淘特app x-sign参数签名分析

已于 2023-02-27 16:42:57 修改
阅读量4.5k 收藏 24
点赞数 6
分类专栏: python爬虫 文章标签: python 数据分析 爬虫 学习 android
于 2022-07-19 15:34:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44628911/article/details/125872768
版权 
之前看见大佬说淘特app的风控比tb的要小很多,于是学习了下t特的签名分析

一、抓包分析

d4a2f17c5f194aa78a66325b3a19ffcb.png

通过Charles抓包分析,分析请求参数

headers = {
    "x-sgext": "JAWowlF3DRjHdjoiU%2Flc38K43prxmuGa9Jv3muGc94vwhPOE84TzhPaZ7pvume6e7p7unu6Y7pjume6Z7pvum%2BGZ9J36mfue9Zvyi%2FKbocrymPKZ8Z7zyfbOoJ7hmOGZ9YukzuGY8pj1i%2FGL84vzi%2FOL84vwi%2FOL84vxi%2FCL8Yvwi%2FKL8ovyi%2FKL8ovhzeHOp4vyi6Sd9crymw%3D%3D",
    "x-sign": "azOBBF004xAAIEC0%2BnSbXoHpMSMCYECwRSAyFmA8szXsYfQNn3TzGwWYI%2Bhh%2BJcr5DrjI3O0ptqb4nTUEIEEBOH04iBAoECwQKBAff",
    "x-sid": "26ab435dde95f9efff48375d37401d6bb34",
    "x-uid": "273179234",
    "x-pv": "6.3",
    "clipboard": "",
    "x-features": "27",
    "x-app-conf-v": "0",
    "x-mini-wua": "HHnB_g1U%2fffOqRFABD3qtZGgHeLI9tTC6%2B%2Fb89EtvOHAlokRy%2BO5HhpUdd4jNJKM6GEbaK%2BJLDLQAZqa2o32E%2Fjy6CassnEX5wtEz4THSDCobdOUUIInvNuk3fkGq%2FeTlqJBDBi0mIq7VL%2BRwpBzrXQWHKgaPzavPTasLotr4F1ydCso%3D",
    "content-type": "application/x-www-form-urlencoded;charset=UTF-8",
    "cache-control": "no-cache",
    "oaid": "db320a2332307ec2e",
    "x-t": t,
    "x-bx-version": "6.5.53",
    "f-refer": "mtop",
    "x-extdata": "openappkey%3DDEFAULT_AUTH",
    "x-ttid": "700159%40ltao_android_4.21.0",
    "x-app-ver": "4.21.0",
    "x-c-traceid": "YgsIvfeg34fsvYiE1LEJLc1658196954357704613567v",
    "x-umt": "zRtL3fxLOrRShjWCFI15ukiqOTMwrfs4",
    "a-orange-q": "appKey=24717361&appVersion=4.21.0&clientAppIndexVersion=1120220718194900950&clientVersionIndexVersion=0",
    "x-utdid": "YgsIvdfsfdsfdYiE1LEJLS",
    "c-launch-info": "0,0,1658196958695,1658196729168,3",
    "imei": "9dhc6c423d6b256d",
    "x-appkey": "24717361",
    "x-falco-id": "0232b7891c70db644367ee5c74400c2a847_0",
    "x-devid": "NGqVf8ZMr9U39mKnFUSKA3zqQVIlTsdguuttvAG3mhNQrV7mqrIyDjwX4SH6qI7s",
    "user-agent": "MTOPSDK%2F3.1.1.7+%28Android%3B10%3BXiaomi%3BMI+8+Lite%29",
    "Host": "trade-acs.m.taobao.com"
}
cookies = {
}
params = {
    "wua": "TJ7g_4wD7rCCX873i6hcCcSJ3b851M5YGlo7J6KnTHHlSZHFcccccj4o+FO0hvMDw6jL9SY1jklso4z8tCVC9LvIokgTVTWWvmCuWYWyIR6EvtZddddddQj+FpLfepRi8WmjfwfBjsEy4/7qrxSXmahkXAIELxeNpvxHKsE3LQXP73PUTxObYUX5gXEQ7fCXg9vYHPVJXwuLTpH2uJYxY2/wulEP0kFCwT5fzYY1F1H0+dFFeZBT4XxjB0D7L5yUhqGLtGTFXTyjN3S6jzk+CRY0L9V8V6Ba3Q6vduQCxO6lnUErgnKl5RwkRK9hSRphAwI3lX1K/u2gm5N+ZrrrrrrzkcKBBqfFzmVWjn9Dlflbmycn8NIBPu790l1LztufXtHg3",
    "data": "{\"enterNewLink\":\"true\",\"exParams\":\"{}\",\"itemId\":\"673782044083\",\"version\":\"3.0.0\"}"
}
url = "http://trade-acs.m.taobao.com/gw/mtop.alibaba.jnpiter.detail.getdetail/1.0/"
response = requests.post(url, headers=headers, params=params, data=data)
额,熟悉阿里系相关app的应该都知道阿里的主要参数验证x-sgext、x-mini-wua、x-umt、x-sign、wua就是这几个

