1、入口还是老位置应该是里面的加密JS文件某些算法改变了或者算法参数变量
2、最终还是这些参数的的加密,那应该是这个js的加密算法变了
3、把加密的JS文件用本地替换,准备进行插桩输出看看里面的参数
4、把搞下来的js文件搞到本地的HTML在游览器运行核对一下参数,发现appId和signVersion是空的,把appId和signVersion的值补上,signVersion值的是从localStorage.sdt_source_storage_key获取,没补这两个的值,加密x-s长度好像不对,
5、补上之后好像正常了,把JS搞的node环境运行,测试一下。(补环境可以用jsdom)
6、搞到python测试一下,经过测试x-s生成的应该正确的,只是没返回数据是应为,应该加x-s-common的验证
7、x-s-commom加密位置
8、s0: pc系统名称对应编码,
s1: “” (可固定写死),
x0: “1” (可固定写死),
x1: “3.7.8-2”, (版本号)
x2: “Mac OS” (根据系统选择)
x3: “xhs-pc-web” (固定)
x4: “4.27.7” (固定)
x5: cookie的a1值
x6: xs对应的[x-t]值
x7: xs值
x8: 游览器标识
x9: encrypt_mcr(x-t+x-s+x8)
x10:这个好像是调用次数,用随机数1-200产生
9、接下来就拷生成x-s-common的JS代过程省略。。。。。。。
10、搞完测试一下,OK
有需要源码的可以私信我,也有python纯算法版的
