优酷sign
这几天在研究优酷网站的时候,发现每次请求的时候都会存在一个sign字段,不停的更新,并且每次请求的sign还是不同
我们可以看到这个sign由这几种组成的 h(d.token + "&" + i + "&" + g + "&" + c.data)
通过断点调试得出,token+&+时间戳+&+appkey(版本号) + 加密字符 拼接起来的
这个h()函数我找到了底层代码结构发现其实就是md5加密得出的,既然有了这些,那我们就可以生成sign了
并且我们给出加密字符的字符串"{"req":"{\"client_code\":\"youku@7001\",\"biz_type\":\"performance_fe\",\"performance_state\":\"dr&1s&2s&3s&4s&5s&fp&1f&2f&3f&4f&5f\",\"client_msg\":\"{\\\"fcp\\\":272,\\\"fmp\\\":272,\\\"dns\\\":0,\\\"tcp\\\":0,\\\"ssl\\\":0,\\\"ttfb\\\":14,\\\"trans\\\":6,\\\"dom\\\":498,\\\"res\\\":454,\\\"firstbyte\\\":25,\\\"tti\\\":530,\\\"ready\\\":530,\\\"load\\\":985}\",\"alarm_type\":\"basic\",\"client_time\":1725988749845,\"page_type\":\"7d9ab067311c45abbd253d3e6da88e17&youku&H:V0.0.7\",\"third_uuid\":\"cna&NaNcHxdKIBcCAdyvkJlqT4rc\",\"alarm_mark\":\"youku\",\"page_url\":\"https://t.youku.com/yep/page/m/9jka5jj3uq\",\"page_title\":\"优酷福利活动\",\"page_name\":\"https://t.youku.com/yep/page/m/9jka5jj3uq\",\"os\":\"M&iOS&iPhone&I16.6&Web\",\"app_version\":\"Safari&V128\",\"app_key\":\"Apple&iPhone\"}"}"
这个加密字符每个调用的接口可能都不一样,自己去抓一下即可
这个token是cookie里面拿到的,可以检查一下cookie去看看