手淘抓包、 x-sign的签名算法和api接口

最新推荐文章于 2024-06-07 17:02:48 发布
最新推荐文章于 2024-06-07 17:02:48 发布
阅读量1.1w 收藏 26
点赞数 7
文章标签: java hooks 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46381298/article/details/104595169
版权
第一次写博客,写得不好大家别见怪。因在一个技术群里,大家突然对某宝感兴趣起来,都特别好奇淘宝接口的签名算法,因此我就在这样的情况下跟着一起研究起来。我研究的步骤分为以下几步:手淘抓包一开始我试了很多种方式去抓包,比如kill sslping、借助xposed把ssl kill掉、安装https证书等,发现依然不能抓取到网络包。最后我去反编译他的app,寻找他的网络协议。发现它的网络协议有个开...
摘要由CSDN通过智能技术生成

第一次写博客,写得不好大家别见怪。因在一个技术群里,大家突然对某宝感兴趣起来,都特别好奇淘宝接口的签名算法,因此我就在这样的情况下跟着一起研究起来。我研究的步骤分为以下几步:

手淘抓包

一开始我试了很多种方式去抓包,比如kill sslping、借助xposed把ssl kill掉、安装https证书等,发现依然不能抓取到网络包。
最后我去反编译他的app,寻找他的网络协议。发现它的网络协议有个开关,可以去hook它的返回值,让它强制使用spdy协议。
例子中我使用的是frida去hook的。

