最近在學習谷歌插件,想找個項目練練手,就拿今日頭條開刀
首先訪問地址是:https://www.toutiao.com/c/user/50025817786/#mid=50044041847
通過抓包發現ajax請求數據的所需要的參數如下圖:
其中page_type 可以認為是固定的,user_id 可以用頁面中提取,count 固定為20,as,cp,_signature是加密的,
經過抓包找到發送請求的JavaScript方法,如下圖:
上圖是加密的方法所在的文件,
上圖是發送請求的方法,從上面的方法中可以看出,下一個請求的max_behot_time 是上一個的請求中獲得的,初始的是0,參數都是調用的的n()的方法
上圖是n()方法,返回的是發送get請求的參數,經過打斷點發現 acsp和TAC都是全局變量,所有可以直接在控制台中獲取
到這來分析就結束了,開始寫代碼,可以先在谷歌瀏覽器的Snippets先JavaScript的代碼,調試成功后在寫到谷歌插件中,下圖是調試成功的代碼
經過測試發現TAC.sign的加密函數是變化,索引當返回的數據為空之后,刷新瀏覽器,就行