Chrome断点JS寻找淘宝签名sign

最新推荐文章于 2021-02-07 14:36:32 发布
最新推荐文章于 2021-02-07 14:36:32 发布
阅读量445 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37148637/article/details/103461353
版权
本文详细介绍了如何使用Chrome断点调试来找出淘宝H5请求中的sign签名生成过程。从搜索sign数值和方法名开始,逐步定位到关键代码在mtop.js中。通过格式化代码和设置断点,观察变量信息,揭示了sign由d.token、i(时间戳)、g(定值12574478)和c.data(查询字符串data)组成。还讨论了获取token的方法,包括清空缓存、查看请求Cookies。掌握断点调试技术能简化此类分析任务。
摘要由CSDN通过智能技术生成

写了这篇文章淘宝sign加密算法 之后,很多人问我Chrome断点调试怎么做,今天会尽量详细聊聊。如果你用使用过Pycharm的断点,会更好理解。

文章中图片很多,如果看不清楚,可以在阅读原文中打开看我的博客。

我们还是以淘宝为例,使用Chrome的移动请求头打开这个网站,https://s.m.taobao.com/h5?q=%E9%9E%8B%E6%9E%B6,然后打开开发者工具。

可以看到数据都在这里:

curl 'https://acs.m.taobao.com/h5/mtop.taobao.wsearch.h5search/1.0/?jsv=2.3.16&appKey=12574478&t=1545389573843&sign=b7d69692d1cc16adec65502f0bac2018&api=mtop.taobao.wsearch.h5search&v=1.0&H5Request=true&ecode=1&type=jsonp&dataType=jsonp&callback=mtopjsonp1&data=%7B%22q%22%3A%22%E9%9E%8B%E6%9E%B6%22%2C%22sst%22%3A%221%22%2C%22n%22%3A20%2C%22buying%22%3A%22buyitnow%22%2C%22m%22%3A%22api4h5%22%2C%22token4h5%22%3A%22%22%2C%22abtest%22%3A%2214%22%2C%22wlsort%22%3A%2214%22%2C%22page%22%3A1%7D' -H 'accept-encoding: gzip, deflate, br' -H 'accept-language: zh-CN,zh;q=0.9' -H '
最低0.47元/天 解锁文章
Python爬虫与算法进阶
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
菜鸟裹裹快递查询接口调用
weixin_33721344的博客
08-19 1万+
为什么80%的码农都做不了架构师?>>> ...
Python3爬取淘宝网商品数据!
爬遍所有网站
08-20 7272
分析淘宝网 这次选择的是淘宝网热卖而不是淘宝网,二者虽然名字有不同,但是数据还是一样的,区别就在于前者把后者的所有店铺和商品的海量数据按照销售量、好评度、信誉度综合测评、重新计算、重新排序展现给买家的一个导购网站。 找到准确数据: 请求参数对比: jsv: 2.4.0 appKey: 12574478 t: 1597626852590 sign: 457c09a81147eb493d1f58ad6ab64d52 api: mtop.alimama.union.sem.landi.
淘宝 h5获取店铺所有宝贝销量 sign解密
qq_33239778的博客
02-07 1637
淘宝 h5获取店铺所有宝贝销量 sign解密 淘宝sign加密在mtop.js中 通过图片我们可以看到 sign== j 而 j = h(d.token + “&” + i + “&” + g + “&” + c.data) 解密: d.token token就是cookie中的_m_h5_tk参数 去掉 _时间戳 i 通过图片中可以看到时就是十三为时间戳 g 就是 appKey,通过接口测试可以知道是固定的数 12574478 c.data
淘宝API sign加密
09-09
淘宝API sign加密,淘宝客API SDK,可以直接请求sign接口
h5+打开淘宝
webZRH的博客
06-06 1万+
//定义跳转淘宝事件 function launchApp() { if ( plus.os.name == "Android" ) { plus.runtime.launchApplication( {pname:"com.taobao.taobao" ,extra:{url:"https://m.taobao.com/#index"}}, function ( e ) { alert
chrome浏览器如何断点调试异步加载的JS
11-23
在JavaScript开发过程中,Chrome浏览器的开发者工具(DevTools)提供了强大的断点调试功能,使得我们能够轻松定位并解决代码中的问题。然而,当涉及到异步加载的JavaScript文件时,如通过`$.getScript`这样的方法...
Chrome调试折腾记之JS断点调试技巧
10-19
1. js断点调试方法:涵盖了在Chrome开发者工具中进行JavaScript断点调试的各种方式和技巧。 2. js断点调试:专门针对JavaScript调试进行说明,强调使用断点进行代码执行流程控制的能力。 3. chrome js 断点:特指在...
使用Chrome调试JavaScript的断点设置和调试技巧
10-25
在JavaScript开发过程中,调试是必不可少的一个环节,而Chrome的开发者工具提供了一套强大的JavaScript调试工具,特别是对于断点设置和调试技巧的运用,能够极大提高我们的工作效率。本文将详细介绍如何在Chrome中...
