最近,闲来没事,打开看了一下京东图书的热销榜,想通过接口查看下它接口的加密方式,于是直接打开了M站的地址:https://m.jd.com/,然后打开搜索页面,如下图。
打开页面,打开开发者工具,往下滑动鼠标,获取接口地址。
解析一下接口,接口返回值跟没什么特殊说明,首尾加了一个方法名,请求参数中有一个h5st的加密参数就是加密的内容。接着,全局搜索h5st,找到js文件,打开源文件,打上断点,继续鼠标下滑,找到了加密的地方。
首先,是请求参数中的json字符串sha265加密,组装成了一个r对象。然后再次进行了一次加密,加密结果返回了一个h5st。可以看到,第一层加密很容易,第二层加密有些难度,我们直接分析一下第二层的加密技术。
我们一步一步地对代码进行调试,发现代码难以看懂,也不