接口分析--今日头条天气数据接口

本文阅读 4 分钟
首页 安全分享,WEB安全 正文

距离上一次发接口分析已经过去一年多了,本次使用谷歌浏览器对今日头条天气数据接口进行分析,一步步演示天气数据接口发现过程。

我的环境

Windows10 64位操作系统 谷歌浏览器 版本 94.0.4606.81(正式版本) (64 位) json格式化工具 JSON-handle

1.打开主页

打开头条的主页

https://www.toutiao.com/

img 能看到右上角有个天气预报。

2.查看天气

img 鼠标放在上面,会显示当前所在城市的天气信息。

3.查找数据加载接口

这里,点击切换,同时F12打开开发者工具,切换到Network选项卡,点击清空 img 点击清空之后,去点击天气预报里面的确定按钮,在下面查看点击按钮之后的所有请求。 img 我们发现,蓝色框中的https请求响应体中保存着所选城市的天气信息,我们可以初步确定,天气数据加载方式为XHR(XMLHttpRequest),此数据对应的接口是我们要找的天气数据接口。

4.确定接口

将整个接口URL复制下来:

https://www.toutiao.com/stream/widget/local_weather/data/?city=%E5%8C%97%E4%BA%AC&;_signature=_02B4Z6wo00901yosEAAAAIDCoWeL4L5pkV8qCBSAAKsod8NhEQv6.oYhNhEZ4TCq4ivnWSKd2zwoC2eW5JPy2CbVrKAyO87K.KQ-B4gCzOD.RVgoXrV-481hZHiXClFO4uuo4gPt58QXogsId8

可以看到,此接口参数部分由两部分构成,一个是city是我们所选城市名称,另一个参数是_signature,可能是一个签名参数,通过精简,发现_signature可以不传,于是天气数据接口为:

https://www.toutiao.com/stream/widget/local_weather/data/?city=城市名

只需要将城市名传入就能够得到对应的天气信息。 img

5.接口字段名

city:城市名
Ip:当前访问源IP地址

alert:预警
aqi:空气质量指数
city_name:城市名
current_condition:当前天气
current_temperature:当前温度
current_time:当前时间戳
dat_condition:
dat_high_temperature:今天最高温度
dat_low_temperature:今天最低温度
dat_weather_icon_id:今天天气图标id
day_condition:白天天气

condition:天气
date:日期
wind_direction:风向
wind_level:风力
high_temperature:最高温度
low_temperature:最低温度
moji_city_id:墨迹城市Id
night_condition:夜晚天气
quality_level:空气质量
tips:提示
tomorrow_aqi:明天空气质量指数
tomorrow_condition:明天天气情况
tomorrow_high_temperature:明天最高气温
tomorrow_low_temperature:明天最低气温
tomorrow_quality_level:明天空气质量等级
tomorrow_weather_icon_id:明天天气图标id
update_time:更新时间
weather_icon_id:天气图标id

6.测试接口

将网页地址的北京改成其他的城市,观察能否拿到对应的天气数据 img 我将北京换成了菏泽,能看到响应数据的city字段换成了对应的城市,天气信息也发生了改变,所以此接口切实可用。

本次分析了今日头条天气数据接口,确定了数据加载方式,得到了一个完整的天气预报查询接口。

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/a1397852386/article/details/121414893
-- 展开阅读全文 --
BUUCTF Web [极客大挑战 2019]Knife
« 上一篇 06-24
安全面试之XSS(跨站脚本攻击)
下一篇 » 07-24

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复