网页链接:https://www.jhtmsf.com

接口地址:https://www.jhtmsf.com/House/GetPageForRoom

加密字段:请求头X-Sign和字体

请求头X-Sign字段解析

  1. 搜索x-sign字段,查找加密函数

    image-20230410182339598

    image-20230410182400602

  2. genSign方法传入url和请求体,一个很简单的随机凭借字符串加密,将其扣取或者改写成python代码即可

    image-20230410182640001

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    def get_sign(url, data):
        pn = url
        key = ['_', '-', ',', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r',
               's', 't', 'u', 'v', 'w', 'x', 'y', 'z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C',
               'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X',
               'Y', 'Z']
        sign = ''
        pn = pn.replace('/', '')
        if data:
            ks = ['pagenumber', 'pagesize', 'sortname', 'sortorder']
            for i in range(0, 4):
                for k in data.keys():
                    if k.lower() == ks[i]:
                        pn += str(data[k])
        num = random.randint(1000, 9999)
        if num % 2 == 0:
            tmp = ''
            for n in range(0, len(pn))[::-1]:
                tmp += pn[n]
            pn = tmp
        for x in range(0, len(pn)):
            k = pn[x]
            ki = key.index(k)
            sign += str(ki)
        api = str(num) + sign + str(random.randint(1000, 9999))
        return api

字体包加密

html源码字体看上去像乱码一样,实际上是使用了字体包加密,python字体包解析需要用到fontTools模块

1
2
3
4
5
6
from fontTools.ttLib import TTFont

# 将字体包下载下来交给fontTools模块解析,如果不是ttf格式的,需要转成ttf格式
world = TTFont('222.ttf')
woff_dict = world.getBestCmap()  # 根据解析出来的字体包选择对应的获取方式,通常使用字典形式获取
keys = woff_dict[int(str1)]