某东-h5st参数逆向分析

最新推荐文章于 2025-04-04 11:08:44 发布
最新推荐文章于 2025-04-04 11:08:44 发布
阅读量1.5k 收藏 17
点赞数 25
文章标签: javascript 爬虫 python 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46639364/article/details/142384961
版权

目标:商品搜索翻页接口
直接搜索h5st就可以搜到,所有可疑位置都打上断点,然后翻页,最终断点位置:
在这里插入图片描述
window.PSign.sign(colorParamSign)是异步代码,colorParamSign是传入的参数,执行后把包含h5st的结果signedParams传递给了回调。
首先分析一下参数colorParamSign
在这里插入图片描述
也就一个body看着像加密的,并且上面就能看到赋值位置。明文如下图,传入了一个SHA256的函数加密
在这里插入图片描述
这都把饭喂到嘴边了,没道理吃不下,先不用去研究这个函数,直接拿着明文去试一下sha256加密的结果是否一致,不一致再去看加密函数。
加密结果如下:
在这里插入图片描述
跟网站结果一致,确实是用了标准的sha256加密,东哥诚不欺我。

加密参数就算拿到了,接下来抠window.PSign.sign
很显然,又是强行喂饭,生怕我抠不出来。都直接写明了调用了window.PSign的sign加密,那是不是可以直接搜window.PSign的赋值位置?
在这里插入图片描述
果然,这里new了一个ParamsSign。那就直接找ParamsSign的位置呗。
在这里插入图片描述
这不就来了!!!
把整个ParamsSign函数抠出
同时window.PSign = new ParamsSign的代码也抠出。
跑一下,补一下必须的环境,需要补的环境文章末尾提供
某东需要补的东西不多,主要是有node环境检测、原型链检测
这里顺便给大家提一嘴,过程比较杂就不贴图了,打字~
首先检测了node特有的process,这个我们浏览器环境是没有的,所以要删除掉。怎么知道的?该补的环境补完后发现怎么都拿不到正确的响应,代理了一下globalThis发现的。这一步完事后,发现还是拿不到正确的响应,环境实在找不到问题了,就打断点调试本地代码(优先看try,if这种容易被引入歧途的位置),在可疑位置debug,看看各个函数的参数,结果是从哪里开始不一样的,然后就一步一步走,最终让我发现了这里
在这里插入图片描述
因为我们环境里是要补document.all的,所以这里检测了document.all.proto === HTMLAllCollection.prototype,这里不能简单的补原型关系了,因为后面还有一句0 !== document.all,天杀的,all写在document中一样不走正确的逻辑。
然后在这里打断点,看看t.bu8进行了几次赋值,结果都是什么,就发现t.bu8这里一直是0,那不就简单了,还补啥原型啊,直接:
在这里插入图片描述
整这些花里胡哨的干啥,写死完事。

这些检测点做完就能拿到正确的结果了

哦对,东哥都强行喂饭了,那我也再喂一喂,这个加密是在异步中完成的,我们本地如何拿到结果?就这么拿
在这里插入图片描述
请求结果
在这里插入图片描述
成功拿到响应数据~~~
环境也双手奉上:

window = global;
__pro__ = process;
​
​
CSSRuleList = function () {
}
CSSStyleDeclaration = function () {
}
DOMRectList = function () {
}
DOMStringList = function () {
}
DOMTokenList = function () {
}
DataTransferItemList = function () {
}
FileList = function () {
}
HTMLAllCollection = function () {
}
HTMLCollection = function () {
}
HTMLFormElement = function () {
}
HTMLSelectElement = function () {
}
MediaList = function () {
}
MimeTypeArray = function () {
}
NamedNodeMap = function () {
}
NodeList = function () {
}
Plugin = function () {
}
PluginArray = function () {
}
SVGLengthList = function () {
}
SVGNumberList = function () {
}
SVGPointList = function () {
}
SVGStringList = function () {
}
SVGTransformList = function () {
}
SourceBufferList = function () {
}
StyleSheetList = function () {
}
TextTrackCueList = function () {
}
TextTrackList = function () {
}
TouchList = function () {
}
MutationObserver = function () {
}
WebKitMutationObserver = function () {
}
PromiseRejectionEvent = function () {
}
dispatchEvent = function () {
}
// regeneratorRuntime = {}
​
​
window.crypto = {}
XMLHttpRequest = function () {
}
window.document = {
    querySelector: function () {
    },
    all: [],
    createElement: function (args) {
        console.log("document_createElement_args:", args)
        if (args === 'script') {
            return {
                parentNode: {},}
        }
        if (args === 'canvas') {
            return {
                getContext: function () {
                    return {
                        fillRect: function () {
                        },
                        arc: function () {
                        },
                        stroke: function () {
                        },
                        fillText: function () {
                        },
                    }
                },
                toDataURL: function () {
                    return ""
                }
            }
        }
        return {}
    },
    documentElement: {},
    createEvent: function (args) {
        console.log("document_createEvent_args:", args)
    },
    getElementsByTagName: function (args) {
        console.log("document_getElementsByTagName_args:", args)
        if (args == 'head') {
            return [
                {
                    appendChild: function () {
                        return ''
                    }
                }
            ]
        }
        return []
    },
    head: {
        childElementCount: 35
    },
    body: {
        childElementCount: 33
    },
    cookie: '脱敏处理,自己补',
}
​​
localStorage = {
    getItem: function (key) {
        return null
    },
    removeItem: function (key) {
        return delete localStorage[key]
    },
    setItem: function (key, value) {
        localStorage[key] = value
    }
}
navigator = {
    userAgent: 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36',
    webdriver: false,
    languages: [
        "zh-CN",
        "zh",
        "en"
    ],
    plugins: {
        "0": {
            "0": {},
            "1": {}
        },
        "1": {
            "0": {},
            "1": {}
        },
        "2": {
            "0": {},
            "1": {}
        },
        "3": {
            "0": {},
            "1": {}
        },
        "4": {
            "0": {},
            "1": {}
        }
    },
    platform: 'Win32',
    hardwareConcurrency: 12,
}
location = {
    'host': '脱敏处理,自己补',
}delete global;
delete process;
delete Buffer;
delete setImmediate;

