京东 h5st 4.1 4.2 4.3 4.4逆向算法分析、API接口、商品详情、价格API接口(2024-02-26)

最新推荐文章于 2024-04-27 14:59:16 发布
最新推荐文章于 2024-04-27 14:59:16 发布
阅读量1.6k 收藏 24
点赞数 17
文章标签: 前端 javascript python 签名算法 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/byc6352/article/details/136291818
版权

一、最新京东h5st 4.4逆向


1、h5st 4.4的位置


    搜索关键字h5st很快找到:

(h5st 4.4所在位置)

2、签名代码如下:

      , r = JSON.stringify(a)
              , c = (new Date).getTime() || "1"
              , d = {
                appid: "pc-item-soa",
                functionId: "pc_detailpage_wareBusiness",
                client: "pc",
                clientVersion: "1.0.0",
                t: c,
                body: r
            }
              , p = this;
            try {
                var l = JSON.parse(JSON.stringify(d));
                l.body = SHA256(r).toString(),
                window.PSign.sign(l).then(function(e) {
                    d.h5st = encodeURI(e.h5st);
                    try {
                        getJsToken(function(e) {
                            e && e.jsToken && (d["x-api-eid-token"] = e.jsToken),
                            d.loginType = "3",
                            d.scval = pageConfig.product.skuid,
                            d.uuid = getCookie("__jda") || "",
                            p.getDataColor(d)
                        }, 600)

二、h5st结构

1、h5st结构

位置字段名说明值格式备注
1time时间字符串20240225161830036
2fingerPrint指纹ygntztz5dhctq666自定义算法,就是随机字符串删删减减
3appId应用编号fb5df业务页面的appId
4token令牌tk03we1da1dc618nhIyKvXdFjSz7Aca_m81whSfdIvbv1LjGxUca6s2zDDxZl5Botqaf0OpOyPPJvwj9lzTObIgbRDkr下面这个对象的值.join('')
{
"magic": "tk",
"version": "02",
"platform": "w",
'adler32': "其它参数的校验",
"expires": "41",
"producer": "l",
"expr": "类似3+3+3+2x2的base64编码,生成sign会用到"
"cipher": "HmacSHA256结果,跟fp有关"
}
5sign签名dc2dfdfa20a0349d945bf43e7725f8ef对请求参数进行HmacSHA256加密

加密使用的key生成算法

最初原始字符串:token + fp + timestamp + "22" + appid + "Z=
6version算法版本4.4固定值
7timestamp毫秒时间戳1708849110036当前时间
8sent环境数据bc15aeea977fc5bc2b4f3072713e53bae506e78af453d4c3437fdba2aecb38b26b091907b47c360e2f03e6bcf567ea402f0933a4c1778021a2b07f4f4282aed08e766961014........AES-128-CBC加密

原始字符串参考:

{
"sua": "Macintosh; Intel Mac OS X 10_15_7",
"pp": {},
"extend": {"wd": 0, "l": 0, "ls": 5, "wk": 0, "bu1": "0.1.9", "bu2": -1, "bu3": 43, "bu4": 0},
"random": "27_CACK7qU5",
"v": "h5_file_v4.3.3",
"fp": "xxx",
"bu1": "0.2.0"
}

2、参数结构

参数
functionId接口ID不同接口的一个唯一ID
t时间戳
appid固定的
clientVersion可写死
client可写死
bodybody 是一个比较简单的aes加密参照js 可以直接获取
h5st这是参数是主要的加密参数

三、h5st历史版本演进

2023/08/04

第五段算法进行了更新,更新为md5格式。加密key是一样的;

2023/08/06

第八段算法的秘钥进行更新,之前的秘钥是wm0!@w_s#ll1flo;

2023/08/10

fp算法进行了更新,更新为16位限定字符串,不可随机。

2023/10/10

版本更新到v4.2,主要是aes部分的key更改了。 第五段有更新,以及fp也改了一下。

2023/12/17

部分接口更新到v4.3。基本上都是fp生成算法改改 aes秘钥改改 第五段加密方式改改。

四、商品详情API接口

(图2商品详情接口)

