快手电商金牛小店自动下单协yi分析

最新推荐文章于 2024-05-08 11:17:41 发布
最新推荐文章于 2024-05-08 11:17:41 发布
阅读量2.4k 收藏 11
点赞数 2
分类专栏: 快手 快手小店 文章标签: 电子商务 android python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29351515/article/details/121054622
版权

最近听说电商比较火,继TB,J东后现在短视频平台发展火火火的把流量带动起来纷纷搞起了二类电商。

平时主要用快手,听说快手也有自己的电商,闲来无事就瞎JB研究研究把。。。

一、环境配置

研究接口当然少不了要抓包,Android端的PC端的都得部署好环境。

PC:python + mitmproxy

Android:HttpCannary

二、搭建代理服务器

运行起来mitmproxy后直接先尝试手机设置wifi局域网代理地址+端口

在这里插入图片描述
在这里插入图片描述

代理设置好直接开启快手,一刷新就显示网络异常

果然还是没那么容易被抓包的

img

对于一般接口抓包无非就是几个思路,给大家循序渐进的缕一缕:
1.直接wifi设置代理地址连接代理服务器

2.通过VPN连接转发数据至代理服务器

3.通过Hook突破ssl pinning 可以使用Xposed + JustTrustMe或者Frida hook

4.终极大招直接上路由器抓包监控一切数据流量

由简单到复杂,从1到4去尝试破解抓包限制

运气比较好,对于快手,通过vpn转发至代理服务器就可以抓到我想要的数据了

在这里插入图片描述img

img

三、抓包分析

一切就为,啥也别问啥也别说直接抓包分析

随便找一个广告商品,进入就是去下单分析接口

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

流程走一遍,看抓包抓到的数据

在这里插入图片描述

逐个来分析:
1.获取商品接口

https://www.kuaijinniu.com/m/goods?productId=204801&layoutType=1&hyId=kuaijinniu_product&photoId=5254574897501273482&callback=07R-PghagpqRfiCw0OXoXN_ROEOC-o-OHGNIbquf_Hjk5fN73zcKp5bq_oyDzaEYxswqo8Osc7PMnQcK1NjNagTSHAgBdZ8gOcsaX4NLovPAj3_oLu-LZYbYBPuIeFimEnCVO-UnfG31CR_RF9Tnft7GdoUZ-tx41Vee9GOdBhkjvXD4DUNu-7S1On3YdHT090NrBELnU2Mkcr_wHCWrABIIekBIL0yY2lL1WryvAlK9TMSZ37O7aN9lLbQAE3E0Aq1OMcgt0jt86s4GDlUuHIXewgpZb1OuWca0DPe4Wdg9hAFwZk4AKQOzOpYu1PlPH_gzrjOM46-Rv4Dx0XJvkGt0m1ecEMEDJuxqxvPhZKzujXcpYHM1R66BcAm6SvjWJ1oViyXt9fBYPtkJOjzZkpY97osLJ2qGwbYhHs01bFVe_X2_HGr0H0rJa50rHLJ9YPRUk_Fz_8b72VCxxr12sMyi7RWdz4mOBpQSdg87QarejEGBBa00eZn2ydXiKJEs9ZB8d47yc6ZKVq-J2zH1uQBW2HlOl0hxfR68BW1EhuM

在这里插入图片描述

请求方式:GET

请求相关参数:productId callback

请求头:HOST, UA,CK

CK很明显就是快手的账号,里面包含 did,token,salt以及设备信息等

返回数据:HTML形式

看起来是动态渲染的页面

看到这样的url就有强迫症去web去访问一下

在这里插入图片描述

不管加上ck或者ua。都是访问不了的,

打开network看看书,请求了js文件,下断点分析,js使用了tracekit插件做浏览器堆栈跟踪,检测浏览环境以及设备信息分步去请求其他js和css去动态渲染

在这里插入图片描述

2.获取商品参数

https://www.kuaijinniu.com/rest/n/product/v2/detail?productId=204801&from=1&orderRef=&callback=07R-PghagpqRfiCw0OXoXN_ROEOC-o-OHGNIbquf_Hjk5fN73zcKp5bq_oyDzaEYxswqo8Osc7PMnQcK1NjNagTSHAgBdZ8gOcsaX4NLovPAj3_oLu-LZYbYBPuIeFimEnCVO-UnfG31CR_RF9Tnft7GdoUZ-tx41Vee9GOdBhkjvXD4DUNu-7S1On3YdHT090NrBELnU2Mkcr_wHCWrABIIekBIL0yY2lL1WryvAlK9TMSZ37O7aN9lLbQAE3E0Aq1OMcgt0jt86s4GDlUuHIXewgpZb1OuWca0DPe4Wdg9hAFwZk4AKQOzOpYu1PlPH_gzrjOM46-Rv4Dx0XJvkGt0m1ecEMEDJuxqxvPhZKzujXcpYHM1R66BcAm6SvjWJ1oViyXt9fBYPtkJOjzZkpY97osLJ2qGwbYhHs01bFVe_X2_HGr0H0rJa50rHLJ9YPRUk_Fz_8b72VCxxr12sMyi7RWdz4mOBpQSdg87QarejEGBBa00eZn2ydXiKJEs9ZB8d47yc6ZKVq-J2zH1uQBW2HlOl0hxfR68BW1EhuM

