地址：aHR0cHM6Ly9zdHUudHVsaW5ncHl0b24uY24vcHJvYmxlbS1kZXRhaWwvOC8=

点击f12，立马进入到debugger，右击选一律不在此处暂停，然后按键f8

再刷新一下就能看到xhr加载的数据包

请求信息如下

请求标头里面有加密参数M和T

请求载荷只有一个page参数

查看启动器

下图显示的js内容加密了，混淆了，先用工具解混淆，见题七。解混淆后发现和第七题很像

调试找出这些变量的值，重要！

标头中的m怎么求：

标头中的t

标头中的cookie中的s也是在变的

核心js代码

javascript">function run(time) {
    T = btoa(time)
    m = OOOoOo(_0x1575b7 + time + _0x416a83[Has][gas], _0x1575b7)
    s = xms + OOOoO(Sms + time)
    return [m, T, s]
}

 headers中的关键

javascript">"cookie": 'csrftoken=bUQnx7WcbwsloLWvzCkVFYFqSTDCDN91; sessionid=ri4hj62n9kmc222rtgi60ou2jdryevv7; Hm_lvt_b5d072258d61ab3cd6a9d485aac7f183=1739864249,1740454980; HMACCOUNT=BC71160C7AFF7EC7; Hm_lpvt_b5d072258d61ab3cd6a9d485aac7f183=1740463460; s={}'.format(s),

"M": m,

"T": T,

运行结果：