JD到家h5版h5st参数算法还原逆向记录

已于 2024-02-05 16:04:22 修改
阅读量1.8k 收藏 16
点赞数 9
分类专栏: python爬虫 文章标签: python 前端 javascript 爬虫 js
于 2024-01-11 16:53:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44628911/article/details/135530165
版权

链接:aHR0cHM6Ly9kYW9qaWEuamQuY29tL2h0bWwvaW5kZXgvc3RvcmVIb21lP29yZ0NvZGU9MzA4MDM2JnN0b3JlSWQ9MTE3NjY2NzkmaW1nT3JkZXI9MSZzdG9yZVN0eWxlPW5ldw==

8f6366ee11c14870b85333d86a5d57c5.png

h5st 4.1总共由八段组成

5eda8313d3864bebbd6b705bfb64e3eb.png

29acdb74583c4fe5952fa6c0f474f3a3.png

首先body在这里进行一次加密,这里等价一个sha256

    def sha256_encode(body):
        '''
        :body转化为256:
        :return:
        '''
        # 将参数转换为bytes类型
        data_bytes = bytes(body, 'utf-8')
        # 创建SHA256加密对象
        sha256_obj = hashlib.sha256(data_bytes)
        # 获取SHA256加密结果的十六进制表示
        sha256_hex = sha256_obj.hexdigest()
        return sha256_hex

重点是h5st的生成过程,直接搜索h5st就会发现这里,加密逻辑就在这个平坦流里面,一个一个分析。

07d704d64d65465596f2282b5b296916.png

case0:就是第一段,时间戳的一些格式化处理

f239753f78f14800b95b0be5f6e9553f.png

python还原:

        t = int(datetime.now().timestamp() * 1000)
        timestamp = t / 1000.0  # 将时间戳除以1000,转换为秒
        dt = datetime.fromtimestamp(timestamp)
        st1 = dt.strftime('%Y%m%d%H%M%S%f')[:-3]  # 格式化日期字符串,去掉最后三位微秒数
        print(st1)

case1:去this里面获取tk, signId,fp等参数

ce60f5dec24341a1b91cd1187a9ef481.png

case2:对case0生成的时间加盐处理,这个后面会用到

b6c5d7a3bdad43fda11ca9e4ad6a26b9.png

case3: 对参数进行一次sha512加密,

4e0053f144674d1692844f46fed78e2f.png

bf5dc3dc38e64cb6a72ba5822fe1fb42.png

    def sha512_code(tk, fp, ts, ai):
        '''
        :param fp:
        :param ts:
        :param ai:
        :return:
        '''
        rd = 'Jx3v0PoORt7z'
        str_to_hash = ''.join([tk, fp, ts, ai, rd])
        hashed = hmac.new(bytes(tk, 'utf-8'), bytes(str_to_hash, 'utf-8'), digestmod=hashlib.sha512).hexdigest()
        return hashed

case5: case5里面的case2生成的y就是h5st,查看下参数

e71849db68bf4eed893d73fbe7e10090.png

m和e好像都还没见过,看一下m的来历

4776ddc8004c44218024ee8126d5f71c.png

貌似是由body和上面case3生成的sha512加密传参做的一次处理

b1c0f510c70b4adbb1c00db4661e9ca4.png

进入这个函数看一下,原来就是个MD5

752e5cc5ba914928800eee5d73c1c688.png

    def md5_code(body, sha512_result, t):
        '''
        512 + body再MD5
        :param data:
        :param key:
        :return:
        '''
        param = {
            "appid": "JDReactDaoJiaH5",
            "functionId": "dj_storeIndexSearch_searchByCategory",
            "client": "H5",
            "clientVersion": "8.39.0",
            "body": body
        }
        sorted_data = {k: param[k] for k in sorted(param)}
        sParam = '&'.join(['{}:{}'.format(key, value) for key, value in sorted_data.items()])
        sParam = sParam + f'&t:{t}'
        sParam = f"{sha512_result}{sParam}{sha512_result}"
        m2 = hashlib.md5()
        m2.update(sParam.encode("utf8"))
        sign = m2.hexdigest()
        return sign

