启信宝API加密破解

启信宝的每一个API的header都包含的了一个加密的header key和value，用于反爬虫，校验，每个请求的key不同，同一个请求不同的参数value也不同。

如下图所示:

image.png

import requests

url = "https://www.qixin.com/api/enterprise/getPagingRiskInfo"

payload = "{\"eid\":\"b4c69da8-b346-401f-a131-c03f953da9db\",\"type\":4,\"page\":2,\"hit\":5}"
headers = {
    'Content-Type': "application/json",
    'Cache-Control': "no-cache",
    # 'fffc6101e531088e4277': "3e2c683b41794cc9437cd50adc9eceb271e39e045739e7260dc0cdfebf3bb7646f8c1773b5a6618460a5e2c2fb960f5a46ee1d246f53b0f16876e20597d4a4b7",
    }

response = requests.request("POST", url, data=payload, headers=headers)

print(response.text)

上面代码执行，则会返回500错误，如果不注释fffc6101e531088e4277则会成功。
经研究后，终于从4万行js代码中破解了该加密算法的详情和步骤。

最后编辑于：2019.09.26 19:35:41

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

启信宝API加密破解

友情链接更多精彩内容