某宝x-sign签名分析-店铺全量商品接口

最新推荐文章于 2024-06-13 16:04:55 发布
最新推荐文章于 2024-06-13 16:04:55 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: App逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiandaochouqin_W/article/details/118274541
版权

接上篇。

店铺全量商品接口测试 - 9.x版本,需要x-sign和x-miniwua,8.x 版本该接口不可用:

# -*- coding: utf-8 -*-

import time
from typing import Dict
import requests

import json
from urllib.parse import quote


def timer(function):
    def wrapper(*args, **kwargs):
        time_start = time.time()
        res = function(*args, **kwargs)
        cost_time = time.time() - time_start
        print("【%s】运行时间:【%s】秒" % (function.__name__, cost_time))
        return res

    return wrapper


def dict_encode(param_dict):
    return json.dumps(param_dict, separators=(',', ':'))


class TBBaseClass():

    xsign_url = "xxxxxx"    # 测试链接,如需测试,请联系QQ获取。+Q: 251273504
    serverg = "tb910"
    servera = "tbxsign"

    def random_lat_lng(self):
        return {"lng": "0", "lat": "0"}

    def random_device_info(self):
        device_info = {
            "user-agent": 'Dalvik/2.1.0 (Linux; U; Android 8.1.0; Xiaomi 8 Build/OPM1.171019.011)',
            # "deviceId": 'xxxx',
            "appKey": "21646297",
            # "utdid": 'xxxxxxx',
            "ttid": "1628000524142@taobao_android_9.1.0",
        }
        return device_info

    def get_xsign(self, params):
        params["group"] = self.serverg
        params["action"] = self.servera
        try:
            response = requests.post(
                self.xsign_url,
                json=params,
                verify=False,
                timeout=3
            )
            res = response.json()
            result = res["data"]
            if "x-sign" not in result.keys():
                print({'error': f'调用x-sign接口失败., result: {result}'})
                return None
            return result
        except Exception as e:
            import traceback
            traceback.print_exc()
            print({'error': f'调用x-sign接口异常. {e}'})
            return None

    @staticmethod
    def get_header(params, x_sign_data):
        headers = {
            "x-features": params.get("x-features"),
            "x-pv": "6.3",
            "x-sgext": "923",
            "x-location": ",".join([params.get("lng"), params.get("lat")]),
            "user-agent": params.get("user-agent"),  # quote(params.get("user-agent"), safe="+"),
            "x-ttid": params.get("ttid"),
            "x-appkey": params.get("appKey"),
            "x-devid": params.get("deviceId"),
            "x-utdid": params.get("utdid"),
            "x-t": params.get("timestamp")[:10],
            "x-uid": params.get("uid"),
            "x-sid": params.get("sid"),
            "x-umt": quote(x_sign_data.get("x-umt"), safe=''),
            "x-mini-wua": quote(x_sign_data.get("x-mini-wua"), safe=''),
            "x-sign": quote(x_sign_data.get("x-sign"), safe=''),
            'x-bx-version': '6.4.11',
            # 'f-refer': 'mtop',
            # 'x-app-ver': '9.1.0',
            'user-agent': 'MTOPSDK%2F3.1.1.7+%28Android%3B8.1.0%3BXiaoMi%3BXiaomi+8%29',
            'Host': 'guide-acs.m.taobao.com',
        }
        return headers

    def get_x_sign_data(self, params):
        sign_params = {
            "deviceId": params.get("deviceId"),
            "appKey": params.get("appKey"),
            "extdata": params.get("extdata"),
            "utdid": params.get("utdid"),
            "x-features": params.get("x-features"),
            "ttid": params.get("ttid"),
            "v": params.get("v"),
            "sid": params.get("sid"),
            "t": params.get("timestamp")[:10],
            "api": params.get("api"),
            "data": params.get("data"),
            "uid": params.get("uid"),
            "lng": params.get("lng"),
            "lat": params.get("lat"),
            "pageName": params.get("pageName"),
            "pageId": params.get("pageId"),
        }
        x_sign_data = self.get_xsign(sign_params)
        return x_sign_data

