饿了么零售商家端后台sign加解密过程分析 - 勤勤学长

已于 2024-02-24 14:45:55 修改
阅读量1.1k 收藏 6
点赞数 7
文章标签: 前端
于 2024-02-23 13:02:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq318692996/article/details/136253150
版权
本文探讨了如何在本地搭建饿了么的sign系统,涉及sign的计算公式、参与计算的参数识别,包括token的来源和MD5加密的应用。作者发现只需要data参数计算即可得到正确的sign,同时揭示了令牌失效时新token的获取机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考文档

饿了么sign_饿了么怎么本地搭建sign-CSDN博客

python爬虫--饿了么逆向分析 - 简书

模拟请求数据修改翻页后,提示令牌不正确。分析提交参数,可知sign是关键,并且时间戳t参与计算,因为相同参数请求,t和sign是变化的。

第一个问题:sign的计算公式?

我特地安装了py,直接运行他的代码。但是计算结果跟我需要的不一样。

第二个问题:哪些参数参与计算?

我不断的尝试减少参数,但是结果始终匹配不上。

我查看他的js代码,需要弄清楚918dff33bd1fc4a34477abe44c850c9c是什么,js计算方式是否过时了?

最低0.47元/天 解锁文章
qq318692996
关注
爬虫逆向:一文掌握逆向中的加密与解密(代码可直接拿来用)
数据知道的博客
03-14 6958
在现代网络爬虫开发中,目标网站为了防止数据被轻易抓取,通常会对传输的数据进行加密处理。这些加密手段包括但不限于 Base64 编码、对称加密(如 AES)、非对称加密(如 RSA)、自定义混淆算法等。理解和破解这些加密解密算法是爬虫逆向工程中的重要环节。有些网站使用自定义的加密算法,需要通过逆向分析找到加密逻辑。案例:逆向自定义加密使用浏览器开发者工具(F12)调试 JavaScript 代码。找到加密函数,分析其逻辑。使用 Python 实现相同的逻辑。# 示例:自定义 XOR 加密。
使用Python爬取天猫商品详情与评论(包含sign加密分析
吴秋霖的博客
11-28 5918
使用Python爬取淘宝天猫商品详情与评论(包含sign加密分析
饿了么 sign,bxet逆向
最新发布
qq_54438262的博客
11-19 1100
一个标准的平坦流,插桩,先找renturn,找到生成的地方向上反推发现是根据sn生成,在进行对sn插桩,取他的变化过程饿了么h5的加密还是比较简单的,唯一难点在于bxet,我这边采用的是补环境的方式。本文仅供参考学习,请勿使用于商用,作者wx:strong-1023,欢迎交流。插桩注意点,饿了么的console.log被修改了,需要hook后再刷新。插桩格式:log('当前sn',sn,'push参数',
e了么平台sign参数,亲测可用
05-13
某外卖网站sign参数
饿了么APP最新版逆向分析(二):加密参数初探
shadowtalon的博客
02-13 2481
我们的请求参数发生了改变,也要发送正常的加密后的参数才能获取到我们需要的数据。第二步全局搜索x-sign参数,发现整个app只有几个地方是有这个字符串的。因为app还蛮大的,所以我对jadx的使用内存进行了修改,扩大了内存。第一步当然是需要反编译了,因此我用jadx对app进行了反编译。搜索出来的结果不多,那我们分析起来也就简单多了。经过几分钟的分析 就能定位到我们需要的加密处。说做就做,这边用的python进行模拟请求。明明请求的内容和抓包的内容完全一致。就能正常返回我们需要的数据了。
python 对接饿了么零售开放平台
wzh70的博客
03-21 1710
花了两天时间对接饿了么平台的接口,在这我要说说一些坑 1.平台的文档写得有时候看得不是很明天。特别时调试接口的时候 坑一:提交格式为:格式为:content-type=application/x-www-form-urlencoded,如果按照其他格式提交会有问题。废话不多说,直接上代码! # requests发送application/x-www-form-urlencoded请求数据 head = {"Content-Type": "application/x-www-form-u
饿了么授权获取token
qq_41615095的博客
05-04 4895
注:在饿了么开放平台注册了账户并申请资质认证,创建了应用后引入jar包1、首先从【饿了么开放平台】-【文档中心】-【开发文档】-【sdk使用说明】中点击【Java SDK访问地址】选择语言对应的地址链接2、点击之后跳转到Coding的代码托管网站3、在项目中常量类配置文件中(参数在饿了么开放平台-管理中心-沙箱换块)# ELM sandbox IS_SANDBOX = //是否沙箱 SANDBOX...
后台加解密的使用--SHA256算法 RSA算法 AES算法
jingke_1524的博客
03-26 7300
