提示！本文章仅供学习交流，严禁用于任何商业和非法用途，未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，如有侵权，可联系本文作者删除！

案例分析：

先来看看请求中有哪些参数是需要我们逆向，如下：

mtgsig、fp、rohrToken，很直观的就可以看出应该是这三个参数需要我们逆向，先来一个个定位，一开始肯定是先全局搜索，看看能不能搜到，依次来搜索下试试，经过一番搜索之后发现只有rohrToken 能够搜到值，既然如此，我们就先来弄能搜索到的，最终定位如下：

从上图可以很明显的看出这个参数怎么来的，我们在控制台上输出看看，如下：