叮当快药JS

最新推荐文章于 2022-10-28 18:20:10 发布
最新推荐文章于 2022-10-28 18:20:10 发布
阅读量737 收藏 1
点赞数 2
分类专栏: 需解析JS进行数据爬取的网站
原文链接:https://m.baidu.com/from=1000953f/bd_page_type=1/ssid=0/uid=0/pu=usm%401%2Csz%40320_1002%2Cta%40iphone_2_8.0_2_12137.1/baiduid=2928CE3E1540DB3EC4A33EDF6FA394E6/w=0_10_/t=iphone/l=3/tc?clk_type=1&vit=osres&l=1&baiduid=2928CE3E1540DB3EC4A33EDF6FA394E6&w=0_1
版权

如何破解叮当快药的签名算法

发布时间:2019-05-02 来源:未知

叮当快药(http://m.ddky.com/)的所有Ajax请求,都有一个sign参数(如下图所示),

如果修改了URL中的参数,服务端就会提示签名参数错误(如下图所示)。

这是一种现在很常见的反采集策略(签名验证机制),在手机App中的应用尤为广泛,在我们之前的技术文章中也多次提到。

这个签名参数(sign)是通过特定的算法对HTTP请求提交的其它参数计算而来的,服务器接收到HTTP请求之后会使用相同的算法计算出一个sign值,并和HTTP请求中的sign值做比较,如果不一致就认为这是一个无效的请求。

如果我们能破解这个算法就能自己构造出有效的sign值。那如何破解呢?

·对于安卓App来说我们可以通过反编译APK获取Java源码来实现。

·对于Web网站来说,我们可以通过分析网站的JS代码来实现。

在众多JS文件中寻找一个签名算法有点大海捞针的感觉,我们可以通过Fiddler的内容搜索功能,通过搜索"sign="这种关键词,快速定位算法所在的文件(如下图所示)。

通过查找最后定位到ddkyutils.js这个文件,如下图所示为计算sign参数的关键代码:

可以看出:sign = MD5(method + p + r)

·method就是请求URL中的method参数;

·p参数的构造方法JS代码中可以看到,它是根据url中除了sign和callback以外的其它参数,按照先后顺序拼接而成;

%u25CF;通过JS代码可以看出r是固定参数(固定值6C57AB91A1308E26B797F4CD382AC79D);

下面验证下这个算法:

sign的计算方法:

sign = MD5(method + p + r)

如下图所示,可以看到我们计算出来的sign和浏览器发出的sign一致(均是CD6AA445E364C59A71561186E5992991)。

 