接下来看e的来历,查看堆栈回推一下,o是从t里面来的

6d21bc2b96ac492ead2684275fff3496.png

最后发现加密逻辑是在case6里面,this[a(397, 0, 386)]();进入这个函数,是一个aes-cbc加密

b9443d46b256454eb4356a03caed3f38.png

    def encrypt_pkcs7_to_java():
        '''
        :return:
        '''
        env = {
            "sua": "Linux; Android 6.0; Nexus 5 Build/MRA58N",
            "pp": {
                "p1": "rpsawxebe"
            },
            "random": "P9WjhLQ1Z7",
            "referer": "https://plogin.m.jd.com/",
            "v": "v0.1.6",
            "fp": "lfmt63g5in9345q7"
        }
        data = json.dumps(env, indent=2)
        key = 'HL4|FW#Chc3#q?0)'.encode('utf-8')
        iv = '0102030405060708'.encode('utf-8')
        cipher = AES.new(key, AES.MODE_CBC, iv)
        padded_data = pad(data.encode('utf-8'), AES.block_size, style='pkcs7')
        ciphertext = cipher.encrypt(padded_data)
        return binascii.hexlify(ciphertext).decode('utf-8')

关键参数都看完了,最后拼接一下就可以。。。。

纯python还原,具体的就不写了,把上面代码组合一下就可以

4cb1fe0e370c4950965635b17190aa28.png

73cd7df99abd4e9faf931371039362bb.png

 

 

 

