js逆向 -某电商网站最新h5st解析

已于 2023-08-25 18:02:02 修改
阅读量3.9k 收藏 19
点赞数 7
分类专栏: 爬虫 文章标签: 爬虫 python 算法
于 2023-07-20 18:45:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42840266/article/details/131836080
版权

本文仅供学习交流,只提供关键思路不会给出完整代码,严禁用于非法用途,若有侵权请联系我删除!

目标网站:aHR0cHM6Ly93d3cuamQuY2tLw==

目标接口:Cmh0dHBzOi8vYXBpLm0uamQuY29tLz9hcHBpZD1pdGVtLXYz

一、抓包:如下,请求url中有h5st, x-api-eid-token是加密的,x-api-eid-token是jstk接口返回,具体分析请看下一篇文章,今天我们重点来看h5st这个参数

二、分析h5st

将h5st以分号分割,共有八段,我们具体看看

1、格式化的时间:20230720154922365;

2、fp(具体分析查看后面的文章):7899079095634169;
3、固定:fb5df
4、algo返回:tk03w97751bde18n9JQjKU8OwbfcH8q3cQteXhWncEGOJA9J47ScVS3xmKjrrB4vIaVWXsB9IhEAOQsiFMhjYy1Jr-Si; 

5、密文:8df44b4103487f6d902b3906ad9264fe778e38ac4e9be6cf41b02c7e79d71398;
6、固定:3.1;
7、13位时间戳:1689839362365;

8、密文:24c9ee85e67cf80746dd82817ecbeafc7a829b35c7f446a4c7d476cc9faa1d8834a93323ad7bce9bef1bba682b93d2e345f072ee0a83acebbfefcc8d4a845796a189aeca0879454b9961893fb2338472499cf863bd5c77d3126dfdbe88ca8a72

我们今天主要目标在第4,第5,第8段

三、第4段,tk生成

这段密文由request_algo接口(需要清除cookie才能抓到)返回:

 在这个接口的url中有个expandParams参数是需要生成的,我们直接全局搜索,找到关键位置,打下断点,

 查看右侧的调用栈,往上找定位到该参数的生成位置,注意这行代码: 

p = d[n(0, 0, 236, 183)][n(0, 0, 427, 643)]()

我们直接在输出栏调用,直接就打印出参数值,和请求中的比对一模一样,继续查看 d, 非常明显的AES加密特征,我们直接用js还原

 

 

四、第5段加密:我们很容易猜想到该参数也是加密得到,我们直接搜索encrypt字段调试,直接将断点打到加密模块再逆向分析,入参n中除了body外都是明文,跟栈继续调试

 

 定位到 d.doby = SHA256(s) 这行代码,查看值和我们n中的body一致,非常明显的SHA256加密特征。

在来看看入参 r, 跟栈调试定位到这行重点代码:跟进去发现也是个SHA256

s = this[c(0, -807, 0, -887)](h, x, v, d, rr)[c(0, -291, 0, -48)]() || "";

 将该参数的解密流程串联起来,共有两次SHA256加密,一次HmacSHA256后,得到正确值。

 五、第8段加密:

同样的,我们将断点打在加密方法处:很容易得到加密文本,key, iv的值(注意key与之前参数值有细微区别)