baidu_252253
关注
专栏目录
景深效果(Depth of Field)
逍遥剑客
11-14 1万+
 什么是景深效果?景深效果,简称DOF,在人眼跟光学摄像设备上很常见.如下图:简单地来说,就是近处跟远处的景物模糊,而焦点附近的物体则很清晰.至于为什么会产生这样的效果,我就懒得说了:p 那么怎么来实现这种效果呢?看图:从摄像机开始,按距离分成三部分:近距离模糊,焦点范围(清晰),远距离模糊渲染的时候按深度(即距离)进行判断,在焦点范围内则是清晰的,否则
易语言js加密解密教程
weixin_uuinhsoft的博客
11-07 1177
爱内涵论坛分享学习指南 02易语言扫盲 03第一个程序 04数据类型 05变量 06类型转换 07运算符 08自定义数据类型 09流程控制语句 10数组 11自定义数据类型数组 12自定义数据类型排序 13子程序 14程序调试 15核心支持库扫荡(文本操作) 16核心支持库扫荡(文件读写) 17核心支持库扫荡(字节集操作) 18核心支持库扫荡(系统处理) 19组件(超级列表框) 20多线程基础 2...
如何破解叮当快药的签名算法
老鹰的博客
07-31 1260
最近刚接到一个爬取叮当快药app的需求,刚好看到 叮当快药(http://m.ddky.com/)的所有Ajax请求,都有一个sign参数(如下图所示) 如果修改了URL中的参数,服务端就会提示签名参数错误(如下图所示)。 这是一种现在很常见的反采集策略(签名验证机制),在手机App中的应用尤为广泛。如果有做过开发的都知道,前后端对接接口的时候会有又连接参数加密。本人之前有做过有py...
叮当医药 个人防护 js逆向解密
huanghong6956的博客
04-02 330
https://m.ddky.com/ https://m.ddky.com/list.html?sortId=28&spanel=2&from=o2o # encoding=utf-8 import requests import datetime,time import json import hashlib def jiami_md5(data): return hashlib.md5(data.encode(encoding='UTF-8')).hexdig..
Python爬虫进阶--js逆向-某某快药 sign 加密分析与加密逻辑复写
Super-Coding的博客
03-15 315
今日受害者 aHR0cDovL3d3dy5kZGt5LmNvbS9jb21tb2RpdHkuaHRtbD9kZGt5Y2FjaGU9YTdiMTllODc5ZDJmMmYyNzlkMzU2ZjVhZmE2ZDVjZmY= 分析请求 请求一波,看看有哪些加密的参数。如图 似乎 sign 是经过加密的,其他参数好像没什么问题,那我们就来找找 sign 在哪。 鼠标悬停,选中点击红框中的文件 直接搜索 sign ,出现四个结果,在这里就能看到 sign 加密了。 接着,分析逻辑,这里的 sign 值是 y.
叮当快药半年新增自营药店60家,“医药新零售”或催生新的超级个体?
weixin_34211761的博客
09-06 366
最近,与线下药店合作推行24小时送药服务的医药新零售模式再次成为行业和投资界关注的热点,说到医药新零售就不得不提叮当快药。早在2015年就布局医药新零售的叮当快药,眼下正在快马加鞭奔向新零售深处,以自营药房自建配送及专职药师提供专业用药服务,并将实现医、诊、药及慢病管理等极致健康服务。 深耕城市:全国新增自营药店60家 9月5日,根据叮当快药最新公布的运营数据,2018年上半年,叮当快药在全国新...
js实现对象字典排序和base64+md5签名
baidu_38424904的博客
10-03 1006
//md5加密方法
JavaScript性能优化【下】--性能优化的具体方式
zimeng303的博客
11-13 253
代码优化 如何精准测试 JavaScript 性能 本质上就是采集大量的执行样本进行数学统计和分析。 使用基于 Benchmark.jsjsben.ch、jsbench.me、measurethat.net、jsperf.com(四者选其一即可)完成。 代码优化的方式 慎用全局变量 为什么慎用全局变量 1)全局变量定义在全局执行上下文,是所有作用域链的顶端; 2)全局执行上下文一直存在于上下文执行栈,直到程序退出; 3)如果某个局部作用域出现了同名变量则会遮蔽或污染全局。 下面,我们使用 js
深入学习POST + JS加解密
xiaomao2019的博客
03-19 2743
《深入学习POST + JS加解密》 小肩膀post js百例高端js解密 链接:https://pan.baidu.com/s/1i9003bTe8iVjLlnMAVa0PQ 提取码:h091 复制这段内容后打开百度网盘手机App,操作更方便哦 01学习指南 02易语言扫盲 03第一个程序 04数据类型 05变量 06类型转换 07运算符 08自定义数据类型 09流程控制语句 10数组 11自定...
