前不久刚写过xhs的x-s,
前几天听一些小伙伴说又更新了,我二话不说还按原先的逆向思路,直接搜function sign,开始施展补环境大法。。。
一顿无用的折腾,补完后,测试发现死活不成功,这真是离了大谱了。
对比了一下,通过补环境,sign生成的x-s:
浏览器的x-s:
很明显,新的x-s长度比之前更长了,直接搜x-s定位到这里
a是true
就确定不再和以前一样走sign方法了,新的加密方法就是window._webmsxyw
验证:
用window._we
