京东JD APP签名/加密算法研究

最新推荐文章于 2024-07-29 14:21:33 发布
最新推荐文章于 2024-07-29 14:21:33 发布
阅读量4.5k 收藏 4
点赞数 1
分类专栏: 技术研究 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clema/article/details/114585354
版权

  1. 签名算法
    (1)http://pay.m.jd.com/index.action?functionId=genAppPayId&clientVersion=7.4.2&build=65312&client=android&d_brand=Xiaomi&d_model=MI5sPlus&osVersion=8.0.0&screen=1920*1080&partner=xiaomi001&androidId=[androidId]&installtionId=[X]&sdkVersion=26&lang=zh_CN&uuid=[uuid]&area=[area]&networkType=wifi&wifiBssid=unknown&st=[X]&sign=8d47fb69e8b1eb8414c7ba854782ee8c&sv=111
    URL中sign的算法(未知,欢迎技术交流77103116#qq.com(#换@))
    (2)/index.action?functionId=genAppPayId…POST中paysign算法(已知)

  2. 加密算法
    {“Zip”:"",“MessageStr”:"",“longitudeString”:“X”,“Email”:"",“CountryName”:"[X]",“sortTime”:“Feb 28, 2021 10:00:00 AM”,“addressUUID”:"[addressUUID]",“latitudeString”:“X”,“Latitude”:X,“County”:[X],“Name”:"[X]7g\u003d\u003d",“ProvinceName”:"[X]",“addressDetail”:"[X]PM",“Phone”:"",“IdTown”:[X],“IdArea”:[X],“IdProvince”:[X],“TypeId”:1,“isGangAoTai”:false,“MobileReal”:“u5+[X]”,“TownName”:"[X]",“updateTime”:"[X] AM",“City”:[X],“CityName”:"[X]",“Mobile”:"[X]",“Longitude”:[X],“Province”:[X],“areaCode”:"",“addressDefault”:true,“Pin”:"[X]",“isForeignOverSea”:false,“IdCity”:[X],“postCode”:"",“operationType”:3,“Id”:[X],“Where”:"[X]\u003d",“CoordType”:2}
    收货地址中addressDetail、Where、MobileReal算法(已知)

clema
关注
专栏目录
京东商品接口加解密算法解析
xiangzhihong8的专栏
11-03 2156
首先,是请求参数中的json字符串sha265加密,组装成了一个r对象。可以看到,第一层加密很容易,第二层加密有些难度,我们直接分析一下第二层的加密技术。解析一下接口,接口返回值跟没什么特殊说明,首尾加了一个方法名,请求参数中有一个h5st的加密参数就是加密的内容。接着,全局搜索h5st,找到js文件,打开源文件,打上断点,继续鼠标下滑,找到了加密的地方。但是意外的发现是,多次请求的结果,返回的h5st是有一定规律的。打开页面,打开开发者工具,往下滑动鼠标,获取接口地址。,然后打开搜索页面,如下图。
2023最新9月京东sign、eid、body.cipher、ep、x-api-eid-token、uuid、sk、h5st3.1、h5st4.1、singstr、encstr、log、paysign
qq_2045339400
05-25 1840
京东JD某东 sign、body、paysign、eid、log、Numberenc、encStr、h5st、免费调用例子
京东登陆加密算法
06-10
京东登陆加密算法供学习参考24小时内删除,请勿用于非法之事,否则后果自负与作者无关
记录一次某APP的sign分析过程(篇章一)
最新发布
jiqiu2021的博客
07-29 495
下一篇文章将分析另外的两个加密过程,涉及到unidbg/unicorn的使用,记录算法还原的过程。今天我们分析case2里面的加密函数,也是最简单的,后面我会分析剩下两个算法的计算方法。定位到要分析的函数,由于位数疑似md5,所以使用龙哥的findhash插件,进行寻找。发现在此处进行引用,从函数功能可以分析出,这是在组包,并返回组装完的字符串。算法肉眼可见的可以复现,所以我们进行hook入参和出参进行分析。至此,我们已经完成了最容易的一个分支的京东sign的计算。
京东 APP SIGN算法分析
热门推荐
神马都是浮云's blog
09-18 1万+
针对同一款商品进行两次访问,发现唯一的不同只有st、sv、sign三个数值, st是当前时间,sv代表选了哪一种算法,sign是计算后的最终签名。 反编译APK代码一步一步跟踪到具体的SIGN计算方法,发现最终的调用的是一个SO文件的Native方法,进一步反编译SO文件,没想到SO文件竟然还被加了壳。 对SO文件脱壳后,选择其中一个SV计算方式,对SIGN计算逻辑进行分析,用JAVA对该...