 同样,我们直接还原得到结果。

小馒头yy
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
jd-h5st加密算法与Python爬虫
03-04
该项目zip包内包含h5st的加密JS算法与Python程序,该算法会在本地生成一个Web服务,以提供Python调用生成h5st!Python代码内有详细注释
京东联盟h5st(3.1)逆向分析
joker_zsl的博客
02-26 1994
声明:本文仅作学习交流,请遵守法律法规,不要恶意爬取网站。网址:'aHR0cHM6Ly91bmlvbi5qZC5jb20vcHJvTWFuYWdlci9pbmRleA=='h5st是京东系的反爬方式,即在接口中加上一个叫h5st的参数,h5st加密有不同的版本。本文提到的网站不是京东网站,是和京东有关联的一个网站,也有h5st参数,是3.1版本。
京东 h5st 4.1 4.2 4.3 4.4逆向算法分析、API接口、品详情、价格API接口(2024-02-26)
byc6352的专栏
02-26 1806
京东 h5st 4.1 4.2 4.3 4.4逆向算法分析、API接口、品详情、价格API接口(2024-02-26)
京东h5st逆向 h5st代码之拓展
weixin_37254196的博客
11-01 2046
代码算法还原逆向分析 京东h5st逆向 python代码算法还原逆向分析
某东详情页h5st 算法分析
自成背后的博客
08-04 3161
某东详情页h5st 算法分析
京东登陆加密算法
06-10
京东登陆加密算法供学习参考24小时内删除,请勿用于非法之事,否则后果自负与作者无关
最新京东web端h5st4.2/4.3算法分析
AnglerS的博客
10-13 5289
最近在2023年10.10 JD偷偷在M端更新了H5st4.2算法,今天我就在这里以m端搜索接口为例子分析一下给大家学习把代码组合测试一下,成功获取数据,收工技术交流 5LyB6bmFNTM0NjE1Njk=(base64解码)
2023年最新京东web端h5st3.0/3.1/4.1/4.2算法分析
AnglerS的博客
02-26 9285
最近无聊研究某东网页发现多了个h5st加密参数,在这里分析一下逆向步骤,跟大家共同学习。h5st加密,其实比较关键的也就第2段和第8段,其他基本都是明文,不难解决,最后尝试了一下算法用易语言还原出来,结果完全可以用难度不大技术交流QQ:53461569。
京东h5st和x-api-eid-token逆向分析
m0_72605044的博客
11-16 2658
e是之前的对象做了处理,body已经知道是sha256后结果,中间一串固定,最后是一个当前时间戳。接下来就是模拟生成算法了,这里我采用了纯算法,完全没必要扣js,毕竟一扣就是好几万行代码。经过测试发现对其检测并不是很严格,重点还是这个h5st这个参数,废话不多说直接来分析吧。这里我们找他的加密方法,发现他是由这个r方法进行加密这个h5st这个参数的。此时发现h5st已经生成了,向上跟栈查看哪里调用了该函数。首先先抓个包,分析他的参数,发现有一个h5st这样的参数。r是由这几个参数生成的。
jd 品详情采集 h5st 逆向分析 - 三分钟破解
pyzzd的博客
08-28 2738
这里这段代码就可以运行了,这里还不清楚加密方法是否在这段代码中声明的,所以我们打印一下。这里跳到了另一个 JS 文件中,观察这个文件的代码结构,可以发现它是一个自执行函数。并没有被定义,那么说明这个方法是在其它地方进行定义的,直接搜索。,可以在主页返回的源码找到一段自执行代码。,啥都不管,这里直接将代码全部复制下来运行。到这里加密方法就解决了,我们模拟加密一下。能够正常的输出结果,那么逆向流程就结束了。,这是一个异步方法,我们进到方法里面。加密,没有魔改,无需多言。因为加密方法是异步的,使用。
京东H5.zip与你分享
02-03
流式布局页面小案例,运用有div+html,js基础,百分比布局是移动端布局中的一种,比传统布局用户体验要好
仿京东城H5主页面源代码,html、css、js 下载
06-11
仿京东城H5主页面源代码,html、css、js
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
plantuml-parser:使用JavaScript或TypeScript解析PlantUML
05-02
植物解析器 使用JavaScript或TypeScript解析PlantUML 该项目的目的是为语法提供功能完整,经过良好测试和可维护的 。 该解析器旨在用作或。 重要提示:解析器尚未完成功能。 但是我们专注于编写一个健壮的实现,可以...
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
javascript逆向 猿人学 js混淆 回溯 逆向学习
最新发布
03-12
优化JavaScript逆向学习的关键在于掌握混淆代码的解析技术和调试工具的运用,比如使用JavaScript解析器或调试器来逐步执行代码、观察变量取值和函数调用等,以及利用代码格式化工具和静态分析工具来辅助逆向分析。...
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析。 逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值