求教各位大神，优志愿是如何生成这些请求附加参数的？

⊙⌒⊙

网址：https://www.youzy.cn/colleges/scoreline?collegeCode=10003&name=%E6%B8%85%E5%8D%8E%E5%A4%A7%E5%AD%A6



像这些请求的附加参数t、u、v、w、x、y、z好像都有验证，是通过什么函数生成的呀?求教，谢谢

• x:
  c840885aec7f67558993724e4f51d5ed
• y:
  eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzIjoiMzI1OTlmMjM3OWVhMGEwOGNhMTA0NWJmOGUxOTI2ZWIiLCJpYXQiOjE2NTU1NjE1MTd9.iU8yGEki1Js3Q3fZmdJPjJhWNp1mryRe_HyYHfMgQ5RCE39HbUVuK4FX7U-uAYH1s2iMCe2dr0bsg-9j5dA0WltR3Jvps8_0QW2_52JjK9i303_1zyMoWfHAdJtmvL-G-wg-_RmCzYkKXgfk-jkTA1XWUXBkTTVRiZlfMFWfx1q0Z9QLQjM5WTXk5VtvA0gNi-cK5cVhCe-nQSN-UwSipjz0uZgBGpxgY9DQg5nr0aFDZQt2Qq6adalhEeio8nBXDh38yblm0334WsL0OpJCYsf5fjbo7QEIhMBxHjpOWRs2RGr4WboBPSceU4K3LHFSL5s4-nkyXumqmyMVPYDy3Q
• z:
  eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzIjoiVFpUVExaU0wwRWFBVFREMDBEZnMiLCJpYXQiOjE2NTU1NjE1MTd9.DYPbtk68pvYcPQa4x_Q_3fj_MhHtgdgfveZABoearE_hc4KSMDbionrh8hrIxz9LNOQsrheyqB2BtqKqYzNJlQDNmsqEa0BYIjrwD7vIe9KOSk4JuMeJwOEtzM1tsI9iixqmWpIQiM35pWgMSi0qmhsSVGcUWCcCEptRWeAaZCwvN2Zw50_WaXDOe73I7JPOCGkCxWYZ6tLOVgbzk67i_pt43BUXCv7eZtnkwKtqw2YGFOrVJqvIoTgnEGeU6X-VYpdlA-Z5_MU1PATNTmWgslAHdGQ7aXeIjvJJ9MCJM7sgKbwMgNlQmjNZ6hoN7KncBE2BLWcS-fmIiAn_hh3rwQ
  

laos

⊙⌒⊙ 发表于 2022-6-21 18:04
老哥能不能帮分析下，那个r函数，怎么修改了可以本地调用？
r("ac1f"),
        r("1276"),

这是webpack 加载器

我那天大概看了下 协议头那几个值差不多都是jwt rs256 你可以关键位置打个断点 拿到payload private_key 后自己用python实现

⊙⌒⊙

b.interceptors.request.use((function(e) {
            var t = e.customConfig;
            return e.headers = {
                "Content-Type": "application/json",
                "u-sign": o(e.url, e.data),
                "u-token": p.getOrLoadUToken()
            },
            -1 == (e = Object.assign(e, t)).url.indexOf("youzy.dms.datalib.api.enrolldata.enter.profession.encrypted.get") && -1 == e.url.indexOf("youzy.dms.datalib.api.enrolldata.plan.encrypted.query") && -1 == e.url.indexOf("youzy.dms.datalib.api.enrolldata.enter.profession.encrypted.v2.get") && -1 == e.url.indexOf("youzy.dms.datalib.api.enrolldata.plan.encrypted.v2.query") || (e.headers.t = s(),
            e.headers.y = u(e.url, e.data),
            e.headers.v = c(),
            e.headers.w = f(),
            e.headers.x = d(),
            e.headers.u = l(),
            e.headers.z = h()),
            e.closeQueue || (g(e),
            e.cancelToken = new n.CancelToken((function(t) {
                var r = m(e);
                y.push({
                    token: r,
                    cancel: t
                })
            }
            ))),


找到了一点点线索，可能是这儿的函数生成的

⊙⌒⊙

python 能怎么本地运行这些程序吗？
比如：u(e.url, e.data)

laos

⊙⌒⊙ 发表于 2022-6-19 07:20
python 能怎么本地运行这些程序吗？
比如：u(e.url, e.data)

加密位置找对了, 具体要跟进去

要么抠js实现加密流程 或者 根据算法特征自己用Python库实现

⊙⌒⊙

位置已经对了，想通过js实现加密流程，它写了很多函数：（在一步一步的运行：（小弟实在是太菜了：（

anbisi

蝶变志愿的数据挺全

laos

你也知道挺繁琐哈,好几个参数要分析~~如果你是某个位置卡住可以帮你看看, 但从头分析书写一遍那太费时间了

⊙⌒⊙

这儿的函数不懂怎么弄的了：（

⊙⌒⊙

laos 发表于 2022-6-19 16:00
你也知道挺繁琐哈,好几个参数要分析~~如果你是某个位置卡住可以帮你看看, 但从头分析书写一遍那太费时间了

老哥能不能帮分析下，那个r函数，怎么修改了可以本地调用？
r("ac1f"),
        r("1276"),
        r("b64b");
        var n = r("6821")
          , i = r("14b7");