淘宝sign逆向分析

已于 2023-11-17 16:26:08 修改
阅读量1.3k 收藏 1
点赞数 2
文章标签: javascript 开发语言 ecmascript python 算法
于 2023-11-17 16:22:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72605044/article/details/134464830
版权

开始分析淘宝商品接口,老规矩先抓个包

268b6f90a326497fa8ee4d0e3c8db3e1.png

 

发现有一个sign的参数,接下来我们开始分析这个参数的生成逻辑

 

 

05a74171efb74306a79311108aac609f.png

2  在相应位置打上断点进行页面刷新,发现段在了这里,我们观察他的sign的生成逻辑

 

55c8ca919cc54f028e277fc2a99e353a.png

 

这里不难看出这个参数的的生成逻辑分别是由这三个参数生成的

 

e03ed4fa2e5c464083df6a139b028d4c.png

 

这里我们在打上断点的位置输出看一下我们分析的对不对

5e705ecd3d56456d9913aacb59fa22d3.png

 

这里可以发现sign是由这个j方法生成的分别由这上面说的那三个参数生成的

5bb80c42621d4a5eac4c7551eecfa836.png

分别由这三个参数拼接而成的

 

849d79b069754858b7eb968e21fe9c13.png

 

1 现在我们加密的方法已经分析出来的,接下来就是分析解密方法了

 

2我们现在向上进行跟栈

 

 

这里可以发现他调用了函数函数函数的a值进行传递我们要被加密的参数

 

44b366dcadc24de6ba34967a63e08554.png

 

这里不难看出来来他采用的的是md5加密算法,不过这里是索所不到md5这个关键词的

2 这样有两种方法还原他的算法,可以采用py的标准加密算法库模拟实现,

3 如果不想用py去还原就用js去生成出来,该补环境的补环境,好在这个参数没有混淆,逆向起来比较简单

效果展示

 

d95da04197cc48e48dfe593b210febde.png

 

需要源码 的后台私信

 

