利用谷歌插件破解今日頭條的新聞ajax參數加密，新手都能懂

最近在學習谷歌插件，想找個項目練練手，就拿今日頭條開刀

首先訪問地址是：https://www.toutiao.com/c/user/50025817786/#mid=50044041847

經過抓包發現ajax請求數據的所須要的參數以下圖：

其中page_type 能夠認爲是固定的，user_id 能夠用頁面中提取，count 固定爲20，as，cp，_signature是加密的，

通過抓包找到發送請求的JavaScript方法，以下圖：

上圖是加密的方法所在的文件，

上圖是發送請求的方法，從上面的方法中能夠看出，下一個請求的max_behot_time 是上一個的請求中得到的，初始的是0,參數都是調用的的n()的方法

上圖是n()方法，返回的是發送get請求的參數，通過打斷點發現 acsp和TAC都是全局變量，全部能夠直接在控制檯中獲取

 

到這來分析就結束了，開始寫代碼，能夠先在谷歌瀏覽器的Snippets先JavaScript的代碼，調試成功後在寫到谷歌插件中，下圖是調試成功的代碼

 

通過測試發現TAC.sign的加密函數是變化，索引當返回的數據爲空以後，刷新瀏覽器，就行