某查請求頭反爬破解

某查 api 接口請求的請求頭都會增加這么一個頭，每次請求都會刷新，如果不攜帶就會返回狀態(tài)碼 405

隨便找個有此請求頭的接口

https://www.***.com/api/company/getDynamic?keyNo=3b0d862f931ada85bbe3c5e429603122

查看調(diào)用棧

點擊進入，打斷點，調(diào)試。

找到生成 headers 的地方。headers 應該是在請求之前就設(shè)置進去了，所以就可以進去 main.js 搜索一下關(guān)鍵詞

百度找了下，js 中設(shè)置請求頭的方法

?XHR.setRequestHeader?ajax請求中直接設(shè)置 headers: {}就找到這兩個，所以就直接在 js 中
搜 setRequestHeader 和 headers， 有這兩個關(guān)鍵詞的地方都不是很多，并且設(shè)置請求頭的地方就更少了

堆棧信息里就兩個 js , 都找一下，打斷點，各種試。main.js 30萬行，調(diào)試起來有點難受，不知道有啥好辦法

最后運氣好找到了

ok 了

打斷點調(diào)試，最后發(fā)現(xiàn)是 hmac 加密，同一個請求加密的結(jié)果是一樣。后端會校驗。

python重寫就完了

本文僅做研究學習使用