SHA256算法 sha256与md5一样是散列算法,不是加密算法,不存在解密的问题,因此是不可逆的,可以通过key+password,对密码进行加密,在后台进行比对,安全性比md5高一点,加密后生成的密文为64位,而md5为32位;此外还可以使用sha512安全性相对更高一些,密文为128位。 前端使用 vue引入npm install js-sha256 下载地址为:https://cdnjs.cloudflare.com/ajax/libs/js-sha256/0.9.0/sha256.js 或 ht
uni-app用户名密码加密解密。后解密方法。
qq_45767167的博客
11-10 2941
首先下载相对应的js文件。如果需要相对应的js文件,我已经上传《js_sdk.zip》可以自行下载。 import JSEncrypt from '@/components/js_sdk/jsencrypt-Rsa/jsencrypt/jsencrypt.min.js'; 私钥和公钥(私钥解密公钥加密)。 var PRIVATE_KEY = "MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBALwcyvYIGmhk+be320JWWsq1OYjiM..
得物sign参数逆向分析与Python算法还原
吴秋霖的博客
04-20 4014
使用Python获取得物商品数据、包含Sign签名算法分析与Python算法还原
饿了么订单--快到碗里来
weixin_33759269的博客
05-22 312
引子      坚持了20天,终于还是做了一个艰难的决定--把媳妇和娃送到了丈母娘。   前些时间,老妈有事儿回了四川,给了我和媳妇独自抚养娃的机会,我知道这将是一个巨大的挑战。    因为一些知道的和不知道的原因,娃的湿疹比较严重,晚上老睡不踏实,得整晚拍着,哄着,实在没辙了,就得抱着睡,不然就不停的挠头呀,肚子的。。   白天除非抱着,根...
Python 爬到的数据被加密了,可怎么办?
codingpy的博客
02-02 3882
点击上方“编程派”,选择设为“设为星标”优质文章,第一时间送达!作者:州的先生出处:州的先生随着网络上爬虫的横行和猖獗,各大网站为了最大限度地限制自数据被采集,纷纷加入了各种反爬手段,...
阿里bxet逆向
weixin_44697518的博客
04-16 1134
阿里x82ybxet参数逆向
某外卖 _sign参数生成
qq_25953361的博客
12-06 369
目标网址: aHR0cHM6Ly9oNS53YWltYWkubWVpdHVhbi5jb20vd2FpbWFpL21pbmRleC9tZW51分析过程可以看这篇 写的挺详细的JS逆向—获取某知名外卖平台数据(_token)根据分析可以在网页控制台直接运行一下如图 是这个方法生成的把js文件down下载开始搭架子 这里用的java j2v8库J2V8–java调用JS文件执行js函数的高效类库,高并发下表现依然高效主要是jdk17不能直接运行js 而且这篇文章也写了效率很低 所以采用j2v8库。
某眼查登录sign算法研究
成小新的博客
06-05 1388
天眼查sign 算法破解 最近真的在sign算法破解上一去不复返 前几天看过了企查查的sign破解 今天再看看天眼查的sign算法破解,说的好(zhuang)点(bi)就是破解,不好的就是这是很简单的东西啊,只需要找key就可以了,话不多说,看破解之路。 这个不是天眼查的appsign,app没用到sign,用的Authorization,所以啊,要去研究Authorization,下次有时间继续...
python饿了么商开放平台模拟网页http请求实战
qq_45267505的博客
12-17 3227
本人工科小白一枚,毕业做运营,为了工作方便研究起了py,总结了一下饿了么开放平台API的python方法,希望各路大神批评指正探讨。 首先当然是注册开放平台账号了,我是直接问主管要来了开放平台,下辖100多的某西式餐饮连锁机构的饿了么商账号,可以直接去管理中心申请开发应用,商有店都可以的,不像美团餐饮开放条条框框多的要命。商账号直接申请的好处是授权简单,少了很多步骤。服务商和普通个人(也作为服务商)需要商授权,具体开放平台有介绍==》点此了解 接下来就到了最激动人心(最恶心的反复调试)环节了,因为
饿了么外卖api接口完整测试demo
qq_36103520的博客
12-03 3558
三大外卖中,饿了么无需申请,直接提供测试账号给开发者进行开发测试。但是并没完整的demo。 自己根据官方api,将签名及公共的方法写了个类。 直接上完整demo,具体在补充。 csdn不能上传附件,补上百度云地址 链接:http://pan.baidu.com/s/1kVkAtqZ 密码:m2w4
饿了么 饿百 美团 外卖订单API
csdn_Y_w的博客
07-29 3547
美团: 查询订单列表: 美团拉取订单列表 美团api文档中没有直接返回订单列表 只返回了订单号 利用订单号查询详情 /** * 美团拉取订单列表 */ function sign($data,$secret,$url,$app_id){ ksort($data); //签名前完整字符串 $s = ''; foreach ($data as $a => $v) { if (is_array($data[$a])) { $s .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值