jrtt 某头条网页版 _signature参数逆向_killer不冷_今日头条逆向

未知 02-07 8436

本文仅供参考学习，如有侵权可联系本人目标网站 'aHR0cHM6Ly93d3cudG91dGlhby5jb20vYy91c2VyL3Rva2VuL01TNHdMakFCQUFBQWE0alpUdzhvRlZnaUJIREprMTA1NDdBVFBUb050aHlsVDRqWndZMmlrMXcvPw==' 接口分析 token：需要采集用户 _signature：加密参数 aid：固定值全局搜**_signature**

给他们都刷上断点，然后往下翻页。相当于A(F.getUri(e), e) A函数传入两个参数，参数1：url连接，e参数

单步调试，进入A看，a.call(n, o)就是生成_signature，a又是n.sign，n又是n = window.byted_acrawler。所以相当于a.call(n,o)等于window.byted_acrawler.sign(n,o) 验证猜想

鼠标放在n.sign()就可以跳转到加密函数，其实跟旧版很想，那就是全扣。

补环境接下来补环境，运行报错，还是通过jsdom来补环境 referrer 去控制台输出将其补上 const jsdom = require("jsdom"); const { JSDOM } = jsdom; const dom = new JSDOM(`<!DOCTYPE html><p>Hello world</p>`); var document = dom.window.document; var window = dom.window document.referrer = "https:xxxx" 接着报错sign未定义，是因为检测了环境。

解决方案：将这部分三目表达式删除只剩下返回后半部分void 0 4. 报错url未定义是因为入参url未给导致的，也就是这个o值可以copy下来作为参数传入解决方法：

5. 接着报错href未定义，这个印象中时location.href参数，给他补上。

解决方案：

const dom = new JSDOM("<!DOCTYPE html><p>Hello world</p>", {url: 'https://·/c/user/token/MS4wLjABAAAAa4xxxxxxxHDJk10547ATPToNthylT4jZwY2ik1w/?'}); var location = dom.window.location; 接着报错userAgent未定义，userAgent是在navigator里面的。解决方法：感觉这样补出来的userAgent不对劲啊。 navigator = dom.window.navigator; console.log(navigator.userAgent)

结果确实有问题，这样补没补成功最后这样补了

执行之后发现cookie长度跟浏览器生成的一样而且cookie也设置进去了

总结缺啥补啥不懂可以联系博主