今日头条最新signature

最新今日头条sign加密更新了,抽时间看了看,比上次的加密难度增加了许多。接下来讲下加密流程。

今日头条获取下一页面的数据时断点位置

我们只需要找到window.byted_acrawler的生成就可以了。用fiddler拦击服务器返回的的response并添加debugger;

今日头条最新signature_第1张图片

调试之后会定位到服务器返回的https://sf1-ttcdn-tos.pstatp.com/obj/ttfe/rc/acrawler.js这个js,

此处为补充:

这个地方讲的清楚一点,打开这段js的url返回的是

将第一个return改成console.log(),这段js没有检验任何浏览器特征返回的结果是。新建一个js文件返回的js代码放进去运行,此处也没有检测浏览器特征,在 U.join('')这个地方返回的就是sign的js加密逻辑,此处补充浏览器特征就可以生成window.byted_acrawler.sign这个函数。

稍稍变化下运行它的的返回结果

今日头条最新signature_第2张图片

有没有很熟悉这是window.byted_acrawler.sign(a)加密a的代码,此时window.byted_acrawler还没有生成。这段js第一次调用会生成window.byted_acrawler.sign函数,之后加密url生成signature.

理解了来源之后就是模拟生成了,最简单的方式开一个html引入这段代码,控制台log输出就可以,这种不太适合本地调用,那就需要nodejs环境进行特征模拟了。生成的signature会有两种,主要是

今日头条最新signature_第3张图片

是否引用这段代码初始化,这个地方特征模拟的时候会涉及部分dom操作,生成的比较详细。不初始化也可以拿到数据,校验的浏览器特征并不太多。理解思路就行,直接上结果吧!

今日头条最新signature_第4张图片博主讲的比较粗略,能看懂就行。

更新 5月11号

这几天发现今日头条详情页也有个signature加密

其实和列表页加密的算法几乎一样只是生成算法的参数稍微有点不同,注意

这个地方的传入就行,然后在跑一遍详情页的代码,纯粹凑篇幅的。

今日头条最新signature_第5张图片

本文章只用来研究学习,如果侵犯某些网站利益请联系博主删除。博主qq:1583912745

你可能感兴趣的:(今日头条最新signature)