实时热点的获取对于创作者来说是十分有意义的,甚至是不只是创作者,对于在互联网流浪的人来说,都是很有用的。通过浏览不同的内容,现在所谓的推荐算法才会给自己推荐更多方面的内容。
01
今天分析一下快手的PC端接口加密解方式和解密方法。首先我们打开PC端快手页面,找到实时的热点地方。
02搜索热点中的关键词,在开发者工具中搜索,发现了获取热点的接口。但是我们紧接着发现了通用接口。意思就是全局都是一个接口名字,通过不同的传参来获取不同的结果,最典型的案例就是支付宝支付接口。
03
打开接口,分析一下接口的情况。
返回值没有加密,请求参数没有加密,请求头中也没有多余的加密字段,但是cookie中有一些值是用来辨别身份和加密的。所以快手我们的难点是处理cookie
04
cookie加密也有很多方式,大部分是通过其他请求的返回响应头来设置后,然后在进行接口的请求。还有一种是每次请求的执行本地的js文件,根据加密规则动态生成的cookie。快手用的是页面返回cookie的方式
05
知道了怎么来的,就知道怎么写了。
我们运行一下程序发现,他压根就没返回那几个cookie。头脑一热,心里大声默念了几个词。然后大惊快手接口就没有加密!
运行一下接口,还真是没有加密,只需要知道接口就行了。根据经验来看也是坑,以前老师说句话,爬虫没那么难,尽可能地把问题简单化。怎么简单化,就是拿到接口没发现特殊的加密字段,直接先运行了再说。
学无止境
,
