启信宝API加密破解

启信宝的每一个API的header都包含的了一个加密的header key和value，用于反爬虫，校验，每个请求的key不同，同一个请求不同的参数value也不同。

如下图所示:

import requests

url = "https://www.qixin.com/api/enterprise/getPagingRiskInfo"

payload = "{\"eid\":\"b4c69da8-b346-401f-a131-c03f953da9db\",\"type\":4,\"page\":2,\"hit\":5}"
headers = {
    'Content-Type': "application/json",
    'Cache-Control': "no-cache",
    # 'fffc6101e531088e4277': "3e2c683b41794cc9437cd50adc9eceb271e39e045739e7260dc0cdfebf3bb7646f8c1773b5a6618460a5e2c2fb960f5a46ee1d246f53b0f16876e20597d4a4b7",
    }

response = requests.request("POST", url, data=payload, headers=headers)

print(response.text)

上面代码执行，则会返回500错误，如果不注释fffc6101e531088e4277则会成功。
经研究后，终于从4万行js代码中破解了该加密算法的详情和步骤。

如需交流请发站内私信。