网页端xx读书揭秘

bookid -> infoid

搜索过程中会返回bookid 但是到了具体页面就地址就没有bookid, 而是一串字符串, 类似md5之类的, 但md5是不能作为资源定位的(会重复).

实际上真的和md5相关, 将获取bookid md5, infoid前3位等于infoid前三位,然后就是bookid的类型(数字、字符串)、+bookid 16位的长度(占位2个字符)+ bookid 16位 字符串用9位分组+g 等等. 这样, 服务端可以还原bookid, 同时验证是不是有人乱组装的(无聊)

具体功能已经实现python版本 bookid -> infoid, infoid->bookid

字段加密

字段加密方式同bookid -> infoid , 如时间戳、章节等

参数签名

其字段名为s, 故认为是signature 先将参数进行排序, 然后转换 url query ,转换为ASCII值, 按照算法进行右位移...., 最后算出16位的值,此值就是 s 的值.

章节数据加密

乍一看就是base64, 实际上还包含md5、章节的其他信息、内容分成多部分.

此部分也实现了python版本的解密.目前测试过常见格式的电子书, 样式及内容都可以还原.

标签：章节,网页,bookid,16,infoid,xx,加密,揭秘,md5
来源： https://www.cnblogs.com/apuyuseng/p/16147560.html