京东h5st逆向分析(一)

已于 2025-02-19 09:31:05 修改
阅读量1.6k 收藏 9
点赞数 11
CC 4.0 BY-SA版权
文章标签: 爬虫 python
于 2025-02-18 20:24:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chatAc/article/details/145712907

声明:本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

直接关键词定位搜索h5st

有15个,一个一个打上断点就好,

然后点击翻页

下面图片中的就是入口了

可以看到入口传了一个参数colorParamSign

这个可以往上追溯它里面的body用了一个sha256加密而成的

接下来单步调试点一下,进入了下图的一个js文件,可以看到从这里开始代码就混淆了

图片中打断点的地方就是h5st生成的地方了

单步进入,发现进入控制流了,这种时候我们就要找call或者apply了

在这个控制流找到对应的call关键字,打上断点这时就别单步了,不然点到手累

点击下图中的运行按钮,

看控制台,发现打印了一个字符串,这个字符串是用浏览器指纹生成出来,我直接写死了,感兴趣的可以自己下断点跟进去看,我这里就不跟进去了,这个字符串是构成h5st的一部分。

下面可以看到直接生成了h5st,这个控制流就只能看到这些信息了。

从日志可以看到h5st是在call 4这里生成的,接下来就要跟进去看了

当断点断到call 4的时候,跟进去

发先又到了一个控制流,老样子,找call

运行看控制台

发现生成 20250218201740774 这个是h5st的头部,这个是由前面的时间戳生成的,在它的下面,发现生成了一个32位的密文这个跟 20250218201740774 是有关系的,但不是由 20250218201740774直接生成的

