某东协议算法剖析 - H5st4.7.4

已于 2024-09-01 17:56:25 修改
阅读量716 收藏 6
点赞数 3
分类专栏: 爬虫项目 Python全栈开发知识笔记 Cute老师带你手撸爬虫 文章标签: python 爬虫 协议分析 知识分享 爬虫逆向 Js逆向分析 Vmp分析
于 2024-09-01 17:25:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58618019/article/details/141786753
版权

某东协议算法剖析 - H5st4.7.4

一、算法相关概述

  • 声明

​ 本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,
请联系作者后台。

  • 前言

    案例地址: aHR0cHM6Ly9pdGVtLmpkLmNvbS8xMDAwNzEzNzc3NDkuaHRtbA==

  • 说明

    该H5st算法在多个接口进行校验,如:商品详情、商品评论、购物车等等多个接口进行校验。主要的作用在于验签,因此给大家分享一期该算法相关的逆向知识,仅供学习参考。该算法下图,这里按照Web端商详接口为例进行分析,该接口核心校验h5st 关联参数(params/ cookies/ headers相关一致性校验)

在这里插入图片描述

二、核心加密定位

1、搜索functionid即可快速寻找加密位置,暴露核心入参,相关算法很明显。

在这里插入图片描述

2.标准异步写法,异步相关调试技巧讲解: https://www.bilibili.com/video/BV1qT421D7oM/?spm_id_from=333.999.0.0

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

3.Vmp入口讲解 控制流平坦化 log调试分析

在这里插入图片描述

4.算法运行展示 【注意】算法不是100%成功的话就是有一定问题的,有的接口拦截也是正常的风控。

三、结语

UHl0aG9uX0N1dGUyMDIz

波波老师说逆向
关注
专栏目录
最新h5st4.8参数逆向分析算法还原(含JS算法源码)
吴秋霖的博客
06-02 3898
最新h5st(4.8)参数分析与纯算法还原
某东登录接口(包含滑块 与 扣代码获取h5st 4.7.4
pppdo的博客
07-14 1176
某东登录接口(包含滑块 与 扣代码获取h5st 4.7.4
本篇分享京东 h5st4.8.1的生成方式以及逆向的经验
kevinsir2003的博客
07-24 9926
h5st4.1算法生成逻辑
京东 h5st 4.1 4.2 4.3 4.4,h5st4.7.2逆向算法分析、API接口、商品详情、价格API接口(2024-06-09)
byc6352的专栏
02-26 2926
京东 h5st 4.1 4.2 4.3 4.4逆向算法分析、API接口、商品详情、价格API接口(2024-02-26)
最新 京东h5st算法(4.7.4) 附 fp 算法
最新发布
m0_60416683的博客
09-11 1896
在电商数据分析领域,京东平台的数据具有重要的研究价值。其中,京东 H5ST 相关的加密参数在数据获取过程中扮演着关键的角色。当深入研究京东接口时,我们发现 H5ST 参数的生成和加密机制复杂而独特。对其接口进行细致分析以及对加密过程进行逆向推导是获取有效数据的重要途径。
某东h5st 4.7 分析
m0_74085668的博客
06-08 1308
h5st 4.7 分析(学习参考)
h5st 4.7.3 纯算分析
wangenjie1992的博客
06-17 1331
某东视频发布h5st 4.7.3
nodejs最新某东h5st(4.7.4)参数分析与内销平台购物车h5st(含算法源码)(2024-09-02)
byc6352的专栏
06-09 1448
nodejs最新京东h5st(4.7.4)参数分析与内销购物车h5st(含算法源码)(2024-09-02)
Ace_todolist-1.1.4.7.4-py3-none-any.whl.zip
04-08
Ace_todolist-1.1.4.7.4-py3-none-any.whl.zip 这个文件是一个压缩包,其中包含了一个名为 "Ace_todolist-1.1.4.7.4-py3-none-any.whl" 的Python轮子(wheel)文件和一个 "使用说明.txt" 的文本文件。Python轮子文件...
京东h5st(4.2)加密参数分析与订单查询(文末含纯算法
吴秋霖的博客
05-19 2091
最新h5st(4.2)版本加密参数分析与纯算法还原!抓取批量商品信息分析
qt-win-opensource-4.7.4-vs2008
06-25
这个"qt-win-opensource-4.7.4-vs2008"的压缩包显然是针对Windows平台的开源版本,版本号为4.7.4,并且是与Visual Studio 2008集成的。这个版本发布于2011年,虽然现在已经有些过时,但对于学习Qt的历史和理解其发展...
最新最详细京东h5st v4.7.4算法分析
qq_44990881的博客
08-30 344
某东最新h5st vmp协议纯算更新 h5st4.7.2版本
m0_58618019的博客
05-29 535
分享逆向经验 当然Cute老师 该文章主要讲解某东最新版h5s4.7.2版本 纯算 Vmp化纯算还原协议算法 逆向破解思路 算法剖析 手把手讲解,由浅入深 需要进一步学习可以 私 聊 辅导 定制爬虫软件,跟着Cute老师一步一步学会爬虫 辅导爬虫数据采集 协议分析!!!本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!!!
某东h5st 3.x-4.x 本篇web端4.7的生成方式和逆向分享
weixin_44256919的博客
05-13 1157
2)上面algo进行字符串拼接加密,我研究了一个hmac的加密,其中对tk进行了处理,之前版本是直接使用的tk。又看了一个SHA256的字符串拼接加密,是在之前的本版上做了+salt的操作,具体细节没有做细细的研究,可以一起讨论!加密参数h5st 一共分为8个部分,以此是时间、指纹、appid(固定)、tk、加密参数、version、时间戳、浏览器+账号+指纹加密。3、指纹文中有生成的js代码,我没有随机,每个版本生成的指纹方式不同,但是网上看到说是随机可以,大家可以自己尝试。产生的一切后果与本作者无关。
某东h5st4.7 加密参数(二)
weixin_44256919的博客
05-20 994
采用的是aes+base64加密 和上面的expandParams采用的是一套逻辑。当然aes和base64都不是标准的格式。今天有时间看看上一篇没有说完的其他加密参数。在获取expandParams中的原始数据中有两个参数canvas和 webglFp生成位置。1、fp的生成,搜索关键词 fingerprint ,即可查看到生成位置。2、请求获取tk algo中参数expandParams,如下图。从此可以轻易的看出为aes加密,但是不是标准的aes加密。调试可以获取到参数expandParams。
某东最新协议算法 -h5st 4.7.1 更新思路
m0_58618019的博客
05-03 1206
分享逆向经验 该文章主要讲解某东最新版h5s纯算 Vmp化纯算还原协议算法 逆向破解思路 算法剖析 手把手讲解,由浅入深 需要进一步学习可以 私 聊 辅导 定制爬虫软件,跟着Cute老师一步一步学会爬虫!!!本视频中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!!!多多支持,大佬们 一键三连多多投币!!!
京东h5st4.7逆向分析
K哥爬虫
05-13 2626
最近某东也是在不断的维护升级 h5st 参数, 原因就是逐渐VMP 化,现在已经到了4.7版本了,也相对稳定下来了,那我们就来分析分析
最新京东web端h5st4.2/4.3算法分析
AnglerS的博客
10-13 5863
最近在2023年10.10 JD偷偷在M端更新了H5st4.2算法,今天我就在这里以m端搜索接口为例子分析一下给大家学习把代码组合测试一下,成功获取数据,收工技术交流 5LyB6bmFNTM0NjE1Njk=(base64解码)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值