JD_Sign_Action:基于github actions的京东自动化签到
02-18
基于github action的京东自动化签到 介绍 使用NobyDa“京东多合一签到脚本”为基础,移植到github动作自动化执行。 触发方式 点亮Star 凌晨4点定时执行 自定义:.github / workflows / work.yaml编辑 使用用法 点击右上角Fork项目; Settings -> Secrets中添加京东cookie,服务器酱SCKEY JD_COOKIE :京东cookie PUSH_KEY :服务器酱SCKEY 点击Star ,任务会自动执行,运行进度和结果可以在Actions页面查看; 当任务运行完成时,重置运行结果和错误信息打包到Artifacts ,可自行下载查看; 获取京东cookie 使用项目中的Chrome插件: JDCookie Chrome中拓展程序开启开发者模式; 点击加载已解压的拓展程序,选择JDCookie目录; 登录; 点
易语言-京东安卓版 Sign 生成 加 商品详情页 访问例程
06-26
首先声明: 此demo是调用的公共接口 ,有调用时间的限制,介意请不要下载哈~~~ 一共是5个参数,分别是 functionId, body的JSON数据,uuid,外加2个固定参数 调用接口返回 st sign sv 三个参数 这样就可以正常访问 JD android版商品页面啦
京东JD App签名/加密算法研究
weixin_48731086的博客
03-07 3215
1.签名算法 (1)http://pay.m.jd.com/index.action?functionId=genAppPayId&clientVersion=7.4.2&build=65312&client=android&d_brand=Xiaomi&d_model=MI5sPlus&osVersion=8.0.0&screen=1920*1080&partner=xiaomi001&androidId=[androidId]&am
京东 APP 的 sign 算法以及请求库
10-24
- 使用强加密算法,避免已知的安全漏洞。 - 在客户端和服务端都进行签名验证,双向保护。 - 对敏感参数进行加密传输,防止中间人攻击。 - 定期审计签名算法,检查是否存在潜在的弱点。 总之,京东APP签名算法和...
java代码-// 保存京东到家sign签名代码
07-15
总之,Java代码中的签名生成是为了确保京东到家API调用的安全性,通过一套固定的签名算法和私钥,可以有效地防止数据被篡改和伪造。开发者需要在客户端和服务器端都正确实现和使用这一机制,以保证系统的稳定运行。
python实现京东订单推送到测试环境,提供便利操作示例
09-18
此外,还需要一个自定义的配置文件(order30.py)来存储京东API的相关参数,如app_key、appSecret和token。 ```python import hashlib import time import requests from order30 import conf ``` 接着,定义几个...