这篇我们就先分析到这里

炸弹猪
关注
JavaScript逆向工程中的插桩技术完全指南
qq_43580271的博客
04-09 1898
插桩(Instrumentation)是逆向工程中的核心技术之,指的是在不改变程序原有逻辑的前提下,向目标程序中插入额外的代码或监控点,用于收集运行时信息、修改程序行为或进行调试分析。JavaScript插桩技术是逆向工程师的核心技能之。通过本文介绍的方法,您已经掌握了从基础到高级的完整插桩技术栈。记住:合法合规是技术使用的前提持续更新对抗检测的技术结合实际场景灵活组合各种技术"理解系统最好的方式就是观察它的运行。" —— 计算机科学格言希望这篇指南能帮助您在逆向工程领域走得更远!
h5st4.8参数逆向分析与算法还原
吴秋霖的博客
06-02 4431
最新h5st(4.8)参数分析与纯算法还原
京东web端h5st—4.7逆向分析
weixin_44697518的博客
04-27 2303
我开了个知识星球,星球的成品很多,E.g:jd的参数,阿里bxet纯算、快手滑块,Pdd—Anti,ikuai,b站login之-极验3文字,某音ab,瑞数456vmp补环境等等。不如我直接开个星球,里面直接放我逆向的成品以及逆向的思路,这样大家各取所需,我也有点收益,意义更明确点,免得浪费大家的时间。星球如果你们遇到了什么问题的话,也可以直接提出来,我肯定以我最大的能力去回答,后续的话,随着知识星球的作品越来越多,涨价是必然的。走完过后出现了h5st,很明显是个异步,中途直接加密,我们直接单步运行。
h5st逆向分析
jerry3747的博客
06-11 1821
本文分析h5st 5.1版本的加密逻辑,通过动态调试与插桩技术定位关键加密位置(window.PSign.sign(f)),结合日志断点捕获MD5、SHA256、Base64等算法的中间结果,快速还原了h5st生成流程。核心步骤包括:对请求body进行SHA256处理,拼接固定参数(token、fingerprint等)后分阶段加密,最终组合成包含时间戳、指纹、多轮哈希结果的签名串。新版算法简化了加密方法(仅用Base64/SHA256/MD5),但需注意其魔改实现。实测成功生成有效h5st,并提醒避
京东最新h5st逆向4.8(python+nodejs)
a3252029740的博客
10-07 2722
京东h5st最新算法
京东联盟h5st(3.1)逆向分析
joker_zsl的博客
02-26 4607
声明:本文仅作学习交流,请遵守法律法规,不要恶意爬取网站。网址:'aHR0cHM6Ly91bmlvbi5qZC5jb20vcHJvTWFuYWdlci9pbmRleA=='h5st京东系的反爬方式,即在接口中加上个叫h5st的参数,h5st加密有不同的版本。本文提到的网站不是京东网站,是和京东有关联的个网站,也有h5st参数,是3.1版本。
h5st逆向分析
l202226的博客
06-06 2276
h5st算法,最新4.7版本详解,算法还原版本,rpc远程调用,代码直接可用,模拟了整个当时逆向过程中的思考,教你如何拥有逆向思维,保姆级教程。
JD到家h5版h5st参数算法还原逆向记录
qq_44628911的博客
01-11 3967
JD到家h5版h5st参数算法还原逆向记录
京东h5st逆向分析()
chatAc的博客
02-28 1167
看日志发现就是对要加密的字符串进行charCodeAt,然后对进行计算的结果再从nmlkjihgfedcbaZYXWVUTSRQPONMLKJIHGFEDCBA-_9876543210zyxwvutsrqpo字符串取出对应的值,得到个盐,然后和明文拼接。往下走,得到了md5的加密结果,因为可能是加盐导致前面的md5不正确,所以我们用加盐后的值进行md5加密看看有没有魔改。发现和网址的加密不样,可能是魔改md5了,那我们得进去看看细节了,重新断到。然后我们出来发现又加盐了,这回直接固定死。
京东h5st参数补环境版本
02-18
本资源为京东h5st参数补环境提供了套详尽的解决方案,不仅涉及理论分析,还包括实用工具和代码实现。它不仅能够帮助开发者深入理解京东系统的工作机制,还能够通过自动化测试提高工作效率和安全性。对于那些希望在...
实战篇-某东之webpack方式的h5st逆向破解完整代码
01-16
实战篇-某东之webpack方式的h5st逆向破解完整代码,这标题意味着本内容将围绕如何利用webpack工具,对某东平台的H5ST模板进行逆向破解提供个完整的案例分析和代码示例。虽然逆向破解本身可能涉及到法律和道德的...
京东 h5st 逆向分析 有没有完整的代码参考
最新发布
07-16
### 京东 `h5st` 参数逆向分析与参考代码 在京东的移动端 H5 请求中,`h5st` 是个关键的签名参数,用于防止接口被非法调用和爬虫滥用。其生成机制通常涉及时间戳、随机字符串、设备信息以及复杂的加密逻辑,且...
本篇分享京东 h5st5.1.8的生成方式以及逆向的经验
热门推荐
kevinsir2003的博客
07-24 1万+
h5st4.8,4.9算法生成逻辑
京东h5st和x-api-eid-token逆向分析
m0_72605044的博客
11-16 5376
