小红书timestamp2

2022年4月22日 0条评论 2.01k次阅读 1人点赞 Lx

Table of Contents

滑块问题

建议调试的时候删除timestamp2就行，不要把所有cookie都删了，否则进入无限滑块。尽管只删除timestamp2，生成的参数值一样。

开控制台的时候，把这个div删掉就可以拖动了。
在这里插入图片描述如果还是进入无限滑块环节，换下IP，过一会儿会解封。

接口分析

之前的registerCanvas接口也更新了，FormData中的sign进行了加密。
在这里插入图片描述

timestamp2现在是服务端返回的，请求时还是只需要携带timestamp2。
在这里插入图片描述

Sign分析

掏出祖传的XHR断点。输入： /v2/shield/registerCanvas ，删除timestamp2刷新页面
在这里插入图片描述
往回走两步，可以看到参数 i 和 u。

对应的 id 和 sign。

在 call stack 中向下调试。
在这里插入图片描述

找到了u = I.qrTqB(l, I.PNXDL, JSON[r(1347)](i)) ,把参数都打印下看看。
在这里插入图片描述
即：

所以扣下来应该是这样的流程
在这里插入图片描述

经过一阵分析后，发现关键位置在 I[o(1159)](function(n, t, e) {} 这里。
在这里插入图片描述
I."uPhZo" = function(n, t, e, r) { return n(t, e, r) },

在这里插入图片描述

所以说最后的调用如下图所示：

在这里插入图片描述

eyJ1c2VyQWdlbnQiOiJNb3ppbGxh 是浏览器参数base64之后的结果。

 '{"userAgent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.51 Safari/537.36","webdriver":false,"language":"zh-CN","colorDepth":24,"deviceMemory":8,"hardwareConcurrency":8,"screenResolution":"1920;1080","availableScreenResolution":"1920;1040","timezoneOffset":-480,"timezone":"Asia/Shanghai","sessionStorage":1,"localStorage":1,"indexedDb":1,"openDatabase":1,"cpuClass":"unknown","platform":"Win32","plugins":["PDF Viewer::Portable Document Format::application/pdf~pdf,text/pdf~pdf","Chrome PDF Viewer::Portable Document Format::application/pdf~pdf,text/pdf~pdf","Chromium PDF Viewer::Portable Document Format::application/pdf~pdf,text/pdf~pdf","Microsoft Edge PDF Viewer::Portable Document Format::application/pdf~pdf,text/pdf~pdf","WebKit built-in PDF::Portable Document Format::application/pdf~pdf,text/pdf~pdf"],"canvas":"10cfbbb02b2606dbc2ccb15a3cd2b558","adBlock":false,"hasLiedLanguages":false,"hasLiedResolution":false,"hasLiedOs":false,"hasLiedBrowser":false,"touchSupport":"0;false;false","fonts":"4;7;8","audio":"124.04347527516074"}'