百度post参数分析（二）完结，dv、traceid的js来源

上一篇已经找到了post参数中的dv来源，今天继续往下看，回顾一上一篇中dv的相关js

dv来源window.LG_DV_ARG.dvjsInput，然后继续往下找LG_DV_ARG

其中重要只有x = e.token +"@"+ S(e, e.token)

继续找到e.token的生成函数和S函数的源码

e.token生成很简单，就是随机数加上时间戳；s函数的作用就是拼接e对象里面的几个属性值，我们可以用一个固定值代替s函数的执行结果。

traceid

继续全局查找traceid只有下面js函数可疑，先看看

createTraceID:return e.headID + e.flowID + e.cases其中e.case是固定的01，e.headID+e.flowID需要按下面js执行

但是注意e对象定义的时候应该给他赋值，不然返回是空，完整如下

至于密码的RSA算法的js分析就不理了，到此百度post的参数分析就完结了。文章是边分析边写，可能有些地方有点混乱，在后面如果有时间的话会在完整是重塑一遍，并用Python完整实现登陆。

------------------------------

ID：Python之战

|作|者|公(zhong)号:python之战

专注Python，专注于网络爬虫、RPA的学习-践行-总结

喜欢研究技术瓶颈并分享，欢迎围观，共同学习。

独学而无友,则孤陋而寡闻！

---------------------------