二、通过jadx-gui分析apk

按照以前某宝的思路,直接搜x-sign。只搜出来几个,这里点进去看下

2c257dbae43649c380059d8f5ee4f7bc.png

5de79d5bad474f24be76d13cac043524.png

看一下a5的来历

dbd3695ea1db4918a3ce5764d3aac37a.png

最后进入这里,一开始还以为找到了。结果hook了半天,没反应,又继续搜,又没找到其它类似的。猜测该方法被其它地方重写了。

于是直接搜a(HashMap<String, String> hashMap, HashMap<String, String> hashMap2, String str, String str2, boolean z, String str3),果然有

c45a5ceb38b0454ca7c791cd84e14022.png

最下面那个点进去就是

948c78193c9c4ad984f3b8fd79a000a2.png

hook下看看,入参和返回值都打印出来了,其中参数5是用来验证wua这个返回值的,传入true就会返回wua,否则不会返回wua

83d291d23edd427e80fafdb2a6da63f7.pngcb35c433c442435da19d2e6e2eed1427.png

三、测试结果

最后模拟测试下,我这里测试的是详情页,不断更换商品id(itemId)也能返回数据。证明参数构造成功。

7253cca151084067806921f4192053e7.png

0ff0f58633e348c797d8ccd1a690a711.png

额,淘特的详情页不加携带登录信息也能返回数据。。不过我这里还没大量测试

最后再分析下x-sign参数来源
使用这个方法打印下该类的所有成员变量试试

    var fields = Java.cast(this.getClass(),Java.use('java.lang.Class')).getDeclaredFields();
    for (var i = 0; i < fields.length; i++) {
        var field = fields[i];
        field.setAccessible(true);
        var name = field.getName();
        var value =field.get(this)
        console.log("key:",name, '/', "value:", value);
    }

211918d59522454c8fb4f62807a0a1d1.png

可以找找com.xxxxx.wireless.security.middletierplugin.c.a.a$a这个类在哪里

//反射方式替换loader,查找实例
    Java.enumerateClassLoaders({
        onMatch:function(loader){
            try {
                if(loader.findClass("com.xxxxx.wireless.security.middletierplugin.c.a.a$a")){
                    console.log("ok");
                    Java.classFactory.loader = loader;
                    console.log(loader);
                }
            } catch (error) {
                console.log("error");
            }
        },onComplete:function(){}
    })