    @staticmethod
    def prepare_params(features, v, api, page_name, page_id, data, device_info, lat_lng_info, user_cookie) -> Dict:
        timestamp = str(int(time.time() * 1000000))
        sid = user_cookie.get("cookie2", "")
        uid = user_cookie.get("unb", "")
        params = {
            "x-features": features,
            "v": v,
            "api": api,
            "pageName": page_name,
            "pageId": page_id,
            "deviceId": device_info.get("deviceId"),
            "appKey": device_info.get("appKey"),
            "extdata": device_info.get("extdata"),
            "utdid": device_info.get("utdid"),
            "ttid": device_info.get("ttid"),
            "lng": lat_lng_info.get("lng"),
            "lat": lat_lng_info.get("lat"),
            "sid": sid,
            "uid": uid,
            "data": data,
            "timestamp": timestamp,
        }
        return params

    def get_shop_all_items_data(self, seller_id, shop_id, page):
        data = dict_encode({
            'LBS': '{"SG_TMCS_1H_DS":"xxxxxxxxxxx"}',
            '_inNestedEmbed': 'true',
            '_page_home_isweex_': 'true',
            '_page_inside_embed_': 'true',
            '_useless1': '1',
            '_wx_f_': '1',
            '_wx_shop_render_activity': 'true',
            'active_bd': '1',
            'features': '{}',
            'info': 'wifi',
            'isFlagship': '1',
            'isMiniApp': 'false',
            'isWeexShop': 'true',
            'item_id': '627624856025',
            'm': 'shopitemsearch',
            'miniAppCategoryUrl': '',
            'miniAppDetailUrl': '',
            'n': '10',
            'network': 'wifi',
            'new_shopstar': 'true',
            'page': f'{page}',
            'pre_item_id': '627624856025',
            'searchFramework': 'true',
            'search_wap_mall': 'false',
            'sellerId': f'{seller_id}',
            'setting_on': 'imgBanners,userdoc,tbcode,pricerange,localshop,smartTips,firstCat,dropbox,realsale,insertTexts,tabs',
            'shopFetchTimeout': '200',
            'shopFrameRenderTimestamp': '1621927466956',
            'shopId': f'{shop_id}',
            xxxxxxxxx # 参数太长了,省略,抓包即可,不会抓包的参考上一篇介绍。
        })
        return data

    def get_shop_all_items(self, seller_id, shop_id, page):
        features = "27"
        api = "mtop.taobao.wsearch.appsearch"
        v = "1.0"
        page_name = "com.taobao.android.shop.activity.ShopRenderActivity"
        page_id = "http%3A%2F%2Fh5.m.taobao.com%2Fweex%2Fviewpage.htm"
        api_url = f"http://guide-acs.m.taobao.com/gw/{api}/{v}/"
        lat_lng_info = self.random_lat_lng()
        device_info = self.random_device_info()
        user_cookie = {}
        data = self.get_shop_all_items_data(seller_id, shop_id, page)
        params = self.prepare_params(features, v, api, page_name, page_id, data, device_info, lat_lng_info, user_cookie)
        x_sign_data = self.get_x_sign_data(params)
        params["user-agent"] = device_info["user-agent"]
        headers = self.get_header(params, x_sign_data)
        return api_url, data, headers, user_cookie

    def test_shop_all_items(self, seller_id, shop_id, page):
        api_url, data, headers, cookie = self.get_shop_all_items(seller_id, shop_id, page)
        params = {"data": data}
        try:
            response = requests.get(api_url, params=params, headers=headers, cookies=cookie, timeout=3, verify=False)
        except:
            return None
        return response

@timer
def test_shop_items(seller_id, shop_id):
    obj = TBBaseClass()
    totalPage = None
    for page in range(1, 100):
        if totalPage is not None and page > totalPage:
            break
        while True:
            res = obj.test_shop_all_items(seller_id, shop_id, page)
            if res.status_code == 200:
                totalPage = int(res.json()["data"]["totalPage"])
                t_page = int(res.json()["data"]["page"])
                totalResults = int(res.json()["data"]["totalResults"])
                item_ids = [i["item_id"] for i in res.json()["data"]["itemsArray"]]
                print(f"店铺商品总数:{totalResults}, 总页数:{totalPage}, 当前页数:{t_page}, item_ids:{item_ids}",)
                break
            else:
                continue
seller_id = "3948263976"
shop_id = "251740197"
test_shop_items(seller_id, shop_id)

测试结果如下:

天道酬勤之W
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
最新某x-sign参数生成原理
qq_46381298的博客
05-08 1万+
x-sign算法解密分析 我在上一篇博客中给大家介绍了淘接口如何抓取,今天我来给大家介绍一下淘中校验参数x-sign的生成了,现在大家都知道只要有了x-sign基本上所有事情都可以干,包括但不仅限于商品信息,商品评价,秒杀活动等等 本文将演示如何获取淘商品评价信息,以iphone11为例 https://detail.tmall.com/item.htm?id=602659642364 抓包分析 通过charles手机抓包分析得出评价获取参数为如下几个: url:http://guide-acs.
x-sign算法demo示例
m0_71316877的博客
06-16 1003
用xposed hook这个方法就可以拿到对应的签名,需要可以留言
APP接口抓包与X-sign教程
qq_42009996的博客
09-10 1万+
APP接口抓包与X-sign教程 最近有在做淘相关的业务研究,避免不了需要抓包抓接口分析数据,对于这类APP抓包需要安卓手机和抓包软件,我推荐使用: Packet Capture(无root抓包): https://wwa.lanzoui.com/ik6SLttn0ef(蓝奏云) 安卓手机(root + Android5.1版本左右)本人使用:小米4 android5.1(二手不到100) Packet Capture使用: 下载安装证书 选择APP,监听抓包 抓取到我们想要的API接口
作为XSign粉,我们必须要知道的点。
最新发布
m0_48720770的博客
06-13 114
4.为什么超级签要通过XSign才可以下载?2.XSign和超然签的区别。1.XSign是做什么的?3.超级签名是什么?
x-sign、x-mini-wua、 x-sgext、 x-umt、 wua加密算法
qq1396513066的博客
02-05 3771
2. 找到与x-sign相关的逻辑,发现位于mgd类,这下边的类可以每个jadx加载出来不一样,其中mgd接口和mge,mgc都是都关系的。4. 通过反射invoke调用,至于具体参数,可以hook此方法看到,下边也会提到。目标:实现http,参数可由自定义,此以为hongbao_id为例,请求结果返回。,通过hook我们关闭使用即可,走http,这样fd 小黄鸟抓包就能看到了。5. 注意,此a方法可能find 失败,可以再次查找,参数多一个,有6个。此次分享只是用于学习交流,请勿乱用。
关于手淘xsign算法,最新带 x-mini-wua
erzia412的博客
01-03 4372
手淘x-sgin的算法接口,终于实现了 手淘xsign的协议算法,最新带 x-mini-wua ***更新时间:2020年1月3日 13:45:28,***大家都知道,有时候PC和WAP版的协议根本满足不了业务场景的需求,但是手淘可以满足,但是手淘最大的难度就是X-sign,可以说是万事俱备只欠X-sign,因为公司安排给我的任务就是解决这个,前前后后花了差不多一个月时间把X-sign签名算法搞...
闲鱼x-sign, x-mini-wua算法签名接口调用
binary66的博客
05-06 4188
闲鱼x-sign, x-mini-wua签名算法接口
易语言-手机淘+淘联盟x-sign接口免费开放附调用演示
06-26
x-sign接口是淘联盟中用于身份验证的关键接口,通过计算特定的签名,确保请求的安全性。 在这一压缩包中,XsignDemo很可能是包含了一个易语言编写的演示程序,该程序展示了如何调用淘联盟的x-sign接口。这个...
且慢基金投资组合爬虫,自动更新x-sign
06-22
且慢基金投资组合爬虫。
ng-sign-here:AngularJS签名板组件
05-01
ng-sign-here 用于AngularJS包装器组件。 演示版 该使用on-signature-update来设置每个签名笔划后的div的背景图像。 安装 npm install ng-sign-here 依存关系 除AngularJS外,唯一的依赖项是 。 您可以链接它,也...
node-signpdf:在节点中对PDF进行简单签名
05-02
在节点中对PDF进行简单签名。 贡献 目的 尽管可以,但此软件包的目的并不是要作为依赖项使用。 主要目的是演示在一段可读代码中实现签名的方式,因为要花很多时间才能弄清楚。 用法 使用npm i -S node-signpdf ...
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
热门推荐
qq_44130722的博客
08-31 1万+
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
闲鱼x-sign参数
bugtraq的博客
11-09 5911
据说淘x-sign程序已经人手一份了,闲鱼的好像不太多。 最近研究了下闲鱼以x sign为代码的请求参数,包括x-sign, x-mini-wua, x-umt等等参数。 效果如下,可以看到基本的请求参数和请求包数据都已经在里面了。 上面的是post包,下面是请求头数据,基本参数都在了。 {'x-extdata': 'openappkey%3DDEFAULT_AUTH', 'x-features': '27', 'umid': 'lw4A2w1LPFeWngJ8bdOv1Cr6e.
tb系某二手平台x-sign,x-sgxt调用
qq_44130722的博客
04-28 1108
x-sign
最新签名算法分析(1)
godtoy的逆向小屋
10-09 4368
实现 淘版本 v9.0.0 原理:通过xposed 去hook 淘,介入socket.io, socket.io 服务端转成http即可提供签名服务 INPUT 打包算法 export module TaoBao { export class Sign { /** * 淘 9.0.0 * 生成签名参数字符串 *...
unidbg实现淘请求参数算法,实现脱离模拟器/手机请求淘、闲鱼
bugtraq的博客
03-15 5760
但是,随着研究的深入,相关的学习资料越来越少,unidbg和直接逆向学习的资料,虽然有一些,但对于问题的深入,原理的解析,以及具体API方法的使用,可以说是少之又少。鱼和渔的问题,越来越尖锐了。已经研究了差不多几个月,总感觉临门一脚了,程序调试也没有完全通过。虽然越挫越勇,会继续研究,但还是感觉得慢慢来,研究、学习,本身也是一场永远止境的修行。相对于直接逆向x-sign的算法而言,用unidbg调用so文件的难度要小很多。下面的代码面向的是mtop6.5.27, 代码还存在不少问题,并不能直接使用。
带 x-mini-wua,手淘x-sign算法
az665487的博客
01-02 3777
手淘版的x-sgin的算法接口,终于实现了 手淘xsign的协议算法,最新带 x-mini-wua ***更新时间:2020-1-2 14:41:59,***大家都知道,有时候PC和WAP版的协议根本满足不了业务场景的需求,但是手淘可以满足,但是手淘最大的难度就是X-sign,可以说是万事俱备只欠X-sign,因为公司安排给我的任务就是解决这个,前前后后花了差不多一个月时间把X-sign签名算法...
vue-pdf-sign签名
09-06
vue-pdf-sign是Vue.js的一个插件,用于在PDF文档中进行电子签名。它提供了一种简单的方式来实现用户对PDF文档的签名,使得文档的真实性和完整性得以保证。 使用vue-pdf-sign可以轻松地在Vue.js应用中集成电子签名功能。首先,我们需要在Vue项目中安装该插件,可以通过npm或yarn来进行安装。 安装完成后,我们需要在需要使用电子签名的页面中导入vue-pdf-sign插件,并注册为全局组件或局部组件。 在页面中使用电子签名功能,我们需要在页面上展示PDF文档,并提供一个签名的区域。可以使用vue-pdf组件来展示PDF文档,然后在组件中使用vue-pdf-sign指令来向PDF文档添加签名区域。 用户可以通过鼠标或触摸屏设备进行签名,vue-pdf-sign会捕获用户的签名信息,并将其保存为图像格式。我们可以将签名图像上传至服务器,或通过其他方式保存签名信息。 在后续使用中,我们可以通过调用vue-pdf-sign提供的API来验证签名的真实性和完整性。可以使用提供的API获取签名图像,验证签名的合法性,并在需要的时候进行签名区域的展示和编辑。 总而言之,vue-pdf-sign是一个方便易用的Vue.js插件,用于在PDF文档中实现电子签名功能。它提供了一系列的API,使得我们可以轻松地集成签名功能,并验证签名的真实性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值