JDSign
03-25
使用教程 1.创建新仓库 2.填入Repository name后单击最下面的Create repository点下面导入存储库。 3.然后在于您的旧存储库的克隆URL填入 4.按提示完成复制后再在Settings - Secrets里面添加JD_COOKIE ,多条cookie用&替换,支持无数条cookie 具体如何获取Cookie可参考> 5.最后点击一下右上角的star(fork左边那个),让工作流运行一次。 注意:该方法需要自行定期替换或更新脚本,不会自动同步,强烈建议再按以下教程进行自动同步仓库脚本。 自动同步脚本教程:在完成上面步骤后,再 特别声明: 本仓库发布的脚本项目中涉及的任何解锁和解密分析脚本,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确,可以和有效,请根据情况自行判断。 本项目内所有资源文件,禁止任何公众号,自媒体进行任何形式的转载,发布。
JD-Sign-in
03-13
特别声明:同步sendNotify.js pushplus推送通知已更换成最新。请在更换新的令牌。 特别声明: 本仓库发布的MyActions项目中涉及的任何解锁和解密分析脚本,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确,可行和有效,请根据情况自行判断。 本项目内所有资源文件,禁止任何公众号,自媒体进行任何形式的转载,发布。 wuzhi01对任何脚本问题概不负责,包括但不限于由任何脚本错误导致的任何损失或损害。 间接使用脚本的任何用户,包括但不限于建立VPS或在某些行为上违反国家/地区法律或相关法规的情况下进行传播,wuzhi01为可能引起的任何泄漏或其他后果概不负责。 请勿将MyActions项目的任何内容用于商业或非法目的,否则后果自负。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关脚
HB_JD_Sign
03-04
某东签到机器人
jd-sign
03-21
特别声明:“ TB和XY上的许多人被夺利,这种只顾自己而不顾别人的做法,风险太高只好将库跑路了。此类垃圾公然收集他人账号以及大量信息,欢迎大家向平台举报。”希望各位去抵抗制此类行为。 特别声明: 本仓库发布的MyActions项目中涉及的任何解锁和解密分析脚本,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确,可行和有效,请根据情况自行判断。 本项目内所有资源文件,禁止任何公众号,自媒体进行任何形式的转载,发布。 wuzhi01对任何脚本问题概不负责,包括但不限于由任何脚本错误导致的任何损失或损害。 间接使用脚本的任何用户,包括但不限于建立VPS或在某些行为上违反国家/地区法律或相关法规的情况下进行传播,wuzhi01为可能引起的任何泄漏或其他后果概不负责。 请勿将MyActions项目的任何内容用于商业或非法目的,否则后果自负。 如果任何单位或个人认为该项目的脚本可能涉嫌
jdsign1111
02-18
京东薅羊毛工具(活动入口:京东app->我的->游戏与互动->查看更多) 京东水果( ) 东东萌宠( ) 宠汪汪( ) 种豆得豆( ) 天天加速( ) 摇钱树( ) 宠汪汪兑换奖品( ) 取关京东店铺和商品( ) 京小超( ) 京小超兑换奖品( ) 宠汪汪偷好友狗粮与积分( ) 进店领豆( ) 摇京豆( ) 全名开红包( ) 京东多合一签到( )【自用,Node.js专用,核心脚本是JD_DailyBonus.js,IOS软件用户请使用NobyDa的 】 脚本兼容: , , ,JSBox,Node.js TODO 方法一:本地安装Node.js,下载本库脚本(不推荐)-缺点:需要手动运行脚本,不能自动定时运行脚本 方法二:云服务器,腾讯云函数等等-需自行有云服务器,云函数等-腾云云函数使用 方法三:GitHub action(推荐,iOS /安卓用户都可用)
如何采集有签名机制的App或网站的数据
cp's blog
05-08 1282
签名机制是现在App和网站反采集常见的手段,我们先来看一下什么是签名机制。 我们以永辉生活微信小程序为例(我们曾做过一个采集永辉超市超级物种所有店铺商品的项目),当我们抓包分析时会发现其所有的HTTPS请求中都有一个sign参数(如下图所示)。 如果我们尝试修改其它参数,构造一个自己的请求,会发现无法得到有效的数据(如下图所示)。 APP服务端是如何知道我们篡改了这个请求呢? 实际上这个sign参数是一个校验值,它是根据HTTP请求中其它参数计算出来的,算法App开发者自己定义的。App服务端接收到H
京东APP地址加密的浅分析
zu0926的博客
11-21 2260
京东APP地址加解密的简单分析研究
京东sign大全
weixin_42407151的博客
02-28 663
