摘要：*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除 一、整体分析 首先就拿用户文章接口分析，复制出cURL转换成Python代码，分别删除cookie和其中比较特殊的参数然后尝试请求，多次尝试发现headers 中authorization和x-guest-token必须携带。 二、 阅读全文

摘要：*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除 一、流程分析 分析发现密码加密，且发送POST请求时header必须携带x-csrftoken，否则是报403。 而x-csrftoken是在第一次访问主页的时候设置的。 二、逆向分析 通过查看请求堆栈找到生成处，当然也可以直接采用 阅读全文