网站 › 『编程语言讨论求助区』 › 求教各位大神，优志愿是如何生成这些请求附加参数的？

⊙⌒⊙ 发表于 2022-6-18 22:22

求教各位大神，优志愿是如何生成这些请求附加参数的？

本帖最后由 ⊙⌒⊙ 于 2022-6-19 06:47 编辑

网址：https://www.youzy.cn/colleges/scoreline?collegeCode=10003&name=%E6%B8%85%E5%8D%8E%E5%A4%A7%E5%AD%A6



像这些请求的附加参数t、u、v、w、x、y、z好像都有验证，是通过什么函数生成的呀?求教，谢谢



[*]x:
c840885aec7f67558993724e4f51d5ed
[*]y:
eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzIjoiMzI1OTlmMjM3OWVhMGEwOGNhMTA0NWJmOGUxOTI2ZWIiLCJpYXQiOjE2NTU1NjE1MTd9.iU8yGEki1Js3Q3fZmdJPjJhWNp1mryRe_HyYHfMgQ5RCE39HbUVuK4FX7U-uAYH1s2iMCe2dr0bsg-9j5dA0WltR3Jvps8_0QW2_52JjK9i303_1zyMoWfHAdJtmvL-G-wg-_RmCzYkKXgfk-jkTA1XWUXBkTTVRiZlfMFWfx1q0Z9QLQjM5WTXk5VtvA0gNi-cK5cVhCe-nQSN-UwSipjz0uZgBGpxgY9DQg5nr0aFDZQt2Qq6adalhEeio8nBXDh38yblm0334WsL0OpJCYsf5fjbo7QEIhMBxHjpOWRs2RGr4WboBPSceU4K3LHFSL5s4-nkyXumqmyMVPYDy3Q
[*]z:
eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzIjoiVFpUVExaU0wwRWFBVFREMDBEZnMiLCJpYXQiOjE2NTU1NjE1MTd9.DYPbtk68pvYcPQa4x_Q_3fj_MhHtgdgfveZABoearE_hc4KSMDbionrh8hrIxz9LNOQsrheyqB2BtqKqYzNJlQDNmsqEa0BYIjrwD7vIe9KOSk4JuMeJwOEtzM1tsI9iixqmWpIQiM35pWgMSi0qmhsSVGcUWCcCEptRWeAaZCwvN2Zw50_WaXDOe73I7JPOCGkCxWYZ6tLOVgbzk67i_pt43BUXCv7eZtnkwKtqw2YGFOrVJqvIoTgnEGeU6X-VYpdlA-Z5_MU1PATNTmWgslAHdGQ7aXeIjvJJ9MCJM7sgKbwMgNlQmjNZ6hoN7KncBE2BLWcS-fmIiAn_hh3rwQ

laos 发表于 2022-6-18 22:22

⊙⌒⊙ 发表于 2022-6-21 18:04
老哥能不能帮分析下，那个r函数，怎么修改了可以本地调用？
r("ac1f"),
      r("1276"),


这是webpack 加载器

我那天大概看了下 协议头那几个值差不多都是jwt rs256 你可以关键位置打个断点 拿到payload private_key 后自己用python实现

⊙⌒⊙ 发表于 2022-6-18 22:31

b.interceptors.request.use((function(e) {
            var t = e.customConfig;
            return e.headers = {
                "Content-Type": "application/json",
                "u-sign": o(e.url, e.data),
                "u-token": p.getOrLoadUToken()
            },
            -1 == (e = Object.assign(e, t)).url.indexOf("youzy.dms.datalib.api.enrolldata.enter.profession.encrypted.get") && -1 == e.url.indexOf("youzy.dms.datalib.api.enrolldata.plan.encrypted.query") && -1 == e.url.indexOf("youzy.dms.datalib.api.enrolldata.enter.profession.encrypted.v2.get") && -1 == e.url.indexOf("youzy.dms.datalib.api.enrolldata.plan.encrypted.v2.query") || (e.headers.t = s(),
            e.headers.y = u(e.url, e.data),
            e.headers.v = c(),
            e.headers.w = f(),
            e.headers.x = d(),
            e.headers.u = l(),
            e.headers.z = h()),
            e.closeQueue || (g(e),
            e.cancelToken = new n.CancelToken((function(t) {
                var r = m(e);
                y.push({
                  token: r,
                  cancel: t
                })
            }
            ))),


找到了一点点线索，可能是这儿的函数生成的

⊙⌒⊙ 发表于 2022-6-19 07:20

python 能怎么本地运行这些程序吗？
比如：u(e.url, e.data)

laos 发表于 2022-6-19 12:50

⊙⌒⊙ 发表于 2022-6-19 07:20
python 能怎么本地运行这些程序吗？
比如：u(e.url, e.data)

加密位置找对了, 具体要跟进去

要么抠js实现加密流程 或者 根据算法特征自己用Python库实现

⊙⌒⊙ 发表于 2022-6-19 12:52

位置已经对了，想通过js实现加密流程，它写了很多函数：（在一步一步的运行：（小弟实在是太菜了：（

anbisi 发表于 2022-6-19 15:40

蝶变志愿的数据挺全

laos 发表于 2022-6-19 16:00

你也知道挺繁琐哈,好几个参数要分析~~如果你是某个位置卡住可以帮你看看, 但从头分析书写一遍那太费时间了

⊙⌒⊙ 发表于 2022-6-19 22:06

这儿的函数不懂怎么弄的了：（

⊙⌒⊙ 发表于 2022-6-21 18:04

laos 发表于 2022-6-19 16:00
你也知道挺繁琐哈,好几个参数要分析~~如果你是某个位置卡住可以帮你看看, 但从头分析书写一遍那太费时间了

老哥能不能帮分析下，那个r函数，怎么修改了可以本地调用？
r("ac1f"),
      r("1276"),
      r("b64b");
      var n = r("6821")
          , i = r("14b7");

查看完整版本: 求教各位大神，优志愿是如何生成这些请求附加参数的？