楼上说的不对,这个不是 js 混淆,而是用 js 对参数进行加密。
我通过加 breakpoint 发现,只要加载了你说的那个 js 之后,在 console 里面
你可以查看_BSK object 的结构,里面的 function a(){} 用来算出 bsk。
从当前页面得到 tbs 参数(假设为 ea8e71a7b73bbc181503433430 )后,在 console 里面输入
t={}
a={IN:{tbs: "ea8e71a7b73bbc181503433430"} , OUT: t}
_BSK.a("omzVouOACqkNljzDbdOB", a)
t.data
这里的 t.data 便是你想要的_BSK
JVwFUmcLBmUQOX99TW4YA0hdZWVqFEIHC3xWCmdYd3JrEjIOQCAoFAZYAjYoWxoDLgpzFg5iGn18KQgNdgMGB2cGAn1bbEcAUldpdTYXVw0eORVTIBlkJGASak1VPCoeAVoyOURZRTo9WjZaGXgRZyVeOg0kRU1dIFVQMAUpKxAXRWl1LhdXDR58UhZ2AXVkZQJpQxEldV9PETg5SXh5S2UKL...8ckMRLHVfTxNvZ1UaGlx4GXMWDWMafX4KExYgHQZYd1cJf1B1RABGRStleB9VQ0w4AgpnVHJyaxA2Dl86IVFXRmx1Xg9nBjNBM1gffw1pbl5JNCxfQEQyBhMRNWxAHltcZQAzS0MDBW0fEHEcZhEhQDwKZCwmNhxHcmJXGgRafwh3fzYEdQtyXg0KLlQEbCAWWDBIbDVYGAgoMnUQTRkOY1QWdwxoYWAAcDxSLyUPHBxoZFMDGV9rBH1ETXICZzgfDRAgHQZcd1cJfS8ZOnxIS2cgaQdPF1gsC1UgSA==
不同时刻即使带入相同 tbs,解出来的_BSK 也会变,不过对于发帖并没有影响。只要带入其中一个值就可以,便可以成功发帖。
具体百度是如何进行 js 加密的,得从以下代码找出逻辑。
http://www.jianshu.com/p/61fe2c7ac0b6代码放在我的一个帖子里面, 你也可以通过打断点,在 chrome 里的 source 中找到相应文件。