0a124b1a3d434f9aa801da098663957c.png

libsgmiddletier.so这个so文件里面应该就是x-sign的算法了,算法还原就交给各位大佬了。。。。

楼主是小白,大佬勿喷。。

凯多233
关注
专栏目录
某宝x-sign/x-miniwua签名分析-主搜接口
tiandaochouqin_W的博客
06-28 3471
淘宝app x-sign / x-miniwua 接口测试-关键词搜索,欢迎互相学习交流。
某宝x-sign签名分析-商品详情接口
tiandaochouqin_W的博客
06-27 2058
淘宝app x-sign / x-miniwua 接口测试-商品详情,欢迎交流学习
盒马鲜生app爬虫与 淘系的×- sign 、 x-mini-wua 、 x-sgext…
baqjpdcxy的博客
07-01 2639
这些个东西挡住了很多人对阿里下手的脚步 还是有幸能参与其中有人提了需求获取盒马的数据,其实盒马的数据可以直接从饿了么h5页面下手,简单快捷 但是在盒马app上需要做下单的操作 免不了解除这三个将参数,网上hook的方式也有又很多,解决基本需求问题不大。 需要了解盒马下单和数据的,淘系6.3 ×- sign 、 x-mini-wua的加我 qq2072228462 可以交流交流,有惊喜 ....................................
淘宝商品详情页接口_X-ISGN和WUA算法
最新发布
电商数据爬虫实战派
10-08 745
大家都知道,淘宝的反爬虫机制十分严,而很多时候,没办法高效的拿到数据内容响应终端需求,而依赖爬虫就会造成动不动就出现滑块验证,让人很无解,正好,公司有这样的需求,让我负责解决这个问题,刚开始各种尝试,始终没有绕过淘宝的滑块验证码,搞了好几天,都没有进展;我已经把该方法封装成接口,只需要把要得到的商品ID,传给我就可以,然后及时的响应你的数据内容需求,可满足多种常见场景操作,可获取淘宝详情、商品原价、促销价、实时销量、库存、视频主图等等…——在成长的路上,我们都是同行者。
淘宝x-sign、x-mini-wua、 x-sgext、 x-umt、 wua加密算法
qq1396513066的博客
02-05 4526
2. 找到与x-sign相关的逻辑,发现位于mgd类,这下边的类可以每个jadx加载出来不一样,其中mgd接口和mge,mgc都是都关系的。4. 通过反射invoke调用,至于具体参数,可以hook此方法看到,下边也会提到。目标:实现http,参数可由自定义,此以为hongbao_id为例,请求结果返回。,通过hook我们关闭使用即可,走http,这样fd 小黄鸟抓包就能看到了。5. 注意,此a方法可能find 失败,可以再次查找,参数多一个,有6个。此次分享只是用于学习交流,请勿乱用。
2024-淘特x-sign, x-mini-wua参数脱机, unidbg生成加密参数
weixin_44110940的博客
05-21 727
支持远程测试, 有需要的可以私信我, 简单调用, 有易语言的测试版本。说明: 此代码仅供用于学习交流, 切勿用于非法用途。
Hook淘宝X-SIGN
SolarLove的博客
09-02 1716
版本9.16.0 直接搜索x-sign,找到InnerProtocolParamBuilderImpl smali 可以发现是调用了pha的 a方法 找到pha的子类phb 直接调用它的a方法 public void getSignStr(Object instance){ Map<String, String> map1 = new HashMap<&...
淘宝x-sign算法接口 带 x-mini-wua
az665487的博客
01-06 2419
更新时间:2020年1月6日 11:39:52 部分接口x-sign 算法需要x-mini-wua支持,是很多老版本算法失效,只好更新到最新版本 x-mini-wua :HHnB_2ETdvBxCHCd8ThO26Qflcc6n4NdRMf7LS2IjPwzGoxOa/NyR6ZRZeHjLiA5hLpNMsKwpkvRqHokLu/xV/mo0F22ku5C6Pg5jfrd7odDwLlVDS0...
易语言-手机淘宝+淘宝联盟x-sign接口免费开放附调用演示
06-26
2. **签名算法**:x-sign接口通常要求开发者根据一定的算法(如HMAC-SHA1或MD5)对请求参数进行签名,确保请求的完整性和不可篡改性。你需要理解并实现这种算法。 3. **请求参数**:调用x-sign接口时,需要提供诸如...
闲鱼x-sign, x-mini-wua算法签名接口调用
binary66的博客
05-06 4580
闲鱼x-sign, x-mini-wua签名算法接口
最新某宝x-sign参数生成原理
热门推荐
qq_46381298的博客
05-08 1万+
