提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
- 前言
- 文章推荐
- 自己的坑
- js部分
- 效果展示
前言
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
文章推荐
大佬踩坑的文章
自己的坑
先感谢群主老哥的帮助,这是群主老哥群:985475126
然后就上面大佬所说的坑:
①就acToken 这点,我这边实践下来 随机字符串 也是可以成功的,当然啦也是可以自己尝试的。
(因为最开始我追求随机字符串一样,就在b包请求的时候,一起生成了,但是这是有问题的,应该在后面请求前生成,可能是在生成的时候有时间或者其他变量影响)
②缺口识别差值,我最开始也是关注到的,但是群主老哥他并没做处理也是能成功的,我后面两种都 试过都行
③userAgent 这块很重要 必须要一样
④python 传字典到js有问题,可以直接在js写好并传值
js部分
对于加密方法,主要采用的导出加密方法全局调用,然后回溯到如何发起请求的,拦截请求参数。
比如:d包请求,它的请求发起就是通过下图 this.aa 方法,如果得到this.aa方法,并传入c,最后在拦截请求就可以得到参数了。
同理对于b包请求也可以这样得到,不过b包请求前需要在localStorage设置一些值,这些值来自d包返回的,如下图:
而发起b包请求的在这里
至于其他轨迹加密部分,不算太难是一个webpack导出加载器就行了
效果展示
成功率挺高的,可以接近90%
