大纲

• 前言
• 分析加密参数
• uaTokenwebUmidToken
• 发送模拟请求
• 对比解决障碍
• 浏览器发送postman模仿
• 小结
• 编写代码
• pythonjava

很多人学习python，不知道从何学起。
很多人学习python，掌握了基本语法过后，不知道在哪里寻找案例上手。
很多已经做案例的人，却不知道如何去学习更加高深的知识。
那么针对这三类人，我给大家提供一个好的学习平台，免费领取视频教程，电子书籍，以及课程的源代码！??¤
QQ群：623406465

前言

• 很久以前研究过csdn的模拟登录，记得那个时候的csdn登录还是一个`form“表单，然后参杂着一些参数。使用遍历input元素把表单各个参数拿下来。存下直接post即可登陆成功。
• 前几天再次看了下亲爱的csdn。突然发现多了这连个参数。这就勾起了我的性趣和好奇心：我靠，就一年没见，csdn也搞这么一大串加密？并且以看两种加密方式还不一样哇？有点东西！
• 下面就分享一下分析的过程！由于时间有限，只能每晚抽点时间研究，如果大家感觉不够深入或者讲的不好请谅解！大家也可以看另一篇破解的文章
  爬虫之网易云js解密剖析

使用工具：

• 谷歌浏览器
• postman发送请求调试
• fidder抓包

分析加密参数

可以根据上图分析得知：有uaToken 和webUmidToken两个token。
分析参数肯定是要打断点的，一般有直接搜索，查看js调用堆栈，和hook查找找到参数位置。我是利用搜索找参数。
分析前先做好一些预备工作，多发几个请求，刷新页面。你会发现：

1. 不刷新页面的话uaToken不会变化。
2. webUmidToken每次都不一样。
3. 每次cookie不变。

uaToken