本文仅供学习交流，只提供关键思路不会给出完整代码，严禁用于非法用途，若有侵权请联系我删除！

网站地址：aHR0cHM6Ly9kZXRhaWwuMTY4OC5jb20vb2ZmZXIvNzEzNDMzMDYyOTUzLmh0bWw=

接口：aHR0cHM6Ly9oNWFwaS5tLjE2ODguY29tL2g1L210b3AuMTY4OC5zaG9wLmRhdGEuZ2V0LzEuMC8=

一、抓包分析：我使用的是Fiddler，简单看下来主要是url中存在sign签名每次请求都会变化sign=44a5e53fdf3b0bd4894b27e8ff2863a8，感觉像是MD5

 二、调试

（1）搜索大法：打开浏览器控制台，全局搜索sign，（小技巧：直接搜索出来太多行不好定位的时候，可考虑搜索 sign: sign= 等格式）

（2）XHR断点：追踪堆栈查找sign生成位置，打上断点刷新页面

 查看堆栈和参数值调试：

 定位到如下位置，h(d.token + "&" + i + "&" + g + "&" + c.data)，我们把断点打到这个位置，直接模拟输出，发现这里就生成了我们要的sign

 三、生成sign

1、参数分析：

 d.token : 浏览器参数

 i ：时间戳

 g：appKey 固定即可

 c.data 请求的data

2、加密方法分析

进入h方法，将h方法整个复制出来传参模拟执行。直接就生成了我们需要的sign

 

 完结！