一、数据接口分析
主页地址:猿人学第十五题
1、抓包
通过抓包可以发现数据接口是api/match/15
2、判断是否有加密参数
- 请求参数是否加密?
查看“载荷”模块可以发现有一个m加密参数
- 请求头是否加密?
无 - 响应是否加密?
无 - cookie是否加密?
无
二、加密位置定位
1、看启动器
查看启动器发现调用堆栈中有一个request,点进去查看
点进去后可以发现,此处是发送ajax请求的位置,参数m是在上方生成的
三、扣js代码
在扣js代码时,可以发现js代码很少,只有几行。是因为这里导入了一个wasm文件
所以此处就需要先将这个wasm文件下载到本体,然后使用python中的pywasm模块先将wasm文件加载,然后再使用pywasm模块执行js代码。安装pywasm模块的命令:pip install pywasm
js源代码:
function get_m() {t1 = parseInt(Date.parse(new Date()) / 1000 / 2);t2 = parseInt(Date.parse(new Date()) / 1000 / 2 - Math.floor(Math.random() * (50) + 1));return instance.exports.encode.q(t1, t2).toString() + '|' + t1 + '|' + t2;
}
python源代码:
"""
Email:912917367@qq.com
Date: 2023/8/1 17:17
"""
import timeimport pywasm
import requestsheaders = {"authority": "match.yuanrenxue.cn","referer": "https://match.yuanrenxue.cn/match/15","user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.0.0 Safari/537.36","x-requested-with": "XMLHttpRequest"
}
cookies = {"sessionid": "b8bx05hen610m38au39vo4fwk4jk49n9",
}
url = "https://match.yuanrenxue.cn/api/match/15"
vm = pywasm.load("./main.wasm")num = 0
for page in range(1, 6):t1 = int(time.time() / 2)t2 = int(time.time() / 2) - 1result = vm.exec("encode", [t1, t2])m = f'{result}|{t1}|{t2}'if page >= 4:headers['user-agent'] = 'yuanrenxue.project'params = {"m": m,"page": str(page)}response = requests.get(url, headers=headers, cookies=cookies, params=params)print(response.text)print(response)data = response.json()['data']for item in data:num += int(item['value'])print(num)
