可以快速定位到sign的位置
加密分析
这个逻辑就非常简单了,快速过一下这个逻辑
第一步、获取到提交参数中的appkey可以写死,并做一个简单的运算
第二步、将第一步的g和当前的时间戳、token还有提交的参数中的data部分做一个拼接后传入了h()
这里比较迷惑性的是token,这个token试过是由不同访问的会话生成一个固定的值带入cookie当中的,这一点可以直接在会话中检索,和cookie中的值一样
那么这个cookie的值是怎么来的呢?
通过检索是可以看到是由请求直接写入的
这里就需要再次去模拟这个请求然后拿到服务器返回的cookie,之后再解析出这个cookie中的_m_h5_tk再带入到上面的h()参数中
第三、获取cookie的这个请求可以看到也带有sign,这个时候就陷入懵逼的情况了,不知道的还以为是无限套娃呢?
不过经过使用postman测试发现,这个获取cookie请求的sign写死也是可以获取到set-cookie的,所以我们就直接写死sign就行了
第四、完成第三步假的sign之后,我们就可以获取到set-cookie中的_m_h5_tk也就是token
第五、完成第四步之后,h()传入的参数就可以完成拼接了,这里就需要分析h()完成了什么逻辑
打上断点,可以看到h()是个比较简单的 js 也没什么混淆,可以直接扣取代码,也可以直接参考咸鱼分析的结果,这个h就是 MD5 算法,直接用 Python 实现即可
第六、使用 Python 完成数据的获取
PS:如有需要Python学习资料的小伙伴可以加下方的群去找免费管理员领取
可以免费领取源码、项目实战视频、PDF文件等
本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。
作者: 煌金的咸鱼
扫一扫
2687
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
