逆向 Twitter 接口参数。

在请求推特接口的时候，在 headers 里面有两个必须的参数，一个是 authorization，另外一个是 x-csrf-token。

authorization

authorization 这个参数的值有一个特征，前面是由很多个 A 开头的，先来搜索一下看看有没有什么线索。

在这个文件里面找到了 authorization 参数对应的值，但是这里的代码是用 webpack 打包的，没办法获取到代码内部的变量值。

不过可以请求这个 js 文件，然后把代码里面的值给筛选出来。

const authorization = await fetch('https://abs.twimg.com/responsive-web/client-web/main.e6b82e4a.js').then(response => response.text()).then(text => text.match(/Bearer AAAAAAAAAAA.*?(?=")/)[0])
console.log(authorization)

这里就获取到了 authorization 的值，但是这样的方法还有一个问题，main 后面的 e6b82e4a 看起来是一个随机值，如果哪天改动了，就会失效。那么再进一步分析看看还有没有什么特征可以获取到这个文件。

这个文件的命名格式是 main 开头然后 xxxx 结尾，在整个 HTML 里面的 head 里面只有一个名字包含 main 的 js 文件。这样就简单了，只需要循环一遍页面上所有的 link 标签，然后找到包含 main 的文件即可。

let authorization
const link = document.querySelectorAll('link')
for (const x of link) if (x.href.includes('main')) authorization = await fetch(x.href).then(response => response.text()).then(text => text.match(/Bearer AAAAAAAAAAA.*?(?=")/)[0])
console.log(authorization)

CSRF token

CSRF token 的值并没有看到有什么特征，那么就先搜索一下试试看。

在这个地方可以看到 CSRF token 的赋值方式。

从这里可以看到 x-csrf-token 参数的值是从 r.vlaue 赋值的，r 的值是从 self.cookieStore.get("ct0") 传入的，这样就获取到 CSRF token 的值了。

await cookieStore.get('ct0').then(r => r.value)