饿了么零售商家端后台sign加解密过程分析 - 勤勤学长

已于 2024-02-24 14:45:55 修改
阅读量609 收藏 4
点赞数 7
文章标签: 前端
于 2024-02-23 13:02:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq318692996/article/details/136253150
版权

参考文档

饿了么sign_饿了么怎么本地搭建sign-CSDN博客

python爬虫--饿了么逆向分析 - 简书

模拟请求数据修改翻页后,提示令牌不正确。分析提交参数,可知sign是关键,并且时间戳t参与计算,因为相同参数请求,t和sign是变化的。

第一个问题:sign的计算公式?

我特地安装了py,直接运行他的代码。但是计算结果跟我需要的不一样。

第二个问题:哪些参数参与计算?

我不断的尝试减少参数,但是结果始终匹配不上。

我查看他的js代码,需要弄清楚918dff33bd1fc4a34477abe44c850c9c是什么,js计算方式是否过时了?

通过搜索网站的js代码可知

918dff33bd1fc4a34477abe44c850c9c是token,s是13位时间戳,c是appKey,再加上参数。

先拼接成字符串,再进行加密。

同时,我把网站的加密js也复制下来,对比发现生成的sign是一样的,说明不是js代码问题。

第三个问题:token怎么来?

第二参考链接文章有提到,token是提取cookie中_m_h5_tk值,下划线的前边。

第四个问题:为什么结果匹配不上

在我要放弃测试的那一刻,只用data参数计算,结果就正确了。

最后确认,sign就是拼接字符串,md5的结果。

 第五个问题:令牌失效。

经过测试,当令牌出现错误、失效的时候,新的token会出现在返回响应头中。

qq318692996
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python爬虫系列之某了么h5签名sign算法
Packager
07-04 1267
饿了么h5签名sign算法
饿了么sign
qq_41677333的博客
10-12 1084
饿了么sign
e了么平台sign参数,亲测可用
05-13
某外卖网站sign参数
某饿了么APP最新版逆向分析(二):密参数初探
shadowtalon的博客
02-13 1939
我们的请求参数发生了改变,也要发送正常的密后的参数才能获取到我们需要的数据。第二步全局搜索x-sign参数,发现整个app只有几个地方是有这个字符串的。因为app还蛮大的,所以我对jadx的使用内存进行了修改,扩大了内存。第一步当然是需要反编译了,因此我用jadx对app进行了反编译。搜索出来的结果不多,那我们分析起来也就简单多了。经过几分钟的分析 就能定位到我们需要的密处。说做就做,这边用的python进行模拟请求。明明请求的内容和抓包的内容完全一致。就能正常返回我们需要的数据了。
python 对接饿了么零售开放平台
wzh70的博客
03-21 1518
花了两天时间对接饿了么平台的接口,在这我要说说一些坑 1.平台的文档写得有时候看得不是很明天。特别时调试接口的时候 坑一:提交格式为:格式为:content-type=application/x-www-form-urlencoded,如果按照其他格式提交会有问题。废话不多说,直接上代码! # requests发送application/x-www-form-urlencoded请求数据 head = {"Content-Type": "application/x-www-form-u
deepin-elf-sign-tool-1.1.10-1-amd64
最新发布
08-10
deepin-elf-sign-tool_1.1.10-1_amd64
饿了么sign密,js源码转python
06-10
总结来说,从JavaScript源码中提取饿了么的sign密逻辑并转换为Python实现,需要深入理解源码中的参数处理、字符串拼接、哈希计算和编码过程。这是一个典型的逆向工程任务,需要耐心和细致的工作。同时,遵循这种...
RSA sha-256解密签验签工具类
01-14
3. **解密操作**:使用私钥进行解密,对应于密的逆过程。`decrypt()`方法会接收密文和私钥,同样通过`Cipher`类完成解密。 4. **签名生成**:结合SHA-256,我们可以生成消息摘要并使用私钥对其进行签名。`sign()`...
cpp-基于secp256k1椭圆曲线的解密
08-16
在IT行业中,解密是安全领域至关重要的一个部分,特别是在C/C++开发中。本文将深入探讨基于secp256k1椭圆曲线的解密技术,这是一种广泛应用于区块链、数字签名以及安全通信等场景的算法。 首先,椭圆曲线...
创客工具箱SIGN超强分析+源码-易语言
06-14
【创客工具箱SIGN超强分析+源码-易语言】是一个关于编程和密技术的资源,主要使用了易语言作为开发工具。易语言是一种中国本土的、以简单易学为特点的编程语言,旨在降低编程的门槛,让更多人能够参与到程序...
