記錄
起因
- 偶爾看到有淘寶官方出的買家秀照片墻
- 為了符合社會主義核心價值觀我切換成了 書店
- 應(yīng)廣大網(wǎng)友號召,想把這些圖片都抓下來,方便大家預(yù)覽
過程
分析頁面
- 從network找到加載頁面里所有加載的資源
-
找到了與之有關(guān)的請求.
image -
該請求是 GET 請求,參數(shù)都在 URL 中
image -
接下來關(guān)注請求頭
image
這時候祭出 postman 來模擬一下
-
很方便, URL 輸入進去,會自動識別其中參數(shù)
image -
請求頭處理也一樣
image -
發(fā)送請求,成功得到j(luò)son
image - 篩查必要請求參數(shù),這時候,可以將參數(shù)和請求頭,取消勾選,最后剩下必要參數(shù)
| 必要參數(shù) | 備注 |
|---|---|
| appKey | 固定 12574478
|
| t | 毫秒數(shù)(可固定) |
| sign | 文后加密規(guī)則
|
| data | 文后加密規(guī)則中的 params_data
|
image
| 必要頭部 |
|---|
| Cookie |
image
- 可以將請求參數(shù)中 data 進行 urldecode ,這樣看的更加清晰,我直接拿控制臺中的替換了
- cookie 也要進行篩選,找到必要的 key&value (以下是我挨個刪除,留下最后必要的)
| Cookie 必要key |
|---|
| _m_h5_tk |
| _m_h5_tk_enc |
image
所有必要參數(shù)都找到了
- 通過分析參數(shù)內(nèi)容,看到
sign不是能看懂的,應(yīng)該是通過加密的 - 在所有請求資源中找
sign生成方法 -
過程就是挨個看,直接上結(jié)果了.
image
image -
可以看出對以下幾個參數(shù)進行加密.可以加斷點查看信息.
image
加密規(guī)則
let params = {
nodeId:'',
sellerId:sellerId,
pagination:{
direction:'1',
hasMore:'true',
pageNum:1,
pageSize:30,
}
};
let params_data = {
params: JSON.stringify(params),
cursor : 1,
pageNum : 1,
pageId: 5703,
env: '1'
}
params_data = JSON.stringify(params_data);
let sign = `${token}&${timestr}&${appKey}&${params_data}`
sign = md5(sign);
