京东h5st逆向分析(二)

原创 已于 2025-02-28 22:44:06 修改 · 1.3k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #爬虫

于 2025-02-28 22:44:03 首次发布

声明:本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

上次我们讲到了日志生成了32位密文,看到32位密文我们就要想到md5加密了,这是md5的一个特征

我们从结果7这里进去,看看具体加密

然后发现进入了VM,可以看到在拼接字符串,最后生成要加密的明文。拼了五个数,ts就是前面的时间戳成的了,fp和ai好像没变过,其他的就没怎么注意了

拿着这个值我们随便去一个加密网址看看或者直接js调加密库

发现和网址的加密不一样,可能是魔改md5了,那我们得进去看看细节了,重新断到

然后一步一步走,走到一个_setData的控制流,看这个名字还拿了明文,我们分析分析,找call

发现在call3这里要进入_setData1跟进去

找call下断点,发现在对字符串 charCodeAt,得到了一些数字,看到数字,我们就要想到符号操作

给有+ - * &%等地方下上断点

看日志发现就是对要加密的字符串进行charCodeAt,然后对进行计算的结果再从nmlkjihgfedcbaZYXWVUTSRQPONMLKJIHGFEDCBA-_9876543210zyxwvutsrqpo字符串取出对应的值,得到一个盐,然后和明文拼接

