今日网站

Byb29tJTNGc3BtJTNEYTJoMGMuODE2NjYyMi5QaG9uZVNva3VVZ2NfMS5kdGl0bGUlMjZpZCUzRDgwOTE1MjElMDA=

今天这个网站同样来自咸鱼的技术交流群，也是群友拿来交流的网站，因为风险较高,所以上面的密文解不出来的别费劲了。

有需要可以翻下群聊的记录。

抓包与定位

这网站比较敏感所以我们快速过一下，不要研究深了，封号警告~

先看下需要分析的请求

这个请求之后返回了一个 json 数据，前端程序解析这个 json 展示在页面上

所以进一步来看下他的请求参数

可以看到位置的参数只有sign这一个，其他的参数基本都能猜出大概的意思

所以直接检索一下参数名（不是 xhr 请求用不上 xhr 断点）

检索的结果很少，只有两个，可以通过请求的链接快速定位这个参数所在的文件位置

通过在文件中再次检索，可以快速定位到sign的位置

加密分析

这个逻辑就非常简单了，快速过一下这个逻辑

第一步、获取到提交参数中的appkey可以写死，并做一个简单的运算

第二步、将第一步的g和当前的时间戳、token还有提交的参数中的data部分做一个拼接后传入了h()

这里比较迷惑性的是token，这个token试过是由不同访问的会话生成一个固定的值带入cookie当中的，这一点可以直接在会话中检索，和cookie中的值一样

那么这个cookie的值是怎么来的呢？

通过检索是可以看到是由请求直接写入的

这里就需要再次去模拟这个请求然后拿到服务器返回的cookie，之后再解析出这个cookie中的_m_h5_tk再带入到上面的h()参数中

第三、获取cookie的这个请求可以看到也带有sign，这个时候就陷入懵逼的情况了，不知道的还以为是无限套娃呢？

不过经过使用postman测试发现，这个获取cookie请求的sign写死也是可以获取到set-cookie的，所以我们就直接写死sign就行了

第四、完成第三步假的sign之后，我们就可以获取到set-cookie中的_m_h5_tk也就是token

第五、完成第四步之后，h()传入的参数就可以完成拼接了，这里就需要分析h()完成了什么逻辑

打上断点，可以看到h()是个比较简单的 js 也没什么混淆，可以直接扣取代码，也可以直接参考咸鱼分析的结果，这个h就是 MD5 算法，直接用 Python 实现即可

第六、使用 Python 完成数据的获取