xx控接口

声明

仅用于技术交流分享，严禁恶意利用，感谢大佬教学OrzOrz

正文

找到目标接口，抓取网络数据

在网络面板（Network Panel）中，“Fetch/XHR” 过滤器的作用是：只显示通过 fetch() 或 XMLHttpRequest（XHR）发起的 HTTP 请求，帮助开发者快速聚焦于前端代码主动发起的 API 调用或数据请求。

而 Fetch/XHR 请求通常承载着业务逻辑的核心数据交互（比如登录、获取用户信息、提交表单等）。使用该过滤器可以：
快速定位前后端通信的接口
查看请求参数（Headers、Body、Query）
检查响应内容（Response）和状态码（200、401、500 等）
分析性能（耗时、等待时间、是否慢）
调试跨域（CORS）或认证（Cookie、Token）问题

页面不刷新但是可以加载数据，找到目标数据后cURL(bash)，观察到如下接口

params = {  
    "start": "0",  
    "limit": "20",  
    "timestamp": "1769517580795",  
    "sign": "6d2f43e7e79bc6c2f0b80ac793a6c80055d792fa"  
}  

搜索sign或者查看调用堆栈追踪，因为fetch/xhr这里是异步请求


根据n处调用函数下断点追踪

interceptors触发，断在use的内部方法

return处下断点调试至此处

参数sign未出现，追踪t(e)


No执行加密

sha1加密


最后脚本解密即可爬取

参考

aHR0cHM6Ly93d3cuYmlsaWJpbGkuY29tL3ZpZGVvL0JWMUQ0QkVCY0VzRT92ZF9zb3VyY2U9ZmMzOGIzZGMyMWUwOGZiZDA2NjU5NTExYzBhMjNhYzQ=