m0_72605044
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
淘宝API sign加密
09-09
淘宝API sign加密,淘宝客API SDK,可以直接请求sign接口
最新某宝x-sign参数生成原理
热门推荐
qq_46381298的博客
05-08 1万+
淘宝x-sign算法解密分析 我在上一篇博客中给大家介绍了淘宝接口如何抓取,今天我来给大家介绍一下淘宝中校验参数x-sign的生成了,现在大家都知道只要有了x-sign基本上所有事情都可以干,包括但不仅限于商品信息,商品评价,秒杀活动等等 本文将演示如何获取淘宝商品评价信息,以iphone11为例 https://detail.tmall.com/item.htm?id=602659642364 抓包分析 通过charles手机抓包分析得出评价获取参数为如下几个: url:http://guide-acs.
淘宝sign算法分析
最新发布
weixin_40105002的博客
02-11 366
这是h方法的实现,应该是对MD5算法的修改,var O = m(t) + m(u) + m(v) + m(w);最终结果长度与MD5长度一样。其中调用参数:h(d.token + "&" + i + "&" + g + "&" + c.data)可以利用openai将算法的js代码转成目标代码,这里推荐一个免费的AI工具:poe.com。token:应该是_m_h5_tk去除时间戳。c.data:应该是payload。
淘宝sign 解密 淘宝商品爬虫
Felix__H的博客
03-19 1万+
淘宝api sign加密算法 转载学习:https://cloud.tencent.com/developer/article/1200820 淘宝对于h5的访问采用了和客户端不同的方式,由于在h5的js代码中保存appsercret具有较高的风险,mtop采用了随机分配令牌的方式,为每个访问端分配一个token,保存在用户的cookie中,通过cookie带回服务端分配的token, 客户端...
Python爬虫之Js逆向案例(16)- xx商品评论&店铺详情案例
玛卡`三少 的博客
02-12 1123
总结:程序一键运行,过程中错误中断自动保存日志到log文件,方便后续分析!
淘宝API生在sign签名
07-30
声称签名的代码。有效哦。 调用 function getsign(paramlist:tstringlist;secretCode:string):string;
淘宝x-sign算法demo示例
m0_71316877的博客
06-16 857
用xposed hook这个方法就可以拿到对应的签名,需要可以留言
python结合js逆向与影刀RPA——开发影刀指令(生成淘宝sign加密参数)
m0_53027469的博客
11-17 2328
在一些平台,我们在拿数据的时候,都会遇需要逆向才能拿到数据,就比如淘宝的卖家、买家平台,大部分是请求参数sign参数加密,那就以这个为例,我们用影刀RPA工具,结合python,js逆向,来开发一个通用的影刀RPA指令——生成淘宝sign加密参数指令。这样我们不管是在淘宝的卖家或者买家平台拿数据,遇到sign参数加密,直接调用这个指令生成加密参数。
某宝sign参数逆向分析
weixin_42260750的博客
01-22 921
说明 ​ 淘宝ajax获取数据的方式为jsonp请求,所以在chrome中使用xhr拦截请求中加密参数的方式拦截不到 解决办法 ​ 目前我使用的方法是 添加DOM断点的方法去监听页面元素的变化,同时使用charles去监听页面发送的请求,后面就是一步一步去调试,具体走到哪一步发送的请求,再进一步去调试,最终找到具体的加密位置 调试步骤 DOM元素打上断点鼠标移动到 发送请求的DOM元素位置,通过charles请求加上过滤条件,发现现在还没有监听到页面发送的jsonp请求,所以按F10继续往下走,同时继续
淘宝sign算法和使用教程
08-09 630
前言 最新写的淘宝热卖插件系列里面有涉及到淘宝sign算法加密,这里博主分享一下之前找到算法和修改后的算法以及使用教程。在此希望能帮助更多的人,欢迎各位加入我的交流Q群:468458543,群内不定时分享各大网站算法加密哦 使用教程 淘宝sign需要传入4个参数 tooken、time时间戳、appKey密钥、data数据 tooken一般是在cookie中的_m_h5_t...
电视淘宝、陶特、天猫逆向解密包。
07-21
这是一位外挂制作者做的。已经向淘宝反馈。希望有关部分能尽快解决。 不做任何盈利。如有侵权,请联系及时删除。
e语言-手机淘宝 淘宝联盟x-sign接口免费开放附调用演示
08-23
手机淘宝 淘宝联盟x-sign接口免费开放附调用演示 解压密码:www.sanye.cx
语言-手机淘宝+淘宝联盟x-sign接口免费开放附调用演示
06-26
手机淘宝+淘宝联盟x-sign接口免费开放附调用演示
详解淘宝H5 sign加密算法
11-19
淘宝对于h5的访问采用了和客户端不同的方式,由于在h5的js代码中保存appsercret具有较高的风险,mtop采用了随机分配令牌的方式,为每个访问端分配一个token,保存在用户的cookie中,通过cookie带回服务端分配的token, 客户端利用分配的token对请求的URL参数生成摘要值sign,MTOP利用这个摘用值和cookie中的token来防止URL篡改。
Review_Reverse:2019年末总结下今年做过的逆向,整理代码,复习思路。 拼夕夕Web端anti_content参数逆向分析 WEB淘宝sign逆向分析; 努比亚Cookie生成逆向分析; 百度指数data加密逆向分析 今日头条WEB端_signature、as、cp参数逆向分析 知乎登录formdata加密逆向分析 KNN猫眼字体反爬 Boss直聘Cookie加密字段__zp_stoken__逆向分析
05-12
Welcome to Review_Reverse :waving_hand:2019年末逆向复习系列轻JS逆向分析“攒经验”项目系列公众号目前已迁移,所有的文章可以去我的CSDN和掘金查看。关于逆向析相关实实战案例的案例,目前已推出如下系列2019年...
有道翻译sign解密,js逆向资源
07-24
有道翻译sign解密,js逆向资源
1688 sign参数加密分析
08-17
ZIP包内含sign加密算法JS代码、Python请求调用sign加密算法代码实例! sign参数的组成:token & 时间戳 & g & 请求参数 加密算法Python调用代码均有详细注释
天猫评论的sign 怎么逆向
05-05
天猫评论的 sign 是通过对请求参数进行加密生成的。具体的加密算法是未公开的,因此需要进行逆向分析才能得到。 一般来说,可以通过以下几个步骤进行逆向分析: 1. 使用 Fiddler 等抓包工具获取请求数据包,包括请求参数和 sign 值。 2. 对请求参数进行分析,确定哪些参数是参与 sign 加密的。 3. 尝试使用不同的参数值进行请求,观察 sign 值的变化,分析出加密算法的规律。 4. 根据规律编写相应的算法,对参数进行加密,生成与实际请求相同的 sign 值。 需要注意的是,逆向分析并不一定是合法的行为,需要遵守相关法律法规和网站的使用协议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值