某h5set参数

最新推荐文章于 2024-09-16 08:47:17 发布
最新推荐文章于 2024-09-16 08:47:17 发布
阅读量96 收藏
点赞数
分类专栏: 爬虫逆向 零基础爬虫第一天 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42423940/article/details/136237411
版权
本文探讨了某东H5页面中h5set参数的生成过程。通过断点分析,发现在sign函数之后引入了h5set参数,关键代码位于js_security_v3.0.1.4.js,该文件使用混淆技术。经过还原,找到定义函数并进行异步调用,最终返回包含h5st的JSON。参数构建过程中,ijk和body经过MD5及SHA256加密,形成用于获取h5sec的标准算法。
摘要由CSDN通过智能技术生成

某东h5set

  • 搜索分析h5st

先全局搜一下

请添加图片描述

往上面的几个断点

请添加图片描述

这个js 是用ast 预先大概处理了一下,只还原了函数,本地覆盖一下即可 。

通过对图二和图1 断点分析,可以发现在进入sign 以后有了h5set参数。

window["PSign"]['sign'](_0x51c1e8)["then"]

从这里段进去就进到了 js_sercurity_v3.0.1.4.js

var ParamsSign = function() {...}

这个js 用了ob 混淆,为了省头发,全量抠一下拿下来。重点看一下怎么调用就可以了

依然在还原过的js里寻找,会在上面发现如下的函数

window["PSign"] = new ParamsSign({
了解本专栏 订阅专栏 解锁全文 超级会员免费看
sugar椰子皮
关注
专栏目录
订阅专栏
最新h5st4.7.4参数逆向分析与纯算法还原(含JS算法源码)
吴秋霖的博客
06-02 3439
最新h5st(4.7.4小版本)参数分析与纯算法更新还原
某东h5st 4.7 分析
m0_74085668的博客
06-08 1245
h5st 4.7 分析(学习参考)
JavaScript实例第六天
qq_51649346的博客
10-24 236
2021.10.24 实例一、猜数字小游戏(搬运) <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>猜数字</title> </head> <body> <h1>猜数字游戏</h1> <p>请输入1~100之间的自然数:</p> <input type=
python采集电商jd商品详情页面数据,API接口,h5st签名验证(2023.11.05)
byc6352的专栏
08-20 2934
通过python采集京东商品详情页面数据,京东API接口,京东h5st签名(2023.11.05)
京东h5st4.7逆向分析
K哥爬虫
05-13 2504
最近某东也是在不断的维护升级 h5st 参数, 原因就是逐渐VMP 化,现在已经到了4.7版本了,也相对稳定下来了,那我们就来分析分析。
h5st逆向分析
l202226的博客
06-06 1342
h5st算法,最新4.7版本详解,算法还原版本,rpc远程调用,代码直接可用,模拟了整个当时逆向过程中的思考,教你如何拥有逆向思维,保姆级教程。
nodejs最新某东h5st(4.7.4)参数分析与内销平台购物车h5st(含算法源码)(2024-09-02)
byc6352的专栏
06-09 1345
nodejs最新京东h5st(4.7.4)参数分析与内销购物车h5st(含算法源码)(2024-09-02)
H5自定义属性
weixin_59179354的博客
04-16 1855
自定义属性目的:是为了保存并使用数据。有些数据可以保存到页面中而不保存到数据库中。 自定义属性获得是通过getAttribute('属性')获得,但有些自定义属性很容易引起歧义,不容易判断是元素的内置属性还是自定义属性。 h5新增了自定义属性:规定自定义属性date-开头作为属性名并赋值。 比如<div date-index='1'></div> 或者通过js设计 element.setAttribute('date-index',2) ...
什么叫h5项目_对移动端h5项目的一点总结
weixin_39777163的博客
12-22 2557