个人gongzhong号,不定期大厂逆向案例分享,欢迎关注!!!
在这里插入图片描述

详情页h5st 算法分析
自成背后的博客
08-04 7492
详情页h5st 算法分析
详情页h5st 4.3 算法分析
自成背后的博客
01-22 4447
详情页h5st 4.3 算法分析
逆向 h5st 5.0.9(补环境)
2301_78125040的博客
03-05 734
可以看到最外面就是一个简单的sha256加密,然后把加密值放进sign函数里面生成h5s,我们先把window.Psign.sign函数抠出来,先进入到sign函数里,然后进行全扣。相信诸位道友们也能够成功,最后附上补完后的值以及效果图,把生成出来的值直接放进接口参数里直接运行成功200 搞定!可以发现是有值出来的,但是这个值的长度是不对的,这时候我们需要深入的去调试,看看检测了什么导致长度少了。最终找到多出与上图相同的代码,都打上断点,根据自己的接口来找到你要进入的代码入口处,
购物小程序 h5st 分析
最新发布
ff2766958292的博客
04-04 492
、京购物、h5st、小程序
web端h5st—4.7逆向分析
weixin_44697518的博客
04-27 2278
我开了个知识星球,星球的成品很多,E.g:jd的参数,阿里bxet纯算、快手滑块,Pdd—Anti,ikuai,b站login之-极验3文字,某音ab,瑞数456vmp补环境等等。不如我直接开个星球,里面直接放我逆向的成品以及逆向的思路,这样大家各取所需,我也有点收益,意义更明确点,免得浪费大家的时间。星球如果你们遇到了什么问题的话,也可以直接提出来,我肯定以我最大的能力去回答,后续的话,随着知识星球的作品越来越多,涨价是必然的。走完过后出现了h5st,很明显是个异步,中途直接加密,我们直接单步运行。
h5st逆向分析
l202226的博客
06-06 2018
h5st算法,最新4.7版本详解,算法还原版本,rpc远程调用,代码直接可用,模拟了整个当时逆向过程中的思考,教你如何拥有逆向思维,保姆级教程。
联盟h5st(3.1)逆向分析
joker_zsl的博客
02-26 4276
声明:本文仅作学习交流,请遵守法律法规,不要恶意爬取网站。网址:'aHR0cHM6Ly91bmlvbi5qZC5jb20vcHJvTWFuYWdlci9pbmRleA=='h5st是京系的反爬方式,即在接口中加上一个叫h5st参数h5st加密有不同的版本。本文提到的网站不是京网站,是和京有关联的一个网站,也有h5st参数,是3.1版本。
最新h5st 4.9.7算法逆向分析
m0_71356291的博客
12-16 3158
最新h5st算法逆向分析
JD到家h5版h5st参数算法还原逆向记录
qq_44628911的博客
01-11 3760
JD到家h5版h5st参数算法还原逆向记录
实战篇-之webpack方式的h5st逆向破解完整代码
01-16
实战篇-之webpack方式的h5st逆向破解完整代码,这一标题意味着本内容将围绕如何利用webpack工具,对某平台的H5ST模板进行逆向破解提供一个完整的案例分析和代码示例。虽然逆向破解本身可能涉及到法律和道德的...
h5st参数补环境版本
02-18
本资源通过逆向工程技术,深入分析h5st参数的生成机制和作用原理,揭示了这些参数在不同业务场景下的变化规律。逆向工程是一种通过分析程序的执行结果来推断程序内部结构和实现方式的技术,它在安全测试、系统分析...
python 逆向分析分析的【h5st参数,实现模拟并获取公开数据,仅供学习参考
₰₯₮ 的博客
01-24 1572
python 逆向分析分析的【h5st参数,实现模拟并获取公开数据,仅供学习参考
h5st逆向分析(一)
chatAc的博客
02-18 1393
发现生成 20250218201740774 这个是h5st的头部,这个是由前面的时间戳生成的,在它的下面,发现生成了一个32位的密文这个跟 20250218201740774 是有关系的,但不是由 20250218201740774直接生成的。看控制台,发现打印了一个字符串,这个字符串是用浏览器指纹生成出来,我直接写死了,感兴趣的可以自己下断点跟进去看,我这里就不跟进去了,这个字符串是构成h5st的一部分。接下来单步调试点一下,进入了下图的一个js文件,可以看到从这里开始代码就混淆了。
本篇分享京 h5st5.1.3的生成方式以及逆向的经验
热门推荐
kevinsir2003的博客
07-24 1万+
h5st4.8,4.9算法生成逻辑
h5st和x-api-eid-token逆向分析
m0_72605044的博客