五、价格API接口

(图3价格接口)

技术支持:UVHvvJozOTg0ODg3MuW+ruS/oe+8mmJ5YzYzNTLmiJZtZXRhYnljZueUteaKpe+8mmJ5YzAx (base64解码)

byc6352
关注
  • 17
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
淘宝天猫商品详情API接口商品详情页面数据接口商品销量接口
07-28
淘宝商品详情API接口,淘宝商品销量接口,淘宝商品价格接口,淘宝商品列表接口,淘宝商品数据列表接口,淘宝关键词搜索列表接口,淘宝APP详情接口,淘宝APP商品详情接口,淘宝H5详情接口,天猫商品详情API接口,天猫商品销量接口,天猫商品价格接口,天猫商品列表接口,天猫商品数据接口,一键复制淘宝商品接口,整店淘宝商品接口,一键商品搬家接口,整店商品搬家接口接口可用于代购业务,数据分析业务,商品监控业务,商品搬家业务,品牌监控业务,商城建站业务等,整个站的商品详情数据均可以拿到,另外淘宝天猫,京东,1688,当当,唯品会,小红书,抖音,拼多多,快手,亚马逊,速卖通,lazada,苏宁,国美电器,VVIC等30多个电商平台的详情接口也有封装。
本篇分享京东 h5st 4.1 4.2 4.3 4.4的生成方式以及逆向的经验
kevinsir2003的博客
07-24 5754
h5st4.1算法生成逻辑
京东h5st 4.4算法分析 js_security_v3_0.1.8.js js_security_v3_main_0.1.8.js 金豆签到 js_security_v3_0.1.7.js
weixin_42145354的博客
03-19 631
京东h5st 4.4 最新 算法分析 js_security_v3_0.1.8.js js_security_v3_main_0.1.8.js 金豆签到 js_security_v3_0.1.7.js 仅供学习
2023年最新京东web端h5st3.0/3.1/4.1/4.2算法分析
AnglerS的博客
02-26 9174
最近无聊研究某东网页发现多了个h5st加密参数,在这里分析一下逆向步骤,跟大家共同学习。h5st加密,其实比较关键的也就第2段和第8段,其他基本都是明文,不难解决,最后尝试了一下算法用易语言还原出来,结果完全可以用难度不大技术交流QQ:53461569。
最新京东web端h5st4.2/4.3算法分析
AnglerS的博客
10-13 5118
最近在2023年10.10 JD偷偷在M端更新了H5st4.2算法,今天我就在这里以m端搜索接口为例子分析一下给大家学习把代码组合测试一下,成功获取数据,收工技术交流 5LyB6bmFNTM0NjE1Njk=(base64解码)
逆向实战32——某东最新h5st4.4算法分析
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
02-29 1307
某东最新h5st4.4算法分析
京东联盟h5st(3.1)逆向分析
joker_zsl的博客
02-26 1752
声明:本文仅作学习交流,请遵守法律法规,不要恶意爬取网站。网址:'aHR0cHM6Ly91bmlvbi5qZC5jb20vcHJvTWFuYWdlci9pbmRleA=='h5st京东系的反爬方式,即在接口中加上一个叫h5st的参数,h5st加密有不同的版本。本文提到的网站不是京东网站,是和京东有关联的一个网站,也有h5st参数,是3.1版本。
python采集电商jd商品详情页面数据,API接口h5st签名验证(2023.11.05)
byc6352的专栏
08-20 2157
通过python采集京东商品详情页面数据,京东API接口京东h5st签名(2023.11.05)
中国邮政_EMS_邮政小包_对接文档_API接口文档
01-28
4.4 业务系统接口描述 4.4.1 运单轨迹信息获取接口 4.4.2 运单轨迹信息推送接口 5. 派揽相关接口 5.1上门取件接口(派揽) 5.1.1实现方式 5.1.2安全认证 5.1.3.请求、响应报文 5.1.4报文样例 5.2派揽状态返回接口 ...