e是之前的对象做了处理,body已经知道是sha256后结果,中间串固定,最后是个当前时间戳。接下来就是模拟生成算法了,这里我采用了纯算法,完全没必要扣js,毕竟扣就是好几万行代码。经过测试发现对其检测并不是很严格,重点还是这个h5st这个参数,废话不多说直接来分析吧。这里我们找他的加密方法,发现他是由这个r方法进行加密这个h5st这个参数的。此时发现h5st已经生成了,向上跟栈查看哪里调用了该函数。首先先抓个包,分析他的参数,发现有h5st这样的参数。r是由这几个参数生成的。
京东 rpc调用h5st
weixin_53185499的博客
02-07 1265
【代码】京东 rpc调用h5st
某东-h5st参数逆向分析
m0_46639364的博客
09-20 1667
步完事后,发现还是拿不到正确的响应,环境实在找不到问题了,就打断点调试本地代码(优先看try,if这种容易被引入歧途的位置),在可疑位置debug,看看各个函数的参数,结果是从哪里开始不样的,然后就步走,最终让我发现了这里。这都把饭喂到嘴边了,没道理吃不下,先不用去研究这个函数,直接拿着明文去试下sha256加密的结果是否致,不致再去看加密函数。哦对,东哥都强行喂饭了,那我也再喂喂,这个加密是在异步中完成的,我们本地如何拿到结果?跑下,补下必须的环境,需要补的环境文章末尾提供。
某东最新h5st 4.9.7算法逆向分析
m0_71356291的博客
12-16 3362
某东最新h5st算法逆向分析
某东 h5st 5.1.8
m0_60416683的博客
09-11 6151
某东,H5st5.0.2py纯算
天猫超市卡绑卡 分析
ff2766958292的博客
01-28 539
天猫超市卡、超市卡
京东h5st逆向
05-31
### 京东 H5ST 逆向分析技术与方法 H5ST(HTML5 Security Token)是京东在移动端和Web端用于保护接口安全的种机制。它通过加密参数、时间戳以及密钥等方式,确保接口请求的合法性与安全性。以下是对京东 H5ST 逆向分析的技术与方法的详细说明: #### 1. H5ST 的基本结构 H5ST 请求通常由头部和加密参数组成。头部部分包含时间戳生成的信息,而加密参数则通过特定算法对请求数据进行加密处理[^3]。例如: - 时间戳:`20250218201740774` 是由时间戳生成的头部信息。 - 加密参数:生成的 32 位密文与时间戳相关联,但并非直接由时间戳生成。 #### 2. 参数加密过程 加密参数的生成涉及多个步骤,其中包括对明文字符串进行字符编码转换,并结合特定的盐值进行计算[^4]。以下是具体过程: - **字符编码**:对要加密的字符串使用 `charCodeAt` 方法获取字符的 ASCII 编码值。 - **盐值生成**:从预定义的字符集 `nmlkjihgfedcbaZYXWVUTSRQPONMLKJIHGFEDCBA-_9876543210zyxwvutsrqpo` 中提取对应的值。 - **拼接操作**:将生成的盐值与明文拼接,形成最终的加密参数。 #### 3. 身份验证与签名 在请求中,`body` 参数会经过 SHA-256 哈希算法处理,生成加密后的值 `r`。这个值会被附加到请求头中作为签名的部分[^2]。例如: ```javascript var s = "example_body_parameter"; var r = P(s); // P 函数实现 SHA-256 加密 ``` #### 4. 工具与方法 进行 H5ST 逆向分析时,可以借助以下工具和技术: - **抓包工具**:如 Fiddler 或 Charles,用于捕获和分析网络请求。 - **调试工具**:如 Chrome DevTools 或 Burp Suite,用于动态调试 JavaScript 代码。 - **逆向工程**:通过反编译前端代码或 APK 文件,找到加密逻辑的具体实现。 #### 5. 注意事项 逆向分析应仅限于学习与研究目的,不得用于任何商业或非法用途。否则可能引发法律风险和道德问题[^1]。 ### 示例代码 以下是个简单的示例,展示如何通过 JavaScript 实现类似的加密逻辑: ```javascript function generateSalt(str) { const charset = "nmlkjihgfedcbaZYXWVUTSRQPONMLKJIHGFEDCBA-_9876543210zyxwvutsrqpo"; let salt = ""; for (let i = 0; i < str.length; i++) { const code = str.charCodeAt(i); salt += charset[code % charset.length]; } return salt; } function encryptBody(body) { const salt = generateSalt(body); return body + salt; // 拼接盐值与明文 } const body = "example_body"; const encryptedBody = encryptBody(body); console.log("Encrypted Body:", encryptedBody); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值