京东JD App签名/加密算法研究

最新推荐文章于 2025-03-17 22:41:41 发布
最新推荐文章于 2025-03-17 22:41:41 发布
阅读量3.5k 收藏 3
点赞数
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48731086/article/details/123342112
版权
本文探讨了京东JD App的签名算法,包括URL中sign字段的未知算法以及POST请求中paysign的已知算法。同时,文章还研究了加密算法,特别是收货地址中addressDetail、Where和MobileReal字段的加密处理。欢迎技术交流。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.签名算法
(1)http://pay.m.jd.com/index.action?functionId=genAppPayId&clientVersion=7.4.2&build=65312&client=android&d_brand=Xiaomi&d_model=MI5sPlus&osVersion=8.0.0&screen=1920*1080&partner=xiaomi001&androidId=[androidId]&installtionId=[X]&sdkVersion=26&lang=zh_CN&uuid=[uuid]&area=[area]&networkType=wifi&wifiBssid=unknown&st=[X]&sign=8d47fb69e8b1eb8414c7ba854782ee8c&sv=111
URL中sign的算法(未知,欢迎技术交流77103116#qq.com(#换@))
(2)/index.action?functionId=genAppPayId…POST中paysign算法(已知)

2.加密算法
{“Zip”:"",“MessageStr”:"",“longitudeString”:“X”,“Email”:"",“CountryName”:"[X]",“sortTime”:“Feb 28, 2021 10:00:00 AM”,“addressUUID”:"[addressUUID]",“latitudeString”:“X”,“Latitude”:X,“County”:[X],“Name”:&#

