接口有参数_signature参数直接全局搜索这个参数,会在一个index-*.js中搜索,虽然captcha.js也有,但是没用在文件中找到字符串位置,断点,调试。继续下一步,调试会跳转到acrawler.js文件。acrawler.js文件下一步就是直接把js文件取出来执行。1.简化js,删除一些无用的参数,改成空列表。2、在node中,window定义为global,varwindow=global;继续执行,把缺的补上(调试打印Z[S],就可以知道缺什么了.png-gg)window.location=params.location;window.navigator=params.navigator;然后就可以了出来short.init({aid:24,dfp:!0});把它注释掉,我不知道为什么。长_signature需要加cookie,把cookie放进去就ok了。放在主加密函数后面是没有用的。失败结果:测试api/pc/feed接口时,需要在前面加上toutiao进行加密。cookie中的__ac_nonce__ac_signature直接请求详情,不携带cookie,会响应cookie__ac_nonce通过__ac_nonce生成__ac_signature并直接调用上述方法函数f2(__ac_nonce){ac_signature=window.byted_acrawler.sign("",__ac_nonce);返回ac_signature}
