小编点评

这段代码主要包含以下几个部分： 1. 获取作品列表的API请求：通过访问 https://cp.kuaishou.com/rest/cp/works/v2/video/pc/photo/list?__NS_sig3=xxxxxxxxxxx，其中 __NS_sig3 是一个异步回调生成的值，用于确保请求的安全性。 2. 加密操作：在API请求中，有一个名为 s() 的函数调用，它接受一个参数。这个参数可能是一个对象或函数的调用，但在这里它返回一个对象，具有 call 方法。这个对象用于对数据进行加密操作。 3. 数据处理：在 s() 函数内部，有一个名为 m() 的函数被调用。m 函数接收三个参数：一个 JSON 字符串 t，一个 cookies 中的 kuaishou.web.cp.api_ph 值 e，以及一个空对象 n。在 m 函数内部，对 JSON 字符串进行加密操作，并将结果添加到 d(i) 后面。 4. 生成签名：在 m 函数内部，还有一段代码用于生成签名。这里涉及到一个名为 i 的变量，它看起来像是经过 MD5 加密的值。这个值来自于对 JSON 字符串、e 和 n 的处理。 5. 定义来源：在代码中找到了 s() 函数的定义，它是由 n.n(o) 返回的。n 是一个对象，而 o 是一个函数，其参数为 7606。从这里可以推断出，7606 可能与 Webpack 或其他框架有关。 6. Webpack 配置：由于代码中提到了 Webpack，我们可以推测这个代码片段可能与 Webpack 有关。为了找到具体的 Webpack 配置，需要进一步分析代码。 总结：这段代码主要涉及 API 请求、加密操作、数据处理和签名生成。要运行此代码，需要了解其背后的原理和概念，如 JSON、MD5、Webpack 等。在实际应用中，需要根据具体情况进行调整和优化。

正文

拿获取作品列表为例

https://cp.kuaishou.com/rest/cp/works/v2/video/pc/photo/list?__NS_sig3=xxxxxxxxxxx

搜索__NS_sig3

发现__NS_sig3是一个异步回调生成的值

s().call("$encode", [i, {suc: function(e) {t(`__NS_sig3=${e}`)},err: function(t) {e(t)}}])

具体逻辑就是：

• s().call("$encode", [...]): 这个部分表示调用对象 s() 上的 call 方法，并传递 $encode 作为第一个参数。这里的 s() 可能是某个对象或函数的调用，它返回了一个对象，该对象具有 call 方法。不明白call方法的可以参考这篇文章https://juejin.cn/post/7158686309211439141
• "$encode": 这是传递给 call 方法的第一个参数
• [i, { ... }]: 这是传递给 call 方法的第二个参数，是一个数组。数组的第一个元素 i 就是要加密的原数据。第二个元素是一个包含 suc 和 err 回调函数的对象。

打断点到s()...这里，看看i是什么

看起来i也是一个加密的值，有点像md5加密之后的样子，往上找i生成的地方

const i = m(t, e, n);

其中t是json字符串, e是cookies中的kuaishou.web.cp.api_ph的值， n是一个空对象

进到m函数里面发现e被JSON序列化之后有被加到了d(i)后面，最终调用a()(s)被加密出来。看到这里就可以愉快的扣js了，哪里没有补哪里。就不过多赘述了。

搞定i之后就可继续往下走了，既然__NS_sig3是通过s().call()生成的，自然我们就要搞清楚s()是在哪里定义的

找到s的定义s = n.n(o) 再找到o的定义o = n(7606)，此时我们发现7606这个东西好眼熟，没错就是我们的老朋友webpack，接下来就开始扣webpack，如何扣webpack的步骤这里就不赘述了，网上的教程一抓一大把。

最后验证一下结果

Nice ，接下来放到python里面跑一下看看是否能成功

• 先来一个错误的sig看看什么样子
  

• 再试试我们自己生成的sig的结果
  

完美运行～

该部分算法和app中的某部分雷同

**本文仅供学习参考，如有问题询问或有需要可留言，或加q 1018866051 **请备注算法交流