淘宝x-sign算法解密分析 我在上一篇博客中给大家介绍了淘宝接口如何抓取,今天我来给大家介绍一下淘宝中校验参数x-sign的生成了,现在大家都知道只要有了x-sign基本上所有事情都可以干,包括但不仅限于商品信息,商品评价,秒杀活动等等 本文将演示如何获取淘宝商品评价信息,以iphone11为例 https://detail.tmall.com/item.htm?id=602659642364 抓包分析 通过charles手机抓包分析得出评价获取参数为如下几个: url:http://guide-acs.
e语言-手机淘宝 淘宝联盟x-sign接口免费开放附调用演示
08-23
手机淘宝 淘宝联盟x-sign接口免费开放附调用演示 解压密码:www.sanye.cx
XSign.java
11-03
手机淘宝x-sign源码,关于如何获取x-sign的代码,详情请查看博客 https://blog.csdn.net/Colinasd/article/details/102881853
淘宝x-sign签名算法
weixin_43891581的博客
10-02 3841
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
淘系x-sign api接口
shadowtalon的博客
10-14 559
淘宝x-sign算法demo示例
m0_71316877的博客
06-16 1152
用xposed hook这个方法就可以拿到对应的签名,需要可以留言
手机淘宝app、xsign签名算法
q32595667的专栏
12-06 3707
事情是这样的,一个朋友问我,能不能帮忙看看手机淘宝的商品详情接口和一些联盟的接口。 他想直接调用手机app的接口去处理一些业务。 我看了下。手机淘宝app的架构做的真不错。 说干就干。hook架构:netty+spring boot+xposed 首先root手机或者下载手机模拟器 安装xposed,安装手机淘宝app vs创建一个xposed框架 hook手淘的入口(代码就不贴了,百度下一堆) hook签名参数 注入广播 反射拿到签名方法和签名结果 ...
某淘系直播APP x-sign成品 hook算法
shadowtalon的博客
10-10 914
手淘x-sign
qq1051373283的博客
12-31 4499
手淘x-sign@TOC 现在很多数据业务仅仅靠pc端接口的支撑已经不能满足大家的需求了,手机端的爬虫是大势所趋。但是相比于pc端的爬虫,手机端的爬虫很麻烦,选择抓包工具,设置代理,root手机,安装xposed,甚至还有app的反编译等,很多人望而却步。 个人研究了一段app爬虫,有一些小小的收获,当然比不上能够反编译、利用汇编分析apk的大牛,但是已经可以应付一些app爬虫业务了。比如淘宝直播...
java开发telegram bot机器人发送消息
03-28
以下是Java代码示例,用于向Telegram Bot发送消息: ``` import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; import java.net.URLEncoder; public class TelegramBot { public static void main(String[] args) throws IOException { String botToken = "YOUR_BOT_TOKEN_HERE"; String chatId = "YOUR_CHAT_ID_HERE"; String message = "Hello, world!"; String urlString = "https://api.telegram.org/bot" + botToken + "/sendMessage?chat_id=" + chatId + "&text=" + URLEncoder.encode(message, "UTF-8"); URL url = new URL(urlString); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod("GET"); BufferedReader rd = new BufferedReader(new InputStreamReader(conn.getInputStream())); StringBuilder result = new StringBuilder(); String line; while ((line = rd.readLine()) != null) { result.append(line); } rd.close(); System.out.println(result.toString()); } } ``` 在这个示例中,您需要将YOUR_BOT_TOKEN_HERE和YOUR_CHAT_ID_HERE替换为您的Telegram Bot的令牌和聊天ID。您可以在BotFather中获取令牌,而聊天ID可以通过与Telegram Bot对话并发送“/start”命令来获取。 这个示例使用GET请求发送消息,因此在发送消息之前,您需要确保您的电脑可以访问Telegram服务器。如果您的网络环境无法访问Telegram服务器,则需要使用代理或VPN。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值