【逆向案例】京东商品详情合集|京东数据采集|京东API接口

最新推荐文章于 2025-04-08 19:37:20 发布
最新推荐文章于 2025-04-08 19:37:20 发布
阅读量2.2k 收藏 9
点赞数 11
文章标签: spring java python 爬虫 开发语言 大数据 数据挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onebound_linda/article/details/136172859
版权
本文介绍了如何抓取京东商品详情API接口中的x-api-eid-token,涉及逆向工程方法,包括使用xhr断点追踪参数、分析bizId、fp和依赖的cookie信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

01

逆向目标

接下来文章会更新关于京东商品详情数据采集的文章,包括x-api-eid-token、h5st、以及滑块验证。

02

抓包分析

目前分析商品详情API接口页需要cookie以及params中的x-api-eid-token,本文的目标是参数中的x-api-eid-token。

图片

图片

通过上面的接口返回

图片

这个接口又有两个加密的值 a 和 d

图片

03

逆向过程

先来看a

xhr断点

图片

简单跟一下很快就可以定位

图片

重新打断点(断不住记得清一下缓存)

图片

先分析参数g

g = {      pin: jdtRiskUtil.obtainPin(m),      oid: l,      bizId: jdtRiskUtil.getBizId(),      fc: jdtRiskStorageManager.load(collectConfig.store[_riskFpMode].eidKey),      mode: _riskFpMode,      p: "https:" == document.location.protocol ? "s" : "h",      fp: jdtRiskContext.deviceInfo.fp,      ctype: m,      v: jdtRiskContext.version,      f: "1",      o: jdtRiskUtil.getCurrentPageUrl(),      qs: jdtRiskUtil.getUrlQueryStr(),      jsTk: jdtRiskContext.deviceInfo.jsToken  }

主要是下面几个需要分析的

图片

bizid

图片

看上去是写死的  全局搜发现在文档里面写死的

图片

fc

jdtRiskStorageManager.load(collectConfig.store[_riskFpMode].eidKey)

