python编程教学网python快速编程python数据库编程入门教学网

当我在左边输入苹果的时候，右边自动给我显示英文。

那么可以猜想一下如果我左边输入的是英文呢？右边会不会显示中文！（会）

结论：这个网站的api它会自动识别你的中英文

抓包：

很明显观看返回值后可以确定就是这一个包，而这个post请求所携带的参数非常多，大概率多参数加密！

然后经过反复测试后发现，其中的salt，sign，ts是会发生变化的。

不难发现ts仅仅比salt少了一位，而如果你有经验，看到ts就会知道这个是现行时间。

当然这个也只是猜测，不能当真。所以我们可以去寻找一下salt的来源，它到底是由什么方法生成的，然后我们用python代码去模拟。

随便一下就找到了，当然这个也是要经验的。我们可以看到的信息量很足。比如i = r +随机数，而r=ts，i=salt。不就验证了我们的猜想——不难发现ts仅仅比salt少了一位，前面的都是一样的。

而r = （new Date）.getTime()，这不就是取现行时间吗？那么salt与ts我们都已经得到。

而sign的值就是个md5摘要，里面的只有两个变量，e、i，而i我们已经在前面得到了。那么如何得到e，甚至我们前面t = n.md5(navigator.appVersion)，bv=t，很明显 即使bv也是加密的，只是我们的navigator.appVersion是一个定值。

OK，到此为止所有问题都已经解决，e为我们所查询的字符串，navigator.appVersion为我们的用户代理。（模拟请求时，记得添加请求报文。）