今日头条 _signature 参数加密逻辑分析 Web逆向 PC逆向 原创

admin 4月前 1065

最近看很多群里都在问这个`_signature`的事,得个空看了下和之前没啥变化,随便写写吧

[ttreply]

主要搞三个参数`as` `cp` `_signature`

直接搜参数名就能找到生成位置,第一个红框里是生成`as` `cp`,第二个红框生成`_signature`,蓝色指明生成位置为 `o`,先看看第一个怎么生成的

可以看到`as` `cp`由`e`生成,`e`指向一个`a()`函数,跟进去

没什么复杂的,直接扣下来,这个`i`由一个`C(a, b, c)`生成,跟进去看到一堆嵌套函数,函数全部给扣下来即可就行了,我这边是从1285行-1439行,接下来看`_signature`的逻辑

这里有两个参数,一个url,一个params,里面包括了上面生成的`as` `cp`

很清晰看到`_signature`是由 `window.byted_acrawler.sign(a)`生成的

跟进函数,里面是一个流控制,没有太需要注意的地方,全拿下来即可

这个时候如果你没进行其他补全直接运行的话,会出现几个错误,比如

做一个简单的环境补全就行了

var window = global;
window.location = {
    origin: "https://www.toutiao.com",
    protocol: "https:",
    host: "www.toutiao.com",
    hostname: "www.toutiao.com",
    port: "",
    pathname: "/",
    search: "",
    hash: "",
    href: "https://www.toutiao.com/",
}
window.navigator = {
    userAgent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36",
}

用生成好的数值测试一下,发现能够成功获取数据,说明我们已经完成了

代码已经丢到github上去了: https://github.com/Bindian9710/Spider-Crack_Js 欢迎给stat


[/ttreply]

最新回复 (4)
  • shihw 3月前
    0 5
     S[A] = S[A][m(a[oprand[1]], oprand[1])];
                                               ^
    TypeError: Cannot read property 'body' of undefined  这个body参数找不到呢?
  • flys 4月前
    0 4
    我昨天还可以的
  • downdawn 4月前
    0 3
    大佬,好像不行哦,三个参数带进去获取不到数据
  • he525163 4月前
    0 2
    666666
返回