• 声明

• 本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。

• 本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。

• 如有侵权，请联系我进行删除。

• 这里只是我分析的分析过程，以及一些重要点的记录，没有完整代码，请大家谨慎订阅

一、目标网站及参数

• 网站：
  aHR0cHM6Ly93d3cuYWlya3VubWluZy5jb20vIy90aWNrZXQvaW5kZXgvMS8x
• 参数：
  cookie中的：x-s3-s4e
  

二、流程分析及参数定位

这里以搜索接口为例来分析：

2.1、sign参数定位及分析

params分析：

看起来有两个加密参数：token、sign;通过分析请求接口就知道，token是前面接口请求返回的，所以这里需要逆向的就一个sign参数:
全局搜索大法：直接搜索“sign=”，也就一个结果，跳转过去看看