到现在也做了不少的h5,遇到了不少的坑,也对曾经的经验教训总结一下到现在也做了不少的h5,遇到了不少的坑,也对曾经的经验教训总结一下。主要做过的项目有:每个项目都有这样那样的难点,现在都分别总结一下。1. 智图派-腾讯财经这个项目的亮点是进入到首页后,就是根据当前的时间,每一位都滚动到对应的数字。我实现的思路是:计算当前时间与设定好的时间节点之间的时间差;将时间差转换为数组;根据数组的位数,给每一...
支付宝移动H5支付接入
li953348869的博客
04-02 2476
1.导入sdk <dependency> <groupId>com.alipay.sdk</groupId> <artifactId>alipay-sdk-java</artifactId> <version>4.8.73.ALL</version> </dependency&gt...
h5基础
weixin_45958109的博客
09-21 9430
H5入门基础(一) 我们还是围绕这几个问题来学习: 1.什么是H5? 2.为什么要用H5? 3.怎么用H5? 1.什么是H5?   ♦HTML是指超文本标记语言(Hyper Text Markup Language)。 ♦HTML是一种用来编写网页的语言,使用浏览器将他翻译成相应的页面。 ♦HTML并不是编程语言,他是一种标记语言。 2.为什么要用H5?   因为他编辑起来特别酷炫,是HTML的升级版 3.怎么用H5?   ♦首先看一行HTML中必定要有的东西: 复制代码 //文档类型声明 // //
js中【Worker】相关知识点详细解读
2301_79858914的博客
09-11 888
JavaScript 中的 Worker 是一个可以在后台线程中运行代码的 API,这样可以避免主线程(通常是 UI 线程)被阻塞。使用 Worker 时,JavaScript 可以在多线程环境中工作,解决了单线程的瓶颈问题。通常情况下,JavaScript 是单线程的,也就是所有的代码(包括 DOM 操作和事件处理等)都在同一个线程里执行。如果某段代码需要大量计算,或者运行时间过长,会阻塞整个页面,导致界面卡顿甚至崩溃。Worker提供了一种将复杂或耗时的任务分配到后台线程执行的方法。
使用 uni-app 开发微信小程序的详细指南
最新发布
2301_79685859的博客
09-16 531
uni-app是一个使用 Vue.js 框架开发跨平台应用的前端框架。开发者通过编写一套代码,可以生成多端应用,包括 H5、iOS、Android、微信小程序、支付宝小程序、字节跳动小程序等。
Vue接入高德地图并实现基本的路线规划功能
黄团团的个人博客
09-11 535
找到public目录下的index.html文件,把刚才申请好的2个密钥分别粘贴进去,第一个securityJsCode是填入安全密钥,第二个红框是填入Key。登录高德开放平台,点击我的应用,先添加新应用,然后再添加Key。如图所示填写对应的信息,系统就会自动生成。
vue3中动态引入本地图片的两种方法
haodanzj的博客
09-11 299
动态在本地引入图片
JS的输出语句
J3259392566的博客
09-13 279
js中严格区分大小写。
八十多种证件识别接口-JavaScript身份证识别API示例-护照识别-户口页识别
weixin_41711744的博客
09-12 634
证件识别API包含了身份证识别、护照识别、户口页识别、港澳台来往通行证识别等八十多种证件识别类型,提供了快速、精准的证件信息提取功能,广泛应用于实名认证 、机场出入口等场景。身份证识别API常用于在线支付、金融服务、酒店入住等需要进行实名认证和提取身份信息的场景。在这些场景中,通过快速识别和验证身份证信息,可以有效提高处理速度,减少人为错误,增强安全性。八十多种证件识别接口提供了一种高效、精准的识别方式来读取各类证件信息,通过合理应用这些技术,可以大幅提升用户体验和企业运营效率。
《实现 HTML 图片轮播效果》
qq_69304031的博客
09-11 830
在网页设计中,轮播效果是非常常见且重要的元素。它可以在有限的空间内展示多张图片或者广告,能够有效地吸引用户的注意力,提高信息展示的效率。常用于网站首页的焦点图展示、商品图片展示等场景。以下是一个简单的 HTML、CSS 和 JavaScript 实现的图片轮播代码示例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sugar椰子皮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值