百度post参数分析(二)完结,dv、traceid的js来源

上一篇已经找到了post参数中的dv来源,今天继续往下看,回顾一上一篇中dv的相关js

dv来源window.LG_DV_ARG.dvjsInput,然后继续往下找LG_DV_ARG

其中重要只有x = e.token +"@"+ S(e, e.token)

继续找到e.token的生成函数和S函数的源码

e.token生成很简单,就是随机数加上时间戳;s函数的作用就是拼接e对象里面的几个属性值,我们可以用一个固定值代替s函数的执行结果。

traceid

继续全局查找traceid只有下面js函数可疑,先看看

createTraceID:return e.headID + e.flowID + e.cases其中e.case是固定的01,e.headID+e.flowID需要按下面js执行

但是注意e对象定义的时候应该给他赋值,不然返回是空,完整如下

至于密码的RSA算法的js分析就不理了,到此百度post的参数分析就完结了。文章是边分析边写,可能有些地方有点混乱,在后面如果有时间的话会在完整是重塑一遍,并用Python完整实现登陆。

------------------------------

ID:Python之战

|作|者|公(zhong)号:python之战

专注Python,专注于网络爬虫、RPA的学习-践行-总结

喜欢研究技术瓶颈并分享,欢迎围观,共同学习。

独学而无友,则孤陋而寡闻!

---------------------------

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190108A0ESFT00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券