最新今日头条sign加密更新了,抽时间看了看,比上次的加密难度增加了许多。接下来讲下加密流程。
今日头条获取下一页面的数据时断点位置
我们只需要找到window.byted_acrawler的生成就可以了。用fiddler拦击服务器返回的的response并添加debugger;
调试之后会定位到服务器返回的https://sf1-ttcdn-tos.pstatp.com/obj/ttfe/rc/acrawler.js这个js,稍稍变化下运行它的的返回结果
有没有很熟悉这是window.byted_acrawler.sign(a)加密a的代码,此时window.byted_acrawler还没有生成。这段js第一次调用会生成window.byted_acrawler.sign函数,之后加密url生成signature.
理解了来源之后就是模拟生成了,最简单的方式开一个html引入这段代码,控制台log输出就可以,这种不太适合本地调用,那就需要nodejs环境进行特征模拟了。生成的signature会有两种,主要是
是否引用这段代码初始化,这个地方特征模拟的时候会涉及部分dom操作,生成的比较详细。不初始化也可以拿到数据,校验的浏览器特征并不太多。理解思路就行,直接上结果吧!
博主讲的比较粗略,能看懂就行。
本文章只用来研究学习,如果侵犯某些网站利益请联系博主删除。博主qq:1583912745