本篇内容主要讲解“Python爬虫关于某电商token参数加密逻辑分析”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Python爬虫关于某电商token参数加密逻辑分析”吧!
先打开网站,定位到需要分析的请求
这个请求带着一个签名,而且这个值是一直不变的,位数一直保持的 32 位,可以大胆猜测他是 MD5 加密,之后的分析结果也同样验证了这一点。
先全局搜索一下,因为这个参数名在没有做混淆所以直接可以搜索到,不过这结果比较多,找起来还是比较耗费时间的。
第一种方式是检索token:
,结果只有两个,只要再次检索就能定位到了。
第二种就是XHR
断点这个之前讲过的,不过这里不推荐新手用 XHR 断点,新手分析一圈就懵了。
这里提供一个思路,如果检索的结果很多,但是 XHR 断点又分析不出来是那个堆栈的话,可以在 XHR 断点的每个堆栈里面搜索关键词,然后再打上断点分析,算是一种过滤的手段吧。
我们先打上 xhr 断点
然后再经过的堆栈里逐个分析
在这个位置就可以看到token
了(上面的小技巧都没用到)
打上断点,刷新
这里的s
就是传入的id
值了
之后直接单步即可进入加密逻辑了b.a
这里可以看到这里主要的逻辑是r()
,经过一次r()
之后将结果与s
拼接之后再传入r()
所以探究一下r()
就可以了,直接步入,可以看到下面的结果
简单的有点明显,为了验证结果,把页面加密的结果和我们自己的加密对比一下
页面的结果:
我们自己的测试结果:
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。