大佬帮忙看看这代码什么意思

liiyii00 · 发表于 2021-10-27 21:03

      要爬取的APP没有网页版，每次提交请求都需要Authorization，或者signature，Authorization在请求头中，signature在提交的data中。Authorization的有效时间是2个小时，signature每次请求都会变。下面是使用小黄鸟抓到的两个值的。
   Authorization：TNlcN9slvBQ9NBZttqqoq-6ruIPHRyR8SNdaZ51Y0pVyzBMKaJvdJ5eobAbr8tu6S2Ynp45tanW4EXgOYns1TTKVI5NnDqkEvrdWi05yfYoaIVC-79AEw8BkIs78ru9b7OXrbfHcdOI3thO1xj_bDilEv56d5FS7dT4C9tDoyOHGlFWu0pZ4XrOSpDbfuxVp
      "signature": "bc873510634ff6d86955562bd5262b35"

      使用浏览器打开这个页面：https://swp.gzstv.com/DJ2021_party_history/?client=Android&client_version=298，全局搜索，获取到
      Authorization: md5(comConfig.projectCode + pageCode + time).toLowerCase(), //请求认证头MD5(项目编码+页面编码+TimeStamp),32位加密串小写
   但是这明显于上面的抓到的不一样，使用python构建访问也不成功。
      下面是在全局所搜中获取到的Authorization代码，大佬帮忙看看，怎么得到Authorization、signature的算法。

function w(e,t,n){var a=parseInt((new Date).getTime()/1e3);i()({method:"POST",url:"https://bury-pointapi.gzstv.com/api/v1/visit",data:JSON.stringify({projectCode:l["a"].projectCode,pageCode:e,pageName:t,visitEventId:n,visitSourceId:"web"==f.isWeb?1:2}),headers:{"Content-Type":"application/json;charset=utf-8",Authorization:c()(l["a"].projectCode+e+a).toLowerCase(),TimeStamp:a}})

function w(e,t,n){var a=parseInt((new Date).getTime()/1e3);i()({method:"POST",url:"https://bury-pointapi.gzstv.com/api/v1/visit",data:JSON.stringify({projectCode:l["a"].projectCode,pageCode:e,pageName:t,visitEventId:n,visitSourceId:"web"==f.isWeb?1:2}),headers:{"Content-Type":"application/json;charset=utf-8",Authorization:c()(l["a"].projectCode+e+a).toLowerCase(),TimeStamp:a}}).then((function(e){})).catch((function(e){}))}

bags · 发表于 2021-10-28 01:23

额。。我这边抓包 authorization: f9c7267babd94154f3c1abfa909f00f3 好像md5没啥问题吧，看了下好像是和账号操作有关的吧

如果是爬取数据得话，ajax接口直接有数据：https://movement.gzstv.com/dangshi/detail_data/570424/

liiyii00 · 发表于 2021-10-28 09:18

bags 发表于 2021-10-28 01:23
额。。我这边抓包 authorization: f9c7267babd94154f3c1abfa909f00f3 好像md5没啥问题吧，看了下好像是和账 ...

authorization: f9c7267babd94154f3c1abfa909f00f3 这个我也抓到了，是Authorization: md5(comConfig.projectCode + pageCode + time).toLowerCase(), //请求认证头MD5(项目编码+页面编码+TimeStamp),32位加密串小写
在https://swp.gzstv.com/DJ2021_party_history/?client=Android&client_version=301#/home网页的JS中可以搜索到。

qzzgb12345 · 发表于 2021-10-28 10:20

我还是不懂这个如何使用运行

liiyii00 · 发表于 2021-10-28 14:45

顶一顶让大佬看到

bags · 发表于 2021-10-29 09:02

主要是。。我不清楚你具体要干什么，很多请求好像用不到authorization吧。。

liiyii00 · 发表于 2021-10-29 09:08

bags 发表于 2021-10-29 09:02
主要是。。我不清楚你具体要干什么，很多请求好像用不到authorization吧。。

党史学习下的都要：authorization
其他请求需要：signature

能搞到两个最好，谢谢大佬
APP名称：动静新闻

bags · 发表于 2021-10-29 09:14

DSXXHome1635469690
项目编码:DSXX
页面编码 Home
time:1635469690

liiyii00 · 发表于 2021-10-29 09:20

bags 发表于 2021-10-29 09:14
DSXXHome1635469690
项目编码:DSXX
页面编码 Home

authorization有两个值，一个就是你发的这个，这个使用DSXXHome1635469690的MD5加密，另一个是192位长的，应该是base64加密的，包含有账户信息。这个不知道算法。
这是我在小黄鸟扎到的： Authorization：TNlcN9slvBQ9NBZttqqoq-6ruIPHRyR8SNdaZ51Y0pVyzBMKaJvdJ5eobAbr8tu6S2Ynp45tanW4EXgOYns1TTKVI5NnDqkEvrdWi05yfYoaIVC-79AEw8BkIs78ru9b7OXrbfHcdOI3thO1xj_bDilEv56d5FS7dT4C9tDoyOHGlFWu0pZ4XrOSpDbfuxVp

liiyii00 · 发表于 2021-10-31 10:21

顶一下让大佬看到

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 大佬帮忙看看这代码什么意思