我见过拼多多所有系列都是用的同一套加密方式,有个0a开头。加密是他自己写的一套加密方式,涉及到的加密参数有:鼠标点击位置、href、ua、cookie和时间戳。
加密位置在如图所示地方:
稍微混淆了下,找到加密位置就是去慢慢调试js了,这需要多掌握些js知识才能搞定,扣的js还挺多,2000多行,其中var c = o[t[u......这里用的是gzip压缩算法。难也不算难,就是扣js费时间和精力,比较麻烦。。。
注意:抠出来的js需要用python3调用时会出现编码错误,需要把类似字符全部替换下,,如图:
最后贴张效果图,我拿的是一个图片验证码,成功返回图片的b64,js抠出来后直接用其他编程语言调用就ok了: