某宝x-sign签名分析-店铺全量商品接口

最新推荐文章于 2024-06-07 17:02:48 发布
最新推荐文章于 2024-06-07 17:02:48 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: App逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiandaochouqin_W/article/details/118274541
版权

接上篇。

店铺全量商品接口测试 - 9.x版本,需要x-sign和x-miniwua,8.x 版本该接口不可用:

# -*- coding: utf-8 -*-

import time
from typing import Dict
import requests

import json
from urllib.parse import quote


def timer(function):
    def wrapper(*args, **kwargs):
        time_start = time.time()
        res = function(*args, **kwargs)
        cost_time = time.time() - time_start
        print("【%s】运行时间:【%s】秒" % (function.__name__, cost_time))
        return res

    return wrapper


def dict_encode(param_dict):
    return json.dumps(param_dict, separators=(',', ':'))


class TBBaseClass():

    xsign_url = "xxxxxx"    # 测试链接,如需测试,请联系QQ获取。+Q: 251273504
    serverg = "tb910"
    servera = "tbxsign"

    def random_lat_lng(self):
        return {"lng": "0", "lat": "0"}

    def random_device_info(self):
        device_info = {
            "user-agent": 'Dalvik/2.1.0 (Linux; U; Android 8.1.0; Xiaomi 8 Build/OPM1.171019.011)',
            # "deviceId": 'xxxx',
            "appKey": "21646297",
            # "utdid": 'xxxxxxx',
            "ttid": "1628000524142@taobao_android_9.1.0",
        }
        return device_info

    def get_xsign(self, params):
        params["group"] = self.serverg
        params["action"] = self.servera
        try:
            response = requests.post(
                self.xsign_url,
                json=params,
                verify=False,
                timeout=3
            )
            res = response.json()
            result = res["data"]
            if "x-sign" not in result.keys():
                print({'error': f'调用x-sign接口失败., result: {result}'})
                return None
            return result
        except Exception as e:
            import traceback
            traceback.print_exc()
            print({'error': f'调用x-sign接口异常. {e}'})
            return None

    @staticmethod
    def get_header(params, x_sign_data):
        headers = {
            "x-features": params.get("x-features"),
            "x-pv": "6.3",
            "x-sgext": "923",
            "x-location": ",".join([params.get("lng"), params.get("lat")]),
            "user-agent": params.get("user-agent"),  # quote(params.get("user-agent"), safe="+"),
            "x-ttid": params.get("ttid"),
            "x-appkey": params.get("appKey"),
            "x-devid": params.get("deviceId"),
            "x-utdid": params.get("utdid"),
            "x-t": params.get("timestamp")[:10],
            "x-uid": params.get("uid"),
            "x-sid": params.get("sid"),
            "x-umt": quote(x_sign_data.get("x-umt"), safe=''),
            "x-mini-wua": quote(x_sign_data.get("x-mini-wua"), safe=''),
            "x-sign": quote(x_sign_data.get("x-sign"), safe=''),
            'x-bx-version': '6.4.11',
            # 'f-refer': 'mtop',
            # 'x-app-ver': '9.1.0',
            'user-agent': 'MTOPSDK%2F3.1.1.7+%28Android%3B8.1.0%3BXiaoMi%3BXiaomi+8%29',
            'Host': 'guide-acs.m.taobao.com',
        }
        return headers

    def get_x_sign_data(self, params):
        sign_params = {
            "deviceId": params.get("deviceId"),
            "appKey": params.get("appKey"),
            "extdata": params.get("extdata"),
            "utdid": params.get("utdid"),
            "x-features": params.get("x-features"),
            "ttid": params.get("ttid"),
            "v": params.get("v"),
            "sid": params.get("sid"),
            "t": params.get("timestamp")[:10],
            "api": params.get("api"),
            "data": params.get("data"),
            "uid": params.get("uid"),
            "lng": params.get("lng"),
            "lat": params.get("lat"),
            "pageName": params.get("pageName"),
            "pageId": params.get("pageId"),
        }
        x_sign_data = self.get_xsign(sign_params)
        return x_sign_data

    @staticmethod
    def prepare_params(features, v, api, page_name, page_id, data, device_info, lat_lng_info, user_cookie) -> Dict:
        timestamp = str(int(time.time() * 1000000))
        sid = user_cookie.get("cookie2", "")
        uid = user_cookie.get("unb", "")
        params = {
            "x-features": features,
            "v": v,
            "api": api,
            "pageName": page_name,
            "pageId": page_id,
            "deviceId": device_info.get("deviceId"),
            "appKey": device_info.get("appKey"),
            "extdata": device_info.get("extdata"),
            "utdid": device_info.get("utdid"),
            "ttid": device_info.get("ttid"),
            "lng": lat_lng_info.get("lng"),
            "lat": lat_lng_info.get("lat"),
            "sid": sid,
            "uid": uid,
            "data": data,
            "timestamp": timestamp,
        }
        return params

    def get_shop_all_items_data(self, seller_id, shop_id, page):
        data = dict_encode({
            'LBS': '{"SG_TMCS_1H_DS":"xxxxxxxxxxx"}',
            '_inNestedEmbed': 'true',
            '_page_home_isweex_': 'true',
            '_page_inside_embed_': 'true',
            '_useless1': '1',
            '_wx_f_': '1',
            '_wx_shop_render_activity': 'true',
            'active_bd': '1',
            'features': '{}',
            'info': 'wifi',
            'isFlagship': '1',
            'isMiniApp': 'false',
            'isWeexShop': 'true',
            'item_id': '627624856025',
            'm': 'shopitemsearch',
            'miniAppCategoryUrl': '',
            'miniAppDetailUrl': '',
            'n': '10',
            'network': 'wifi',
            'new_shopstar': 'true',
            'page': f'{page}',
            'pre_item_id': '627624856025',
            'searchFramework': 'true',
            'search_wap_mall': 'false',
            'sellerId': f'{seller_id}',
            'setting_on': 'imgBanners,userdoc,tbcode,pricerange,localshop,smartTips,firstCat,dropbox,realsale,insertTexts,tabs',
            'shopFetchTimeout': '200',
            'shopFrameRenderTimestamp': '1621927466956',
            'shopId': f'{shop_id}',
            xxxxxxxxx # 参数太长了,省略,抓包即可,不会抓包的参考上一篇介绍。
        })
        return data

    def get_shop_all_items(self, seller_id, shop_id, page):
        features = "27"
        api = "mtop.taobao.wsearch.appsearch"
        v = "1.0"
        page_name = "com.taobao.android.shop.activity.ShopRenderActivity"
        page_id = "http%3A%2F%2Fh5.m.taobao.com%2Fweex%2Fviewpage.htm"
        api_url = f"http://guide-acs.m.taobao.com/gw/{api}/{v}/"
        lat_lng_info = self.random_lat_lng()
        device_info = self.random_device_info()
        user_cookie = {}
        data = self.get_shop_all_items_data(seller_id, shop_id, page)
        params = self.prepare_params(features, v, api, page_name, page_id, data, device_info, lat_lng_info, user_cookie)
        x_sign_data = self.get_x_sign_data(params)
        params["user-agent"] = device_info["user-agent"]
        headers = self.get_header(params, x_sign_data)
        return api_url, data, headers, user_cookie

    def test_shop_all_items(self, seller_id, shop_id, page):
        api_url, data, headers, cookie = self.get_shop_all_items(seller_id, shop_id, page)
        params = {"data": data}
        try:
            response = requests.get(api_url, params=params, headers=headers, cookies=cookie, timeout=3, verify=False)
        except:
            return None
        return response

@timer
def test_shop_items(seller_id, shop_id):
    obj = TBBaseClass()
    totalPage = None
    for page in range(1, 100):
        if totalPage is not None and page > totalPage:
            break
        while True:
            res = obj.test_shop_all_items(seller_id, shop_id, page)
            if res.status_code == 200:
                totalPage = int(res.json()["data"]["totalPage"])
                t_page = int(res.json()["data"]["page"])
                totalResults = int(res.json()["data"]["totalResults"])
                item_ids = [i["item_id"] for i in res.json()["data"]["itemsArray"]]
                print(f"店铺商品总数:{totalResults}, 总页数:{totalPage}, 当前页数:{t_page}, item_ids:{item_ids}",)
                break
            else:
                continue
seller_id = "3948263976"
shop_id = "251740197"
test_shop_items(seller_id, shop_id)

测试结果如下:

天道酬勤之W
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
最新某宝x-sign参数生成原理
qq_46381298的博客
05-08 1万+
淘宝x-sign算法解密分析 我在上一篇博客中给大家介绍了淘宝接口如何抓取,今天我来给大家介绍一下淘宝中校验参数x-sign的生成了,现在大家都知道只要有了x-sign基本上所有事情都可以干,包括但不仅限于商品信息,商品评价,秒杀活动等等 本文将演示如何获取淘宝商品评价信息,以iphone11为例 https://detail.tmall.com/item.htm?id=602659642364 抓包分析 通过charles手机抓包分析得出评价获取参数为如下几个: url:http://guide-acs.
某A系电商App x-sign签名分析
dzqxwzoe的博客
12-28 1275
我们找到了最接近的jave层的接口,也找到了so中对应的函数,但是要继续分析这个so还是需要费不少功夫的。frida提示找不到类的时候不要慌,遍历大法好。TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们知识星球自取,欢迎加入知识星球一起学习探讨技术。有问题可以加我wx:fenfei331讨论下。关注微信公众号:奋飞安全,最新技术干货实时推送## 最后。
淘宝x-sign、x-mini-wua、 x-sgext、 x-umt、 wua加密算法
qq1396513066的博客
02-05 3664
2. 找到与x-sign相关的逻辑,发现位于mgd类,这下边的类可以每个jadx加载出来不一样,其中mgd接口和mge,mgc都是都关系的。4. 通过反射invoke调用,至于具体参数,可以hook此方法看到,下边也会提到。目标:实现http,参数可由自定义,此以为hongbao_id为例,请求结果返回。,通过hook我们关闭使用即可,走http,这样fd 小黄鸟抓包就能看到了。5. 注意,此a方法可能find 失败,可以再次查找,参数多一个,有6个。此次分享只是用于学习交流,请勿乱用。
淘系x-sign全系列算法
最新发布
x1as3x1的博客
06-07 238
【代码】淘系x-sign全系列算法。
某宝APP接口抓包与X-sign教程
qq_42009996的博客
09-10 9979
某宝APP接口抓包与X-sign教程 最近有在做淘宝相关的业务研究,避免不了需要抓包抓接口分析数据,对于这类APP抓包需要安卓手机和抓包软件,我推荐使用: Packet Capture(无root抓包): https://wwa.lanzoui.com/ik6SLttn0ef(蓝奏云) 安卓手机(root + Android5.1版本左右)本人使用:小米4 android5.1(二手不到100) Packet Capture使用: 下载安装证书 选择APP,监听抓包 抓取到我们想要的API接口
关于手淘xsign算法,最新带 x-mini-wua
erzia412的博客
01-03 4351
手淘x-sgin的算法接口,终于实现了 手淘xsign的协议算法,最新带 x-mini-wua ***更新时间:2020年1月3日 13:45:28,***大家都知道,有时候PC和WAP版的协议根本满足不了业务场景的需求,但是手淘可以满足,但是手淘最大的难度就是X-sign,可以说是万事俱备只欠X-sign,因为公司安排给我的任务就是解决这个,前前后后花了差不多一个月时间把X-sign签名算法搞...
易语言-手机淘宝+淘宝联盟x-sign接口免费开放附调用演示
06-26
x-sign接口是淘宝联盟中用于身份验证的关键接口,通过计算特定的签名,确保请求的安全性。 在这一压缩包中,XsignDemo很可能是包含了一个易语言编写的演示程序,该程序展示了如何调用淘宝联盟的x-sign接口。这个...
ng-sign-here:AngularJS签名板组件
05-01
ng-sign-here 用于AngularJS包装器组件。 演示版 该使用on-signature-update来设置每个签名笔划后的div的背景图像。 安装 npm install ng-sign-here 依存关系 除AngularJS外,唯一的依赖项是 。 您可以链接它,也...
android rom自动签名工具 auto-sign
01-21
android rom自动签名工具。 使用方法: 1)安装并配置好JAVA 2)将auto-sign解压到任意目录(需要自己能找到) 3)将改好的包改名为update.zip 4)将update.zip 文件复制到签名工具的目录下 5)运行 Sign....
node-signpdf:在节点中对PDF进行简单签名
05-02
在节点中对PDF进行简单签名。 贡献 目的 尽管可以,但此软件包的目的并不是要作为依赖项使用。 主要目的是演示在一段可读代码中实现签名的方式,因为要花很多时间才能弄清楚。 用法 使用npm i -S node-signpdf ...
淘宝x-sign算法demo示例
m0_71316877的博客
06-16 957
用xposed hook这个方法就可以拿到对应的签名,需要可以留言
闲鱼x-sign, x-mini-wua算法签名接口调用
binary66的博客
05-06 4142
闲鱼x-sign, x-mini-wua签名算法接口
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
热门推荐
qq_44130722的博客
08-31 1万+
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
闲鱼x-sign参数
bugtraq的博客
11-09 5873
据说淘宝的x-sign程序已经人手一份了,闲鱼的好像不太多。 最近研究了下闲鱼以x sign为代码的请求参数,包括x-sign, x-mini-wua, x-umt等等参数。 效果如下,可以看到基本的请求参数和请求包数据都已经在里面了。 上面的是post包,下面是请求头数据,基本参数都在了。 {'x-extdata': 'openappkey%3DDEFAULT_AUTH', 'x-features': '27', 'umid': 'lw4A2w1LPFeWngJ8bdOv1Cr6e.
tb系某二手平台x-sign,x-sgxt调用
qq_44130722的博客
04-28 1069
x-sign
淘宝最新签名算法分析(1)
godtoy的逆向小屋
10-09 4360
实现 淘宝版本 v9.0.0 原理:通过xposed 去hook 淘宝,介入socket.io, socket.io 服务端转成http即可提供签名服务 INPUT 打包算法 export module TaoBao { export class Sign { /** * 淘宝 9.0.0 * 生成签名参数字符串 *...
unidbg实现淘宝请求参数算法,实现脱离模拟器/手机请求淘宝、闲鱼
bugtraq的博客
03-15 5591
但是,随着研究的深入,相关的学习资料越来越少,unidbg和直接逆向学习的资料,虽然有一些,但对于问题的深入,原理的解析,以及具体API方法的使用,可以说是少之又少。鱼和渔的问题,越来越尖锐了。已经研究了差不多几个月,总感觉临门一脚了,程序调试也没有完全通过。虽然越挫越勇,会继续研究,但还是感觉得慢慢来,研究、学习,本身也是一场永远止境的修行。相对于直接逆向x-sign的算法而言,用unidbg调用so文件的难度要小很多。下面的代码面向的是mtop6.5.27, 代码还存在不少问题,并不能直接使用。
vue-pdf-sign签名
09-06
vue-pdf-sign是Vue.js的一个插件,用于在PDF文档中进行电子签名。它提供了一种简单的方式来实现用户对PDF文档的签名,使得文档的真实性和完整性得以保证。 使用vue-pdf-sign可以轻松地在Vue.js应用中集成电子签名功能。首先,我们需要在Vue项目中安装该插件,可以通过npm或yarn来进行安装。 安装完成后,我们需要在需要使用电子签名的页面中导入vue-pdf-sign插件,并注册为全局组件或局部组件。 在页面中使用电子签名功能,我们需要在页面上展示PDF文档,并提供一个签名的区域。可以使用vue-pdf组件来展示PDF文档,然后在组件中使用vue-pdf-sign指令来向PDF文档添加签名区域。 用户可以通过鼠标或触摸屏设备进行签名,vue-pdf-sign会捕获用户的签名信息,并将其保存为图像格式。我们可以将签名图像上传至服务器,或通过其他方式保存签名信息。 在后续使用中,我们可以通过调用vue-pdf-sign提供的API来验证签名的真实性和完整性。可以使用提供的API获取签名图像,验证签名的合法性,并在需要的时候进行签名区域的展示和编辑。 总而言之,vue-pdf-sign是一个方便易用的Vue.js插件,用于在PDF文档中实现电子签名功能。它提供了一系列的API,使得我们可以轻松地集成签名功能,并验证签名的真实性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值