热门标签
热门文章
- 1度学习pytorch实战六:ResNet50网络图像分类篇自建花数据集图像分类(5类)超详细代码_resnet图像分类
- 2【数据结构】(c语言)链式串的实现
- 3直方图尖峰python_直方图、密度图、散点图,python数据可视化方法,你要的都在这里...
- 4win10下 docker 配置python pytorch深度学习环境_win10创建docker python
- 5OpenAI惊天100小时,事件全记录
- 6MBTI与团队合作:如何根据性格类型打造高效团队?(包含开源免费的API)
- 7扫雷游戏实现超详细讲解——C语言_扫雷展开规则实现
- 8hive正则匹配总结_hive正则表达式匹配字符串
- 9Linux spring boot项目远程部署 遇到的问题以及解决_linux 发布springboot项目,用域名无法访问
- 10QWidget/QToolBar::addAction的设计真是绝妙_qwidget addaction
当前位置: article > 正文
最新京东web端h5st4.2/4.3算法分析
作者:AllinToyou | 2024-06-05 09:30:09
赞
踩
h5st
前言
最近在2023年10.10 JD偷偷在M端更新了H5st4.2算法,今天我就在这里以m端搜索接口为例子分析一下给大家学习
https://so.m.jd.com/ware/search.action?keyword=%E8%A5%BF%E7%93%9C&searchFrom=home&sf=14&as=0
一、初步分析
我之前的文章有说过每段数据的含义,我这里再简单说一下
| 第?段 | 数据含义 | 获取 |
|---|---|---|
| 1 | yyyyMMddhhmmss 格式的时间 | 可以自行生成 |
| 2 | fp 浏览器指纹 | 4.2的fp算法和之前4.1的不一样了 |
| 3 | function的id | 接口处获取 |
| 4 | tk | 接口处获取 |
| 5 | appid+body+tk+rd+functionId等进行一次加密的返回数据 | |
| 6 | 加密算法的版本 | 4.2 |
| 7 | 13位时间戳 | 可以随机生成 |
| 8 | 浏览器ua+pin+fp 等等的AES加密 | 如果fp不变可写死 |
二、详细分析
先抓到相关接口
根据第一步初步分析,其实主要需要分析的只有h5st 的 第2,5,8段数据
1.分析第2段数据(fp)
经过 一番断点调试发现了关键代码,生成的字符串刚好16位,对比一下看就是fp
e()
- 1
进去这个e函数里面看看直接把代码扣出来试一试先
好了,继续下一段
2.分析第五段数据
发现一个关键函数,入参t 的 functionId 刚好是我吗接口的,返回的数据刚好就是和第五段一模一样
我跟进了一下代码,发现就是把这个字符串进行一次加密就得到第五段了,这个也不是很难
3.分析第八段数据
这一段数据其实也没什么好说的,就是一个AES加密,找到key就可以了,这个就留给你们自己研究吧
总结
把代码组合测试一下,成功获取数据,收工
技术交流 5LyB6bmFNTM0NjE1Njk=(base64解码)
后面看了一下4.3算法也差不多,和4.2就换了一下加密方法而已
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/AllinToyou/article/detail/675897
推荐阅读
相关标签
