Python 爬虫进阶必备
2024-09-06 23:52:53
关于新闻平台请求头加密参数逻辑分析
抓包与加密定位
先来看看加密的请求
这里请求中都带有一个accessToken加密字段,我们需要分析的就是这个加密字段。
定位的方法也非常简单,通过搜索字段可以直接找到加密的字段的加密位置
只找到一个字段,点开再次搜索
可以看到这里直接就找到这个加密字段是i,不放心自己是不是定位清楚的可以打上断点再次刷新一下
加密分析
可以看到这里的i是下面这个表达式的值
var i = d()(r);
大致的逻辑就是r经过d()加密后就得到了i
所以我们需要找齐r还有d()
先来看看r
r 是请求头里的部分参数拼接起来的,就像下面这样
r 是appKey+appSecret+id+language+timestrap的值拼接起来
然后再看看这个d()
直接跟进去,可以看到下面这样的代码
我们用网站验证下自己的想法。
就这样~简单,不用扣代码,一把梭就分析出来了。
Love&Share[ 完 ]
想要获取更多Python学习资料可以加QQ:2955637827私聊或加Q群630390733大家一起来学习讨论吧!
本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,如有问题请及时联系我们以作处理
最新文章
- HTML5 的一些小的整理吧
- System.DateUtils 3. IsPM、IsAM 判断是否为上、下午
- case when
- jQuery 3.0 的变化
- UI背景构建
- 2014年5月份第1周51Aspx源码发布详情
- Mysql 与日期和时间相关的函数
- MHA在线切换过程
- mahout协同过滤算法
- 深入分析 Linux 内核链表
- [学姿势]使用AngularJS+CodeIgniter框架经验谈
- 从xib加载文件
- Linux内存点滴:用户进程内存空间
- 随学随用的python-note
- ASP.NET 5 Hello World
- jquery水平导航菜单展示
- 软件质量与测试--第二周作业 WordCount
- Hive-1.2.1_05_案例操作
- python+win32+ie浏览器操作 TypeError: getElementById() takes exactly 1 argument (2 given)
- 判断runtime是否运行在docker中及从docker中获取宿主机的ip信息