javplayer 使用教程_药物设计软件Sybyl教程(一):基于Tripos力场对小分子配体进行结构优化...
weixin_39898550的博客
11-09 2242
文 / 利刃君微信ID / ziyuanliren666全文共1104字,推荐阅读时间6分钟。教程内容:以SYBYL-X 2.0软件为例,对小分子配体进行基于Tripos力场的能量最小化计算,优化分子结构,获得合理构象。1视频教程建议在wifi环境下观看~2图文教程1.导入结构点击File > Import File,Files of type选molecule,在Director...
小肩膀POST+JS第三期(价值1000元)_高清带源码
weixin_as342a的博客
07-09 1953
小肩膀POST+JS第三期(价值1000元)_高清带源码 .课程整体介绍 2.谷歌开发者工具 3.火狐firebug组件 4.火狐开发者工具 5.HTTP Analyzer V7 6.Fiddler 7.JS调试工具 8.URL 9.协议头 10.cookie 11.POST提交的数据类型与Content-Type 12.编码 13.Base64 14.winhttp对象 15.伪装IP 16.微...
python爬取网易藏宝阁手机版_Crack-JS: Python3爬虫项目进阶实战、JS加解密、逆向教程、css 加密、字体加密 - 犀牛数据 | 美团美食 | 企名片 | 七麦数据 | 淘大象 |...
weixin_33585822的博客
01-13 2607
JS解密案例│├── lingduip // -----零度ip-----│ ├── lindu_ip.js // js解密逻辑├── 66ip // -----66ip代理----│ ├── ip66_1.js ...
像素焦距与毫米焦距转换
Y. LI
12-05 8477
像素焦距与毫米焦距转换
相机的一些基本概念 曝光/f值/焦距/光圈/景深
cy413026的博客
10-28 846
在光学中,由实际光线会聚而成,且能在光屏上呈现的像称为实像;由光线的反向延长线会聚而成,且不能在光屏上呈现的像称为虚像。讲述实像和虚像的区别时,往往会提到这样一种方法:“实像都是倒立的,而虚像都是正立的。对于焦距怎么调,由于我们照相时,被照的物体与相机(镜头)的距离不总是相同的,比如给人照相,有时,想照全身的,离得就远,照半身的,离得就近。2.对于变焦相机来说,是一组镜头,这一组镜头是可以组成可变焦的镜头组。1.对于某个固定的镜头来说 焦距 焦点都是固定的。http://焦比/f值。http://曝光值。
http://jingyan.baidu.com/article/0eb457e5208cbb03f0a9054c.html
weixin_30838873的博客
04-06 2198
http://jingyan.baidu.com/article/0eb457e5208cbb03f0a9054c.html 转载于:https://www.cnblogs.com/longshiyVip/p/5358854.html
[OpenGL] 屏幕后处理:景深效果
(ง •̀_•́)ง
10-09 6048
开发环境:Qt, OpenGL 立方体纹理是Qt官方教程Cube里自带的纹理。 概念引入 景深是摄像中的术语。相机聚焦后,镜头前远近平面之间的物体能够清晰成像,这一段清晰成像的距离也就是景深,我们可以从下图更直观地理解景深。 为了在绘制中模拟景深这一效果,一个直观的想法是,获取物体和相机的距离,根据这一距离和远近平面的关系,来决定物体...
Java Ant build.xml详解
qq_32025921的博客
01-12 931
https://m.baidu.com/from=2001a/bd_page_type=1/ssid=0/uid=0/pu=usm%401%2Csz%40320_1003%2Cta%40iphone_2_5.1_1_11.3/baiduid=4A7446B8DF34D77B27B7043491239C00/w=0_10_/t=iphone/l=3/tc?ref=www_iphone&lid=668
最优(快)Js写法
u011141492的博客
05-27 321
测试js 相同实现某功能 最优(快)写法 和 一些例子的网站: http://jsben.ch/wQ9RU https://jsperf.com/ 测试js 相同实现某功能 最优(快)写法的Js: https://benchmarkjs.com/ Js库 最优(快)写法替代实现功能: https://github.com/codemix/fast.js ...
叮当快药2019用户健康消费分析报告
资源摘要信息:"2019年叮当快药用户健康消费洞察报告精品报告2020.pdf" 本报告是对2019年叮当快药用户健康消费行为和趋势的深入分析,是了解中国在线医药销售市场和消费者行为的珍贵资料。报告覆盖的要点和知识点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值