这里盐怎么算出来的各位就自己下断点找规律了

然后我们出来发现又加盐了,这回直接固定死

往下走,得到了md5的加密结果,因为可能是加盐导致前面的md5不正确,所以我们用加盐后的值进行md5加密看看有没有魔改

md5加密

发现没有魔改

于是我们第一步就完成了

往下走我们发现开始拼接字符串了用我们的md5和请求参数里面的内容

然后出现了跟上面md5加密一样的加盐方式

然后得到了64位密文,64位,可能是sha256,去加密网址试试

发现确实一样

到现在为止,划红线上面的部分我们都得到了,今天我们就先发现到这里

炸弹猪
关注
某东详情页h5st 算法分析
自成背后的博客
08-04 1万+
某东详情页h5st 算法分析
h5st4.8参数逆向分析与算法还原
吴秋霖的博客
06-02 4725
最新h5st(4.8)参数分析与纯算法还原
京东h5st和x-api-eid-token逆向分析
m0_72605044的博客
11-16 5739
e是之前的对象做了处理,body已经知道是sha256后结果,中间一串固定,最后是一个当前时间戳。接下来就是模拟生成算法了,这里我采用了纯算法,完全没必要扣js,毕竟一扣就是好几万行代码。经过测试发现对其检测并不是很严格,重点还是这个h5st这个参数,废话不多说直接来分析吧。这里我们找他的加密方法,发现他是由这个r方法进行加密这个h5st这个参数的。此时发现h5st已经生成了,向上跟栈查看哪里调用了该函数。首先先抓个包,分析他的参数,发现有一个h5st这样的参数。r是由这几个参数生成的。
速通某东H5st参数定位与补环境
最新发布
且做等春树,不做回头鸟
10-13 769
【摘要】本文介绍了h5st参数的定位与补环境速通方法。首先通过全局搜索定位h5st参数生成位置,找到关键函数window.PSign.sign。然后将相关JS代码本地化,通过代理自吐环境信息并逐步补充缺失的环境变量(约50行代码),包括window、navigator等对象的必要属性。最后进行测试验证,确保能成功运行出值。文中强调所有内容仅用于学习交流,已对敏感信息做脱敏处理。
京东h5st逆向分析(一)
chatAc的博客
02-18 1971
发现生成 20250218201740774 这个是h5st的头部,这个是由前面的时间戳生成的,在它的下面,发现生成了一个32位的密文这个跟 20250218201740774 是有关系的,但不是由 20250218201740774直接生成的。看控制台,发现打印了一个字符串,这个字符串是用浏览器指纹生成出来,我直接写死了,感兴趣的可以自己下断点跟进去看,我这里就不跟进去了,这个字符串是构成h5st的一部分。接下来单步调试点一下,进入了下图的一个js文件,可以看到从这里开始代码就混淆了。
京东最新h5st逆向4.8(python+nodejs)
a3252029740的博客
10-07 2930
京东h5st最新算法
京东联盟h5st(3.1)逆向分析
joker_zsl的博客
02-26 5253
声明:本文仅作学习交流,请遵守法律法规,不要恶意爬取网站。网址:'aHR0cHM6Ly91bmlvbi5qZC5jb20vcHJvTWFuYWdlci9pbmRleA=='h5st京东系的反爬方式,即在接口中加上一个叫h5st的参数,h5st加密有不同的版本。本文提到的网站不是京东网站,是和京东有关联的一个网站,也有h5st参数,是3.1版本。
天猫超市卡绑卡 分析
ff2766958292的博客
01-28 741
天猫超市卡、超市卡
京东h5st参数补环境版本
02-18
本资源为京东h5st参数补环境提供了一套详尽的解决方案,不仅涉及理论分析,还包括实用工具和代码实现。它不仅能够帮助开发者深入理解京东系统的工作机制,还能够通过自动化测试提高工作效率和安全性。对于那些希望在...
京东h5st逆向分析()
chatAc的博客
03-03 1900
往下走,看日志,其实这个密文也是跟上面的那个sha256加密一样,先拿字符串计算出一个盐,继续走,我们发现拼接了一个新的字符串,这个字符串是由上面的md5和parm的参数拼成的。时间戳什么的我们自己生成,其他的可以先固定,然后测试。然后加上固定的盐,最后sha256加密,得到密文。京东h5st我们就实现了。我们还差这个参数没分析
实战篇-某东之webpack方式的h5st逆向破解完整代码
01-16
实战篇-某东之webpack方式的h5st逆向破解完整代码,这一标题意味着本内容将围绕如何利用webpack工具,对某东平台的H5ST模板进行逆向破解提供一个完整的案例分析和代码示例。虽然逆向破解本身可能涉及到法律和道德的...
京东H5.zip与你分享
02-03
流式布局页面小案例,运用有div+html,js基础,百分比布局是移动端布局中的一种,比传统布局用户体验要好
某东-h5st参数逆向分析
m0_46639364的博客
09-20 1972
这一步完事后,发现还是拿不到正确的响应,环境实在找不到问题了,就打断点调试本地代码(优先看try,if这种容易被引入歧途的位置),在可疑位置debug,看看各个函数的参数,结果是从哪里开始不一样的,然后就一步一步走,最终让我发现了这里。这都把饭喂到嘴边了,没道理吃不下,先不用去研究这个函数,直接拿着明文去试一下sha256加密的结果是否一致,不一致再去看加密函数。哦对,东哥都强行喂饭了,那我也再喂一喂,这个加密是在异步中完成的,我们本地如何拿到结果?跑一下,补一下必须的环境,需要补的环境文章末尾提供。
JD到家h5版h5st参数算法还原逆向记录
qq_44628911的博客
01-11 4211
JD到家h5版h5st参数算法还原逆向记录
本篇分享京东 h5st5.2.3的生成方式以及逆向的经验
热门推荐
kevinsir2003的博客
07-24 1万+
h5st4.8,4.9算法生成逻辑
jd 商品详情
pyzzd的博客
08-28 3515
内容已经删除。
jd h5st
qq_41661056的博客
10-11 757
京东 rpc调用h5st
weixin_53185499的博客
02-07 1543
【代码】京东 rpc调用h5st
京东某东jd 最新h5st5.0 所有版本 纯 py 算法、fp、localTk、expandParams、uuid、x-api-eid-token,过风控版
wjx20030806wx的博客
11-08 1572
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
京东h5st逆向
05-31
### 京东 H5ST 逆向分析技术与方法 H5ST(HTML5 Security Token)是京东在移动端和Web端用于保护接口安全的一种机制。它通过加密参数、时间戳以及密钥等方式,确保接口请求的合法性与安全性。以下是对京东 H5ST 逆向分析的技术与方法的详细说明: #### 1. H5ST 的基本结构 H5ST 请求通常由头部和加密参数组成。头部部分包含时间戳生成的信息,而加密参数则通过特定算法对请求数据进行加密处理[^3]。例如: - 时间戳:`20250218201740774` 是由时间戳生成的头部信息。 - 加密参数:生成的 32 位密文与时间戳相关联,但并非直接由时间戳生成。 #### 2. 参数加密过程 加密参数的生成涉及多个步骤,其中包括对明文字符串进行字符编码转换,并结合特定的盐值进行计算[^4]。以下是具体过程: - **字符编码**:对要加密的字符串使用 `charCodeAt` 方法获取字符的 ASCII 编码值。 - **盐值生成**:从预定义的字符集 `nmlkjihgfedcbaZYXWVUTSRQPONMLKJIHGFEDCBA-_9876543210zyxwvutsrqpo` 中提取对应的值。 - **拼接操作**:将生成的盐值与明文拼接,形成最终的加密参数。 #### 3. 身份验证与签名 在请求中,`body` 参数会经过 SHA-256 哈希算法处理,生成加密后的值 `r`。这个值会被附加到请求头中作为签名的一部分[^2]。例如: ```javascript var s = "example_body_parameter"; var r = P(s); // P 函数实现 SHA-256 加密 ``` #### 4. 工具与方法 进行 H5ST 逆向分析时,可以借助以下工具和技术: - **抓包工具**:如 Fiddler 或 Charles,用于捕获和分析网络请求。 - **调试工具**:如 Chrome DevTools 或 Burp Suite,用于动态调试 JavaScript 代码。 - **逆向工程**:通过反编译前端代码或 APK 文件,找到加密逻辑的具体实现。 #### 5. 注意事项 逆向分析应仅限于学习与研究目的,不得用于任何商业或非法用途。否则可能引发法律风险和道德问题[^1]。 ### 示例代码 以下是一个简单的示例,展示如何通过 JavaScript 实现类似的加密逻辑: ```javascript function generateSalt(str) { const charset = "nmlkjihgfedcbaZYXWVUTSRQPONMLKJIHGFEDCBA-_9876543210zyxwvutsrqpo"; let salt = ""; for (let i = 0; i < str.length; i++) { const code = str.charCodeAt(i); salt += charset[code % charset.length]; } return salt; } function encryptBody(body) { const salt = generateSalt(body); return body + salt; // 拼接盐值与明文 } const body = "example_body"; const encryptedBody = encryptBody(body); console.log("Encrypted Body:", encryptedBody); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值