目标地址https://spa6.scrape.center/
1、抓包观察
返回无加密的数据,在看一下返回数据的地址
token就是我要找的加密参数
2、查找关键参数token的位置
谷歌全局搜索 token
经过分析这里就是我们要找的token,打个断点看一下token的值
得到token了后在console调用一下Object(_0x51c425[‘a’])方法发现了一个函数那么猜测这个函数就是token的生成函数,双击进去
得到了这样一个函数有base64有sha1,在下面打个断点看看这个函数传入的参数和返回值是不是token
返回值就是token,猜想正确,传入参数是一个数组,通过分析数组中第一个应该是一个固定路径,第二个应该是时间戳,明白这些接下来就是用python重写方法完成token
3、py重写js方法得到token