请求方式:GET

请求头:一样

返回:Json

明显就是获取商品的sku以及描述等信息

3.验证商品下单是否需要验证码

https://www.kuaijinniu.com/rest/n/order/needVerify

请求方式:GET

请求头:一样

返回:Json

{    "data": false,    "msg": "OK",    "result": 1}

4.检测下单用户合法性

https://www.kuaijinniu.com/rest/n/api/punish/user/detail?productId=204801

请求方式:GET

请求头:一样

返回:Json

{    "data": {        "punishContent": "",        "punishType": 0,        "punishTypeName": "不惩罚",        "userId": 1975028908    },    "msg": "OK",    "result": 1}

5.诸如杂类的接口:

https://www.kuaijinniu.com/rest/n/risk/status

验证订单

https://www.kuaijinniu.com/rest/n/im/customService/entrySwitch?sellerId=3157619

获取数据

https://www.kuaijinniu.com/rest/n/v1/comment/list

获取商品相关评价

https://www.kuaijinniu.com/rest/n/user/getPhoneNo

获取用户手机

6.定时的记录用户操作log的接口

请求方式:POST

请求头:一样

在这里插入图片描述

https://wlog.kuaishou.com/rest/n/log/web/collect?referer=&did=ANDROID_123123&url=https%3A%2F%2Fwww.kuaijinniu.com%2Fm%2Fgoods%3FproductId%3D204801%26layoutType%3D1%26hyId%3Dkuaijinniu_product%26photoId%3D5254574897501273482%26callback%3D07R-PghagpqRfiCw0OXoXN_ROEOC-o-OHGNIbquf_Hjk5fN73zcKp5bq_oyDzaEYxswqo8Osc7PMnQcK1NjNagTSHAgBdZ8gOcsaX4NLovPAj3_oLu-LZYbYBPuIeFimEnCVO-UnfG31CR_RF9Tnft7GdoUZ-tx41Vee9GOdBhkjvXD4DUNu-7S1On3YdHT090NrBELnU2Mkcr_wHCWrABIIekBIL0yY2lL1WryvAlK9TMSZ37O7aN9lLbQAE3E0Aq1OMcgt0jt86s4GDlUuHIXewgpZb1OuWca0DPe4Wdg9hAFwZk4AKQOzOpYu1PlPH_gzrjOM46-Rv4Dx0XJvkGt0m1ecEMEDJuxqxvPhZKzujXcpYHM1R66BcAm6SvjWJ1oViyXt9fBYPtkJOjzZkpY97osLJ2qGwbYhHs01bFVe_X2_HGr0H0rJa50rHLJ9YPRUk_Fz_8b72VCxxr12sMyi7RWdz4mOBpQSdg87QarejEGBBa00eZn2ydXiKJEs9ZB8d47yc6ZKVq-J2zH1uQBW2HlOl0hxfR68BW1EhuM&ts=1592546067400&deviceResolution=1080x2340&screen=360x780&event=task&action=COUNT&tag=v2_ksbridge_call_on

请求方式:GET

请求头:一样

7.下单提交接口

在这里插入图片描述

https://www.kuaijinniu.com/rest/n/order/submit

请求方式:POST

请求头:Uuid TimeStamp DeviceInfo Sign CK

请求data:

在这里插入图片描述

下单最重要的还是看下单接口:

从headers来看,有sign有timestamp有deviceinfo 从格式来看timestamp是13位的时间戳,sign是md5加密

从data来看,有loginfo

完全跟其他接口不一样,简单的直接replay试一试,果然

在这里插入图片描述

一个一个排除,sign就是请求后在后端校验请求合法性的参数
目标很明确,直接奔向sign,只要sign搞定了直接可以模拟接口请求实现下单。

四、软件最终功能

1.支持快手金牛店铺货到付款自动批量下单
在这里插入图片描述

2.支持快手小店在线支付自动批量下单
在这里插入图片描述

3.支付自定义评价内容

4支付自定义图片+内容评价
在这里插入图片描述

软件整体界面
在这里插入图片描述

在这里插入图片描述

cha0s0000
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
快手sig3、sig、NStoken算法,附带测试用例
06-08
快手的sig3、sig、NStoken 的三个python算法源码,快手快手概念版、快手极速版都可以使用
快手did
qq_41151858的博客
09-01 1386
kuaishou did
Android 抓包工具——HttpCanary
HUANGXIN9898的博客
05-08 2715
HttpCanary是Android平台下功能最强大的网络分析工具,支持等多种议,可以视为Android平台下的Fiddler和Charles。
12.10 快手 滑块js逆向 did 设备注册 滑块验证 技术交流
kaika1111的博客
12-10 2450
某短视频web端滑块 高通过率 js逆向
快手did did_gt edid的注册过程
HURUWO的技术博客
11-01 9299
接口 https://gdfp.ksapisrv.com/rest/infra/gdfp/report/kuaishou/android did 是本地生成的16进制 或者 获取的 android_id did_gt 是did生成时间戳 1595073601970 public static final Random f16237a = new Random(System.currentTimeMillis()); public static long m19668a() {  &n
易语言-快手did获取易语言
06-26
快手did,抓包一看很简单,直接返回的cookie,但是不能直接用 有两个坑: 1,直接返回的did是无效的,需要提交到服务器 2,提交后不能直接使用,需要等一两秒 ps:did可以固定,不过会失效的,还是动态获取比较好。
快手小店自动回复工具源代码
最新发布
07-20
对应CSDN博文《『快手小店自动回复软件』手把手开发教程与下载体验》:https://blog.csdn.net/zgyulongfei/article/details/140524578 适合读者: 1、快手小店个体商家; 2、快手小店店群商家(店群商家:指的是...
快手小店自动化处理.7z
08-01
综上所述,"快手小店自动化处理.7z"文件包可能是一个综合性的解决方案,旨在通过自动化技术帮助商家优化快手小店的运营流程,提高业务效率,降低人工错误,并且能够适应快速变化的电商环境。使用这样的自动化工具,...
微信“直播 电商”模式SWOT分析--基于淘宝、快手、抖音电商模式的比较分析.pdf
07-08
微信“直播 电商”模式SWOT分析--基于淘宝、快手、抖音电商模式的比较分析.pdf
2021快手电商数据报告发布-磁力数观-202106.pdf
07-18
2021快手电商数据报告发布-磁力数观-202106.pdf
2023快手电商商家经营手册.pptx
01-11
2018年,快手开始尝试电商业务,推出快手小店功能,为商家提供商品展示和交易服务。2020年,快手电商开始重点发力,推出了一系列优惠政策,吸引更多商家入驻。2021年,快手电商进一步升级,加强了对商家的扶持和管理...
kuaishou_did.py
09-15
快手生成did,采集用户详情信息
快手did返回操作太快
qq_37574657的博客
02-18 5615
快手did返回操作太快解决方案
快手did设备注册,快手sig签名(sign解决,操作太快了,请稍微休息一下)
dzlsolo的博客
11-10 5324
快手签名计算分析,我们抓包看到sig签名字段,是post请求,32位MD5算法,把?后面的参数和post的参数一起排序,组合计算。 1.抓包参数 POST /rest/n/user/profile/v2? HTTP/1.1 Connection: close Accept-Language: zh-cn User-Agent: kwai-android Content-Type: application/x-www-form-urlencoded Host: apissl.gifshow.com Accep
kuaishou did设备egid
China Honker 博客
11-06 3446
测试下 一般视频搜索,直播数据接口都可以使用。android中是android——did。
草根学爬虫:根据商品ID获取快手商品详情数据接口|快手商品详情数据接口|快手API接口
weixin_19970108018的博客
11-21 166
通过快手商品详情数据接口,商家可以获取商品的详细信息,包括商品名称、品牌、产地、规格、包装等详细信息,这些信息有助于用户全面了解商品的特点和属性。快手API接口是基于RESTful风格设计,提供了一组标准的Web服务接口,开发者可以通过这些接口与快手开放平台进行交互,实现应用程序的快速开发和集成。总之,快手商品详情数据接口是商家经营国内电商业务的重要工具之一,通过这个接口,商家可以更好地了解消费者需求和市场情况,提高销售效率和客户满意度。ks.item_get-获取快手商品详情数据接口返回值说明。
某手ks的did设备算法激活有懂的吗互相交流
yijia668k的博客
01-11 1457
某手ks的did设备算法激活有懂的吗互相交流rmb10个w
真正弄懂uid、gid、egid、euid
m0_52670646的博客
03-31 789
uid、gid、egid、euid详解
快手电商江湖:去中心化与流量变现的秘密
报告还分析快手电商的主播生态结构,呈现出典型的金字塔形状,尽管头部主播在销售额中占据显著位置,但腰部和尾部主播也能通过差异化的产品或服务,在各自的私域流量中找到生存空间。他们通过建立独特的主播形象,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值