小程序web-view调用H5页面判断环境并发起小程序微信支付接口示例完整代码包
01-01
如果看不懂的话,可以进微信>>发现>>小程序搜索:飞机杯男用 进“飞机杯男用”这个小程序可以看我做的接口演示,当然小程序里面也有我的联系方式,可以通过小程序联系我,不忙的时可帮简单解答,虽然说这代码很完整...
H5微信JS-SDK分享接口PHP
04-25
微信JS-SDK分享接口,可通过javascript文件引入方式来实现自定义分享。 具体说明:https://blog.csdn.net/gaofei880219/article/details/80147575
京东商品接口加解密算法解析
xiangzhihong8的专栏
11-03 2045
首先,是请求参数中的json字符串sha265加密,组装成了一个r对象。可以看到,第一层加密很容易,第二层加密有些难度,我们直接分析一下第二层的加密技术。解析一下接口接口返回值跟没什么特殊说明,首尾加了一个方法名,请求参数中有一个h5st的加密参数就是加密的内容。接着,全局搜索h5st,找到js文件,打开源文件,打上断点,继续鼠标下滑,找到了加密的地方。但是意外的发现是,多次请求的结果,返回的h5st是有一定规律的。打开页面,打开开发者工具,往下滑动鼠标,获取接口地址。,然后打开搜索页面,如下图。
js逆向 -某电商网站最新h5st解析
weixin_42840266的博客
07-20 3817
请求url中有h5st, 今天我们重点来看。:我们很容易猜想到该参数也是加密得到,我们直接搜索encrypt字段调试,直接将断点打到加密模块再逆向分析。我们直接全局搜索,找到关键位置,打下断点,
某东 h5st 4.3
weixin_37926135的博客
03-14 554
2)、通过request_algo接口返回的algo的js函数中的指定加密方法进行密钥生成。3)、通过步骤1和2生成的值进行Hmac256j加密。1、第一段,时间,固定时间格式,yyyyMMddHHmmssSSS。3、第三段,appid,每个接口不同,根据接口而定。1)、body排序后进行一次加密。8、第八段,浏览器、账号信息参数aes加密。5、第五段,body,加密算法分3步。7、第七段,时间戳,将第一段转化即可。2、第二段,fp,需要扣js算法。4、第四段,token,从。6、第六段,版本号:4.3
vue实现录音并转文字功能,包括PC端web,手机端web
byebukesi的博客
04-26 496
不止vue,不限技术栈,vue2、vue3、react、.net以及原生js均可实现。
2024 XYCTF Web 方向 wp 全解
最新发布
qq_39947980的博客
04-27 953
XYCTF 2024 Web 方向全解
两个前端标签
ma_no_lo的博客
04-24 164
两个前端标签
前端Vue2项目搭建过程
xuemen11的博客
04-25 1201
vue2,vuex,vant组件库
jd h5st 4.1 md5
01-16
JD H5ST 4.1 MD5是什么? JD H5ST 4.1京东推出的一款H5商城解决方案的软件产品。它是基于HTML5技术开发的,旨在帮助企业快速搭建自己的电子商务平台。使用JD H5ST 4.1可以在移动端实现良好的用户体验,提供便捷的购物流程和多种支付方式。 MD5 (Message Digest Algorithm 5)是一种常用的加密算法,用于对数据进行完整性验证。MD5算法通过将任意长度的数据映射为固定长度的摘要,以便检查相同或不同的数据是否一致,以防止数据的篡改。 所以,JD H5ST 4.1 MD5可能是指在JD H5ST 4.1软件中使用MD5算法对数据进行加密或验证的相关操作。这可以保护用户的隐私信息和交易数据的安全性,防止恶意攻击和数据篡改。 总之,JD H5ST 4.1是一个专为移动电商而设计的软件解决方案,而MD5是其中使用的一种加密算法,用于保证数据的完整性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值