最低0.47元/天 解锁文章
JD app sign
李玺
01-16 300
本文案例是对京东APPsign参数分析和模拟调用。
京东宙斯开放平台接口_#17 京东联盟 API 中的 sign 参数生成方法
weixin_34434948的博客
01-28 2139
近几天研究了下京东联盟的 API,API 的请求中都会有一个 sign 参数,一番摸索后终于获得了正确的结果,权作记录,以免以后代码丢掉后找不回来。以获取通用链接 API 接口为例,可以使用「调试接口」来辅助调试,降低开发成本。填写下面必填项,其中前 3 项在京东联盟的 APP 管理中通过创建 APP 并审核通过获得。app_keyapp_secretsiteIdmaterialId查看「提交参数...
易语言-京东安卓版 Sign 生成 加 商品详情页 访问例程
06-26
首先声明: 此demo是调用的公共接口 ,有调用时间的限制,介意请不要下载哈~~~ 一共是5个参数,分别是 functionId, body的JSON数据,uuid,外加2个固定参数 调用接口返回 st sign sv 三个参数 这样就可以正常访问 JD android版商品页面啦
京东登陆加密算法
06-10
京东登陆加密算法供学习参考24小时内删除,请勿用于非法之事,否则后果自负与作者无关
大杀器Unidbg真正的威力
最新发布
2403_87755661的博客
03-17 844
同理,此框架也支持导出函数HOOK以及InlineHOOK 有了这个方法,在你分析一些函数的时候,可以充当Log的效果 或者强行改变一些函数的返回值让你更容易的分析,比如本例中笔者改变了Lrand48的返回值,让函数每次都强行返回0x12345678,这样在逆向分析的时候能让一些不确定性变成可控性.上面那张图片呢,用的就是小弟魔改的UnidbgTraceCode出来的文件,通过Trace方法可以快速定位某个函数在指令级别的作用,帮助逆向人员更快的分析出想要的算法.该函数的第一个参数毋庸置疑是当前的模拟器。
京东 APP SIGN算法分析
神马都是浮云's blog
09-18 1万+
针对同一款商品进行两次访问,发现唯一的不同只有st、sv、sign三个数值, st是当前时间,sv代表选了哪一种算法sign是计算后的最终签名。 反编译APK代码一步一步跟踪到具体的SIGN计算方法,发现最终的调用的是一个SO文件的Native方法,进一步反编译SO文件,没想到SO文件竟然还被加了壳。 对SO文件脱壳后,选择其中一个SV计算方式,对SIGN计算逻辑进行分析,用JAVA对该...
京东 APPsign 算法以及请求库
10-24
仅做逆向学习交流使用,请勿用于非法用途,任何单位或个人因除学习交流外使用而直接或间接产生的任何侵权、违法后果,作者不承担任何法律责任。
京东签名认证Sign
qq_36694046的博客
05-21 5735
public static string SignToMd5(Dictionary<string, object> @params, string secret) { var sortDic = new SortedDictionary<string, object>(@params); var query = new StringBuilder(secret); foreach (var ...
京东jdgs算法sign算法
kevinsir2003的博客
09-30 2847
生成B1-B7算法
java代码-// 保存京东到家sign签名代码
07-15
总之,Java代码中的签名生成是为了确保京东到家API调用的安全性,通过一套固定的签名算法和私钥,可以有效地防止数据被篡改和伪造。开发者需要在客户端和服务器端都正确实现和使用这一机制,以保证系统的稳定运行。
2023年最新京东sign签名算法分析
热门推荐
AnglerS的博客
03-10 2万+
这段代码大概意思是 getSignFromJni 这个加密方法 是调用了jdbitmapkit.so里面的代码。方法里面也刚好有uuid,body,st等关键词,确认是这个没错了。方法体里面是这样子的,是个接口,既然有接口肯定有实现,继续查找。2.查看ida的代码分析一下算法,并且用java还原。其中的uuid 大概意思应该就是获取设备ID。sgin签名 计算涉及到了接口的这几个参数。直接压缩软件打开app,搜索,找出文件。找到一个有点像样的,刚好也是5个参数。根据上面日志输出的分析。
JD_Sign_Action:基于github actions的京东自动化签到
05-11
基于github action的京东自动化签到 介绍 使用NobyDa “京东多合一签到脚本”为基础,移植到github actions自动化执行。 触发方式 点亮Star 凌晨4点定时执行 自定义:.github/workflows/work.yaml 编辑 使用用法 点击右上角 Fork 项目; Settings -> Secrets 中添加京东cookie、Server酱SCKEY JD_COOKIE:京东cookie PUSH_KEY:Server酱SCKEY 点击Star,任务会自动执行,运行进度和结果可以在Actions页面查看; 当任务运行完成时,会将运行结果和错误信息打包到Artifacts,可自行下载查看; 获取京东cookie 使用项目中的Chrome插件:JDCookie Chrome中拓展程序开启开发者模式; 点击加载已解压的拓展程序,选择JDCookie目录; 登
JDSign
03-25
使用教程 1.创建新仓库 2.填入Repository name后单击最下面的Create repository点下面导入存储库。 3.然后在于您的旧存储库的克隆URL填入 4.按提示完成复制后再在Settings - Secrets里面添加JD_COOKIE ,多条cookie用&替换,支持无数条cookie 具体如何获取Cookie可参考> 5.最后点击一下右上角的star(fork左边那个),让工作流运行一次。 注意:该方法需要自行定期替换或更新脚本,不会自动同步,强烈建议再按以下教程进行自动同步仓库脚本。 自动同步脚本教程:在完成上面步骤后,再 特别声明: 本仓库发布的脚本项目中涉及的任何解锁和解密分析脚本,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确,可以和有效,请根据情况自行判断。 本项目内所有资源文件,禁止任何公众号,自媒体进行任何形式的转载,发布。
JD-Sign-in
03-13
特别声明:同步sendNotify.js pushplus推送通知已更换成最新。请在更换新的令牌。 特别声明: 本仓库发布的MyActions项目中涉及的任何解锁和解密分析脚本,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确,可行和有效,请根据情况自行判断。 本项目内所有资源文件,禁止任何公众号,自媒体进行任何形式的转载,发布。 wuzhi01对任何脚本问题概不负责,包括但不限于由任何脚本错误导致的任何损失或损害。 间接使用脚本的任何用户,包括但不限于建立VPS或在某些行为上违反国家/地区法律或相关法规的情况下进行传播,wuzhi01为可能引起的任何泄漏或其他后果概不负责。 请勿将MyActions项目的任何内容用于商业或非法目的,否则后果自负。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关脚
signature_algorithm__各种App、小程序、网站的请求签名算法
01-17
各种App、小程序、网站的请求签名算法。 现已有:自如、小红书、蛋壳公寓、luckin coffee(瑞幸咖啡)
HB_JD_Sign
03-04
某东签到机器人
40 Flutter仿京东商城项目签名验证原理、签名验证算法
weixin_30522095的博客
09-21 365
加群452892873下载对应40课文件,运行方法,建好项目,直接替换lib目录 pubspec.yaml crypto: ^2.1.3 SignServices.dart import 'dart:convert'; import 'package:crypto/crypto.dart'; class SignServices{ stati...
京东算法2
hm11290219的博客
09-05 1412
def f(x,y,L): sum = (x-L[0])**2+(y-L[1])**2 return sum if __name__ == "__main__": L1 = [] L2 = [] L3 = [] Lx = [] Ly = [] LL = [] for i in range(3): s = i
京东到家djencrypt和signKeyV1还原
AnglerS的博客
06-11 1295
今天无聊研究京东到家发现数据都有加密 经过初步研究并且用java还原发现djencrypt 是用了AES/CBC/PKCS5Padding算法加密,用java解密试一试
selenium爬取京东网站https://item.jd.com/100067904935.html下的商品评价
10-29
要爬取京东网站的商品评价,你需要按照以下步骤操作: 1. **安装必要的库**: 首先需要安装Selenium、ChromeDriver(如果你选择Chrome浏览器)以及相关的Python库如`webdriver_manager`(帮助管理驱动)和`pandas`...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值