【逆向案例】京东商品详情合集|京东数据采集|京东API接口

最新推荐文章于 2024-09-06 09:04:56 发布

电商数据girl

最新推荐文章于 2024-09-06 09:04:56 发布

阅读量1.8k

点赞数 10

文章标签： spring java python 爬虫开发语言大数据数据挖掘

本文链接：https://blog.csdn.net/onebound_linda/article/details/136172859

版权

—

逆向目标

接下来文章会更新关于京东商品详情数据采集的文章，包括x-api-eid-token、h5st、以及滑块验证。

—

抓包分析

目前分析商品详情API接口页需要cookie以及params中的x-api-eid-token，本文的目标是参数中的x-api-eid-token。

通过上面的接口返回

这个接口又有两个加密的值 a 和 d

—

逆向过程

先来看a

xhr断点

简单跟一下很快就可以定位

重新打断点（断不住记得清一下缓存）

先分析参数g

g = {      pin: jdtRiskUtil.obtainPin(m),      oid: l,      bizId: jdtRiskUtil.getBizId(),      fc: jdtRiskStorageManager.load(collectConfig.store[_riskFpMode].eidKey),      mode: _riskFpMode,      p: "https:" == document.location.protocol ? "s" : "h",      fp: jdtRiskContext.deviceInfo.fp,      ctype: m,      v: jdtRiskContext.version,      f: "1",      o: jdtRiskUtil.getCurrentPageUrl(),      qs: jdtRiskUtil.getUrlQueryStr(),      jsTk: jdtRiskContext.deviceInfo.jsToken  }

主要是下面几个需要分析的

bizid

看上去是写死的全局搜发现在文档里面写死的

jdtRiskStorageManager.load(collectConfig.store[_riskFpMode].eidKey)

collectConfig定义全局的对象

补一些函数和环境就可以了

赋值

后面的补环境部分就省略了，需要注意的是需要用到cookie信息

环境

调用生成x-api-eid-token

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

电商数据girl

关注关注

10
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

京东x-api-eid-token风控参数分析与加密算法还原

吴秋霖的博客

06-30

1533

x-api-eid-token接口参数加密详细分析与算法还原！Python爬虫稳的就像老司机～～

京东滑块验证逆向分析与算法还原

吴秋霖的博客

04-05

3805

京东滑块参数逆向分析与算法还原！协议过滑块验证爬虫必备技能～

参与评论您还未登录，请先登录后发表或查看评论

本篇分享京东网页版 x-api-eid-token 的生成方式以及逆向的经验

kevinsir2003的博客

07-05

2129

调用方法的时候，发现返回的参数长度和实际的长度不一致。这就需要调试，最简单的方式就是浏览器中断点和ide中同时断点，仔细检查参数即可。再次点击启动器，进入vm文件中，到这里需要全部复制下来，刷新页面再次请求数据的时候，会得到我们需要的参数。6.执行的时候，发现报错，这里就是补环境，用jsdom进行补充环境，再次执行就OK了。就是这个jstk.do 的接口，其中a参数和d参数都是需要处理的加密参数。点击进入js文件，发现是个eval方法，生成了一段代码在内存中执行。调用接口，成功获取到了结果。

2024京东sign.jdgs.eid.uuid.paysign.encStr.log.h5st.fp.x-api-eid-token.jec.jeh.body.cipher.rechargeNu

weixin_44276861的博客

04-01

908

实战演练：利用京东API一键抓取商品详情

api77的博客

08-30

632

为了使用京东API来一键抓取商品详情，你首先需要了解京东的开放平台API服务。京东提供了多种API接口供开发者使用，但请注意，这些API的使用通常需要注册账号、申请权限，并遵循京东的API使用协议和规则。

京东h5st和x-api-eid-token逆向分析

m0_72605044的博客

11-16

3761

e是之前的对象做了处理，body已经知道是sha256后结果，中间一串固定，最后是一个当前时间戳。接下来就是模拟生成算法了，这里我采用了纯算法，完全没必要扣js,毕竟一扣就是好几万行代码。经过测试发现对其检测并不是很严格，重点还是这个h5st这个参数，废话不多说直接来分析吧。这里我们找他的加密方法，发现他是由这个r方法进行加密这个h5st这个参数的。此时发现h5st已经生成了，向上跟栈查看哪里调用了该函数。首先先抓个包，分析他的参数，发现有一个h5st这样的参数。r是由这几个参数生成的。

京东滑块js逆向

qq_59970317的博客

08-03

2731

通过接口获取两张验证码图片 ——> 在内存里面处理图片 ——> 通过opencv计算出缺口的距离 ——> 模拟封装滑块的轨迹参数 ——> 逆向加密轨迹的参数 ——> 加密并请求验证接口。注意：晃动的轨迹x是要从0开始的，可以通过扩大F2的大小，压缩页面的大小。关于滑块轨迹的模拟，这个网上的代码挺多的，我直接参考翻译了一个python的版本出来。通过接口返回值可以判断出第二个接口是获取图片的接口，第三个接口是验证滑块的接口。图片接口的bg是背景图，patch是滑块都是base64编码的。

jd 商品详情采集 h5st 逆向分析 - 三分钟破解

pyzzd的博客

08-28

3097

这里这段代码就可以运行了，这里还不清楚加密方法是否在这段代码中声明的，所以我们打印一下。这里跳到了另一个 JS 文件中，观察这个文件的代码结构，可以发现它是一个自执行函数。并没有被定义，那么说明这个方法是在其它地方进行定义的，直接搜索。，可以在主页返回的源码找到一段自执行代码。，啥都不管，这里直接将代码全部复制下来运行。到这里加密方法就解决了，我们模拟加密一下。能够正常的输出结果，那么逆向流程就结束了。，这是一个异步方法，我们进到方法里面。加密，没有魔改，无需多言。因为加密方法是异步的，使用。