某东sign paysign已知。极速 特价sign 已知。
地址:https://passport.jd.com/new/login.aspx 需求:模拟京东登陆请求参数
09-10
### 回答1: 京东登录请求参数包括: - loginname: 登录名, 可以是用户名或者手机号码. - nloginpwd: 登录密码. - chkRememberMe: 是否记住登录状态, 值为"on"表示记住, 否则为"off". - authcode: 验证码. 在登录时如果系统检测到异常登录行为, 会要求用户输入验证码. 这些参数需要放在请求的参数中(query string 或者 request body) 发送给服务器. 例如: ``` POST https://passport.jd.com/new/login.aspx loginname=myusername&nloginpwd=mypassword&chkRememberMe=on&authcode=1234 ``` 注意: 使用登录功能时应遵守京东的相关规定, 不得使用不正当手段进行攻击或者恶意操作. ### 回答2: 要模拟京东登录请求参数,首先需要了解京东登录接口的要求和参数格式。通过访问https://passport.jd.com/new/login.aspx可以得知登录接口为POST请求方式,需要的参数包括用户名、密码以及验证码等。 具体的请求参数可以通过查看页面源代码或者使用Fiddler等工具进行抓包分析。经过分析可得到以下参数: 1. 用户名:username,用于传递用户登录的手机号、邮箱或用户名。 2. 密码:password,用于传递用户的登录密码。 3. 验证码:authcode,用于传递用户登录时输入的验证码。注:验证码可能不是必要参数,可根据具体情况判断是否需要包含。 对于以上三个参数,需要根据具体用户输入进行相应的处理和加密算法生成。在模拟登录请求时,需要构建一个POST请求,传递相关参数到目标登录接口地址。 示例代码: ```python import requests # 构建登录请求参数 username = 'your_username' password = 'your_password' authcode = 'your_authcode' # 构建请求头 headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36' } # 构建请求体 data = { 'username': username, 'password': password, 'authcode': authcode } # 发送登录请求 response = requests.post('https://passport.jd.com/new/login.aspx', headers=headers, data=data) # 处理登录结果 if response.status_code == 200: # 登录成功 print("登录成功") else: # 登录失败 print("登录失败") ``` 以上代码仅为示例,实际使用时需要替换为真实的用户名、密码和验证码,并根据实际情况处理登录结果。另外,需要注意登录请求头的User-Agent部分,可以根据具体的浏览器版本和操作系统进行模拟。 ### 回答3: 京东登录请求参数可以通过分析登录页面源代码获得。通过访问地址https://passport.jd.com/new/login.aspx,并查看页面源代码,可以找到登录表单的相关参数。 登陆请求参数通常包括以下几个重要的字段: 1. 登录方式:使用"loginType"字段,取值为"1"代表账号密码登录,取值为"2"代表短信动态密码登录。 2. 用户名:使用"username"字段,传入用户的登录用户名。 3. 密码:使用"password"字段,传入用户的登录密码。 4. 手机动态密码:使用"sms_code"字段,在短信动态密码登录方式时需要传入。 5. 验证码:使用"verifycode"字段,在需要输入验证码时传入。 6. 记住登录状态:使用"remember"字段,取值为"true"则表示记住登录状态,取值为"false"则不记住。 注意:以上参数只是常见的一部分登录请求参数,具体参数可能还会根据京东登录页面的更新而有所变化。在实际模拟登录过程中,还需要注意表单的提交方式(通常为POST请求)以及数据的编码方式等。 另外,为了确保模拟登录的成功,还需要处理登录过程中可能遇到的各种异常情况,比如输入错误的用户名密码、验证码错误等。可以通过抓包工具查看实际登录请求和响应数据,根据返回结果进行相应的处理。 总的来说,模拟京东登录请求参数是一个比较复杂的过程,需要根据具体的页面设计和业务逻辑进行分析和调试,以确保成功模拟登录。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值