collectConfig定义全局的对象

图片

图片

图片

补一些函数和环境就可以了

图片


fp

图片

赋值

图片

后面的补环境部分就省略了,需要注意的是需要用到cookie信息

图片

环境

图片

调用生成x-api-eid-token

图片

eid-token参数分析与Python算法还原
吴秋霖的博客
06-30 1826
接口参数加密详细分析与算法还原
爬虫h5st案例京东联盟数据采集
局外人LZ的博客
03-31 152
声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关注意:由于该文章是存了很久的文章,忘记发了,有需要的同学本文可以用于参考;重新调试代码后发现调试逻辑一样,body中的参数有改变没有searchUUID、魔改加密算法有改变。不过逆向最重要的还是理解原理,没有什么是一成不变的.
京东某东jd 最新 h5st5.1.0 版本 纯 py 算法、fp、localTk、expandParams、uuid、x-api-eid-token,过风控版
wjx20030806wx的博客
03-07 389
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
某东滑块验证逆向分析与算法还原
热门推荐
吴秋霖的博客
04-05 2万+
京东滑块参数逆向分析与算法还原!协议过滑块验证爬虫必备技能~
京东滑块js逆向
qq_59970317的博客
08-03 3671
通过接口获取两张验证码图片 ——> 在内存里面处理图片 ——> 通过opencv计算出缺口的距离 ——> 模拟封装滑块的轨迹参数 ——> 逆向加密轨迹的参数 ——> 加密并请求验证接口。注意:晃动的轨迹x是要从0开始的,可以通过扩大F2的大小,压缩页面的大小。关于滑块轨迹的模拟,这个网上的代码挺多的,我直接参考翻译了一个python的版本出来。通过接口返回值可以判断出第二个接口是获取图片的接口,第三个接口是验证滑块的接口。图片接口的bg是背景图,patch是滑块都是base64编码的。
京东h5st和x-api-eid-token逆向分析
m0_72605044的博客
11-16 5073
e是之前的对象做了处理,body已经知道是sha256后结果,中间一串固定,最后是一个当前时间戳。接下来就是模拟生成算法了,这里我采用了纯算法,完全没必要扣js,毕竟一扣就是好几万行代码。经过测试发现对其检测并不是很严格,重点还是这个h5st这个参数,废话不多说直接来分析吧。这里我们找他的加密方法,发现他是由这个r方法进行加密这个h5st这个参数的。此时发现h5st已经生成了,向上跟栈查看哪里调用了该函数。首先先抓个包,分析他的参数,发现有一个h5st这样的参数。r是由这几个参数生成的。
本篇分享京东网页版 x-api-eid-token 的生成方式以及逆向的经验
kevinsir2003的博客
07-05 2699
调用方法的时候,发现返回的参数长度和实际的长度不一致。这就需要调试,最简单的方式就是浏览器中断点和ide中同时断点,仔细检查参数即可。再次点击启动器,进入vm文件中,到这里需要全部复制下来,刷新页面再次请求数据的时候,会得到我们需要的参数。6.执行的时候,发现报错,这里就是补环境,用jsdom进行补充环境,再次执行就OK了。就是这个jstk.do 的接口,其中a参数和d参数都是需要处理的加密参数。点击进入js文件,发现是个eval方法,生成了一段代码在内存中执行。调用接口,成功获取到了结果。
京东】滑块逆向分析(d参数)
qq_44990881的博客
07-14 620
90%
干掉 Swagger + Postman?测试接口直接生成API文档,这个国产文档工具真香!
芋艿V
08-31 774
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~...
Python爬虫项目合集:200个Python爬虫项目带你从入门到精通
sybh的博客
10-12 4637
当你掌握了基础爬虫技术后,专栏将带领你进入高级话题,包括如何提升爬虫的效率、如何进行异步爬取,以及如何利用专业的爬虫框架 Scrapy 构建模块化的爬虫系统。针对大规模的数据采集需求,还会深入讲解分布式爬虫技术,帮助你搭建高效、稳定的分布式爬虫集群。通过循序渐进的理论讲解、代码实例和实践项目,你将获得扎实的爬虫开发技能,适应不同场景下的数据采集需求。本专栏将详细讲解反爬机制的原理和对策,教你如何利用代理池、请求头伪装、验证码破解等技术手段规避常见的反爬措施,确保稳定的数据抓取效果。
【学习心得】爬虫JS逆向通解思路
qq_39780701的博客
03-02 1468
我希望能总结一个涵盖大部分爬虫逆向问题的固定思路,在这个思路框架下可以很高效的进行逆向爬虫开发。目前我仍在总结中,下面的通解思路尚不完善,还望各位读者见谅。
下一代智能爬虫框架:ScrapeGraphAI 详解
最新发布
数据知道的博客
04-08 2273
ScrapeGraphAI 是一个基于图计算(Graph Computing)和​大语言模型(LLM)​ 的智能爬虫框架,通过将网页解析任务建模为 ​有向图(Directed Graph)​,实现自动化、可解释的网页数据采集。​图节点:代表网页元素(如按钮、表格、文本块)图边:定义操作流程(如点击→等待→提取)​LLM 辅助:自动生成 XPath/CSS 选择器,处理动态结构instruction="提取所有<h2>标签文本",
jd 商品详情
pyzzd的博客
08-28 3402
内容已经删除。
京东联盟h5st(3.1)逆向分析
joker_zsl的博客
02-26 4211
声明:本文仅作学习交流,请遵守法律法规,不要恶意爬取网站。网址:'aHR0cHM6Ly91bmlvbi5qZC5jb20vcHJvTWFuYWdlci9pbmRleA=='h5st是京东系的反爬方式,即在接口中加上一个叫h5st的参数,h5st加密有不同的版本。本文提到的网站不是京东网站,是和京东有关联的一个网站,也有h5st参数,是3.1版本。
2024京东sign.jdgs.eid.uuid.paysign.encStr.log.h5st.fp.x-api-eid-token.jec.jeh.body.cipher.rechargeNu
weixin_44276861的博客
04-01 1284
最新的京东2024京东sign.jdgs.eid.uuid.paysign.encStr.log.h5st.fp.x-api-eid-token.jec.jeh.body.cipher.rechargeNumberenc算法调用实例 这里已经基本将常用的算法封装成api接口,大家使用post请求即可
[Python爬虫] 抓取京东商品数据||京东商品API接口采集
电商数据Girl的博客
07-08 4562
最开始还是常规地使用selenium库进行商品页的商品抓取,后来因为想要获取优惠信息,只能进入到商品详情页进行抓取,想着用selenium库模拟浏览器行为进行页面抓取速度有点慢,就改用了requests库直接发送请求,然后问题就来了:明明在页面看到了优惠满减字段,抓取的结果却是空白的。百度了解到的原因是,京东网页中价格等信息并不是存放在静态网页中的,我们使用requests获取到网页源码,进行html解析,只会获取到空值。最后因为商品抓取量不大,所以还是乖乖的使用了selenium库进行爬虫
京东web端、m端登录逆向协议成品,京东验证码全家桶
wjx20030806wx的博客
10-08 479
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
实战演练:利用京东API一键抓取商品详情
api77的博客
08-30 858
为了使用京东API来一键抓取商品详情,你首先需要了解京东的开放平台API服务。京东提供了多种API接口开发者使用,但请注意,这些API的使用通常需要注册账号、申请权限,并遵循京东API使用协议和规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值