ruby_xinshou的博客

通过分析函数，可发现参数X-S-Common通过64Encode(encodeUtf8(JSON.stringify(m)))直接生成的。打开chrome，打开开发者模式，全局搜索：x-s-common，找到位置如下,打上断点，刷新页面，可以看到对应参数。分析js,可发现最终的x-s-common参数由参数m加密获取，控制台输出参数m进行分析。直接将原始函数抠下来，其中还有一个P值需要计算，发现从控制台可以直接拿到，直接抠下！整合函数，可以正确获取到x-s-common。整合函数，输出生成值与页面对照。

某查查请求头参数加密逆向分析