該文章主要提供交流學習使用,請勿利用其進行不當行爲!
如本篇文章侵犯了貴公司的隱私,請聯繫我立刻刪除!
個人博客:http://www.feastawlisao.com/
歡迎關注個人公衆號:pythonORjs
今天分析一波新榜數據平臺,以微信公衆號爲例。
其實是因爲公司業務需要,需要從第三方微信公衆號裏,獲取公衆號的數據。
這裏以微信版塊爲例,,每個版塊的的加密效果都不一樣,請注意!!
第一步還是先抓包。
由此可見rank這個請求的url數據裏面包含了我們所需要的信息。那我們就分析一波這個url需要什麼參數,如下。
nonce和xyz,其他都是一些正常的參數,那我們就從這裏入手,老樣子,全局搜索nonce和xyz。然後我們在這裏發現了我們所需要的參數,如下圖。
nonce來自於j參數,xyz來自於字符串加上j函數的拼接 ,也就是字符串加nonce,一切從j參數入手,j參數等於h函數,那我們開始進行調試,如下。
是由字母加數字,隨機生成的,很簡單,可以還原成python代碼。
接下來我們調試xyz函數,他是字符串+j函數,然後通過d函數進行處理,我們接着調試代碼。
而後發現,d函數,其實就是md5函數,通過md5把這一串字符加密。這個就是xyz的生成過程。