京东h5st 4.4算法分析 仅供学习
这里请求获取商品的预约以及其他信息需要h5st (stock.js)
现在看下h5st如何获取
此处会vm加载一个js文件 js_security_v3_main_0.1.8.js 获取h5st的所有算法在里面
下面讲解几个关键位置
这里是获取_fingerprint 随机生成码 这里要把算法逆向一下 这里不是任意随机生成(本人亲测了,只能把算法给逆向出来)
这里的算法是获取 _fingerprint 用于获取algo 获取token 以及匿名js 方法 用于计算sign值
这里就是环境参数生成值然后请求algo
h5st
这里是环境参数加密
这里的key生成就是我们刚刚获取algo函数
结果图
请给我一个⭐ 感谢大家 fp做了优化版 方便大家理解 也可以想我那样把逆向扣写所需要的代码
会进行答疑
这里就是h5st的组成 大致就这样 代码在下面链接
注意点(_fingerprint 生成不是普通随机数,我测过,所以把_fingerprint 生成扣了下来 记住不要硬扣 不然补环境一堆 就直接看下一些方法 很多是native code ,可以在控制台执行一下 然后替换一些方法,减少补代码)
分析暂时没空写,后面再补,历时4小时
代码地址 https://github.com/dengbaikun/jdh5st.git
gitee https://gitee.com/dengbaikun/jdh5st.git (上不了github可以访问gitee)
大致就这样 欢迎大家留言,会第一时间回复,或者大家有有趣的网站 可以发出来分析 ,有空没工作我去去看下,我去学习一下
下面是有个小伙提出 能否实现金豆签到 是可以的 下面是成功逆向了结果图 仅供学习 后面会放代码 https://jdbeantask-pro.pf.jd.com/ 在这里插入图片描述 验证文件版本是 js_security_v3_0.1.7.js 大家对h5st这个已经成功了逆向了 可以自己实现一下金豆 如果成功基本上没有问题了 有问题可以提出来
验证文件版本是 js_security_v3_0.1.7.js 大家对h5st这个已经成功了逆向了 可以自己实现一下金豆 如果成功基本上没有问题了 有问题可以提出来
增加了_defaultToken.js __genDefaultKey.js 代码跟3.18一样的 请留意js317文件 里面的参数变量可能会变 就是数组值
金豆签到4.4算法分析 js_security_v3_0.1.7.js
下面是gentk 和genkey 算法逆向
2064
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
