失蹤人口迴歸深夜第二彈
拼夕夕的anti_content參數逆向分析(0ao開頭)
直接上鍊接 --> 拼多多
首先進行基操,隨便搜索個關鍵詞並抓包
可以發現第一次搜索的時候並沒有什麼加密,真正的anti_content參數是在我們拉動下拉框(等同於翻頁)操作加載數據觸發接口時纔有的。實際上除了anti_content以外其他參數都是要麼在第一次訪問首頁時返回了或者直接寫成固定值就ok的。
簡單分析完畢 直接進入正文 F12全局搜索anti_content
然後跟着調用棧一步一步追溯下去.
最終我們可以發現這個kt()函數,然後查看他的返回,也就是我們最終所需要的0ao參數了。然後最後就是喜聞樂見地扣js環節了,這個混淆程度算比較輕的,但是圖方便,我們還是直接把函數全部複製下來,調用關鍵函數,用nodejs補全缺少的定義,就行了。