jd接口逆向h5st 4.1版本手工还原算法

最新推荐文章于 2025-02-07 18:32:42 发布
最新推荐文章于 2025-02-07 18:32:42 发布
阅读量1.3k 收藏 4
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36206302/article/details/133930843
版权
本文介绍了京东接口在4.1版本与3.1版本中关于H5ST算法的区别,主要关注deviceid的变化以及加密方式的更新。详细解析了如何获取加密方式的接口,该接口的fv参数为v1.6.1。H5ST的生成过程包括对body的SHA256加密,结合appid和functionid等参数,再使用request_algo返回的加密方式进行二次加密。文章还展示了Python实现请求的示例结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

4.1的版本跟3.1 版本的变化不大,但是还是有很明显的变化,deviceid很不一样。虽然都是16位的。 3.1 的是全是数字,4.1 的加上了字母。这个算法还是比较难扣js的。

首先是获取接口的加密方式,是通过requst_algo的接口获取到的。参数跟之前的不一样的地方是version 是4.1, 增加了一个参数fv,是固定值v1.6.1,后面有变化,重新获取一下这个接口的就可以了。

返回的内容如下图展示

然后就是h5st的生成方式,跟3.1的区别不大,还是用body的sha256 之后,加上appid,functionid等参数,再次进行一次request_algo    返回的加密方式进行的加密

最低0.47元/天 解锁文章
qq_36206302
关注
jd 商品详情
pyzzd的博客
08-28 3402
内容已经删除。
实战篇---某东h5st破解(1)--- 初识h5st
zhouzhou_98的博客
12-28 1378
京东h5st是一种用于京东平台数据获取的加密参数,部分接口需要携带此参数,才能获取数据,h5st是通过一系列加密算法才能获取到的。
JD到家h5版h5st参数算法还原逆向记录
qq_44628911的博客
01-11 3732
JD到家h5版h5st参数算法还原逆向记录
京东 rpc调用h5st
最新发布
weixin_53185499的博客
02-07 1052
【代码】京东 rpc调用h5st
本篇分享京东 h5st5.1.2的生成方式以及逆向的经验
热门推荐
kevinsir2003的博客
07-24 1万+
h5st4.8,4.9算法生成逻辑
京东联盟h5st(3.1)逆向分析
joker_zsl的博客
02-26 4211
声明:本文仅作学习交流,请遵守法律法规,不要恶意爬取网站。网址:'aHR0cHM6Ly91bmlvbi5qZC5jb20vcHJvTWFuYWdlci9pbmRleA=='h5st是京东系的反爬方式,即在接口中加上一个叫h5st的参数,h5st加密有不同的版本。本文提到的网站不是京东网站,是和京东有关联的一个网站,也有h5st参数,是3.1版本
某东详情页h5st 4.3 算法分析
自成背后的博客
01-22 4438
某东详情页h5st 4.3 算法分析
京东滑块登陆【2023.4.3】
记录一些web逆向的过程
04-03 1664
京东滑块算法
Android应用安全检测项目
苛学加记事
07-08 7314
Android应用安全检测项目 使用静态检测引擎对APK文件进行反编译,扫描反编译后的代码文件即可发现应用的安全漏洞。 一般有以下内容,比较有参考价值,部分是平时编码时有可能忽略的问题,在此整理供大家参考。 1. 基础信息 1.1 权限过度声明风险检测 检测应用中是否存在权限滥用情况。 权限是一种安全机制,主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。Android通过在AndroidManifest.xml中增加权限来控制限制性功能的使用和组件访问。权限滥用是指应用权限开
JDh5st 4.8分析
weixin_43910030的博客
10-24 1347
Jdh5st扣代码完成,扣到一半更新到4.9了
京东最新h5st逆向4.8(python+nodejs)
a3252029740的博客
10-07 2527
京东h5st最新算法
京东支付PC&H5;接口文档(修改版)
08-12
京东支付PC&H5;接口文档(修改版),就修改了下路径,其它什么东西都没有修改,京东里边的文件藏得太深了.
京东h5st 4.4算法分析 js_security_v3_0.1.8.js js_security_v3_main_0.1.8.js 金豆签到 js_security_v3_0.1.7.js
weixin_42145354的博客
03-19 1451
京东h5st 4.4 最新 算法分析 js_security_v3_0.1.8.js js_security_v3_main_0.1.8.js 金豆签到 js_security_v3_0.1.7.js 仅供学习
某东 h5st 5.1.2
m0_60416683的博客
09-11 4917
某东,H5st5.0.2py纯算
京东商品接口加解密算法解析
xiangzhihong8的专栏
11-03 2407
首先,是请求参数中的json字符串sha265加密,组装成了一个r对象。可以看到,第一层加密很容易,第二层加密有些难度,我们直接分析一下第二层的加密技术。解析一下接口接口返回值跟没什么特殊说明,首尾加了一个方法名,请求参数中有一个h5st的加密参数就是加密的内容。接着,全局搜索h5st,找到js文件,打开源文件,打上断点,继续鼠标下滑,找到了加密的地方。但是意外的发现是,多次请求的结果,返回的h5st是有一定规律的。打开页面,打开开发者工具,往下滑动鼠标,获取接口地址。,然后打开搜索页面,如下图。
request爬取京东的商品
Worry的博客
09-30 893
request的查询其实也是大同小异的,换汤不还药 其他部分参考 https://blog.csdn.net/qq_41612765/article/details/101688223 第一步 我们还是要获取得到的url(如何构建url已经在前面的文章有描述)并且通过request发送请求拿到页面数据, 但是在这个过程中,jd方面做了一些小处理使得通过request直接发送的请求,返回的...
某东详情页h5st 算法分析
自成背后的博客
08-04 7455
某东详情页h5st 算法分析
jd 京东h5st 最新版 分析
ff2766958292的博客
09-17 1696
京东、h5stjd
某东最新h5st 4.9.7算法逆向分析
m0_71356291的博客
12-16 3099
某东最新h5st算法逆向分析
jd h5st 4.1 md5
01-16
JD H5ST 4.1 MD5是什么? JD H5ST 4.1是京东推出的一款H5商城解决方案的软件产品。它是基于HTML5技术开发的,旨在帮助企业快速搭建自己的电子商务平台。使用JD H5ST 4.1可以在移动端实现良好的用户体验,提供便捷的购物流程和多种支付方式。 MD5 (Message Digest Algorithm 5)是一种常用的加密算法,用于对数据进行完整性验证。MD5算法通过将任意长度的数据映射为固定长度的摘要,以便检查相同或不同的数据是否一致,以防止数据的篡改。 所以,JD H5ST 4.1 MD5可能是指在JD H5ST 4.1软件中使用MD5算法对数据进行加密或验证的相关操作。这可以保护用户的隐私信息和交易数据的安全性,防止恶意攻击和数据篡改。 总之,JD H5ST 4.1是一个专为移动电商而设计的软件解决方案,而MD5是其中使用的一种加密算法,用于保证数据的完整性和安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值