进入某网站，点击科目，打开Chrome 调试工具，刷新页面，找到 https://www.daxuedaan.com/api/v1/categories?type=1&app_name=daanjun&ts=1553752665976

图1

目标：获取其返回值

图2

分析其请求头：

图3

走过的弯路在这里就不叙述了，要想正确获得响应结果，请求时必须要带的一个参数就是tk

获取tk:

图4

最后发现 tk 存在于 https://www.daxuedaan.com/js/app.js 中

图5

    仔细查看该 js 可以看到，m.a.request 的 method 共有三种，分别是：GET、POST、PUT，由于我们的目标是 GET 请求，所以我们重点看上图的 js 函数。

    由代码可以看到 tk 的值，是将 s 转变为 json 字符串，在经过 O() 函数处理得到，所以我们的工作重点就是要知道 s 的值是什么，以及 O() 函数内容。

1. 找到 s 值:

图6

       通过打断点可以看到 s 的值为 {type: "1", app_name: "daanjun", ts: "1553754347135"}，至于ts 就是当时请求的时间戳。

2. 找 O() 函数

    断点打到 1345行，刷新页面，单步运行

图7

当运行到如图所示时，点击 Step into next function call 进入函数

图8

由此可以看出，tk 就是把 json 字符串 加上"(*^__^*)"，然后经过md5加密后的结果

所以在 Python 中可以这样做：

import time

import hashlib

now_time = time.time()

tk = hashlib.md5('{"type":"1","app_name":"daanjun","ts":"%s"}(*^__^*)'%str(int(now_time*1000))).hexdigest()