[js逆向学习] fastmoss电商网站——店铺排名

最新推荐文章于 2025-05-27 13:37:16 发布
原创 最新推荐文章于 2025-05-27 13:37:16 发布 · 1.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #学习 #开发语言

逆向目标

  • 网站:https://www.fastmoss.com/shop-marketing/tiktok
  • 接口:https://www.fastmoss.com/api/shop/shopList/
  • 参数:fm-sign

逆向分析

我们今天要分析的是店铺排名,先分析网络请求,找到目标接口
在这里插入图片描述
按照上图操作Copy as cURL,将curl 转为 python request
在这里插入图片描述
直接分析测试 python 代码,加密点只能是 cookiefm-sign参数,先来测试 cookie,代码里直接设置为 None 然后运行依然可以拿到请求结果,说明加密和 cookie 无关,那就只能是 fm-sign 参数了,如下
在这里插入图片描述

import requests


headers = {
   
   
    "fm-sign": "479f735a55570d174198e5c1ce93f515",
    "lang": "EN_US",
    "priority": "u=1, i",
    "referer": "https://www.fastmoss.com/shop-marketing/tiktok",
    "region": "US",
    "user-agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36"
}
url = "https://www.fastmoss.com/api/shop/shopList/"
params = {
   
   
    "page": "1",
    "pagesize": "10",
    "order": "1,2",
    "region": "US",
    "_time": "1727184797",
    "cnonce": "57869802"
}
response = requests.get(url, headers=headers, cookies=None, params=params)

print(response.json())

