最新今日頭條sign加密更新了,抽時間看了看,比上次的加密難度增加了許多。接下來講下加密流程。
今日頭條獲取下一頁面的數據時斷點位置
我們只需要找到window.byted_acrawler的生成就可以了。用fiddler攔擊服務器返回的的response並添加debugger;
調試之後會定位到服務器返回的https://sf1-ttcdn-tos.pstatp.com/obj/ttfe/rc/acrawler.js這個js,稍稍變化下運行它的的返回結果
有沒有很熟悉這是window.byted_acrawler.sign(a)加密a的代碼,此時window.byted_acrawler還沒有生成。這段js第一次調用會生成window.byted_acrawler.sign函數,之後加密url生成signature.
理解了來源之後就是模擬生成了,最簡單的方式開一個html引入這段代碼,控制檯log輸出就可以,這種不太適合本地調用,那就需要nodejs環境進行特徵模擬了。生成的signature會有兩種,主要是
是否引用這段代碼初始化,這個地方特徵模擬的時候會涉及部分dom操作,生成的比較詳細。不初始化也可以拿到數據,校驗的瀏覽器特徵並不太多。理解思路就行,直接上結果吧!
博主講的比較粗略,能看懂就行。
本文章只用來研究學習,如果侵犯某些網站利益請聯繫博主刪除。博主qq:1583912745