某东最新h5st5.0算法逆向分析

已于 2025-02-25 11:35:42 修改
阅读量1k 收藏 4
点赞数 11
文章标签: python 爬虫
于 2025-02-25 11:32:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35758926/article/details/145847136
版权

某东最新h5st 5.0算法逆向分析

背景

JD使用H5ST算法签名,对接口验证,本文章只是学习经验分享!
再次申明:
本文所涉及的爬虫技术及相关代码示例仅用于学习和技术研究目的,旨在帮助读者了解网络数据采集的基本原理和技术实现。严禁将这些知识和技术应用于任何非法、侵犯他人权益或违反网站使用条款的活动。
使用爬虫技术时应严格遵守法律法规,尊重网站的版权和隐私政策。未经授权对网站进行大规模数据抓取可能导致法律责任,包括但不限于侵犯知识产权、违反反不正当竞争法等。同时,过度频繁或不合理的爬虫行为可能对网站的正常运行造成影响,损害网站所有者和其他用户的利益。
读者在学习和实践爬虫技术过程中,应自行承担因不当使用而产生的一切法律后果和责任。作者和发布平台对任何因使用本文内容而引发的法律纠纷或损失不承担任何责任

算法分析

经过JS插桩分析日志,加密逻辑:
sha256 加密得到body
请求参数SHA256
跟栈:
整个加密都在这个文件里
字符串转字节,经过一些列转换后BA64得到密文
第一次
经过多次转换后,Base64
在这里插入图片描述

大家可以发现,这里对不上,
在后续又对密文顺序分组打乱,注意自己找规律,
B64 前后面签名加密逻辑差不多,都是来回转字节数组,然后sha256
细节大家插桩分析下参数。
今天的分享就到这里,写的不好,大家勿喷!感谢

qq_35758926
关注
详情页h5st 算法分析
自成背后的博客
08-04 7496
详情页h5st 算法分析
最新咸鱼签名JS逆向分析教程
猿小白的博客
10-23 2086
本章教程,主要分享一下咸鱼H5网页端sign签名算法。程仅供参考,请勿滥用,由此带来的法律责任,需由自己承担。
【JS逆向h5st 5.0.9 python调用补环境
weixin_52705859的博客
03-05 614
闲来无事发现某最新5.0.9已经运用到一些接口上了,时间原因直接通过补环境拿下。
实战篇-某之webpack方式的h5st逆向破解完整代码
01-16
这是webpack方式的h5st逆向破解完整代码,提供给大家学习,与爬虫相关
h5st 5.1 分析
最新发布
ff2766958292的博客
03-15 1394
h5st5.1、h5st、京、jd
【JS逆向h5st加密分析 python调用补环境
weixin_52705859的博客
12-23 1353
简单分析一下京h5st加密流程第一步很简单,直接全局搜索h5st入参r也一目了然,只有body是由SHA256加密得到,其他全部照搬即可随后直接进入加密js该方法就是h5st加密的入口函数,_$jl是加密参数,继续断点分析步骤下图就可以得到h5st最终是由this._$ms(_$jX, _$jN)生成,并且版本号是5.0,入参1是接口参数,入参2则是上一行函数this._$clt()生成的密文最后就是将整个加密js拉到本地,一直补环境即可。
jd 最新h5st5.0 所有版本 纯 py 算法、fp、localTk、expandParams、uuid、x-api-eid-token,过风控版
wjx20030806wx的博客
11-08 1267
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
h5st参数解析
SM_zeng的博客
11-03 688
之前4.8卡我,感觉过了,但是又好像失败了,所以这篇博客憋着没写,这次再次搞了一下,这次弄起来感觉挺简单的啊。
逆向 h5st 5.0.9(补环境)
2301_78125040的博客
03-05 735
可以看到最外面就是一个简单的sha256加密,然后把加密值放进sign函数里面生成h5s,我们先把window.Psign.sign函数抠出来,先进入到sign函数里,然后进行全扣。相信诸位道友们也能够成功,最后附上补完后的值以及效果图,把生成出来的值直接放进接口参数里直接运行成功200 搞定!可以发现是有值出来的,但是这个值的长度是不对的,这时候我们需要深入的去调试,看看检测了什么导致长度少了。最终找到多出与上图相同的代码,都打上断点,根据自己的接口来找到你要进入的代码入口处,
python 逆向分析分析的【h5st】参数,实现模拟并获取公开数据,仅供学习参考
₰₯₮ 的博客
01-24 1572
python 逆向分析分析的【h5st】参数,实现模拟并获取公开数据,仅供学习参考
使用Python实现阿里系某购物网站Sign参数加密
吴秋霖的博客
12-12 4846
某购物网站Sign签名参数加密分析爬虫实战
h5st5.02(补环境方案)
weixin_52365333的博客
01-05 2218
h5st
本篇分享京 h5st5.1.3的生成方式以及逆向的经验
热门推荐
kevinsir2003的博客
07-24 1万+
h5st4.8,4.9算法生成逻辑
H5st5.0.1协议分析 【已更新】
m0_58618019的博客
12-27 530
其中第八段主要收集了一些指纹信息 需要 对应一致。签名核心:设备注册 + 5 8 9段签名校验。注册核心加密: fp + localTk。最后,打开浏览器控制台 执行如下语句。localTk - 92位字符串。注意:仅供学习交流,与作者无关!fp - 16位字符串。py、js纯算皆可调用。
jd 最新 h5st5.0 所有版本纯 py 算法,过风控版,fp 纯算
wjx20030806wx的博客
10-08 692
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
jd 京E卡 h5st 分析
ff2766958292的博客
12-21 533
h5st、京e卡、h5st、e卡
jd 最新 h5st5.0 所有版本 纯 py 算法、fp、localTk、expandParams、uuid、x-api-eid-token,过风控版
wjx20030806wx的博客
10-25 952
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
2024青龙面板京教程之自建h5st算法服务
俺滴的博客
11-14 2762
腾讯云轻量服务器2核2G4M,只要79一年,可续费一次,新用户28一年。在运行某一脚本会显示,这里提供该服务搭建教程。接下来终端cd 到你上传的目录下运行如下脚本。选择文件,AMD选AMD,ARM选ARM。我用夸克网盘分享了「h5st」然后在青龙配置文件添加。
-h5st参数逆向分析
m0_46639364的博客
09-20 1513
这一步完事后,发现还是拿不到正确的响应,环境实在找不到问题了,就打断点调试本地代码(优先看try,if这种容易被引入歧途的位置),在可疑位置debug,看看各个函数的参数,结果是从哪里开始不一样的,然后就一步一步走,最终让我发现了这里。这都把饭喂到嘴边了,没道理吃不下,先不用去研究这个函数,直接拿着明文去试一下sha256加密的结果是否一致,不一致再去看加密函数。哦对,哥都强行喂饭了,那我也再喂一喂,这个加密是在异步中完成的,我们本地如何拿到结果?跑一下,补一下必须的环境,需要补的环境文章末尾提供。
商城h5st5.0
01-11
### 京商城 H5ST 5.0 技术概述 H5ST (Hybrid Security Token) 是一种用于增强移动 Web 应用安全性的协议,特别适用于混合应用环境中的支付场景。该协议通过引入一次性令牌机制来保护敏感操作的安全性[^1]。 ####...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值