头条加密参数 _signature破解过程中出现的各种问题

faye · 发表于 2020-2-19 14:06:22

大神，你的公号我看了，window.byted_acrawler跳转进去的函数不知道怎么运行啊，求助

sayasora · 发表于 2020-2-19 16:16:50

现在的情况是把那个vm文件的所有代码放在console运行然后console.log(window.byted_acrawler.sign("任意字符串"))后会出现加密后的字符串,但是这个字符串的长度明显少于正确的_signature参数，不知道是哪里出现了问题.

正确的长度：

faye · 发表于 2020-2-19 17:06:56

是的，我也是卡在这边了

qq244766455 · 发表于 2020-2-22 12:40:34

不算太难吧。我已经搞出来了

Foxgeek · 发表于 2020-2-23 17:01:30

是的，获取_sign参数，需要两个值；1-tac参数（可以在账号源码中获取到）；2-js根据账号id生成的动态参数（难点就在这里->有js混淆加密，且经常变动）

ihome · 发表于 2020-2-24 11:00:35

我用selenium 在这个页面,传入id,cursor,count,运行js代码,能获取sign值,但是这样好麻烦啊,还要再单独做个服务.
你是通过什么方式解决的呢? 纯js破解吗?

qq244766455 · 发表于 2020-2-24 12:09:59

纯js破解的，多研究研究不难的

cc123 · 发表于 2020-2-28 15:31:00

"那我们无脑点，还当成是之前的脚本。
我们先复制出来，
放进一个我们自己写的函数里面，方便运行。"
大神，这一步是怎么操作的？

暖年 · 发表于 2020-3-3 11:43:13

楼主最后弄出来没我也是卡在这个地方求指点

king1043 · 发表于 2020-3-3 13:52:17

2楼大神呀,太干啦,给加点水吧!

头条加密参数 _signature破解过程中 出现的各种问题