文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥】联系作者
01
—
逆向目标
某手平台创作者、机构平台(h5通用)https://cp.kuaishou.com/profile
02 —
抓包分析
03
—
逆向过程
搜索
s是post的参数,f函数是md5
主要来看看这个t函数,进入t
就是下面通过异步回调返回生成的加密
看下u()
找到它的constructor
注意它重写了call方法,所以上面的call不是很容易理解
因此这里的逻辑就是调用global.$encode去加密的
进去发现是vm
放弃直接到u().call这里扣webpack了
扣webpack的步骤就不放上面了,不会的翻翻之前的文章
大概要补70-100个模块
需要注意的是下面是通过回调拿到加密好后的结果的,不利于我们后续爬虫调用
functionsign(t){letpayload =JSON.stringify(t),data = md5(payload);console.log(`md5 --->${data}`)l().call("$encode", [data, {suc:function(res){console.log(`encode --->${res}`)},err:"错误"}])}
这边定义个全局接收
验证
带错误的情况:
带本地生成的加密:
凑个字数:啊对对对、啊对对对、啊对对对、啊对对对、啊对对对、啊对对对、啊对对对、啊对对对、啊对对对、啊对对对、啊对对对、啊对对对、啊对对对、啊对对对、啊对对对、啊对对对、啊对对对、啊对对对、啊对对对、啊对对对、啊对对对、
原文始发于微信公众号(爬虫逆向小林哥):【逆向案例】某手平台__NS_sig3生成
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论