var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig');
    SwitchConfig.isGlobalSpdySwitchOpen.overload(
最低0.47元/天 解锁文章
逆向女屌丝
关注
  • 7
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
易语言-宝+宝联盟x-sign接口免费开放附调用演示
06-26
宝+宝联盟x-sign接口免费开放附调用演示
最新某宝x-sign参数生成原理
qq_46381298的博客
05-08 1万+
宝x-sign算法解密分析 我在上一篇博客中给大家介绍了接口如何抓取,今天我来给大家介绍一下宝中校验参数x-sign的生成了,现在大家都知道只要有了x-sign基本上所有事情都可以干,包括但不仅限于商品信息,商品评价,秒杀活动等等 本文将演示如何获取宝商品评价信息,以iphone11为例 https://detail.tmall.com/item.htm?id=602659642364 抓包分析 通过charles抓包分析得出评价获取参数为如下几个: url:http://guide-acs.
系x-sign全系列算法
最新发布
x1as3x1的博客
06-07 237
【代码】系x-sign全系列算法
宝x-sign、x-mini-wua、 x-sgext、 x-umt、 wua加密算法
qq1396513066的博客
02-05 3664
2. 找到与x-sign相关的逻辑,发现位于mgd类,这下边的类可以每个jadx加载出来不一样,其中mgd接口和mge,mgc都是都关系的。4. 通过反射invoke调用,至于具体参数,可以hook此方法看到,下边也会提到。目标:实现http,参数可由自定义,此以为hongbao_id为例,请求结果返回。,通过hook我们关闭使用即可,走http,这样fd 小黄鸟抓包就能看到了。5. 注意,此a方法可能find 失败,可以再次查找,参数多一个,有6个。此次分享只是用于学习交流,请勿乱用。
hook x-sign算法,带 x-mini-wua
erzia412的博客
01-02 3882
版的x-sgin的算法接口,终于实现了 xsign的协议算法,最新带 x-mini-wua ***更新时间:2020-1-2 15:44:53,***大家都知道,有时候PC和WAP版的协议根本满足不了业务场景的需求,但是可以满足,但是最大的难度就是X-sign,可以说是万事俱备只欠X-sign,因为公司安排给我的任务就是解决这个,前前后后花了差不多一个月时间把X-sign签名算法...
某鱼APP x-sign x-mini-wua x-sgext 分析成果
热门推荐
PANGHU1103的博客
10-05 2万+
def get_sign(Pm): #这里是加密需要的字段 arg0 = Pm['appKey'] arg1 = Pm['utdid'] + "&" arg1 = arg1 + Pm['uid']+ "&" arg1 = arg1 + Pm['reqbiz-ext']+ "&" arg1 = arg1 + Pm['appKey']+ "&" arg1 = arg1 + Pm['datamd5']+ "&" .
某宝APP接口抓包与X-sign教程
qq_42009996的博客
09-10 9979
某宝APP接口抓包与X-sign教程 最近有在做宝相关的业务研究,避免不了需要抓包接口分析数据,对于这类APP抓包需要安卓机和抓包软件,我推荐使用: Packet Capture(无root抓包): https://wwa.lanzoui.com/ik6SLttn0ef(蓝奏云) 安卓机(root + Android5.1版本左右)本人使用:小米4 android5.1(二不到100) Packet Capture使用: 下载安装证书 选择APP,监听抓包 抓取到我们想要的API接口
接口抓包工具-Fiddler使用教程.pdf
11-24
在我们平时做接口测试或者抓包调试的时候,多多少少都会用到这个工具-Fiddler。 本书是作者对Fiddler整体功能的总结,并包含了一些实战操作内容。 书中使用的软件等可在网盘地址章节里查看到下载地址。 本书共计123...
小红书微信小程序X-Sign参数解密
02-24
小红书微信小程序X-Sign参数解密
Python-利用Fiddler抓包分析毒舌影评社区的APPapi接口
08-12
利用Fiddler抓包分析毒舌影评社区的APP api接口。单机版的scrapy爬虫,基于scrapy-redis
高性能MySQL协议抓包工具 - MySQL Sniffer 源码
03-25
项目名称:高性能MySQL协议抓包工具 - MySQL Sniffer 开发语言:主要以C语言为主,辅以C++扩展。 文件组成:总共有71个文件,包括: - C源文件:19个 - 头文件:15个 - 配置文件:5个 - C++源文件:3个 - 文本...
懒觉猫闲鱼 - 初级+ 高级 课程.zip
04-19
第1节:闲鱼项目和优势和平台介绍 第2节:想一发布产品就卖出吗?卖货前你要做好这4项准备。 第3节:那些月入上万的卖家,都做对了这3点。 第4节:60秒选出,可日赚200元的虚拟产品 第5节:7个技巧,帮你选出能日销100单的实物产品。 第6节:从这个渠道找货,你不用压货,就能找到价格最低货源。 第7节:不费脑筋,1分钟写出浏览量10000+的标题 第8节:这3招找出的主图,让你的浏览量5000+ 第9节:写文案用这招,顾客看了马上下单 第10节:做好这6点,你的产品在闲鱼上才有排名。 第11节:产品上架没人买 ?这4点你没做好! 第12节:出单后,你最遇到3个问题的解决办法 第13节:9招帮你快速找出产品没流量的原因。 第14节:学会这1招,闲鱼,宝你能做好。 高级课程: 第1节:揭秘闲鱼排名9大规则 ,让你的产品一发布就卖爆! 第2节:做不好这6项,闲鱼不会给你曝光量 第3节:不懂这2点,你的产品只有曝光,没有浏览量! 第4节:为什么产品光有浏览量,却没人下单?因为这些事你没做对! 第5节:写文案用这招,同样的产品,顾客就只买你的 第6节:为什么别人在闲鱼上一月赚一万?做好这一点,你也能! 第7节:案例讲解 第8节:总结
高级黄鸟抓包-个人抓包,取CK
04-29
【标题】"高级黄鸟抓包-个人抓包,取CK"所指的是一种网络调试技术,主要用于获取网络通信中的Cookie(CK)。在IT行业中,抓包工具是开发者和网络安全人员常用的工具,它们可以帮助我们查看网络请求的详细信息,包括...
盒马鲜生app爬虫与 系的×- sign 、 x-mini-wua 、 x-sgext…
baqjpdcxy的博客
07-01 2206
这些个东西挡住了很多人对阿里下的脚步 还是有幸能参与其中有人提了需求获取盒马的数据,其实盒马的数据可以直接从饿了么h5页面下,简单快捷 但是在盒马app上需要做下单的操作 免不了解除这三个将参数,网上hook的方式也有又很多,解决基本需求问题不大。 需要了解盒马下单和数据的,系6.3 ×- sign 、 x-mini-wua的加我 qq2072228462 可以交流交流,有惊喜 ....................................
某鱼数据采集或监控(方案一)
dingyape的博客
06-05 3864
所用的技术: Frida(hook app可以抓包)。 Mitmdump(抓包软件,可以和python进行交互) Bat(自动化操作app,当然也可以使用按键精灵之类的软件) 开发环境: Windows10 安卓机(安卓7.0以下不用管系统证书安装的问题,视频中演示的机小米4真机。也可以使用雷电模拟器,别的模拟器不推荐,雷电模拟器4.0以上为安卓7版本,需要解决系统证书的问题) ...
2021年10月28日宝x-sign学习笔记
bugtraq的博客
11-09 2419
宝,taobao,x-sign 测试学习 宝系的请求方式,均有x-sign参数,而这个参数的值,很多方法可以获得,但是生成方法,听说一直在修改,但一直未见过。 { x-sign=azYBCM004xAAJc3kgE6mu9CtuRCvlc3lzro6Y9p7Asyc0c3rE9F+KZYa7cIB9PN7A3Jz59bQEpFWX9mhbdSJUWyhaHXt5c3lzdXN5c, x-mini-wua=HHnB_EUAMEaO9hapnBDY9dKjshSDUrzuhzgMCExZzxo.
闲鱼x-sign, x-mini-wua算法签名接口调用
binary66的博客
05-06 4142
闲鱼x-sign, x-mini-wua签名算法接口
特app x-sign参数签名分析
qq_44628911的博客
07-19 3914
之前看见大佬说t特app的风控比tb的要小很多,于是学习了下t特的签名分析。
tcpdump抓包指令-i
07-20
在使用tcpdump进行网络抓包时,可以使用"-i"选项来指定要监听的网络接口。下面是一些常见的用法: 1. 指定接口名称: ``` tcpdump -i eth0 ``` 此命令将监听名为eth0的网络接口上的数据包。 2. 监听所有接口: ``` tcpdump -i any ``` 此命令将监听系统上所有可用的网络接口上的数据包。 3. 监听特定协议的接口: ``` tcpdump -i eth0 udp ``` 此命令将仅监听eth0接口上的UDP协议数据包。 请注意,在Linux系统中,可以使用`ifconfig`或`ip addr`命令来查看可用的网络接口列表。在Windows系统中,可以使用`ipconfig`命令。 确保在执行tcpdump命令时具有足够的权限,通常需要使用root或管理员权限才能访问网络接口

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值