逆向过程

搜索关键词 fm-sign

最低0.47元/天 解锁文章
js逆向基础篇-某电商网站-xx街
博客
11-18 671
本文章仅供学习交流,严禁用于任何商业和非法用途,该文章为js逆向基础文章,欢迎大家通过该文章进行学习研究
js逆向第24例:FastMoss数据分析网站Fm-Sign加密字段破解
花臂不花Home
07-10 1823
破解:FastMoss数据分析网站Fm-Sign加密字段。FastMoss主要是TikTok为主的大数据分析服务的一个网站
FastData和FastMoss长得好一样
SunYiRen123的博客
09-11 676
这两个网站是一家吗。
CrackJs:记录一下js逆向网站
07-24
CrackJs 记录一下js逆向网站 先写到这里吧~~~~ 下次再会(2020.08.25) 如果多人关注的话,会继续更新,且更新更频繁,你给的星星star就是我的动力,越多,更新越快! 综合类: ☆ ☆ ☆ ☆☆ ☆☆ ☆☆ ☆☆ ☆☆☆ 爬虫练习类: 请查看优快云文章,目前只发了少量的文章 验证码类: ☆☆☆☆ 指纹:☆☆ 滑块轨迹:☆☆☆☆ (分析的过程难,最后随机生成的鼠标轨迹不难) 天yan验证码 - 官网已经挂掉,只剩首页空壳 目前只扣了初始化的js Tips: 建议可以学习一下这个某盾的分析过程,在本验证码源码里面,我提供了很多份js文件,里面大部分关键点都已经被我上注释了; 建议直接使用Chrome浏览器自带的Overrides,个人感觉比 Reres 还好用,强烈推荐 其他练习等脚本类: m3u8视频下载 ☆ 鼠标轨迹 navigator属
某市场监督网站js逆向
wushiguize_的博客
11-28 894
本文纯粹作学习探讨用,不作其他用途。目标网站:某建筑市场监督网站目标:获取5页数据。
js逆向|某网站超级混淆代码的逆向分析笔记
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-02 1720
昨天2群里的大佬丢过来一个网站,发现其核心代码被混淆的面目全非,顿感头痛,经过一番捣鼓,终于有点头绪,逆向过程分析如下,全凭运行,仅供参考。一.网站地址http://39.101.191....
js逆向逆向某翻译网站
weixin_75269589的博客
11-28 1366
记录一下逆向学习过程目标网站: https://www.iciba.com/接口: https://ifanyi.iciba.com/index.php?
JS逆向+Python模拟API请求】逆向某一个略微中等的混淆网站,并模拟调用api请求 仅供学习。注:不是源代码混淆,而是一个做代码混淆业务的网站
₰₯₮ 的博客
02-16 2609
逆向日期:2024.02.16使用工具:Node.js加密方法:RSA标准库文章全程已做去敏处理!!!【需要做的可联系我】
电商项目——初识电商——第一章——上篇
qq_44891295的博客
10-01 2823
文章目录1:为什么要学习电商项目2:电商项目模式3:电商项目的重要知识点 1:为什么要学习电商项目 现今社会已进入一个互联网的时代,全球信息共享,地球已变成地球村,互联网改变着人类的方方面面,大到国家军事安全,互联网让各个国家快速发展,各发达国家之间的较量,军事武器上的发展,卫星发射等等,网络的发展让国家的发展更加快速,导致发达国家更加的发达,世界已形成了多级分化。 而在个人方面,互联网已经无形中改变着人们的一切,工作上任务的上传下达,无论多大的圈子,发布的信息,即时就能让接收者收到,而且连个标点符号都不差
电商项目——快速开发人人开源搭建后台管理系统&代码生成器逆向工程搭建——第六章——上篇
qq_44891295的博客
10-04 1275
文章目录1:人人开源搭建后台管理系统2:逆向工程搭建 1:人人开源搭建后台管理系统 前面我们创建好了各个微服务,以及微服务中对应的数据库和开发环境的搭建,接下来我们就要使用人人开源来搭建后台管理系统 按照微服务划分,我们先创建出一个后台管理系统,来操作后面各个服务的后台管理功能,如果我们从头到尾来搭建一个后台管理系统(去写它的前后端,非常耗时),所以我们希望有一个搭建好的脚手架工程,只要我们稍加改造就可以作为一个后台管理系统使用;接下来我们就简单介绍码云上的人人开源 第一步:我们把对应项目全部下载下来,
FastMoss 国际电商Tiktok数据分析 JS 逆向 | MD5加密
最新发布
qq_44990881的博客
05-27 1789
本文分析了fastmoss.com电商销售榜单页面的签名加密机制。通过逆向分析发现,请求头中的fm-sign参数是通过MD5加密生成,主要流程包括:1)参数排序拼接salt值后MD5加密;2)对加密字符串进行字符异或处理。文章提供了JavaScript和Python两种语言的实现代码示例,均能正确生成目标签名。该签名算法结合时间戳、随机数和固定salt值,确保了请求验证的安全性。
电商项目——前端基础——第八章——上篇
qq_44891295的博客
10-07 1490
文章目录1:前后端技术栈类比2:WebStorm的使用3:ES63.1 ES6新特性-let&const3.2 ES6新特性-结构&字符串3.3 ES6新特性-箭头函数3.4 ES6新特性-对象优化3.5 map,reduce3.6 promise异步编排3.7 模块化4:Node.js5:Vue6:Babel7:Webpack 前面的学习给大家讲解了微服务最基本的Nacos,OpenFeign,GateWay,在我们进行正式开发前,我们对前端来进行简单的概述 如果大家觉得我下面的文章写得好
2次链接获取网站视频(js逆向,Base64解码)
12-31
通过2次链接,最终获得网站视频。
js逆向七麦网站
自信人生二百年,会当水击三千里
02-23 1483
大数据时代的到来,人们对于数据的需求越来越大,但对于数据的获取不再像以前那么简单。各大网站都对数据进行了加密处理来保护数据的安全。但是上有政策,下有对策。今天带来逆向的第一个案例。Let's Go!按F12进行常规抓包,发现这是一个url参数加密,只要我们破解了该参数,就可以正常获取数据啦!一般查找加密位置有三种基本方法:关键字搜索Hook方法XHR断点当前前提是网站走的XHR(XMLHttpRequest)请求,今天我们采取XHR断点方式来找加密位置。
js逆向爬虫某openLaw网站
AhriLove
01-11 885
常规步骤进行抓包获取js代码:输入错误的账号密码,找到post/get请求地址--->看请求表单数据是否加密--->全局搜索加密关键字--->找到与之相关联的js加密函数,扣出js代码
使用crypto-js逆向某小说网站
热门推荐
u013046615的博客
11-06 4万+
逆向某小说网站的加密接口,获取响应内容。
JS逆向九】逆向某混淆网站源码,模拟 加密,解密,密钥生成
₰₯₮ 的博客
02-09 3435
网站代码混淆的情况下逆向模拟 加密方法,解密方法,密钥生成方法 顺便使用hook过一下debugger
JS逆向案例】某五矿2024年网站请求参数逆向分析
2201_75645523的博客
07-10 1986
JS逆向案例】某五矿网站请求参数逆向分析,js逆向分析,2024年最新某五矿网站逆向参数解密请求数据分析。
js逆向-一个搜索网站的登陆参数加密
逆向新手的博客
08-02 952
本文仅供参考学习,如有侵权请联系本人删除!
SHEIN网站JS逆向分析:请求头参数生成机制详解
JS逆向是当前Web安全与爬虫技术领域中的核心技术之一,尤其在面对现代电商网站如SHEIN这类具有复杂反爬机制的平台时显得尤为重要。本文所提及的“JS逆向SHEIN站请求头分析[源码]”深入剖析了SHEIN网站为防止自动化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诗雅颂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值