JS逆向:实战X瓜视频_signature参数破解
本文仅供学习交流使用,请勿用于商业用途或不正当行为
如果侵犯到贵公司的隐私或权益,请联系我立即删除
打开X瓜视频首页,F12,在XHR,我们根据通过分析响应能够找到对应的请求
定位到请求之后,我们去看一下请求需要的参数
很明显,头条系产品,加密参数都是_signature
全局搜索_signature
一下子就找到了
简单分析下代码:
_signature为a的值
而 a = (0,n(679).sign)(t);
可以理解为a = n(679).sign(t)
sign是n(679)这个对象下的方法
因此我们需要先摸清楚n是个啥,我们在这一行下断点,然后在前端页面向下滑动页面,就能暂停到断点处了
我们首先看下n(679).sign具体是啥