11-16 5115
e是之前的对象做了处理,body已经知道是sha256后结果,中间一串固定,最后是一个当前时间戳。接下来就是模拟生成算法了,这里我采用了纯算法,完全没必要扣js,毕竟一扣就是好几万行代码。经过测试发现对其检测并不是很严格,重点还是这个h5st这个参数,废话不多说直接来分析吧。这里我们找他的加密方法,发现他是由这个r方法进行加密这个h5st这个参数的。此时发现h5st已经生成了,向上跟栈查看哪里调用了该函数。首先先抓个包,分析他的参数,发现有一个h5st这样的参数。r是由这几个参数生成的。
h5st 4.9版本逆向分析学习
weixin_43145294的博客
11-29 790
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!不同的接口有不同的appid,和不同的functionid。只要找到加密调用处,关注加密的流程,再把魔改的方法抠出来或者做调用基本就差不多了。h5st可以拆成9个参数,关键的加密在参数5,参数8和参数9。参数5经过了test方法,做了字符串拼接和魔改的md5加密。接着对接口相关的对象和md5值进行了魔改的sha256。最后附上请求成功截图。
实战篇之某h5st补环境的疑问
zhouzhou_98的博客
01-28 202
globalThis 是一个在 JavaScript 中引入的全局对象,旨在提供一种统一的方式来访问全局作用域。它在 ECMAScript 2020(ES11)中被引入,解决了在不同环境中(如浏览器、Node.js、Web Worker 等)访问全局对象的差异。在 JavaScript 中,global 是一个全局对象,具体含义取决于执行环境。global:在 Node.js 中,global 是一个全局对象,代表全局作用域。
最新协议算法 -h5st 4.7.1 更新思路
m0_58618019的博客
05-03 1409
分享逆向经验 该文章主要讲解某最新版h5s纯算 Vmp化纯算还原协议算法 逆向破解思路 算法剖析 手把手讲解,由浅入深 需要进一步学习可以 私 聊 辅导 定制爬虫软件,跟着Cute老师一步一步学会爬虫!!!本视频中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!!!多多支持,大佬们 一键三连多多投币!!!
h5st5.02(补环境方案)
weixin_52365333的博客
01-05 2207
h5st
商城h5st5.0
01-11
### 京商城 H5ST 5.0 技术概述 H5ST (Hybrid Security Token) 是一种用于增强移动 Web 应用安全性的协议,特别适用于混合应用环境中的支付场景。该协议通过引入一次性令牌机制来保护敏感操作的安全性[^1]。 #### 主要特性 - **安全性提升**:采用动态密钥加密技术,确保每次交易请求都具有唯一性和不可预测性。 - **兼容性强**:支持多种主流浏览器及操作系统版本,在不同设备上均能保持一致的表现效果。 - **易于集成**:提供简洁明了的 API 接口文档以及详细的 SDK 使用说明,方便开发者快速接入并完成开发工作。 #### 实现流程 为了更好地理解如何实现 H5ST 5.0 功能,以下是简化版的技术框架: 1. 开发者需先向平台申请获取必要的权限与配置参数; 2. 构建前端页面时遵循 HTML5 标准规范,并调用特定接口生成签名字符串; 3. 将此签名串附加到实际业务请求中提交给服务器端验证处理; 4. 后台接收到数据后会再次计算校验码并与客户端传入的结果对比确认无误后再执行后续逻辑。 ```javascript // JavaScript 示例代码片段展示如何发起带有 H5ST 的请求 async function createOrder() { const response = await fetch('/api/h5st/generate', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify({ orderId: 'unique_order_id_here' }) }); if (!response.ok) throw new Error('Failed to generate H5ST token'); const h5stData = await response.json(); console.log(`Generated H5ST Data`, h5stData); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值