第一篇:note_list ¬e_detail 抓取
第二篇:xhs_cookie 获取
第三篇:解决xhs风控
难度由易到难,循序渐进
下面进去第二篇,这篇稍微有点意思,主要是简单的js逆向以及浏览器指纹技术
既然是获取cookie,那就先说下什么是cookie,cookie是指网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上(通常经过加密)的数据。也就是说这个cookie是服务端下发给客户端,并在客户端存储的。
那我们第一步就应该让客户端再次下发一个cookie给我们,怎么做呢,第一种等到这个cookie过期,第二种在本地删除cookie,我也没测过这cookie的有效期,有兴趣的同学可以试试哈,如何在本地删除cookie,且看下图操作
我们把这些cookie一个个删掉,再次刷新浏览器,可以看到cookie又出现了,说明服务器已经成功下发了cookie
那我们进入Network中一一检查请求,如果同学们自己实践后就会知道,仅靠控制台无法确认cookie哪里生成的,因为有太多的No resource with given identigier found导致我们无法检查response,但是可以确定一个范围
可以看到我们获取到了timestamp2的值,这里可能会有同学要问这个id和sign是怎么生成的,
首先sign是很多浏览器的信息,id是sign + hasaki之后再做md5 hash,其实这两个参数是固定的,response中的canvas会每天更新。
本来是打算带大家把这个分析一遍,但篇幅好像有点太长了,放到下一篇去写吧
结尾依然是老一套
一,js设置cookie的用处
php可以设置cookie的,用js来设置cookie有什么好处呢?在前端进行操作时,有的时候要传很多参数,这个时候,我们可以把这些参数拼接到url后面进行传值,那边在接收参数,不过这样挺麻烦的,如果把这些数据放到cookie里面,就开发者的开发效率来说,我想会高一些,以淘宝为例,他有一级分类,二级分类,三级,四级,我们找商品的时候,可能会牵扯到很多条件,如果把这些条件都放到cookie里面,我感觉就方便多了,不知道淘宝是不是这样的。淘宝的url是加了密的,并且好长,有可能是根在url的后面。费话不多说看一个小例子。
二,js实例
调用一下上面方法:
setCookie("test","tank",1800) //设置cookie的值,生存时间半个小时
alert(getCookie('test')) //取得cookie的值,显示tank
clearCookie("test") //删除cookie的值
alert(getCookie('test')) //test对应的cookie值为空,显示为false.就是getCookie最后返的false值。
