查找
方法一
控制台 - “Network”标签下,搜索“_signature”,在“index.xxxxx.js”中赋值的。
在“index.xxxxx.js”中搜索“signature = ”,赋值内容为signature = (0, _bytedAcrawler.sign)(nonce);。
方法二
控制台 - “Sources”标签下,添加“XHR/fetch Breakpoints”,值为web/api/v2/aweme/post。
刷新页面,可以看到调用链“Call Stack”,找到signature = (0, _bytedAcrawler.sign)(nonce);
分析
// config = {uid: userId}
function init(config) {
dytk = config.dytk;
params.user_id = config.uid;
params.sec_uid = _utils2.default.getUrlParam(window.location.href, "sec_uid");
if (params.sec_uid != "") {
delete params.user_id;
}
config.sec_uid = params.sec_uid;
nonce = config.uid;
signature = (0, _bytedAcrawler.sign)(nonce);
}在“index.xxxxx.js”中搜索“bytedAcrawler = ”,`var bytedAcrawler = __webpack_require(“9bd2804c7e68ac461d65”);`。
通过__webpack_require__引用了“vendor.xxx.js”中的9bd2804c7e68ac461d65模块。
由于是webpack打包的JS代码,简单分析加载逻辑:
“index.xxx.js”是一个自调用的函数,将定义的“modules”都通过__webpack_require__加载到installedModules变量中。通过installedChunks的定义,判断加载后主动调用那些“module”。
在“index.xxx.js”加载模块时,定义了全局变量window["webpackJsonp"]。在vendor.xxx.js中,调用了window["webpackJsonp"].push,实现逻辑是调用webpackJsonpCallback继续向installedModules添加模块,并判断哪些需要主动调用。
可以理解,两个文件都是加载模块,并主动调用预定义的模块。
实现
拖出__webpack_require__方法、9bd2804c7e68ac461d65模块,预加载方法之后即可使用。
var modules = {
"9bd2804c7e68ac461d65": (function(module, exports) {
Function(function(t){return 'xxxxxxxxx'}, [Object.defineProperty(exports,'__esModule',{value:!0})]);
}),
}
var installedModules = {};
function __webpack_require__(moduleId) {
if (installedModules[moduleId]) {
return installedModules[moduleId].exports;
}
var module = installedModules[moduleId] = {
i: moduleId,
l: false,
exports: {}
};
modules[moduleId].call(module.exports, module, module.exports, __webpack_require__);
module.l = true;
return module.exports;
}
var _bytedAcrawler = __webpack_require__("9bd2804c7e68ac461d65");
var signature = _bytedAcrawler.sign("104255897823");
console.log(signature)
在算法内会读一些浏览器信息、密钥等,如果没有配置会报错 或者 生成的签名不可用。