溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章給大家分享的是有關如何進行signature分析。,小編覺得挺實用的,因此分享給大家學習,希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。
打開今日頭條。
以熱點為例;
這里就不下xhr斷點了。。
直接全局搜_signature既可。
f8直到url為"/toutiao/api/pc/feed/"
然后進入函數內部。
大致就是,獲取url,然后加密url。
我們看
window.byted_acrawler.sign ? window.byted_acrawler.sign(o) : ""
三目運算法。
我們看下byted_acrawler這個函數,
一個加密,
一個入口。
一個為true。
看到函數都綁定在window上。然后sign加密。
我們先找一下byted_acrawler。這個是在哪里。
全局搜一下。
在html里面找到他。
這里,這樣理解。
網頁先加載的html。這個沒問題吧,
然后,script里面的js開始執行。
那大家注意到圖片上byted_acrawler上面的script標簽里面的額js文件沒。
Function
js文件執行后,
執行下面的入口函數。
這樣大家懂他們是怎么建立連接了吧。
window是全局的。
接著我們看sign函數。
直接進入函數內部。
是這樣子。
我們這里先把代碼拷貝下來,全部的。
嗯,建議用nodejs。
修改成大概這樣子。
以下是報錯信息。
window is not defined;
修改為: window = global;
Cannot read property 'body' of undefined:
這個是 document里面的。
最經典的報錯。
Cannot read property 'x' of undefined
缺少函數,具體缺少什么,可根據調試來添加。
Cannot read property 'href' of undefined
是 location.href
這個很多人也摸不到頭腦。
Cannot read property 'length' of undefined
具體原因是取值的時候,取到的是null。。。
具體調試可得知。
Cannot read property 'userAgent' of undefined
這個估計大家很常見。
navigtor.userAgent
補全上面的東西后,會發現。
其實這個結果是可以用的。
別看短,
但是它能用就行了。
Cannot read property 'width' of undefined
這個是屏幕的寬高。
添加完后,就不會報錯了。
拿去用得了,是吧。何必接著搞下去呢,哈哈哈哈
這里就偷個懶。
我們打印一下。
發現這里還有個cookie。
我們加上cookie;
運行。
這下心滿意足了吧。
其實還驗證了很多東西。
沒必要深入了。
拿去用吧,騷年們。
---------------------分割線---------------------
接下來。,
抖音的
講解。。。
依然全局搜索。signature
然后下上斷點。
這里上面已經說過了,
不多解釋了。
快上車。
全部復制。
這里有兩種寫法, 甚至更多。
第一種。。套__M函數,費事
第二種,具體看你怎么扣。
然后運行。。
e is not defined
_bytedAcrawler is not defined
修改為
e = _bytedAcrawler = {};Cannot read property 'userAgent' of undefined
navigtor.userAgent
然后發現,結果出來了。。
然后驗證來驗證去,都是錯的。
結果一直不是固定的。
因為try掉。
根據報錯信息,添加document。
還有canvas繪畫。。
document = {createElement:function () {return {getContext:function getContext() {return {fillRect: function fillRect() {},fill: function fill() {},stroke: function () {},fillText: function () {},arc: function () {},};},toDataURL:function toDataURL() {return "data:image/png;base64,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"}};},};
還可以自行完善。
把最重要的tac給加上,在HTML里面。
然后運行。
這里說一下,瀏覽器的原因,可能造成生成生成的signature和瀏覽器生成的字符有四五個不一樣的。這個可以過濾。。
也可正常的訪問數據,
只要按照他的加密規則生成就行。
以上就是如何進行signature分析。,小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