凯多233
关注
  • 9
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
最新h5st4.7.3参数逆向分析与纯算法还原(含JS算法源码)
吴秋霖的博客
06-02 1984
最新h5st(4.7.3小本)参数分析与纯算法更新还原
某东详情页h5st 算法分析
自成背后的博客
08-04 3264
某东详情页h5st 算法分析
京东 h5st 4.1 4.2 4.3 4.4,h5st4.7.2逆向算法分析、API接口、商品详情、价格API接口(2024-06-09)
byc6352的专栏
02-26 2321
京东 h5st 4.1 4.2 4.3 4.4逆向算法分析、API接口、商品详情、价格API接口(2024-02-26)
jd-h5st加密算法Python爬虫
03-04
该项目zip包内包含h5st的加密JS算法Python程序,该算法会在本地生成一个Web服务,以提供Python调用生成h5stPython代码内有详细注释
京东支付PC&H5;接口文档(修改)
08-12
京东支付PC&H5;接口文档(修改),就修改了下路径,其它什么东西都没有修改,京东里边的文件藏得太深了.
京东h5st4.7逆向分析
K哥爬虫
05-13 1832
最近某东也是在不断的维护升级 h5st 参数, 原因就是逐渐VMP 化,现在已经到了4.7本了,也相对稳定下来了,那我们就来分析分析。
京东联盟h5st(3.1)逆向分析
joker_zsl的博客
02-26 2462
声明:本文仅作学习交流,请遵守法律法规,不要恶意爬取网站。网址:'aHR0cHM6Ly91bmlvbi5qZC5jb20vcHJvTWFuYWdlci9pbmRleA=='h5st是京东系的反爬方式,即在接口中加上一个叫h5st参数h5st加密有不同的本。本文提到的网站不是京东网站,是和京东有关联的一个网站,也有h5st参数,是3.1本。
本篇分享京东 h5st4.7的生成方式以及逆向的经验
kevinsir2003的博客
07-24 7268
h5st4.1算法生成逻辑
jd接口逆向h5st 4.1本手工还原算法
qq_36206302的博客
10-19 1159
首先是获取接口的加密方式,是通过requst_algo的接口获取到的。参数跟之前的不一样的地方是version 是4.1, 增加了一个参数fv,是固定值v1.6.1,后面有变化,重新获取一下这个接口的就可以了。然后就是h5st的生成方式,跟3.1的区别不大,还是用body的sha256 之后,加上appid,functionid等参数,再次进行一次request_algo 返回的加密方式进行的加密。4.1的本跟3.1 本的变化不大,但是还是有很明显的变化,deviceid很不一样。
jd h5st
qq_41661056的博客
10-11 458
JD_Pai:京东夺宝岛抢拍
05-21
# ##使用说明 安装: (注意,请不要双击crx文件安装) 请打开chrome://extensions/页面将crx文件拖动进页面完成安装 打开您想要抢拍的夺宝岛页面 工具栏出现在页面上方,您可以选择输入自己的心愿价(您愿意承受的最高价格),不输入则默认使用一折价(保证不亏哦) 点击 刷新价格 按钮, 可以自动更新页面价格输入框中的价格,请注意,如果此前有别人抢拍了商品,该价格会变动,而其他部分不会有变化,所以一定要看好价格输入框中的数字。 若此时价格已超出心愿价,输入框将不会更新,而是在下方提醒您已经超过心愿价。 点击 单击抢拍 按钮, 可以直接以可能的最低价(当前价格+1)抢拍,若当前价超出限制则会自动放弃,在下方提醒您已经超过心愿价。
h5st(4.7)最新纯算法(Java本有调用示例)
05-18
【标题】"h5st(4.7)最新纯算法(Java本有调用示例)" 提供的是一款基于Java实现的加密算法,适用于H5ST系统,并且包括了商品批量价格接口的请求程序。这个算法是针对4.7本进行优化的,因此它可能包含了对性能和...
H5+JS+CSS模仿JD商品详情页放大镜效果
12-06
在本项目中,我们将探讨如何使用HTML5、JavaScriptJS)和CSS来创建一个类似于京东(JD)商品详情页面的放大镜效果。这个效果允许用户在鼠标悬停或移动时,通过一个放大镜视图查看商品图片的细节,增强用户体验。 ...
jd-h5:使用原生js写的京东首页
07-23
jd-h5项目中,开发者可能利用这些新特性来构建更结构化、更友好的页面内容,并提供更好的用户体验,比如通过audio元素实现背景音乐播放,或者通过离线存储功能改善页面加载速度。 接着,CSS3的使用增强了页面的...
JD-GUI最新1.6.6,解决反编译保存异常问题。
05-11
总之,JD-GUI作为一款优秀的Java反编译工具,其最新1.6.6在解决保存异常问题后,无疑增强了其在软件开发和逆向工程领域的应用价值。无论是初学者还是经验丰富的开发者,都可以从中受益,更深入地理解和探索Java...
逆向实战32——某东最新h5st4.4算法分析
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
02-29 1473
某东最新h5st4.4算法分析
京东小程序h5st
最新发布
weixin_54573778的博客
06-05 581
京东购物、小程序、h5st4.7、h5st
京东web端h5st—4.7逆向分析
weixin_44697518的博客
04-27 1433
我开了个知识星球,星球的成品很多,E.g:jd参数,阿里bxet纯算、快手滑块,Pdd—Anti,ikuai,b站login之-极验3文字,某音ab,瑞数456vmp补环境等等。不如我直接开个星球,里面直接放我逆向的成品以及逆向的思路,这样大家各取所需,我也有点收益,意义更明确点,免得浪费大家的时间。星球如果你们遇到了什么问题的话,也可以直接提出来,我肯定以我最大的能力去回答,后续的话,随着知识星球的作品越来越多,涨价是必然的。走完过后出现了h5st,很明显是个异步,中途直接加密,我们直接单步运行。
jd h5st 4.1 md5
01-16
JD H5ST 4.1 MD5是什么? JD H5ST 4.1是京东推出的一款H5商城解决方案的软件产品。它是基于HTML5技术开发的,旨在帮助企业快速搭建自己的电子商务平台。使用JD H5ST 4.1可以在移动端实现良好的用户体验,提供便捷的购物流程和多种支付方式。 MD5 (Message Digest Algorithm 5)是一种常用的加密算法,用于对数据进行完整性验证。MD5算法通过将任意长度的数据映射为固定长度的摘要,以便检查相同或不同的数据是否一致,以防止数据的篡改。 所以,JD H5ST 4.1 MD5可能是指在JD H5ST 4.1软件中使用MD5算法对数据进行加密或验证的相关操作。这可以保护用户的隐私信息和交易数据的安全性,防止恶意攻击和数据篡改。 总之,JD H5ST 4.1是一个专为移动电商而设计的软件解决方案,而MD5是其中使用的一种加密算法,用于保证数据的完整性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值