打开网站翻页看浏览器抓包进行分析发现请求参数中有一个键为token的参数疑似加密参数
image.png (46.23 KB, 下载次数: 0)
下载附件
2025-6-10 00:42 上传
通过打XHR断点后跟盏发现参数获取的地方, 然后单步进去发现加密位置.
image.png (52.46 KB, 下载次数: 0)
下载附件
2025-6-10 00:47 上传
image.png (17.57 KB, 下载次数: 0)
下载附件
2025-6-10 00:47 上传
这里可以发现把t push进了r, t为时间戳 r[0]是固定的, r[1]应该是offset. 然后下面把拥有3个参数的r 用join方法转换为字符串后进行了疑似SHA1的加密
image.png (19 KB, 下载次数: 0)
下载附件
2025-6-10 00:48 上传
至于是否标准算法, 我们测试一下即可, 既然要测试 看到下面关键词未Base64也顺便测试是否标准算法吧. 如果是标准算法就懒得扣了
image.png (9.29 KB, 下载次数: 0)
下载附件
2025-6-10 00:52 上传
image.png (98.71 KB, 下载次数: 0)
下载附件
2025-6-10 00:52 上传
验证完了是标准算法后开始撸代码, 已知r[0]是固定的 r[1]是请求参数的offset, r[2]是时间戳. join一个","然后进行sha1加密
[Python] 纯文本查看 复制代码
for i in range(1,11):
offset = (i - 1) * 10
t = int(time.time())
r = ['/api/movie', offset, t]
o = hashlib.sha1(','.join(str(i) for i in r).encode()).hexdigest()
把o加密出来之后还要进行c的加密, c的加密涉及到o和t, 跟上面一样 组一个[o, t]的数组, 然后用join转换成字符串后进行b64加密即可
[Python] 纯文本查看 复制代码c = base64.b64encode(','.join(str(i) for i in [o, t]).encode()).decode()
完整代码如下:
[Python] 纯文本查看 复制代码import base64
import hashlib
import time
import requests_html
requests = requests_html.HTMLSession()
def main():
headers = {
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/137.0.0.0 Safari/537.36'
}
url = f'https://spa2.scrape.center/api/movie/'
for i in range(1,11):
offset = (i - 1) * 10
t = int(time.time())
r = ['/api/movie', offset, t]
o = hashlib.sha1(','.join(str(i) for i in r).encode()).hexdigest()
c = base64.b64encode(','.join(str(i) for i in [o, t]).encode()).decode()
params = {
'limit': 10,
'offset': offset,
'token': c
}
response = requests.get(url, params=params, headers=headers).json()
print(response)
if __name__ == '__main__':
main()
