最新京东web端h5st4.2/4.3算法分析

原创

已于 2023-12-20 23:45:57 修改 · 6.5k 阅读

11 ·

CC 4.0 BY-SA版权

文章标签：

#前端

于 2023-10-13 12:21:14 首次发布

本文详细分析了2023年京东M端H5st4.2算法中的fp、第五段数据和第八段AES加密部分，涉及浏览器指纹、加密策略及接口操作，为开发者提供学习参考。

文章目录

前言
一、初步分析
二、详细分析
总结

前言

最近在2023年10.10 JD偷偷在M端更新了H5st4.2算法，今天我就在这里以m端搜索接口为例子分析一下给大家学习

https://so.m.jd.com/ware/search.action?keyword=%E8%A5%BF%E7%93%9C&searchFrom=home&sf=14&as=0

在这里插入图片描述

一、初步分析

我之前的文章有说过每段数据的含义,我这里再简单说一下

https://blog.csdn.net/danran550/article/details/129116068

第?段	数据含义	获取
1	yyyyMMddhhmmss 格式的时间	可以自行生成
2	fp 浏览器指纹	4.2的fp算法和之前4.1的不一样了
3	function的id	接口处获取
4	tk	接口处获取

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

danran550

关注关注

1
点赞
踩
11

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

h5st4.8参数逆向分析与算法还原

吴秋霖的博客

06-02

4718

最新h5st（4.8）参数分析与纯算法还原

J东h5st逆向分析

zhengjianyang的技术分享和学习

07-02

1915

这篇文章分析了京东h5st参数的逆向过程，主要包含以下内容：通过全局搜索定位h5st参数的生成位置，发现是一个Promise异步调用链分析加密过程：先用sha256哈希加密请求body，再通过ParamsSignMain对象进行签名代码扣取：直接拷贝加密JS文件，补全必要环境变量和代理检测环境补全难点：处理HTMLAllCollection等浏览器特有对象时，通过修改原代码强制通过环境检测最终解决方案：在无法完全模拟浏览器环境的情况下，直接修改关键检测函数的返回值该方法实现了h5st参数的生成.

2 条评论您还未登录，请先登录后发表或查看评论

速通某东H5st参数定位与补环境

最新发布

且做等春树，不做回头鸟

10-13

755

【摘要】本文介绍了h5st参数的定位与补环境速通方法。首先通过全局搜索定位h5st参数生成位置，找到关键函数window.PSign.sign。然后将相关JS代码本地化，通过代理自吐环境信息并逐步补充缺失的环境变量（约50行代码），包括window、navigator等对象的必要属性。最后进行测试验证，确保能成功运行出值。文中强调所有内容仅用于学习交流，已对敏感信息做脱敏处理。

京东h5st 4.4算法分析 js_security_v3_0.1.8.js js_security_v3_main_0.1.8.js 金豆签到 js_security_v3_0.1.7.js

weixin_42145354的博客

03-19

1675

某东 h5st 5.2.1

m0_60416683的博客

09-11

7341

某东，H5st5.0.2py纯算

京东最新h5st逆向4.8（python+nodejs）

a3252029740的博客

10-07

2923

京东h5st最新算法

【京东最新】H5ST 算法还原采集实战

qq_35758926的博客

03-04

938

AnglerS的博客

02-26

1万+

最近无聊研究某东网页发现多了个h5st加密参数，在这里分析一下逆向步骤，跟大家共同学习。h5st加密，其实比较关键的也就第2段和第8段，其他基本都是明文，不难解决，最后尝试了一下算法用易语言还原出来，结果完全可以用难度不大技术交流QQ：53461569。

某东 M端 h5st算法分析 版本4.2

2401_85228402的博客

04-23

1061

某东 M端 h5st算法分析 版本4.2 跟栈加扣代码

京东H5.zip与你分享

02-03

【标题】"京东H5.zip" 是一个包含有关京东H5首页流式布局的压缩文件。这个案例展示了如何使用HTML、CSS（特别是div）和JavaScript技术来构建适应不同屏幕尺寸的移动网页，以提供更好的用户体验。【描述】提到的...

京东web端h5st—4.7逆向分析

weixin_44697518的博客

04-27

2350

我开了个知识星球，星球的成品很多，E.g：jd的参数，阿里bxet纯算、快手滑块，Pdd—Anti，ikuai，b站login之-极验3文字，某音ab，瑞数456vmp补环境等等。不如我直接开个星球，里面直接放我逆向的成品以及逆向的思路，这样大家各取所需，我也有点收益，意义更明确点，免得浪费大家的时间。星球如果你们遇到了什么问题的话，也可以直接提出来，我肯定以我最大的能力去回答，后续的话，随着知识星球的作品越来越多，涨价是必然的。走完过后出现了h5st，很明显是个异步，中途直接加密，我们直接单步运行。

某东详情页h5st 4.3 算法分析

自成背后的博客

01-22

6120

某东详情页h5st 4.3 算法分析

最新最详细京东h5st v4.7.4纯算法分析

qq_44990881的博客

08-30

805

wjx20030806wx的博客

03-07

781

本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！

本篇分享京东 h5st5.2.3的生成方式以及逆向的经验

热门推荐

kevinsir2003的博客

07-24

1万+

h5st4.8,4.9算法生成逻辑

wjx20030806wx的博客

11-08

1572

JD到家h5版h5st参数算法还原逆向记录

qq_44628911的博客

01-11

4202

JD到家h5版h5st参数算法还原逆向记录

京东h5st4.7.4(9段) 价值1000元？纯算奶妈级教学

lrqnb的博客

09-13

3679

可以先查看入参和结果在这里是一个异步操作，这里等待的时候是pending，完成的时候是fullfill就可以看到h5st的生成。为了细致的知道所有内容，本文建议在跟栈在call的地方和平坦流位置进行插装，可以跟栈时候详细的看到所有内容。当发现是通过函数来执行的时候如果通过日志没法清楚地知道里面的过程,就是点进去跟栈，接下来进入到第二层。最简单的办法就是跟栈，找到主要的位置插装。ƒ test(tk,fp,ts,ai,algo),//接口来的。最主要的就是能抠出来他的算法，抠出来你就已经成功一大半了。

2024青龙面板京东教程之自建h5st算法服务

俺滴的博客

11-14

3814

腾讯云轻量服务器2核2G4M，只要79一年，可续费一次，新用户28一年。在运行某一脚本会显示，这里提供该服务搭建教程。接下来终端cd 到你上传的目录下运行如下脚本。选择文件,AMD选AMD,ARM选ARM。我用夸克网盘分享了「h5st」然后在青龙配置文件添加。

h5st 4.2

03-24

结合 TensorFlow Serving 的部署流程来看[^2]，H5ST 4.2 或许提供了更好的接口用于连接 AI 模型服务端逻辑，从而简化前后端交互复杂度。以下是基于上述分析的一个简单代码示例，展示如何利用部分 HTML5 功能并...