某坤行md5__1101 请求头zkhs 分析

url aHR0cHM6Ly93d3cuemtoLmNvbS9pdGVtL0FBNjI0MjI5MS5odG1s来到这个网站分页找到相关数据接口观察到请求头中有一些参数需要分析主要就是这个zkhs请求参数中有一个md5__1101需要分析先分析请求头里面的参数直接搜索定位到相关位置uber-trace-id参数x-sc-anonymous-id参数这个值主要是获取我们的游览器设备id,可以随机写一个保证长度一样就可以了zkhst参数这个参数是前面接口返回的最后就是zkhs 参数观察到长度是40位的猜测是sha1或者hmacsha1加密这里经过测试发现是标准的sha1加密加密参数就是我们的请求载荷拼接了一些参数这些参数直接去扣代码就好了没什么难度接下来是md5__1101参数定位xhr断点后来到send位置当代码经过这行时参数中生成了md5__1101进入hv方法最后来到了这里也就是参数生成的位置主要加密参数hH Da[ci(a9.Dr)](hH, |) Dg() | new Date()[ci(a9.DM)]() |1这个hH是根据请求接口生成对应的值 Dg()里面检测了一些环境信息如果全部通过,那么这个值就是0最后将这个字符串传入oK[c] 方法。生成对应的值。这个cookie中还有一些值需要分析首先是ssxmod_itna和ssxmod_itna2这个我前面的文章有说明就不分析了还有两个anonymous_id和zaf_ukey这两个值和header中的x-sc-anonymous-id和zkhst是一样的还有一个acw_tc这个是请求首页面返回的所以首先还是请求一下首页面这个和之前的那个雪球网的流程一模一样这里就不在重复说明前往雪球网案例实现效果首页面json数据如有侵权联系删除文章如有侵权联系删除文章