快递100查询接口
05-22
用asp来实现的kuaidi100.com的快递查询接口,可以查询他们支持的快递公司的信息,包括带验证码的,网上找了好久都没找了,自己搞个啦,代码不好,献丑了! ● APICode URL 返回验证码的图片,支持所有快递公司,返回多种格式完整结果。 详细说明 | 开发案例 ● API URL 需要申请,支持绝大部分快递公司,返回多种格式完整结果 用到了上面两种东西。
2019年末逆向复习系列之淘宝M站Sign参数逆向分析
zhangge3663的博客
11-18 1237
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。 这篇文章是《2019年末逆向复习系列》的第一篇:《淘宝M站Sign参数逆向分析》 本次案例的代码都已上传到Review_Reverse上面,后面会持续更新,大家可以Fork一波。 逆向背景 淘宝网的爬取大概是每一个爬虫工程师入行以来的终极目标之一了,如何自动化登录淘宝?如何模拟操纵淘宝网的滑块?相信这是很多爬虫群经久不息的话题了。我们这次的案例是逆向Web版的淘宝网.
手机淘宝列表页面 的js调用展示
热门推荐
08-04 5万+
手机淘宝列表页面 的js调用展示 http://api.m.taobao.com/h5/com.taobao.search.api.getshopitemlist/2.0/?v=2.0&api=com.taobao.search.api.getShopItemList&appKey=12574478&t=1438702983589&callback=mtopjsonp1&type=
【爬虫】关于淘宝sign参数生成算法
广埠屯小拉登的博客
09-14 1万+
 关于淘宝的数据抓取,可能涉及到的一个参数就是signsign的值是有一个计算公式的,基于已有的经验,知道这种参数一般多是会保存在js文件里的。 (1)在淘宝页面,打开开发者工具(F12),然后搜索sign,一个个查找在哪里出现的sign的赋值 …忽略搜索过程,可以发现在sign的计算关键代码在mtop.js 中,也就是 (https://g.alicdn.com/mtb/lib-mtop/2....
python使用requests库爬取淘宝食品信息,包含sign参数破解
a15378785375的博客
03-09 7578
python使用requests库爬取淘宝食品信息,包含sign参数破解。 1.网站分析 参考资料:JS断点调试 https://blog.csdn.net/qq_39009348/article/details/81563831 打开淘宝页面搜索"美食" 共有一百页数据,一页100条数据 右键——检查 或者 按F12 在 NetWork 中的一大坨里找到自己想要的东西(看response里...
淘宝sign加密算法
python学习者的博客
03-20 2285
淘宝sign加密算法 淘宝对于h5的访问采用了和客户端不同的方式,由于在h5的js代码中保存appsercret具有较高的风险,mtop采用了随机分配令牌的方式,为每个访问端分配一个token,保存在用户的cookie中,通过cookie带回服务端分配的token, 客户端利用分配的token对请求的URL参数生成摘要值sign, MTOP利用这个摘用值和cookie中的token来防止UR...
淘宝客淘点金代码自动生成跳转
weixin_30421809的博客
01-11 408
淘宝商城商品推广获取佣金,淘宝联盟检测支付佣金的渠道是三段式的PID 获取推广链接的方式有两种: 第一种:在淘宝联盟推广管理中获取淘点金代码,和推广组件类型相对应的HTML代码,将淘点金代码和HTML代码放置到网站相应的位置中即可; 第二种:有些网站考虑到网页权重的问题,是不希望有太多的外链(外部链接网址)的,同时也想获取佣金,这就需要在中转页面生成推广链接; 1 <!doc...
速卖通API开发步骤
weixin_30708329的博客
08-15 811
http://gw.api.alibaba.com/dev/doc/intl/sys_auth.htm?ns=aliexpress.open#concept 关键字段说明 1、appKey和appSecret    appKey是app的唯一标识,appSecret是app的密钥,它们相当于用户名和密码。注册app之后就会生成一个appKey和appSecret,请妥善保存。 2、cod...
chrome前端js断点调试
最新发布
09-05
要在Chrome浏览器中进行前端JS断点调试,您可以按照以下步骤操作: 1. 打开开发者工具:在Chrome浏览器中,右键单击页面上的任何位置,然后选择"检查"或按下Ctrl+Shift+I (Windows) / Command+Option+I (Mac)。 2. 在开发者工具的顶部菜单栏中,点击"Sources"(或"资源")选项卡。 3. 在左侧面板中,选择您要调试的JavaScript文件。如果您的脚本在外部文件中,请确保已将其加载到页面上。 4. 在代码编辑器中找到您要设置断点的行,然后单击行号(或按下F9)。这将在该行上设置一个断点。 5. 在页面上触发JavaScript代码时,浏览器将在断点处暂停执行。此时,您可以检查变量的值、单步执行代码、查看调用堆栈等。 6. 在开发者工具的底部面板中,您可以使用控制按钮继续执行(F8)、单步执行(F10)或进入函数/方法(F11)。 7. 如果需要移除断点,可以再次单击相应的行号或在开发者工具中右键单击断点并选择"删除断点"。 请注意,这只是简单介绍了如何在Chrome浏览器中设置和使用断点来调试前端JavaScript代码。在实际调试过程中,您可能需要更多的调试技巧和高级功能,如条件断点、监视表达式等。您可以在Chrome开发者文档中找到更多详细信息和示例。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值