[Python爬虫] 抓取京东商品数据||京东商品API接口采集

电商数据Girl的博客

07-08

2660

最开始还是常规地使用selenium库进行商品页的商品抓取，后来因为想要获取优惠信息，只能进入到商品详情页进行抓取，想着用selenium库模拟浏览器行为进行页面抓取速度有点慢，就改用了requests库直接发送请求，然后问题就来了：明明在页面看到了优惠满减字段，抓取的结果却是空白的。百度了解到的原因是，京东网页中价格等信息并不是存放在静态网页中的，我们使用requests获取到网页源码，进行html解析，只会获取到空值。最后因为商品抓取量不大，所以还是乖乖的使用了selenium库进行爬虫。

干掉 Swagger + Postman？测试接口直接生成API文档，这个国产文档工具真香！

芋艿V

08-31

669

点击上方“芋道源码”，选择“设为星标”管她前浪，还是后浪？能浪的浪，才是好浪！每天 10:33更新文章，每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路，很肝~...

采集到竞争对手公司信息的10个经典方法

m0_60250987的博客

07-23

1901

竞争对手公司信息全网抓取网页数据、企业信息采集、竞争战略、竞争产品、企业名录、法人号码、企业采集软件、竞品信息、网页爬虫、采集网站数据、网页数据采集软件、python爬虫、HTM网页提取、一站式网站采集技术、BI数据的数据分析、数据标注等成为大数据发展中的热门技术关键词。那么采集到竞争对手公司信息的方法有哪些呢？我给大家分享一下，我爬虫的个人经验，我们在采集类似竞争对手公司信息的时候会遇到什么技术问题，然后再根据这些问题给大家分享采集方案. 一、写爬虫采集网站之前：为什么经常听到有些网站的域名被劫持、

【产品经理】笔记

qq_54613687的博客

03-01

5142

笔记，自己总结的。

【供应链架构day8】履约系统的架构长什么样子：从需求开始讲起

最新发布

weixin_44276861的博客

09-06

935

解决：使用代理IP (部分发包请求由服务器完成，客户端在使用代理IP时需要加服务器IP加入代理商白名单，也可以通过调用算法本地自己建立发送请求)地址：https://jdmall.lanzouv.com/b00uyevi9i (1.0.4以下版本不再可用)地址：https://www.mtiqi.cn/home/#/public-user/reg。解决：关闭Windows安全中心的实时扫描，添加软件为信任，不阻止…下载花生壳：https://hsk.oray.com/.新增:算法14个接口若干。

京东商品详情

m0_56355683的博客

04-24

545

简要描述根据商品id获取详情数据请求URL http://xxx.xxx.xxx.xxx:xxxx/jd.get.item 请求方式 get 请求Query参数参数名示例值必选类型说明 itemid 100016034386 是 string 商品id token admin.api 是 string 权限token 成功返回示例复制部分数据展示： { "data": { "errCo

获取京东的eid和fp

like_java_的博客

12-30

1万+

在京东的购物车F12调出开发者模式选择商品，点击结算，进入结算页面后。在结算页面F12的Sources内右侧watch，点击加号填入_JdTdudfp，即可看到该参数的内容，edi与fp均在其中

京东js逆向 403

07-28

京东JS逆向403错误通常是由于请求被服务器拒绝或者被检测到了异常行为导致的。根据提供的引用内容，我们可以看到代码中使用了execjs库来执行JavaScript代码，并且调用了getPwd函数进行密码加密。这种逆向行为可能违反了京东的使用条款，因此服务器会返回403错误。为了解决这个问题，你可以尝试以下几点： 1. 模拟正常的浏览器行为：在请求中添加合适的User-Agent和Referer头部，使请求看起来更像是来自正常的浏览器。 2. 使用合适的代理：使用代理服务器可以隐藏你的真实IP地址，减少被检测到的风险。 3. 降低请求频率：如果你的请求频率过高，可能会被服务器认为是恶意行为。可以适当调整请求的频率，避免被封禁。 4. 分析和修改代码：仔细分析代码中的逻辑，尝试找到可能触发403错误的地方，并进行相应的修改。需要注意的是，逆向工程和绕过网站的安全措施是违反法律和道德规范的行为。在进行任何逆向行为之前，请确保你有合法的授权，并遵守相关法律法规。 #### 引用[.reference_title] - *1* *2* [京西js逆向](https://blog.csdn.net/T_I_A_N_/article/details/121889686)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [js逆向_极验3代滑块（js协议逆向）](https://blog.csdn.net/hdd706/article/details/125453838)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]