Python 爬到的数据被密了,可怎么办?
codingpy的博客
02-02 3368
点击上方“编程派”,选择设为“设为星标”优质文章,第一时间送达!作者:州的先生出处:州的先生随着网络上爬虫的横行和猖獗,各大网站为了最大限度地限制自家数据被采集,纷纷入了各种反爬手段,...
饿了么订单--快到碗里来
weixin_33759269的博客
05-22 269
引子      坚持了20天,终于还是做了一个艰难的决定--把媳妇和娃送到了丈母娘家。   前些时间,老妈有事儿回了四川,给了我和媳妇独自抚养娃的机会,我知道这将是一个巨大的挑战。    因为一些知道的和不知道的原因,娃的湿疹比较严重,晚上老睡不踏实,得整晚拍着,哄着,实在没辙了,就得抱着睡,不然就不停的挠头呀,肚子的。。   白天除非抱着,根...
饿了么 openapi demo
chizhuan6861的博客
03-01 231
http://merchant.openapi.eleme.io/merchant.html#id215 class Program { static void Main(string[] args) { ...
饿了么研发总监马尧:外卖推荐算法中有哪些机制与手段?
cpongo011702
11-23 608
提到市场机制和调控手段,大家可能会想起某些中央机构,而在流量的分发方面,我们的角色是类似的,搜索推荐是饿了么的核心流量入口,我们通过市场机制来实现流量效率的最大化,而调控手段更多的是兼顾效率和平台长期目标以及流量生态的健康。今天分享的内容分以下几个方面,首先是饿了么外卖推荐业务形态,然后是搜索推荐平台的目标与定位;接下来会聊聊在外卖推荐领域的特殊挑战,以及外卖推荐算法中的一些市场机制和调控手段。1...
饿了么 饿百 美团 外卖订单API
csdn_Y_w的博客
07-29 3107
美团: 查询订单列表: 美团拉取订单列表 美团api文档中没有直接返回订单列表 只返回了订单号 利用订单号查询详情 /** * 美团拉取订单列表 */ function sign($data,$secret,$url,$app_id){ ksort($data); //签名前完整字符串 $s = ''; foreach ($data as $a => $v) { if (is_array($data[$a])) { $s .
饿了么外卖api接口完整测试demo
qq_36103520的博客
12-03 3118
三大外卖中,饿了么无需申请,直接提供测试账号给开发者进行开发测试。但是并没完整的demo。 自己根据官方api,将签名及公共的方法写了个类。 直接上完整demo,具体在补充。 csdn不能上传附件,补上百度云地址 链接:http://pan.baidu.com/s/1kVkAtqZ 密码:m2w4
python饿了么商家开放平台模拟网页http请求实战
qq_45267505的博客
12-17 3034
本人工科小白一枚,毕业做运营,为了工作方便研究起了py,总结了一下饿了么开放平台API的python方法,希望各路大神批评指正探讨。 首先当然是注册开放平台账号了,我是直接问主管要来了开放平台,下辖100多家的某西式餐饮连锁机构的饿了么商家账号,可以直接去管理中心申请开发应用,商家有店都可以的,不像美团餐饮开放条条框框多的要命。商家账号直接申请的好处是授权简单,少了很多步骤。服务商和普通个人(也作为服务商)需要商家授权,具体开放平台有介绍==》点此了解 接下来就到了最激动人心(最恶心的反复调试)环节了,因为
codesign --remove-sign报错internal error in Code Signing subsystem怎么解决
06-15
"internal error in Code Signing subsystem" 错误通常是由于您的代码签名系统出现了问题,可能与您的证书或密钥有关。建议您尝试以下方法解决该问题: 1. 确认您的证书和密钥是否有效,并且是否与要签名的应用程序匹配。您可以使用 `security find-identity -v` 命令查看您的证书和密钥。 2. 检查您要签名的应用程序的代码是否合法,是否存在损坏或修改。您可以使用 `codesign -v /path/to/application` 命令检查应用程序的代码签名。 3. 尝试使用 `codesign --force --deep --sign "Developer ID Application: Your Company Name (XXXXXXXXXX)" /path/to/application` 命令重新签名您的应用程序。请将 "Developer ID Application: Your Company Name (XXXXXXXXXX)" 替换为您的证书名称。 4. 如果以上方法都没有解决问题,您可以尝试重新生成您的证书和密钥,并重新签名您的应用程序。 注意,代码签名系统非常复杂,建议谨慎操作,以免造成不可逆的后果。如果您无法解决问题,请联系苹果客服或者技术支持寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值